QUE REFORMA LOS ARTÍCULOS 67 Y 68 DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES, A CARGO DE LA DIPUTADA TOMASA VIVES PRECIADO, DEL GRUPO PARLAMENTARIO DEL PAN La que suscribe, diputada Tomasa Vives Preciado, de la LXI Legislatura, con fundamento en la fracción II del artículo 71 de la Constitución Política de los Estados Unidos Mexicanos, así como en los artículos 6, numeral 1, 77 y 78 del Reglamento de la Cámara de Diputados, la que suscribe, Tomasa Vives Preciado, somete a consideración de esta asamblea la presente iniciativa que modifica los artículos 67 y 68 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares al tenor de la siguiente Exposición de Motivos Legislar en materia delictiva —como en todas las materias— es una atribución conferida a los Congresos de los estados, y al de la Unión por conducto de sus cámaras. Cuando se crea una figura penal nueva, o se moderniza una ya existente, el autor de la propuesta y, en su caso, el poder reformador, una vez que la aprueba, busca satisfacer diversas necesidades de la sociedad; a saber: I. Regular una conducta delincuencial que antes no estaba prevista en la ley; II. Actualizar, modificar o hacer más efectiva las disposiciones ya existentes sobre determinada figura, toda vez que la redacción anterior ha sido rebasada por elementos nuevos o factores que antes no se preveían; III. Ofrecerle al gobernado un esquema de protección de sus derechos más apegado a la realidad; IV. Reprimir o prevenir una conducta delictiva que observa niveles inusitados o alarmantes de incidencia en la sociedad; y V. Modificar la penalidad y sanciones para determinado delito en relación a factores como la gravedad del mismo, su incidencia, o el potencial perjuicio que puede causar su comisión a las víctimas de éste. Entre otros factores que son tomados en cuenta a la hora de hacer adiciones, derogaciones, o modificaciones a la legislación penal sustantiva y adjetiva. El 5 de julio de 2010 se publicó en el Diario Oficial de la Federación la Ley Federal de Protección de Datos Personales en Posesión de Particulares. Ordenamiento surgido por la necesidad de proteger los datos privados y personales de todo ciudadano, cuando estos obran en poder de personas físicas y morales de carácter privado. La esencia del espectro regulador de este texto normativo, residen en sus primeros dispositivos, a saber: Artículo 1. La presente ley es de orden público y de observancia general en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. Artículo 2. Son sujetos regulados por esta ley los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de: I. Las sociedades de información crediticia en los supuestos de la Ley para regular las Sociedades de Información Crediticia y demás disposiciones aplicables; y II. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial. Artículo 3. Para los efectos de esta ley, se entenderá por: ... II. Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable. III. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponde. IV. Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos. V. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. VI. Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual [...] Artículo 4. Los principios y derechos previstos en esta ley tendrán como límite en cuanto a su observancia y ejercicio, la protección de la seguridad nacional, el orden, la seguridad y la salud públicos, así como los derechos de terceros. Artículo 5. A falta de disposición expresa en esta ley, se aplicarán de manera supletoria las disposiciones del Código Federal de Procedimientos Civiles y de la Ley Federal de Procedimiento Administrativo [...] Para la substanciación de los procedimientos de protección de derechos, de verificación e imposición de sanciones se observarán las disposiciones contenidas en la Ley Federal de Procedimiento Administrativo [...] En la parte final del ordenamiento en cita, se incluyeron los delitos en materia de tratamiento indebido de datos personales; bajo la siguiente redacción: Artículo 67. Se impondrán de tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia. Artículo 68. Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos. Artículo 69. Tratándose de datos personales sensibles, las penas a que se refiere este capítulo se duplicarán [...] Los autores de este proyecto de iniciativa consideramos que las penalidades son muy cortas en relación con la gravedad de la falta cometida y del potencial daño que se puede causar con esta conducta a los ciudadanos; esto por las siguientes consideraciones: I. Vender una base de datos en el mercado negro, tal y como se ha verificado en los hechos en diversas ocasiones, pone en riesgo a docenas, cientos o miles de personas de sufrir delitos como secuestros, extorsiones, robos simples, robos con lujo de violencia, homicidios, fraudes financieros o bancarios, robos de identidad y otros ilícitos similares. II. Una vez que la base de datos es vendida, puede pasar de mano en mano por distintos sujetos y por ende, el afectado se encuentra en un riesgo constante de sufrir algún perjuicio. III. El delito no lo cometen sólo quienes ofrecen la información a los potenciales compradores, sino quienes adquieren estos datos también. Revisando el Código Penal Federal , nos topamos que ante figuras que son similares a las ya señaladas de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, las penas son mayores; a saber: Artículo 177. A quien intervenga comunicaciones privadas sin mandato de autoridad judicial competente, se le aplicarán sanciones de seis a doce años de prisión y de trescientos a seiscientos días multa. Artículo 211 Bis. A quien revele, divulgue o utilice indebidamente o en perjuicio de otro, información o imágenes obtenidas en una intervención de comunicación privada, se le aplicarán sanciones de seis a doce años de prisión y de trescientos a seiscientos días multa. Artículo 211 Bis 2. ... ... A quien sin autorización conozca, obtenga, copie o utilice información contenida en cualquier sistema, equipo o medio de almacenamiento informáticos de seguridad pública, protegido por algún medio de seguridad, se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a mil días de salario mínimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido servidor público en una institución de seguridad pública, se impondrá además, destitución e inhabilitación de cuatro a diez años para desempeñarse en otro empleo, puesto, cargo o comisión pública. Artículo 211 Bis 3. Al que estando autorizado para acceder a sistemas y equipos de informática del Estado, indebidamente modifique, destruya o provoque pérdida de información que contengan, se le impondrán de dos a ocho años de prisión y de trescientos a novecientos días multa [...] ... A quien estando autorizado para acceder a sistemas, equipos o medios de almacenamiento informáticos en materia de seguridad pública, indebidamente obtenga, copie o utilice información que contengan, se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a mil días de salario mínimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido servidor público en una institución de seguridad pública, se impondrá además, hasta una mitad más de la pena impuesta, destitución e inhabilitación por un plazo igual al de la pena resultante para desempeñarse en otro empleo, puesto, cargo o comisión pública [...] ... Artículo 211 Bis 7. Las penas previstas en este capítulo se aumentarán hasta en una mitad cuando la información obtenida se utilice en provecho propio o ajeno [...] Las sanciones establecidas en los delitos de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, son, a juicio de los potenciales perjuicios que se pueden causar con el indebido manejo de estos, y en comparación con otras figuras como las ya analizadas, extremadamente “nobles” por no decir que irrisorias, además carecen de multas. Por lo expuesto, me permito someter a consideración de esta soberanía la siguiente iniciativa con proyecto de Decreto que modifica los artículos 67 y 68 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares Artículo Único. Se reforman los artículos 67 y 68 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares para quedar como sigue: Artículo 67. Se impondrán de cuatro a diez años de prisión y multa de 300 a 600 días de salario mínimo al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia. Artículo 68. Se sancionará con prisión de cuatro a ocho años y multa de 200 a 500 días de salario mínimo al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos [...] ... Transitorio Único. El presente decreto entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Federación. Dado en el Palacio Legislativo de San Lázaro, a 14 de abril de 2011. Diputada Tomasa Vives Preciado (rúbricas)