Otra vez los incumplimientos del Congreso para legislar en materia de protección de datos personales dejan en vilo y sólo colgada de un artículo transitorio la nueva Ley Federal de Transparencia y la actuación del INAI para proteger bases de in formación que están en poder de dependencias públicas.

Un transitorio mantiene vigente parte de la anterior Ley Federal de Transparencia, de la que se desprenden siete artículos para operar la protección de datos personales.

En tanto no se expidan las leyes generales en materia de datos personales en posesión de sujetos obligados y archivo, permanecerá vigente la normatividad federal en la materia, señala dicho transitorio.

Se trata del capítulo cuatro de la abrogada Ley Federal de Transparencia, que contiene seis artículos. Desde hace cuatro años el Instituto Nacional de Transparencia y Acceso a la Información (Inai) se ampara en ellos para operar.

La razón: hace más de un año venció el plazo que se dio el Congreso para aprobar la Ley General de Protección de Datos Personales en poder de sujetos obligados.

En el largo y tortuoso proceso sólo la Cámara de Diputados la ha aprobado, por lo que se encuentra atorada en el Senado.

Para el comisionado del Inai Francisco Javier Acuña, el avance ha sido a cuentagotas, y es evidente que hay una legislación insuficiente que no ha permitido evolucionar en la protección de datos personales ni consolidar facultades del Inai para diseñar estrategias preventivas de filtración de las principales bases de datos que tiene el país, que son con las que cuentan las dependencias públicas.

Añade: si ya hubiera una ley general de protección de datos personales, quizá la filtración del padrón electoral a Amazon –que fue un asunto gravísimo– se hubiera evitado. Explicó que la norma que se crea dota al Inai de facultades para diseñar políticas de inspección sobre los esquemas de protección de datos personales que tienen las dependencias públicas, incluidos órganos autónomos como el INE.

Por el momento se mantienen los malabares jurídicos que ha improvisado el Congreso para dar vigencia a la protección de datos personales. Amparado en siete artículos en los que se esbozan generalidades ha operado el Inai: “Los sujetos obligados –dice el artículo 23 de la ley, vigente sólo por el transitorio– que posean por cualquier título sistemas de datos personales deberán hacerlo del conocimiento del instituto o de las instancias equivalentes previstas en el artículo 61, quienes mantendrán un listado actualizado de los sistemas de datos personales”.

Los avances han sido muy lentos y, por lo pronto, tenemos que seguir caminando con una previsión legal insuficiente, en espera de que se apruebe la legislación que, si se hace en los términos en que ya salió de la Cámara de Diputados, sí será de avanzada. De ser el caso, el Inai, como órgano garante, estaría habilitado para supervisar la correcta custodia que deben hacer los entes públicos de bases de datos, como el padrón electoral”.

Acuña subraya que esos entes públicos son los que tienen en su poder las bases de datos personales más grandes, de ahí la necesidad de contar con mayores elementos legales para protegerlos. Se podrían adoptar, por ejemplo, medidas cautelares cuando se detecten posibles fugas de información, con el fin de que nadie puede intervenirlos.

Consideró que en la reciente filtración del padrón electoral hubo actos negligentes que permitieron que se colocara información de los ciudadanos en un sitio público porque, hay que asumirlo, el avance en la protección de datos personales no ha evolucionado plenamente.