Con el fin de proteger la información de los ciudadanos, el INAI dio a conocer cinco recomendaciones a los estados para agilizar la armonización a la Ley General de Protección de Datos Personales en Posesión de sujetos Obligados.
En un comunicado, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) señaló que en una docena de estados, los ciudadanos no tienen forma de solicitar el ejercicio de sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de datos personales, porque no existen los mecanismos formales para hacerlo.
Los estados donde los ciudadanos no pueden ejercer sus derechos ARCO son Campeche, Coahuila, Colima, Estado de México, Guanajuato, Guerrero, Jalisco, Nayarit, Puebla, San Luis Potosí, Sonora y Tlaxcala.
El comunicado indica lo anterior en su cuarta recomendación, que consiste en reconfigurar operacional y normativamente la Plataforma Nacional de Transparencia, “para que las personas puedan ejercer sus derechos ARCO”.
La primera recomendación es el establecimiento de una estrategia de asesoría y diagnóstico normativo local en materia de protección de datos. Con ella se pretenden generar insumos o productos orientadores para logar la adecuada armonización legislativa.
La segunda, es que los estados generen lineamientos para la elaboración, ejecución y evaluación del Programa Nacional de Protección de Datos Personales; criterios para medidas compensatorias y disposiciones administrativas para evaluar el impacto a la protección de datos personales.
También se recomienda generar lineamientos que establezcan las normas técnicas, modalidades y procedimientos para la transferencia de datos personales.
Como tercera recomendación se sugieren ocho instrumentos normativos emitidos por el Sistema Nacional de Transparencia para resolver temas desde lo más sencillo hasta lo más complejo.
Por ejemplo, se sugiere incorporar definiciones como “datos personales” o “Ley General de Protección de Datos Personales”, e incluir la promoción del ejercicio del derecho, a través de la Plataforma Nacional de Transparencia (PNT).
La última recomendación consiste en capacitar al personal responsable del tratamiento de datos personales, incluyendo generar una guía o manual que facilite la identificación de obligaciones para las unidades de transparencia