Especialistas y funcionarios del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) exhortaron a la Cámara de Diputados a aprobar lo antes posible la ley general de protección de datos personales en posesión de sujetos obligados, que incluye a las universidades públicas y privadas, pues sólo en 11 entidades del país se cuenta con una legislación en la materia.

En el Encuentro por la transparencia y la protección de datos personales en instituciones de educación superior, Óscar Guerra, comisionado del Inai, alertó que en la mayoría de las entidades no se cuenta con un marco normativo que garantice a la población la plena protección de la privacidad de sus datos personales.

Gustavo Parra Noriega, coordinador de Protección de Datos Personales del Inai, destacó que en el caso de las instituciones de educación superior pública, debido a que no se cuenta con una ley federal en la materia, no existe un mecanismo de sanción para las que incumplan con la normatividad para el uso lícito y correcto de la información personal de alumnos, profesores y trabajadores.

Hasta el momento, indicó, podemos hacer recomendaciones para corregir un incumplimiento, y si persiste, dar cuenta al órgano interno de control para aplicar una sanción administrativa, pero, destacó, con la aprobación de la norma general se tendrá una mayor capacidad de vigilancia y sanción.

Indicó que se contempla que los sujetos públicos, como las universidades, deberán realizar evaluaciones de impacto para determinar aplican medidas que impliquen el tratamiento masivo de datos personales de su comunidad, lo que incluye estudios y encuestas.

En el caso de las instituciones particulares, que desde 2010 cuentan con una normatividad que rige su responsabilidad en la protección de datos personales, dijo que se ha sancionado a seis casas de estudio que incurrieron en diversos incumplimientos, por un monto de 11.4 millones de pesos.

Las principales irregularidades son contravención de principios como licitud, responsabilidad en el manejo de los datos, consentimiento para recabar o transferir datos e información sobre los mismos. Se suma la falta de elementos de aviso de privacidad y cambios de finalidad en el uso de los datos.

Guillermo Tenorio Cueto, experto en derecho a la información, destacó que la mayoría de las instituciones de educación superior, públicas y privadas, aún carecen de políticas claras en el uso de datos personales, pero también desconocen los procedimientos a seguir para garantizar este derecho e, incluso, los derechos Arco (acceso, rectificación, cancelación y oposición).

Alertó que con la aprobación de la reforma al Código Nacional de Procedimientos Penales se establece la posibilidad no sólo de fincar responsabilidades administrativas, sino penales a las instituciones que incumplan con un adecuado manejo de los datos personales.