Envía Gali al Congreso iniciativa para protección de datos personales

A una semana de que venza el plazo de homologación de la Ley de Protección de Datos Personales, el gobernador Antonio Gali Fayad envió al Congreso una iniciativa que considerará criterios federales en el resguardo de información.

La propuesta del Ejecutivo llegó a la LIX Legislatura luego de que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) evidenciara que Puebla es uno de los estados que todavía no realizan el proceso legislativo para adecuar los términos legales locales con las disposiciones federales.

El proyecto que analizará la Comisión de Transparencia, la cual preside Marco Antonio Rodríguez Acosta (PSI), precisa que son sujetos obligados los poderes ejecutivo, legislativo y judicial, los tribunales administrativos, los ayuntamientos y sus dependencias, los partidos políticos, los fideicomisos y fondos públicos, y los órganos autónomos.

Dentro de las consideraciones de la ley se precisa en el artículo 45 que los responsables del manejo de datos personales, tendrán entre sus obligaciones: “destinar recursos para la instrumentación de programas y políticas de protección de datos personales; poner en práctica un programa de capacitación y actualización del personal sobre las obligaciones y demás deberes en materia de protección de datos personales”.

Además tendrán que “revisar periódicamente las políticas y programas de seguridad de datos personales para determinar las modificaciones que se requieran; establecer un sistema de supervisión y vigilancia interna y/o externa, incluyendo auditorías, para comprobar el cumplimiento de las políticas”.

La propuesta también considera, en el título décimo tercero, sanciones que van desde las amonestaciones públicas hasta multas económicas de 150 a mil 500 Unidades de Medidas de Actualización (UMA) lo que equivale a 11 mil 322 pesos y 113 mil 235 pesos, respectivamente.

Las multas se impondrán a los sujetos obligados que “actúen con negligencia, dolo o mala fe durante la sustanciación de las solicitudes para el ejercicio de los derechos ARCO (acceso, rectificación y cancelación de datos personales y oposición)”, así como “usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente y de manera indebida datos personales, que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisión”.

El 26 de enero entró en vigor la Ley General de Protección de Datos Personales, en la cual se especificó en los artículos transitorios que las 32 entidades federativas contaban con un plazo de seis meses para homologar sus ordenamientos legales.