La verificación de las obligaciones de transparencia por parte de los organismos garantes (OG) se ha convertido en uno de los pilares fundamentales de esta materia, a través de la cual han logrado vigilar que las obligaciones de transparencia (OT) que publican los sujetos obligados cumplan con lo dispuesto en los artículos 70 a 83 de la Ley General de Transparencia y Acceso a la Información Pública, además de constatar que esté completa, publicada y actualizada en tiempo y forma.
Verificación, que se encuentra seguida de la denuncia por el incumplimiento a las OT, la cual a decir de la LGTAIP puede ser presentada por cualquier persona ante los OG con motivo de la falta de la publicación de las OT y cuyo procedimiento consta de cuatro etapas: la presentación de la denuncia ante los OG; solicitud por parte del OG de un informe al sujeto obligado; resolución de la denuncia, y ejecución de la resolución de la denuncia.
Empero, sucede que la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados, cuenta también con un procedimiento de verificación para que los OG, en el ámbito de sus respectivas competencias, vigilen y verifiquen el cumplimiento de las disposiciones contenidas en la LGPDPPSO, verificación que podrá iniciarse de oficio cuando el OG cuente con indicios que hagan presumir fundada y motivadamente la existencia de violaciones a las leyes de la materia, o por denuncia del titular de los datos personales cuando considere que ha sido afectado por actos de los responsables (sujetos obligados) que pueden ser contrarios a la Ley, o en su caso, por cualquier persona cuando tenga conocimiento de presuntos incumplimientos a la misma Ley.
Ahora bien, una de la características que hace diferente la verificación contenida en la LGPDPPSO de la descrita por la LGTAIP, es que los OG pueden realizar investigaciones previas que les permitirán fundar y motivar el inicio del procedimiento de verificación, obedeciendo así a dos momentos distintos y con objetivos e implicaciones distintas, el primero, porque busca que se salvaguarde y protejan los derechos de los titulares de los datos personales y no se dé una vulneración de los mismos, el segundo, porque al contar con indicios que puedan presumir de manera fundada y motivada la existencias de violaciones a la LGPDPPSO se emitirá una orden escrita que funde y motive la procedencia de la verificación.
Otra característica que tiene esta verificación es la señalada en el segundo párrafo del artículo 149 de la LGPDPPSO que cita: Para la verificación en instancias de seguridad nacional y seguridad pública se requerirá en la resolución, la aprobación del Pleno del Instituto, por mayoría calificada de sus Comisionados, o de los integrantes de los Organismos garantes de las Entidades Federativas, según corresponda; así como de una fundamentación reforzada de la causa del procedimiento, debiéndose asegurar la información sólo para uso exclusivo de la autoridad y para los fines establecidos en el artículo 150.
Es decir, para que se logre éste último presupuesto, es necesario, verbigracia si se realizara aquí en la entidad una verificación a la(s) instancia(s) de seguridad pública, que lo aprobara el Pleno del Instituto de Transparencia del Estado de Aguascalientes (ITEA); que se fundara y motivara de manera reforzada el procedimiento, esto es, que deberá ponderar la necesidad de la verificación frente al interés constitucional que esté involucrado en ese momento, y que se garantice la seguridad de la información obtenida para los fines dispuestos en la verificación.
Respecto a la substanciación de estos procedimientos de verificación, se observa en la LGPDPPSO que es un tanto limitado, en cuanto a su desarrollo se refiere, pues ya que sólo consta de seis artículos, de los cuales los dos últimos se refieren a la etapa final de la verificación, que concluye con la resolución que emita el OG o con las recomendaron que en su caso correspondan, cuando se trate de “auditorías” voluntarias.
Sin embargo, de los artículos 181 al 231 de los Lineamientos Generales de Protección de Datos Personales para el Sector Público, relativos al Título Octavo, denominado Facultad de Verificación del Instituto, se explica a fondo en los diversos rubros que resultan de especial para el desarrollo de este tipo de verificaciones, que en todo momento estará sujeto a los principios de legalidad, certeza jurídica, independencia, imparcialidad, eficacia, objetividad, profesionalismo y transparencia.
Asimismo, no es ajeno a este tipo de verificaciones la aplicación de medidas cautelares, cuando se logre advertir un daño inminente o irreparable a la protección de los datos personales, en tanto no se vea impedido el funcionamiento y el aseguramiento de las bases de datos de los responsables, además de que su finalidad orientada a las correcciones y sólo serán temporales hasta que se realicen cada una de las acciones que, en su caso, sean ordenadas en las recomendaciones hechas por el organismo garante.
De esta manera, el procedimiento de verificación aludido deja en claro que los organismos garantes están obligados –hasta ahora– a garantizar el derecho a la protección de los datos personales regulado en el segundo párrafo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, realizando labores de investigación que permitan dar cuenta de que los responsables están cumpliendo con los principios y obligaciones emanados de este derecho, independientemente de que exista o no una denuncia que motive el inicio de las verificaciones en esta materia.
orasesorentransparencia@gmail.com
