En la iniciativa de Ley de Protección de Datos Personales, presentada por la diputada Josefina Buxadé Castelán, se establece que aquellos servidores públicos que cometan una infracción a dicho ordenamiento podrán ser amonestados o inhabilitados hasta por 12 años.

El proyecto, que se analizará en la Comisión de Gobernación y Puntos Constitucionales, consta de cinco título y 66 artículos, y podría aprobarse en la sesión del próximo miércoles, con la que se concluirá el segundo periodo ordinario.

La propuesta de la panista considera como sujetos obligados al Poder Ejecutivo, las dependencias estatales, al Congreso, al Poder Judicial, los tribunales, los ayuntamientos y sus dependencias, así como a los partidos políticos y órganos constituidos como autónomos.

Señala  la creación de “sistema de datos personales”,  en el cual se considera a los archivos, registros, bases o bancos de datos que estén en posesión de los sujetos obligados.

Asimismo, en su artículo 8 se establece que los datos personales no “podrán transmitirse”, aunque indica que existe tal posibilidad si media una disposición legal o si existe el consentimiento del titular del área.

La iniciativa de Buxadé Castelán refiere en el apartado 18 que los sistemas de datos personales deben destruirse cuando dejen de ser necesarios, una vez que concluyan los plazos de conservación de los mismos.

Sin embargo, aquellos datos que sirvan para fines estadísticos, científicos o históricos podrán conservarse.

Otra de las consideraciones de la Ley de Protección de Datos Personales son las medidas de seguridad, las cuales se clasifican en física —protección de las instalaciones—, lógica —medidas de protección que permitan la identificación y autentificación—, de cifrado —implementación de claves y contraseñas—, y comunicación en redes —restricciones preventivas para acceder a dominios.

Además se contempla que sea la Comisión de Acceso a la Información Pública y Protección de Datos Públicos del Estado el órgano que se encargará de vigilar el cumplimiento de la ley.

En cuanto a las infracciones, se señala en el título quinto, artículo 62, que constituyen como faltas el recabar datos de carácter personal sin proporcionar la información, crear un sistema de datos de carácter personal, obtener datos sin el consentimiento expreso del titular de la dependencia, así como transmitir datos personales.

Quienes incumplan, serán sancionados de acuerdo a ley de Responsabilidades de los Servidores Públicos, por lo que podrían ser amonestados en público o privado, suspendidos hasta por seis meses, sancionados económicamente e inhabilitados de manera temporal hasta por 12 años para desempeñar cargos públicos.