DOF - Diario Oficial de la Federación


alerta Si el documento se presenta incompleto en el margen derecho, es que contiene tablas que rebasan el ancho predeterminado. Si es el caso, haga click aquí para visualizarlo correctamente.
 
DOF: 19/09/2019
SENTENCIA dictada por el Tribunal Pleno de la Suprema Corte de Justicia de la Nación en la Acción de Inconstitucionalidad 101/2017 y su acumulada 116/2017

SENTENCIA dictada por el Tribunal Pleno de la Suprema Corte de Justicia de la Nación en la Acción de Inconstitucionalidad 101/2017 y su acumulada 116/2017.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Suprema Corte de Justicia de la Nación.- Secretaría General de Acuerdos.

ACCIÓN DE INCONSTITUCIONALIDAD 101/2017 Y SU ACUMULADA 116/2017
PROMOVENTES: INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES E INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES DEL ESTADO DE TLAXCALA
PONENTE: MINISTRO JAVIER LAYNEZ POTISEK
SECRETARIA: GABRIELA GUADALUPE FLORES DE QUEVEDO
Ciudad de México. El Tribunal Pleno de la Suprema Corte de Justicia de la Nación, en la sesión correspondiente al siete de mayo del dos mil diecinueve, emite la siguiente
SENTENCIA
Mediante la que se resuelven los autos relativos a la acción de inconstitucionalidad 101/2017 y su acumulada 116/2017 promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y por el Instituto de Acceso a la Información Pública y Protección de Datos Personales del estado de Tlaxcala, respectivamente.
I. ANTECEDENTES
1.       Presentación de la demanda. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales promovió acción de inconstitucionalidad contra los artículos 3, fracciones V y VII, 4, 26, 43, 53, fracciones XI y XII, 72, 80, 83, 84 y 88 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete, mientras que el instituto local promovió una diversa contra el Decreto 23 que contiene dicha ley.
2.       Radicación y admisión de la acción 101/2017. Por auto de dieciocho de agosto del dos mil diecisiete, el Presidente de esta Suprema Corte de Justicia de la Nación ordenó formar y registrar el expediente con el número 101/2017 y, por razón de turno, designó al Ministro Javier Laynez Potisek para que instruyera el procedimiento.
3.       El veintidós del mes y año en cita el ministro instructor admitió la acción de inconstitucionalidad y, entre otras cosas, ordenó dar vista a los Poderes Legislativo y Ejecutivo del Estado de Tlaxcala para que rindieran sus respectivos informes, así como al Procurador General de la República para los efectos legales conducentes.
4.       Radicación, acumulación y desechamiento de la acción 116/2017. Mediante proveído de treinta y uno de agosto siguiente, el Presidente de este Alto Tribunal ordenó formar y registrar el expediente con el número 116/2017 y atendiendo a la identidad de normas impugnadas, ordenó su acumulación a la diversa acción 101/2017, designando al Ministro Javier Laynez Potisek para que instruyera el procedimiento.
5.       Por auto de esa misma fecha el ministro instructor desechó por extemporánea la acción de inconstitucionalidad acumulada, por lo que se continuó sólo con la tramitación de la acción 101/2017.
6.       Informes. Por autos de tres de octubre y siete de noviembre siguiente se tuvieron por rendidos los informes de dichos poderes y por ofrecidas las pruebas ahí relacionadas, con lo que se corrió traslado a las partes y se les otorgó plazo para formular alegatos.
7.       Alegatos y pedimento. Mediante autos de veintiuno y veintitrés de noviembre, y cinco de diciembre del dos mil diecisiete, se tuvieron por formulados los alegatos del promovente y del Poder Ejecutivo del Estado de Tlaxcala y por formulado el pedimento del Procurador General de la República.
8.       Cierre de instrucción. Por acuerdo de veintitrés de abril del dos mil dieciocho se tuvo por recibida la copia certificada de la resolución dictada en el recurso de reclamación en que se confirmó el desechamiento de la acción de inconstitucionalidad 116/2017, razón por la que el ministro instructor
declaró cerrada la instrucción del asunto a efecto de elaborar el proyecto de resolución respectivo.
II. COMPETENCIA
9.       El Tribunal Pleno es competente para resolver esta acción de inconstitucionalidad, de conformidad con los artículos 105, fracción II, inciso h), de la Constitución Federal, y 10, fracción I, de la Ley Orgánica del Poder Judicial de la Federación, en relación con el punto segundo, fracción II, del Acuerdo General 5/2013, del Tribunal Pleno, toda vez que se cuestiona la constitucionalidad de diversas disposiciones de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete.
III. OPORTUNIDAD
10.     La acción de inconstitucionalidad fue promovida dentro del plazo de treinta días naturales previsto en el artículo 60 de la Ley Reglamentaria de las fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, pues el Decreto 23 que contiene las normas impugnadas se publicó en el Periódico Oficial del Gobierno del Estado de Tlaxcala el martes dieciocho de julio del dos mil diecisiete, de modo que el aludido lapso transcurrió del miércoles diecinueve de julio al jueves diecisiete de agosto del año en cita, mientras que la demanda se recibió en la Oficina de Certificación Judicial y Correspondencia de esta Suprema Corte de Justicia de la Nación en esa última fecha.
IV. LEGITIMACIÓN
11.     En su informe, el Poder Legislativo del Estado asegura que el promovente carece de legitimación procesal activa para instar la acción de inconstitucionalidad, pues conforme a las normas aplicables el Comisionado Presidente es el funcionario facultado para representar al organismo garante nacional, aunado a que si bien el Director General de Asuntos Jurídicos puede suplir la ausencia de dicho comisionado, lo cierto es que opera previa designación, lo que en el caso no aconteció, máxime que conforme al artículo 11 de la Ley Reglamentaria de las fracciones I y II del Artículo 105 de la Constitución Federal, no debe admitirse alguna forma diversa de representación que la ahí prevista.
12.     Para resolver su argumento conviene tener en cuenta que los artículos 105, fracción II, inciso h), de la Constitución Federal, y 41, fracción VI, de la Ley General de Transparencia y Acceso a la Información Pública establecen que corresponde al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales promover las acciones de inconstitucionalidad contra, entre otras, las leyes estatales que considere vulneran el derecho de acceso a la información y la protección de datos personales.
13.     El artículo 32, fracciones I y II, del Estatuto Orgánico del Instituto de Transparencia, Acceso a la Información y Protección de Datos Personales establece:
Artículo 32. La Dirección General de Asuntos Jurídicos tendrá las siguientes funciones:
I. Representar legalmente al Instituto en asuntos jurisdiccionales, contencioso-administrativos y ante toda clase de autoridades administrativas y judiciales, en los procesos de toda índole, cuando requiera su intervención y para absolver posiciones;
II. Rendir los informes previos y justificados que en materia de amparo deban presentarse, asimismo, los escritos de demanda o contestación, en las controversias constitucionales o acciones de inconstitucionalidad, promover o desistirse, en su caso, de los juicios de amparo y, en general, ejercitar todas las acciones que a dichos juicios se refieran;
(...)
14.     El texto transcrito es claro al prever que corresponde al Director General de Asuntos Jurídicos representar al organismo garante nacional en los asuntos jurisdiccionales y judiciales, entre los que se encuentran las acciones de inconstitucionalidad.
15.     Ahora, de autos se advierte que mediante acuerdo ACT-PUB/16/08/2017-07, de dieciséis de agosto
del dos mil diecisiete, el Pleno del aludido instituto instruyó al referido director a fin de que promoviera la acción de inconstitucionalidad que nos ocupa (folios 51 a 56 del expediente).
16.     Con ello se acredita que fue el órgano superior de gobierno de la institución accionante, el que aprobó que dicha institución promoviera la acción que hoy nos ocupa, ello a través del órgano que lo representa legalmente.
17.     Bastan las explicaciones dadas para concluir que el referido director tiene legitimación procesal activa para instar la acción de inconstitucionalidad que se resuelve.
18.     Es cierto que conforme al artículo 30, primer párrafo, de la Ley Federal de Transparencia y Acceso a la Información Pública, el organismo garante nacional está presidido por un comisionado que lo representa; sin embargo, tal circunstancia no significa, como pretende hacer ver el Poder Legislativo estatal, que sólo dicho comisionado esté legitimado para promover los medios de defensa respectivos, en este caso, la acción de inconstitucionalidad que se resuelve, pues el contenido de las normas estatutarias antes reproducidas es claro al prever que el aludido director es el representante del instituto en asuntos judiciales.
19.     En consecuencia, es infundado lo alegado por el Poder Legislativo del Estado de Tlaxcala.
V. CAUSAS DE IMPROCEDENCIA
20.     En virtud de que no se hacen valer causas de improcedencia o motivo de sobreseimiento, ni este Alto Tribunal advierte de oficio que se actualice alguno, procede analizar el fondo del asunto.
VI. ESTUDIO DE FONDO
21.     Antes de emprender el estudio y solución del asunto conviene precisar que de la lectura integral de la demanda se advierte que el promovente impugna los artículos 3, fracciones V y VII, 4, décimo noveno párrafo relativo al Oficial de Protección Datos Personales, 26, 43, último párrafo, 53, fracciones XI y XII, 72, último párrafo, 80, 83, 84 y 88 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete. En consecuencia, esta sentencia se ocupará de tales disposiciones.
22.     Para determinar el tratamiento que deba darse a los conceptos de invalidez propuestos conviene tener en cuenta lo siguiente.
23.     Con la expedición de la Ley Federal de Transparencia en el dos mil dos se incorporó al sistema jurídico nacional el derecho a la protección de datos personales como límite o contrapeso al derecho de transparencia y acceso a la información pública; sin embargo, hasta dos mil seis, en el contexto de la reforma al artículo 6 constitucional, se reconoció constitucionalmente dicha prerrogativa.
24.     El treinta de abril del dos mil nueve se adicionó la fracción XXIX-O del artículo 73 constitucional para establecer que es facultad exclusiva del Congreso de la Unión legislar en materia de protección de datos personales en posesión de particulares, razón por la que en dos mil diez se expidió la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
25.     Posteriormente, el uno de junio del dos mil nueve se adicionó un segundo párrafo al artículo 16 constitucional para establecer que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación, así como a expresar su oposición en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
26.     Con esta última reforma se dotó de contenido constitucional al derecho de protección de datos personales, pero cambiando la perspectiva de los sujetos obligados, pues no se limitó a los particulares que ya estaban regulados, sino que vinculó a los entes públicos o sus similares.
27.     Finalmente, el siete de febrero del dos mil catorce se publicó en el Diario Oficial de la Federación el decreto de reformas a la Constitución Federal en virtud del cual se reformaron, entre otras disposiciones, las fracciones I, IV y V del apartado A y se adicionó una fracción VIII a su artículo 6 a fin de establecer, entre otras cosas, los sujetos obligados a transparentar su información, así como la obligación del Congreso de la Unión de emitir una ley general que unificara los criterios aplicables en materia de transparencia y acceso a la información, así como una ley general en materia de protección de datos personales.
 
28.     El referido proceso de reforma constitucional comenzó en virtud de diversas iniciativas presentadas por distintos partidos políticos en el Senado de la República.
29.     En dichas iniciativas que constituyen la exposición de motivos de la reforma en comento, se habló mucho de la materia de transparencia y acceso a la información a fin de evidenciar la necesidad de avanzar en diversos temas, por ejemplo, establecer los alcances y directrices de los principios rectores de esa materia, los procedimientos a seguir, los sujetos obligados, el diseño institucional de los organismos garantes encargados de ambas prerrogativas.
30.     Asimismo, se indicó la necesidad de facultar al Congreso de la Unión para emitir dos leyes generales cuyos objetivos son homologar el contenido de la normatividad aplicable, pues el establecimiento de parámetros iguales para todos los niveles de gobierno permite contar con una base sólida a fin de que el derecho de que se trata sea igual para todos.
31.     Se precisó que con la expedición de la ley general en materia de protección de datos personales se pretendía, en específico:
a) Armonizar los principios en el ejercicio de la protección de los datos personales,
b) Estandarizar los alcances de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y
c) Uniformar el establecimiento de un procedimiento de ejecución de resoluciones para su debido cumplimiento, entre otros aspectos normativos.
32.     Continuó el legislador constitucional diciendo que, en congruencia con el sistema federal adoptado por nuestro país, dichas leyes generales establecen los estándares mínimos y los procedimientos en la materia, a fin de asegurar que en todo el país la protección de los derechos en comento y las políticas de transparencia obedezcan a condiciones mínimas compartidas a todo lo largo y ancho del territorio nacional, lo cual dará certeza a los gobernados en cuanto a los requisitos para la integración de los órganos garantes, los criterios aplicables, los procedimientos, plazos, entre otros.
33.     Se indicó que, al final de cuentas, se trata de contar con un marco legal que desenvuelva, desglose o regule los principios o conceptos generales que el ejercicio del derecho conlleva y su aplicación uniforme por la autoridad federal o local, es decir, por los propios órganos garantes de acceso a la información y protección de datos personales de cada orden de gobierno.
34.     En cumplimiento a esa reforma constitucional, el Congreso de la Unión emitió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, publicada en el Diario Oficial de la Federación el veintiséis de enero del dos mil diecisiete.
35.     En la respectiva exposición de motivos el legislador federal indicó que la reforma en materia de transparencia marcó un hito en el desarrollo del derecho a la protección de datos en nuestro país, pues establece bases constitucionales para dotar al sector público federal de un régimen legal en materia de protección de datos, aunado a que se abrió la posibilidad de emitir una ley general que desarrollara los principios, bases y procedimientos que de manera uniforme regule tal prerrogativa en los tres niveles de gobierno.
36.     Asimismo, se estableció que con la adición al artículo 73, fracción XXIX-S, constitucional, se buscó dotar a los habitantes de este país de leyes de vanguardia que proporcionen herramientas jurídicas a fin de limitar los actos de autoridad, en específico, para ejercer plenamente el derecho a la protección de datos personales que no es más que la autodeterminación informativa, de manera que cada persona en este país pueda decidir libremente sobre el uso y destino de sus datos personales, teniendo en todo momento derecho a acceder, rectificar, cancelar y oponerse legítimamente a su tratamiento.
37.     El legislador federal también estableció que dicha ley general sólo sienta una base general que puede ser desarrollada por las legislaturas federal y de las entidades federativas atendiendo las necesidades de cada ámbito y espacio de gobierno, por ejemplo, en materia de protección de datos personales y libertad de expresión y en cuanto a los límites de la prerrogativa que regula.
38.     De lo hasta aquí expuesto se advierte que entre las finalidades de la reforma constitucional de siete de febrero del dos mil catorce se encuentran la de dotar de autonomía constitucional al órgano garante nacional en materia de transparencia, acceso a la información y protección de datos
personales en nuestro país y replicarlo en las entidades federativas y, principalmente, unificar los alcances de los principios y bases de los derechos en comento a fin de que todos los gobernados puedan ejercerlo de la misma manera y medida en todo el territorio nacional.
39.     El Poder Reformador de la Constitución estimó necesario facultar al Congreso de la Unión para emitir una ley general en materia de protección de datos personales, la cual desarrolla las bases y principios aplicables, así como distintos aspectos que deben ser replicados por las legislaturas de las entidades federativas, permitiendo que éstas tengan libertad configurativa en temas tales como los límites de la prerrogativa analizada, o bien, en materia de protección de datos personales y libertad de expresión.
40.     De esa manera, las legislaturas de las diversas entidades federativas tienen la obligación de adecuar sus instrumentos normativos aplicables en la materia a las bases y principios reconocidos tanto en la Constitución Política de los Estados Unidos Mexicanos como en Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, pero a la vez tienen libertad para regular ciertos aspectos atendiendo a su específico ámbito de competencia.
41.     En consecuencia, desde este momento se desestiman las múltiples afirmaciones tajantes del promovente en el sentido de que el legislador local carece de cualquier atribución para legislar en la materia y que lo único que podía hacer era replicar la ley general, pues como se explicó, si bien está vinculado a replicarla, lo cierto es que tiene libertad configurativa en ciertas materias tales como lo relativo a la libertad de expresión y la protección de datos personales y los límites a ese derecho, justamente atendiendo a su realidad y a su respectivo ámbito de competencia.
42.     Además, no debe perderse de vista que si bien en la exposición de motivos de la reforma constitucional de siete de febrero del dos mil catorce, el Poder Reformador de la Constitución aludió la posibilidad de adecuar la legislación general a la realidad local circunscribiéndolo en algunas ocasiones a la materia de transparencia y acceso a la información, lo cierto es que no siempre lo acotó, de modo que se considera que al adecuar su legislación a ambas leyes generales o marco emanadas de la reforma constitucional de mérito, los legisladores locales tienen libertad configurativa, en la inteligencia de que ese ejercicio debe darse dentro de su respectivo ámbito de competencia y acatando las bases, principios y aspectos determinados en la Constitución Federal y en tales leyes generales.
43.     Finalmente, porque al resolver en su totalidad la acción de inconstitucionalidad 15/2017 y sus acumuladas 16/2017, 18/2017 y 19/2017, este Tribunal Pleno estableció, en esencia, que cuando no está totalmente claro si sólo la Federación puede regular la materia respectiva y las entidades federativas sólo replicarlo, como en el caso, se debe ser deferente con los legisladores locales y, por ende, reconocerles esa libertad configurativa con las limitantes antes comentadas, todo ello a fin de fortalecer el sistema federal adoptado por nuestro país.
44.     Por tanto, al resolver los diversos conceptos de invalidez alegados por el promovente se debe tener en cuenta el contexto normativo comentado a fin de determinar si las normas impugnadas son acordes o no al sistema diseñado tanto por el Poder Reformador de la Constitución como por el legislador federal.
45.     Tema I. En su primer concepto de invalidez, el promovente afirma que el artículo 3, fracciones V y VII, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala viola los diversos 1, 6, 16, párrafo segundo y 116, fracción VIII, constitucionales al establecer supuestos jurídicos distintos a los ahí previstos y a los regulados en la ley general aplicable, aunado a que el legislador local invadió la esfera de competencia federal.
46.     Sustenta sus afirmaciones en que el artículo 1, párrafo quinto, de la ley general aplicable, no prevé como sujetos obligados a las asociaciones y agrupaciones políticas y tampoco a los sindicatos o a aquellos entes de interés público que ejerzan gasto público o realicen actos de autoridad, de modo que el legislador local reguló nuevos sujetos obligados, invadiendo la esfera competencial de la autoridad federal.
47.     Dice que, conforme a dicha ley general, tales sujetos se rigen por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
48.     Agrega que conforme al artículo 20 de la Ley General de Partidos Políticos, es claro que las agrupaciones políticas no son partidos políticos, de modo que ni siquiera se pueden asimilar a éstos y, por ende, considerarlos sujetos vinculados al cumplimiento de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
 
49.     Máxime, aduce, que la Ley de Partidos Políticos para el Estado de Tlaxcala no reconoce ni utiliza el término "asociaciones y agrupaciones políticas", por lo que al no existir dicha institución en la entidad federativa, es claro que no pueden ser sujetos de regulación alguna.
50.     Agrega que tal circunstancia también viola el principio de igualdad reconocido en el artículo 1 constitucional, pues no sólo distorsiona el sistema regulado por el Poder Reformador de la Constitución Federal y por el legislador federal, sino porque ocasiona que se trate de manera desigual a los gobernados que pretendan ejercer su derecho de protección de datos personales en dicha entidad federativa en comparación con los de las demás.
51.     Para resolver sus argumentos conviene tener en cuenta que el artículo 1 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establece:
Artículo 1. La presente Ley es de orden público y de observancia general en toda la República, reglamentaria de los artículos 6o., Base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos obligados.
Todas las disposiciones de esta Ley General, según corresponda, y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados pertenecientes al orden federal.
El Instituto ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las otorgadas en las demás disposiciones aplicables.
Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.
Son sujetos obligados por esta Ley, en el ámbito federal, estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.
Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.
En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
52.     El párrafo quinto del precepto reproducido es claro al establecer que son sujetos obligados por esa ley en los tres ámbitos de gobierno: cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, los órganos autónomos, los partidos políticos, los fideicomisos y los fondos públicos.
53.     De igual manera, el párrafo sexto ordena que los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en dichos ámbitos de gobierno son responsables de los datos personales pero de conformidad con la ley aplicable para la protección de datos personales en posesión de los particulares.
54.     Finalmente, el último párrafo dispone que en los supuestos diferentes a los mencionados en el párrafo que antecede, esto es, el resto de las personas físicas y morales estarán sujetas a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
55.     Conforme a tales disposiciones, son sujetos obligados por la ley general analizada, entre otros, los partidos políticos, mientras que los sindicatos y las demás personas físicas y morales, incluyendo aquellos que reciban y ejerzan recursos públicos o realicen actos de autoridad en cualquiera de esos ámbitos de gobierno son responsables de los datos personales de conformidad con la ley aplicable para la protección de datos personales en posesión de los particulares.
56.     En la exposición de motivos de la ley general analizada se indicó que una de las grandes
novedades de la reforma constitucional del dos mil catorce fue la ampliación de los sujetos obligados tanto en materia de transparencia y acceso a la información como en materia de protección de datos personales, vinculando no sólo a entes de derecho público, sino también del derecho privado.
57.     El legislador federal estableció que desde la óptica del derecho de acceso a la información vinculado íntimamente con el tema de rendición de cuentas, es claro el objetivo de la reforma constitucional a fin de sujetar a un régimen de derecho público de transparencia a sujetos no gubernamentales pero que por el ejercicio de recursos públicos o por la realización de actos de autoridad son equiparables, para efectos de acceso a la información, a entidades gubernamentales, pues es evidente que a la sociedad interesa que estén sujetos a las obligaciones de transparencia, acceso a la información y rendición de cuentas, justamente porque lo que se busca es transparentar sus actos y actividades.
58.     Sin embargo, precisó, tratándose del derecho de protección de datos personales esas razones no son necesariamente trasladables, no sólo porque se trata de dos derechos distintos sino porque el objetivo de éste es garantizar el poder de disposición que las personas tienen respecto de su información personal, constituyéndose, como se dijo, en el contrapeso de la prerrogativa de transparencia y acceso a la información.
59.     De esa manera, indicó el legislador federal, la reforma constitucional de mérito puede verse desde dos perspectivas. La primera orientada a incluir a los partidos políticos, sindicatos y demás sujetos obligados no gubernamentales en el régimen de protección de datos personales aplicable al sector público, de modo que sean equiparables en esta materia a los entes estatales, con los efectos y consecuencias jurídicas que ello conlleva, por ejemplo, que en caso de acreditarse alguna irregularidad en el tratamiento de datos personales, el sujeto obligado al equipararse a un ente público, sería sancionado a través de la persona que incurrió en la irregularidad, no así el sujeto vinculado por sí mismo.
60.     Dijo que la segunda postura parte de interpretar armónicamente los artículos 1 y 16 constitucionales con la finalidad de que el régimen de protección de datos personales a los partidos políticos, sindicatos y demás sujetos obligados no gubernamentales sea el que se encuentra previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, pues son personas que no forman parte del Estado, aunado a que adoptar dicho régimen resulta más benéfico para los titulares del derecho que se pretende proteger ya que cuentan con un régimen de sanciones o multas aplicables directamente a los sujetos obligados y, finalmente, porque consideró que de esa manera se permite el ejercicio de otras prerrogativas como la libertad de asociación política o sindical, el derecho al voto, entre otras.
61.     A partir de esas dos perspectivas o posturas, el legislador federal reconoció que los partidos políticos pueden actuar con doble carácter, esto es, como entidades de interés público y como personas morales de derecho privado. En el primer caso, dijo, su acción proviene del ejercicio de las facultades de que están investidos como partidos políticos, es decir, organización, funciones y prorrogativas y, en el segundo, actúan en igualdad de condiciones que los particulares al contraer derechos y obligaciones de la misma naturaleza y en la misma forma que los individuos.
62.     Así, el legislador federal concluyó que el tratamiento de datos personales que dichos particulares den en el contexto de su actividad político electoral, esto es, en el ejercicio de las facultades que detentan, estará sujeto al régimen de derecho público y, por ende, a la ley general analizada, pues es acorde a la naturaleza de sus actividades y al interés público que revisten, aunado a que la trascendencia de los partidos políticos en la consolidación de la vida democrática del país evidencia la necesidad de que en ese ámbito sean regidos por el derecho público, sin que pueda anteponerse o superponerse la materia electoral y la actividad política a la protección de esos datos.
63.     En cambio, precisó, como los sindicatos y demás sujetos obligados no gubernamentales en el tratamiento de datos personales no comparten las características atribuidas a los partidos políticos de modo que puedan ser asimilados a los órganos del Estado, es claro que no deben ser objeto de regulación de la ley general analizada.
64.     Lo hasta aquí expuesto evidencia la intención del legislador federal de regular de manera específica y puntual los sujetos obligados a los que vincula la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados en los tres ámbitos de gobierno y a partir de las actividades que realicen y de la importancia y trascendencia que tienen en la vida pública de
nuestro país.
65.     El legislador federal diferenció claramente la finalidad de la reforma constitucional en materia de transparencia y acceso a la información, de aquella en materia de protección de datos personales, al establecer que son dos derechos distintos, con matices y finalidades también diferentes.
66.     De esa manera destacó que mientras que en aquella materia el parámetro para determinar a los sujetos obligados es, en esencia, las actividades públicas que realizan a través de los recursos públicos que se les otorgan y, por ende, la posibilidad de exigirles la rendición de cuentas; en materia de protección de datos personales se toma en cuenta no sólo las atribuciones o facultades que detentan los sujetos de que se trate a fin de considerarlos o no entes gubernamentales, sino la importancia y trascendencia que tienen en el país.
67.     De ahí que el legislador federal concluyera que atendiendo a las actividades de derecho público que realizan los partidos políticos y su trascendencia en la consolidación de la vida democrática del país, deben ser sujetos obligados en términos de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, a diferencia de lo que ocurre con los sindicatos que no comparten esas características y, por ende, para efectos de esta materia, no son equiparables a los entes gubernamentales.
68.     El artículo 3, fracciones V y VII, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala impugnado, es del contenido siguiente:
Artículo 3. Son sujetos obligados por esta Ley:
(...)
V. Los partidos políticos, asociaciones y agrupaciones políticas;
(...)
VII. Los sindicatos y aquellos que la legislación local reconozca como de interés público y ejerzan gasto público o realicen actos de autoridad.
69.     Basta la lectura de la fracción VII del precepto transcrito para concluir que es contraria al orden constitucional, no sólo porque prevé un sujeto que la ley general aplicable excluye expresamente de la aplicación del régimen de derecho público que se analiza, esto es, los sindicatos, sino también porque incluye a todos aquellos sujetos que la legislación local reconozca como de interés público y que ejerzan gasto público o realicen actos de autoridad, siendo que, como se explicó, ese no es el parámetro constitucional y legal aplicable para establecer cuáles son sujetos obligados por la ley general de la materia.
70.     En efecto, al introducir a esos sujetos como obligados en términos del régimen de derecho público de protección de datos personales, el legislador local distorsionó el sistema implementado por el Poder Reformador de la Constitución General y por el legislador federal, pues partió de un parámetro que, en todo caso, es aplicable en materia de transparencia y acceso a la información pública, justamente al estar vinculado con el aspecto de rendición de cuentas, no al de protección de datos personales que, se reitera, se relaciona con la asimilación del sujeto a un ente gubernamental y a su trascendencia e importancia en la vida nacional.
71.     A similar conclusión debe arribarse respecto de la fracción V del artículo 3 impugnado, en la parte relativa a las asociaciones y agrupaciones políticas, no sólo porque el legislador federal no lo previó expresamente como sujeto obligado, siendo que pormenorizó a todos aquellos a los que ese régimen de derecho público es aplicable en los tres ámbitos de gobierno, es decir, federal, estatal y municipal, sino también porque si bien tales instituciones intervienen en la vida política de nuestro país, lo cierto es que no pueden semejarse a los partidos políticos.
72.     Efectivamente, conforme a los artículos 41, fracción I, párrafos primero y segundo, de la Constitución General, y 3, numeral 1, de la Ley General de Partidos Políticos, dichos partidos son entidades de interés público, con personalidad jurídica y patrimonio propios, con registro ante la autoridad competente y que tienen por fin promover la participación del pueblo en la vida democrática, contribuir a la integración de los órganos de representación política y, como organizaciones de ciudadanos, hacer posible su acceso al ejercicio del poder público de acuerdo con los programas, principios e ideas que postulan y mediante el sufragio universal, libre, secreto y directo.
73.     En términos del artículo 20 de dicha ley general, las agrupaciones políticas nacionales son formas
de asociación ciudadana que coadyuvan al desarrollo de la vida democrática y de la cultura política del país, así como a la creación de una opinión pública mejor informada, pero que de ninguna manera o circunstancia pueden utilizar las denominaciones de "partido" o "partido político", simple y sencillamente porque no lo son y no tienen la misma trascendencia y repercusión en la vida política del país.
74.     Atendiendo a las diferencias apuntadas entre ambas instituciones jurídicas, es claro que no se pueden semejar, y por ende, tratar a las asociaciones y agrupaciones políticas como entes gubernamentales sujetos al régimen de derecho público de protección de datos personales, tal como si se trataran de partidos políticos.
75.     Si se toma en cuenta que el Poder Reformador de la Constitución General y el legislador federal regularon un sistema de protección de datos personales aplicable a sujetos de importancia y trascendencia para la vida del país y cuyas atribuciones puedan asimilarse a entes de derecho público o gubernamentales, es clara la inconstitucionalidad de la norma impugnada.
76.     Máxime si se considera que en el proceso legislativo que concluyó con la ley local aquí analizada, el legislador no justificó de forma alguna la inclusión de los sujetos antes identificados, esto es, las asociaciones y agrupaciones políticas, así como los sindicatos y aquellos que la legislación local reconozca como de interés público y ejerzan gasto público, o bien, realicen actos de autoridad.
77.     En consecuencia, al resultar fundado el concepto de invalidez en estudio, lo que se impone es declarar la inconstitucionalidad del artículo 3, fracciones V, en la parte relativa a "asociaciones y agrupaciones políticas", y VII, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete.
78.     Tema II. Por otra parte, el organismo garante nacional asegura que es inconstitucional el artículo 4, décimo noveno párrafo relativo al Oficial de Protección de Datos Personales, de la ley local impugnada, porque establece supuestos jurídicos diversos a los previstos en la Constitución Federal y en la ley marco aplicable.
79.     Sustenta su alegato en que el artículo 85 de la ley general establece las atribuciones y la estructura orgánica a la que pertenece el oficial de protección de datos personales, siendo que la norma impugnada lo dota de otras distorsionando el sistema implementado por el Poder Reformador de la Constitución y por el legislador federal.
80.     Aduce que conforme a dicho régimen, la atribución de decidir sobre la protección y tratamiento de datos personales, así como sobre su contenido y finalidad, no corresponde a la Unidad de Transparencia ni a alguna otra unidad administrativa.
81.     Agrega que tal circunstancia también viola el derecho de igualdad previsto en el artículo 1 constitucional, pues permite que la protección de datos personales en esa entidad federativa sea distinta a todas las demás.
82.     Para resolver sus argumentos conviene tener en cuenta que el artículo 3, fracción XXVIII, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados define el concepto de responsable utilizado por esa legislación como los sujetos obligados ahí identificados y que deciden sobre el tratamiento de datos personales.
83.     Es decir, conforme a la normatividad general aplicable, los sujetos obligados o responsables son los que deciden sobre el tratamiento de datos personales.
84.     A lo largo de la ley general analizada, el legislador federal atribuyó al sujeto obligado o responsable el tratamiento de datos personales, a grado tal que, en su caso, debe rendir cuentas sobre esa actividad al titular de los datos personales o a los organismos garantes competentes.
85.     En la fracción I del mencionado artículo 3 estableció que las áreas de los sujetos obligados previstas en los instrumentos jurídicos internos aplicables son las instancias que, entre otras cosas, tratan y son responsables o encargadas de los datos personales.
86.     También, el legislador federal reconoció las instituciones jurídicas de encargado y subcontratado, quienes eventualmente pueden asumir la responsabilidad sobre el tratamiento de datos personales, pero sin ostentar poder alguno de decisión sobre el alcance y contenido del mismo, y los cuales deben limitar su actuar a los términos fijados por el responsable en el acto contractual o similar en virtud del cual entablaron dicha relación jurídica.
 
87.     Es más, la fracción XV del artículo 3 de la ley general en comento define al mencionado encargado como la persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable. Es claro que con la frase "sola o conjuntamente con otras" el legislador se refirió no sólo al encargado sino, en su caso, al subcontratado que igualmente puede dar tratamiento a los datos personales, sin que, se reitera, ello signifique que tenga poder de decisión sobre su alcance y contenido.
88.     Lo expuesto evidencia que la legislación marco aplicable es clara al establecer que los sujetos obligados o también denominados responsables son los encargados de decidir sobre el tratamiento de datos personales, así como su alcance y contenido, pudiendo hacerlo las áreas, sujetos o servidores públicos que al efecto establezcan sus instrumentos jurídicos internos aplicables, o bien, los encargados o subcontratados con los que entablen esa relación jurídica, quienes asumirán la responsabilidad sobre ese tratamiento en los casos previstos en dicha ley general, pero no detentarán poder alguno de decisión sobre su alcance y contenido.
89.     En la exposición de motivos de dicho instrumento general, el legislador federal indicó que implementaba la institución de oficial de protección de datos personales como parte del Comité de Transparencia y con el carácter de especialista en la materia, a fin de evidenciar la relevancia que merece pues con ella se garantiza que las decisiones que al respecto adopte dicho comité sean siempre desde el conocimiento y pericia que tal especialista pueda aportar, de modo que, dijo, se garantiza un grado mínimo de especialización en una materia de índole técnico, justamente en el seno de la instancia máxima en materia de datos en cada sujeto regulado.
90.     En el proyecto de ley contenido en dicha exposición de motivos, el oficial de protección de datos personales estaba previsto en el último párrafo del artículo 80 como parte del Comité de Transparencia, máxima autoridad en materia de protección de datos personales en la organización del responsable, y el cual intervendría en las sesiones para cuestiones relacionadas con la materia; incluso dicho proyecto preveía un artículo específico (84) que establecía las atribuciones de dicho oficial.
91.     El documento que contiene el dictamen de la comisión respectiva del Senado de la República informa que en los trabajos realizados a partir de la invitación de especialistas en la materia, se destacó que dicha figura se ha visualizado como un especialista en materia de protección de datos, con una función eminentemente preventiva y con atribuciones para coordinar la política de protección de datos al interior del sujeto obligado, asesorar y supervisar los procesos de tratamiento conforme a los principios y procedimientos en la materia, promover una cultura de protección datos, capacitar a los servidores públicos en el tema, así como supervisar la atención a solicitudes de derechos ARCO. Asimismo, que era necesario precisar el perfil y la figura de mérito, a fin de ser sometido también vigorosamente a las sanciones respectivas en caso de no apegarse a la norma aplicable.
92.     En virtud de lo anterior, la comisión respectiva del Senado consideró pertinente modificar los preceptos relativos a fin de eliminar de la integración del Comité de Transparencia al "oficial de protección de datos personales", al no estar debidamente definida dicha institución.
93.     El documento en que consta la discusión del proyecto de ley así presentado al Senado de la República, sólo da noticia de que en cuanto a la institución analizada se indicó que los sujetos responsables podrán designar a un oficial de protección de datos personales especializado en la materia, quien formará parte de la unidad de transparencia y auxiliará al responsable en las atribuciones de tratamiento de esos datos.
94.     En ese contexto, se emitió el artículo 85 de la ley general analizada que establece:
Artículo 85. Cada responsable contará con una Unidad de Transparencia, se integrará y funcionará conforme a lo dispuesto en la Ley General de Transparencia y Acceso a la Información Pública, esta Ley y demás normativa aplicable, que tendrá las siguientes funciones:
I. Auxiliar y orientar al titular que lo requiera con relación al ejercicio del derecho a la protección de datos personales;
II. Gestionar las solicitudes para el ejercicio de los derechos ARCO;
III. Establecer mecanismos para asegurar que los datos personales solo se entreguen a su titular o su representante debidamente acreditados;
 
IV. Informar al titular o su representante el monto de los costos a cubrir por la reproducción y envío de los datos personales, con base en lo establecido en las disposiciones normativas aplicables;
V. Proponer al Comité de Transparencia los procedimientos internos que aseguren y fortalezcan mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos ARCO;
VI. Aplicar instrumentos de evaluación de calidad sobre la gestión de las solicitudes para el ejercicio de los derechos ARCO, y
VII. Asesorar a las áreas adscritas al responsable en materia de protección de datos personales.
Los responsables que en el ejercicio de sus funciones sustantivas lleven a cabo tratamientos de datos personales relevantes o intensivos, podrán designar a un oficial de protección de datos personales, especializado en la materia, quien realizará las atribuciones mencionadas en este artículo y formará parte de la Unidad de Transparencia.
Los sujetos obligados promoverán acuerdos con instituciones públicas especializadas que pudieran auxiliarles a la recepción, trámite y entrega de las respuestas a solicitudes de información, en la lengua indígena, braille o cualquier formato accesible correspondiente, en forma más eficiente.
95.     Conforme al texto inserto, los responsables o sujetos obligados que en el ejercicio de sus funciones sustantivas traten datos personales relevantes o intensivos, esto es, cuando existan riesgos inherentes a los datos personales a tratar, se traten datos personales sensibles y/o se efectúen o pretendan efectuar transferencias de datos personales, podrán designar a un oficial de protección de datos personales especializado en la materia el cual realizará las tareas atribuidas en dicho precepto a la Unidad de Transparencia a la que también estará integrado orgánicamente.
96.     De ese modo, el oficial de protección de datos personales es parte de la citada Unidad de Transparencia y tiene a su cargo: a) auxiliar y orientar al titular que lo requiera en relación con el ejercicio del derecho a la protección de datos personales, b) gestionar las solicitudes para el ejercicio de los derechos ARCO, c) establecer mecanismos para asegurar que los datos personales solo se entreguen a su titular o su representante debidamente acreditados, d) informar al titular o su representante el monto de los costos a cubrir por la reproducción y envío de los datos personales, con base en las disposiciones aplicables, e) proponer al Comité de Transparencia los procedimientos internos que aseguren y fortalezcan mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos ARCO, f) aplicar instrumentos de evaluación de calidad sobre la gestión de tales solicitudes, y g) asesorar a las áreas adscritas al responsable en materia de protección de datos personales.
97.     Como se ve, dicho oficial es el encargado de auxiliar, orientar y asesorar a los titulares o áreas que lo requieran en la materia, gestionar solicitudes, informar costos, establecer mecanismos de protección, aplicar instrumentos de evaluación, proponer procedimientos internos de seguridad, en fin tareas eminentes administrativas y de asesoría para los encargados del tratamiento y protección de datos personales.
98.     El artículo 4, décimo noveno párrafo, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala prevé:
Artículo 4. Para los efectos de la presente Ley, se entenderá por:
(...)
Oficial de Protección de Datos Personales: Persona física designada por el titular u órgano de gobierno del sujeto obligado, que decida sobre la protección y tratamiento de datos personales, así como el contenido y finalidad de los mismos;
(...)
99.     El precepto impugnado define al oficial de protección de datos personales como la persona física designada por el titular u órgano de gobierno del sujeto obligado, que decide sobre la protección y tratamiento de datos personales, así como su contenido y finalidad.
100.    Atendiendo a las explicaciones dadas es claro que la norma impugnada distorsiona el sistema de
protección de datos personales implementado por el Poder Reformador de la Constitución y por el legislador federal, pues al oficial de protección de datos personales otorga atribuciones distintas a las señaladas en la ley marco aplicable.
101.    Efectivamente, como se dio noticia, el legislador federal fue cuidadoso al establecer quiénes son las áreas, sujetos o entes responsables del tratamiento de datos personales y de determinar su alcance y contenido, así como de prever las atribuciones de dicho oficial al adscribirlo a la Unidad de Transparencia y otorgarle sus mismas tareas.
102.    Es más en el proceso legislativo que derivó en la ley general aplicable, el legislador federal suprimió esa institución de la integración del Comité de Transparencia, justamente ante la oscuridad o falta de definición de sus atribuciones, de modo que lo adscribió a dicha unidad a fin de evidenciar que sus atribuciones se limitan a las contenidas en el artículo 85 antes reproducido y que se vinculan necesariamente con aspectos administrativos, de consulta y asesoría en la materia.
103.    Es cierto, como alegan los poderes locales, que la ley general no define el término de "oficial de protección de datos personales", que el artículo 75 de la ley estatal es prácticamente idéntico al diverso 85 de la general y que el numeral 76 adscribe al citado oficial a la mencionada Unidad de Transparencia; sin embargo, tales circunstancias no son suficientes para considerar constitucional la norma impugnada.
104.    Lo anterior porque la ausencia de definición por parte del legislador federal no vinculaba al legislador local a proponer alguna y menos una que distorsione el sistema implementado por el Poder Reformador de la Constitución y por el legislador federal a través de la atribución de tareas propias de los sujetos obligados o de aquellos entes a los que de manera específica la ley general, o bien, los instrumentos jurídicos internos aplicables, atribuyen responsabilidad en el tratamiento de datos personales y de determinación de su alcance y contenido.
105.    Además, si bien el artículo 75 de la ley local reproduce básicamente el diverso 85 de la general, mientras que el numeral 76 de la local adscribe al mencionado oficial a la Unidad de Transparencia, lo objetivamente cierto es que la definición contenida en la norma controvertida distorsiona el sistema de protección de datos personales establecido a nivel nacional, al otorgarle atribuciones de decisión, diversas a las contenidas en la ley marco aplicable.
106.    Tal circunstancia no revela más que la inconstitucionalidad del precepto impugnado no sólo por contravenir el sistema de protección de datos personales implementado, sino por violar la garantía de seguridad jurídica, pues los gobernados de dicha entidad federativa no están ciertos de qué atribuciones o tareas puede o no efectuar el mencionado oficial de protección de datos personales, lo que trasciende al ámbito de atribución de responsabilidades a que aludió el Senado de la República al dictaminar el proyecto de la ley general de la materia.
107.    Por tanto, al resultar fundado el concepto de invalidez propuesto, lo que se impone es declarar la invalidez del artículo 4, párrafo décimo noveno, relativo a la definición de "Oficial de Protección Datos Personales", de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete.
108.    Tema III. En diverso concepto de invalidez el promovente afirma que el artículo 26 de la ley local analizada es contrario al orden constitucional al omitir en su regulación "el programa general de capacitación" a que se refiere el diverso 35 de la ley general.
109.    Dice que, en términos de los precedentes de este Alto Tribunal, tal circunstancia constituye una omisión legislativa relativa, pues teniendo la obligación de legislar de cierta manera, el Congreso Estatal lo hizo indebidamente.
110.    Agrega que tal omisión no sólo viola los preceptos constitucionales aplicables en materia de protección de datos personales, sino también el principio de igualdad reconocido en el artículo 1 constitucional, pues origina que en el Estado de Tlaxcala se trate de manera distinta a los gobernados, en comparación con la Federación y las demás entidades federativas.
111.    Máxime, dice, que la omisión reprochada distorsiona el sistema implementado por sus creadores, a la vez que lo complica en perjuicio de los titulares de los datos personales que se pretenden proteger.
112.    Respecto de este tema la acción se desestimó al no haber alcanzado la votación calificada prevista en los artículos 105, fracción II, párrafo quinto, de la Constitución Política de los Estados Unidos Mexicanos, y 72 de la ley reglamentaria de la materia para declarar la inconstitucionalidad con
efectos generales del precepto cuestionado, por lo que este Alto Tribunal no emitirá pronunciamiento alguno al respecto.
113.    Tema IV. El organismo garante nacional afirma que es inconstitucional el artículo 43, último párrafo, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, porque, en esencia, establece supuestos jurídicos distintos a los previstos en la Constitución Federal y en la Ley General de la materia, aunado a que regula de manera confusa la institución jurídica de bloqueo de datos personales a partir de introducir la figura de caducidad, a diferencia de lo que hizo el legislador federal al sujetarlo al plazo de prescripción.
114.    Conforme al artículo 3, fracción IV, de la ley general aplicable, el bloqueo es la identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho período, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda.
115.    Es decir, el bloqueo de datos personales es la acción en virtud de la que se identifica y conserva esa información una vez cumplida la finalidad para la que fue recabada.
116.    Dicho bloqueo y, por ende, identificación y conservación de esa información tiene como única finalidad determinar eventuales responsabilidades en relación con el tratamiento de datos personales, todo eso hasta el plazo de prescripción legal o contractual de las mismas.
117.    Esto es, los datos personales se mantendrán en ese estado de bloqueo y, por ende, no podrán ser objeto de tratamiento, sino de conservación, durante el tiempo de prescripción legal o contractual de las posibles responsabilidades derivadas de su tratamiento.
118.    Como la única finalidad de ese bloqueo es conservar los datos personales para efectos de determinar posibles responsabilidades, es claro que ese estado de la información subsistirá, por regla general, durante todo el plazo de prescripción legal o contractual de las mismas.
119.    Cabe destacar que el bloqueo a que alude la ley general deriva de que se cumplió la finalidad para la cual fueron recabados los datos personales.
120.    De esa manera, conforme a la normatividad analizada, cumplida la finalidad por la que fueron recabados los datos personales, son bloqueados y, por ende, conservados durante el plazo de prescripción legal o contractual, transcurrido el cual son cancelados o, mejor dicho, suprimidos o dados de baja de los archivos respectivos, lo que se traduce en que son eliminados, borrados o destruidos bajo las medidas de seguridad previamente establecidas por el responsable.
121.    El artículo 43 de la ley local analizada, establece:
Artículo 43. El titular tendrá derecho a solicitar la cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del sujeto obligado, a fin de que los mismos ya no estén en su posesión y dejen de ser tratados por este último.
La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de los sujetos obligados, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el plazo deberá procederse a su supresión, en términos de la normatividad aplicable.
Al término del plazo fijado por la Ley aplicable para determinar la caducidad de las responsabilidades a las que se hace mención en el párrafo anterior, el sujeto obligado, procederá a la eliminación de los datos personales, del o los archivos, registros, expedientes o sistemas sobre los cuales hubiere procedido el derecho de cancelación.
122.    La norma transcrita dispone que la cancelación de datos personales solicitada por su titular dará lugar a su bloqueo, debiendo el responsable conservarlos sólo para efectos de eventuales responsabilidades derivadas de su tratamiento.
123.    Dice el párrafo segundo que dicha conservación se realizará durante el plazo de prescripción de esas eventuales responsabilidades y una vez cumplido se suprimirán los datos personales conforme a la normatividad aplicable.
124.    El último párrafo de dicho precepto y cuya constitucionalidad se controvierte, prevé que transcurrido
el plazo establecido en la ley aplicable para determinar la caducidad de esas eventuales responsabilidades, el sujeto obligado eliminará los datos personales de los archivos, registros, expedientes o sistemas respecto de los que haya procedido la cancelación, es decir, los suprimirá.
125.    Esto es, una vez que el titular solicite la cancelación de sus datos personales, se bloquearán, debiendo el sujeto obligado conservarlos durante el plazo de prescripción de las responsabilidades derivadas de su tratamiento, transcurrido el cual serán suprimidos, es decir, eliminados, borrados o destruidos bajo las medidas de seguridad previamente establecidas por el responsable.
126.    Hasta aquí se considera que la norma local no distorsiona el sistema de protección de datos personales implementado a nivel nacional, no sólo porque ambas disposiciones parten de supuestos distintos, sino porque, al final de cuentas, al llegar al supuesto de bloqueo de datos toman el mismo plazo como parámetro para suprimirlos, esto es, el de prescripción de las responsabilidades derivadas de su tratamiento.
127.    Sin embargo, el supuesto que introdujo el legislador local en el último párrafo del artículo 43 reproducido trastoca el sistema así implementado, por lo siguiente.
128.    Al rendir su informe, el legislador local indicó que dicho párrafo regula una hipótesis que la ley general no, consistente en qué sucede cuando "caduca" la responsabilidad derivada del tratamiento de datos personales.
129.    Esto es, el redactor de la norma reconoce que en el segundo párrafo de la norma analizada reguló lo relativo a la prescripción, mientras que en el último la hipótesis de "caducidad" de esa responsabilidad, de modo que no podría considerarse que al utilizar el término caducidad, en realidad pretendió usar el de prescripción. Aunado a que hacer eso no tendría ningún sentido práctico en la medida en que tanto el párrafo segundo como el tercero del citado artículo 43 establecerían lo mismo.
130.    En consecuencia, es claro que se trata de dos supuestos distintos sujetos a lapsos también diferentes. En uno al transcurso del plazo de prescripción y, en otro, al de caducidad, siendo que el fin último es el mismo, esto es, la supresión de datos personales.
131.    Tal circunstancia evidencia la inconstitucionalidad del precepto en la parte impugnada, pues a pesar de que la norma local comparte la finalidad de la institución de bloqueo definida y regulada por el legislador federal, es decir, la supresión de datos personales, lo cierto es que para computar el plazo aplicable parte de instituciones jurídicas totalmente diferentes y con efectos también diversos.
132.    En efecto, las instituciones jurídicas de prescripción y caducidad son totalmente distintas, con finalidades diversas y que se actualizan a partir de plazos también diferentes, de modo que al tomarlas como parámetro para regular un mismo efecto, esto es, la supresión de datos personales, es claro que se llega a consecuencias distintas, justamente atendiendo al plazo en que una u otra pueden actualizarse.
133.    Y es que si bien podría considerarse que la norma local pudiera ser más benéfica al regular el supuesto de caducidad que no prevé la general, lo cierto es que no es así, porque justamente en términos generales los plazos de caducidad tienden a ser menores a los de prescripción, de modo que, en principio, se empalmarían, siendo que en términos de la ley general el sujeto obligado debe esperar a que transcurra el plazo de prescripción.
134.    Además, debe recordarse que al dictaminar la ley general los expertos invitados por el Senado de la República destacaron la necesidad de identificar con claridad a los sujetos o entes encargados del tratamiento de datos personales a fin de estar en posibilidad de atribuirles responsabilidad.
135.    Si una de las finalidades de dicha ley general es justamente la posibilidad de atribuir responsabilidad a los sujetos o entes que traten datos personales, es claro el interés de que el bloqueo de mérito subsista hasta que transcurra el plazo de prescripción de las eventuales responsabilidades que pudieran fincarse.
136.    Es cierto que el supuesto regulado por el legislador local parte de una hipótesis distinta consistente en la solicitud de cancelación de datos personales por parte de su titular y que no está regulada en la ley general; sin embargo, atendiendo a que las normas confrontadas tienen el mismo efecto consistente en el bloqueo y posterior supresión de datos personales, es claro que el último párrafo del artículo 43 impugnado distorsiona y complica el sistema nacional implementado en la materia, no sólo porque puede ocurrir que ambos plazos, de caducidad y prescripción se empalmen, sino
también porque es evidente que los titulares de esos datos están interesados en que los sujetos que los traten puedan ser sancionados ante una eventual responsabilidad, circunstancia que sólo puede suceder mientras se respete el plazo de prescripción establecido por el legislador federal, no así el de caducidad a que se refiere la norma local.
137.    Además, este Alto Tribunal no advierte la finalidad de la norma impugnada, precisamente porque tanto el precepto de la ley general como el segundo párrafo de la local obligan a los responsables a, primero, bloquear los datos personales al haberse cumplido la finalidad para la que fueron recabados, o bien, ante una solicitud de cancelación, luego, a esperar a que transcurra el plazo de prescripción para, finalmente, suprimirlos.
138.    En consecuencia, al resultar esencialmente fundado el concepto de invalidez en estudio, lo que se impone es declarar la inconstitucionalidad del artículo 43, último párrafo, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete.
139.    Tema V. En su quinto concepto de invalidez, el promovente asegura que el artículo 53, fracciones XI y XII, de la ley local analizada viola los principios constitucionales aplicables en la materia, al establecer supuestos jurídicos competencia de la Federación.
140.    Sustenta su afirmación en que el legislador federal estableció en el artículo 55 de la ley marco los casos en que no procede el ejercicio de los derechos ARCO, esto es, de acceso, rectificación, cancelación y oposición, de modo que las entidades federativas sólo pueden hacerlo en el ámbito de sus atribuciones y competencias, so pena de invadir facultades de la Federación.
141.    Explica que de la interpretación armónica de los artículos 6, 16, 40, 73, fracciones XXVIII, XXIX, XXIX-E, XXIX-W y XXX, y 131, de la Constitución Federal, tanto la integridad, estabilidad y permanencia del Estado Mexicano, como la regulación de entidades financieras es materia exclusiva de la Federación, razón por la que el legislador local no podía establecerlas en la ley que al efecto emitió.
142.    Para resolver sus argumentos conviene traer a cuenta el contenido de las normas confrontadas, esto es, de los artículos 55, fracciones XI y XII, de la ley general, y 53, fracciones XI y XII, de la local, que establecen:
Ley General de Protección de Datos
Personales en Posesión de Sujetos
Obligados
Ley de Protección de Datos Personales en
Posesión de Sujetos Obligados del estado
de Tlaxcala
Artículo 55. Las únicas causas en las que el ejercicio de los derechos ARCO no será procedente son:
(...)
XI. Cuando en función de sus atribuciones legales el uso cotidiano, resguardo y manejo sean necesarios y proporcionales para mantener la integridad, estabilidad y permanencia del Estado mexicano, o
XII. Cuando los datos personales sean parte de la información que las entidades sujetas a la regulación y supervisión financiera del sujeto obligado hayan proporcionado a éste, en cumplimiento a requerimientos de dicha información sobre sus operaciones, organización y actividades.
(...)
Artículo 53. Las únicas causas en las que el ejercicio de los derechos ARCO no será procedente son:
(...)
XI. Cuando en función de sus atribuciones legales el uso cotidiano, resguardo y manejo sean necesarios y proporcionales para mantener la integridad, estabilidad y permanencia del Estado mexicano, o
XII. Cuando los datos personales sean parte de la información que las entidades sujetas a la regulación y supervisión financiera del sujeto obligado hayan proporcionado a éste, en cumplimiento a requerimientos de dicha información sobre sus operaciones, organización y actividades.
(...)
 
143.    Basta la confronta de ambas disposiciones para evidenciar que el legislador local sólo replicó el contenido de la ley general, sin que ello implique que haya legislado en materias exclusivas de la Federación como son lo relativo a la integridad, estabilidad y permanencia del Estado Mexicano, o bien, la materia financiera.
 
144.    En efecto, lo único que hizo el legislador al redactar las fracciones XI y XII del artículo 53 reproducido fue repetir la disposición general a fin de que los destinatarios estén ciertos de los únicos casos en que no procede el ejercicio de los derechos ARCO, es decir, regular la materia de protección de datos personales en posesión de sujetos obligados, en su respectivo ámbito de competencia, conforme a los artículos 6, apartado A y 116, fracción VIII, constitucionales.
145.    Es más, si se considera que tales disposiciones están dirigidas tanto a los sujetos obligados como a los titulares de tales prerrogativas, es claro que fue correcto el actuar del legislador local al replicar el contenido de la ley general, justamente para que los destinatarios de su norma estén ciertos de los supuestos en que no procede el ejercicio de los citados derechos ARCO.
146.    Por tanto, al resultar infundado el argumento analizado, lo que se impone es reconocer la constitucionalidad del artículo 53, fracciones XI y XII, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete.
147.    En los mismos términos se resolvieron por unanimidad de votos las acciones de inconstitucionalidad 158/2017 y 112/2017, en sesiones de veinticinco y veintinueve de abril del dos mil diecinueve, respectivamente.
148.    Tema VI. Por otra parte, el instituto promovente afirma que el último párrafo del artículo 72 de la ley local analizada transgrede el orden constitucional al prever un supuesto jurídico distinto a los establecidos en la Constitución Federa y en la ley general de la materia.
149.    Alega que en dicha norma el legislador local reguló un supuesto no previsto en los diversos 80, 81 y 82 de la ley general, con lo que estableció límites y restricciones al ejercicio y protección de datos personales, pues otorga un trato distinto a aquellos en posesión de sujetos obligados en materia fiscal.
150.    Agrega que tal circunstancia distorsiona el sistema nacional implementado a la vez que lo vuelve complejo y desigual.
151.    Como se estableció al principio de la explicación, el hecho de que el legislador local establezca supuestos diversos a los regulados por el legislador federal no torna, por esa sola circunstancia, inconstitucional el precepto respectivo, pues para ello es necesario determinar si efectivamente el supuesto jurídico introducido por el ente estatal trastoca o no el sistema de protección de datos personales implementado por el Poder Reformador de la Constitución y por el legislador federal.
152.    Los artículos 80, 81 y 82 de la ley general que invoca el promovente, están contenidos en el Título Sexto denominado Acciones Preventivas en Materia de Protección de Datos Personales y regulan las bases de datos en posesión de instancias de seguridad, procuración y administración de justicia.
153.    El primero de tales preceptos dispone que la obtención y tratamiento de datos personales por parte de los sujetos obligados competentes en esas instancias está limitada a aquellos supuestos y categorías de datos que sean necesarios y proporcionales para el ejercicio de las funciones en materia de seguridad nacional, seguridad pública o para la prevención o persecución de delitos y que deben ser almacenados en las bases de datos establecidas para tales efectos.
154.    Dice el párrafo segundo de dicho precepto, que las autoridades que accedan y almacenen los datos personales que se recaben por los particulares en cumplimiento de las disposiciones legales correspondientes, deben cumplir las disposiciones contenidas en ese capítulo.
155.    Por su parte, el numeral 81 prevé que en el tratamiento de datos personales así como en el uso de las bases de datos para su almacenamiento, que realicen los sujetos obligados competentes en esas instancias deberá cumplir los principios establecidos en el Título Segundo del propio ordenamiento relativo a los principios y deberes.
156.    El párrafo segundo de tal disposición reconoce la inviolabilidad de las comunicaciones privadas y que sólo la autoridad judicial federal puede autorizar su intervención previa petición de la autoridad federal que faculte la ley o del titular del Ministerio Público de la entidad federativa correspondiente.
 
157.    Finalmente, el diverso 82 establece que los responsables de las bases de datos a que se refiere ese capítulo, deben establecer medidas de seguridad de nivel alto a fin de garantizar la integridad, disponibilidad y confidencialidad de la información, y que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
158.    En resumen, las normas comentadas de la ley general regulan, entre otros aspectos, las bases de datos en posesión de instancias de seguridad, procuración y administración de justicia, estableciendo y limitando los supuestos en que pueden obtener y tratar datos personales, los deberes y obligaciones aplicables y que deben cumplir, así como el hecho de que deben establecer medidas de seguridad de nivel alto a fin de garantizar los extremos ahí mencionados.
159.    Por su parte, el artículo 72 de la ley examinada prevé:
Artículo 72. Los sujetos obligados de las bases de datos a que se refiere este Capítulo, deberán establecer medidas de seguridad de nivel alto, para garantizar la integridad, disponibilidad y confidencialidad de la información, que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
Las responsables en materia fiscal, deberán mantener los datos personales de tipo fiscal, en específico los relacionados con los créditos fiscales de manera bloqueada a partir del año siguiente de su declaración de incobrable y ser dados de baja al segundo año contado a partir del plazo antes señalado.
160.    El primer párrafo del precepto reproducido es casi idéntico al diverso 82 de la ley general, mientras que el segundo establece el supuesto relativo a los datos personales de tipo fiscal derivados de créditos incobrables.
161.    Conforme a tal disposición, los sujetos responsables en esa materia, deben mantener bloqueados esos datos personales a partir del año siguiente al en que fue declarado incobrable el respectivo crédito, debiendo darlos de baja al segundo año contado a partir de ese plazo.
162.    Es decir, conforme a la norma local, los sujetos obligados en materia fiscal deben bloquear los datos personales fiscales de los titulares cuyos créditos de esa naturaleza hayan sido declarado incobrables, bloqueo que se mantendrá por todo el año siguiente a dicha declaración, debiendo suprimirlos en la segunda anualidad contada a partir de ese mismo plazo.
163.    Lo expuesto evidencia que, efectivamente, la norma local prevé un supuesto aplicable a los responsables en materia fiscal, que la general no; sin embargo, tal circunstancia, por sí sola, no la torna inconstitucional porque, como se dijo, el legislador local tiene libertad configurativa siempre que respete el sistema nacional implementado.
164.    Aun cuando pudiera pensarse que la norma es inconstitucional porque obliga a dar un tratamiento diverso a los datos personales derivados de créditos fiscales incobrables, lo cierto es que no es así.
165.    Como se indicó en apartados precedentes, en términos de la ley general de la materia, el bloqueo es la identificación y conservación de datos personales una vez cumplida la finalidad para la que fueron recabados y cuya conservación tiene por única finalidad determinar posibles responsabilidades en relación con el tratamiento dado a esa información.
166.    Asimismo, se indicó que atendiendo a la finalidad que el legislador federal atribuyó expresamente a la institución de bloqueo y, por ende, conservación de datos personales, esto es, determinar posibles responsabilidades, resulta lógico que el plazo aplicable sea el de prescripción legal o contractual de las mismas, transcurrido el cual se procederá al fin último que es su supresión o eliminación de la base de datos que corresponda.
167.    La norma impugnada vincula a los responsables a bloquear los datos personales fiscales relacionados con créditos fiscales declarados incobrables, estatus que iniciará a partir del año siguiente a aquel en que se haya efectuado dicha declaración y durará hasta la segunda anualidad en que deberá darlos de baja, es decir, suprimirlos o eliminarlos de la base de datos que corresponda.
168.    Es claro que en el supuesto analizado, una vez que el crédito fiscal se declaró incobrable, los datos personales recabados de esa naturaleza han cumplido su finalidad, razón por la que, de todas formas, los sujetos obligados en los tres ámbitos de gobierno deben bloquearlos para, posteriormente, suprimirlos. De ahí que el principio de igualdad no se ve afectado.
 
169.    No obstante, tales explicaciones son útiles para evidenciar la inconstitucionalidad del último párrafo del artículo 72 impugnado, pues el legislador local reguló el supuesto de bloqueo de datos personales, en específico, fiscales, a partir de plazos distintos a los establecidos en la ley general, siendo que en ambos supuestos el bloqueo deriva del cumplimiento de la finalidad para la cual fue recabada esa información.
170.    En efecto, como esos datos personales cumplieron la finalidad para la cual fueron recabados, al haberse declarado incobrable el crédito fiscal previamente determinado, es evidente que su bloqueo debe ajustarse a los términos señalados en la ley general y, por ende, subsistir durante el plazo de prescripción legal o contractual de las eventuales responsabilidades que pudieran derivar de su tratamiento.
171.    Y es que si como se dijo en apartados precedentes, una de las finalidades del sistema nacional implementado es identificar a los sujetos responsables del tratamiento de datos personales a fin de atribuirles las responsabilidades correspondientes, es claro que ello sólo se cumple en la medida en que se respeten los plazos que el legislador federal previó tratándose de bloqueo y conservación de datos personales.
172.    Además, de todas formas, los sujetos responsables del Estado de Tlaxcala estarían imposibilitados para cumplir la disposición aquí impugnada, pues también deben acatar los deberes que prevé la ley general, en este caso, el plazo que deben permanecer bloqueados los datos personales fiscales que cumplieron su finalidad por tornarse incobrables los respectivos créditos.
173.    Si bien podría alegarse que la norma impugnada es constitucional porque una de las causas que tornan incobrables tales adeudos es la prescripción, lo cierto es que esa afirmación soslaya que la hipótesis de incobrabilidad puede derivar no sólo de tal circunstancia, sino de muchas otras que pueden actualizarse en lapsos mayores o menores.
174.    De ahí que al no tener certeza en ese aspecto, es claro que la norma controvertida es inconstitucional.
175.    En las relatadas circunstancias, lo que se impone es declarar la inconstitucionalidad del artículo 72, último párrafo, impugnado, al no existir razón alguna para que subsista la primera parte relativa al bloqueo de información en materia fiscal, pues a toda la información, sea o no de esa materia, aplica el bloqueo, siempre y cuando se cumplan los requisitos legales conducentes y para los fines antes mencionados, aunado a que ninguna razón tendría declarar su subsistencia, pues no guarda congruencia con el primer párrafo del mencionado artículo 72.
176.    Tema VII. En su último concepto de invalidez el promovente asegura que los artículos 80, 83, 84 y 88 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala distorsiona el sistema establecido por el Poder Reformador de la Constitución y por el legislador federal, pues reguló un medio de defensa, esto es, el recurso de inconformidad, respecto del que carece de facultades al pertenecer al ámbito federal.
177.    Explica que si bien los artículos 94 a 102 de la ley general aplicable regulan a la par los recursos de revisión y de inconformidad, lo cierto es que el primero efectivamente puede ser legislado por las entidades federativas al ser del conocimiento de los organismos garantes locales, no así el recurso de inconformidad que sólo es competencia del legislador federal por ser de conocimiento exclusivo del organismo garante nacional.
178.    Para resolver su argumento conviene informar que, efectivamente, los artículos 94, 97, 98 y 102 de la ley general de la materia regulan de manera conjunta los recursos de revisión y de inconformidad, tan es así que el capítulo al que pertenecen se denomina Disposiciones Comunes a los Recursos de Revisión y Recursos de Inconformidad.
179.    Por su parte, los artículos 80, 83, 84 y 88 de la ley local analizada, también regulan de manera conjunta ambos recursos e, incluso, tales disposiciones están contenidas en un capítulo que tiene similar denominación que el de la ley general.
180.    Para tener clara idea de lo que se está hablando, conviene reproducir de manera contrastada ambas legislaciones, a saber:
Ley General de Protección de Datos Personales
en Posesión de Sujetos Obligados
Ley de Protección de Datos Personales en
Posesión de Sujetos Obligados del estado de
Tlaxcala
TÍTULO NOVENO
TÍTULO DÉCIMO
DE LOS PROCEDIMIENTOS DE IMPUGNACIÓN EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
DE LOS PROCEDIMIENTOS DE IMPUGNACIÓN EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
Capítulo I
CAPÍTULO I
Disposiciones Comunes a los Recursos de Revisión y Recursos de Inconformidad
DE LOS RECURSOS DE REVISIÓN Y RECURSOS DE INCONFORMIDAD
Artículo 94. El titular o su representante podrá interponer un recurso de revisión o un recurso de inconformidad ante el Instituto o los Organismos garantes, según corresponda, o bien, ante la Unidad de Transparencia, a través de los siguientes medios:
Artículo 80. El titular o su representante podrá interponer un recurso de revisión o un recurso de inconformidad ante el Instituto, o bien, ante la Unidad de Transparencia, a través de los medios siguientes:
 
I. Por escrito libre en el domicilio del Instituto o los Organismos garantes, según corresponda, o en las oficinas habilitadas que al efecto establezcan;
I. Por escrito libre en el domicilio del Instituto, o en las oficinas habilitadas que al efecto establezcan;
II. Por correo certificado con acuse de recibo;
II. Por correo certificado con acuse de recibo;
III. Por formatos que al efecto emita el Instituto o los Organismos garantes, según corresponda;
III. Por formatos que al efecto emita el Instituto;
IV. Por los medios electrónicos que para tal fin se autoricen, o
IV. Por los medios electrónicos que para tal fin se autoricen, o
V. Cualquier otro medio que al efecto establezca el Instituto o los Organismos garantes, según corresponda.
V. Cualquier otro medio que al efecto establezca el Instituto.
Se presumirá que el titular acepta que las notificaciones le sean efectuadas por el mismo conducto que presentó su escrito, salvo que acredite haber señalado uno distinto para recibir notificaciones.
Se presumirá que el titular acepta que las notificaciones le sean efectuadas por el mismo conducto que presentó su escrito, salvo que acredite haber señalado uno distinto para recibir notificaciones.
Artículo 97. La interposición de un recurso de revisión o de inconformidad de datos personales concernientes a personas fallecidas, podrá realizarla la persona que acredite tener un interés jurídico o legítimo.
Artículo 83. La interposición de un recurso de revisión o de inconformidad de datos personales concernientes a personas fallecidas, podrá realizarla la persona que acredite tener un interés jurídico o legítimo.
Artículo 98. En la sustanciación de los recursos de revisión y recursos de inconformidad, las notificaciones que emitan el Instituto y los Organismos garantes, según corresponda, surtirán efectos el mismo día en que se practiquen.
Artículo 84. En la sustanciación de los recursos de revisión y recursos de inconformidad, las notificaciones que emita el Instituto, surtirán efectos al día siguiente en al que se practiquen.
Las notificaciones podrán efectuarse:
Las notificaciones podrán efectuarse:
I. Personalmente en los siguientes casos:
I. Personalmente en los casos siguientes:
a) Se trate de la primera notificación;
a) Se trate de la primera notificación;
b) Se trate del requerimiento de un acto a la parte que deba cumplirlo;
b) Se trate del requerimiento de un acto a la parte que deba cumplirlo;
c) Se trate de la solicitud de informes o documentos;
c) Se trate de la solicitud de informes o documentos;
d) Se trate de la resolución que ponga fin al procedimiento de que se trate, y
d) Se trate de la resolución que ponga fin al procedimiento de que se trate, y
e) En los demás casos que disponga la ley;
e) En los demás casos que disponga la ley;
 
II. Por correo certificado con acuse de recibo o medios digitales o sistemas autorizados por el Instituto o los Organismos garantes, según corresponda, y publicados mediante acuerdo general en el Diario Oficial de la Federación o diarios o gacetas oficiales de las Entidades Federativas, cuando se trate de requerimientos, emplazamientos, solicitudes de informes o documentos y resoluciones que puedan ser impugnadas;
II. Por correo certificado con acuse de recibo o medios digitales o sistemas autorizados por el Instituto, y publicados mediante acuerdo general en el Periódico Oficial del Estado de Tlaxcala, cuando se trate de requerimientos, emplazamientos, solicitudes de informes o documentos y resoluciones que puedan ser impugnadas;
III. Por correo postal ordinario o por correo electrónico ordinario cuando se trate de actos distintos de los señalados en las fracciones anteriores, o
III. Por correo postal ordinario o por correo electrónico ordinario cuando se trate de actos distintos de los señalados en las fracciones anteriores, o
IV. Por estrados, cuando la persona a quien deba notificarse no sea localizable en su domicilio, se ignore éste o el de su representante.
IV. Por estrados, cuando la persona a quien deba notificarse no sea localizable en su domicilio, se ignore éste o el de su representante.
Artículo 102. En la sustanciación de los recursos de revisión o recursos de inconformidad, las partes podrán ofrecer las siguientes pruebas:
Artículo 88. En la sustanciación de los recursos de revisión o recursos de inconformidad, las partes podrán ofrecer las pruebas siguientes:
I. La documental pública;
I. La documental pública;
II. La documental privada;
II. La documental privada;
III. La inspección;
III. La inspección;
IV. La pericial;
IV. La pericial;
V. La testimonial;
V. La testimonial;
VI. La confesional, excepto tratándose de autoridades;
VI. La confesional, excepto tratándose de autoridades;
VII. Las imágenes fotográficas, páginas electrónicas, escritos y demás elementos aportados por la ciencia y tecnología, y
VII. Las imágenes fotográficas, páginas electrónicas, escritos y demás elementos aportados por la ciencia y tecnología, y
VIII. La presuncional legal y humana.
VIII. La presuncional legal y humana.
El Instituto y los Organismos garantes, según corresponda, podrán allegarse de los medios de prueba que consideren necesarios, sin más limitación que las establecidas en la ley.
El Instituto podrá allegarse de los medios de prueba que consideren necesarios, sin más limitación que las establecidas en la Ley.
 
181.    Como se había adelantado, el legislador federal reguló en los mismos preceptos los recursos de revisión y de inconformidad.
182.    Conforme a los artículos 98, 103, 106, 108, 111 y 115 de la ley general, tanto los organismos garantes locales como el nacional conocen, sustancian y resuelven el mencionado recurso de revisión que procede en los supuestos contenidos en el diverso 104 del propio ordenamiento.
183.    En términos de los diversos 116 y 117 de la mencionada ley general, el recurso de inconformidad procede contra las resoluciones dictadas en los recursos de revisión por los organismos garantes locales en los supuestos regulados en el numeral 118.
184.    De acuerdo con los artículos 120, 121, 122, 123, 124 y 129 de la ley marco aplicable, dicho medio de defensa es sustanciado y resuelto, única y exclusivamente, por el organismo garante nacional.
185.    Finalmente, conforme al artículo 117, párrafo segundo, del instrumento jurídico en comento, el recurso de inconformidad puede interponerse ante el organismo garante local que haya emitido la resolución recurrida, o bien, ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. Corrobora lo expuesto el texto de dicha norma que establece:
Artículo 117. El titular, por sí mismo o a través de su representante, podrá
impugnar la resolución del recurso de revisión emitido por el organismo garante ante el Instituto, mediante el recurso de inconformidad.
El recurso de inconformidad se podrá presentar ante el organismo garante que haya emitido la resolución o ante el Instituto, dentro de un plazo de quince días contados a partir del siguiente a la fecha de la notificación de la resolución impugnada.
Los Organismos garantes deberán remitir el recurso de inconformidad al Instituto al día siguiente de haberlo recibido; así como las constancias que integren el procedimiento que haya dado origen a la resolución impugnada, el cual resolverá allegándose de los elementos que estime convenientes.
186.    Pues bien, las explicaciones dadas son suficientes para concluir que los artículos 80 y 83 son acordes al sistema de protección de datos personales en posesión de sujetos obligados implementado por el Poder Reformador de la Constitución y por el legislador federal, pues le da coherencia y sentido en la medida de que ambos recursos pueden ser interpuestos ante los organismos garantes locales y nacional.
187.    En efecto, el hecho de que tales preceptos hagan referencia a los recursos de inconformidad competencia exclusiva del Instituto Nacional obedece a que en términos del artículo 117 antes reproducido, los interesados pueden interponerlo tanto ante el organismo garante local que emitió la resolución recurrida, como ante el ente nacional, de manera que lo único que hacen tales preceptos es reproducir la parte relativa a dicho medio de defensa a fin de que sus destinatarios conozcan la forma en que pueden hacerlo valer, así como la persona que puede interponerlo.
188.    En consecuencia, la circunstancia de que los artículos 80 y 83 de la ley local analizada mencionen el recurso de inconformidad tiene como una finalidad dar coherencia al propio sistema que permite que tal medio de defensa se interponga ante su resolutor, o bien, ante el organismo que emitió el acto recurrido.
189.    Además, el último de esos preceptos, es decir, el 83 sólo replica el contenido del diverso 97 de la ley general aplicable. De ahí que el actuar del legislador local en ese sentido no puede llevarse al extremo pretendido de considerar que legisló un aspecto respecto del que carece de competencia.
190.    A conclusión diversa debe arribarse respecto de los artículos 84 y 88 impugnados, en la medida en que hacen alusión a un supuesto jurídico que no les compete consistente en la sustanciación del recurso de inconformidad.
191.    Si se toma en cuenta que, como se dijo, la sustanciación y resolución de dicho medio de defensa es competencia exclusiva del organismo garante nacional, es clara la inconstitucionalidad de esos preceptos en la parte conducente, pues en vez de dar coherencia al sistema, lo complican, ya que el gobernado podría considerar que al hacer referencia a la acción de sustanciar el medio de defensa, entonces los organismos garantes locales también están facultados para tramitarlos.
192.    Por tanto, al resultar parcialmente fundado el concepto de invalidez en estudio, lo que se impone es reconocer la constitucionalidad de los artículos 80 y 83 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete, y declarar la invalidez de los artículos 84, párrafo primero, en la parte relativa a "y recursos de inconformidad", y 88, párrafo primero, en lo concerniente a "o recursos de inconformidad", del propio ordenamiento.
193.    Efectos. De conformidad con los artículos 41, fracción IV, y 73 de la Ley Reglamentaria de las fracciones I y II del Artículo 105 Constitucional, la declaratoria de invalidez de los artículos 3, fracciones V, en la parte relativa a "asociaciones y agrupaciones políticas", y VII, 4, párrafo décimo noveno, relativo a la definición de "Oficial de Protección de Datos Personales", 43, último párrafo, 72, último párrafo, 84, párrafo primero, en la parte relativa a "y recursos de inconformidad", así como del diverso 88, párrafo primero, en lo concerniente a "o recursos de inconformidad", todos de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete, surtirá efectos a partir de la notificación de los puntos resolutivos de esta sentencia al Congreso del Estado de Tlaxcala.
VII. DECISIÓN
 
Por lo expuesto y fundado, se resuelve:
PRIMERO. Es parcialmente procedente y parcialmente fundada la acción de inconstitucionalidad 101/2017 y su acumulada 116/2017.
SEGUNDO. Se desestima la presente acción de inconstitucionalidad respecto del artículo 26 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada mediante Decreto No. 23 en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete.
TERCERO. Se reconoce la validez de los artículos 53, fracciones XI y XII, 80 y 83 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada mediante Decreto No. 23 en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete.
CUARTO. Se declara la invalidez de los artículos 3, fracciones V, en la porción normativa "asociaciones y agrupaciones políticas", y VII, 4, párrafo décimo noveno, relativo a la definición de "Oficial de Protección de Datos Personales", 43, párrafo último, 72, párrafo último, 84, párrafo primero, en la porción normativa "y recursos de inconformidad", y 88, párrafo primero, en la porción normativa "o recursos de inconformidad", de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, publicada mediante Decreto No. 23 en el Periódico Oficial de la entidad el dieciocho de julio del dos mil diecisiete.
QUINTO. Las declaraciones de invalidez decretadas en esta sentencia surtirán sus efectos a partir de la notificación de los puntos resolutivos de esta sentencia al Congreso del Estado de Tlaxcala.
SEXTO. Publíquese esta resolución en el Diario Oficial de la Federación, en el Periódico Oficial del Estado de Tlaxcala, así como en el Semanario Judicial de la Federación y su Gaceta.
Notifíquese; haciéndolo por medio de oficio a las partes y, en su oportunidad, archívese el expediente como asunto concluido.
Así lo resolvió el Pleno de la Suprema Corte de Justicia de la Nación:
En relación con el punto resolutivo primero:
Se aprobó por unanimidad de once votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek, Pérez Dayán y Presidente Zaldívar Lelo de Larrea, respecto de los apartados I, II, III, IV y V relativos, respectivamente, a los antecedentes, a la competencia, a la oportunidad, a la legitimación y a las causas de improcedencia.
En relación con el punto resolutivo segundo:
Se expresó una mayoría de siete votos en contra de los señores Ministros González Alcántara Carrancá, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo al estudio de fondo, en su tema III, consistente en reconocer la validez del artículo 26 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala. Los señores Ministros Gutiérrez Ortiz Mena, Esquivel Mossa, Laynez Potisek y Pérez Dayán votaron a favor.
Dado el resultado obtenido, el Tribunal Pleno determinó desestimar el planteamiento consistente en declarar la invalidez del artículo 26 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, al no alcanzar una mayoría calificada, con fundamento en lo dispuesto en los artículos 105, fracción II, párrafo quinto, de la Constitución Política de los Estados Unidos Mexicanos, y 72 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos.
En relación con el punto resolutivo tercero:
Se aprobó por unanimidad de once votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández apartándose de las consideraciones, Medina Mora I. apartándose de la mayoría de las consideraciones, Laynez Potisek, Pérez Dayán y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo al estudio de fondo, en su parte introductoria y su tema V, consistente en reconocer la validez del artículo 53, fracciones XI y XII, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala.
Se aprobó por mayoría de diez votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Laynez Potisek, Pérez Dayán y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo al estudio de fondo, en su tema VII, consistente en reconocer la validez de los artículos 80 y 83 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala. El señor Ministro Medina Mora I. votó en contra.
En relación con el punto resolutivo cuarto:
Se aprobó por unanimidad de once votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández separándose de las consideraciones, Medina Mora I., Laynez Potisek, Pérez Dayán y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo al estudio de fondo, en su tema I, consistente en declarar la invalidez del artículo 3, fracciones V, en la porción normativa "asociaciones y agrupaciones políticas", y VII, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala.
Se aprobó por mayoría de ocho votos de los señores Ministros Gutiérrez Ortiz Mena, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Pérez Dayán y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo al estudio de fondo, en su tema II, consistente en declarar la invalidez del artículo 4, párrafo décimo noveno, relativo a la definición de "Oficial de Protección de Datos Personales", de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala. Los señores Ministros González Alcántara Carrancá, Esquivel Mossa y Laynez Potisek votaron en contra.
Se aprobó por unanimidad de once votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I. en contra de algunas consideraciones, Laynez Potisek, Pérez Dayán y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo al estudio de fondo, en su tema IV, consistente en declarar la invalidez del artículo 43, párrafo último, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala.
Se aprobó por unanimidad de once votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek, Pérez Dayán y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo al estudio de fondo, en su tema VI, consistente en declarar la invalidez del artículo 72, último párrafo, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala.
Se aprobó por mayoría de ocho votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Piña Hernández, Medina Mora I. en contra de consideraciones, Laynez Potisek, Pérez Dayán y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo al estudio de fondo, en su tema VII, consistente en declarar la invalidez de los artículos 84, párrafo primero, en su porción normativa "y recursos de inconformidad", y 88, párrafo primero, en su porción normativa "o recursos de inconformidad", de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala. Los señores Ministros Franco González Salas, Aguilar Morales y Pardo Rebolledo votaron en contra.
En relación con el punto resolutivo quinto:
Se aprobó por unanimidad de once votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek, Pérez Dayán y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo al estudio de fondo, en su parte de efectos, consistente en determinar que las declaraciones de invalidez decretadas en este fallo surtirán sus efectos a partir de la notificación de los puntos resolutivos de esta sentencia al Congreso del Estado de Tlaxcala.
En relación con el punto resolutivo sexto:
Se aprobó por unanimidad de once votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek, Pérez Dayán y Presidente Zaldívar Lelo de Larrea.
Votación que no se refleja en puntos resolutivos:
Se expresó una mayoría de siete votos de los señores Ministros Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo Medina Mora I., Laynez Potisek y Pérez Dayán en el sentido de que, para la invalidez del decreto impugnado, no se requería la consulta previa a los pueblos y comunidades indígenas, así como a las personas con discapacidad. Los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Piña Hernández y Presidente Zaldívar Lelo de Larrea votaron en el sentido de que, para su validez, el decreto impugnado requería de dicha consulta.
El señor Ministro Presidente Zaldívar Lelo de Larrea declaró que el asunto se resolvió en los términos precisados.
Firman el Ministro Presidente de la Suprema Corte de Justicia de la Nación y el Ministro Ponente, con el Secretario General de Acuerdos que da fe.
El Presidente, Ministro Arturo Zaldívar Lelo de Larrea.- Rúbrica.- El Ponente, Ministro Javier Laynez Potisek.- Rúbrica.- El Secretario General de Acuerdos, Rafael Coello Cetina.- Rúbrica.
EL LICENCIADO RAFAEL COELLO CETINA, SECRETARIO GENERAL DE ACUERDOS DE LA SUPREMA CORTE DE JUSTICIA DE LA NACIÓN, CERTIFICA: Que esta fotocopia constante de veintinueve fojas útiles, concuerda fiel y exactamente con el original de la sentencia de siete de mayo de dos mil diecinueve, dictada por el Pleno de este Alto Tribunal en la acción de inconstitucionalidad 101/2017 y su acumulada 116/2017. Se certifica con la finalidad de que se publique en el Diario Oficial de la Federación.- Ciudad de México, a diez de septiembre de dos mil diecinueve.- Rúbrica.
 

En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
 


CONSULTA POR FECHA
Do Lu Ma Mi Ju Vi
crear usuario Crear Usuario
busqueda avanzada Búsqueda Avanzada
novedades Novedades
top notas Top Notas
tramites Normas Oficiales
quejas y sugerencias Quejas y Sugerencias
copia Obtener Copia del DOF
Publicaciones relevantes Publicaciones Relevantes
versif. copia Verificar Copia del DOF
enlaces relevantes Enlaces Relevantes
Contacto Contáctenos
filtros rss Filtros RSS
historia Historia del Diario Oficial
estadisticas Estadísticas
estadisticas Vacantes en Gobierno
estadisticas Ex-trabajadores Migratorios
La traducción es automática y puede contener errores o inconsistencias
INDICADORES
Tipo de Cambio y Tasas al 16/10/2019

DOLAR
19.2520

UDIS
6.301841

TIIE 28 DIAS
7.9975%

TIIE 91 DIAS
7.9200%

Ver más
ENCUESTAS

¿Le gustó la nueva imagen de la página web del Diario Oficial de la Federación?

 

0.110712001508857610.jpg 0.192286001221699769.jpg 0.821786001312920061.gif 0.475545001508857915.jpg
Diario Oficial de la Federación

Río Amazonas No. 62, Col. Cuauhtémoc, C.P 06500, Ciudad de México
Tel. (55) 5093-3200, donde podrá acceder a nuestro menú de servicios
Dirección electrónica: www.dof.gob.mx

100

AVISO LEGAL | ALGUNOS DERECHOS RESERVADOS © 2019