Ciudad de México publica ley para la protección de datos personales

La Jefatura de Gobierno de la Ciudad de México publicó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, como lo son cualquier autoridad, entidad, órgano y organismo de los poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

En la Gaceta Oficial, precisó que dicha norma tiene como objetivo establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento lícito y la protección de los datos personales y el ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) mediante procedimientos sencillos y expeditos.

En un acuerdo, refirió que se busca además garantizar que el tratamiento de los datos personales de toda persona física por parte de los sujetos obligados de la Ciudad de México sea lícito.

También, abundó el gobierno local, promover, fomentar y difundir una cultura de protección de datos personales, y establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan para las conductas que contravengan las disposiciones previstas en esta ley.

Detalló que esta ley será aplicable a cualquier tratamiento de datos personales que obren en soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

De esta forma, precisó que son fuentes de acceso público las bases de datos, sistemas o archivos de los sujetos obligados que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento legal o restricción, sin más exigencia que el pago de una contraprestación, tarifa o contribución.

Aclaró que no se considerará fuente de acceso público cuando la información contenida en la misma tenga una procedencia ilícita o no sea obtenida de conformidad con las disposiciones establecidas por esta ley y demás normatividad aplicable.

El gobierno de la Ciudad de México indicó que el responsable del tratamiento de datos personales deberá observar los principios de calidad, confidencialidad, consentimiento, finalidad y la posibilidad de que los datos puedan ser suprimidos, cancelados o destruidos.

De igual forma, apuntó, deberá cumplir con condiciones de información, lealtad, licitud, proporcionalidad, transparencia y temporalidad.

La autoridad local mencionó que el responsable deberá contar con el consentimiento previo del titular para el tratamiento de los datos personales, que en el caso de menores de edad, siempre se deberá tener el consentimiento del padre, la madre o el tutor, privilegiando el interés del niño y el adolescente.

De esta forma, anotó, la Ley establece los deberes del responsable para cumplir con el tratamiento lícito, transparente y responsable de los datos personales y sus sistemas, de los derechos y el ejercicio de acceso, rectificación, cancelación y oposición; de la portabilidad de la información, de sus transferencias y remisiones.

Indicó que para el cumplimiento de las obligaciones previstas en la Ley, el responsable podrá desarrollar o adoptar, en lo individual o en acuerdo con otros responsables, encargados u organizaciones, esquemas de mejores prácticas para elevar el nivel de protección de los datos personales.

Señaló que se prevé la instalación de un Comité de Transparencia para coordinar, supervisar y realizar las acciones necesarias para garantizar el derecho a la protección de los datos personales en la organización de cada sujeto obligado e instituir procedimientos internos para asegurar la mayor eficiencia en la gestión.

Además, abundó, habrá una Unidad de Transparencia que buscará auxiliar y orientar al titular que lo requiera con relación al ejercicio del derecho a la protección de datos personales.

En la ley de 130 artículos y vigente a partir de mañana también se prevén medidas de apremio, recursos de inconformidad, procedimiento de verificación y sanciones.