Hogan Lovells 2024 Election Impact and Congressional Outlook Report
Noticias
México está a punto de extinguir al INAI, su actual regulador de protección de datos personales
24 diciembre 2024
El 20 de diciembre de 2024 se publicó en el Diario Oficial de la Federación el decreto por el que se eventualmente se extinguirá el INAI y otros 6 órganos constitucionales autónomos (“Decreto”). Anteriormente, el 28 de noviembre de 2024, se publicaron en el Diario Oficial de la Federación modificaciones a la Ley Orgánica de la Administración Pública Federal (“LOAPF”) para otorgar las facultades necesarias a las autoridades relevantes con la finalidad de instrumentar dicho Decreto.
El INAI contaba con facultades en materia de transparencia y protección de datos personales. Por virtud del Decreto y las modificaciones a la LOAPF ambas facultades se transfieren a la Secretaría Anticorrupción y Buen Gobierno (antes Secretaría de la Función Pública), sin que hasta el momento se tenga conocimiento del área específica dentro de dicha Secretaría que tendrá a su cargo en tema de datos personales, tema que eventualmente será aclarado mediante la expedición de su Reglamento Interior. Es importante notar que el Decreto busca extinguir al regulador pero la normatividad en materia de protección de datos en posesión de los particulares permanece (i.e. Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y los Lineamientos del Aviso de Privacidad).
Respecto de datos personales en posesión de instituciones públicas, se menciona que los sujetos obligados: i) contarán con facultades suficientes para su atención; y ii) se regirán por la ley general en materia de transparencia y acceso a la información pública y protección de datos personales en los términos en que la emita el Congreso de la Unión.
Fundamentos: Artículo 6; fracciones II y VIII de la Constitución; artículo 37, fracciones XIV y XV de la LOAPF.
El Decreto entró en vigor al día siguiente de su publicación en el Diario Oficial de la Federación. Se establece un plazo de 90 días naturales a partir de su entrada en vigor para que el Congreso de la Unión realice las adecuaciones necesarias para implementarlo y para que las legislaturas locales armonicen su normatividad en materia de transparencia y protección de datos personales.
Una vez que entren en vigor las modificaciones requeridas para implementar el Decreto, se entenderá que el INAI ha quedado extinto y el Ejecutivo Federal tendrá que emitir el decreto de extinción correspondiente.
Las implicaciones de esta reforma son amplias y aún están por definirse en su totalidad. Por lo pronto, el INAI continuará dando trámite a los asuntos de los que tenga conocimiento actualmente y, de no concluirlos antes de que se emitan las adecuaciones necesarias en la legislación secundaria existente, dichos asuntos tendrían que ser remitidos a la Secretaría Anticorrupción y Buen Gobierno para su continuación y conclusión.
El Decreto establece que los sujetos obligados se regirán por la ley general en materia de transparencia y acceso a la información pública y protección de datos personales en los términos en que la emita el Congreso de la Unión. Lo anterior podría entenderse como un mandato para emitir una nueva regulación para los sujetos obligados; sin embargo, el artículo 6, fracción VIII, segundo párrafo del Decreto únicamente sustituyó “organismo autónomo” por “sujetos obligados”. Entendemos que no está proyectado emitir una nueva normatividad en materia de protección de datos para sujetos obligados, ni una nueva legislación en materia de transparencia, por lo que la actual regulación permanecería y únicamente se harían modificaciones para adaptar dicha normatividad al Decreto (i.e. Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, Ley Federal de Transparencia y Acceso a la Información Pública y Ley General de Transparencia y Acceso a la Información Pública).
Contactos
Ciudad de México
Búsqueda
