SENTENCIA dictada por el Tribunal Pleno de la Suprema Corte de Justicia de la Nación en la Acción de Inconstitucionalidad 128/2017.Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Suprema Corte de Justicia de la Nación.- Secretaría General de Acuerdos. ACCIÓN DE INCONSTITUCIONALIDAD 128/2017 PROMOVENTE: INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES MINISTRO PONENTE: JUAN LUIS GONZÁLEZ ALCÁNTARA CARRANCÁ SECRETARIO: OMAR CRUZ CAMACHO COLABORÓ: DANIELA CARRASCO BERGE Ciudad de México. Acuerdo del Tribunal Pleno de la Suprema Corte de Justicia de la Nación, correspondiente al día veintitrés de mayo de dos mil diecinueve, por el que se emite la siguiente: SENTENCIA Mediante la que se resuelve la presente acción de inconstitucionalidad 128/2017, promovida por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales en contra de diversas normas generales de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, publicada en el periódico oficial de la entidad el treinta de agosto de dos mil diecisiete. I. TRÁMITE 1. Presentación del escrito, autoridades y normas impugnadas. La acción de inconstitucionalidad fue presentada por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ante la Oficina de Certificación Judicial y Correspondencia de este Alto Tribunal el veintisiete de septiembre de dos mil diecisiete. 2. Órganos legislativo y ejecutivo que emitieron y promulgaron las normas generales que se impugnan: Poderes Legislativo y Ejecutivo del Estado de Chiapas. 3. Normas generales cuya invalidez se impugnó. Los artículos 95, fracción VIII, 132, fracción III y los artículos tercero, cuarto y quinto transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas publicada en el Periódico Oficial del Estado de Chiapas, el treinta de agosto de dos mil diecisiete. 4. Conceptos de invalidez del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. El Instituto accionante alega la violación a los artículos 1o., 6o., apartado A, fracciones I, III, IV y VI, 16, 17, 73, fracciones XXIX-S y XXIX-M y 116 de la Constitución Política de los Estados Unidos Mexicanos, así como el artículo quinto transitorio del Decreto de Reforma Constitucional publicado en el Diario Oficial de la Federación el siete de febrero de dos mil catorce. Además, argumenta la violación a los artículos 25 y 30 de la Convención Americana sobre Derechos Humanos. 5. Primer concepto de invalidez. Establecimiento del concepto de seguridad nacional como limitante y restricción a la protección y al ejercicio de los datos personales. El artículo 95, fracción VIII, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas(1) es contrario a los artículos 1o., 6o., 16, 73, fracciones XXIX-S y XXIX-M, y 116 de la Constitución Federal. Asimismo, viola los principios de progresividad y universalidad, pues establece una limitante al derecho de acceso a la información, sin estar facultado para hacerlo. Además de que impone un trato desigual respecto de un mismo derecho fundamental, contrario a lo deseado por el Poder Reformador de la Constitución. 6. El artículo impugnado prevé que en aras de una "seguridad nacional" se pueda limitar la protección y el ejercicio de los datos personales, en especial la transferencia de los mismos sin que sea necesario requerir el consentimiento del titular. La Constitución Federal no faculta a las entidades federativas a legislar en materia de seguridad nacional y menos aún, a limitar o restringir un derecho fundamental en virtud de la misma. Si bien es cierto que las entidades federativas tienen competencias relativas a la "seguridad pública" según lo previsto en el artículo 21 constitucional, párrafo noveno, éstas no son equiparables con la materia de seguridad nacional. Robustece lo anterior lo dispuesto en el artículo 73, fracción XXIX-M, en el que se prevé que el Congreso de la Unión tiene facultad para "expedir leyes en materia de seguridad nacional, estableciendo los requisitos y límites a las investigaciones correspondientes". 7. En atención del artículo 16 constitucional, segundo párrafo, es dable concluir que la protección de datos personales sí puede restringirse "por razones de seguridad nacional", pero éstas sólo pueden establecerse por ley, siendo el Congreso de la Unión el único órgano facultado para legislar en materia de seguridad nacional, lo que excluye a las entidades federativas para legislar sobre restricciones a la protección de datos personales. 8. Para que la restricción fuera válida y no contraviniera el principio de progresividad, sería necesario que ésta, por un lado, estuviera contenida en ley y por el otro, persiguiera un fin legítimo (en este sentido, tesis 2ª. CXXVI/2015 y 1ª. L/2014). En lo que concierne al primer requisito estar contenido en ley, éste refiere a la existencia de facultades constitucionales para legislar en el tema. En el caso concreto, el Poder Legislativo estatal no cuenta con facultades para legislar en materia de seguridad nacional en virtud del artículo 73 fracción XXIX-M constitucional, y tampoco para establecer restricciones a derechos fundamentales. En lo relativo al segundo de los requisitos perseguir un fin legítimo, se advierte que el Poder Legislativo de Chiapas pretende establecer una restricción a un derecho fundamental, fin que solo puede ser considerado legítimo si existe una facultad constitucional en ese sentido. 9. Independientemente de la ausencia de facultad legislativa para las entidades federativas de legislar en materia de seguridad nacional, esta limitante viola el principio de igualdad porque genera una distinción en el ejercicio del derecho a la protección de datos personales en el Estado de Chiapas respecto de otras entidades y la Federación, introduciendo un trato desigual vis-a-vis de las demás personas que ejercitan el derecho. 10. Segundo concepto de invalidez. Establecimiento de requisitos exigibles para la tramitación del recurso de revisión adicionales a los previstos por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Según el Instituto accionante, el artículo 132, fracción III de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas(2) es contrario a los artículos 1o., 6o., 16, segundo párrafo, 17 y 116, fracción VIII de la Constitución Federal, al artículo quinto transitorio del decreto por el que se reforman y adicionan diversas disposiciones a la Constitución en materia de transparencia de siete de febrero de dos mil catorce y a los artículos 25 y 30 de la Convención Americana sobre Derechos Humanos, por imponer, sin la facultad para hacerlo, requisitos adicionales para la interposición de un medio de defensa y limitar con ello el derecho al acceso a un recurso judicial efectivo y el derecho a la protección de datos personales. 11. En términos de la facultad constitucional prevista en el artículo 73, fracción XXIX-S, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados estableció en su artículo 105 los "únicos requisitos exigibles en el escrito para la tramitación del recurso de revisión", por lo que no dejó libertad configurativa a las entidades federativas para establecer nuevos. Con lo anterior se están imponiendo mayores cargas a los justiciables, contrario a lo que se pretendía evitar con la ley general. 12. Esta regulación por parte de la legislatura de Chiapas conculca el derecho a la igualdad contenido en el artículo 1o. constitucional, pues crea situaciones desiguales para el ejercicio del derecho, dependiendo de la entidad federativa en la que se pretenda hacerlo. 13. Lo anterior pugna también contra el derecho al acceso a un recurso judicial efectivo, puesto que se limita el ejercicio del derecho de protección de datos personales. El derecho humano a un recurso sencillo, rápido y efectivo está reconocido por el artículo 25 de la Convención Americana de Derechos Humanos y se ha interpretado como la obligación convencional de los Estados de crear recursos accesibles y que cumplan con el fin perseguido, sin tornarlos ilusorios, debiendo por tanto ser realmente idóneos. En el mismo sentido, la Primera Sala ha resuelto en la tesis de rubro "ACCESO A LA JUSTICIA. LOS ÓRGANOS JURISDICCIONALES ESTÁN FACULTADOS PARA REALIZAR UN ESCRUTINIO DE RAZONABILIDAD DE LA ACTIVIDAD LEGISLATIVA CUANDO EN ELLA SE IMPONGAN REQUISITOS DISTINTOS PARA EL EJERCICIO DE ACCIONES QUE PROTEJAN BIENES JURÍDICOS SIMILARES", que de conformidad con el artículo 17 constitucional y 30 de la Convención Americana sobre Derechos Humanos, el legislador no cuenta con libertad configurativa para imponer requisitos que inhiban el derecho o alteren su núcleo esencial. 14. El legislador de Chiapas, según el mandato constitucional, debía abstenerse a imponer requisitos, cuestión que incumple imponiendo a los recurrentes la carga procesal consistente en el deber de acompañar al escrito de impugnación "la copia de la solicitud a través de la cual ejerció sus derechos ARCO". En virtud del marco normativo expuesto, cualquier requisito que pretenda complicar o restar efectividad a un recurso, debe considerarse contrario a la Constitución. 15. Tercer concepto de invalidez. Ampliación de términos y plazos para el cumplimiento de las obligaciones de la protección y ejercicio de los datos personales en contravención de los plazos establecidos tanto en la Constitución Federal, como en la ley general. Según el instituto accionante, los artículos transitorios tercero, cuarto y quinto de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, son contrarios a los artículos 1o., 6o., 16, segundo párrafo, 17 y 116, fracción VIII de la Constitución Federal, así como los artículos segundo y quinto transitorio del Decreto por el que se reformó la Constitución en materia de transparencia, de siete de febrero de dos mil catorce. 16. En términos de la facultad constitucional concedida en el artículo 73, fracción XXIX-S, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados dispuso los plazos y términos para que el ejercicio del derecho entrara en plena vigencia, sin dejar libertad configurativa en este punto a los Estados. Por eso, el legislador de Chiapas no tenía facultades para modular la entrada en vigor del derecho, como pretende hacerlo a través de los artículos transitorios citados. 17. Esta regulación diferenciada del ejercicio del derecho de protección de datos a su vez conculca el derecho de igualdad porque se está prolongando para ciertos ciudadanos la entrada en vigor del derecho. 18. Los artículos transitorios de la ley local contravienen la intención de los artículos transitorios de la ley general ya que no se justifica que se establezcan plazos diferenciados de hasta un año después de la entrada en vigor de la ley local para la observancia de los "deberes" a cargo de los responsables, como es por ejemplo, el caso del deber de expedir los avisos de privacidad, que será exigible hasta doce meses después de la entrada en vigor de la ley local, conforme al artículo tercero transitorio de la misma. 19. Informe del Poder Legislativo del Estado. En su informe, el Poder Legislativo del Estado de Chiapas alega que, contrariamente a lo aducido por la accionante, existen facultades concurrentes en la materia de protección de datos personales en posesión de sujetos obligados, lo cual implica la participación de los órdenes de gobierno de manera simultánea, por tanto, es dable que el Estado chiapaneco busque otorgar mejores garantías de seguridad jurídica y protección de los derechos de sus habitantes. Además, la ley impugnada se hizo en beneficio del gobernado, al establecer mejores mecanismos de protección a las personas, respetando siempre los principios primordiales de libertad, igualdad y dignidad, y por lo tanto, la presunción de constitucionalidad de la misma, debe llevar al intérprete constitucional a buscar su lectura armónica, sobre todo si la accionante no formula puntos específicos de inconstitucionalidad. En este sentido, se cita la tesis de rubro "INTERPRETACIÓN CONFORME EN ACCIONES DE INCONSTITUCIONALIDAD, CUANDO UNA NORMA ADMITA VARIAS INTERPRETACIONES DEBE PREFERIRSE LA COMPATIBLE CON LA CONSTITUCIÓN". 20. Para la autoridad emisora, la Suprema Corte ha reconocido que las legislaturas estatales tienen facultades para ampliar derechos humanos, como la presente norma impugnada buscó. Además de que legisló en una materia que no se encuentra reservada al Congreso de la Unión, de ahí que deban declararse infundados los conceptos hechos valer por el accionante. 21. En su informe, el Poder Legislativo señala que el procedimiento legislativo para efectuar dicha reforma fue acorde a los preceptos legales y fue emitido por autoridad competente, con lo que cumplió con la garantía de fundamentación y motivación en la expedición del Decreto, porque, aun si la atribución de legislar no llega al extremo de exigir, explicar o justificar a plenitud el acto legislativo, la voluntad del órgano legislativo y el desarrollo legal del proceso, son suficientes para permitir a los integrantes deliberar. 22. De lo anterior concluye que la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas emitida por Decreto 239 de diecisiete de agosto de dos mil diecisiete, es constitucional. 23. Informe del Poder Ejecutivo del Estado. En su informe, el Poder Ejecutivo del Estado argumenta que, en lo que concierne al primer concepto de invalidez planteado por el instituto accionante, la intención del legislador del Estado de Chiapas fue estar acorde con lo establecido en la Constitución Política de los Estados Unidos Mexicanos en su artículo 6, apartado A, fracción I y con el artículo 117, fracción IV, de la Ley General de Transparencia y Acceso a la Información Pública de nueve de mayo de dos mil dieciséis. Esto es así porque prevén que por razones de seguridad nacional podrá limitarse el derecho a la protección de los datos personales y que no se requerirá su consentimiento, respectivamente. Ahora bien, para definir "seguridad nacional" recurre a la Ley de Seguridad Nacional y encuentra ahí que existen normas que restringen el acceso a la información en esta materia, en razón de que su consentimiento público puede generar daños a los intereses nacionales y por otro lado, sancionan la inobservancia de esa reserva, circunstancias que el Congreso de la Unión no dejó pasar por alto. 24. En cuanto al segundo concepto de invalidez, el Poder Ejecutivo considera que el accionante confunde las intenciones del legislador chiapaneco que en realidad buscó dotar de plena certeza al ciudadano y a la autoridad jurisdiccional, al partir de la premisa de que todo acto combatido debe ser plenamente identificado por ambas partes. El precepto impugnado aporta certeza, seguridad jurídica y una garantía al debido proceso, al evitar el error en el órgano jurisdiccional o en el promovente. Además, el requisito consistente en aportar copia de la solicitud a través de la cual se ejerció el derecho, no es un elemento diverso a lo que se contempla en la ley general de la materia. Lo anterior debe estudiarse partiendo del principio de presunción de constitucionalidad de la norma, y en todo caso, buscar una interpretación conforme de la misma, tomando en cuenta que la autoridad emisora buscó otorgar una mayor protección. 25. En lo que concierne al tercer concepto de invalidez, es incorrecto pensar que los artículos transitorios controvertidos hacen una prórroga indebida respecto a la plena entrada en vigor del derecho de protección de datos. Esto es así porque con los artículos impugnados se buscó otorgar un mayor beneficio para la sociedad y perfeccionar su desarrollo legal al ritmo de la sociedad actual, tomando en cuenta las peculiaridades regionales, idiosincrasia, patrimonio histórico y cultural y procurando armonizar el orden federal, estatal e internacional. 26. En el marco de la Constitución Federal, no existen normas que expresamente establezcan la obligación de las entidades federativas de sujetarse a una temporalidad dada en los términos y plazos para la entrada en vigor de disposiciones particulares en materia de protección de datos personales en posesión de sujetos obligados, siendo ésta una materia concurrente. 27. Opinión del Procurador General de la República. En lo que concierne al primer concepto de invalidez, considera que es fundado, pero por razones distintas a las esgrimidas por el instituto accionante. Desde su punto de vista, la fracción impugnada, al referir al concepto de "seguridad nacional", no regula propiamente esa materia, sino que reitera lo ya establecido por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, en su artículo 70. Sin embargo, como ha sido criterio de la Suprema Corte de Justicia de la Nación en materia electoral (acción de inconstitucionalidad 50/2015 y sus acumuladas 55/2015, 56/2015 y 58/2015), los congresos de las entidades federativas no están facultados para reproducir lo dispuesto en una ley general, pues ello conlleva una invasión competencial. 28. En lo relativo al segundo concepto de invalidez, el Procurador considera que es fundado, puesto que el legislador local invade la esfera de atribuciones del Congreso de la Unión, al establecer un requisito no previsto dentro de la lista limitativa del artículo 105 de la Ley General en la materia, expedida en término de la facultad constitucional contenida en el artículo 73, fracción XXIX-S, de la Constitución Federal. 29. Respecto del tercer concepto de invalidez, se estima que es infundado puesto que el instituto accionante no especifica los razonamientos por los cuales pueda considerarse que se amplían los plazos establecidos por la ley general, pudiendo concluir que los artículos transitorios de la ley local prevén distintas hipótesis y situaciones que las establecidas en los transitorios de la ley general. 30. Cierre de instrucción. Visto el estado procesal de los autos, el día catorce de marzo de dos mil dieciocho, con fundamento en el artículo 68, párrafo tercero, de la Ley Reglamentaria de las fracciones I y II del artículo 105, el Ministro José Ramón Cossío Díaz dictó auto de cierre de instrucción. 31. Posteriormente, por acuerdo de cuatro de enero de dos mil diecinueve, en cumplimiento a lo determinado por el Tribunal Pleno de esta Suprema Corte en sesión pública solemne de dos de enero del año en curso, y toda vez que el presente asunto se encontraba radicado en la ponencia del ministro José Ramón Cossío Díaz, se ordenó returnar el asunto que nos ocupa a la ponencia del ministro Juan Luis González Alcántara Carrancá. II. COMPETENCIA 32. Este Tribunal Pleno de la Suprema Corte de Justicia de la Nación es competente para resolver la presente acción de inconstitucionalidad, de conformidad con lo dispuesto por los artículos 105, fracción II, inciso h) de la Constitución Política de los Estados Unidos Mexicanos y 10, fracción I de la Ley Orgánica del Poder Judicial de la Federación(3), toda vez que se plantea la posible contradicción entre diversos preceptos de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas publicada en el Periódico Oficial del Estado de Chiapas, el día treinta de agosto de dos mi diecisiete y la Constitución Política de los Estados Unidos Mexicanos, así como algunos instrumentos internacionales. III. OPORTUNIDAD 33. El artículo 60 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Federal, dispone que el plazo para promover una acción de inconstitucionalidad es de treinta días naturales contados a partir del día siguiente al en que se haya publicado en el correspondiente medio oficial, la norma general o tratado internacional impugnados. 34. El Decreto 239 por el que se aprueba la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas se publicó el treinta de agosto de dos mil diecisiete(4). Tomando en cuenta esta fecha, el primer día del plazo para efectos del cómputo respectivo fue el treinta y uno de agosto de dos mil diecisiete, de lo que resulta que el plazo de treinta días naturales venció el viernes veintinueve de septiembre de dos mil diecisiete. 35. En el caso, la demanda del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, correspondiente a la acción de inconstitucionalidad 128/2017 se presentó el día veintisiete de septiembre de dos mil diecisiete ante la Oficina de Certificación Judicial y Correspondencia de esta Suprema Corte de Justicia de la Nación. Por lo tanto, esta demanda se presentó dentro del plazo respectivo y por ende la impugnación resulta oportuna. IV. LEGITIMACIÓN 36. El artículo 105, fracción II, inciso h), de la Constitución Federal dispone que esta Suprema Corte conocerá de las acciones de inconstitucionalidad ejercitadas por el organismo garante que establece el artículo 6o. de esta Constitución en contra de leyes de carácter federal y local; legitimación que queda restringida a la impugnación de normas que violen el derecho a la información y la protección de datos personales. El artículo 6o. constitucional(5), en relación con el organismo garante, establece que se regirá por la ley en materia de transparencia y acceso a la información pública y protección de datos personales en posesión de sujetos obligados. El artículo 41, fracción VI,(6) de la Ley General de Transparencia y Acceso a la Información Pública de la citada ley establece que el Instituto, cuando así lo aprueben la mayoría de sus comisionados, tendrá, entre otras, la atribución de promover acciones de inconstitucionalidad en contra de leyes de carácter federal, estatal o de la Ciudad de México, que vulneren el derecho de acceso a la información. De todo lo anterior es factible concluir que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales se encuentra facultado para promover la presente acción de inconstitucionalidad, pues considera que diversas disposiciones de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, publicada el treinta de agosto de dos mil diecisiete, vulneran el derecho de protección de datos personales. 37. Ahora bien, como consta en autos a fojas veintinueve a treinta y cuatro, obra copia certificada del acuerdo de veintiséis de septiembre de dos mil diecisiete (emitido por unanimidad de los comisionados) mediante el cual se instruyó al representante legal del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales para que interpusiera acción de inconstitucionalidad en contra de diversos artículos de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas. Por su parte, el artículo 12, fracción IV(7) y artículo 32, fracciones I y II(8), del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales establece como atribuciones de la Dirección General de Asuntos Jurídicos la representación legal del mismo para realizar los escritos de demanda o contestación, en las controversias constitucionales o acciones de inconstitucionalidad. 38. Consta en el sobre visible a foja treinta y cinco del expediente en que se actúa, copia certificada a nombre de Pablo Francisco Muñoz Díaz, que lo acredita como Director General de Asuntos Jurídicos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. En consecuencia, se debe colegir que dicho servidor tiene la representación del órgano legitimado para ejercitar la acción de inconstitucionalidad de mérito. V. CAUSAS DE IMPROCEDENCIA 39. El Poder Legislativo del Estado de Chiapas considera que en el caso se actualiza la causal de improcedencia prevista en la fracción VIII del artículo 19, en relación con los diversos 20, fracción II y 59 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, debido a que, desde su perspectiva, no existe transgresión del texto constitucional ni de la Declaración Universal para los Derechos Humanos, pues las disposiciones controvertidas se apegan a los principios rectores y buscan garantizar la seguridad jurídica de las personas, además de que fueron emitidas por autoridad competente. 40. Esta causal de improcedencia debe desestimarse pues de la argumentación de la autoridad emisora se extraen planteamientos que corresponden al estudio de fondo de la presente controversia.(9) 41. Ahora bien, este Alto Tribunal advierte que se actualiza la causal de improcedencia prevista en el artículo 19, fracción V de la mencionada Ley Reglamentaria con relación a los artículos tercero y cuarto transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas. Esta causal se actualiza, con respecto a las acciones de inconstitucionalidad, cuando han cesado los efectos de la norma general impugnada. 42. Los artículos controvertidos en el caso concreto, tienen el siguiente contenido:
43. Como es posible notar, los artículos impugnados hacen referencia a la fecha límite que tendrán los responsables para expedir sus avisos de privacidad en términos de esa ley y para "observar lo dispuesto en el Título Segundo, Capítulo II" de la misma ley, relativo a los deberes del responsable para establecer y mantener las medidas de seguridad para la protección de datos, respectivamente. 44. La función de estos artículos está estrictamente relacionada con la puesta en marcha de una política legislativa, pues los dos preceptos impugnados disponen los plazos y términos para el cumplimiento de obligaciones previstas por la propia Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas. Al disponer plazos y términos para el cumplimiento de lo establecido en la ley, actúan como disposiciones accesorias a lo ya previsto por el cuerpo normativo. 45. Ahora bien, si la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas fue publicada el treinta de agosto de dos mil diecisiete en el Periódico Oficial de la Entidad y los artículos transitorios impugnados regulaban únicamente la mecánica temporal de diversas obligaciones previstas por la ley, se considera que los mismos han cesado en sus efectos porque a la fecha en la que se emite la presente sentencia, ya transcurrió el plazo de un año que se dio a los responsables y al Instituto, para observar las obligaciones establecidas en esa ley. 46. De lo anterior, es posible concluir que el transcurso del tiempo ha agotado los supuestos contenidos en los artículos impugnados, por lo que dichas normas han cesado en sus efectos y conviene por lo tanto sobreseer en la presente acción de inconstitucionalidad respecto de los artículos transitorios tercero y cuarto de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, publicada en el Periódico Oficial del mismo Estado, el treinta de agosto de dos mil diecisiete, en virtud de lo dispuesto en el artículo 19, fracción V de la Ley Reglamentaria de las fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, en relación con los artículos 20, fracción II y 65 de la misma ley(10). 47. En similares términos este Tribunal Pleno resolvió las acciones de inconstitucionalidad 107/2017 y 102/2017, falladas en sesión de seis de mayo de dos mil diecinueve, en las que se determinó sobreseer preceptos similares a los aquí estudiados. 48. Igualmente, este Tribunal Pleno advierte que se actualiza la causa de improcencia prevista en el artículo 19, fracción V de la Ley Reglamentaria de las fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, en relación con los artículos 20, fracción II y 65 de la misma ley, en lo que concierne al artículo quinto transitorio, que a la letra establece: ARTÍCULO QUINTO. El Instituto deberá expedir los lineamientos, parámetros, criterios y demás disposiciones de las diversas materias a que se refiere la presente Ley, dentro de un año siguiente a la entrada en vigor de ésta. 49. Como es posible observar, a través del atículo quinto transitorio se obligó al Instituto a expedir los lineamientos para desarrollar la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas y se dio un plazo de un año a partir de su entrada en vigor, para que éstos fueran emitidos. 50. Ahora bien, tomando en consideración que el catorce de febrero de dos mil diecinueve, estos lineamientos fueron emitidos y los mismos se encuentran en vigor. Y es el caso que, el artículo único transitorio, dispuso que los Lineamientos para la Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Chiapas entrarían en vigor al día siguiente de su aprobación por el Pleno del Instituto,(11) lo que se acredita con el acta número 03-O/2019 de la misma fecha, por lo tanto, ya es obligatorio. 51. Por lo anterior, debemos considerar que el artículo quinto ha cesado en sus efectos, pues los lineamientos a los que éste refería, ya fueron emitidos por el Instituto local. VI. CONSIDERACIONES Y FUNDAMENTOS 52. De manera preliminar, hay que hacer notar que al haberse sobreseído en la acción de inconstitucionalidad respecto de los artículos tercero, cuarto y quinto transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas al que se refiere en su totalidad el tercer concepto de invalidez formulado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en este apartado únicamente se analizará el primero y el segundo de estos conceptos. A. Análisis del primer concepto de invalidez formulado en contra del artículo 95, en particular de la fracción VIII de la Ley de Protección de Datos en Posesión de Sujetos Obligados del Estado de Chiapas 53. En esta parte de su escrito inicial, el Instituto accionante argumenta, en síntesis, que el artículo 95, fracción VIII, de la Ley de Protección de Datos en Posesión de Sujetos Obligados del Estado de Chiapas transgrede los artículos 1o., 6o., 16, 73, fracciones XXIX-S y XXIX-M, y 116 de la Constitución Federal, porque al establecer el concepto de seguridad nacional, sin tener facultades en esa materia, como una restricción y limitante al ejercicio del derecho de protección de datos personales, se violan los principios de progresividad y universalidad. 54. El artículo impugnado prevé que el responsable pueda realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular cuando la transferencia sea necesaria por razones de seguridad(12). Según el razonamiento de la accionante, la Constitución Federal no faculta a las entidades federativas a legislar en materia de seguridad nacional, según lo dispuesto en el artículo 73, fracción XXIX-M, y menos aún, a limitar o restringir un derecho fundamental en virtud de la misma. 55. Aunque el instituto accionante hace mención de las consecuentes violaciones al derecho de protección de datos personales, su argumento toral gira en torno a la falta de competencia del legislador local para regular la materia de seguridad nacional y a través de ésta restringir y limitar un derecho humano. 56. Para resolver la impugnación planteada, conviene retomar brevemente el marco constitucional de la materia de seguridad nacional y de la protección de datos en posesión de sujetos obligados. De esta forma, habría que mencionar que el artículo 16 constitucional, desde la reforma publicada el primero de junio de dos mil nueve en el Diario Oficial de la Federación, en su segundo párrafo, prevé que "toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos" y que su regulación se sujetará a los términos establecidos por ley, "la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional". 57. El siete de febrero de dos mil catorce se publicó en el Diario Oficial de la Federación el "Decreto por el que reforman y adicionan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de transparencia". Esta reforma, por adición de la fracción XXIX-S al artículo 73, facultó al Congreso de la Unión para expedir las leyes generales reglamentarias que establecieran los principios y bases en las materias de transparencia, acceso a la información y protección de datos personales en posesión de los sujetos obligados. Asimismo, estableció, en el artículo 6o. los principios y bases en la materia. 58. El veintiséis de enero de dos mil diecisiete se expidió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. En virtud de su artículo 6o. se estableció que el derecho al acceso a la protección de datos sólo podía limitarse por razones de seguridad nacional, en términos de la ley en la materia(13). En el artículo 70 de la misma ley, se previó que el responsable podría realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular cuando ésta fuera necesaria por razones de seguridad nacional(14). Este último artículo es retomado de manera casi íntegra por la ley del Estado de Chiapas en el artículo 95 que se somete a nuestro estudio. 59. Ahora bien, como se desprende del informe del Poder Ejecutivo de la entidad, la regulación de la materia de seguridad nacional se encuentra en la Ley de Seguridad Nacional, publicada el treinta y uno de enero de dos mil cinco en el Diario Oficial de la Federación, cuyo fundamento constitucional se halla en el artículo 73, fracción XXIX-M, que facultó al Congreso de la Unión para expedir leyes en la materia, estableciendo requisitos y límites a las investigaciones correspondientes. De este artículo constitucional se extrae que efectivamente y de acuerdo con lo planteado por el instituto accionante, es facultad exclusiva del Congreso de la Unión legislar en materia de seguridad nacional. 60. Sin embargo, el legislador local, al contemplar en su artículo 95, fracción VIII, que sería posible realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular cuando éstas fueran necesarias "por razones de seguridad nacional", no reguló sustantivamente la materia de seguridad nacional, sino que simplemente reiteró un supuesto de limitación al ejercicio de protección de datos personales, previsto tanto en la Constitución Federal como en la ley general en la materia, según el marco normativo descrito en los párrafos precedentes. 61. No pasa desapercibido para este Pleno el argumento hecho valer por la Procuraduría General de la República al emitir su opinión, relativo a poner de relieve que esta Corte, en la acción de inconstitucionalidad 50/2015 y sus acumuladas 55/2015, 56/2015 y 58/2015, estimó que los congresos de las entidades federativas no están facultados para reproducir lo dispuesto en una ley general, pues la simple reiteración conlleva una invasión competencial. 62. Es cierto, como se menciona, que en la acción de inconstitucionalidad citada y resuelta por el Pleno de esta Corte el diez de noviembre de dos mil quince, se declaró la invalidez, entre otros, de los artículos 84, 85, 86, 87, 88, 89 y 90 del Código Electoral para el Estado de Veracruz, relativos a la regulación de las coaliciones en las elecciones locales, haciendo notar que no era obstáculo a lo anterior "el hecho de que la regulación local reproduzca en gran parte lo previsto por los artículos 87 a 92 de la Ley General de Partidos, pues como reiteradamente lo ha sostenido este Pleno, las entidades federativas no pueden reproducir dicho ordenamiento en tanto no tienen facultades para legislar al respecto". 63. Ahora bien, no hay que perder de vista que la acción de inconstitucionalidad 50/2015 y sus acumuladas 55/2015, 56/2015 y 58/2015, versaban sobre regulación en materia electoral. En ese aspecto, por reforma constitucional de diez de febrero de dos mil catorce, se adicionó la fracción XXIX-U al artículo 73 de la Constitución Federal, facultando al Congreso de la Unión para expedir las leyes generales que distribuirían las competencias entre la Federación y las entidades federativas, en materia de partidos políticos, organismos electorales y procesos electorales.(15) Esta reforma constitucional en materia político-electoral adicionó también un amplio y sustantivo catálogo de artículos transitorios, en donde se establecieron "las bases mínimas" que el legislador federal debía atender para la emisión de las leyes generales en cuestión. Entre estas bases, el artículo transitorio segundo, en su fracción I, apartado f) de la reforma constitucional en mención, establecía las relativas al sistema de participación a través de la figura de coaliciones, mencionando en el primer numeral que la ley general impondría "un sistema uniforme de coaliciones para los procesos electorales federales y locales". 64. Acorde con lo anterior, se resolvió que las entidades federativas carecían de facultades para regular e incluso reproducir contenidos dispuestos en la ley general, pues la misma Constitución Federal lo dispuso de esa forma, al prever que existía un sistema "uniforme" para ambos órdenes que quedaría establecido en la ley general, atendiendo a las bases constitucionales. 65. En el caso concreto, hay que notar que la disposición impugnada versa sobre materia de protección de datos en posesión de sujetos obligados al establecer los supuestos en los que la autoridad podrá realizar transferencias sin requerir el consentimiento del titular, siendo uno de ellos la existencia de razones de seguridad nacional. Por lo anterior, conviene retomar la facultad constitucional que dio origen a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, para poder determinar si el legislador local estaba impedido para reproducir un contenido de la misma. 66. Como se mencionó previamente, fue la reforma publicada en el Diario Oficial de la Federación el siete de febrero de dos mil catorce que adicionó la reforma XXIX-S al artículo 73(16) que facultó al Congreso de la Unión para "expedir las leyes generales reglamentarias que desarrollen los principios y bases" en la materia. Contrariamente a lo que ocurre en materia electoral, ésta no prevé que la ley general distribuirá competencias, ni las bases mínimas que deberá contener; tampoco se infiere de la facultad constitucional que exista una imposición rigurosa de "uniformidad". De ella se extrae exclusivamente que la ley general deberá establecer los principios y las bases en la materia, a los que deberán apegarse las legislaturas locales, que cuenta con facultades concurrentes determinadas constitucionalmente. El legislador local, en ese sentido, sí tiene facultades para legislar en materia de protección de datos en posesión de sujetos obligados, apegándose a los principios y bases contenidos en la ley general; por lo que contrariamente a lo que ocurrió con la figura de coaliciones, la reiteración no genera la inconstitucionalidad de la norma impugnada. 67. En síntesis, se considera que el legislador local, al contemplar que el responsable podrá realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular por razones de seguridad nacional, no está regulando sustantivamente la materia de seguridad nacional por lo que no invade la competencia de la Federación derivada del artículo 73, fracción XXIX-M, constitucional. Al contrario, se estima que el legislador reproduce lo dispuesto por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, lo cual no produce la inconstitucionalidad de la norma, pues el legislador local es competente para legislar en materia de protección de datos personales en posesión de autoridades, siempre y cuando se atenga a las bases y principios previstos en la ley general, tal como establece el artículo 73, fracción XXIX-S de la Constitución Federal. 68. En virtud de lo anterior, el primer concepto de violación del Instituto accionante deviene infundado y se reconoce la validez del artículo 95, fracción VIII de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas. B. Análisis del segundo concepto de invalidez formulado en contra del artículo 132, fracción III de la Ley de Protección de Datos en Posesión de Sujetos Obligados del Estado de Chiapas 69. El instituto accionante considera en síntesis, que el artículo 132, fracción III, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la entidad(17), es contrario a los artículos 1o., 6o., 16, segundo párrafo, 17 y 116 fracción VIII de la Constitución Federal, al artículo quinto transitorio del Decreto por el que se reforman y adicionan diversas disposiciones a la Constitución en materia de transparencia de siete de febrero de dos mil catorce y a los artículos 25 y 30 de la Convención Americana sobre Derechos Humanos, por imponer requisitos adicionales para la interposición de un medio de defensa y limitar con ello el derecho al acceso a un recurso judicial efectivo y el derecho a la protección de datos personales. 70. Para la accionante, el legislador estatal debía abstenerse a imponer requisitos a los recurrentes porque la Ley General Protección de Datos Personales en Posesión de Sujetos Obligados estableció en su artículo 105(18) los "únicos requisitos exigibles en el escrito para la tramitación del recurso de revisión", sin dejar por lo tanto, libertad configurativa a las entidades federativas en ese punto. 71. Si bien tanto el Poder Ejecutivo como el Poder Legislativo, ambos del Estado de Chiapas, en sus respectivos informes consideran que el accionante confunde las intenciones del legislador chiapaneco que en realidad, con la norma impugnada buscó dotar de plena certeza al ciudadano y a la autoridad jurisdiccional, al partir de la premisa de que todo acto combatido debe ser plenamente identificado por ambas partes; este Alto Tribunal considera que el precepto impugnado debe ser analizado partiendo de la distribución competencial en la materia de protección de datos personales en posesión de sujetos obligados para determinar si el legislador local se encontraba facultado para añadir un requisito exigible al escrito de interposición del recurso de revisión. 72. Como ya quedó establecido en el apartado previo, el siete de febrero de dos mil catorce se reformó por diversas disposiciones, la Constitución Federal en materia de transparencia. En específico, para la cuestión que nos ocupa, se adicionó la fracción XXIX-S al artículo 73, facultando al Congreso de la Unión para expedir leyes generales reglamentarias que establecieran los principios y bases en la materia de protección de datos personales en posesión de sujetos obligados. En la misma fecha, se adicionó la fracción VIII al artículo 116 para señalar que los organismos autónomos que establecieran las Constituciones de los Estados, actuarían conforme a los principios establecidos en el artículo 6o. constitucional y a "la ley general que emita el Congreso de la Unión para establecer las bases, principios generales y procedimientos del ejercicio de este derecho". De lo anterior deriva que la función de la ley general sería la de determinar principios, bases y procedimientos en la materia de protección de datos personales en posesión de sujetos obligados. 73. En ese contexto, el veintiséis de enero de dos mil diecisiete se expidió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados que fijó, dentro de sus objetivos y conforme a la facultad constitucional que le dio origen, el de "establecer bases mínimas y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, cancelación y oposición, mediante procedimientos sencillos y expeditos (artículo 2o., fracción II)". En ese sentido, el Título Noveno de esa ley trató los procedimientos de impugnación en la materia. Conviene ilustrar en la siguiente tabla lo que se estableció en esa ley respecto de los requisitos exigibles en el escrito de interposición del recurso de revisión y lo dispuesto en el artículo impugnado de la ley local:
74. Como se hace notar, el legislador federal, al emitir la ley general y tomando como fundamento los artículos 73, fracción XXIX-S y 116, fracción VIII, estableció que los únicos requisitos que podrían exigirse por las legislaturas locales a los recurrentes al momento de presentar sus recursos de revisión ante los organismos garantes, serían los determinados por la propia ley general. En ese sentido, asiste razón al instituto accionante cuando afirma que en ese punto, las legislaturas de las entidades federativas no cuentan con libertad configurativa, pues de los artículos constitucionales destacados se extrae que las entidades federativas debían atender a las bases, principios y procedimientos establecidos por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. 75. No pasan desapercibidos para este Pleno los argumentos esgrimidos por el Poder Legislativo y el Poder Ejecutivo del Estado de Chiapas encaminados a demostrar que el hecho de requerir que se anexe al escrito del recurso de revisión la copia de la solicitud a través de la cual el recurrente ejerció sus derechos ARCO o de portabilidad de los datos personales ante el responsable, aportaría certeza y seguridad jurídica tanto para la autoridad como para el justiciable. Sin embargo, al exigir anexar la copia de dicha solicitud, el legislador local establece un requisito adicional a los previstos, de manera claramente limitativa, por la ley general en la materia, careciendo de competencias para hacerlo. 76. De lo anterior se concluye que resulta fundado el concepto de invalidez mediante el cual el instituto accionante combate el artículo 132, fracción III, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados, del que debe por tanto declararse la invalidez. VII. EFECTOS 77. Se declara la invalidez del artículo 132, fracción III, que indica: "III. La copia de la solicitud a través de la cual ejerció sus derechos ARCO o de portabilidad de los datos personales y que fue presentada ante el responsable y los documentos anexos a la misma, con su correspondiente acuse de recepción", de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas publicada en el Periódico Oficial de la entidad el treinta de agosto de dos mil diecisiete. 78. En atención a lo dispuesto por el artículo 45 de la Ley Reglamentaria de la materia, la presente declaratoria de invalidez surtirá efectos con motivo de la notificación de los puntos resolutivos de esta sentencia al Congreso del Estado de Chiapas. VIII. PUNTOS RESOLUTIVOS Por lo expuesto y fundado SE RESUELVE: PRIMERO. Es parcialmente procedente y parcialmente fundada la presente acción de inconstitucionalidad, promovida por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. SEGUNDO. Se sobresee respecto de los artículos transitorios tercero, cuarto y quinto de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, publicada mediante Decreto 239 en el Periódico Oficial de esa entidad federativa el treinta de agosto de dos mil diecisiete, en términos del apartado V de la presente resolución. TERCERO. Se reconoce la validez del artículo 95, fracción VIII, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, publicada mediante Decreto 239 en el Periódico Oficial de esa entidad federativa el treinta de agosto de dos mil diecisiete, en términos del apartado VI, subapartado A, de esta ejecutoria. CUARTO. Se declara la invalidez del artículo 132, fracción III, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, publicada mediante Decreto 239 en el Periódico Oficial de esa entidad federativa el treinta de agosto de dos mil diecisiete, en términos del apartado VI, subapartado B, de la presente resolución; la cual surtirá sus efectos con motivo de la notificación de los puntos resolutivos de esta sentencia al Congreso del Estado de Chiapas. QUINTO. Publíquese esta resolución en el Diario Oficial de la Federación, en el Periódico Oficial del Estado de Chiapas, así como en el Semanario Judicial de la Federación y su Gaceta. Notifíquese; haciéndolo por medio de oficio a las partes y, en su oportunidad, archívese el expediente. Así lo resolvió el Pleno de la Suprema Corte de Justicia de la Nación: En relación con el punto resolutivo primero: Se aprobó por unanimidad de diez votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek y Presidente Zaldívar Lelo de Larrea, respecto de los apartados I, II, III y IV relativos, respectivamente, al trámite, a la competencia, a la oportunidad y a la legitimación. Se aprobó por unanimidad de diez votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek y Presidente Zaldívar Lelo de Larrea, respecto del apartado V, relativo a las causas de improcedencia, consistente en desestimar la causa de improcedencia hecha valer por el Poder Legislativo del Estado. En relación con el punto resolutivo segundo: Se aprobó por mayoría de ocho votos de los señores Ministros Gutiérrez Ortiz Mena apartándose de algunas consideraciones, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas apartándose de algunas consideraciones, Pardo Rebolledo, Piña Hernández, Medina Mora I. y Laynez Potisek, respecto del apartado V, relativo a las causas de improcedencia, consistente en sobreseer respecto de los artículos transitorios tercero y cuarto de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas. Los señores Ministros Aguilar Morales y Presidente Zaldívar Lelo de Larrea votaron en contra. Se aprobó por unanimidad de diez votos de los señores Ministros Gutiérrez Ortiz Mena apartándose de algunas consideraciones, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas apartándose de algunas consideraciones, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek y Presidente Zaldívar Lelo de Larrea, respecto del apartado V, relativo a las causas de improcedencia, consistente en sobreseer respecto del artículo transitorio quinto de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas. En relación con el punto resolutivo tercero: Se aprobó por unanimidad de diez votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo a las consideraciones y fundamentos, en su subapartado A, referente al análisis del primer concepto de invalidez, consistente en reconocer la validez del artículo 95, fracción VIII, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas. En relación con el punto resolutivo cuarto: Se aprobó por unanimidad de diez votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I. con precisiones, Laynez Potisek y Presidente Zaldívar Lelo de Larrea, respecto del apartado VI, relativo a las consideraciones y fundamentos, en su subapartado B, referente al análisis del segundo concepto de invalidez, consistente en declarar la invalidez del artículo 132, fracción III, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas. Se aprobó por unanimidad de diez votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek y Presidente Zaldívar Lelo de Larrea, respecto del apartado VII, relativo a los efectos, consistente en determinar que la declaratoria de invalidez decretada surtirá sus efectos con motivo de la notificación de los puntos resolutivos de esta sentencia al Congreso del Estado de Chiapas. El señor Ministro Aguilar Morales reservó su derecho de formular voto concurrente. En relación con el punto resolutivo quinto: Se aprobó por unanimidad de diez votos de los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Piña Hernández, Medina Mora I., Laynez Potisek y Presidente Zaldívar Lelo de Larrea. Votación que no se refleja en puntos resolutivos: Se expresó una mayoría de seis votos de los señores Ministros Esquivel Mossa, Franco González Salas, Aguilar Morales, Pardo Rebolledo, Medina Mora I. y Laynez Potisek en el sentido de que, para la validez del decreto impugnado, no se requería la consulta previa a los pueblos y comunidades indígenas, así como a las personas con discapacidad. Los señores Ministros Gutiérrez Ortiz Mena, González Alcántara Carrancá, Piña Hernández y Presidente Zaldívar Lelo de Larrea votaron en el sentido de que, para su validez, el decreto impugnado requería de dicha consulta. El señor Ministro Alberto Pérez Dayán no asistió a la sesión de veintitrés de mayo previo aviso a la Presidencia. El señor Ministro Presidente Zaldívar Lelo de Larrea declaró que el asunto se resolvió en los términos precisados. Firman los señores Ministros Presidente y ponente con el Secretario General de Acuerdos que da fe. El Ministro Presidente, Arturo Zaldívar Lelo de Larrea.- Rúbrica.- El Ministro Ponente, Juan Luis González Alcántara Carrancá.- Rúbrica.- El Secretario General de Acuerdos, Rafael Coello Cetina.- Rúbrica. EL LICENCIADO RAFAEL COELLO CETINA, SECRETARIO GENERAL DE ACUERDOS DE LA SUPREMA CORTE DE JUSTICIA DE LA NACIÓN, CERTIFICA: Que esta fotocopia constante de dieciocho fojas útiles, concuerda fiel y exactamente con el original de la sentencia de veintitrés de mayo de dos mil diecinueve, dictada por el Pleno de este Alto Tribunal en la acción de inconstitucionalidad 128/2017. Se certifica con la finalidad de que se publique en el Diario Oficial de la Federación.- Ciudad de México, a once de julio de dos mil diecinueve.- Rúbrica. 1 Artículo 95.- El responsable podrá realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular en los siguientes supuestos: I. (...) VIII. Cuando la transferencia sea necesaria por razones de seguridad nacional. (énfasis añadido) 2 Artículo 132.- El titular deberá acompañar a su escrito los siguientes documentos: (...) III. La copia de la solicitud a través de la cual ejerció sus derechos ARCO o de portabilidad de los datos personales y que fue presentada ante el responsable y los documentos anexos a la misma, con su correspondiente acuse de recepción. (...) 3 Artículo 105.- La Suprema Corte de Justicia de la Nación conocerá, en los términos que señale la ley reglamentaria, de los asuntos siguientes: [...]. II. De las acciones de inconstitucionalidad que tengan por objeto plantear la posible contradicción entre una norma de carácter general y esta Constitución. Las acciones de inconstitucionalidad podrán ejercitarse, dentro de los treinta días naturales siguientes a la fecha de publicación de la norma, por: [...]h) El organismo garante que establece el artículo 6o. de esta Constitución en contra de leyes de carácter federal y local, así como de tratados internacionales celebrados por el Ejecutivo Federal y aprobados por el Senado de la República, que vulneren el derecho al acceso a la información pública y la protección de datos personales. Asimismo, los organismos garantes equivalentes en las entidades federativas, en contra de leyes expedidas por las Legislaturas locales; e [...]. Artículo 10.- La Suprema Corte de Justicia conocerá funcionando en Pleno: I. De las controversias constitucionales y acciones de inconstitucionalidad a que se refieren las fracciones I y II del artículo 105 de la Constitución Política de los Estados Unidos Mexicanos; [...]. 4 A fojas 390 y siguientes del expediente principal obra un ejemplar de la publicación del Decreto número 239. 5 Art. 6o.- [...] A. Para el ejercicio del derecho de acceso a la información, la Federación y las entidades federativas, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: [...] VIII. La Federación contará con un organismo autónomo, especializado, imparcial, colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar el cumplimiento del derecho de acceso a la información pública y a la protección de datos personales en posesión de los sujetos obligados en los términos que establezca la ley. El organismo autónomo previsto en esta fracción, se regirá por la ley en materia de transparencia y acceso a la información pública y protección de datos personales en posesión de sujetos obligados, en los términos que establezca la ley general que emita el Congreso de la Unión para establecer las bases, principios generales y procedimientos del ejercicio de este derecho. [...]. 6 Artículo 41. El Instituto, además de lo señalado en la Ley Federal y en el siguiente artículo, tendrá las siguientes atribuciones: [...] VI. Interponer, cuando así lo aprueben la mayoría de sus Comisionados, acciones de inconstitucionalidad en contra de leyes de carácter federal, estatal o del Distrito Federal, así como de los tratados internacionales celebrados por el Ejecutivo Federal y aprobados por el Senado de la República, que vulneren el derecho de acceso a la información; [...]. 7 Artículo 12. Corresponde al Pleno del Instituto: (...) IV. Interponer las acciones de inconstitucionalidad en contra de leyes de carácter federal o estatal, así como de tratados internacionales que vulneren los derechos de acceso a la información y protección de datos personales, cuando así lo determinen la mayoría de sus integrantes, en términos del artículo 105, fracción II, inciso h de la Constitución Política de los Estados Unidos Mexicanos y su Ley reglamentaria; 8 Artículo 32. La Dirección General de Asuntos Jurídicos tendrá las siguientes funciones: I. Representar legalmente al Instituto en asuntos jurisdiccionales, contencioso-administrativos y ante toda clase de autoridades administrativas y judiciales, en los procesos de toda índole, cuando requiera su intervención y para absolver posiciones; II. Rendir los informes previos y justificados que en materia de amparo deban presentarse, asimismo, los escritos de demanda o contestación, en las controversias constitucionales o acciones de inconstitucionalidad, promover o desistirse, en su caso, de los juicios de amparo y, en general, ejercitar todas las acciones que a dichos juicios se refieran; 9 Sirve de apoyo la tesis P./J. 36/2004 de rubro ACCIÓN DE INCONSTITUCIONALIDAD. SI SE HACE VALER UNA CAUSAL DE IMPROCEDENCIA QUE INVOLUCRA EL ESTUDIO DE FONDO, DEBERÁ DESESTIMARSE. Novena Época. Semanario Judicial de la Federación y su Gaceta. Tomo XIX. Junio de 2004. Página 865. 10 Sirve de apoyo al sobreseimiento que antecede la tesis jurisprudencial P./J. 8/2008, de rubro: ACCIÓN DE INCONSTITUCIONALIDAD. CUANDO SE PROMUEVE CONTRA UN PRECEPTO TRANSITORIO QUE YA CUMPLIÓ EL OBJETO PARA EL CUAL SE EMITIÓ, DEBE SOBRESEERSE AL SURTIRSE LA CAUSAL DE IMPROCEDENCIA PREVISTA EN EL ARTÍCULO 19, FRACCIÓN V, DE LA LEY REGLAMENTARIA DE LAS FRACCIONES I Y II DEL ARTÍCULO 105 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS. Novena Época. 187982. Jurisprudencia. Semanario Judicial de la Federación y su Gaceta. Tomo XXVII. Febrero de 2008. Página 1111. 11 ARTÍCULO ÚNICO. Los presentes Lineamientos entrarán en vigor al día siguiente de su aprobación por el Pleno del Instituto. 12 Artículo 95.- El responsable podrá realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular en los siguientes supuestos: (...) VIII. Cuando la transferencia sea necesaria por razones de seguridad nacional. 13 Artículo 6. El Estado garantizará la privacidad de los individuos y deberá velar porque terceras personas no incurran en conductas que puedan afectarla arbitrariamente. El derecho a la protección de los datos personales solamente se limitará por razones de seguridad nacional, en términos de la ley en la materia, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. 14 Artículo 70. El responsable podrá realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular, en los siguientes supuestos: IX. Cuando la transferencia sea necesaria por razones de seguridad nacional. 15 73, XXIX-U.- Para expedir las leyes generales que distribuyan competencias entre la Federación y las entidades federativas en materias de partidos políticos; organismos electorales, y procesos electorales, conforme a las bases previstas en esta Constitución 16 73, XXIX-S.- Para expedir las leyes generales reglamentarias que desarrollen los principios y bases en materia de transparencia gubernamental, acceso a la información y protección de datos personales en posesión de las autoridades, entidades, órganos y organismos gubernamentales de todos los niveles de gobierno. 17 Artículo 132.- El titular deberá acompañar a su escrito los siguientes documentos: (...) III. La copia de la solicitud a través de la cual ejerció sus derechos ARCO o de portabilidad de los datos personales y que fue presentada ante el responsable y los documentos anexos a la misma, con su correspondiente acuse de recepción. (...) 18 Este artículo es transcrito más adelante. |
||||||||||
 |