HACIA UNA INICIATIVA DE LEY DE PROTECCIÓN DE DATOS PERSONALES PARA EL ESTADO Y LOS MUNICIPIOS DE GUANAJUATO**

Contexto General dentro del Estado Contemporáneo y la Nueva Gestión Pública

Los controles clásicos en el Estado Constitucional y Democrático de Derecho tienen por objeto la limitación y el control del poder y su esquema básico consiste en la llamada división de poderes o, más exactamente, el sistema de controles y contrapesos. Por ello, la actividad legislativa se ejerce externamente respecto de los órganos controlados, con la finalidad de que la actividad administrativa esté sometida, mediante la definición de controles internos inherentes a toda organización.

En las últimas dos décadas del Siglo XX y principios del XXI, se ha producido una profunda transformación del Estado, tanto en su estructura organizativa, sus lógicas de gestión, sus formas de relacionamiento con la sociedad y la economía, en sus recursos de poder y en sus bases de legitimación.

En esta tesitura, la transición hacia el Estado Constitucional fue acompañada, a nivel administrativo, por el cambio de la administración pública patrimonial a la burocrática. Las reformas en el servicio público ocurrieron en países europeos occidentales en la mitad de siglo XIX, o sea, en Estados liberales pero todavía no democráticos. Mas tarde el Estado se tornó liberal-democrático y, después social-democrático, pero su aparato permaneció burocrático.

La reforma en la nueva gestión pública está comenzando a permear en América Latina. Se ha dicho que una sociedad civil activa, en la cual el debate público tenga un papel principal como formador de la opinión pública, y la reforma institucional, particularmente la reforma en la gestión pública, son dos factores estratégicos para promover el desarrollo económico en la región. Esto ocurrirá cuando la densidad del espacio público, la calidad de las instituciones públicas, y el profesionalismo de los servidores públicos prueben ser mejores que el simple nivel de renta per capita nos conduciría a predecir.

La normatividad como herramienta para el diseño de la estructura organizacional del Estado

Definir, revisar y diseñar la estructura organizacional del Estado es una tarea compleja, debido a que la misma es el resultante de factores no meramente institucionales, sino con una alta significación jurídica, política, social y administrativa, constituyéndose éstos en requisitos “sine quanon” para la definición, el desarrollo y el cambio gubernamental.

La importancia de la definición y el diseño de instituciones en la organización gubernamental radica, en un primer momento, que en la misma concurren instituciones de derecho público e instituciones de derecho privado; reglas funcionales a través de las cuales el Estado sustenta sus relaciones intro-organizacionales, intra-organizacionales e Inter.-organizaciones.

Las estructuras de los entes administrativos gubernamentales son “sui géneris”. Cada órgano del Estado desarrolla funciones materiales y formales, cada una de ellas de naturaleza ejecutiva o administrativa, jurisdiccional o judicial y legislativa, así como aquellas que despliegan funciones emergentes encomendadas por el Estado, como lo puede ser la monetaria, la de protección de los derechos humanos y la electoral, entre otros casos no menos importantes.

Es en esta tesitura que, debido a la multiplicidad de las funciones estatales y a los muy diversos papeles o roles que juega su personal: - como funcionario público, desplegando funciones generales múltiples de carácter administrativas, jurisdiccionales y legislativas, y sus respectivas subfunciones propias del cargo en materia de Dirección, Coordinación, Control y Ejecución; como servidor público, sujeto a responsabilidades políticas, civiles, administrativas y penales; como empleado público, teniendo derecho a la defensa de sus derechos derivados de la función pública que desempeña, así como a poder desarrollar una carrera funcionarial; y como trabajador del Estado, siendo titular de una serie de derechos laborales reconocidos “con status quo” por el patrón estatal.

Por lo anterior, y toda vez que la actividad propia del Estado debe ceñirse al principio de legalidad, mismo que establece que “La autoridad solo puede hacer aquello que la Ley le autoriza...”, las funciones y los órganos a los cuales pertenecen, deben de estar perfectamente definidos a nivel normativo.

Por lo anterior, se observa la importancia medular de contar con regulaciones jurídicas bien elaboradas, que permitan un claro entendimiento, para su destinatario - el ciudadano -, y determinen una acción eficiente y eficaz para su operador - la autoridad -.

Asimismo, el desarrollo de las Tecnologías de la Información y de las Comunicaciones, así como los procesos de integración económica que se están dando no solo en la Unión Europea sino en nuestro continente Americano, dan pauta a la existencia de un trafico indiscriminado de información y de datos que en la mayoría de los casos, son relacionados con la persona, sin que exista una regulación efectiva para la PROTECCIÓN DE DATOS.

Miguel Ángel Davara Rodríguez comenta que por Protección de Datos personales debemos de entender “el amparo debido a los ciudadanos contra la posible utilización por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento automatizado, para de esta forma, confeccionar una información que, identificable con él, afecte a su entorno personal, social o profesional, en los límites de su intimidad”.

Dicha protección de datos personales debe de estar delimitada por principios fundamentales. Esto es, debe de existir el control adecuado para regular el conflicto entre el Derecho a la Información y el Derecho a la Intimidad y a la protección de los Datos Personales, conocido este último derecho también como Derecho de autodeterminación Informacional (España) o Libertad Informática (Alemania).

El desarrollo de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos ha expuesto a la privacidad, en efecto, a una amenaza potencial antes desconocida.

Las modernas técnicas de comunicación permiten salvar sin dificultades el espacio, y la informática posibilita almacenar innumerables datos que se obtienen a través de las comunicaciones, así como acceder a ellos en unos cuantos segundos, por distante que fuera el lugar donde transcurrieron los hechos, o remotos que fueran éstos.

Regulación normativa de los Datos Personales

Ahondar sobre los logros legislativos en el Derecho comparado en la materia de datos personales, representaría la descripción de un panorama histórico conocido por la concurrencia, y que de suyo han sido expuestos ya en diversos foros incluyéndose el presente; sin embargo, podemos mencionar como bases legislativas sobre datos personales las siguientes:

• Legislación Europea de Protección de Datos Personales.

• Directivas Internacionales de Protección de Datos Personales: OCDE.

• Directivas Internacionales de Protección de Datos Personales: ONU.

• El Derecho a la Vida Privada y a su defensa (Habeas Data) en el constitucionalismo latinoamericano.

• Iniciativa de Ley Federal de Datos Personales (México 2001-2002).

• Ley Federal de Transparencia y Acceso a la Información Pública.

• Ley de Acceso a la Información Pública para el Estado y los Municipios de Guanajuato.

En lo que respecta a nuestra entidad federativa, La Ley de Acceso a la Información Pública para el Estado y los Municipios de Guanajuato de fecha 29 de Julio de 2003, misma cuya vigencia inició el 31 de Agosto de 2004, contempla básicamente dos mecanismos de tratamiento de la información:

En el primer supuesto anteriormente citado, la Ley protege el derecho de acceso a la información pública por parte de la ciudadanía; en el segundo, protege el derecho a la intimidad y a la privacidad de toda persona, como garantía mínima que debe de brindar el Estado para evitar su transgresión.

Es así, que el derecho de acceso a la información pública tiene dos limitantes: el Interés público, por un lado, y la intimidad y privacidad de las personas, por el otro; en otras palabras, no se puede disfrutar del derecho a la información, si con el ejercicio del mismo, se veda el interés Público, o bien, se transgrede la intimidad y la privacidad de las personas.

La anterior regulación citada, se centra en normar aquellos datos personales que se encuentren en posesión de los sujetos obligados de la Ley, esto es, el Poder Ejecutivo, el Poder Legislativo, el Poder Judicial, Los Organismos Autónomos y los Ayuntamientos, ello, en términos del artículo 5° fracción III de la Ley que nos ocupa, dejando a un lado a los particulares o a las organizaciones no gubernamentales que hacen de su práctica habitual y comercial el uso y manejo de datos personales.

Es en este sentido, que se aprecia la importancia de contar con una regulación legislativa en materia de datos personales, no solo a nivel nacional, sino para el Estado de Guanajuato, debido a que los más diversos datos sobre la infancia, sobre la vida académica, profesional o laboral, sobre los hábitos de vida y consumo, sobre el uso del dinero plástico, sobre las relaciones personales o, incluso, sobre las creencias religiosas e ideologías, por poner solo algunos ejemplos- relativos a las personas podrían ser, así, compilados y obtenidos sin dificultad. Lo anterior permitiría a quien dispusiese de ellos acceder a un conocimiento cabal de actitudes, hechos o pautas de comportamiento que, sin duda, pertenecen a la esfera privada de las personas; a aquélla a la que sólo deben tener acceso el individuo y a los que él autorice.

Aunado a ello, el conocimiento ordenado de esos datos puede dibujar un determinado perfil de la persona, o configurar una determinada reputación o fama que es, en definitiva, expresión del honor; y este perfil, sin duda, puede resultar luego valorado, positiva o negativamente, para las más diversas actividades públicas o privadas, como pueden ser la obtención de un empleo, la concesión de un préstamo o la admisión en determinadas organizaciones.

Se hace preciso, pues, delimitar una nueva frontera de la intimidad y de la privacidad, una frontera legislativa que sustituyendo los límites del tiempo y el espacio, los proteja frente a la utilización mecanizada, ordenada y discriminada de los datos a ellos referentes; una frontera que en síntesis, garantice que un elemento objetivamente provechoso para la Humanidad no redunde en perjuicio para las personas. La fijación de esa nueva frontera debe de ser el objetivo de una nueva Ley para la Protección de Datos Personales para el Estado de Guanajuato y sus Municipios.

CONSIDERACIONES DE TÉCNICA LEGISLATIVA EN TORNO A LA CREACIÓN DE UNA INICIATIVA DE LEY DE LA PROTECCIÓN DE DATOS PERSONALES PARA EL ESTADO Y LOS MUNICIPIOS DE GUANAJUATO

La iniciativa de Ley para la Protección de Datos Personales para el Estado y los Municipios de Guanajuato que se presente, deberá en inicio, al igual que toda normatividad que atinadamente se pretenda elaborar debe de tomar en cuenta el ambito personal, espacial, material y temporal de validez de la norma a crear.

Asimismo, se deberá de emplear la técnica legislativa externa y la técnica legislativa interna.

La primera, son las reglas referentes a la preparación, emisión y publicación de los actos legislativos; la segunda, relacionada al contenido y forma de tales actos.

Asimismo, hay autores que establecen las directrices a seguir para una técnica legislativa correctamente aplicada. Así la norma creada debe de tener:

• IDONEIDAD. Esto es, que sirva para lo que fue creada.

• CONGRUENCIA. Se refiere a que los preceptos creados deben estar armonizados con el conjunto del ordenamiento jurídico vigente.

• CLARIDAD. Ello significa que una norma a crear, debe ser precisa y regida bajo conceptos que no se presten a diversas interpretaciones.

Asimismo, las cuatro etapas a seguir en la técnica legislativa de la creación de la iniciativa de la Ley para la Protección de Datos Personales para el Estado y los Municipios de Guanajuato, serán las siguientes:

I.- ETAPA DE PLANEACION.- Son actividades tendientes a precisar el objetivo general y particular de la norma.

Se toman en cuenta cuestiones axiomáticas, de valor, criterios lógicos, lingüísticos, estructurales y provenientes de la realidad social. Aquí hay que precisar, índice, títulos y capítulos.

II.- ETAPA DE CONSTRUCCIÓN. Es la parte central o medular de la técnica. Debe atenderse a factores sustantivos y lingüísticos.

*El primero atiende a aspectos ontológicos; *el segundo, el LINGÜÍSTICO, atenderá al léxico, en donde se debe procurar un vocabulario acorde con el precepto a crear; aquí debemos tomar en cuenta, la terminología y vocabulario.

III.- ETAPA DE SISTEMATIZACION. Debemos entender a ésta, como el análisis de todo el cuerpo normativo que contemple aspectos regulatorios en su conjunto, viéndolo como una unidad, como el funcionamiento de todos sus elementos bajo un “sistema”, lo que significa, que si dejamos de analizar alguno de sus ordenamientos, no será posible tener un resultado de normatividad, que permita un funcionamiento armónico de la nueva ley creada.

Esto es debemos de analizar la Ley de Acceso a la Información Pública, la Ley sobre el Uso de Medios Electrónicos y Firma Electrónica, la Ley de Responsabilidades Administrativas de los Servidores Públicos y la Ley de Responsabilidad Patrimonial para el Estado de Guanajuato y sus Municipios, entre otros cuerpos normativos.

IV.- ETAPA DE FORMALIZACION.- Una vez que se tiene el estudio en su totalidad, habrá de someterse al procedimiento legislativo correspondiente para su aprobación y en consecuencia su publicación.

ELEMENTOS BÁSICOS QUE DEBERÁ DE CONTENER LA INICIATIVA DE LEY DE PROTECCIÓN DE DATOS PERSONALES PARA EL ESTADO Y LOS MUNICIPIOS DE GUANAJUATO

La iniciativa de Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato, deberá de contener como mínimo los elementos básicos siguientes:

• Deberá regular el tratamiento de datos personales de PERSONAS FÍSICAS Y PERSONAS JURÍDICO-COLECTIVAS.

• Los sujetos obligados de la Ley deberán de ser no solo el Sector Público, sino también el Sector Privado y el Sector Social.

• Deberá de existir un organismo encargado de la protección de datos personales que sean manejados por el sector público, privado y social.

• Deberá contemplar la creación de archivos, registros o bancos de datos personales.

• La existencia de un procedimiento para complementar, rectificar, actualizar, reservar, suspender o cancelar los datos personales.

• Un procedimiento para ejercitar la acción de protección de datos personales.

• Deberá de contener un capitulo de Sanciones.

• Asimismo, deberá de albergar los siguientes principios:

Principio de Calidad de los Datos.- . Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Principio de información en la recolección de datos.- Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recolección de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Principio de Consentimiento del afectado.- El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

Principio de Datos especialmente protegidos.- nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.

Principio de Seguridad de los Datos.- El responsable que resguarde los datos personales, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Principio del Deber del Secreto.- El responsable que resguarde los datos personales y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Principio de Uso conforme al fin.- El responsable que resguarde los datos personales y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados a destinar dichos datos para los objetivos por los cuales se proveyó, es decir, si era de índole administrativo que no trascienda al campo penal o fiscal.

• Deberá de contemplar además el reconocimiento de los derechos:

Derecho de acceso.- . El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos.

Derecho de rectificación y cancelación. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en un plazo determinado, de aquellos datos que, referidos a su persona, considere como inexactos o irrelevantes.

BENEFICIOS Y VENTAJAS CON LA APROBACIÓN DE UNA LEY PARA LA PROTECCIÓN DE DATOS PERSONALES PARA EL ESTADO DE GUANAJUATO Y SUS MUNICIPIOS

Los beneficios y ventajas de impulsar el proyecto de mérito los podemos simplificar en 3 ejes principales:

• El Proyecto de iniciativa que nos ocupa, responderá a la exigencia legal de regular para una adecuada defensa, los derechos de privacidad e intimidad de los ciudadanos, así como el acceso, modificación y corrección de los datos personales que se encuentren en posesión de sujetos de derecho público y sujetos de derecho privado. Asimismo, pretende otorgar certeza jurídica, mediante el establecimiento de procedimientos escritos, garantizando la protección de los derechos y el ejercicio de las responsabilidades no solo de los servidores públicos, sino de la sociedad civil e Iniciativa privada, manteniendo a su vez, el orden necesario para el buen funcionamiento del servicio o actividad que contenga el manejo de datos personales, y la defensa de los principios y fines del Estado.

2. Eje Administrativo

• Es importante crear instituciones o figuras que aporten elementos Preventivos para transformar el modelo y estilo de gestión de la administración pública, mejorando sus procesos, para orientarla a una mayor flexibilidad, a la individualización de las responsabilidades de los sectores público, social y empresarial, al impulso y mejoramiento de procedimientos y a la aplicación de principios éticos en la gestión pública. Asimismo, establece un Control respecto de la administración pública, esto es, se establece una Responsabilización por medio de controles procedimentales para hacer que los destinatarios de dichas normas, administren los datos personales de una forma que se tenga obediencia a los principios de probidad y de universalidad de los actos públicos y sociales; igualmente, consiste en controlar las acciones de los gobernantes y grupos organizados no gubernamentales para que respeten el derecho de autodeterminación informacional de los ciudadanos y no comentan actos de corrupción.

El control del ciudadano sobre la actividad política y administrativa es en el mejor de los casos sumamente imperfecto en la mayoría de las democracias. Las elecciones no son un mecanismo suficiente para asegurar que los gobiernos harán todo lo posible para maximizar el bienestar de los ciudadanos, pero si las responsabilidades están claramente asignadas, si los “malos gobiernos” pueden ser castigados y los buenos ser electos, si los votantes están bien informados acerca de las relaciones entre los políticos e intereses especiales, y si el comportamiento (rent-seeking) de las organizaciones políticas, sociales, empresariales y sindicales es bien supervisado, a través de controles administrativos vertidos en legislación, los ciudadanos responden favorablemente frente a esa buenas prácticas de la administración pública.

La pertinencia o no de crear e impulsar una INICIATIVA DE LEY DE PROTECCIÓN DE DATOS PERSONALES PARA EL ESTADO DE GUANAJUATO Y SUS MUNICPIOS, debe ser analizada a profundidad y a conciencia por los actores que hoy fuimos convocados, y no expedir una normatividad anoréxica que cause problemas futuros de funcionamiento del aparato administrativo estatal.

Muchas Gracias

** Ponencia Presentada en el “Simposiun Sobre Datos Personales”, organizado por el Instituto de Acceso a la Información Pública del Estado de Guanajuato, en Agosto de 2005 en los Municipios de León, Irapuato, Celaya, San Miguel de Allende y Guanajuato capital.

Anuario de Derecho de las Tecnologías de la Información y las Telecomunicaciones (TIC) 2000, Fundación AIRTEL Vodafone-Davara&Asesores Jurídicos, Madrid, 2002, p. 3.

10