Ejecutoria de Suprema Corte de Justicia, Pleno
| Juez | Alfredo Gutiérrez Ortiz Mena,Eduardo Medina Mora I.,Juan Luis González Alcántara Carrancá,Jorge Mario Pardo Rebolledo,Javier Laynez Potisek,José Fernando Franco González Salas,Arturo Zaldívar Lelo de Larrea,Alberto Pérez Dayán,Yasmín Esquivel Mossa,Luis María Aguilar Morales,Norma Lucía Piña Hernández |
| Fecha de publicación | 07 Agosto 2020 |
| Número de registro | 29418 |
| Fecha | 07 Agosto 2020 |
| Localizador | Gaceta del Semanario Judicial de la Federación. Libro 77, Agosto de 2020, Tomo I, 56 |
| Emisor | Pleno |
ACCIÓN DE INCONSTITUCIONALIDAD 47/2018 Y SU ACUMULADA 48/2018. INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES Y COMISIÓN DE DERECHOS HUMANOS DEL DISTRITO FEDERAL. 11 DE JUNIO DE 2019. PONENTE: J.L.P.. SECRETARIA: G.G.F. DE QUEVEDO.
Ciudad de México. El Tribunal Pleno de la Suprema Corte de Justicia de la Nación, en la sesión correspondiente al once de junio del dos mil diecinueve, emite la siguiente:
Sentencia
Mediante la que se resuelven los autos relativos a la acción de inconstitucionalidad 47/2018 y su acumulada 48/2018 promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y por la Comisión de Derechos Humanos del entonces Distrito Federal.
I. Antecedentes
1. Presentación de la demanda. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales promovió acción de inconstitucionalidad contra los artículos 15, 21, 44, 47, primer párrafo, 49, párrafo segundo, 91, 93, 95, 96, 98, 99, fracción IV, 103, 106, 107 y 108 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad el diez de abril del dos mil dieciocho, mientras que la Comisión de Derechos Humanos del entonces Distrito Federal promovió una diversa contra los artículos 15, 21, 44, párrafo segundo, 77 y 79, fracción V, del propio ordenamiento.
2. Radicación y admisión de la acción 47/2018. Por auto de siete de mayo del dos mil dieciocho, el presidente de esta Suprema Corte de Justicia de la Nación ordenó formar y registrar el expediente con el número 47/2018 y, por razón de turno, designó al Ministro J.L.P. para que instruyera el procedimiento.
3. El ocho del mes y año en cita el Ministro instructor admitió la acción de inconstitucionalidad y, entre otras cosas, ordenó dar vista a los Poderes Legislativo y Ejecutivo de la Ciudad de México para que rindieran sus respectivos informes, así como al procurador general de la República para los efectos legales conducentes.
4. Radicación y acumulación de la acción 48/2018. Mediante proveído de once de mayo del dos mil dieciocho, el presidente de este Alto Tribunal ordenó formar y registrar el expediente con el número 48/2018 y atendiendo a la identidad de normas impugnadas, ordenó su acumulación a la diversa acción 47/2018, designando al M.J.L.P. para que instruyera el procedimiento.
5. Por auto de catorce siguiente el Ministro instructor admitió la acción de inconstitucionalidad acumulada y, entre otras cosas, ordenó dar vista a los Poderes Legislativo y Ejecutivo de la Ciudad de México para que rindieran sus respectivos informes, así como al procurador general de la República para los efectos legales conducentes.
6. Informes. Por autos de cinco y doce de junio del dos mil dieciocho se tuvieron por rendidos los informes de dichos Poderes y por ofrecidas las pruebas ahí relacionadas, con lo que se corrió traslado a las partes y se les otorgó plazo para formular alegatos.
7. Alegatos y pedimento. Mediante proveídos de veintiuno y veintidós de junio y cuatro de julio del año en cita, se tuvieron por formulados los alegatos de todas las partes y por formulado el pedimento del procurador general de la República.
8. Cierre de instrucción. Por acuerdo de cuatro de julio del dos mil dieciocho, el Ministro instructor declaró cerrada la instrucción del asunto a efecto de elaborar el proyecto de resolución respectivo.
II. Competencia
9. El Tribunal Pleno es competente para resolver la acción de inconstitucionalidad, de conformidad con los artículos 105, fracción II, incisos g) y h), de la Constitución Federal, y 10, fracción I, de la Ley Orgánica del Poder Judicial de la Federación, en relación con el punto segundo, fracción II, del Acuerdo General Número 5/2013, del Tribunal Pleno, toda vez que se cuestiona la constitucionalidad de diversas disposiciones de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad, el diez de abril del dos mil dieciocho.
III. Oportunidad
10. Las acciones de inconstitucionalidad fueron promovidas dentro del plazo de treinta días naturales previsto en el artículo 60 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, pues el decreto por el que se expidió la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México se publicó en la Gaceta Oficial de esta ciudad el martes diez de abril del dos mil dieciocho, de modo que dicho lapso transcurrió del miércoles once de abril al jueves diez de mayo del año en cita, mientras que las demandas se recibieron en la Oficina de Certificación Judicial y Correspondencia de esta Suprema Corte de Justicia de la Nación los días cuatro y diez de mayo de la referida anualidad.
IV. Legitimación
12. Agrega que, conforme al artículo 11 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Federal, en este tipo de medios de impugnación no se permite actuar en suplencia por ausencia y, finalmente, que en el acuerdo asumido por el Pleno del instituto actor sólo se instruyó al citado director para elaborar la demanda de acción, no para promoverla.
13. Para resolver su argumento conviene tener en cuenta que los artículos 105, fracción II, inciso h), de la Constitución Federal, y 41, fracción VI, de la Ley General de Transparencia y Acceso a la Información Pública establecen que corresponde al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales promover las acciones de inconstitucionalidad contra, entre otras, las leyes estatales que considere vulneran el derecho de acceso a la información y la protección de datos personales.
14. El artículo 32, fracciones I y II, del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales establece:
"Artículo 32. La Dirección General de Asuntos Jurídicos tendrá las siguientes funciones:
"I.R. legalmente al instituto en asuntos jurisdiccionales, contencioso-administrativos y ante toda clase de autoridades administrativas y judiciales, en los procesos de toda índole, cuando requiera su intervención y para absolver posiciones;
"II. Rendir los informes previos y justificados que en materia de amparo deban presentarse, asimismo, los escritos de demanda o contestación, en las controversias constitucionales o acciones de inconstitucionalidad, promover o desistirse, en su caso, de los juicios de amparo y, en general, ejercitar todas las acciones que a dichos juicios se refieran. ..."
15. El texto transcrito es claro al prever que corresponde al director general de Asuntos Jurídicos representar al organismo garante nacional en los asuntos jurisdiccionales y judiciales, entre los que se encuentran las acciones de inconstitucionalidad.
16. De autos se advierte que mediante acuerdo ACT-PUB/02/05/2018.06, del dos de mayo del dos mil dieciocho, el Pleno del aludido instituto instruyó a su representante legal para que promoviera la acción de inconstitucionalidad que se resuelve (folios 56 a 61 del expediente).
17. Con ello se acredita que fue el órgano superior de gobierno de la accionante, el que aprobó que dicha institución promoviera la acción que hoy nos ocupa, ello a través del órgano que lo representa legalmente.
18. Bastan las explicaciones dadas para concluir que el referido director tiene legitimación procesal activa para instar este medio de control constitucional.
19. Resulta intrascendente que en el oficio de promoción el mencionado director haya indicado que actuaba en suplencia por ausencia del comisionado presidente, pues también expresó que promovía la acción como representante legal de la referida institución y, como se demostró, las normas y el acuerdo antes comentado demuestran que tiene legitimación activa para instarla.
20. Es cierto que conforme al artículo 30, primer párrafo, de la Ley Federal de Transparencia y Acceso a la Información Pública, el organismo garante nacional está presidido por un comisionado que lo representa; sin embargo, tal circunstancia no significa, como pretende hacer ver el Poder Legislativo de la entidad, que sólo dicho comisionado esté legitimado para promover los medios de defensa respectivos, en este caso, la acción de inconstitucionalidad que se resuelve, pues el contenido de las normas estatutarias antes reproducidas es claro al prever que el referido director es el representante del instituto en asuntos judiciales.
21. En consecuencia, es infundado lo alegado por la Asamblea Legislativa de la Ciudad de México y el promovente tiene legitimación procesal activa para instar el medio de defensa que nos ocupa.
22. Igualmente sucede con la Comisión de Derechos Humanos del Distrito Federal, pues el artículo 105, fracción II, inciso g), de la Constitución Federal establece que los organismos de protección de los derechos humanos equivalentes en las entidades federativas pueden promover acción de inconstitucionalidad contra leyes expedidas por las Legislaturas correspondientes, mientras que el diverso 22, fracción I, de la Ley de la Comisión de Derechos Humanos del Distrito Federal dispone que corresponde a su presidenta la representación de dicho organismo.
23. Del análisis de autos se advierte que quien promueve la acción de mérito es N.R.H. en su carácter de presidenta de la Comisión de Derechos Humanos del entonces Distrito Federal, cargo que acredita mediante copia certificada del oficio MDPPSOTA/CSP/660/2017, de siete de noviembre del dos mil diecisiete, en que la presidenta de la Mesa Directiva de la otrora Asamblea Legislativa de esta entidad le informó su designación para un periodo de cuatro años a partir de esa fecha (folio 114 del expediente).
24. Finalmente, porque en sus conceptos de invalidez controvierte las normas impugnadas por considerarlas violatorias de derechos humanos.
V.C. de improcedencia
26. En su informe, la referida asamblea sostiene que debe sobreseerse en la acción respecto de los artículos 91, 93, 95, 98, 106, 107 y 108 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, pues el promovente omitió proponer verdaderos conceptos de invalidez en su contra, pese a que es un requisito de la demanda, conforme al artículo 61, fracción V, de la ley reglamentaria aplicable.
27. Tal causa de improcedencia es infundada, pues basta la lectura del séptimo concepto de invalidez para advertir la causa de pedir del promovente, máxime que en términos del artículo 71 de la mencionada ley reglamentaria, en este tipo de asuntos existe suplencia de conceptos de invalidez (folios 49 a 54 del toca).
28. Al no existir alguna otra causa de improcedencia propuesta por las partes o que este órgano judicial advierta de oficio, corresponde resolver el fondo de la acción.
VI. Estudio de fondo
30. Para determinar el tratamiento que deba darse a los conceptos de invalidez propuestos conviene tener en cuenta lo siguiente:
31. Con la expedición de la Ley Federal de Transparencia en dos mil dos se incorporó al sistema jurídico nacional el derecho a la protección de datos personales como límite o contrapeso al derecho de transparencia y acceso a la información pública; sin embargo, hasta dos mil seis, en el contexto de la reforma al artículo 6o. constitucional, se reconoció constitucionalmente.
32. El treinta de abril del dos mil nueve, se adicionó la fracción XXIX-O al artículo 73 constitucional para establecer que es facultad exclusiva del Congreso de la Unión legislar en materia de protección de datos personales en posesión de particulares, razón por la que en dos mil diez se expidió la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
33. Posteriormente, el uno de junio del dos mil nueve, se adicionó un segundo párrafo al artículo 16 constitucional para establecer que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación, así como a expresar su oposición en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rigen el tratamiento de datos, ya sea por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
34. Con esta última reforma se dotó de contenido constitucional al derecho de protección de datos personales, pero cambiando la perspectiva de los sujetos obligados, pues no se limitó a los particulares que ya estaban regulados, sino que vinculó también a los entes públicos o sus similares.
35. El siete de febrero del dos mil catorce se publicó en el Diario Oficial de la Federación el decreto de reformas a la Constitución Federal en virtud del cual se reformaron, entre otras disposiciones, las fracciones I, IV y V del apartado A y se adicionó una fracción VIII a su artículo 6o. a fin de establecer, entre otras cosas, los sujetos obligados a transparentar su información, así como la obligación del Congreso de la Unión de emitir una ley general que unificara los criterios aplicables en materia de transparencia y acceso a la información, así como otra ley general en materia de protección de datos personales.
36. Asimismo, se adicionó la fracción XXIX-S del artículo 73 constitucional que faculta al Congreso de la Unión para expedir las leyes generales reglamentarias que desarrollen los principios y bases en materia de transparencia gubernamental, acceso a la información y protección de datos personales en posesión de las autoridades, entidades, órganos y organismos gubernamentales de todos los niveles de gobierno; en tanto que en el diverso 116, fracción VIII, del propio ordenamiento, se previó que las constituciones estatales deben establecer los organismos garantes en la materia, conforme a los principios y bases contenidos en el mencionado artículo 6o. y en la ley general aplicable.
37. Finalmente, también se reformó el artículo 122 constitucional aplicable a esta entidad federativa, cuyo texto vigente dispone que la Ciudad de México contará con los organismos constitucionales autónomos que la Constitución Federal prevé para las entidades federativas (apartado A, fracción VII).
38. Para entender la dimensión y finalidad de dicha reforma constitucional es necesario tener en cuenta que el referido proceso de modificaciones comenzó en virtud de diversas iniciativas presentadas por distintos partidos políticos en el Senado de la República.
39. En dichas iniciativas que constituyen la exposición de motivos de la reforma en comento, se habló mucho de la materia de transparencia y acceso a la información a fin de evidenciar la necesidad de avanzar en diversos temas, por ejemplo, establecer los alcances y directrices de los principios rectores de esa materia, los procedimientos a seguir, los sujetos obligados y el diseño institucional de los organismos garantes encargados de ambas prerrogativas.
40. Asimismo, se indicó la necesidad de facultar al Congreso de la Unión para emitir dos leyes generales cuyos objetivos son homologar el contenido de la normatividad aplicable, pues se consideró que establecer parámetros iguales para todos los niveles de gobierno permite contar con una base sólida a fin de que el derecho de que se trata sea igual para todos.
41. Se precisó que con la expedición de la ley general en materia de protección de datos personales se pretendía, en específico:
a) Armonizar los principios en el ejercicio de la protección de los datos personales;
b) Estandarizar los alcances de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición); y,
c) Uniformar el establecimiento de un procedimiento de ejecución de resoluciones para su debido cumplimiento, entre otros aspectos normativos.
42. Continuó el legislador constitucional diciendo que, en congruencia con el sistema federal adoptado por nuestro país, dichas leyes generales establecen los estándares mínimos y los procedimientos en la materia a fin de asegurar que en todo el país la protección de los derechos en comento y las políticas de transparencia obedezcan a condiciones mínimas compartidas a todo lo largo y ancho del territorio nacional, lo cual da certeza a los gobernados en cuanto a los requisitos para la integración de los órganos garantes, los criterios aplicables, los procedimientos, plazos, entre otros aspectos.
43. Se indicó que, al final de cuentas, lo que se busca es contar con un marco legal que desenvuelva, desglose o regule los principios o conceptos generales que el ejercicio del derecho conlleva y su aplicación uniforme por la autoridad federal o local, es decir, por los propios órganos garantes de acceso a la información y protección de datos personales de cada orden de gobierno.
44. En cumplimiento a esa reforma constitucional, el Congreso de la Unión emitió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, publicada en el Diario Oficial de la Federación, el veintiséis de enero del dos mil diecisiete.
45. En la respectiva exposición de motivos el legislador federal indicó que la reforma en materia de transparencia marcó un hito en el desarrollo del derecho a la protección de datos en nuestro país, pues establece bases constitucionales para dotar al sector público federal de un régimen legal en materia de protección de datos, aunado a que abrió la posibilidad de emitir una ley general que desarrolle de manera uniforme los principios, bases y procedimientos en los tres niveles de gobierno.
46. Asimismo, se estableció que con la adición al artículo 73, fracción XXIX-S, constitucional, se buscó dotar a los habitantes de este país de leyes de vanguardia que proporcionen herramientas jurídicas útiles para limitar los actos de autoridad, en específico, para ejercer plenamente el derecho a la protección de datos personales que no es más que la autodeterminación informativa, de manera que cada persona en este país pueda decidir libremente sobre el uso y destino de sus datos personales, teniendo en todo momento derecho a acceder, rectificar, cancelar y oponerse legítimamente a su tratamiento.
47. El legislador federal también estableció que dicha ley general sólo sienta una base general que puede ser desarrollada por las Legislaturas Federal y de las entidades federativas atendiendo las necesidades de cada ámbito y espacio de gobierno.
48. Incluso, al redactar las disposiciones transitorias el legislador federal estableció en el artículo octavo respectivo que en la normatividad de las entidades federativas no se pueden reducir o ampliar los procedimientos y plazos vigentes aplicables en la materia, en perjuicio de los titulares de datos personales.
49. De lo hasta aquí expuesto se advierte que entre las finalidades de la reforma constitucional de siete de febrero del dos mil catorce, se encuentran la de dotar de autonomía constitucional al órgano garante nacional en materia de transparencia, acceso a la información y protección de datos personales en nuestro país y replicarlo en las entidades federativas y, principalmente, unificar los alcances de los principios y bases de los derechos en comento a fin de que todos los gobernados puedan ejercerlos de la misma manera y medida en todo el territorio nacional.
50. El Poder Reformador de la Constitución estimó necesario facultar al Congreso de la Unión para emitir una ley general en materia de protección de datos personales, la cual desarrolla las bases y principios aplicables, así como distintos aspectos que deben ser replicados por las Legislaturas de las entidades federativas, permitiendo que éstas tengan libertad configurativa en la medida en que pueden adecuarla a su realidad social e, incluso, perfeccionarla o ampliarla, siempre y cuando esas modificaciones atiendan al sistema nacional implementado.
51. De esa manera, las Legislaturas de las diversas entidades federativas tienen la obligación de adecuar sus instrumentos normativos aplicables en la materia a las bases y principios reconocidos tanto en la Constitución Política de los Estados Unidos Mexicanos como en Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, pero a la vez tienen libertad para regular ciertos aspectos atendiendo a su específico ámbito territorial de competencia y a su realidad social, en la inteligencia de que no pueden contravenir las normas constitucionales ni la ley marco aplicable.
52. Es cierto que al dictaminar el proyecto de decreto de la mencionada ley general el Senado de la República analizó la iniciativa presentada por los grupos parlamentarios y realizó diversas modificaciones, entre las que destaca el hecho de que de diversos preceptos eliminó la remisión a leyes estatales.
53. En efecto, el Senado eliminó la remisión a leyes estatales tratándose de: principios aplicables en la materia (artículo 30), requisitos únicos de la solicitud del recurso de revisión (artículo 95, párrafo segundo), procedimiento de conciliación (artículo 96), requisitos de la solicitud para interponer recurso de inconformidad y efectos de su resolución (artículos 109, último párrafo, y 116, párrafo segundo), resoluciones (artículos 106 y 120), procedimiento de verificación (artículo 131), y medidas de apremio (artículos 133, párrafo segundo, y 138).
54. Del análisis de las porciones normativas suprimidas se desprende que todas remitían a leyes secundarias, o bien, a las leyes federal y de las entidades federativas de la materia para regular o desarrollar cada uno de esos rubros, circunstancia que evidentemente iba a generar el mismo problema que advirtió el Poder Reformador de la Constitución y que pretendió remediar con la emisión de una ley general.
55. Esa modificación que hizo el Senado de la República al texto original presentado para dictamen podría traducirse en que sobre esos temas las Legislaturas de las entidades federativas carecen de competencia, precisamente por la supresión expresa que se hizo; sin embargo, este Tribunal Pleno considera que no es así.
56. Lo anterior, porque como se dijo, de las exposiciones de motivos de la reforma constitucional de siete de febrero del dos mil catorce, y de la ley general, así como del contenido expreso de los artículos 73, fracción XXIX-S, 116, fracción VIII, y 122, apartado A, fracción VII, del Texto Fundamental se advierte que la materia de protección de datos personales en posesión de sujetos obligados es concurrente, de modo que se regula a partir de una ley general que establece las bases y aspectos mínimos aplicables, pudiendo las Legislaturas adecuarla a su realidad social e, incluso, perfeccionarla o ampliarla, siempre y cuando esas modificaciones atiendan al sistema nacional implementado.
57. Si bien la ley general de la materia es la encargada de distribuir competencias y atribuciones entre los distintos ámbitos de gobierno, lo objetivamente cierto es que la supresión en comento no puede llevarse al extremo de que sobre esos aspectos las Legislaturas Federal y de las entidades federativas carecen de competencia para regularlos, pues esa eliminación obedeció sólo a evitar el mismo problema que se pretendió solucionar, esto es, la existencia de múltiples legislaciones que regularan principios, procedimientos, requisitos, entre otros temas, sin una base mínima y común a todas.
58. Por ello, se considera que la supresión hecha por la Cámara de Senadores no se traduce en que las Legislaturas Estatales carezcan de competencia para legislar sobre esos aspectos antes identificados, sino únicamente en que se pretendió evitar el mismo problema que originó la emisión de la ley general, esto es, regular una materia sin una base común.
59. Además, debe recordarse que conforme al artículo octavo transitorio de la ley marco, en la normatividad de las entidades federativas no pueden reducirse o ampliarse los procedimientos y plazos vigentes aplicables, en perjuicio de los titulares de datos personales, de modo que en su beneficio pueden hacerlo, circunstancia que evidencia aún más que la materia regulada, incluso, los aspectos respecto de los que se hizo la supresión comentada, es concurrente.
60. En consecuencia, desde este momento se desestiman las múltiples afirmaciones tajantes del instituto promovente en el sentido de que el legislador local carece de cualquier atribución para legislar en la materia y que lo único que podía hacer era replicar la ley general, pues como se explicó, si bien está vinculado a replicarla y respetar las bases y aspectos mínimos aplicables, así como no introducir variaciones injustificadas en perjuicio de los titulares de datos personales, lo cierto es que tiene libertad configurativa en otros, justamente atendiendo a su realidad y a su respectivo ámbito de competencia.
61. Además, no debe perderse de vista que si bien en la exposición de motivos de la reforma constitucional de mérito, el Poder Reformador de la Constitución aludió la posibilidad de adecuar la legislación general a la realidad local circunscribiéndolo en algunas ocasiones a la materia de transparencia y acceso a la información, lo cierto es que no siempre lo acotó, de modo que se considera que al adecuar su legislación a ambas leyes generales o marco emanadas de la reforma constitucional de mérito, los legisladores locales tienen libertad configurativa, en la inteligencia de que ese ejercicio debe darse dentro de su respectivo ámbito de competencia y acatando las bases, principios y aspectos determinados en la Constitución Federal y en tales leyes generales.
62. Finalmente, porque al resolver la acción de inconstitucionalidad 15/2017 y sus acumuladas 16/2017, 18/2017 y 19/2017, este Tribunal Pleno estableció, en esencia, que cuando no está totalmente claro si sólo la Federación puede regular la materia respectiva y las entidades federativas sólo replicarlo, como en el caso, se debe ser deferente con los legisladores locales y, por ende, reconocerles esa libertad configurativa con las limitantes antes comentadas, todo ello a fin de fortalecer el sistema federal adoptado por nuestro país.
63. Por tanto, al resolver los diversos conceptos de invalidez alegados por los promoventes se debe tener en cuenta tanto el contexto normativo como el parámetro de regularidad constitucional comentados a fin de determinar si las normas impugnadas son acordes o no al sistema diseñado tanto por el Poder Reformador de la Constitución como por el legislador federal.
64. Cabe precisar que el análisis de tales argumentos se hará independientemente de la acción de inconstitucionalidad en que se hayan propuesto, para lo cual se seguirá el orden numérico de los preceptos impugnados.
Tema I. Principio de licitud
66. Sustenta su alegato en que conforme al artículo 17 de la ley general aplicable, el tratamiento de datos personales no puede llevarse a cabo si no se ajusta a las facultades y atribuciones del responsable, sin que su licitud dependa del cumplimiento de los principios de información y de consentimiento, mientras que el diverso 15 controvertido indica que dicho tratamiento se hará lícito cuando se tomen las medidas necesarias para informarlo, o bien, lleve a cabo las acciones pertinentes para obtener el consentimiento del titular.
67. Por su parte, la comisión accionante asegura que el referido artículo 15 transgrede los diversos 6o., apartado A, fracción II, y 16, párrafo segundo, de la Constitución Federal al incumplir el derecho de toda persona y la obligación de la autoridad de proteger los datos personales, aunado a que permite subsanar un estado de ilicitud, pues autoriza a los sujetos obligados a obtener de manera irregular datos personales y, por ende, que incumplan el mandato constitucional de obtenerlos lícitamente y protegerlos.
68. Explica que la ley general aplicable no permite que dejen de protegerse o que se traten de manera ilícita los datos personales, al contrario, conforme a sus artículos 3, fracción XVII, 5, 16 y 18 es obligación de los responsables acatar, entre otros, el principio de licitud en el tratamiento de datos personales, aunado a que prevé la existencia de fuentes de acceso público, salvo que la información proceda o sea obtenida de manera ilícita.
69. Agrega que la norma controvertida viola el principio de seguridad jurídica, pues permite la arbitrariedad de la autoridad al tratar datos personales, aunado a que deja en estado de incertidumbre jurídica a los gobernados, pues permite que sin importar el medio de obtención, los datos personales sean tratados de forma ilícita hasta que se cumpla alguno de los supuestos o exigencias que el propio precepto contiene, esto es, que se tomen las medidas necesarias para informar sobre el tratamiento de los datos, o bien, se lleven a cabo acciones para obtener el consentimiento del titular.
70. En sus alegatos, el jefe de Gobierno sostiene, por una parte, que el artículo 17 de la ley general regula un aspecto diferente al que prevé el 15 impugnado y, por otra, que al interpretar este último de manera sistemática con los diversos 3, fracción XXXIV, y 9, numeral 8, del propio ordenamiento, se obtiene que como los datos personales sólo son tratados por los sujetos obligados, es claro que todos están vinculados a hacerlo de manera lícita, de modo que la única forma de obtener datos de forma indirecta es mediante otro sujeto obligado que tenga esa información y, por ende, que haya cumplido el principio de licitud, tan es así que la ley local restringe el término de fuentes de acceso público a las bases de datos, sistemas o archivos de los sujetos obligados.
71. De ahí que el jefe de Gobierno afirme que la forma de obtener o recabar datos personales de forma indirecta forzosamente proviene de una fuente de los sujetos obligados, es decir, de un sitio oficial, razón por la que en ningún momento tiene cabida la ilicitud que acusan los accionantes.
72. De lo expuesto se advierte que el problema a dilucidar consiste en determinar si el artículo 15 impugnado viola o no el principio de licitud aplicable en la materia al supuestamente permitir conductas ilícitas relacionadas con el tratamiento de datos personales, en específico, con su obtención indirecta que, a juicio del jefe de Gobierno, obedece a la transferencia que otro sujeto obligado o responsable realiza o a la derivada de fuentes de acceso público.
73. Para resolver sus argumentos conviene recordar que los artículos 6o., apartado A, fracción II, y 16, párrafo segundo, de la Constitución Federal establecen que la información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes y que toda persona tiene derecho a la protección de sus datos personales, a su acceso, rectificación y cancelación, así como a expresar su oposición, en los términos que fije la ley, la cual también establecerá los supuestos de excepción a los principios que rigen el tratamiento de datos, por las razones ahí contenidas.
74. El artículo 3, fracción XXXIII, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados prevé que se entiende por tratamiento cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales.
75. El diverso 16 establece que el responsable, es decir, el sujeto obligado debe observar y, por ende, respetar y cumplir los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad en el tratamiento de datos personales. En los siguientes preceptos el legislador federal conceptualizó y pormenorizó dichos principios.
76. De la lectura de todos ellos se advierte que el numeral 17 versa sobre el principio de licitud que implica que en el tratamiento de datos personales el responsable debe sujetarse a las facultades o atribuciones que la normatividad aplicable le confiere.
77. Esa concepción del principio de licitud se corrobora con el contenido del proceso legislativo en virtud del cual se emitió la citada ley general. En específico, del dictamen de la Cámara de Senadores que da noticia de que los expertos invitados indicaron que estimaban adecuado sustituir la denominación del principio de legalidad que entonces contenía el proyecto que se dictaminaba, por el de licitud, pues aun cuando parecería un aspecto meramente semántico, debía precisarse al estar asociados ambos principios a la obligación general que tienen las autoridades de fundar sus actos, como parte de la garantía de seguridad jurídica.
78. Precisaron que en el contexto del tratamiento de datos, el principio de licitud exige que se realice conforme a las atribuciones o facultades que le hayan sido conferidas al sujeto obligado o al responsable de los mismos, atendiendo a la finalidad o finalidades que deriven de la ley, reglamento o cualquier otro instrumento normativo que justifique su tratamiento, sin que necesariamente el responsable sea la autoridad que materialmente lleva a cabo la ejecución, al estar expresamente facultados para ello. A diferencia, precisaron, de lo que ocurre con el principio de legalidad que doctrinariamente se ha conceptualizado como el hecho de que las autoridades únicamente pueden hacer aquello que explícitamente le establecen las leyes.
79. Continuando con el análisis de la ley marco, su artículo 3, fracción XVII, define a las fuentes de acceso público como las bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución, además que no se considerará fuente de acceso público cuando la información ahí contenida sea obtenida o tenga procedencia ilícita, conforme a las disposiciones establecidas en dicha ley y demás normativa aplicable.
80. El diverso 5 prevé que se consideran fuentes de acceso público: a) las páginas de internet o medios remotos o locales de comunicación electrónica, óptica y de otra tecnología, siempre que el sitio donde se encuentren los datos personales esté concebido para facilitar información al público y esté abierto a la consulta general; b) los directorios telefónicos; c) los diarios, gacetas o boletines oficiales; d) los medios de comunicación social; y, e) los registros públicos, los tres últimos conforme a las disposiciones que les resulten aplicables, siempre y cuando la información ahí contenida sea o tenga procedencia lícita.
81. Por su parte, el artículo 20 del referido ordenamiento prevé el principio de consentimiento que consiste en que para el tratamiento de datos personales el responsable debe contar con el consentimiento previo del titular, a menos que se actualice alguna de las excepciones previstas en el diverso 22, entre las que destacan el hecho de que los datos personales estén en fuentes de acceso público.
82. Finalmente, el título quinto denominado Comunicaciones de Datos Personales, capítulo único De las transferencias y remisiones de datos personales, de la ley general en comento, contiene diversos preceptos que regulan las transferencias de datos personales, esto es, la comunicación de datos personales efectuada a nivel nacional o internacional a persona distinta del titular, responsable o del encargado.
83. Conforme al artículo 65 de dicho capítulo, toda transferencia de datos personales está sujeta al consentimiento de su titular, salvo las excepciones previstas en los artículos 22, 66 y 70 de dicha ley, en que no se requiere recabar o contar con el consentimiento del titular, por ejemplo, tratándose de datos personales que estén en fuentes de acceso público, o bien, cuando la transferencia se realice entre responsables, siempre que los datos se utilicen para el ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó su tratamiento.
84. En resumen, el principio de licitud aplicable en la materia se traduce en el deber del responsable o sujeto obligado de tratar los datos personales de acuerdo a las atribuciones o facultades que le confiere la normatividad aplicable, o sea, la ley, el reglamento o cualquier otro instrumento normativo que justifique su tratamiento, en tanto que el principio de consentimiento implica que, salvo las excepciones expresas contenidas en los ordenamientos conducentes, el sujeto obligado debe obtener consentimiento previo de su titular a efecto de que pueda tratarlos.
85. Asimismo, que los responsables pueden comunicar datos personales a persona distinta del titular, responsable o del encargado, siempre y cuando obtengan dicho consentimiento, con excepción de los casos en que no sea necesario, por ejemplo, tratándose de aquellos contenidos en fuentes de acceso público, o bien, los que se transfieran entre responsables o sujetos obligados, con la condicionante de que se cumpla el principio de finalidad.
86. Expuesto lo anterior, corresponde informar que el artículo 15 de la ley local establece:
"Artículo 15. En caso que la obtención o recabación de datos personales se haya hecho de manera indirecta, el tratamiento de datos personales se hará lícito cuando el responsable tome las medidas necesarias para informar sobre el tratamiento de los datos o bien lleve a cabo las acciones pertinentes para obtener el consentimiento de la persona."
87. Como se ve, la norma controvertida dispone que en los casos en que la obtención o recabación de datos personales, se haya hecho de manera indirecta, el tratamiento se tornará lícito siempre que el responsable tome las medidas necesarias para informarlo, o bien, lleve a cabo las acciones pertinentes para obtener el consentimiento de la persona.
88. Al utilizar la frase "se hará lícito", el legislador local dejó ver que lo hecho hasta antes de cumplir las condicionantes o requisitos ahí mencionados (finalidad y consentimiento), era ilícito.
89. Es decir, hasta antes de que el responsable cumpla esas condicionantes o de no cumplirlas, el tratamiento de los datos personales, en específico, su obtención es ilícita.
90. Tomando en cuenta la definición del principio de licitud que prevé la ley general, esto es, que el responsable trate los datos personales conforme a las facultades o atribuciones que la normatividad aplicable le confiere, es claro que el hecho de que la obtención haya sido ilícita obedece a que el sujeto no les dio tratamiento conforme a sus facultades o atribuciones.
91. En otras palabras, si conforme a la redacción de la norma impugnada la obtención indirecta se torna lícita cuando se informa el tratamiento, o bien, se realizan acciones para obtener el consentimiento de la persona, es claro que hasta antes del cumplimiento de esos requisitos, la obtención o tratamiento de datos personales fue ilícita y, por ende, contraria a las atribuciones y facultades conferidas al responsable.
92. Bastan las explicaciones dadas para concluir que, efectivamente, el artículo 15 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México viola el sistema de protección de datos personales establecido tanto por el Poder Reformador de la Constitución como por el legislador federal, pues permite que tal información sea tratada de manera ilícita hasta antes de que se cumplan los requisitos que el propio precepto contiene, esto es, que el responsable tome las medidas necesarias para informar sobre el tratamiento de los datos, o bien, lleve a cabo las acciones pertinentes para obtener el consentimiento de la persona.
93. Si se toma en cuenta que conforme al principio de licitud aplicable en la materia, los responsables sólo deben tratar los datos personales conforme a las atribuciones y facultades previamente conferidas en la normatividad aplicable, es claro que el hecho de que tal disposición permita volver lícito el tratamiento implica que lo hasta antes actuado fue contrario o se realizó fuera de esas facultades o atribuciones, violando así el aludido principio.
94. Además, porque conforme a la redacción de esa disposición parecería que el responsable debe cumplir una u otra condicionante, es decir, informar la finalidad del tratamiento, o bien, realizar las acciones pertinentes para obtener el consentimiento, a fin de tornar lícito dicho tratamiento, siendo que conforme al referido artículo 16 de la ley general aplicable, deben cumplirse todos los principios aplicables, aunado a que bastaría con el hecho de que el sujeto obligado tome las medidas o lleve a cabo las acciones pertinentes, con independencia de si obtiene o no el consentimiento de la persona o titular o si le informa o no sobre ese tratamiento, para tornar lícito lo ilícito.
95. Finalmente, porque la disposición controvertida permite que el consentimiento del titular se obtenga con posterioridad al tratamiento de datos personales (obtención), soslayando que en términos del artículo 20 de la ley general, el responsable debe contar con el consentimiento previo del titular, salvo las excepciones establecidas en el propio ordenamiento.
96. Sin que trascienda lo alegado por el jefe de Gobierno de esta ciudad, en el sentido de que el artículo 15 controvertido se vincula, por una parte, con el concepto de fuentes de acceso público y, por otra, con la comunicación de datos personales entre sujetos obligados, de modo que, per se, todo el tratamiento es lícito.
97. Lo anterior porque, como ya se dijo, de acuerdo con el artículo 22, fracción VIII, de la ley general, el responsable no está obligado a recabar el consentimiento del titular para el tratamiento de datos personales cuando estén contenidos en fuentes de acceso público, de modo que si el artículo 15 impugnado se refiriera a ese tipo de datos contenidos en fuentes de acceso público, ni siquiera sería necesaria la obtención posterior de dicho consentimiento.
98. En otras palabras, no es lógico que el artículo 15 se relacione con los datos personales contenidos en fuentes de acceso público, pues en ese supuesto ni siquiera es necesario obtener el consentimiento del titular, de manera que no tendría razón de ser que para tornar lícito ese tratamiento se requiera obtener con posterioridad dicho consentimiento si, ni siquiera de inicio se requería.
99. La aseveración vinculada con la comunicación de datos personales entre sujetos obligados o responsables tampoco hace sentido, pues, como se indicó, toda transferencia está sujeta al consentimiento previo del titular y si bien uno de los supuestos de excepción se actualiza cuando se realiza entre responsables cuyo tratamiento tenga la misma finalidad, lo cierto es que si en ese supuesto de excepción tampoco se requiere consentimiento del titular, entonces no tendría razón de ser que el artículo 15 vinculara a su posterior obtención pues, de inicio, no se requiere.
100. Esto es, si cuando la transferencia de datos personales se da entre responsables no se requiere consentimiento del titular, es claro que si el artículo 15 se vinculara con ese supuesto, no tendría por qué establecer que para tornar lícita la obtención indirecta de datos personales se requiera la obtención de dicho consentimiento.
101. Además, porque aun cuando se relacionara con el supuesto de transferencia de datos personales entre responsables que requiera consentimiento del titular, éste debe ser previo, no posterior.
102. De ahí que sean inexactos los argumentos expuestos por el jefe de Gobierno para sostener la constitucionalidad del precepto impugnado.
103. En las relatadas circunstancias, al resultar fundados los argumentos de las accionantes, lo que se impone es declarar la inconstitucionalidad del artículo 15 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad, el diez de abril del dos mil dieciocho.
Tema II. Avisos de privacidad
105. Explica que dicho principio se materializa a través de un aviso de privacidad que debe darse a conocer al titular al momento de la recolección de datos personales a fin de que esté cierto de la finalidad del tratamiento.
106. Alega que en términos del artículo 28, fracción II, de la ley general el aviso de privacidad debe contener, entre otros requisitos, la identificación de los datos sensibles.
107. A partir de lo anterior, sostiene que el artículo 21 impugnado es inconstitucional, pues el legislador local omitió prever dos requisitos que contiene la ley general y que son los mínimos exigibles para respetar el derecho de protección de datos personales en posesión de sujetos obligados, esto es, indicar qué datos son sensibles, así como la obligación de dar a conocer los mecanismos, medios y procedimientos disponibles para ejercer los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales (ARCO).
108. Agrega que tal circunstancia también viola el derecho de igualdad previsto en el artículo 1o. constitucional, porque origina un trato desigual entre sujetos iguales de las diversas entidades federativas, aunado a que distorsiona el sistema de protección de datos personales y lo complica.
109. Por su parte, la comisión accionante afirma que tal disposición es inconstitucional porque si bien regula el aviso de privacidad, lo cierto es que omite distinguir entre el integral y el simplificado, tal como lo hace la ley general.
110. Sostiene que tal omisión se traduce en que la ley local impone menos obligaciones a los responsables en el tratamiento de datos personales, lo cual evidentemente trastoca los artículos constitucionales identificados al principio de este apartado, aunado a que la ausencia de dicha distinción ocasiona que el titular no tenga un panorama completo, lo que se traduce en una desventaja para decidir y disponer sobre el manejo de sus datos personales, así como para proporcionar un consentimiento informado sobre los datos que da a tutelar al sujeto obligado.
111. Asegura que la disposición local no prevé las obligaciones previstas en el artículo 27, fracciones III, IV y V, de la ley general aplicable, razón por la que es inconstitucional, máxime que tampoco prevé la obligación del responsable de informar al titular sobre las posibles transferencias de datos, violando así los principios de consentimiento, información y responsabilidad aplicables, pues ante tales omisiones el titular no tiene una expectativa razonable de privacidad de los datos personales que proporciona.
112. En sus alegatos, los Poderes Ejecutivo y Legislativo de esta entidad aseguran que aun cuando la norma impugnada no contiene esa información, perfectamente se puede complementar con los diversos 14, 20 y 22 del propio ordenamiento local, y que si bien se pueden advertir diferencias en cuanto a los mecanismos de los avisos de privacidad, ello no es razón suficiente para declarar su inconstitucionalidad.
113. Para resolver sus argumentos conviene recordar que, en términos del artículo 16 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, en el tratamiento de datos personales el responsable debe cumplir diversos principios, entre los que se encuentra el de información.
114. El diverso 3, fracción II, del propio ordenamiento define al aviso de privacidad como el documento que se pone a disposición del titular de datos personales de manera física, electrónica o en cualquier formato generado por el responsable, a partir del momento en que se recaben sus datos y cuya finalidad es informarle los propósitos de su tratamiento.
115. Es decir, una de las formas de cumplir el principio de información es entregando al titular el mencionado aviso de privacidad al momento de la obtención de sus datos personales.
116. Conforme al artículo 26 de la ley consultada, a través del referido aviso el responsable informa al titular la existencia y características principales del tratamiento al que serán sometidos sus datos personales, a fin de que pueda tomar decisiones informadas al respecto, razón por la que debe estar redactado y estructurado de manera clara y sencilla.
117. Por su parte, el diverso 27 ordena que el aviso de privacidad se pondrá a disposición del titular en dos modalidades: simplificado e integral.
118. Dicho precepto y el siguiente, prevén la información que tales avisos deben contener, entre la que destaca: aquella relativa a las transferencias de datos personales, los mecanismos y medios disponibles para que, en su caso, el titular pueda expresar su negativa para el tratamiento de datos personales para finalidades y transferencias que requieran su consentimiento, el sitio donde se puede consultar el aviso de privacidad integral (fracciones III, IV y V del mencionado artículo 27), así como los datos personales que serán sometidos a tratamiento, identificado aquéllos que son sensibles (fracción II del artículo 28).
119. Del proceso legislativo que originó la ley general de la materia, en específico, de la discusión en el Senado, se advierte que para facilitar el ejercicio y cumplimiento del principio de información, los legisladores consideraron pertinente establecer dos modalidades del aviso de privacidad, esto es, el simplificado y el integral, indicando que, el primero, debe ser un documento de sencilla lectura que permita al usuario tener la información más relevante sobre el tratamiento de sus datos. El otro, el integral, es un documento que incluye todos y absolutamente todos los pormenores de ese tratamiento.
120. De lo hasta aquí expuesto se advierte que la ley general prevé dos modalidades del aviso de privacidad que permite ejercer y cumplir el principio de información aplicable en la materia. Uno es el aviso de privacidad simplificado, de fácil lectura para el titular de los datos personales y que contiene, entre otros requisitos, la información relativa a las transferencias de datos personales, los mecanismos y medios disponibles para que, en su caso, el titular pueda expresar su negativa para el tratamiento de datos personales para finalidades y transferencias que requieran su consentimiento, así como el sitio donde puede consultar el aviso de privacidad integral. El otro es el aviso de privacidad integral que incluye todos los pormenores del tratamiento y que contiene, entre otras cosas, los datos personales que serán sometidos a tratamiento, identificando aquéllos que son sensibles (fracción II del artículo 28).
121. Para tener clara idea de lo que se viene hablando y, sobre todo, para confrontar el contenido de los preceptos de la ley general con el de la local aplicables, conviene traerlos a la vista:
Ver contenido de los preceptos
122. Como se dijo, la ley general distingue entre el aviso de privacidad simplificado y el integral, pormenorizando la información que cada uno debe contener, mientras que el numeral 21 controvertido prevé la información que debe contener el aviso de privacidad.
123. El análisis de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México evidencia que no distingue entre el aviso de privacidad simplificado y el integral, y que el aviso de privacidad genérico del ámbito local no tiene toda la información que contienen las dos modalidades reguladas en la ley general.
124. Finalmente, el artículo 14 de la ley local analizada y que invoca el Poder Ejecutivo, dispone que, por regla general, no podrán tratarse datos personales sensibles, salvo que se cuente con el consentimiento previo, expreso, informado e inequívoco de su titular o, en su caso, se trate de las excepciones establecidas en dicha legislación, mientras que el diverso 20 es similar al numeral 26 de la ley general, pues indica la finalidad del aviso de privacidad y la forma en que debe estar redactado y estructurado.
125. No obstante, tales preceptos nada dicen en cuanto al deber de los responsables de identificar los datos sensibles en el aviso de privacidad ni la demás información mencionada por los accionantes.
126. Pues bien, las explicaciones dadas son suficientes para concluir que asiste razón al promovente al afirmar que se está ante una omisión legislativa relativa, pues el legislador local teniendo la obligación de legislar, lo hizo de manera deficiente.
127. Lo anterior porque no obstante la obligación prevista en los artículos 27 y 28, de la ley general aplicable, el legislador local omitió diferenciar entre el aviso de privacidad integral y el simplificado y, por ende, los requisitos e información que ambos deben contener.
128. Sirve de apoyo a lo anterior, el criterio que informa la jurisprudencia P./J. 11/2006 de este Tribunal Pleno, publicada en el Semanario Judicial de la Federación y su Gaceta, Novena Época, T.X., febrero de 2006, página 1527, «con número de registro digital: 175872», que establece:
"OMISIONES LEGISLATIVAS. SUS TIPOS.—En atención al principio de división funcional de poderes, los órganos legislativos del Estado cuentan con facultades o competencias de ejercicio potestativo y de ejercicio obligatorio, y en su desarrollo pueden incurrir en diversos tipos de omisiones. Por un lado, puede darse una omisión absoluta cuando aquéllos simplemente no han ejercido su competencia de crear leyes ni han externado normativamente voluntad alguna para hacerlo; por otro lado, puede presentarse una omisión relativa cuando al haber ejercido su competencia, lo hacen de manera parcial o simplemente no la realizan integralmente, impidiendo el correcto desarrollo y eficacia de su función creadora de leyes. Ahora bien, combinando ambos tipos de competencias o facultades –de ejercicio obligatorio y de ejercicio potestativo–, y de omisiones –absolutas y relativas–, pueden presentarse las siguientes omisiones legislativas: a) Absolutas en competencias de ejercicio obligatorio, cuando el órgano legislativo tiene la obligación o mandato de expedir una determinada ley y no lo ha hecho; b) R. en competencias de ejercicio obligatorio, cuando el órgano legislativo emite una ley teniendo una obligación o un mandato para hacerlo, pero lo realiza de manera incompleta o deficiente; c) Absolutas en competencias de ejercicio potestativo, en las que el órgano legislativo decide no actuar debido a que no hay ningún mandato u obligación que así se lo imponga; y, d) R. en competencias de ejercicio potestativo, en las que el órgano legislativo decide hacer uso de su competencia potestativa para legislar, pero al emitir la ley lo hace de manera incompleta o deficiente."
129. Sin que tal omisión pueda colmarse a partir del contenido de la ley general aplicable, pues ello efectivamente complicaría el sistema no sólo para el sujeto obligado y para el operador jurídico, sino también para el gobernado, pues tendrían que atender al contenido de ambas leyes para conocer realmente las obligaciones y correlativos derechos aplicables. Como ello no es plausible, es evidente la inconstitucionalidad de la norma impugnada por omisión legislativa relativa.
130. En las relatadas circunstancias, lo que se impone es declarar la inconstitucionalidad del artículo 21 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad, el diez de abril del dos mil dieciocho.
Tema III. Derecho de cancelación
132. Explica que dicha disposición limita el derecho de cancelación siendo que el legislador local no tiene libertad de configuración, aunado a que condiciona el ejercicio de tal prerrogativa al uso que los responsables den a los datos personales.
133. Aduce que la limitante establecida en el párrafo tercero del mencionado artículo 44 no es idónea, necesaria ni proporcional, aunado a que es abusiva y arbitraria, no está contenida en forma clara en la ley y tampoco persigue un fin legítimo.
134. Agrega que tal circunstancia también viola el derecho de igualdad previsto en el artículo 1o. constitucional, pues origina que los titulares de datos personales en la Ciudad de México puedan cancelar el tratamiento de los mismos únicamente en los supuestos que prevé la norma impugnada, a diferencia de lo que ocurre en el ámbito federal y en las demás entidades federativas, aunado a que el legislador no sólo impone límites y restricciones a los derechos humanos, sino que también complica el sistema implementado y, aún más, origina incertidumbre jurídica entre sus destinatarios.
135. Por su parte, la comisión promovente afirma que el párrafo segundo del referido artículo 44 es inconstitucional porque limita el ejercicio del derecho de cancelación de datos personales al establecer causas de procedencia específicas, lo cual es diverso al contenido de los numerales 46 y 52 de la ley general.
136. Dice que tal circunstancia restringe tal prerrogativa, pues si no se actualiza alguna de las hipótesis que prevé, el titular no estaría en posibilidad de ejercer su derecho de cancelación, siendo que ni la Constitución Federal ni la ley marco aplicable lo limitan.
137. En sus informes, los poderes llamados a la vía sostienen la constitucionalidad del precepto impugnado, porque consideran que el artículo 52 de la ley general establece los supuestos genéricos del ejercicio del derecho de cancelación y lo único que hace la norma impugnada es especificarlos, aunado a que el diverso 55, fracción VI, de la ley marco prevé la posibilidad de limitar dicha prerrogativa, de modo que el legislador local hizo lo propio en su ámbito de competencia.
138. Para resolver sus argumentos conviene recordar que el artículo 16, párrafo segundo, constitucional prevé, en lo que interesa, que toda persona tiene derecho a la protección de sus datos personales, así como al acceso, rectificación, cancelación de los mismos y a expresar su oposición, en los términos que fije la ley.
139. Dicho precepto constituye el fundamento constitucional de los denominados derechos ARCO o de acceso, rectificación, cancelación y oposición.
140. En la exposición de motivos de la ley marco aplicable, los senadores precisaron que con esa iniciativa buscaban dotar a los habitantes del país de leyes de vanguardia a fin de proporcionar herramientas jurídicas que les permitan limitar las actuaciones de las autoridades, en específico, un límite para ejercer plenamente el derecho a la autodeterminación informativa de modo que cada persona decida libremente sobre el uso y destino de sus datos personales, teniendo en todo momento el derecho a acceder, rectificar, cancelar y oponerse legítimamente a determinados tratamientos.
141. Indicaron que por primera vez en un ordenamiento de protección de datos del sector público federal se incluyeron los derechos de cancelación de datos personales y de oposición a su tratamiento, con lo cual los titulares tienen la posibilidad de solicitar la supresión o eliminación de sus datos personales que se encuentren en bases de datos o archivos del responsable, o bien, solicitar la oposición a su tratamiento en supuestos específicos.
142. Agregaron que entre los efectos altamente positivos de regular el derecho de cancelación está la posibilidad de que los particulares cuenten con un mecanismo para hacer efectivo su derecho al olvido ante cualquier responsable y particularmente empresas que actúan en determinadas plataformas y herramientas informáticas en Internet.
143. Dijeron que dicha iniciativa coincide con la necesidad de normar el derecho al olvido por medio del de cancelación y por ende dotar a los particulares de herramientas jurídicas útiles para hacer frente a los posibles efectos no deseados de los desarrollos tecnológicos.
144. Con lo anterior, precisaron, se confiere máxima fuerza al derecho de autodeterminación informativa de los titulares, pues en todo momento cuentan con mecanismos para mantener el control sobre su información personal, razón por la que en la iniciativa se reconocían los cuatro derechos fundamentales de que debe gozar todo titular de datos personales y que no son otra cosa que los denominados derechos ARCO.
145. Finalmente, el documento que contiene la discusión de dicha ley en la Cámara de Diputados da noticia de que los legisladores propusieron eliminar el artículo 55 que contiene los supuestos en que no procede el ejercicio de los derechos ARCO, al considerar que era ilógico que estuvieran discutiendo una ley que protege datos personales con tantas excepciones para no garantizar dicha prerrogativa.
146. En ese contexto se emitió la ley general de la materia, cuyos artículos 43 y 46 establecen:
"Artículo 43. En todo momento el titular o su representante podrán solicitar al responsable, el acceso, rectificación, cancelación u oposición al tratamiento de los datos personales que le conciernen, de conformidad con lo establecido en el presente título. El ejercicio de cualquiera de los derechos ARCO no es requisito previo, ni impide el ejercicio de otro."
"Artículo 46. El titular tendrá derecho a solicitar la cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del responsable, a fin de que los mismos ya no estén en su posesión y dejen de ser tratados por este último."
147. La primera de las normas insertas es clara al prever que el titular o su representante en todo momento pueden solicitar al responsable, entre otras cosas, la cancelación del tratamiento de los datos personales que le conciernen, conforme a lo regulado en ese apartado, mientras que el segundo dispone que el titular tiene derecho a solicitar dicha cancelación respecto de sus datos que obren en archivos, registros, expedientes y sistemas, a fin de que ya no estén en su posesión y los deje de tratar.
148. El artículo 55 de la ley general analizada, que a pesar de la petición, no se suprimió, es del contenido siguiente:
"Artículo 55. Las únicas causas en las que el ejercicio de los derechos ARCO no será procedente son:
"I. Cuando el titular o su representante no estén debidamente acreditados para ello;
"II. Cuando los datos personales no se encuentren en posesión del responsable;
"III. Cuando exista un impedimento legal;
"IV. Cuando se lesionen los derechos de un tercero;
"V. Cuando se obstaculicen actuaciones judiciales o administrativas;
"VI. Cuando exista una resolución de autoridad competente que restrinja el acceso a los datos personales o no permita la rectificación, cancelación u oposición de los mismos;
"VII. Cuando la cancelación u oposición haya sido previamente realizada;
"VIII. Cuando el responsable no sea competente;
"IX. Cuando sean necesarios para proteger intereses jurídicamente tutelados del titular;
"X. Cuando sean necesarios para dar cumplimiento a obligaciones legalmente adquiridas por el titular;
"XI. Cuando en función de sus atribuciones legales el uso cotidiano, resguardo y manejo sean necesarios y proporcionales para mantener la integridad, estabilidad y permanencia del Estado Mexicano, o
"XII. Cuando los datos personales sean parte de la información que las entidades sujetas a la regulación y supervisión financiera del sujeto obligado hayan proporcionado a éste, en cumplimiento a requerimientos de dicha información sobre sus operaciones, organización y actividades.
"En todos los casos anteriores, el responsable deberá informar al titular el motivo de su determinación, en el plazo de hasta veinte días a los que se refiere el primer párrafo del artículo 51 de la presente ley y demás disposiciones aplicables, y por el mismo medio en que se llevó a cabo la solicitud, acompañando en su caso, las pruebas que resulten pertinentes."
149. La norma transcrita dispone los únicos supuestos en que no procede el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
150. Si en la ley general, por una parte, se reconoció el derecho del titular de datos personales a solicitar en todo momento la cancelación del tratamiento de los mismos de los archivos, expedientes y sistemas que tenga el responsable y, por otra, se indicaron los supuestos específicos y limitativos en que no procede ese ejercicio, precisamente porque ello afecta a los titulares de datos personales, entonces, es válido afirmar que fuera de los casos previstos en el referido artículo 55, es viable el ejercicio de los derechos ARCO, justamente porque, se reitera, es en beneficio de dichos titulares.
151. Dicho de otra forma, el titular de los datos personales puede ejercer en cualquier caso sus derechos ARCO, en este caso, el de cancelación, a menos que se actualice alguno de los supuestos previstos expresamente en el referido artículo 55, o bien, en aquella disposición local que lo replique.
152. Sin que tal afirmación implique vedar la facultad o atribución de los entes correspondientes de determinar cuándo procede o no el ejercicio del derecho de cancelación del tratamiento de datos personales dependiendo del caso sometido a su consideración, sino únicamente que esos eventuales casos deben actualizar alguna de las hipótesis generales que el legislador federal previó en la ley marco aplicable.
153. Con base en lo anterior es necesario informar que el artículo 44 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México impugnado, establece:
"Artículo 44. El titular tendrá derecho a solicitar la cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del responsable, a fin de que los mismos ya no estén en su posesión y dejen de ser tratados.
"La cancelación de datos será procedente cuando el tratamiento no se ajuste a las finalidades o a lo dispuesto en la ley, cuando el titular retire o revoque el consentimiento y el tratamiento no tenga otro fundamento jurídico, sus datos hayan sido tratados de manera ilícita o cuando se hayan difundido sin su consentimiento.
"El derecho de cancelación no procederá cuando sea necesario para ejercer el derecho a la libertad de expresión, por razones de interés público con fines estadísticos o de investigación científica o histórica, o para el cumplimiento de una obligación legal que determine el tratamiento de datos."
154. Basta la lectura del segundo párrafo de la norma reproducida para advertir su inconstitucionalidad, pues limita el ejercicio del derecho de cancelación a los supuestos ahí contenidos, esto es, cuando el tratamiento de datos personales no se ajuste a las finalidades o a lo dispuesto en la ley, cuando el titular retire o revoque el consentimiento y el tratamiento no tenga otro fundamento jurídico, los datos hayan sido tratados de manera ilícita o se hayan difundido sin su consentimiento.
155. En efecto, tal como está redactada la norma los únicos supuestos en que procede la cancelación de mérito es en los casos antes mencionados, siendo que el legislador federal reguló tal prerrogativa de manera distinta, es decir, estableciendo que siempre procede, a menos, que se actualice alguna de las hipótesis genéricas que pormenorizó en el artículo 55 antes reproducido.
156. Sin que desvirtúe la conclusión alcanzada lo alegado por los Poderes Ejecutivo y Legislativo de esta entidad consistente en que la ley local especifica o pormenoriza la general o que ésta permite limitar el derecho de cancelación, pues, en cuanto a lo primero, el artículo 55 de la ley general es claro al establecer los únicos supuestos en que no procede el ejercicio de los derechos ARCO, luego entonces, en todos los demás casos sí es viable, de modo que tales supuestos no pueden ser pormenorizados al ser los únicos posibles, amén que la petición de los diputados de eliminar dicho precepto evidencia su intención de no imponer trabas al ejercicio de tales prerrogativas.
157. Respecto del segundo, porque la fracción VI del referido artículo 55, en ningún momento prevé la posibilidad de limitar tal prerrogativa a través del establecimiento de supuestos específicos de procedencia en una ley, sino sólo alude al caso de que exista una resolución de autoridad competente que restrinja el acceso a los datos personales o no permita la rectificación, cancelación u oposición de los mismos.
158. Este Tribunal Pleno reconoce que la norma impugnada podría interpretarse conforme a la ley general entendiendo que amplía los supuestos en que procede el ejercicio del derecho de cancelación de datos personales, esto es, leerla en el sentido de que también en esos supuestos procede el ejercicio de tal prerrogativa; sin embargo, eso no es posible por dos razones fundamentales:
159. La primera consiste en que si conforme a la ley general y su proceso de creación, siempre procede el ejercicio de los derechos ARCO, a menos que se actualice alguna de las hipótesis de excepción, resulta innecesario indicar en qué supuestos también se puede ejercer tales prerrogativas, pues, por regla general, siempre procede.
160. La segunda atiende a un aspecto de simple aplicación, pues al leerla el titular de datos personales puede entender que sólo en esos supuestos procede su derecho de cancelación, siendo que, como se explicó, conforme a la ley general, siempre procede a menos que se actualice alguno de las excepciones contenidas en el referido artículo 55, o bien, en la norma estatal que lo replique. Como el aspecto comentado puede originar incertidumbre jurídica e, incluso, una aplicación desigual del precepto analizado, es claro que dicha interpretación es inaceptable.
161. En consecuencia, ante lo fundado del argumento en estudio lo que se impone es declarar la inconstitucionalidad del artículo 44, párrafo segundo, impugnado.
162. A idéntica conclusión debe arribarse respecto del párrafo tercero del aludido artículo 44 en la parte que establece que el derecho de cancelación no procede cuando sea necesario para ejercer el derecho a la libertad de expresión o por razones de interés público con fines estadísticos o de investigación científica o histórica.
163. Lo anterior, porque esos dos supuestos no están previstos en la Constitución Federal y tampoco en la ley marco aplicable como hipótesis excepcionales en las que no procede el ejercicio de los derechos ARCO.
164. Como tal regulación es en perjuicio de los titulares de datos personales, pues impide el ejercicio de tales prerrogativas, es claro que no puede subsistir.
165. Además, porque respecto del ejercicio del derecho de libertad de expresión, la ley local le da preeminencia sobre una de las prerrogativas que implican el derecho de protección de datos personales.
166. En efecto, la disposición analizada hace prevalecer, per se, un derecho humano sobre otro, siendo que ambos subsisten y se rigen por los principios de universalidad, interdependencia, indivisibilidad y progresividad, reconocidos en el artículo 1o., párrafo tercero, constitucional.
167. Tan es así que en el dictamen que emitió la Cámara de Senadores con motivo de la iniciativa de la ley general de la materia, los legisladores eliminaron el texto propuesto del entonces artículo 7 que establecía que el cumplimiento de los principios, deberes y derechos previstos en esa ley podía exentarse únicamente en la medida en que resulte necesario conciliar el derecho a la protección de datos personales con el derecho a la libertad de expresión y prensa, conforme a las reglas que se establezcan en la ley federal y las de las entidades federativas, precisamente porque consideraron que ese texto infringe el artículo 1o. constitucional al desconocer el principio de interdependencia de los derechos humanos.
168. Además, porque esa ponderación de derechos eventualmente corresponde realizarla al ente que deba resolver el caso concreto sometido a su consideración.
169. En consecuencia, es clara la inconstitucionalidad del artículo 44, párrafo tercero, en la parte relativa a "para ejercer el derecho a la libertad de expresión, por razones de interés público con fines estadísticos o de investigación científica o histórica, o", pues prevé supuestos de improcedencia del derecho de cancelación distintos a los contenidos en la Constitución Federal y en ley general, aunado a que contraviene los principios aplicables a los derechos humanos, reconocidos en el artículo 1o. constitucional.
170. A idéntica conclusión debe arribarse respecto del tercer supuesto contenido en el referido párrafo tercero de la norma analizada, consistente en la improcedencia del derecho de cancelación cuando sea necesario para el cumplimiento de una obligación legal que determine el tratamiento de datos, pues con independencia de que pueda o no incluirse en alguna de las causas previstas en el artículo 55 de la ley marco aplicable, lo objetivamente cierto es que ninguna razón práctica tiene su subsistencia.
171. En efecto, si como se explicó, el legislador federal reguló las causas de improcedencia del ejercicio de los derechos ARCO como excepción a la regla general de procedencia, ningún fin práctico tiene que subsista el supuesto aquí analizado, aunado a que no tendría coherencia con el texto que prevalece del artículo controvertido.
172. En las relatadas circunstancias, lo que se impone es declarar la inconstitucionalidad del artículo 44, párrafos segundo y tercero, de Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad, el diez de abril del dos mil dieciocho.
Tema IV. Requisitos para el ejercicio de los derechos ARCO
174. Sustenta su alegato en que los artículos 49 y 105 de la ley marco prevén los requisitos que debe contener el escrito de interposición del recurso de revisión, mientras que el impugnado prevé otro que implica una carga para el recurrente y, aún más, porque el legislador local carece de atribuciones para regular ese aspecto.
175. Dice que tal circunstancia también viola el derecho de igualdad reconocido en el artículo 1o. constitucional, porque provoca que los titulares de datos personales sean tratados de manera distinta en la Ciudad de México, en comparación con el régimen federal y el de las demás entidades federativas, aunado a que se distorsiona el sistema implementado y lo complica.
176. Insiste en que dicha norma es inconstitucional por imponer mayores requisitos que la ley general para ejercer el derecho de defensa, pues lejos de hacerlo eficiente y accesible, torna nugatorio e inhibe dicha prerrogativa.
177. Al rendir sus informes los Poderes Ejecutivo y Legislativo indican que el requisito que indica el accionante guarda relación con lo previsto en el artículo 96, fracción I, de la ley general, aunado a que la norma local en ningún momento establece mayores requisitos para interponer el aludido recurso de revisión, sino únicamente indicó la forma de acreditar la personería del recurrente, sin exigirle algún poder notarial u otro documento que implique algún costo para el interesado.
178. Antes de resolver el problema planteado conviene precisar que, como se estableció al principio de la explicación, el hecho de que el legislador local establezca supuestos diversos a los regulados por el legislador federal no torna, por esa sola circunstancia, inconstitucional el precepto respectivo, pues para ello es necesario determinar si efectivamente el supuesto jurídico introducido por el ente estatal trastoca o no el sistema de protección de datos personales implementado por el Poder Reformador de la Constitución y por el legislador federal.
179. Asimismo, porque las Legislaturas de las entidades federativas tienen competencia para regular incluso los aspectos que el Senado de la República excluyó en el dictamen de la ley general, siempre y cuando no contravengan el sistema nacional implementado en la materia.
180. Ahora, el artículo 47 impugnado se encuentra en el título tercero, capítulo II Del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
181. Lo anterior es suficiente para establecer, en principio, que el argumento del promovente parte de una premisa inexacta en la medida en que dicho precepto no se relaciona con el recurso de revisión, sino con el ejercicio de los mencionados derechos ARCO. De ahí que tampoco pueda violar el derecho de defensa previsto en el artículo 17 constitucional, pues no se está ante un medio de ese tipo.
182. Precisado lo anterior, conviene tener en cuenta que los artículos 49, primer párrafo, de la ley general aplicable y el diverso 47, primer párrafo, impugnado, establecen:
Ver artículos
183. Como se ve, en lo único que difieren las normas confrontas es que la contenida en la ley general no prevé la forma en que debe acreditar su personería el representante del titular de datos personales, mientras que la local sí, a través de carta poder simple, con las especificaciones ahí mencionadas.
184. A juicio de este Alto Tribunal lo regulado por el legislador local no contraviene el sistema nacional de protección de datos personales, pues en realidad, la forma en que el representante debe acreditar su personería no constituye un requisito para el ejercicio de los derechos ARCO.
185. En efecto, el requisito consiste en que el representante acredite su identidad y personalidad, el cual también está previsto en la ley general, lo único que hace el ordenamiento local es especificar la forma o manera en que puede materializarse dicho requisito, esto es, cómo el representante puede demostrar su personería.
186. Sin que se considere que la forma establecida por el legislador local contravenga el aludido sistema, o bien, implique una carga extra para el solicitante.
187. Lo anterior porque, por una parte, esa forma fue tomada del diverso 96, fracción I, de la ley general, relativo a que el representante del titular persona física que interponga un recurso de revisión o de inconformidad, puede acreditar su personería a través de carta poder simple suscrita ante dos testigos anexando copia de las identificaciones de los suscriptores y, por otra, porque, como indican los poderes traídos a controversia, esa forma de acreditar la personería no irroga mayor gasto para el solicitante, de modo que no se le impone una carga que impida o inhiba el ejercicio de los mencionados derechos ARCO.
188. Por tanto, no asiste razón al promovente al afirmar que el artículo 47, primer párrafo, de la ley local analizada, viola el sistema de protección de datos personales así implementado.
189. La conclusión que antecede origina que también deban desestimarse sus argumentos relacionados con la violación al derecho de igualdad y con el hecho de que se distorsiona y complica el sistema, pues lo único que hizo el legislador local fue aclarar un aspecto y facilitar el ejercicio de los derechos ARCO, aunado a que el hecho de que la ley general no lo prevea de esa manera para el supuesto específico del ejercicio de tales prerrogativas, no significa que lo prohíba o que esté vedada su regulación para las entidades federativas.
190. En las relatadas circunstancias, lo que se impone es reconocer la validez del artículo 47, primer párrafo, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad, el diez de abril del dos mil dieciocho.
Tema V. Plazo para dar respuesta al ejercicio de los derechos ARCO
192. Insiste en que el legislador local carece de atribuciones para regular la materia de protección de datos personales en posesión de sujetos obligados y, aún más, para modificar los plazos aplicables, pues ello compete únicamente al Congreso de la Unión a través de la ley marco aplicable.
193. Dice que tal circunstancia también viola el derecho de igualdad, pues origina que en esta entidad federativa se realice un procedimiento distinto al federal y al de las demás, aunado a que distorsiona el sistema, lo complica y genera incertidumbre jurídica en cuanto a requisitos y alcances a los que se sujeta el ejercicio y límites del derecho humano en comento.
194. Por otra parte, en su octavo concepto de invalidez el organismo garante nacional sostiene que el artículo 96 de la ley local analizada es inconstitucional porque, de igual manera, el legislador de esta entidad redujo arbitrariamente los plazos para resolver el recurso de revisión.
195. Explica que conforme al artículo 108 de la ley general, los organismos garantes tienen el plazo de cuarenta días para resolver dicha vía, pudiendo ampliarse por veinte más, mientras que el precepto tildado de inconstitucional los reduce a treinta y diez, respectivamente.
196. Respecto de este tema la acción se desestimó al no haber alcanzado la votación calificada prevista en los artículos 105, fracción II, párrafo quinto, de la Constitución Política de los Estados Unidos Mexicanos, y 72 de la ley reglamentaria de la materia para declarar la inconstitucionalidad con efectos generales de los preceptos cuestionados, por lo que este Alto Tribunal no emitirá pronunciamiento alguno al respecto.
Tema VI. Garantía de las personas con discapacidad
198. Sustenta su alegato en que dicho precepto sólo vincula a los responsables a procurar, esto es, a intentar que dichos gobernados puedan ejercer tal prerrogativa, no a asegurar o a garantizar tal extremo.
199. Como se ve, lo que la promovente pretende evidenciar es que la norma impugnada no garantiza que dichos gobernados, esto es, las personas con discapacidad o que pertenezcan a grupos vulnerables ejerzan su derecho a la protección de datos personales en igualdad de circunstancias. Esto es, propone un aspecto de medida para garantizar, más que una violación al derecho de igualdad o de no discriminación.
200. Tan es así que no controvierte la norma porque prevea un trato igual a desiguales, o bien, porque desconozca dicha circunstancia, sino únicamente, porque no garantiza a todas las personas, incluyendo los discapacitados o aquellas pertenecientes a grupos vulnerables, el ejercicio del derecho a la protección de datos personales.
201. En ese contexto y para resolver su planteamiento es necesario tener en cuenta que el artículo 1o., párrafos primero y último, constitucional, dispone que en nuestro país todas las personas gozan de los derechos humanos reconocidos en dicho ordenamiento fundamental y en los tratados internacionales de los que el Estado Mexicano sea Parte, así como de las garantías para su protección y cuyo ejercicio no podrá restringirse ni suspenderse, salvo en los casos y bajo las condiciones ahí establecidas; asimismo, prohíbe toda discriminación motivada por, entre otras causas, origen étnico o nacional o por discapacidad.
202. Por su parte, como se ha dicho a lo largo de esta sentencia, el párrafo segundo del artículo 16 constitucional reconoce que toda persona tiene derecho a la protección de sus datos personales así como a los derechos de acceso, rectificación, cancelación y oposición, y que la ley establecerá los supuestos de excepción a los principios que rijan su tratamiento, ya sea por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
203. En el preámbulo de la Convención sobre los Derechos de las Personas con Discapacidad, suscrita por el Estado Mexicano y publicada en el Diario Oficial de la Federación el dos de mayo del dos mil ocho, los Estados Partes reconocieron, por una parte, que la discapacidad es un concepto que evoluciona y que resulta de la interacción entre las personas que la detentan y las barreras debidas a la actitud y al entorno que evitan su participación plena y efectiva en la sociedad, en igualdad de condiciones con las demás e indicaron, por otra, que observaban con preocupación que, pese a los diversos instrumentos y actividades existentes, las personas con discapacidad siguen encontrando esas barreras para participar en igualdad de condiciones con las demás en la vida social.
204. Asimismo, expresaron que las personas con discapacidad deben tener oportunidad de participar activamente en los procesos de adopción de decisiones sobre políticas y programas, incluidos los que les afectan directamente y que una convención internacional amplia e integral para promover y proteger los derechos y la dignidad de las personas con discapacidad como la signada, contribuirá significativamente a paliar la profunda desventaja social que padecen y permitirá promover su participación, con igualdad de oportunidades, en los ámbitos civil, político, económico, social y cultural, tanto en los países en desarrollo como en los desarrollados.
205. Al tenor de ese preámbulo, se redactaron los preceptos que la conforman, tal como el artículo 1o., primer párrafo, que reconoce que el propósito de dicho ordenamiento es promover, proteger y asegurar el goce pleno y en condiciones de igualdad de todos los derechos humanos y libertades fundamentales por todas las personas con discapacidad, así como promover el respeto de su dignidad inherente.
206. Dice el segundo párrafo que las personas con discapacidad incluyen a aquellas que tengan deficiencias físicas, mentales, intelectuales o sensoriales a largo plazo que, al interactuar con diversas barreras, puedan impedir su participación plena y efectiva en la sociedad, en igualdad de condiciones con las demás.
207. Por su parte, el artículo 4 de la convención examinada prevé las obligaciones generales para los Estados Partes. Su numeral 1 dice que, en términos generales, se comprometen a asegurar y promover el pleno ejercicio de todos los derechos humanos y las libertades fundamentales de las personas con discapacidad sin discriminación alguna por ese motivo y, a continuación, enlista los compromisos específicos a que se obligan los destinatarios, entre los que destacan la obligación de adoptar todas las medidas legislativas, administrativas y de otra índole que sean pertinentes para hacer efectivos los derechos reconocidos en dicho ordenamiento, así como tomar todas las medidas pertinentes, incluyendo legislativas, para modificar o derogar leyes, reglamentos, costumbres y prácticas existentes que constituyan discriminación contra las personas con discapacidad, entre otras.
208. En resumen, conforme a la normatividad analizada e invocada por la accionante, en el territorio nacional toda persona tiene derecho a gozar de la protección de sus datos personales así como a ejercer los denominados derechos ARCO, que admiten las excepciones específicas previstas en la ley; asimismo, que el Estado Mexicano tiene la obligación de, entre otras cosas, garantizar que no existan obstáculos o barreras de hecho o de derecho que dificulten el ejercicio de los derechos y libertades que el propio sistema reconoce, más cuando aquellas obedezcan a condiciones de discapacidad o a la vulnerabilidad de los grupos a quienes están dirigidas.
209. En este contexto, debe analizarse el artículo 77 impugnado que establece:
"Artículo 77. El responsable procurará que las personas con algún tipo de discapacidad o grupos vulnerables, puedan ejercer, en igualdad de circunstancias, su derecho a la protección de datos personales."
210. Como se ve, la norma inserta dispone que el responsable o sujeto obligado, es decir, aquel que trata datos personales, procurará que las personas con algún tipo de discapacidad o que pertenezcan a grupos vulnerables, estén en condiciones de ejercer su derecho a la protección de datos personales en igualdad de circunstancias.
211. Tal como alega la accionante, dicha disposición es inconstitucional porque no obliga al responsable o sujeto obligado a garantizar que las personas con algún tipo de discapacidad o grupos vulnerables estén en condiciones de ejercer su derecho a la protección de datos personales en igualdad de circunstancias que los demás, sino sólo a procurar, es decir, a intentar que lo ejerzan de manera igualitaria.
212. El hecho de que el legislador local haya utilizado el verbo procurar para referirse al deber de los sujetos obligados de que las personas con discapacidad o grupos vulnerables puedan acceder al ejercicio de dicha prerrogativa, evidencia que no los vincula a garantizar ese ejercicio en circunstancias igualitarias, sino sólo a intentar que se haga de esa manera.
213. Tal circunstancia evidentemente atenta contra el parámetro constitucional comentado al principio de la explicación aplicable a personas con discapacidad y grupos vulnerables, de modo que debe declararse la inconstitucionalidad del precepto impugnado.
214. Sin que trascienda el hecho de que el vocablo "procurar" pueda admitir diversas acepciones, pues lo objetivamente cierto es que el artículo 77 analizado permite la interpretación aquí dada y, por ende, que los responsables sólo intenten que las personas con discapacidad o grupos vulnerables puedan ejercer su derecho a la protección de datos personales en igualdad de circunstancias, pero no que lo garanticen.
215. Como el aludido precepto da esa posibilidad, es evidente su inconstitucionalidad.
216. En tales condiciones, lo que se impone es declarar la inconstitucionalidad del artículo 77 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad, el diez de abril del dos mil dieciocho.
Tema VII. Respuesta en lengua indígena
218. Alega que el hecho de que el legislador local haya establecido que el organismo garante local debe coordinarse con las autoridades competentes para que las solicitudes para el ejercicio de los derechos ARCO y los recursos de revisión que se presenten en lengua indígena, se atiendan, preferentemente, en la misma lengua, torna discrecional el deber del instituto local, pues puede o no preferir resolver tales peticiones o instancias en la lengua en que le fue planteada, violando así las normas constitucional e internacional antes identificadas.
219. Para resolver sus argumentos conviene recordar que el artículo 1o., párrafos primero y último, constitucional, dispone que en nuestro país todas las personas gozan de los derechos humanos reconocidos en dicho ordenamiento fundamental y en los tratados internacionales de los que el Estado Mexicano sea parte, así como de las garantías para su protección y cuyo ejercicio no podrá restringirse ni suspenderse, salvo en los casos y bajo las condiciones ahí establecidas; asimismo, prohíbe toda discriminación motivada por, entre otras casusas, origen étnico o nacional.
220. Por su parte, el artículo 2o., apartado A, fracción VIII, de la N.F. reconoce y garantiza el derecho de los pueblos y las comunidades indígenas a la libre determinación y, en consecuencia, a la autonomía para, entre otras cosas, acceder plenamente a la jurisdicción del Estado.
221. Para tal efecto, dice el Texto Constitucional, en todos los juicios y procedimientos en que los pueblos y comunidades indígenas o sus integrantes sean parte, se deben tomar en cuenta sus costumbres y especificidades culturales respetando los preceptos del ordenamiento fundamental, aunado a que, en todo tiempo, tienen derecho a ser asistidos por intérpretes y defensores que tengan conocimiento de su lengua y cultura.
222. Por su parte, el artículo 12 del convenio internacional que invoca la promovente, dispone que los pueblos interesados deben tener protección contra la violación de sus derechos, así como la posibilidad de iniciar procedimientos legales, sea personalmente o bien por conducto de sus organismos representativos para asegurar el respeto efectivo de tales derechos, y que deben tomarse medidas para garantizar que sus miembros puedan comprender y hacerse comprender en dichos procedimientos legales, facilitándoles, de ser necesario, intérpretes u otros medios eficaces para lograr tales fines.
223. Como se ve, las normas citadas garantizan a los pueblos y comunidades indígenas y a sus integrantes el acceso tanto a la jurisdicción del Estado como a los procedimientos legales en que intervengan, mediante, entre otras medidas, el reconocimiento de su derecho y, por ende, la obligación correlativa de los entes competentes, de brindarles asistencia por medio de intérpretes y defensores que conozcan su lengua y cultura para que puedan comprender y hacerse comprender.
224. El artículo 89, fracción IX, de la ley marco aplicable, establece que además de las facultades que le son conferidas en las leyes general y federal de transparencia y acceso a la información pública y demás normatividad aplicable, el instituto nacional tiene atribuciones para coordinarse con las autoridades competentes a fin de que las solicitudes para el ejercicio de los derechos ARCO y los recursos de revisión que se presenten en lengua indígena, sean atendidos en la misma lengua.
225. Por su parte, el diverso 91, fracción V, del propio ordenamiento reconoce esa misma atribución para los organismos garantes locales, esto es, que tienen facultades para coordinarse con las autoridades competentes a fin de que las solicitudes para el ejercicio de los derechos ARCO y los recursos de revisión que se presenten en lenguas indígenas, sean atendidos en la misma lengua.
226. Esa atribución que la ley general reconoce a los organismos garantes nacional y locales para coordinarse con las autoridades competentes a fin de que las solicitudes y recursos mencionados presentados en lenguas indígenas sean atendidos en la misma lengua, origina el derecho de los solicitantes y/o recurrentes a que su petición o recurso sea atendido en la misma lengua indígena en que hayan sido propuestos y, por ende, la obligación correlativa de tales organismos garantes de atenderla de esa manera.
227. En efecto, el hecho de que el legislador federal previera esa atribución de los organismos garantes en materia de transparencia, acceso a la información pública y protección de datos personales origina dicha prerrogativa en favor de los interesados, pues de no ser así, no tendría ninguna razón de ser aquella previsión. Es decir, si los interesados no tuvieran el derecho en comento y los organismos la obligación correlativa, quedaría sin contenido la facultad que el legislador federal les atribuyó.
228. Por tanto, del análisis sistemático de las disposiciones comentadas se desprende que en los casos en que se formulen solicitudes para el ejercicio de los derechos ARCO, o bien, se interpongan recursos de revisión, ambos en lengua indígena, los organismos garantes de la materia deben atenderlos en la misma lengua.
229. Cabe precisar que el derecho y correlativa obligación comentados no deriva aisladamente del Texto Constitucional e internacional que, como se dijo, garantizan a los pueblos y comunidades indígenas y a sus integrantes el acceso tanto a la jurisdicción del Estado como a los procedimientos legales en que intervengan, mediante, entre otras medidas, el deber de brindarles asistencia por medio de intérpretes y defensores que conozcan su lengua y cultura para que puedan comprender y hacerse comprender, sino de su contenido complementado con la ley marco aplicable que, se reitera, prevé la atribución de los organismos garantes de coordinarse con las autoridades competentes para que las solicitudes para el ejercicio de los derechos ARCO y los recursos de revisión que se presenten en lengua indígena, sean atendidos de la misma manera.
230. El artículo 79, fracción V, impugnado establece:
"Artículo 79. El instituto tendrá las siguientes atribuciones:
"...
"V. Coordinarse con las autoridades competentes para que las solicitudes para el ejercicio de los derechos ARCO y los recursos de revisión que se presenten en lenguas indígenas, preferentemente, sean atendidos en la misma lengua."
231. La norma transcrita dispone que el organismo garante local debe coordinarse con las autoridades competentes para que las solicitudes y recursos ahí mencionados formulados en alguna lengua indígena, sean atendidos, esto es, resueltos, preferentemente en la misma.
232. Lo anterior implica que si algún gobernado formula una solicitud para el ejercicio de los derechos ARCO, o bien, interpone recurso de revisión en lengua indígena en esta entidad, se resolverá, preferentemente, en la misma lengua.
233. Es claro que tal disposición no garantiza el acceso de los miembros de dichos pueblos o comunidades a los procedimientos legales que prevé el propio ordenamiento, simple y sencillamente, porque vincula al organismo garante local a resolver tales peticiones o medios de defensa, preferentemente, en esa lengua. Es decir, no garantiza ni vincula que deba hacerlo de esa manera, siendo que la ley general sí lo hace.
234. Si se toma en cuenta que la finalidad de las normas analizadas sistemáticamente en este apartado es precisamente garantizar el acceso de dichos gobernados a las solicitudes para el ejercicio de los derechos ARCO y a los recursos de revisión, es claro que la norma impugnada infringe dicha prerrogativa.
235. Es más, la norma impugnada no sólo infringe el sistema de protección de datos personales implementado por el Poder Reformador de la Constitución y por el legislador federal, sino también el diverso 1o. así como el 16, párrafo primero, constitucional.
236. El numeral 1 porque ocasiona un trato desigual no sólo con el resto de la población, sino también con los miembros de aquellos pueblos o comunidades indígenas que, en su aplicación, vean resueltas sus solicitudes o recursos en la lengua en la que fueron propuestos.
237. Asimismo, infringe el artículo 16, párrafo primero, constitucional, porque, como afirma la promovente, causa incertidumbre jurídica a los gobernados en la medida en que deja al arbitrio del resolutor en qué casos y en cuáles no las solicitudes y recursos serán atendidos en la lengua indígena en que fueron planteados.
238. Por las razones apuntadas, debe declararse inconstitucional el artículo 79, fracción V, en su porción normativa "preferentemente", de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad, el diez de abril del dos mil dieciocho.
Tema VIII. Supuestos de ejercicio de los derechos ARCO
240. Agrega que el legislador de esta ciudad creó requisitos e impuso cargas al recurrente para ejercer dichas prerrogativas, circunstancia que también viola el derecho de igualdad, aunado a que distorsiona y complica el sistema de protección de datos personales.
241. Con el fin de resolver tales alegatos conviene recordar, en principio, que el hecho de que el legislador local establezca supuestos diversos a los regulados por el legislador federal no torna, por esa sola circunstancia, inconstitucional el precepto respectivo, pues para ello es necesario determinar si efectivamente el supuesto jurídico introducido por el ente estatal trastoca o no el sistema de protección de datos personales implementado por el Poder Reformador de la Constitución y por el legislador federal.
242. Precisado lo anterior, a continuación se confrontarán los artículos controvertidos con su símil o alguno relacionado con su contenido, en caso de existir, de la ley general, resolviendo precepto por precepto lo conducente.
Ver confrontación
243. El artículo 91 impugnado no tiene símil en la ley general, porque ésta sólo prevé el supuesto genérico de procedencia del recurso de revisión consistente en la falta de respuesta a una solicitud para el ejercicio de los derechos ARCO. Lo único que hace la disposición local es pormenorizar y aclarar en qué casos se considera que existe falta de respuesta a dicha solicitud.
244. Como dicha disposición sólo aclara o profundiza en cuanto al supuesto de la norma general, es claro que no viola el sistema implementado a nivel nacional; al contrario, clarifica y da certeza jurídica a los gobernados al establecer en qué casos también se considera que existe falta de respuesta a una solicitud de ejercicio de los derechos ARCO.
Ver transcripción
247. Respecto del resto del artículo 93 analizado se debe decir que las normas comparadas son consistentes en los plazos que tienen los interesados para subsanar las omisiones advertidas de los escritos de interposición del recurso de revisión, ya que en ambas son de cinco días a partir del día siguiente al de la notificación de la prevención.
248. Finalmente, el supuesto de desechamiento del recurso por extemporaneidad, también está previsto en el diverso 112, fracción I, de la ley general. Si bien, ésta no prevé que esa consecuencia será de plano, lo cierto es que tampoco lo prohíbe, de modo que el legislador local tiene facultades para hacerlo y, más aún, considerando que esa circunstancia beneficia a las partes al no tener que sujetarlas a un procedimiento que, de todas formas, terminará con una resolución de ese tipo.
249. En consecuencia, el referido artículo 93, en la parte analizada, no infringe el sistema nacional de protección de datos personales.
Ver textos impugnados
251. Como se ve, las normas impugnadas regulan supuestos que no prevé la ley general; sin embargo, son necesarias para la solución del recurso de revisión y para verificar el cumplimiento de las resoluciones que al efecto emita el instituto local.
252. Efectivamente, como se demostró en el cuadro inserto, la ley general no regula lo relativo al trámite que se realiza en el seno del organismo garante para resolver un recurso de revisión, razón por la que el legislador local lo hizo en el artículo 98 impugnado.
253. De igual manera, el artículo 111, último párrafo, de la ley general, indica que los responsables deben informar al organismo garante competente sobre el cumplimiento de sus determinaciones, sin que disponga más sobre la tramitación de dicho cumplimiento, aspecto que es regulado en la ley local en los artículos 106, 107 y 108.
254. Por tanto, tales disposiciones impugnadas no violan el sistema de protección de datos personales implementado a nivel nacional, al contrario, dan certeza jurídica a sus destinatarios en cuanto a los trámites para resolver el recurso de revisión y lograr el cumplimiento de las resoluciones correspondientes.
Ver cuadro
256. Entre las diferencias que presentan las normas confrontadas están la relativa al plazo para realizar la audiencia en la etapa de conciliación (fracción II en ambas), pues la local prevé un plazo de cinco días, mientras que la general uno de diez.
258. Una diferencia más la encontramos en la fracción IV, pues si bien prevé que de no existir acuerdo en la audiencia de conciliación se continuará con el recurso de revisión, tal como lo regula la ley general, agrega que en ese supuesto deben respetarse los plazos establecidos para resolver el recurso de revisión.
259. La última diferencia acusada se encuentra en la fracción V y consiste en que mientras el artículo 107, fracción V, de la ley general prevé que de llegar a un acuerdo conciliatorio, el recurso de revisión quedará sin materia y el instituto, o en su caso, los organismos garantes, deberán verificar el cumplimiento del acuerdo respectivo, aquella disposición local se limita a establecer que en esa hipótesis queda sin materia el recurso.
260. Aun cuando las dos últimas diferencias podrían resultar intrascendentes e, incluso, justificarse, las dos primeras repercuten en la constitucionalidad de todo el precepto.
262. Si bien en términos del artículo octavo transitorio de la ley general, las entidades federativas no pueden reducir o ampliar los procedimientos y plazos vigentes aplicables en la materia en perjuicio de los titulares de datos personales, lo que implica que en beneficio sí pueden hacerlo, lo objetivamente cierto es que en la especie no se tiene plena certeza de que la reducción comentada sea en favor del gobernado.
263. En efecto, este Tribunal Pleno no tiene certeza de que la reducción de diez días que prevé la ley general a cinco que dispone la ley local para celebrar la audiencia de conciliación dentro del recurso de revisión, sea en beneficio de los titulares de datos personales, pues puede suceder que el hecho de contar con un lapso mayor trascienda a la debida actuación del organismo garante.
264. De ahí que ante la incertidumbre de si dicha reducción es en beneficio o en perjuicio de los titulares de datos personales, debe declararse la inconstitucionalidad del referido artículo 95.
266. En virtud de dicha omisión en el ámbito local se eliminó la posibilidad de que el conciliador logre de mejor manera el objetivo de las partes en esa etapa del procedimiento, esto es, su conciliación.
267. Sin que la omisión advertida pueda subsanarse con la aplicación de la ley marco, pues como se explicó en apartados precedentes, ello complicaría el sistema no sólo para el sujeto obligado y para el operador jurídico, sino también para el gobernado, pues tendrían que atender al contenido de ambas leyes para conocer realmente las obligaciones y correlativos derechos aplicables. Como ello no es plausible, es evidente la inconstitucionalidad de la norma impugnada.
268. Como las irregularidades advertidas trascienden al entendimiento del artículo 95 controvertido, este Tribunal Pleno estima que debe declararse inconstitucionalidad en su totalidad.
269. En consecuencia, al resultar, por una parte infundados y, por otra, fundados los argumentos propuestos, lo que se impone es reconocer la constitucionalidad de los artículos 91, 93, con excepción del párrafo primero, en su porción normativa "plazo que no podrá exceder de tres días", respecto de la que se desestimó la presente acción, 98, 106, 107 y 108 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad, el diez de abril del dos mil dieciocho, y declarar la invalidez del diverso 95 del propio ordenamiento.
Tema IX. Supuestos de procedencia del recurso de revisión y tipos de resoluciones
271. Sustenta su alegato en que la segunda de tales disposiciones prevé como supuesto de procedencia del recurso de revisión cualquier causa de falta de respuesta y establece curso de acción dentro de esa vía, que no está prevista en la ley general.
272. Aduce que tales disposiciones otorgan plazos adicionales al responsable omiso a efecto de que atienda la solicitud de ejercicio de los denominados derechos ARCO, en detrimento de los derechos del titular de datos personales, aunado a que no resuelve el fondo del asunto, pues sólo se lo remite al responsable.
273. Explica que, a diferencia de lo que sucede en la ley local, el artículo 111, fracción IV, de la ley general, prevé que en los recursos de revisión interpuestos contra la omisión del responsable de entregar los datos personales, los organismos garantes deben ordenar su entrega, pues no existe devolución o reenvío del asunto al responsable omiso.
274. A partir de lo anterior, el promovente asegura que los preceptos impugnados son inconstitucionales al permitir el reenvío del asunto al responsable a efecto de que atienda la solicitud respectiva.
275. Respecto del artículo 103, afirma que la "tramitación abreviada" que prevé es inconstitucional porque constituye un incentivo perverso para que los responsables omitan resolver la solicitud de ejercicio de los derechos ARCO en el plazo ordinario, de manera que gocen de otros adicionales para hacerlo de fondo.
276. Dice que dicho precepto genera efecto moratorio en cuanto al disfrute de tales prerrogativas, ya que la resolución del organismo garante local en el sentido de ordenar al sujeto obligado atender dicha solicitud, no garantiza que la resuelva de fondo.
277. Por tanto, el promovente asegura que las normas controvertidas violan los principios rectores de los organismos garantes de dar certeza y eficacia a sus determinaciones, así como el de sustanciación sencilla y expedita de los procedimientos conducentes.
278. Agrega que tal circunstancia también viola el derecho de igualdad reconocido en el diverso 1o. constitucional, porque los ciudadanos de esta entidad que pretendan interponer recurso de revisión tendrán mayores cargas, restricciones y límites que los de las demás, aunado a que complica el sistema de protección de datos personales y, aún más, los medios de defensa que al efecto regula.
279. Respecto de este tema la acción se desestimó al no haber alcanzado la votación calificada prevista en los artículos 105, fracción II, párrafo quinto, de la Constitución Política de los Estados Unidos Mexicanos, y 72 de la ley reglamentaria de la materia para declarar la inconstitucionalidad con efectos generales de los preceptos cuestionados, por lo que este Alto Tribunal no emitirá pronunciamiento alguno al respecto.
VII. Decisión
Por lo expuesto y fundado, se resuelve:
PRIMERO.—Es procedente y parcialmente fundada la acción de inconstitucionalidad 47/2018 y su acumulada 48/2018.
SEGUNDO.—Se desestima la acción de inconstitucionalidad 47/2018 y su acumulada 48/2018 respecto de la impugnación de los artículos 49, párrafo segundo, 93, párrafo primero, en su porción normativa "plazo que no podrá exceder de tres días", 96, 99, fracción IV, y 103 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad, el diez de abril del dos mil dieciocho.
TERCERO.—Se reconoce la validez de los artículos 47, párrafo primero, 91, 93 –con la salvedad precisada en el punto resolutivo segundo de este fallo–, 98, 106, 107 y 108 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad el diez de abril del dos mil dieciocho.
CUARTO.—Se declara la invalidez de los artículos 15, 21, 44, párrafos segundo y tercero, 77, 79, fracción V, en su porción normativa "preferentemente", y 95 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad el diez de abril del dos mil dieciocho.
QUINTO.—Las declaraciones de invalidez decretadas en esta sentencia surtirán sus efectos a partir de la notificación de los puntos resolutivos de esta sentencia al Congreso de la Ciudad de México.
SEXTO.—Se condena al Congreso de la Ciudad de México para que, en el siguiente periodo ordinario de sesiones, legisle para suprimir los vicios advertidos en esta sentencia a lo previsto en el artículo 21 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, publicada en la Gaceta Oficial de esta entidad el diez de abril del dos mil dieciocho.
SÉPTIMO.—P. esta resolución en el Diario Oficial de la Federación, en la Gaceta Oficial de la Ciudad de México, así como en el Semanario Judicial de la Federación y su Gaceta.
N.; haciéndolo por medio de oficio a las partes y, en su oportunidad, archívese el expediente como asunto concluido.
Así lo resolvió el Pleno de la Suprema Corte de Justicia de la Nación:
En relación con el punto resolutivo primero:
Se aprobó por unanimidad de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., M.M.I., L.P. y presidente Z.L. de L., respecto de los apartados I, II, III, IV y V relativos, respectivamente, a los antecedentes, a la competencia, a la oportunidad, a la legitimación y a las causas de improcedencia.
En relación con el punto resolutivo segundo:
Se expresó una mayoría de seis votos en contra de los Ministros G.O.M., G.A.C., A.M., P.H., M.M.I. y presidente Z.L. de L., respecto del apartado IV, en su tema V, denominado "Plazo para dar respuesta al ejercicio de los derechos ARCO", consistente en reconocer la validez del artículo 49, párrafo segundo, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. Los M.E.M., F.G.S., P.R. y L.P. votaron a favor.
Se expresó una mayoría de seis votos en contra de los Ministros G.O.M., G.A.C., F.G.S., P.R., M.M.I. y presidente Z.L. de L., respecto del apartado VI, relativo al estudio de fondo, en su tema VIII, denominado "Supuestos de ejercicio de los derechos ARCO", en su parte segunda, consistente en reconocer la validez del artículo 93, párrafo primero, en su porción normativa "plazo que no podrá exceder de tres días", de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. Los M.E.M., A.M. con consideraciones diversas, P.H. con razones adicionales y L.P. votaron a favor.
Se suscitó un empate de cinco votos a favor de los M.E.M., A.M., P.R., M.M.I. y L.P., y cinco votos en contra de los Ministros G.O.M., G.A.C., F.G.S., P.H. y presidente Z.L. de L., respecto del apartado IV, en su tema V, denominado "Plazo para dar respuesta al ejercicio de los derechos ARCO", consistente en reconocer la validez del artículo 96 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México.
Se suscitó un empate de cinco votos a favor de los Ministros G.O.M., E.M., F.G.S., A.M. y L.P., y cinco votos en contra de los M.G.A.C., P.R., P.H., M.M.I. y presidente Z.L. de L., respecto del apartado VI, relativo al estudio de fondo, en su tema IX, denominado "Supuestos de procedencia del recurso de revisión y tipos de resoluciones", consistente en reconocer la validez del artículo 99, fracción IV, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México.
Se suscitó un empate de cinco votos a favor de los M.E.M., F.G.S., A.M., P.H. y L.P., y cinco votos en contra de los Ministros G.O.M., G.A.C., P.R., M.M.I. y presidente Z.L. de L., respecto del apartado VI, relativo al estudio de fondo, en su tema IX, denominado "Supuestos de procedencia del recurso de revisión y tipos de resoluciones", consistente en reconocer la validez del artículo 103 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México.
Dados los resultados obtenidos, el Tribunal Pleno determinó desestimar los planteamientos consistentes en declarar la invalidez de los artículos 49, párrafo segundo, 93, párrafo primero, en su porción normativa "Plazo que no podrá exceder de tres días", 96, 99, fracción IV, y 103 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, con fundamento en lo dispuesto en los artículos 105, fracción II, párrafo quinto, de la Constitución Política de los Estados Unidos Mexicanos, y 72 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos.
En relación con el punto resolutivo tercero:
Se aprobó por unanimidad de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., M.M.I., L.P. y presidente Z.L. de L., respecto del apartado IV, en su tema IV, denominado "Requisitos del recurso de revisión", consistente en reconocer la validez del artículo 47, párrafo primero, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México.
Se aprobó por mayoría de seis votos de los Ministros G.O.M., E.M., F.G.S., P.H., M.M.I. separándose de algunas consideraciones y L.P., respecto del apartado VI, relativo al estudio de fondo, en su tema VIII, denominado "Supuestos de ejercicio de los derechos ARCO", en su parte primera, consistente en reconocer la validez del artículo 91 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. Los M.G.A.C., A.M., P.R. y presidente Z.L. de L. votaron en contra.
Se aprobó por mayoría de seis votos de los Ministros G.O.M., E.M., A.M. con consideraciones diversas, P.H. con razones adicionales, M.M.I. y L.P., respecto del apartado VI, relativo al estudio de fondo, en su tema VIII, denominado "Supuestos de ejercicio de los derechos ARCO", en su parte segunda, consistente en reconocer la validez del artículo 93, salvo su párrafo primero, en su porción normativa "Plazo que no podrá exceder de tres días", de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. Los M.G.A.C., F.G.S., P.R. y presidente Z.L. de L. votaron en contra.
Se aprobó por mayoría nueve votos de los Ministros G.O.M., E.M., F.G.S., A.M., P.R., P.H., M.M.I., L.P. y presidente Z.L. de L., respecto del apartado VI, relativo al estudio de fondo, en su tema VIII, denominado "Supuestos de ejercicio de los derechos ARCO", en su parte cuarta, consistente en reconocer la validez de los artículos 98, 106, 107 y 108 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. El Ministro G.A.C. votó en contra.
En relación con el punto resolutivo cuarto:
Se aprobó por unanimidad de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H. apartándose del párrafo cincuenta y siete, M.M.I., L.P. y presidente Z.L. de L., respecto del apartado VI, relativo al estudio de fondo, en su tema I, denominado "Principio de licitud", consistente en declarar la invalidez del artículo 15 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México.
Se aprobó por mayoría de ocho votos de los M.G.A.C., E.M., F.G.S., A.M., P.R., P.H., L.P. y presidente Z.L. de L., respecto del apartado VI, relativo al estudio de fondo, en su tema II, denominado "Avisos de privacidad", consistente en declarar la invalidez del artículo 21 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. Los Ministros G.O.M. y M.M.I. votaron en contra.
Se aprobó por unanimidad de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., M.M.I., L.P. y presidente Z.L. de L., respecto del apartado VI, relativo al estudio de fondo, en su tema III, denominado "Derecho de cancelación", consistente en declarar la invalidez del artículo 44, párrafos segundo y tercero, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México.
Se aprobó por unanimidad de diez votos de los Ministros G.O.M. apartándose de las consideraciones, G.A.C., E.M., F.G.S., A.M., P.R., P.H. por consideraciones distintas, M.M.I., L.P. y presidente Z.L. de L. por falta de consulta y vicios de fondo, respecto del apartado IV, en su tema VI, denominado "Garantía de las personas con discapacidad", consistente en declarar la invalidez del artículo 77 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. El Ministro G.O.M. anunció voto concurrente.
Se aprobó por unanimidad de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S. con reservas, A.M., P.R., P.H. por razones adicionales en cuanto a la consulta indígena, M.M.I., L.P. y presidente Z.L. de L. con razón previa y principal por la falta de consulta indígena, respecto del apartado VI, relativo al estudio de fondo, en su tema VII, denominado "Respuesta en lengua indígena", consistente en declarar la invalidez del artículo 79, fracción V, en la porción normativa "preferentemente", de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. El Ministro G.O.M. anunció voto concurrente.
Se aprobó por mayoría de ocho votos de los M.G.A.C., F.G.S., A.M., P.R., P.H., M.M.I., P.D. y presidente Z.L. de L., respecto del apartado VI, relativo al estudio de fondo, en su tema VIII, denominado "Supuestos de ejercicio de los derechos ARCO", en su parte tercera, consistente en declarar la invalidez del artículo 95 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. El Ministro G.O.M. votó por la invalidez de la fracción II, párrafo segundo, en su porción normativa "Dentro de los cinco días siguientes". Los M.E.M. y L.P. votaron en contra.
En relación con los puntos resolutivos quinto y sexto:
Se aprobó por unanimidad de once votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., M.M.I., L.P., P.D. y presidente Z.L. de L., respecto del apartado VI, en su parte final, relativa a los efectos.
En relación con el punto resolutivo séptimo:
Se aprobó por unanimidad de once votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., M.M.I., L.P., P.D. y presidente Z.L. de L..
Votaciones que no se reflejan en puntos resolutivos:
Se expresó una mayoría de seis votos de los Ministros E.M., F.G.S., A.M., P.R., M.M.I. y L.P. en el sentido de que, para la validez del decreto impugnado, no se requería la consulta previa a los pueblos y comunidades indígenas, así como a las personas con discapacidad. Los M.G.O.M., G.A.C., P.H. y presidente Z.L. de L. votaron en el sentido de que, para su validez, el decreto impugnado requería de dicha consulta.
Se expresó una mayoría de ocho votos en contra de los M.G.A.C., E.M., A.M., P.R., P.H., M.M.I., L.P. y P.D., respecto de la propuesta del M.F.G.S., consistente en establecer, como efecto de la declaración de invalidez de los artículos 77 y 79, fracción V, en su porción normativa "preferentemente", de la ley impugnada, la obligación al legislador local para realizar la consulta a los pueblos y comunidades indígenas, así como a las personas con discapacidad. Los Ministros G.O.M., F.G.S. y presidente Z.L. de L. votaron a favor.
Dada la votación alcanzada, el Tribunal Pleno acordó que, al no prosperar la propuesta, no deberá reflejarse en el engrose correspondiente.
El Ministro A.P.D. no asistió a las sesiones de veintiocho y treinta de mayo de dos mil diecinueve por gozar de vacaciones, en virtud de haber integrado las Comisiones de Receso correspondientes al primer periodo de sesiones de dos mil diecisiete y al segundo periodo de sesiones de dos mil dieciocho.
El Ministro presidente Z.L. de L. declaró que el asunto se resolvió en los términos precisados.
Nota: La presente ejecutoria también aparece publicada en el Diario Oficial de la Federación de 9 de marzo de 2019.
Esta ejecutoria se publicó el viernes 07 de agosto de 2020 a las 10:15 horas en el Semanario Judicial de la Federación y, por ende, las consideraciones que contiene, aprobadas por 8 votos o más, en términos de lo dispuesto en el artículo 43 de la respectiva Ley Reglamentaria, se consideran de aplicación obligatoria a partir del lunes 10 de agosto de 2020, para los efectos previstos en el punto séptimo del Acuerdo General Plenario 16/2019.