La que suscribe, diputada Tomasa Vives Preciado, de la

Anuncio
QUE REFORMA LOS ARTÍCULOS 67 Y 68 DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS
PERSONALES EN POSESIÓN DE PARTICULARES, A CARGO DE LA DIPUTADA TOMASA VIVES
PRECIADO, DEL GRUPO PARLAMENTARIO DEL PAN
La que suscribe, diputada Tomasa Vives Preciado, de la LXI Legislatura, con fundamento
en la fracción II del artículo 71 de la Constitución Política de los Estados Unidos
Mexicanos, así como en los artículos 6, numeral 1, 77 y 78 del Reglamento de la Cámara
de Diputados, la que suscribe, Tomasa Vives Preciado, somete a consideración de esta
asamblea la presente iniciativa que modifica los artículos 67 y 68 de la Ley Federal de
Protección de Datos Personales en Posesión de Particulares al tenor de la siguiente
Exposición de Motivos
Legislar en materia delictiva —como en todas las materias— es una atribución conferida a
los Congresos de los estados, y al de la Unión por conducto de sus cámaras. Cuando se
crea una figura penal nueva, o se moderniza una ya existente, el autor de la propuesta y,
en su caso, el poder reformador, una vez que la aprueba, busca satisfacer diversas
necesidades de la sociedad; a saber:
I. Regular una conducta delincuencial que antes no estaba prevista en la ley;
II. Actualizar, modificar o hacer más efectiva las disposiciones ya existentes sobre
determinada figura, toda vez que la redacción anterior ha sido rebasada por elementos
nuevos o factores que antes no se preveían;
III. Ofrecerle al gobernado un esquema de protección de sus derechos más apegado a
la realidad;
IV. Reprimir o prevenir una conducta delictiva que observa niveles inusitados o
alarmantes de incidencia en la sociedad; y
V. Modificar la penalidad y sanciones para determinado delito en relación a factores
como la gravedad del mismo, su incidencia, o el potencial perjuicio que puede causar
su comisión a las víctimas de éste.
Entre otros factores que son tomados en cuenta a la hora de hacer adiciones,
derogaciones, o modificaciones a la legislación penal sustantiva y adjetiva.
El 5 de julio de 2010 se publicó en el Diario Oficial de la Federación la Ley Federal de
Protección de Datos Personales en Posesión de Particulares. Ordenamiento surgido por
la necesidad de proteger los datos privados y personales de todo ciudadano, cuando
estos obran en poder de personas físicas y morales de carácter privado.
La esencia del espectro regulador de este texto normativo, residen en sus primeros
dispositivos, a saber:
Artículo 1. La presente ley es de orden público y de observancia general en toda la
República y tiene por objeto la protección de los datos personales en posesión de los
particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado,
a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de
las personas.
Artículo 2. Son sujetos regulados por esta ley los particulares sean personas físicas o
morales de carácter privado que lleven a cabo el tratamiento de datos personales, con
excepción de:
I. Las sociedades de información crediticia en los supuestos de la Ley para regular las
Sociedades de Información Crediticia y demás disposiciones aplicables; y
II. Las personas que lleven a cabo la recolección y almacenamiento de datos
personales, que sea para uso exclusivamente personal, y sin fines de divulgación o
utilización comercial.
Artículo 3. Para los efectos de esta ley, se entenderá por:
...
II. Bases de datos: El conjunto ordenado de datos personales referentes a una persona
identificada o identificable.
III. Bloqueo: La identificación y conservación de datos personales una vez cumplida la
finalidad para la cual fueron recabados, con el único propósito de determinar posibles
responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o
contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto
de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos
que corresponde.
IV. Consentimiento: Manifestación de la voluntad del titular de los datos mediante la
cual se efectúa el tratamiento de los mismos.
V. Datos personales: Cualquier información concerniente a una persona física
identificada o identificable.
VI. Datos personales sensibles: Aquellos datos personales que afecten a la esfera más
íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o
conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que
puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro,
información genética, creencias religiosas, filosóficas y morales, afiliación sindical,
opiniones políticas, preferencia sexual [...]
Artículo 4. Los principios y derechos previstos en esta ley tendrán como límite en
cuanto a su observancia y ejercicio, la protección de la seguridad nacional, el orden, la
seguridad y la salud públicos, así como los derechos de terceros.
Artículo 5. A falta de disposición expresa en esta ley, se aplicarán de manera
supletoria las disposiciones del Código Federal de Procedimientos Civiles y de la Ley
Federal de Procedimiento Administrativo [...]
Para la substanciación de los procedimientos de protección de derechos, de verificación
e imposición de sanciones se observarán las disposiciones contenidas en la Ley
Federal de Procedimiento Administrativo [...]
En la parte final del ordenamiento en cita, se incluyeron los delitos en materia de
tratamiento indebido de datos personales; bajo la siguiente redacción:
Artículo 67. Se impondrán de tres meses a tres años de prisión al que estando
autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración
de seguridad a las bases de datos bajo su custodia.
Artículo 68. Se sancionará con prisión de seis meses a cinco años al que, con el fin
de alcanzar un lucro indebido, trate datos personales mediante el engaño,
aprovechándose del error en que se encuentre el titular o la persona autorizada para
transmitirlos.
Artículo 69. Tratándose de datos personales sensibles, las penas a que se refiere este
capítulo se duplicarán [...]
Los autores de este proyecto de iniciativa consideramos que las penalidades son muy
cortas en relación con la gravedad de la falta cometida y del potencial daño que se puede
causar con esta conducta a los ciudadanos; esto por las siguientes consideraciones:
I. Vender una base de datos en el mercado negro, tal y como se ha verificado en los
hechos en diversas ocasiones, pone en riesgo a docenas, cientos o miles de personas
de sufrir delitos como secuestros, extorsiones, robos simples, robos con lujo de
violencia, homicidios, fraudes financieros o bancarios, robos de identidad y otros ilícitos
similares.
II. Una vez que la base de datos es vendida, puede pasar de mano en mano por
distintos sujetos y por ende, el afectado se encuentra en un riesgo constante de sufrir
algún perjuicio.
III. El delito no lo cometen sólo quienes ofrecen la información a los potenciales
compradores, sino quienes adquieren estos datos también.
Revisando el Código Penal Federal , nos topamos que ante figuras que son similares a
las ya señaladas de la Ley Federal de Protección de Datos Personales en Posesión de
Particulares, las penas son mayores; a saber:
Artículo 177. A quien intervenga comunicaciones privadas sin mandato de autoridad
judicial competente, se le aplicarán sanciones de seis a doce años de prisión y de
trescientos a seiscientos días multa.
Artículo 211 Bis. A quien revele, divulgue o utilice indebidamente o en perjuicio de
otro, información o imágenes obtenidas en una intervención de comunicación privada,
se le aplicarán sanciones de seis a doce años de prisión y de trescientos a
seiscientos días multa.
Artículo 211 Bis 2. ...
...
A quien sin autorización conozca, obtenga, copie o utilice información contenida en
cualquier sistema, equipo o medio de almacenamiento informáticos de seguridad pública,
protegido por algún medio de seguridad, se le impondrá pena de cuatro a diez años de
prisión y multa de quinientos a mil días de salario mínimo general vigente en el Distrito
Federal. Si el responsable es o hubiera sido servidor público en una institución de
seguridad pública, se impondrá además, destitución e inhabilitación de cuatro a diez años
para desempeñarse en otro empleo, puesto, cargo o comisión pública.
Artículo 211 Bis 3. Al que estando autorizado para acceder a sistemas y equipos de
informática del Estado, indebidamente modifique, destruya o provoque pérdida de
información que contengan, se le impondrán de dos a ocho años de prisión y de
trescientos a novecientos días multa [...]
...
A quien estando autorizado para acceder a sistemas, equipos o medios de
almacenamiento informáticos en materia de seguridad pública, indebidamente obtenga,
copie o utilice información que contengan, se le impondrá pena de cuatro a diez años
de prisión y multa de quinientos a mil días de salario mínimo general vigente en el
Distrito Federal. Si el responsable es o hubiera sido servidor público en una institución
de seguridad pública, se impondrá además, hasta una mitad más de la pena impuesta,
destitución e inhabilitación por un plazo igual al de la pena resultante para
desempeñarse en otro empleo, puesto, cargo o comisión pública [...]
...
Artículo 211 Bis 7. Las penas previstas en este capítulo se aumentarán hasta en
una mitad cuando la información obtenida se utilice en provecho propio o ajeno
[...]
Las sanciones establecidas en los delitos de la Ley Federal de Protección de Datos
Personales en Posesión de Particulares, son, a juicio de los potenciales perjuicios que se
pueden causar con el indebido manejo de estos, y en comparación con otras figuras como
las ya analizadas, extremadamente “nobles” por no decir que irrisorias, además carecen
de multas.
Por lo expuesto, me permito someter a consideración de esta soberanía la siguiente
iniciativa con proyecto de
Decreto que modifica los artículos 67 y 68 de la Ley Federal de Protección de Datos
Personales en Posesión de Particulares
Artículo Único. Se reforman los artículos 67 y 68 de la Ley Federal de Protección de
Datos Personales en Posesión de Particulares para quedar como sigue:
Artículo 67. Se impondrán de cuatro a diez años de prisión y multa de 300 a 600 días
de salario mínimo al que estando autorizado para tratar datos personales, con ánimo de
lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.
Artículo 68. Se sancionará con prisión de cuatro a ocho años y multa de 200 a 500
días de salario mínimo al que, con el fin de alcanzar un lucro indebido, trate datos
personales mediante el engaño, aprovechándose del error en que se encuentre el titular o
la persona autorizada para transmitirlos [...]
...
Transitorio
Único. El presente decreto entrará en vigor el día siguiente al de su publicación en el
Diario Oficial de la Federación.
Dado en el Palacio Legislativo de San Lázaro, a 14 de abril de 2011.
Diputada Tomasa Vives Preciado (rúbricas)
Descargar