Presenta Inai propuestas para ley de protección de datos

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI) envió al Senado un decálogo de sugerencias que deben contener una futura Ley General de Protección de Datos Personales.

En sus consideraciones los comisionados del órgano nacional de la transparencia aseguran que es necesario precisar que el régimen aplicable a los sindicatos, personas físicas o morales de carácter privado, cuando reciban y ejerzan recursos públicos o realicen actos de autoridad, es la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, toda vez que no son autoridades, sujetos obligados que rija esta futura ley.

“Es importante definir las figuras de encargado y responsable de acuerdo con los estándares nacionales (Ley Federal de Protección de Datos Personales en Posesión de Particulares) e internacionales (Directiva Europea en materia de protección de datos personales, los estándares de Madrid o el Marco de Privacidad del Foro de Cooperación Económica de Asia Pacífico).

Para los comisionados es conveniente precisar los principios de consentimiento, finalidad y licitud con el objetivo de evitar confusiones, respecto de su alcance.

“Es de suma importancia especificar los tipos de vulneraciones de seguridad en materia de protección de datos personales que se tienen identificados, así como la obligación del responsable de notificar a la autoridad garante y a los titulares, las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento. Especificación de probables vulneraciones de seguridad”.

Es imprescindible reconocer y desarrollar un régimen de transferencias nacionales e internacionales de datos personales y prever reglas claras para transferir válidamente, información personal, dentro y fuera de territorio nacional, entre otros.

tpc