Iniciativa

Que reforma los artículos 3o. y 8o. de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, a cargo de Arely Madrid Tovilla y suscrita por Manuel Añorve Baños, diputados del Grupo Parlamentario del PRI

Los que suscriben, Arely Madrid Tovilla y Manuel Añorve Baños, en su carácter de diputados federales de la LXII Legislatura en la Cámara de Diputados e integrantes del Grupo Parlamentario del Partido Revolucionario Institucional, con fundamento en el artículo 71, fracción II, de la Constitución Política de los Estados Unidos Mexicanos; y en los artículos 6, numeral 1, fracción I, y 77, numeral 1, del Reglamento de la Cámara de Diputados, someten a consideración de esta Cámara de Diputados la presente iniciativa al tenor de la siguiente

Exposición de Motivos

Planteamiento del problema que la iniciativa pretende resolver

La vertiginosa evolución tecnológica ha desarrollado diversas formas de identificar a una persona por sus características biométricas y que generan una gran cantidad de datos personales.

La presente iniciativa tiene como objeto fortalecer el marco jurídico de la protección de los datos personales en posesión de los particulares en dos aspectos fundamentales: los datos biométricos de las personas y la protección de los menores de edad en sus datos personales.

En relación a los datos biométricos, los científicos han desarrollado dos formas para obtener estos datos personales: una de ellas es a través del reconocimiento de las características fisiológicas de la persona, es decir, el reconocimiento facial, su huella dactilar, el análisis de la imagen del dedo, el reconocimiento del iris, el análisis de la retina, la geometría de la mano, el reconocimiento de la forma y tamaño del oído, el reconocimiento vocal, el análisis de los poros de la piel. Una segunda forma se fija en las formas de comportamiento como la comprobación de la firma manuscrita, el análisis del tecleado, del andar, etcétera.

Por lo que respecta a los menores de edad, es menester establecer una protección específica de sus datos personales ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos en relación con el tratamiento de sus datos personales.

Este nuevo esquema que día a día se incrementa cada vez más no está contemplado en la vigente Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que corresponde a una nueva generación de datos personales, de los cuales sólo están previstos los datos genéticos.

Argumentos que la sustentan

La globalización junto con la evolución tecnológica y científica suponen varios retos para las autoridades y para la protección de datos personales, ya que estos avances han desarrollado una nueva categoría de datos personales: los datos biométricos

Gracias a ellos se ha incrementado de manera exponencial la recolección y el intercambio de datos. La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes al momento de realizar sus actividades.

Los datos biométricos, no han sido incluidos en el marco jurídico vigente. Diversas empresas solicitan al usuario datos como los dactilares que les permiten tener una amplia base de datos biométricos cuyo tratamiento debe ser regulado.

Además, las personas difunden un volumen cada vez mayor de información personal a escala mundial. La tecnología ha transformado tanto a la economía como a la vida social y requiere que se facilite aun más la libre circulación de datos y su transferencia entre instituciones, tanto nacionales como internacionales, por lo que se debe garantizar al mismo tiempo un elevado nivel de protección de datos personales.

Ante este escenario, y atendiendo nuestro marco jurídico, el artículo 1 de la Constitución Política de los Estados Unidos Mexicanos establece en su párrafo tercero que todas las autoridades, en el ámbito de sus competencias, tienen la obligación de promover, respetar, proteger y garantizar los derechos humanos. El mismo artículo en su párrafo quinto menciona que está prohibida toda discriminación por origen étnico, religión, preferencias sexuales, condiciones de salud, etcétera, categorías que son parte del catálogo de datos personales establecidos en la Ley de la materia.

Teniendo en cuenta esta disposición y realizando un análisis acerca de la protección de los datos personales que se generan en toda esta vorágine de datos, a causa de los avances tecnológicos, nos percatamos que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ha quedado rebasada ya que sólo establece en el artículo 3, fracción V, que son datos personales cualquier información concerniente a una persona física identificada o identificable.

El mismo artículo en su fracción VI, únicamente menciona que son datos personales sensibles aquellos que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve a un riesgo grave para éste y considera como sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Es de hacer notar que en ambas fracciones no se contempla el concepto de datos biométricos, una nueva generación de datos personales que la tecnología y los avances científicos incrementa de manera apresurada y que debe ser objeto de regulación dentro del ordenamiento jurídico, por lo que es nuestro deber como legisladores en atención al artículo antes citado de nuestra Constitución Política, establecer las condiciones necesarias para la protección de los datos de las personas.

Por otra parte, haciendo uso del análisis comparativo, países con amplia tradición en la protección de los datos personales están tomando en cuenta los grandes avances científicos y tecnológicos por lo que proponen incorporar a su marco jurídico la ampliación para el tratamiento de este tipo de datos. Claro ejemplo de ello se encuentra en la Unión Europea en el documento denominado Propuesta de reglamento del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en el que en los incisos 10 y 11 del artículo 4 del primer capítulo relativo a las “Definiciones”, establece una clara diferenciación entre información genética y datos biométricos, que a la letra dice:

10) Datos genéticos, todos los datos, con independencia de su tipo, relativo a las características de una persona que sean hereditarias o adquiridas durante el desarrollo prenatal temprano”

11) Datos biométricos, cualesquiera datos relativos a las características físicas, fisiológicas o conductuales de una persona que permitan su identificación única, como imágenes faciales o datos dactiloscópicos.

Por su parte en la 34 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad llevada a cabo el 23 y 24 de octubre de 2012 en Punta del Este, Uruguay, denominada Privacidad y tecnología en equilibrio, los expertos del mundo se pronunciaron por reforzar la seguridad de los datos biométricos en sus legislaciones, ya que existe una creciente recolección y conformación de base de datos con base a la biometría del individuo.

En México se están conformando diversas bases de datos biométricos, una de ellas, la del Registro Nacional de Seguridad Pública, que recaba la huella dactilar y tiene registradas a millón y medio de personas; y en diversas instituciones de seguridad pública se tiene el sistema de identificación biométrica por voz, reconocimiento facial y huella dactilar y en la ley no hay una debida protección a este tipo de datos. Además se están conformando en nuestro país diversas agrupaciones como la Asociación Mexicana de Biometría e Identidad que entre sus objetivos está el de posicionar los desarrollos realizados en México en ésta área en otros países, pero que a falta de una reglamentación en el marco jurídico en torno a los datos biométricos de las personas impide su cabal desarrollo.

Un grupo que debe ser especialmente protegido por su vulnerabilidad y para honrar a los acuerdos internacionales suscritos por el gobierno mexicano, es el de los menores de edad, que merecen una atención y protección específica de sus datos personales. La Convención sobre los Derechos del Niño de la Organización de las Naciones Unidas establece que “los menores de 18 años precisan de cuidados y protección especiales que los adultos no necesitan”, y que “los Estados parte de la Convención (como el mexicano) están obligados a llevar a cabo todas las medidas y políticas necesarias para proteger el interés superior del niño”, por lo que se hace prioritario complementar el marco normativo vigente que garantice la protección de sus datos personales, que están manejando diversas instituciones, tanto públicas como privadas, que utilizan los datos biométricos de los menores de edad para proporcionar una serie de servicios: entrada a instituciones educativas, préstamo de servicios bibliotecarios, control de asistencia, obtención de visas, servicios hospitalarios, servicios educativos, etc.

Este tipo de avances tecnológicos y científicos en el mundo son importantes en la reducción del tiempo, así como en la simplificación de trámites y servicios en determinados aspectos de la vida diaria del individuo, por lo que resulta imperante y obligatorio actualizar el actual marco normativo para que garantice la protección de los datos personales del individuo en todas sus manifestaciones.

Por lo anteriormente expuesto, se somete a consideración de la honorable asamblea el siguiente proyecto de

Decreto por el que se reforma la fracción VI del artículo 3o., y se adiciona un sexto párrafo al artículo 8o. de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Único. Se reforma la fracción VI del artículo 3o. y se adiciona el párrafo sexto al artículo 8o. de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, para quedar como sigue:

Artículo 3. Para los efectos de esta ley, se entenderá por

I. a V. ...

VI. Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual y los datos biométricos, entendiéndose por estos las características fisiológicas de la persona, el reconocimiento facial, su huella dactilar, el análisis de la imagen del dedo, el reconocimiento del iris, el análisis de la retina, la geometría de la mano, el reconocimiento de la forma del oído, el reconocimiento vocal, el análisis de los poros de la piel y todas las demás que el avance tecnológico y científico desarrolle.

VII. a XIX. ...

Artículo 8.

...

...

...

...

...

Si el titular es un menor de edad, el consentimiento nunca será tácito; y para que sea considerado como expreso deberá constar la autorización del padre o tutor, cuya validez deberá ser verificada por el responsable del tratamiento de los datos.

Artículos Transitorios

Único. El presente decreto entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Federación.

Palacio Legislativo de San Lázaro, a 25 de abril de 2013.

Diputados: Arely Madrid Tovilla, Manuel Añorve Baños (rúbricas).