Por: Redacción

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) estableció una ruta de acciones para la implementación de Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO).

La Ley General, vigente desde el 27 de enero pasado, establece un plazo de un año para el diseño del Programa Nacional de Protección de Datos Personales y la emisión de los lineamientos en la materia.

En ese sentido, el Instituto planteó a los integrantes del Sistema Nacional de Transparencia (SNT) cinco ejes de acción estratégicos para la implementación del ordenamiento general.

Primero, asesoría y diagnóstico normativo local en materia de protección de datos.

A través de esta estrategia, se pretende generar insumos o productos orientadores para lograr la adecuada armonización legislativa y dar oportunidad a los Congresos locales de profundizar, sobre todo, en los procedimientos que prevé la Ley General, incluso, con la oportunidad de subsanar inconsistencias actuales que se consideren pertinentes.

Segundo, desarrollo normativo derivado de la LGPDPPSO.

Debido a que es necesario complementar las disposiciones de la Ley General con una serie de lineamientos en diversas materias, se sugirió a los integrantes del SNT elaborar y emitir los siguientes instrumentos:

  • Lineamientos para la elaboración, ejecución y evaluación del Programa Nacional de Protección de Datos Personales.
  • Criterios para la instrumentación de medidas compensatorias.
  • Disposiciones administrativas para la presentación y valoración de evaluaciones de impacto a la protección de datos personales.
  • Lineamientos que establezcan las normas técnicas, modalidades y procedimientos para la transferencia de datos personales.

Tercero, análisis y adecuación de los instrumentos normativos emitidos por el SNT susceptibles de ser modificados.

Luego de un análisis, se identificaron ocho instrumentos normativos emitidos por el Sistema que requieren modificaciones que van desde lo más simple hasta situaciones que será necesario discutir a fondo.

A manera de ejemplo, se refirió que se deben incorporar definiciones como “datos personales” o “Ley General de Protección de Datos Personales”, e incluir la promoción del ejercicio del derecho, a través de la Plataforma Nacional de Transparencia (PNT).

Cuarto, reconfiguración operacional y normativa de la PNT.

Se planteó la necesidad de hacer algunos ajustes a la configuración de la Plataforma para que las personas puedan ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), mediante esta vía.

Entre los principales cambios se encuentran la configuración de los procesos de las solicitudes ARCO y recursos de revisión; el diseño de un módulo de identificación del titular de los derechos que realiza la solicitud, y la incorporación de los estados que no aceptan el ingreso de solicitudes en la materia, como Campeche, Coahuila, Colima, Estado de México, Guanajuato, Guerrero, Jalisco, Nayarit, Puebla, San Luis Potosí, Sonora y Tlaxcala.

Quinto, capacitación y formación para el cumplimiento de obligaciones de los responsables del tratamiento de datos personales.

Se expuso que uno de los principales objetivos es el desarrollo de una guía o manual que facilite la identificación de obligaciones para el debido cumplimiento y se constituya como un material básico para las unidades de transparencia de los sujetos obligados.

Finalmente, el INAI propuso a los integrantes del SNT redoblar esfuerzos para concretar las acciones estratégicas plateadas, a más tardar en el mes de diciembre y, de esa manera, cumplir en tiempo y forma con los plazos fijados en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.