A la Comisión de Gobernación durante la LVIII Legislatura le fue turnada para su estudio, análisis y dictamen correspondiente la minuta proyecto de decreto por el que se expide la Ley Federal de Protección de Datos Personales.

Esta comisión, con fundamento en lo dispuesto en los artículos 39 y 45 numeral 6, incisos e), f) y g), y numeral 7, de la Ley Orgánica del Congreso General de los Estados Unidos Mexicanos, así como los artículos 57, 60, 65, 87, 88, 93 y 94 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, y habiendo analizado el contenido de la Minuta de referencia, somete a la consideración de esta Honorable Asamblea el presente dictamen en sentido negativo, al tenor de los siguientes:

I. Con fecha 14 de febrero de 2001, el Senador Antonio García Torres haciendo uso de la facultad que le confiere el artículo 71, fracción II, de la Constitución Política de los Estados Unidos Mexicanos, presentó al pleno de la Comisión Permanente del H. Congreso de la Unión, la iniciativa de Ley Federal de Protección de Datos Personales.

II. En esa misma fecha, el Presidente de la Mesa Directiva dispuso que dicha iniciativa fuera turnada a las comisiones de Puntos Constitucionales y de Estudios Legislativos del Senado de la República para su estudio y dictamen.

III. En sesión ordinaria del Senado de la República de fecha 30 de abril de 2002, el dictamen correspondiente fue aprobado por 92 votos a favor. La Presidencia de la Mesa Directiva de la Cámara de Senadores instruyó se turnara el proyecto a la Cámara de Diputados para los efectos del inciso a) del artículo 72 constitucional.

IV. La minuta objeto del presente dictamen, fue recibida en Sesión Ordinaria de la Cámara de Diputados, del 5 de Septiembre del 2002 y turnada a la Comisión de Gobernación y Seguridad Pública, para su análisis y dictamen.

V. En virtud del decreto publicado el 29 de septiembre del 2003 en el Diario Oficial de la Federación, por el que se reforman y adicionan diversas disposiciones del Título Segundo de la Ley Orgánica del Congreso General de los Estados Unidos Mexicanos, se creó la Comisión de Seguridad Pública, y la Comisión de Gobernación y Seguridad Pública cambió su nombre, quedando a cargo de la ahora Comisión de Gobernación la responsabilidad de dictaminar las iniciativas en comento.

El objetivo fundamental de este proyecto es contener los efectos nocivos derivados de la transmisión no regulada de Datos Personales en contravención de los derechos humanos, particularmente del derecho a la privacidad y a la no discriminación.

Esta ley busca crear en el Sistema Jurídico Mexicano un habeas data., entendido como un medio procesal eficaz, pronto y expedito que permita al particular titular del derecho, proteger su intimidad o la veracidad de su imagen ejercitando acciones para impedir que se conozca información relativa a su persona, contenida en registros, archivos o bancos de datos ya sean públicos o privados, y en caso de falsedad, abuso o uso indebido, para exigir la destrucción total o parcial, inclusión, rectificación, confidencialidad o actualización de aquellos.

La Minuta en comento propone la expedición de una nueva ley que tenga por objeto:

a) Asegurar que el tratamiento de datos personales se realice con respeto a las garantías de las personas físicas.

b) Regular las operaciones y procedimientos sistemáticos que tienen por objeto recolectar, guardar, ordenar, modificar, relacionar, cancelar y cualquiera otra que implique el procesamiento de datos, o su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

c) Siguiendo los estándares internacionales, se busca prohibir la transferencia de datos personales con Estados u organismos internacionales, que no proporcionen niveles de seguridad y protección cuando menos equivalentes a los que se proporcionan en el Estado mexicano.

d) Establecer obligaciones y procedimientos de seguridad específicos que los titulares de las bases de datos o quienes busquen crearlas, deberán cumplir en aras de proteger los Datos Personales y Sensibles de los particulares.

- Deberán recabar autorización de los titulares de la información, informando con toda exactitud los fines y destino de los datos.

- Deberán inscribirse en un Registro.

- Deberán cumplir medidas de seguridad materiales, administrativas, laborales e informáticas.

- Deberán atender las solicitudes de inclusión, corrección o destrucción que efectúen los particulares.

e) Señalar que el Instituto encargado de controlar, organizar, estructurar, evaluar y vigilar la protección de los datos personales, que se encuentran en los bancos de datos, archivos o registros; así como a los responsables de los mismos, será el dispuesto por la Ley Federal de Transparencia y Acceso a la Información Pública.

f) Establecer las infracciones y sanciones por incumplimiento.

g) Detallar los aspectos procedimentales de la acción denominada habeas data.

Establecidos los antecedentes y el contenido de la minuta, los miembros de la Comisión de Gobernación de la LIX Legislatura de la Cámara de Diputados que suscriben el presente dictamen, exponemos las siguientes:

1. Que si bien la intención de la Minuta objeto del presente análisis es buena y aún recomendable, esta Comisión dictaminadora considera que es necesario analizar con mayor detenimiento aspectos determinantes que influirían en el diseño del cuerpo legal destinado a regular la protección de los Datos Personales en nuestro país;

2. Que esta materia, al no estar expresamente señalada en la Constitución la facultad del Congreso de la Unión para legislar al respecto, se entiende una facultad concurrente entre la Federación, los estados y los municipios;

3. Que por otra parte, las sociedades mercantiles en cualquiera que sea su giro, están reguladas por las leyes federales.

Las empresas de manera habitual realizan sus actividades a nivel nacional o regional sin reparar en las peculiaridades de las legislaciones locales;

4. Que de ser así, el proyecto debiera contener lineamientos generales de las facultades que a cada orden de gobierno corresponden, desarrollando el contenido de una ley general.

Aún así, el proyecto propone expedir una ley de orden federal;

5. Que de acuerdo con la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, el Instituto Federal de Acceso a la Información es la autoridad facultada para tutelar los derechos relativos a los Datos Personales en el ámbito gubernamental federal. El proyecto en comento faculta al Instituto para aplicar la Ley Federal de Protección de Datos Personales, sin embargo no hace mención detallada de las facultades que le corresponderían paratal efecto;

6. Que el proyecto basado en la ley española de 1992 no toma en cuenta los avances de las legislaciones expedidas con posterioridad. El texto que se propone en la minuta objeto del presente análisis no recoge la mejor práctica internacional y los principios generalmente aceptados en la materia, tales como los elaborados por la Unión Europea y la Organización para la Cooperación y el Desarrollo Económicos (OCDE). El Derecho comparado demuestra que el modelo que se propone ya ha sido superado en la experiencia de otros países;

7. Que es necesario analizar detenidamente el impacto económico de realizar estas reformas para el Estado Mexicano a fin de dotar al IFAI de los recursos necesarios para llevar a cabo estas tareas en todo el territorio nacional por un lado, y por otro, analizar el impacto para las empresas mexicanas, considerando sobre todo a aquellas de tamaño mediano y pequeño, las dedicadas a las ventas directas y aquellas especializadas en recolección de datos;

8. Que el diseño institucional de la Ley es impreciso pues si bien establece como autoridad al recientemente creado Instituto Federal de Acceso a la Información Pública, no detalla las facultades necesarias para que este Instituto pueda regular, controlar y supervisar la protección de datos personales. Esta situación menoscabaría gravemente la capacidad del Instituto de regular la materia;

9. Que la posibilidad de que el actor pueda escoger qué autoridad es competente para conocer de la acción de habeas data entre el juez de distrito del domicilio del actor; el del domicilio del demandado; el del lugar en el que el hecho o acto se exteriorice o pudiera tener efecto, afecta los principios de certeza y de seguridad jurídica;

10. Que el proyecto no es lo suficientemente claro respecto de los aspectos procedimentales de las diversas garantías señaladas en su cuerpo normativo;

11. Que el texto que se propone no hace referencia a reglas generales para salvar posibles contradicciones con lo establecido en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y en la Ley para Regular las Sociedades de Información Crediticia;

12. Que el proyecto excluye un gran número de bases de datos creando un régimen disperso de regulación de los Datos Personales;

13. Que la propuesta generaría un elevado costo para la economía, en particular para las empresas y entidades públicas con requerimientos de información. Su efecto principal sería el detener el flujo de datos personales, afectando innecesariamente importantes actividades económicas;

14. Que la propuesta busca fundamentalmente proteger la privacidad de las personas, sin embargo olvida las muchas y variadas razones por las que éstas pueden beneficiarse de compartir información personal. Por ello, el proyecto no logra conseguir un equilibrio adecuado entre la protección de la privacidad y el flujo de información;

15. Que consideramos que este proyecto, de aprobarse, no lograría su objetivo de proteger los datos personales e incluso podría producir efectos contraproducentes -tales como la migración de bases de datos- que pondrían en riesgo este objetivo; tendría altos costos e inhibiría seriamente la creación de los mercados de información, instrumentos determinantes en la competitividad y la eficiencia de la economía nacional;

16. Que si bien es cierto que nuestro país debe contar con un instrumento legal que permita la protección de los datos personales presentes en el ámbito privado, esta comisión dictaminadora sostiene que, la legislación que para este efecto se expida, debe ser diseñada tomando en cuenta las particularidades de nuestro Sistema Jurídico y de las características de la actividad regulada, así como buscar que la normatividad recoja lo mejor de las experiencias internacionales, en términos del Derecho Internacional Comparado.

Por lo anteriormente expuesto, los diputados integrantes de la Comisión de Gobernación someternos a consideración del pleno de esta Honorable Asamblea el siguiente.

PRIMERO.- Se desecha la minuta con proyecto de decreto por el que se expide la Ley Federal de Protección de Datos Personales.

SEGUNDO.- Devuélvase a la Cámara de Senadores para los efectos del artículo 72, inciso d), de la Constitución Política de los Estados Unidos Mexicanos.

Palacio Legislativo de San Lázaro, a 14 de diciembre de 2005.

Diputados. Julián Angulo Góngora (rúbrica) Presidente; Yolanda Guadalupe Valladares Valle (rúbrica) Secretaria; David Hernández Pérez (rúbrica) Secretario; Claudia Ruiz Massieu Salinas (rúbrica) Secretaria; Daniel Ordóñez Hernández (rúbrica) Secretario; Maximino Alejandro Fernández Ávila Secretario; José Porfirio Alarcón Hernández (rúbrica), Fernando Alvarez Monje (rúbrica), Omar Bazán Flores, Pablo Bedolla López, Alonso Adrián Juárez Jiménez (rúbrica), Jesús González Schmal, Miguelángel García-Domínguez, José Eduviges Nava Altamirano (rúbrica), Sergio Vázquez García, Hugo Rodríguez Díaz (rúbrica), Mario Alberto Rafael Zapahua Valencia (rúbrica), José Luis Briones Briseño (rúbrica), Socorro Díaz Palacios, Luis Eduardo Espinoza Pérez, (rúbrica), Héctor Humberto Gutiérrez de la Garza (rúbrica), Pablo Alejo López Núñez (rúbrica), Federico Madrazo Rojas (rúbrica), Guillermo Martínez Nolasco (rúbrica), Gonzalo Moreno Arévalo, Consuelo Muro Urista (rúbrica), José Agustín Roberto Ortiz Pinchetti, Margarita Saldaña Hernández (rúbrica), José Sigona Torres (rúbrica).