De manera unánime, los diputados del Congreso Local aprobaron la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de Veracruz, esto con la finalidad de homologar la legislación de nuestro estado con la federal.
Dicho instrumento jurídico se orienta a la protección de datos, cuya salvaguarda es fundamental para el libre desarrollo de la personalidad de los individuos y determinante para la existencia de una sociedad democrática, bajo la premisa básica, además, de que la protección de los datos personales y las regulaciones sobre este derecho deben sujetarse a la libertad de los seres humanos de controlar la forma en la que otros utilicen su información personal.
La nueva ley en su Título I, Capítulo Único, que comprende los artículos del 1 al 11, menciona los ámbitos de validez subjetivo, objetivo y territorial de la Ley, señala el objeto de ésta, contiene el glosario de términos, define las fuentes de acceso público y la supletoriedad de ordenamientos locales a falta de disposición expresa en la propia Ley.
Los principios, sistemas de datos personales y deberes quedaron regulados en el Título II, que consta de tres capítulos y abarca del artículo 12 al 59. Allí estará normado el tratamiento de los datos personales, que debe estar justificado por finalidades, las que, más allá del modelo general, se desarrollan en el proyecto, de la misma manera que se describe cuándo debe entenderse que el responsable actúa de forma engañosa o fraudulenta y se establecen causales de excepción a la obligación del responsable de obtener el consentimiento del titular para el tratamiento de sus datos personales.
El Título III especifica los derechos de los titulares y su ejercicio, mismos que ordena en tres capítulos que agrupan los artículos del 60 al 83, relativos a los derechos de acceso, rectificación, cancelación y oposición del titular de los datos personales; el ejercicio de estos derechos y la portabilidad de los datos.
Por su parte, el Título IV norma en su Capítulo Único, de los artículos del 84 al 91, las figuras del responsable y el encargado, la relación entre éstos, sus actividades y obligaciones y los acuerdos entre ambos.
En tanto que el Título V, también en un Capítulo Único, regula en los artículos del 92 al 98 las transferencias y remisiones de datos personales. Se establece que las transferencias pueden ser nacionales o internacionales, se considera en el caso de éstas su previsión en tratados suscritos al efecto por el Estado Mexicano y concluye el Título con la disposición relativa a las remisiones nacionales e internacionales de datos.
Las acciones preventivas en materia de protección de datos personales quedaron señalados en el Título VI, que en los artículos del 99 al 114, agrupados en seis capítulos, se refiere a los esquemas de mejores prácticas; a las bases de datos en posesión de instancias de seguridad, procuración y administración de justicia y, en un esfuerzo de regulación propia que se aparta del modelo general, prevé lo relativo al tratamiento de datos personales por parte de registros públicos como el de la Propiedad y el Civil; historiales clínicos; video- vigilancia y ficheros de control de acceso; boletines judiciales, listas de acuerdos y estrados.
El Título VII refiere a los responsables en materia de protección de datos personales en posesión de los sujetos obligados, en dos capítulos que comprenden los artículos del 115 al 124 y en los que se obliga a los responsables a contar con un Comité de Transparencia y también una Unidad de Transparencia, de los que se indican las funciones respectivas.
A su vez, el Título VIII, en tres capítulos, que abarcan del artículo 125 al 132, establece las atribuciones del Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales en la materia de la Ley; las normas relativas a la coordinación y promoción del derecho a la protección de datos personales y
al programa estatal para la protección de éstos.
El procedimiento de impugnación en la materia de la Ley se regula en el Título IX, que en dos capítulos y 23 artículos, del 133 al 155, trata todo lo que corresponde a los recursos de revisión y de inconformidad que pueden interponer los titulares de datos personales; los medios, supuestos y requisitos al efecto; los plazos para su resolución y el cómputo de los mismos, así como lo concerniente a su improcedencia o sobreseimiento.
El Capítulo Único del Título X tiene que ver con la facultad de verificación del Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales, las normas procedimentales de la verificación, las visitas al efecto, los informes de auditoría y las auditorías voluntarias. Todo ello en los artículos del 156 al 167.
Finalmente, en el Título XI se establecen, del artículo 168 al 184, las medidas de apremio para asegurar el cumplimiento de las determinaciones del Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales, así como las responsabilidades administrativas y las sanciones correspondientes; mientras que los artículos transitorios disponen la iniciación de la vigencia de la nueva Ley, la abrogación de la actual y otras medidas orientadas a proveer la observancia de aquélla.
