Ejecutoria num. 99/2017 de Suprema Corte de Justicia, Pleno, 18-06-2021 (ACCIÓN DE INCONSTITUCIONALIDAD)

JuezJorge Mario Pardo Rebolledo,Juan Luis González Alcántara Carrancá,Arturo Zaldívar Lelo de Larrea,Eduardo Medina Mora I.,Luis María Aguilar Morales,Ana Margarita Ríos Farjat,José Fernando Franco González Salas,Alfredo Gutiérrez Ortiz Mena,Yasmín Esquivel Mossa,Norma Lucía Piña Hernández,Javier Laynez Potisek,Alberto Pérez Dayán
LocalizadorGaceta del Semanario Judicial de la Federación. Libro 2, Junio de 2021, Tomo III, 3089
Fecha de publicación18 Junio 2021
EmisorPleno

ACCIÓN DE INCONSTITUCIONALIDAD 99/2017. INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES. 24 DE FEBRERO DE 2020. PONENTE: A.G.O.M.. SECRETARIA: C.A.A..


Ciudad de México. El Tribunal Pleno de la Suprema Corte de Justicia de la Nación, en sesión correspondiente al veinticuatro de febrero de dos mil veinte, emite la siguiente:


SENTENCIA:


Mediante la cual se resuelve la acción de inconstitucionalidad 99/2017, promovida por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en contra del artículo tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, publicada mediante decreto en el Periódico Oficial de la entidad el diecisiete de julio de dos mil diecisiete.


I.A. y trámite de la demanda


1. Presentación de la demanda. El dieciséis de agosto de dos mil diecisiete, el director general de Asuntos Jurídicos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, interpuso demanda de acción de inconstitucionalidad, en contra del artículo tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, publicada mediante decreto en el Periódico Oficial de la entidad el diecisiete de julio de dos mil diecisiete.(1)


2. Preceptos violados. Se señalaron como preceptos violados los artículos 1o., 6o., apartado A, fracciones I, III, IV, VI, 17 y 73, fracción XXIX-S, de la Constitución Política de los Estados Unidos Mexicanos, así como el artículo quinto transitorio del decreto de Reforma Constitucional publicado en el Diario Oficial de la Federación el siete de febrero de dos mil catorce.


3. Conceptos de invalidez. El instituto accionante expuso los siguientes razonamientos en su único concepto de invalidez.


a) Como primer argumento señala que derivado de las reformas constitucionales, que a partir del siete de febrero de dos mil catorce entraron en vigor la normativa en materia de transparencia, derecho de acceso a la información y protección de datos personales en posesión de sujetos obligados, de lo cual es importante considerar los principios y bases sobre los que se sustenta el Sistema de Trasparencia, Acceso a la Información y Protección de Datos Personales, que conforme al numeral 6o., apartado A, de la Constitución se establecen, así como que de conformidad con la fracción XXIX-O del artículo 73 constitucional se estableció como facultad exclusiva la de legislar en materia de Protección de Datos Personales.


b) También señaló que de la promulgada Ley General en Materia de Protección de Datos Personales en Posesión de Sujetos Obligados (autoridades), publicada en el Diario Oficial de la Federación el veintiséis de enero de dos mil diecisiete, se fijó el nuevo parámetro de configuración normativa en materia de protección de datos personales en posesión de sujetos obligados, que implica que el parámetro primordial y fundamental es la Constitución que contiene los principios y bases de la propia ley general, la que a su vez es el parámetro complementario que configura los principios y bases constitucionales, sobre los que se deben configurar normativamente el derecho de protección de datos personales en posesión de sujetos obligados (autoridades) de los órdenes federal y locales. Y en un cuadro sinóptico el instituto actor señala los principios derivados de la ley general y el artículo en que se prevén.


c) Señala también, que por esa razón existen condiciones peculiares en la configuración estatal en materia de protección de datos personales, por lo cual las Legislaturas Locales al llevar a cabo su armonización, debieron cumplir con las condiciones de configuración relativas a considerar que la protección de datos personales se trata de un derecho humano, porque, incluso así ha sido reconocido por la Suprema Corte de Justicia de la Nación al resolver la acción de inconstitucionalidad 75/2015, y que fue retomado en la diversa 87/2015.


d) Así también, sostiene que las Legislaturas debieron considerar que el régimen estatal no debe generar tratos desiguales en relación con el ejercicio del derecho ni en cuanto a las garantías para su protección (medios de impugnación); porque se debe considerar ante todo el principio de igualdad y no discriminación, así como que la libertad de configuración normativa es limitada, como también cumplir con las dimensiones de racionalidad del legislador.


e) Al respecto agrega que la armonización es una exigencia dirigida primordialmente al órgano responsable de expedir el texto normativo respectivo, y que no obstante el principio de armonización presenta cierto grado de ambigüedad, el camino que debe seguir consiste en los parámetros establecidos en la legislación, por tanto, el legislador debe distinguir entre los puntos de observancia obligatoria y por medio de la supletoriedad evitar repetir lo que ya está en la ley general cuando exista libertad de configuración normativa por el legislador local.


f) En tanto que, la libertad de configuración normativa es limitada, por lo que se debe cumplir con una racionalidad que, de acuerdo a la teoría de la legislación, opera en cinco dimensiones: la racionalidad pragmática, jurídico formal, teológica, ética, comunicativa y lingüística.


g) Luego en lo que llama el único concepto de invalidez el instituto actor, alega que el artículo tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur es contrario a los artículos 1o., 6o., 16, segundo párrafo, 17 y 116, fracción VIII, de la Constitución Federal, al ampliar, sin justificación las obligaciones de cumplimiento de la protección y ejercicio de los datos personales en contravención de los plazos establecidos y contemplados tanto en la Constitución como en la ley general.


h) Esto es, señala que la reforma constitucional del siete de febrero de dos mil catorce, propugnó que el sistema previsto en el segundo párrafo del artículo 16, no sólo fuera reconocido plenamente como un derecho fundamental con eficacia horizontal y vertical, sino para garantizar su ejercicio en los tres niveles de gobierno, es decir, para que cualquier persona pudiese contar con una debida protección de datos personales en cualquier parte de la República con los mismos alcances, límites y efectos. Luego el Congreso de la Unión en uso de su facultad exclusiva debía expedir una ley general en Materia de Protección de Datos Personales en posesión de autoridades, la cual será obligatoria tanto a nivel estatal como federal y deberá replicarse en los referidos niveles de gobierno, es decir, constitucionalmente se previó que el mismo derecho fundamental sea garantizado y limitado de la misma manera; de ahí la obligación de las Legislaturas Locales de ceñir sus leyes a la mencionada ley general.


i) Entonces, dice la actora, que los artículos segundo y quinto transitorios del decreto por el que se reforman y adicionan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, publicado en el Diario Oficial de la Federación el siete de febrero de dos mil catorce, establecieron que tanto el Congreso de la Unión, debía emitir legislación en la materia, y las Legislaturas de los Estados ajustar su normativa conforme a éstas.


j) Así, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, sin dejar libertad configurativa a la Federación y a las entidades federativas, dispuso de plazos y términos para la entrada en vigor del Sistema de Protección de Datos Personales, esto es conforme al artículo transitorio séptimo de dicha ley general, el plazo para las Legislaturas Locales, era dentro de los dieciocho meses siguientes a la entrada en vigor de la ley general, esto es el veintisiete de julio de dos mil dieciocho.


k) Mientras que el Congreso de Baja California Sur, soslayando los Principios del Sistema de Protección de Datos Personales, así como la facultad exclusiva del Congreso de la Unión conforme al artículo 73, fracción XXIX-S, determinó en el artículo tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, que la ley entraría en vigor a más tardar dentro de los dieciocho meses siguientes a la entrada en vigor de la ley local, esto es, el dieciocho de enero de dos mil diecinueve, lo cual considera quebranta el principio de igualdad que otorga a las personas el derecho al trato igualitario no sólo con la aplicación de la ley, sino también con relación a su contenido.


l) D. en la entrada en vigor que el instituto actor indica produce un trato desigual y arbitrario para que las personas ejerciten su derecho de protección de datos personales, ya que por mandato constitucional el derecho fundamental de protección de datos personales debe ser regulado de la misma manera en todos los niveles de gobierno.


m) Alega también que la ampliación de los términos y plazos dispuestos en el artículo tercero transitorio de la ley impugnada, no se encuentra dentro del abanico de tratamientos que pudieran considerarse proporcionales, ya que genera una distinción en el ejercicio pleno de los datos personales en Baja California Sur, respecto de otras entidades federativas y la Federación.


n) Máxime que la finalidad del Poder Reformador fue evitar que se genere un sistema complejo en el que cada entidad federativa definiera y regulara de manera diversa los derechos humanos, generando de esta manera una incertidumbre jurídica respecto a los requisitos y alcances a los que se sujeta el ejercicio y límites de los derechos humanos.


4. Admisión y trámite. En relación con la instrucción del asunto, destaca que recibida la acción de inconstitucionalidad, mediante acuerdo de diecisiete de agosto de dos mil diecisiete, el presidente de la Suprema Corte de Justicia de la Nación tuvo por interpuesta la demanda y la registró bajo el número de expediente 99/2017, designando como instructor del asunto al Ministro A.G.O.M..(2)


5. El dieciocho de agosto de dos mil diecisiete, el Ministro instructor admitió a trámite la acción de inconstitucionalidad y dio vista a los Poderes Legislativo y Ejecutivo de Baja California Sur, para que rindieran su informe dentro del plazo de quince días hábiles contados a partir del día siguiente al en que surtiera efectos la notificación del citado acuerdo; asimismo, requirió al Poder Legislativo de Baja California Sur de enviar copia certificada de los antecedentes legislativos del decreto impugnado y, a su vez, requirió al Poder Ejecutivo a exhibir un ejemplar del Periódico Oficial de la entidad en el que se publicó aquél. Por último, ordenó dar vista al procurador general de la República para la formulación del pedimento correspondiente.(3)


6. En relación con las opiniones e informes de las autoridades demandadas, se advierte lo siguiente.


7. Informe del Poder Ejecutivo del Estado de Baja California Sur. A través de escrito recibido el veintiséis de septiembre de dos mil diecisiete, el subsecretario de la Consejería Jurídica del Gobierno del Estado de Baja California Sur, dio contestación a la demanda y expresó los siguientes razonamientos:


a) Es cierto que el artículo tercero transitorio, cuya invalidez se reclama, establece que la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, entrará en vigor a los dieciocho meses siguientes a la entrada en vigor (sic).


b) No le asiste razón a la promovente en tanto el transitorio que combate no contraviene una disposición constitucional, ni mucho menos limita la protección de datos personales, y de forma contraria se encuentra plenamente justificado.


8. Informe del Poder Legislativo. El Poder Legislativo de la entidad, a través del oficial mayor de la XIV Legislatura del H. Congreso del Estado de Baja California Sur, por escrito recibido el nueve de octubre de dos mil diecisiete, rindió informe argumentando lo que se detalla enseguida.


a) Refiere que como se advierte de la propia ley impugnada, esto es la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, se encuentra en vigor desde el día siguiente de su publicación en el Boletín Oficial del Gobierno del Estado de Baja California Sur, esto es desde el dieciocho de julio de dos mil diecisiete, y por lo que hace a los transitorios segundo y cuarto, establecen una transitoriedad que permite el ejercicio de los derechos contenidos en la ley y defensa ante el organismo garante, así las cosas no es necesario realizar un estudio a profundidad para concluir que lo expresado por el accionante resulta infundado.


b) Considera que de los numerales 116, fracción VIII, y 124 de la Constitución Federal, se conceptualiza y delimita el alcance de las leyes generales a la emisión de bases, principios generales y procedimientos del ejercicio, lo cual se vincula con un concepto moderno de lo que es una ley general, luego la base de configuración normativa es la que se debe observar, sin embargo, existen otros aspectos que las legislaciones estatales de forma racional tienen la imperiosa necesidad de ajustar de forma razonable, con base, precisamente, en los principios de razonabilidad legislativa, así sostiene que la Legislatura de Baja California Sur, ha considerado un plazo de hasta dieciocho meses para que los sujetos obligados correspondientes tramiten, expidan o modifiquen su normativa interna, lo que atiende. Una realidad local y dicho plazo fue el que se consideró suficiente para cumplir con ese objetivo.


c) Y por último, alega que no existe una disposición normativa transitoria que señale o indique que el ejercicio de los derechos contenidos en la ley se encontrará sujeto a la adecuación de la normatividad de los sujetos obligados; los cuales en tanto realizan este ejercicio tendrán que observar lo dispuesto por la ley y los lineamientos que al efecto emita el Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de Baja California Sur.


9. Opinión de la Procuraduría General de la República. El ocho de noviembre de dos mil diecisiete, el subprocurador jurídico y de Asuntos Internacionales de la Procuraduría General de la República presentó un escrito, ante la falta del titular de la institución, en el que compareció al medio de control de constitucionalidad.(4) Y en el mismo, expresó su opinión con base en el marco constitucional del cual consideró que efectivamente la emisión del artículo tercero transitorio de la Ley de Protección de Datos Personales, en Posesión de Sujetos Obligados de Baja California Sur, que se impugna, efectivamente, modificó los plazos para la entrada en vigencia del ejercicio del derecho a la Protección de Datos Personales en Posesión de Sujetos Obligados, pues extendió a seis meses más la exigencia que el Congreso de la Unión estableció para que los sujetos obligados tramiten, expidan o modifiquen su normatividad interna.


10. Lo que considera también violenta el principio de igualdad, ya que hace una diferencia injustificada entre los ciudadanos del Estado de Baja California Sur respecto de otras entidades federativas y la Federación, en tanto que, al ampliar el plazo previsto en la ley general que los sujetos obligados, tramiten, expidan o modifiquen su normatividad interna, restringe sin justificación la efectiva protección de los datos personales. Máxime que la ampliación del plazo no descansa en una base objetiva ni razonable.


11. Cierre de la instrucción. Tras el trámite legal correspondiente y la presentación de alegatos, por acuerdo de uno de diciembre de dos mil diecisiete, se declaró cerrada la instrucción del asunto y se envió el expediente al Ministro instructor para la elaboración del proyecto de resolución.


II. Competencia


12. Este Tribunal Pleno de la Suprema Corte de Justicia de la Nación es competente para resolver la presente acción de inconstitucionalidad, de conformidad con lo dispuesto por los artículos 105, fracción II, inciso h), de la Constitución Federal y 10, fracción I, de la Ley Orgánica del Poder Judicial de la Federación, toda vez que la comisión accionante plantea la posible contradicción entre la Constitución Federal y el artículo tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur.


III. Precisión de la norma reclamada


13. De acuerdo al escrito inicial de demanda, este Tribunal Pleno advierte que la materia del presente asunto se circunscribe a verificar la regularidad constitucional del artículo tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, publicada en el Periódico Oficial de la entidad, el diecisiete de julio de dos mil diecisiete.


14. Para mayor claridad, se transcribe el texto íntegro del artículo impugnado:


"TERCERO. Los sujetos obligados correspondientes deberán tramitar, expedir o modificar su normatividad interna, en caso de ser necesario y para el cumplimiento del objeto de esta Ley, a más tardar dentro de los dieciocho meses siguientes a la entrada en vigor de esta ley."


15. Ahora, cabe precisar que el objeto de la presente acción de inconstitucionalidad se circunscribe a que se analice, la regularidad constitucional del artículo tercero transitorio de la ley citada que amplía por seis meses más, a diferencia del parámetro constitucional, a los sujetos obligados del Estado de Baja California Sur, las adecuaciones y modificaciones a su normativa interna, en materia de protección de datos personales.


IV. Oportunidad


16. El párrafo primero del artículo 60 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Federal(5) (de ahora en adelante "Ley Reglamentaria de la Materia") dispone que el plazo para promover la acción de inconstitucionalidad es de treinta días naturales y su cómputo debe iniciarse a partir del día siguiente a la fecha en que la norma general sea publicada en el correspondiente medio oficial, precisando que si el último día del plazo fuere inhábil, la demanda podrá presentarse el primer día hábil siguiente. Asimismo, se ha afirmado que, para efectos de calificar dicha oportunidad, es necesario que la norma publicada objetada sea producto, a su vez, de un nuevo acto legislativo.(6)


17. En ese tenor, este Tribunal Pleno estima que, en el caso, se cumple con este requisito procesal. Ello, pues se combate el artículo tercero transitorio del Decreto 2461, publicado en el Periódico Oficial de Baja California Sur el lunes diecisiete de julio de dos mil diecisiete, que contiene la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, y dado que el plazo para cuestionarlo corrió del dieciocho de julio de dos mil diecisiete al dieciséis de agosto siguiente, se estima que la acción de inconstitucionalidad resulta oportuna, pues el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, justamente, presentó la demanda en la Oficina de Certificación y Correspondencia el dieciséis de agosto de dos mil diecisiete.


V. Legitimación


18. Los artículos 105, fracción II, inciso h), de la Constitución Federal y 11 de la Ley Reglamentaria de la materia, disponen que el organismo garante que establece el artículo 6o. de la Constitución Federal, está facultado para interponer acciones de inconstitucionalidad en contra de leyes de carácter federal, estatal, así como de tratados internacionales celebrados por el ejecutivo Federal y aprobados por el Senado de la República, que vulneren el derecho de acceso a la información pública y protección de datos personales, actuando a través de su legítimo representante.


19. Al respecto, en el asunto que nos ocupa, quien interpuso la acción fue el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, por medio de su director general, quien de acuerdo a los artículos 21, fracción VI, de la Ley Federal de Transparencia y Acceso a la Información Pública y 32, fracciones I y II, del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, quien promueve, tiene la facultad de representar legalmente a dicho instituto nacional.


20. En consecuencia, este Tribunal Pleno considera que la demanda fue promovida por un órgano legitimado constitucionalmente y presentada por su debido representante.


VI. Causas de improcedencia y sobreseimiento


21. En virtud de que las cuestiones relativas a la procedencia de la acción de inconstitucionalidad al ser de orden público son de estudio preferente, resulta necesario que este Tribunal Pleno se pronuncie de oficio sobre el motivo de improcedencia que se advierte para analizar el fondo de los conceptos de invalidez propuestos por la accionante en contra del artículo tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur.


22. Y para ello resulta necesario precisar que este Tribunal Pleno ha diferenciado la actualización de la cesación de efectos de una norma transitoria impugnada vía acción de inconstitucionalidad como causa de improcedencia de su estudio en términos de la fracción V del artículo 19,(7) en relación con el diverso 59, ambos de la ley reglamentaria de la materia, que refiere a la improcedencia de la acción de inconstitucionalidad cuando hayan cesado los efectos de la norma general o acto materia de la controversia.


23. Análisis en el que este Tribunal Pleno distingue la función y tipo de los artículos transitorios de una ley, en tanto que se han advertido casos en los que las normas transitorias establecen no sólo una función o política legislativa, es decir, de mecanismo de transición a la norma general que integran, sino una disposición propiamente sustantiva al establecer una obligación concreta que dota de competencia materialmente legislativa a algún ente para emitir normas generales, por lo que el transitorio en cuestión tiene por sí mismo una función sustantiva al obligar a un ente público a emitir normas generales, caso en el cual se ha sostenido que de corroborarse subsiste una omisión de legislar esa norma general, no es posible que por el transcurso de tiempo la norma transitoria cese en sus efectos, dado que al persistir la omisión de atender la obligación sustantiva que impone el transitorio persiste el objeto y finalidad del transitorio por lo que no se agotan sus efectos.


24. Razón primordial por la que este Pleno concluye que en el caso de los transitorios con una función sustantiva no se actualiza el supuesto de la tesis de jurisprudencia P.8.,(8) de rubro: "ACCIÓN DE INCONSTITUCIONALIDAD. CUANDO SE PROMUEVE CONTRA UN PRECEPTO TRANSITORIO QUE YA CUMPLIÓ EL OBJETO PARA EL CUAL SE EMITIÓ, DEBE SOBRESEERSE AL SURTIRSE LA CAUSAL DE IMPROCEDENCIA PREVISTA EN EL ARTÍCULO 19, FRACCIÓN V, DE LA LEY REGLAMENTARIA DE LAS FRACCIONES I Y II DEL ARTÍCULO 105 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS.", ya que no obstante el transcurso del tiempo o término del plazo establecido por la norma transitoria cuya función es dotar de competencia legislativa a algún ente para emitir normas generales que regulen las disposiciones de ley, de corroborarse que no se ha satisfecho la función legislativa que ordena el precepto transitorio impugnado, esto es, el acto de emitir la norma general; entonces bajo ese supuesto, no puede considerarse que se han agotado en su totalidad el contenido material del transitorio, porque de considerarlo cesado en sus efectos se validaría la persistencia de una omisión legislativa y, con ello, una afectación al interés y orden público de contar con esa norma general cuya competencia legislativa surgió con el contenido material del propio artículo transitorio.


25. De suerte que, es claro que ante ese tipo de normas transitorias cuyo contenido material dispone una función sustantiva de corroborarse que subsiste la omisión legislativa por el ente obligado, no obstante vencer el plazo para emitir la norma abstracta, general y pública, debe entrarse al estudio de fondo de los conceptos de invalidez propuestos en una acción de inconstitucionalidad en contra de ese transitorio a fin de que su posible invalidez no altere la regularidad constitucional que en ese caso se traduce, precisamente, en la omisión de emitir ese acto normativo, y así de resultar en una invalidez los efectos de la acción de inconstitucionalidad motivan que se obligue al ente público dotado de la competencia legislativa a emitir la norma general que se impone sustantivamente en la norma transitoria, lo que garantiza la efectividad del medio de control constitucional a la par de evitar que con una declaratoria de inconstitucionalidad del transitorio persista injustificadamente una omisión legislativa que cause daños a la regularidad constitucional de la norma analizada.


26. Razonamiento primordial por el cual este Tribunal Pleno determinó en las diversas acciones de inconstitucionalidad 158/2017,(9) 102/2017,(10) 100/2017(11) y 107/2017,(12) que no se actualizaba la causa de improcedencia de cesación de efectos en la impugnación de aquellos artículos transitorios que en las leyes locales de Protección de Datos Personales en Posesión de Sujetos Obligados ampliaron el plazo para que los organismos garantes locales en materia de protección de datos personales, transparencia y acceso a la información emitieran los lineamientos para hacer efectivas las disposiciones de ley, destacando que, en esos casos, los transitorios disponían una función sustancial que dotaba de competencia materialmente legislativa a los institutos garantes locales para que emitieran lineamientos los cuales, de acuerdo a los estándares de la ley general debían publicarse en el Periódico o Gaceta Oficial de cada entidad, dentro de un plazo que no era armonizado con el determinado por el legislador federal en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, publicada en el Diario Oficial de la Federación el veintiséis de enero de dos mil diecisiete, lo que motivó su impugnación por ampliar injustificadamente esa obligación legislativa de los órganos garantes locales.


27. Luego, este Tribunal Pleno advirtió que no obstante al momento en que se resolvió el medio de impugnación constitucional ya había fenecido el plazo para la emisión del acto legislativo –lineamientos– por parte del órgano garante local, no se actualizaba la causa de improcedencia correspondiente a la cesación de efectos, porque cabía el análisis de fondo de la norma transitoria de función sustantiva, a fin de conminar al órgano garante a la emisión de las normas generales de acuerdo al contenido y función del transitorio en cuestión.


28. Resaltando en dicho razonamiento que este Tribunal Pleno corroboró que aún subsistía la correlativa obligación prevista en el artículo quinto transitorio de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados,(13) en que los organismos garantes locales emitan los lineamientos a que se refiere dicha ley general y publicarlos en sus Gacetas o Periódicos Oficiales Locales a más tardar en un año a partir de la entrada en vigor de esa ley general, esto es a partir del veintiséis de enero de dos mil diecisiete.(14)


29. De esa manera, este Tribunal Pleno concluyó que no cesaron los efectos de los transitorios que previeron distintos plazos para la emisión de lineamientos por los diversos organismos garantes locales, en tanto que al disponer una función sustantiva y al corroborar no se había satisfecho su contenido material, subsistía una omisión legislativa y de allí la obligación de emitir esos lineamientos que como normas generales dotarían de eficacia el actuar del organismo garante local en la materia.


30. Mismo caso de lo fallado en la diversa acción de inconstitucionalidad 42/2016,(15) en la que se determinó que no había cesado en sus efectos el artículo octavo transitorio de la Ley de Transparencia y Acceso a la Información Pública para el Estado de H.,(16) que estableció la facultad del Poder Ejecutivo estatal para expedir el reglamento de la misma, en un determinado plazo, en tanto que del contenido y función de dicho transitorio se establecía una facultad susceptible de producir efectos en el futuro y, por ende, correspondía entrar al análisis del concepto de invalidez formulado por el instituto promovente, aun si el plazo que el propio artículo establecía para la expedición del reglamento, ya transcurrió.


31. Y respecto a la diferente apreciación de la causal de improcedencia relativa a la cesación de efectos, el Tribunal Pleno puntualizó que los artículos transitorios pueden cumplir con distintas funciones; hay un primer tipo de función estrictamente relacionada con el engranaje de una política legislativa, consistente en determinar el ámbito de validez temporal de la norma publicada –la entrada en vigor de la misma– o el de otras normas en el ordenamiento –su derogación–. Entonces, por la naturaleza de la función, estos artículos transitorios son temporales y se considera que sus efectos cesan, una vez que se cumple lo que éstos disponen.


32. Por otro lado, existen artículos transitorios que no se ciñen a la tipología clásica de un artículo transitorio antes descrita, tal es el caso de los transitorios analizados en las acciones de inconstitucionalidad 158/2017, 102/2017, 100/2017 y 107/2017, pues en vez de cumplir con una función relacionada con la política legislativa, esto es la mecánica de transición de la norma general en sí misma, tienen una función sustantiva. Ya sea que a través de ellos se asigne una competencia precisa para emitir normas generales o que se desarrollen bases sustantivas que condicionen la regulación normativa que la autoridad emitirá en el futuro, lo que provoca que estos artículos tienen un carácter complejo y por su identidad con el cuerpo del texto normativo, requieren de un tratamiento diferenciado por parte del juzgador. Luego, al cumplir con una función sustantiva, estos artículos transitorios deben ser estudiados como cualquier artículo integrante del cuerpo normativo, sin importar su denominación o su ubicación y en específico sin atender al plazo que señalen para la emisión de normas o lineamientos.


33. De esta forma, ante la existencia de estas dos categorías de funciones desarrolladas por los artículos transitorios –la estrictamente relacionada con la política legislativa y la sustantiva–, se afirmó que el juzgador debe identificar el objeto y función del transitorio y a partir de ahí, modular su tratamiento. En ese sentido, se estableció un criterio de configuración de la causal de improcedencia relativa a la cesación de efectos mediante una interpretación funcional que obedece al contenido de los transitorios impugnados.


34. Resalta para el estudio que aquí nos ocupa, que en el análisis de la causa de improcedencia de cesación de efectos con base en la diferenciación de análisis por la función de los artículos transitorios, este Tribunal Pleno en el estudio de las diversas acciones de inconstitucionalidad en materia de protección de datos personales en posesión de sujetos obligados de diversas leyes locales, distinguió así de los transitorios con una función sustantiva de aquellos relacionados con la política legislativa, ya que no obligaban a emitir normas de carácter general, sino sólo establecer mecanismos de transición para aplazar o prolongar en el tiempo el cumplimiento a las disposiciones de la norma local de la cual regulan su transición a la esfera jurídica de los involucrados.


35. En suma, ante el criterio de este Tribunal Pleno que advierte dos tipos de transitorios: los que disponen una función sustantiva y los transitorios que disponen una función de política legislativa y reguladora del mecanismo de transición, se concluye que en la presente acción de inconstitucionalidad se está ante la impugnación de un transitorio cuya función es de política legislativa y reguladora del mecanismo de transición de la ley local impugnada.


36. En efecto, a fin de ilustrar el tratamiento de los transitorios que cumplen una función de mera política legislativa al regular la transición y aplazamiento a las disposiciones de ley, se tiene que este Tribunal Pleno al fallar la acción de inconstitucionalidad 112/2017,(17) en la que analizó –entre otras cuestiones– la cesación de efectos de los artículos transitorios quinto(18) y sexto(19) de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Sinaloa, publicada en el Periódico Oficial de esa entidad federativa el veintiséis de julio de dos mil diecisiete, se concluyó que respecto a esos transitorios quinto y sexto sí se actualizaba la cesación de efectos, porque del contenido material a esos artículos transitorios se advertía una función de política legislativa y no una función sustantiva, al simplemente ampliar el plazo para cumplir con diversas obligaciones de la ley aludida a cargo de los sujetos obligados –expedir avisos de privacidad, establecer medidas de seguridad, entre otras–.


37. Por lo que, al corroborarse que por el simple transcurso del tiempo se agotó el plazo por el cual se amplió el esquema que postergó el cumplimiento de obligaciones, entonces sí se actualizaba la cesación de efectos de los transitorios, porque la función para la cual fueron redactados agotó en su totalidad el supuesto que previó, esto es: el aplazamiento al cumplimiento de obligaciones de ley.


38. Misma conclusión a la que arribó este Tribunal Pleno en el análisis de los artículos tercero(20) y cuarto(21) transitorios de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Guerrero, analizados en la acción de inconstitucionalidad 102/2017,(22) cuyo contenido y función refirió también al aplazamiento del periodo para el cumplimiento de las obligaciones de ley a cargo de los sujetos obligados, que al corroborarse que el plazo de gracia otorgado por el legislador local, había transcurrido, se llegó a la convicción que el simple transcurso del tiempo agotó los supuestos de los transitorios referidos y, por ende, cesaron los efectos del mismo, provocando el sobreseimiento de la acción de inconstitucionalidad formulada en contra de esos transitorios.


39. Lo que también ocurrió en el análisis de la misma causa de improcedencia que prevé la fracción V del artículo 19 de la ley reglamentaria de la materia, de los artículos tercero(23) y cuarto(24) transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Yucatán, al fallar la acción de inconstitucionalidad 100/2017,(25) cuyo contenido material reveló que esos transitorios aludían a una función de política legislativa relativa a la postergación del plazo para que los sujetos obligados expidieran los avisos de privacidad a que alude la ley, así como a la implementación de diversas acciones y cumplimiento en general de todos los deberes derivados de la ley, lo que ocasionó que al fenecer el plazo otorgado por el legislador local para la adecuación de los actos de los sujetos obligados, la norma transitoria agotó en su totalidad la finalidad para la que fue redactada y, por ende, cesó en sus efectos ocasionado el sobreseimiento de la acción interpuesta por lo que hace a dichos transitorios.


40. Misma conclusión a la que se arribó al fallar la acción de inconstitucionalidad 128/2017,(26) en la que se estimó que estaba actualizada la cesación de efectos de los artículos tercero(27) y cuarto(28) transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, dado que la función de estos artículos está estrictamente relacionada con la puesta en marcha de una política legislativa, pues los dos preceptos impugnados disponen los plazos y términos para el cumplimiento de obligaciones previstas por la propia Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, por lo que actúan como disposiciones accesorias a lo ya previsto por el cuerpo normativo.


41. Y del mismo modo razonó este Tribunal Pleno al fallar la acción de inconstitucionalidad 107/2017,(29) en la que se determinó sobreseer la acción por lo que hace al combate de los artículos sexto(30) y séptimo(31) transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios, publicada en el Periódico Oficial de dicho Estado, el veintiséis de julio de dos mil diecisiete, en virtud de que se actualizaba la causa de improcedencia prevista en el artículo 19, fracción V, en relación con los artículos 20, fracción II y 65 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, porque al haberse agotado el plazo de los transitorios cuyo propósito es darles a los sujetos responsables un margen apropiado para dar cumplimiento a las obligaciones de ley se ha agotado en su totalidad la finalidad y materia del artículo transitorio.


42. Todo lo cual revela que en el caso que aquí se analiza se impugna un artículo transitorio con una función que corresponde a una política legislativa relativa a la postergación del cumplimiento de obligaciones de ley, en tanto se trata del artículo tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, y, en consecuencia, se actualiza la causa de improcedencia a la que alude la fracción V del artículo 19, en relación con el diverso numeral 59, ambos de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 Constitucional.


43. Cesación de efectos que se actualiza al advertir que el artículo tercero transitorio que se impugna, tiene una función de política legislativa al aplazar el cumplimiento de las obligaciones de ley local en materia de protección de datos personales en posesión de sujetos obligados del Estado de Baja California Sur, en tanto establece que los sujetos obligados deberán tramitar, expedir y/o modificar su normatividad interna dentro de los dieciocho meses siguientes a la entrada en vigor de la ley, sólo en el caso de ser necesario y con el objeto de cumplir las obligaciones de ley, según se lee del precepto transitorio de forma textual:


"TERCERO. Los sujetos obligados correspondientes deberán tramitar, expedir o modificar su normatividad interna, en caso de ser necesario y para el cumplimiento del objeto de esta ley, a más tardar dentro de los dieciocho meses siguientes a la entrada en vigor de esta ley."


44. En efecto, se advierte de la lectura textual a dicho transitorio que dispone otorgar un plazo de dieciocho meses a los sujetos obligados, para que adecuen –tramiten, expidan o modifiquen– su normativa interna, sólo en el caso de ser necesario y resaltando que ello es con el único fin de cumplir con el objeto de la ley, de lo cual destaca que el objeto y función del transitorio no se dirige a dotar de una competencia legislativa a los sujetos obligados para emitir normas generales, sino a que efectúen acciones de auto-regulación para cumplir con los deberes que impone la ley local en materia de protección de datos personales.


45. De ahí que el transitorio no establece una función sustantiva,(32) sino una función de política legislativa destinada a regular la transición del nuevo sistema armonizado de protección de datos personales en posesión de sujetos obligados, con el objeto de que estos sujetos tengan la oportunidad de dar curso y realizar las acciones internas necesarias a fin de compaginar el cumplimiento en general a las obligaciones de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur.


46. Función de política legislativa que trata el objeto del transitorio impugnado con el fin de implementar la transición del esquema de obligaciones de la ley, lo cual se corrobora del contenido mismo de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, primeramente, porque determina en el cuarto párrafo del artículo 1 que:


"...Son sujetos obligados por esta ley, en el ámbito estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Ayuntamientos, órganos autónomos, partidos políticos, fideicomisos y fondos públicos."


47. Consecuentemente, las obligaciones que deben acatar los sujetos que se describen por el párrafo cuarto del artículo 1 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, se refiere a atender a los principios y deberes que se determinan en el título segundo de la ley, los cuales para mayor claridad de la presente determinación consisten en:


De los Principios


"Artículo 10. En el ejercicio, tramitación e interpretación de la presente ley y demás normatividad aplicable, los responsables y el instituto deberán atender a los principios señalados en la presente sección.


"El responsable deberá observar los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad en el tratamiento de datos personales."


"Artículo 11. El principio de licitud implica que todo tratamiento de datos personales por parte del responsable deberá sujetarse a las facultades o atribuciones que la normatividad aplicable le confiera."


"Artículo 12. En atención al principio de finalidad, todo tratamiento de datos personales que efectúe el responsable deberá estar justificado por finalidades concretas, lícitas, explícitas y legítimas, relacionadas con las atribuciones que la normatividad aplicable les confiera. Por lo anterior, el responsable no podrá usar los datos para finalidades incompatibles con aquellas para las cuales se recabaron. Asimismo, sólo podrán ser objeto de tratamiento los datos que resulten adecuados, pertinentes y no excesivos en relación con la finalidad para la que se obtuvieron.


"El responsable podrá tratar datos personales para finalidades distintas a aquellas establecidas en el aviso de privacidad, siempre y cuando cuente con atribuciones conferidas en la ley y medie el consentimiento del titular, salvo que sea una persona reportada como desaparecida, en los términos previstos en la presente ley y demás disposiciones que resulten aplicables en la materia."


"Artículo 13. El principio de lealtad significa que el responsable no deberá obtener y tratar datos personales, a través de medios engañosos o fraudulentos, privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad.


"En todo tratamiento de datos personales, se presume que existe la expectativa razonable de privacidad, entendida como la confianza que deposita cualquier persona en el responsable, respecto de que los datos personales proporcionados serán tratados conforme a los términos establecidos por esta ley."


"Artículo 14. El consentimiento de los titulares es necesario para el tratamiento de sus datos. Cuando los datos personales se obtengan personalmente o de manera directa de su titular y no se actualicen algunas de las causales de excepción previstas en el artículo 16 de la presente ley, el responsable deberá contar con el consentimiento previo del titular para el tratamiento de los datos personales, el cual deberá otorgarse de forma:


"I. Libre: Sin que medie error, mala fe, violencia o dolo que puedan afectar la manifestación de voluntad del titular;


"II. Específica: Referida a finalidades concretas, lícitas, explícitas y legítimas que justifiquen el tratamiento; e,


"III. Informada: Que el titular tenga conocimiento del aviso de privacidad previo al tratamiento a que serán sometidos sus datos personales.


"En la obtención del consentimiento de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad declarada conforme a la ley, se estará a lo dispuesto en las reglas de representación previstas en la legislación civil correspondiente."


"Artículo 15. El consentimiento podrá manifestarse de forma expresa o tácita. Se deberá entender que el consentimiento es expreso, cuando la voluntad del titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos, signos inequívocos o por cualquier otra tecnología.


"El consentimiento es tácito, cuando habiéndose puesto a disposición del titular el aviso de privacidad, éste no manifieste su voluntad en sentido contrario.


"Por regla general será válido el consentimiento tácito, salvo que la ley o las disposiciones aplicables exijan que la voluntad del titular se manifieste expresamente.


"Tratándose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica o cualquier mecanismo de autenticación que al efecto se establezca, salvo en los casos previstos en el artículo 16 de esta ley."


"Artículo 16. El responsable no estará obligado a recabar el consentimiento del titular para el tratamiento de sus datos personales en los siguientes casos:


"I. Cuando una ley prevea el tratamiento de los datos personales, debiendo dichos supuestos ser acordes con las bases, principios y disposiciones establecidos en esta ley, en ningún caso, podrán contravenirla;


"II. Cuando exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente;


"III. Para el reconocimiento o defensa de derechos del titular ante autoridad competente;


"IV. Cuando los datos personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable;


"V. Cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes;


"VI. Cuando los datos personales sean necesarios para efectuar un tratamiento para la prevención, diagnóstico, (sic) la prestación de asistencia sanitaria;


"VII. Cuando los datos personales figuren en fuentes de acceso público;


"VIII. Cuando los datos personales se sometan a un procedimiento previo de disociación, o


"IX. Cuando el titular de los datos personales sea una persona reportada como desaparecida en los términos de la ley en la materia."


"Artículo 17. En atención al principio de calidad, el responsable deberá adoptar las medidas necesarias para mantener exactos, completos, correctos y actualizados los datos personales en su posesión, a fin de que no se altere la veracidad de éstos.


"Se presume que se cumple con la calidad en los datos personales cuando éstos son proporcionados directamente por el titular y hasta que éste no manifieste y acredite lo contrario.


"Cuando los datos personales no fueron obtenidos directamente del titular, el responsable deberá adoptar medidas razonables para que éstos respondan al principio de calidad, de acuerdo con el tipo de datos personales y las condiciones de su tratamiento."


"Artículo 18. Cuando los datos personales hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas en el aviso de privacidad y que motivaron su tratamiento conforme a las disposiciones que resulten aplicables, deberán ser suprimidos, previo bloqueo en su caso, y una vez que concluya el plazo de conservación de los mismos.


"Los plazos de conservación de los datos personales no deberán exceder aquellos que sean necesarios para el cumplimiento de las finalidades que justificaron su tratamiento, y deberán atender a las disposiciones aplicables en la materia de que se trate y considerar los aspectos administrativos, contables, fiscales, jurídicos e históricos de los datos personales."


"Artículo 19. El responsable deberá establecer y documentar los procedimientos para la conservación y, en su caso, bloqueo y supresión de los datos personales que lleve a cabo, en los cuales se incluyan los periodos de conservación de los mismos, de conformidad con lo dispuesto en el artículo anterior de la presente ley.


"En los procedimientos a que se refiere el párrafo anterior, el responsable deberá incluir mecanismos que le permitan cumplir con los plazos fijados para la supresión de los datos personales, así como para realizar una revisión periódica sobre la pertinencia de la conservación de los datos personales que obran en sus archivos."


"Artículo 20. El principio de proporcionalidad implica que el responsable sólo deberá tratar los datos personales que resulten adecuados, relevantes y estrictamente necesarios para la finalidad que justifica su tratamiento.


"El responsable deberá realizar los esfuerzos necesarios para que los datos personales tratados sean los mínimos necesarios de acuerdo con la finalidad del tratamiento que tenga lugar."


"Artículo 21. En atención al principio de información, el responsable deberá informar al titular, a través del aviso de privacidad, la existencia y características principales del tratamiento al que serán sometidos sus datos personales, a fin de que pueda tomar decisiones informadas al respecto. El aviso de privacidad deberá caracterizarse por tener lenguaje sencillo, con información necesaria, redactado en lenguaje claro y comprensible y con una estructura que facilite su entendimiento.


"El aviso de privacidad tiene como objeto informar a los titulares de los datos que se recaban y con qué fines. Por regla general, el aviso de privacidad deberá ser difundido por los medios electrónicos y físicos con que cuente el responsable.


"Cuando los datos personales sean obtenidos directamente del titular, el responsable deberá proporcionar de manera previa a su tratamiento, el aviso simplificado. Cuando los datos personales sean obtenidos de manera indirecta del titular, el responsable deberá tener disponible públicamente de manera electrónica el aviso de privacidad y, de ser posible, darlo a conocer en el primer contacto que tenga con el titular.


"Cuando resulte imposible dar a conocer al titular el aviso de privacidad, de manera directa o ello exija esfuerzos desproporcionados, el responsable podrá instrumentar medidas compensatorias de comunicación masiva de acuerdo con los criterios que para tal efecto emita el Sistema Nacional."


"Artículo 22. El aviso de privacidad a que se refiere el artículo 3, fracción II de esta ley, se pondrá a disposición del titular por regla general, previo al tratamiento de sus datos, en dos modalidades: simplificado e integral.


"El aviso simplificado deberá contener la siguiente información:


"I. La denominación del responsable;


"II. Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquellas que requieran el consentimiento del titular;


"III. Cuando se realicen transferencias de datos personales que requieran consentimiento, se deberá informar:


"a) Las autoridades, poderes, entidades, órganos y organismos gubernamentales del Estado de Baja California Sur, estatales o municipales, o en su caso, de cualquiera de los tres órdenes de gobierno y las personas físicas o jurídicas a las que se transfieren los datos personales, y


"b) Las finalidades de estas transferencias;


"IV. Los mecanismos y medios disponibles para que el titular, en su caso, pueda manifestar su negativa para el tratamiento de sus datos personales para finalidades y transferencias que requieren su consentimiento; y


"V. El sitio donde se podrá consultar el aviso de privacidad integral.


"La puesta a disposición del aviso de privacidad al que refiere este artículo no exime al responsable de su obligación de proveer los mecanismos para que el titular pueda conocer el contenido del aviso de privacidad al que se refiere el artículo siguiente.


"Los mecanismos y medios a los que se refiere la fracción IV de este artículo, deberán estar disponibles para que el titular pueda manifestar su negativa al tratamiento de sus datos personales para las finalidades o transferencias que requieran el consentimiento del titular, previo a que ocurra dicho tratamiento."


"Artículo 23. El aviso de privacidad integral, además de lo dispuesto en las fracciones del artículo anterior, deberá contener, al menos, la siguiente información:


"I. El domicilio del responsable;


"II. Los datos personales que serán sometidos a tratamiento, identificando aquellos que son sensibles;


"III. El fundamento legal que faculta al responsable para llevar a cabo el tratamiento;


"IV. Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquellas que requieren el consentimiento del titular;


"V. Los mecanismos, medios y procedimientos disponibles para ejercer los derechos ARCO;


"VI. El domicilio de la Unidad de Transparencia; y


"VII. Los medios a través de los cuales el responsable comunicará a los titulares los cambios al aviso de privacidad."


"Artículo 24. En atención al principio de responsabilidad, el responsable deberá implementar los mecanismos previstos en el artículo 25 de la presente ley para acreditar el cumplimiento de los principios, deberes y obligaciones establecidos en la presente ley y rendir cuentas sobre el tratamiento de datos personales en su posesión al titular y al instituto. Para implementar dichos mecanismos, en lo que no se contraponga con la normativa mexicana, podrá valerse de estándares o mejores prácticas nacionales o internacionales."


"Artículo 25. Entre los mecanismos que deberá adoptar el responsable para cumplir con el principio de responsabilidad establecido en la presente ley están, al menos, los siguientes:


"I. Destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de protección de datos personales;


"II. Elaborar políticas y programas de protección de datos personales, obligatorios y exigibles al interior de la organización del responsable;


"III. Poner en práctica un programa de capacitación y actualización del personal sobre las obligaciones y demás deberes en materia de protección de datos personales;


"IV. Revisar periódicamente las políticas y programas de seguridad de datos personales para determinar las modificaciones que se requieran;


".E. un sistema de supervisión y vigilancia interna y/o externa, incluyendo auditorías, para comprobar el cumplimiento de las políticas de protección de datos personales;


"VI. Establecer procedimientos para recibir y responder dudas y quejas de los titulares;


"VII. Diseñar, desarrollar e implementar sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, de conformidad con las disposiciones previstas en la presente ley y las demás que resulten aplicables en la materia; y,


"VIII. Garantizar que sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, cumplan con las obligaciones previstas en la presente ley y las demás que resulten aplicables en la materia."



"Capítulo II


"De los Deberes


"Artículo 26. Con independencia del tipo de sistema en el que se encuentren los datos personales o el tipo de tratamiento que se efectúe, el responsable deberá establecer y mantener las medidas de seguridad de carácter administrativo, físico y técnico para la protección de los datos personales, que permitan protegerlos contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su confidencialidad, integridad y disponibilidad."


"Artículo 27. Las medidas de seguridad adoptadas por el responsable deberán considerar:


"I. El riesgo inherente a los datos personales tratados;


"II. La sensibilidad de los datos personales tratados;


"III. El desarrollo tecnológico;


"IV. Las posibles consecuencias de una vulneración para los titulares;


"V. Las transferencias de datos personales que se realicen;


"VI. El número de titulares;


"VII. Las vulneraciones previas ocurridas en los sistemas de tratamiento; y


"VIII. El riesgo por el valor potencial cuantitativo o cualitativo que pudieran tener los datos personales tratados para una tercera persona no autorizada para su posesión."


"Artículo 28. Para establecer y mantener las medidas de seguridad para la protección de los datos personales, el responsable deberá realizar, al menos, las siguientes actividades interrelacionadas:


"I.C. políticas internas para la gestión y tratamiento de los datos personales, que tomen en cuenta el contexto en el que ocurren los tratamientos y el procedimiento íntegro del tratamiento de los datos personales, es decir, su obtención, uso y posterior supresión;


"II. Definir las funciones y obligaciones del personal involucrado en el tratamiento de datos personales;


"III. Elaborar un inventario de datos personales y de los sistemas de tratamiento;


"IV. Realizar un análisis de riesgo de los datos personales, considerando las amenazas y vulnerabilidades existentes para los datos personales y los recursos involucrados en su tratamiento, como pueden ser, de manera enunciativa más no limitativa, hardware, software, personal del responsable, entre otros;


"V. Realizar un análisis de brecha, comparando las medidas de seguridad existentes contra las faltantes en la organización del responsable;


"VI. Elaborar un plan de trabajo para la implementación de las medidas de seguridad faltantes, así como las medidas para el cumplimiento cotidiano de las políticas de gestión y tratamiento de los datos personales;


"VII. Monitorear y revisar de manera periódica las medidas de seguridad implementadas, así como las amenazas y vulneraciones a las que están sujetos los datos personales, y


"VIII. Diseñar y aplicar diferentes niveles de capacitación del personal bajo su mando, dependiendo de sus roles y responsabilidades respecto del tratamiento de los datos personales."


"Artículo 29. Las acciones relacionadas con las medidas de seguridad para el tratamiento de los datos personales deberán estar documentadas y contenidas en un sistema de gestión.


"Se entenderá por sistema de gestión al conjunto de elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales, de conformidad con lo previsto en la presente ley y las demás disposiciones que le resulten aplicables en la materia."


"Artículo 30. De manera particular, el responsable deberá elaborar un documento de seguridad que contenga, al menos, lo siguiente:


"I. El inventario de datos personales y de los sistemas de tratamiento;


"II. Las funciones y obligaciones de las personas que traten datos personales;


"III. El análisis de riesgos;


"IV. El análisis de brecha;


"V. El plan de trabajo;


"VI. Los mecanismos de monitoreo y revisión de las medidas de seguridad; y


"VII. El programa general de capacitación."


"Artículo 31. El responsable deberá actualizar el documento de seguridad cuando ocurran los siguientes eventos:


"I. Se produzcan modificaciones sustanciales al tratamiento de datos personales que deriven en un cambio en el nivel de riesgo;


"II. Como resultado de un proceso de mejora continua, derivado del monitoreo y revisión del sistema de gestión;


"III. Como resultado de un proceso de mejora para mitigar el impacto de una vulneración ocurrida a la seguridad; y (sic)


"IV. Implementación de acciones correctivas y preventivas ante una vulneración de seguridad."


"Artículo 32. En caso de que ocurra una vulneración a la seguridad, el responsable deberá analizar las causas por las cuales se presentó e implementar en su plan de trabajo las acciones preventivas y correctivas para adecuar las medidas de seguridad y el tratamiento de los datos personales, si fuese el caso, a efecto de evitar que la vulneración se repita."


"Artículo 33. Además de las que señalen las leyes respectivas y la normatividad aplicable, se considerarán como vulneraciones de seguridad, en cualquier fase del tratamiento de datos, al menos, las siguientes:


"I. La pérdida o destrucción no autorizada;


"II. El robo, extravío o copia no autorizada;


"III. El uso, acceso o tratamiento no autorizado, o


"IV. El daño, la alteración o modificación no autorizada."


"Artículo 34. El responsable deberá llevar una bitácora de las vulneraciones a la seguridad en la que se describa ésta, la fecha en la que ocurrió, el motivo de ésta y las acciones correctivas implementadas de forma inmediata y definitiva."


"Artículo 35. El responsable deberá informar sin dilación alguna al titular y al instituto las vulneraciones que afecten de forma significativa los derechos patrimoniales o morales, en cuanto se confirme que ocurrió la vulneración y que el responsable haya empezado a tomar las acciones encaminadas a detonar un proceso de revisión exhaustiva (sic) de la magnitud de la afectación, a fin de que los titulares afectados puedan tomar las medidas correspondientes para la defensa de sus derechos."


"Artículo 36. El responsable deberá informar al titular al menos lo siguiente:


"I. La naturaleza del incidente;


"II. Los datos personales comprometidos;


"III. Las recomendaciones al titular acerca de las medidas que éste pueda adoptar para proteger sus intereses;


"IV. Las acciones correctivas realizadas de forma inmediata; y


"V. Los medios donde puede obtener más información al respecto."


"Artículo 37. El responsable deberá establecer controles o mecanismos que tengan por objeto que todas aquellas personas que intervengan en cualquier fase del tratamiento de los datos personales, guarden confidencialidad respecto de éstos, obligación que subsistirá aún después de finalizar sus relaciones con el mismo.


"Lo anterior, sin menoscabo de lo establecido en las disposiciones de acceso a la información pública."


48. Preceptos del título segundo de la ley impugnada, de los que se desprende, en concreto, que las obligaciones de los sujetos obligados consisten en general en: adecuar en el ejercicio de sus atribuciones al principio de licitud para justificar el tratamiento de datos personales, al principio de finalidad justificando el uso de datos personales a la compatibilidad de las actividades para las cuales se recabaron, prohibiendo la utilización de datos personales para finalidades distintas de las que se justifiquen las atribuciones del sujeto obligado y del consentimiento del titular, lo cual también se relaciona con el principio de proporcionalidad en el tratamiento de datos personales –artículo 20 de la ley impugnada–; así como cumplir con el principio de lealtad, lo que le obliga a proteger la privacidad de los datos y, con ello, obligarse a siempre obtener el consentimiento del titular, salvo en los casos expresos de excepción.


49. Principios que debe observar todo sujeto obligado en términos de ley, lo que implica de acuerdo al artículo tercero transitorio que aquí se impugna, adecuar su normativa interna a fin de dar coherencia a la consecución de los fines y principios descritos, sin que ello implique de la necesidad de dotar de una facultad materialmente legislativa, sino sólo una política transicional del régimen de ley para cumplir en determinado plazo con los principios que norman el Sistema de Acceso a la Información, Transparencia y Protección de Datos Personales.


50. Además, se aprecia del contenido de la ley local de Baja California Sur en materia de protección de datos personales en posesión de sujetos obligados, que los sujetos obligados en atención al principio de calidad deben adoptar medidas y adecuaciones de su normativa interna para mantener exactos, completos, correctos y actualizados los datos personales en su posesión, y prescindir de la conservación de los mismos cuando no se justifique más su mantenimiento en bases de datos del sujeto obligado.


51. Y destaca que en términos del artículo 19 de la ley impugnada, los sujetos obligados deberán establecer y documentar los procedimientos con los cuales realicen los actos anteriores atendiendo al principio de calidad, esto es, conservar, bloquear o suprimir datos personales que obren en sus archivos. Precisamente, a lo que se refiere la acción mandatada en el artículo tercero transitorio relativa a tramitar y expedir normativa interna para realizar estos procesos que garanticen la calidad en los resguardos de información.


52. Y destaca como una de las obligaciones más relevantes, que en atención al principio de información el responsable o sujeto obligado debe informar al titular a través del aviso de privacidad de las características principales del tratamiento de sus datos personales, esto es, los fines por los que se recaban.


53. También a fin de acreditar el cumplimiento a los principios, deberes y obligaciones de la ley en materia de protección de datos personales del Estado de Baja California Sur, los sujetos obligados deben implementar diversos mecanismos para rendir cuentas sobre el tratamiento de datos personales tanto al titular de la información como al instituto garante local.(33)


54. Aunado que entre las obligaciones de ley, se exige el establecimiento de diversas medidas de seguridad de carácter administrativo, físico y técnico para la protección de datos personales, a fin de evitar su pérdida, alteración, destrucción, uso indebido, acceso o tratamiento no autorizado; y, con ello, realizar diversas actividades interrelacionadas a la eficacia de las medidas de seguridad como el monitoreo periódico para la revisión de las medidas implementadas, lo que deberá estar documentado y contenido en un sistema de gestión a fin de elaborar un documento de seguridad en el que primordialmente se analicen los riesgos a fin de ir actualizando el documento y, con ello, implementar acciones correctivas y preventivas ante una vulneración de seguridad, nuevamente en referencia a la necesidad de modificar procedimientos y normativa interna para el cumplimiento del objeto de la ley.


55. De suerte que, de ocurrir una vulneración a la seguridad de la conservación de datos personales, se establece en la ley la obligación para que el sujeto obligado analice las causas y adecuar las medidas preventivas, llevar una bitácora que describa las vulneraciones a la seguridad y, especialmente, informar sin dilación alguna al titular de la información y al instituto garante; por lo que también constituye una obligación de los sujetos obligados establecer controles o mecanismos de seguridad que tengan por objeto asegurar que todas las personas que intervengan en el proceso de recabar los datos guarden confidencialidad de los mismos.


56. Todo lo cual revela que el aplazamiento a las obligaciones de los sujetos obligados que refiere el artículo transitorio tercero impugnado consistente en postergar por otros seis meses el tramitar, expedir o modificar su normatividad interna, sólo en caso de ser necesario de acuerdo a la organización interna de cada sujeto obligado y con la única finalidad del cumplimiento del objeto de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de Baja California Sur, consiste en un transitorio cuya función refiere a un mecanismo que actúa como disposición accesoria a lo ya previsto por el cuerpo normativo, esto es, a una mecánica transicional que se traduce en un transitorio cuya función es de política legislativa.


57. Ya que se corrobora que materialmente el alcance del transitorio consistió en prolongar la oportunidad de que los sujetos obligados adecuaran y crearan sus mecanismos, políticas, manuales de operación interna, tales como crear un aviso de privacidad con los requisitos de los artículos 22 y 23 de la ley, establecer medidas y sistemas de seguridad, planes de prevención, monitoreo periódico y coordinación entre sus áreas para cumplir con la generalidad de las obligaciones derivadas de los principios de licitud, finalidad, lealtad, calidad, proporcionalidad, información y responsabilidad que permean el sistema nacional de transparencia, acceso a la información y protección de datos personales, sin que ello implique la necesidad de emitir normas de carácter general.


58. Entonces, es inconcuso que la naturaleza y función del artículo tercero transitorio que aquí se impugna, no difiere de la función de política legislativa que este Tribunal Pleno corroboró de los artículos transitorios quinto(34) y sexto(35) de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Sinaloa; así como los artículos tercero(36) y cuarto(37) transitorios de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Guerrero; artículos tercero(38) y cuarto(39) transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Yucatán; de los artículos tercero(40) y cuarto(41) transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas; y de los artículos sexto(42) y séptimo(43) transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios. Los cuales este Tribunal Pleno determinó sobreseer por actualizarse la causa de improcedencia para su estudio de fondo relativa a la cesación de efectos en las acciones de inconstitucionalidad 112/2017, 102/2017, 100/2017, 128/2017 y 107/2017, respectivamente.


59. Sin que sea un obstáculo lo fallado en la diversa acción de inconstitucionalidad 158/2017, respecto del quinto transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Michoacán de Ocampo,44 cuya redacción es igual a la del artículo tercero transitorio que aquí se impugna, en tanto que se advierte que la razón toral por la cual este Tribunal Pleno determinó que no se actualizó la cesación de efectos respecto de ese artículo quinto transitorio de la ley del Estado de Michoacán consistió en que el plazo otorgado a los sujetos obligados estaba a unos días de vencer(45) –catorce de mayo de dos mil diecinueve– por lo que a la fecha en que se falló la acción de inconstitucionalidad 158/2017, esto es, el veinticinco de abril de dos mil diecinueve, en estricto no habían cesado los efectos de la norma transitoria cuya función era de mera política legislativa.


60. Además, dada la función y objeto del artículo tercero transitorio que aquí se impugna, no puede en este medio de control constitucional verificarse el cumplimiento de los sujetos obligados para adecuar, expedir o tramitar su normativa interna, en tanto que al no referir a la emisión de normas de carácter general, sino a la adecuación de la normativa que regula la actividad interna del sujeto obligado para el cumplimiento de las obligaciones de ley, no hay posibilidad de que en este medio de control de constitucionalidad se comprueben –por lo que respecta a la adecuación de la normativa interna de los sujetos obligados– posibles omisiones ni absolutas ni parciales de carácter materialmente legislativo, máxime que la referencia a los verbos "expedir", "tramitar" o "modificar" que realiza el artículo transitorio aquí impugnado no implica por sí solo otorgar una facultad materialmente legislativa a los sujetos obligados, por lo que no pudiera pensarse en la obligación de un acto propiamente legislativo, sino en un acto de auto regulación del sujeto obligado para cumplir con las obligaciones que establece la ley local en materia de protección de datos personales y entrar así a la mecánica transicional de la ley local en materia de protección de datos personales.


61. Además que, el parámetro de regularidad constitucional del artículo tercero transitorio que aquí se impugna es el diverso artículo séptimo(46) de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, publicada en el Diario Oficial de la Federación de veintiséis de enero de dos mil diecisiete, transitorio que refiere igualmente a una función de política legislativa destinada a la modulación del régimen transitorio al nuevo esquema de protección de datos personales, y no a una función sustantiva como sí lo hace el diverso artículo quinto transitorio de la mencionada ley general al otorgar una facultad materialmente legislativa al instituto y órganos garantes locales para emitir lineamientos que constituyen normas de carácter general susceptibles de ser publicados.


62. Así las cosas, y al verificarse que ha concluido el plazo de gracia por el cual se postergó el cumplimiento a las obligaciones de ley en términos del artículo tercero transitorio impugnado, los sujetos obligados ya están constreñidos en su actuar cotidiano en atender a todos los principios, deberes y obligaciones que se derivan de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur; de ahí que es claro para este Tribunal Pleno que los extremos del artículo tercero transitorio impugnado, se han satisfecho en su contenido material, porque su naturaleza consistió únicamente en postergar el cumplimiento de las obligaciones a los sujetos obligados.


63. Máxime que en términos del título décimo, capítulo II de la Ley de Baja California Sur, en materia de protección de datos personales,(47) se prevén distintos mecanismos de sanciones y responsabilidades para los sujetos obligados que no atiendan las disposiciones de ley.


64. Disposiciones de las que se comprueba que no resulta necesario acreditar en este medio de control constitucional que los sujetos obligados hubieren tramitado, expedido o modificado su normativa interna para el objeto de cumplimiento de las obligaciones de la ley local en materia de protección de datos personales, en tanto es evidente que el mismo sistema local de protección de datos personales, prevé los mecanismos de sanciones ante el caso de incumplimiento a las obligaciones de ley; así como prevé la fijación de responsabilidades, incluso penales, para garantizar el derecho de los particulares a la protección de sus datos personales en posesión de entes públicos; de ahí que se corrobora la naturaleza de función legislativa del precepto transitorio dado que el sobreseimiento del precepto no ocasiona detrimento en la coherencia del sistema jurídico que regula la ley impugnada.


65. Así, al corroborarse que el artículo tercero transitorio impugnado refiere a un contenido y función de política legislativa reguladora del régimen transitorio al sistema local de protección de datos personales y toda vez que a la fecha que se resuelve la presente acción, constituye un hecho notorio que han cesado los efectos del artículo reclamado por el instituto actor, en consecuencia se actualiza la causal de improcedencia prevista en el artículo 19, fracción V, en relación con los numerales 20, fracción II, y 65, todos de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos(48) (de ahora en adelante la "Ley Reglamentaria de la Materia").


66. Lo que es así, porque el artículo tercero transitorio impugnado, entró en vigor al día siguiente de su publicación, esto es, el dieciocho de julio de dos mil diecisiete, entonces los sujetos obligados tuvieron hasta el dieciocho de enero de dos mil diecinueve para realizar las modificaciones debidas.


67. En efecto, como se aprecia del relato de los conceptos de invalidez formulados por el accionante, se argumenta que el artículo tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, publicada en el Periódico Oficial de la entidad, el diecisiete de julio de dos mil diecisiete, resulta inconstitucional por extender a un periodo de dieciocho meses, la entrada en vigor de la obligación que tienen los sujetos obligados del Estado de Baja California Sur, de adecuar su normativa interna de acuerdo a las bases y principios que se establecen en la Ley de Protección Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur.


68. Lo que a juicio de la accionante, es contrario al principio de armonización que emana de la disposición constitucional relativa a la reforma constitucional en materia de transparencia y protección de datos personales que entró en vigor el siete de febrero de dos mil catorce, que a su vez originó que el Congreso de la Unión en uso de su facultad exclusiva emitiera la ley general de Protección de Datos Personales en Posesión de Sujetos Obligados, cuyo artículo séptimo transitorio estableció que los sujetos obligados deberían de modificar su normativa interna antes del veintisiete de julio de dos mil dieciocho.


69. Luego, razona el instituto actor, el que el legislador de Baja California Sur establezca un plazo mayor en el artículo tercero transitorio de la ley local, para que los sujetos obligados adecuen su normativa interna, esto es, hasta el dieciocho de enero de dos mil diecinueve, ampliando por seis meses la obligación derivada del derecho humano de protección de datos personales, es que se actualiza una violación a los artículos 6o., apartado A, fracciones I, III, IV, VI, 17 y 73, fracción XXIX-S, de la Constitución Política de los Estados Unidos Mexicanos, así como el artículo quinto transitorio del decreto de reforma constitucional publicado en el Diario Oficial de la Federación el siete de febrero de dos mil catorce.


70. Conceptos de invalidez de los que resulta innecesario su análisis, en tanto es un hecho notorio que a la fecha han cesados los efectos del artículo impugnado conforme a lo razonado en párrafos anteriores, y porque la desarmonización que motivó la argumentación del instituto actor –el aplazamiento injustificado y desarmonizado con el de la ley general al cumplimiento a las obligaciones de ley– ha dejado de tener sentido, en tanto el precepto tildado de inconstitucional, esto es, el tercero transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, que establecía el plazo para postergar el cumplimiento a las obligaciones de la ley local, y al ser un hecho notorio que en la fecha calendario en la que se resuelve la presente acción, este plazo ha fenecido al igual que el otorgado en la ley general es inconcuso que se actualiza la causal de improcedencia relativa a la cesación de efectos, porque el artículo transitorio ha cumplido y agotado la totalidad de los supuestos que previó, esto es: la auto-regulación, adecuación de la normativa interna de los sujetos obligados para cumplir con las disposiciones de ley.


71. Apoyan estas consideraciones las tesis de jurisprudencia de rubros y texto siguientes:


"ACCIÓN DE INCONSTITUCIONALIDAD. CUANDO SE PROMUEVE CONTRA UN PRECEPTO TRANSITORIO QUE YA CUMPLIÓ EL OBJETO PARA EL CUAL SE EMITIÓ, DEBE SOBRESEERSE AL SURTIRSE LA CAUSAL DE IMPROCEDENCIA PREVISTA EN EL ARTÍCULO 19, FRACCIÓN V, DE LA LEY REGLAMENTARIA DE LAS FRACCIONES I Y II DEL ARTÍCULO 105 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS. La finalidad de los preceptos transitorios consiste en establecer los lineamientos provisionales o de "tránsito" que permitan la eficacia de la norma materia de la reforma, en concordancia con las circunstancias de modo, tiempo y lugar, de manera que sea congruente con la realidad imperante. En tal virtud, si a través de una acción de inconstitucionalidad se impugna un artículo transitorio que ya cumplió el objeto para el cual se emitió, al haberse agotado en su totalidad los supuestos que prevé, se actualiza la causal de improcedencia contenida en el artículo 19, fracción V, en relación con los diversos 59 y 65, primer párrafo, todos de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, pues han cesado sus efectos, por lo que procede sobreseer en el juicio, en términos del artículo 20, fracción II, de la Ley citada."(49)


"ACCIÓN DE INCONSTITUCIONALIDAD. SI DURANTE EL PROCEDIMIENTO ES ABROGADA LA NORMA GENERAL IMPUGNADA, DEBE ESTIMARSE QUE HA CESADO EN SUS EFECTOS, POR LO QUE PROCEDE SOBRESEER EN EL JUICIO. La cesación de efectos prevista como causa de improcedencia de las controversias constitucionales en el artículo 19, fracción V, de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, aplicable también a las acciones de inconstitucionalidad por disposición del diverso 59 del mismo ordenamiento legal, se actualiza si en una acción de inconstitucionalidad se plantea la invalidez de una norma general que durante el procedimiento ha sido abrogada por otra posterior, lo que determina sobreseer en el juicio, en términos de lo ordenado por el artículo 20, fracción II, de la citada ley reglamentaria."(50)


72. En suma, por las razones expuestas, se concluye que procede el sobreseimiento de la presente acción de inconstitucionalidad por haber cesado los efectos de la norma impugnada, de conformidad con los artículos 19, fracción V, 59 y 65 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, ya que el artículo tercero transitorio impugnado ha cesado en sus efectos.


En suma, por lo expuesto y fundado,


SE RESUELVE:


ÚNICO.—Se sobresee en la presente acción de inconstitucionalidad.


N.; haciéndolo por medio de oficio a las partes y, en su oportunidad, archívese el expediente como asunto concluido.


Así lo resolvió el Pleno de la Suprema Corte de Justicia de la Nación:


Se aprobó por unanimidad de once votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., R.F., L.P., P.D. y presidente Z.L. de L., respecto de los apartados I, II, III, IV y V relativos, respectivamente, a los antecedentes y trámite de la demanda, a la competencia, a la precisión de la norma reclamada, a la oportunidad y a la legitimación.


Se aprobó por mayoría de siete votos de los Ministros G.O.M., G.A.C., E.M., P.R., P.H., R.F. y L.P., respecto del aparatado VI, relativo a las causas de improcedencia y sobreseimiento, consistente en sobreseer de oficio respecto del artículo transitorio tercero de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur, expedida mediante Decreto 2461, publicado en el Boletín Oficial de dicha entidad federativa el diecisiete de julio de dos mil diecisiete. Los M.F.G.S., A.M., P.D. y presidente Z.L. de L. votaron en contra. El Ministro G.A.C. anunció voto concurrente.


El Ministro presidente Z.L. de L. declaró que el asunto se resolvió en los términos propuestos.


Firman los Ministros presidente y el ponente con el secretario general de Acuerdos que autoriza y da fe.


Nota: La tesis de jurisprudencia P./J. 47/99 citada en esta ejecutoria, aparece publicada en el Semanario Judicial de la Federación y su Gaceta, Novena Época, Tomo IX, junio de 1999, página 657, con número de registro digital: 193771.








________________

1. Acción de inconstitucionalidad 99/2017, fojas 1 a 18.


2. I.. Foja 26.


3. I.. Fojas 27 a 29.


4. I.. Fojas 349 a 371.


5. "Artículo 60. El plazo para ejercitar la acción de inconstitucionalidad será de treinta días naturales contados a partir del día siguiente a la fecha en que la ley o tratado internacional impugnado sean publicados en el correspondiente medio oficial. Si el último día del plazo fuese inhábil, la demanda podrá presentarse el primer día hábil siguiente. En materia electoral, para el cómputo de los plazos, todos los días son hábiles."


6. Guarda aplicación el criterio derivado de la acción de inconstitucionalidad 5/2004 y su acumulada 7/2004, aprobada por unanimidad de diez votos el dieciséis de marzo de dos mil cuatro, que se refleja en la tesis P./J. 27/2004, emitida por el Tribunal Pleno, publicada en el Semanario Judicial de la Federación y su Gaceta, Novena Época, T.X., mayo de 2004, página 1155, con número de registro digital: 181625, de rubro y texto:

"ACCIÓN DE INCONSTITUCIONALIDAD. LA REFORMA O ADICIÓN A UNA NORMA GENERAL AUTORIZA SU IMPUGNACIÓN A TRAVÉS DE ESTE MEDIO DE CONTROL CONSTITUCIONAL, AUN CUANDO SE REPRODUZCA ÍNTEGRAMENTE LA DISPOSICIÓN ANTERIOR, YA QUE SE TRATA DE UN NUEVO ACTO LEGISLATIVO. El artículo 105, fracción II, de la Constitución Política de los Estados Unidos Mexicanos, señala que la acción de inconstitucionalidad es el medio de control a través del cual podrá plantearse la no conformidad de una ley o tratado internacional con la Constitución Federal. Asimismo, la Suprema Corte de Justicia de la Nación ha sustentado el criterio de que en términos del principio de autoridad formal de la ley o de congelación de rango, la reforma o adición a una disposición general constituye un acto legislativo en el que se observa el mismo procedimiento e idénticas formalidades a las que le dieron nacimiento a aquélla. En consecuencia, el nuevo texto de la norma general, al ser un acto legislativo distinto al anterior, formal y materialmente, puede ser impugnado a través de la acción de inconstitucionalidad, sin que sea obstáculo que reproduzca íntegramente lo dispuesto con anterioridad."


7. "Artículo 19. Las controversias constitucionales son improcedentes:

"...

"V. Cuando hayan cesado los efectos de la norma general o acto materia de la controversia."


8. Tesis: P.8., de rubro y texto:

"ACCIÓN DE INCONSTITUCIONALIDAD. CUANDO SE PROMUEVE CONTRA UN PRECEPTO TRANSITORIO QUE YA CUMPLIÓ EL OBJETO PARA EL CUAL SE EMITIÓ, DEBE SOBRESEERSE AL SURTIRSE LA CAUSAL DE IMPROCEDENCIA PREVISTA EN EL ARTÍCULO 19, FRACCIÓN V, DE LA LEY REGLAMENTARIA DE LAS FRACCIONES I Y II DEL ARTÍCULO 105 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS. La finalidad de los preceptos transitorios consiste en establecer los lineamientos provisionales o de ‘tránsito’ que permitan la eficacia de la norma materia de la reforma, en concordancia con las circunstancias de modo, tiempo y lugar, de manera que sea congruente con la realidad imperante. En tal virtud, si a través de una acción de inconstitucionalidad se impugna un artículo transitorio que ya cumplió el objeto para el cual se emitió, al haberse agotado en su totalidad los supuestos que prevé, se actualiza la causal de improcedencia contenida en el artículo 19, fracción V, en relación con los diversos 59 y 65, primer párrafo, todos de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, pues han cesado sus efectos, por lo que procede sobreseer en el juicio, en términos del artículo 20, fracción II, de la ley citada.", Novena Época. Registro digital: 170414. Instancia: Pleno. Tipo de tesis: jurisprudencia, Fuente: Semanario Judicial de la Federación y su Gaceta, T.X., febrero de 2008, materia constitucional, página 1111.


9. Fallada en sesión de este Tribunal Pleno del veinticinco de abril de dos mil diecinueve, en la que se entró al análisis del artículo cuarto transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Michoacán de Ocampo, al corroborarse que no se actualiza la cesación de efectos, porque de dicho transitorio no se ha satisfecho el contenido material que ordenan los preceptos transitorios impugnados, puesto que el instituto garante local de Michoacán no emitió los lineamientos a que se refiere la ley general de la materia.


10. Fallada en sesión de este Tribunal Pleno de seis de mayo de dos mil diecinueve, en la que se desestimó la causal de improcedencia relativa de la cesación de efectos respecto del artículo quinto transitorio de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Guerrero, en la que se razonó que si bien a la fecha ya transcurrió el plazo de un año que como límite se dio para que el Instituto Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de Guerrero, expida los lineamientos, parámetros, criterios y demás disposiciones a que refiere la propia ley, en la hipótesis normativa del transitorio, el simple transcurso del tiempo no ha agotado los supuestos que prevé al no haber cumplido con el objetivo de esa disposición y subsistir la correlativa obligación prevista en el artículo quinto transitorio de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, en que los organismos garantes deben emitir los lineamientos a que se refiere dicha ley general y publicarlos en sus Gacetas o Periódicos Oficiales Locales a más tardar en un año a partir de la entrada en vigor de esa ley general, esto es a partir del veintiséis de enero de dos mil diecisiete.


11. Fallada en sesión del Tribunal Pleno de once de junio de dos mil diecinueve, que se entró al estudio del quinto transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Yucatán, que prevé que el instituto estatal deberá expedir los lineamientos, parámetros, criterios y demás disposiciones de las diversas materias a que se refiere esa ley, dentro de un año siguiente a su entrada en vigor, lo cual se estimó contrario al quinto transitorio de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que dispuso que los organismos garantes locales emitieran los lineamientos a que se refiere la ley y los publicaran en los medios de difusión respectivos, antes del veintisiete de enero de dos mil dieciocho.


12. Fallada en sesión de seis de mayo de dos mil diecinueve, en la que el Tribunal Pleno por mayoría determinó que no se actualizaba la cesación de efectos respecto del artículo quinto transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios, en tanto era patente que el instituto garante local no había emitido los lineamientos que ordenaba da la disposición sustantiva del transitorio, no obstante que hubiera fenecido el plazo otorgado para ello, y en el estudio de fondo se invalidó la porción normativa referente al plazo no armonizado con el relativo al que impone la ley general de la materia, pero subsistiendo el resto del artículo transitorio que impone la obligación de emitir lineamientos, parámetros y criterios que de igual forma deben ser emitidos en el ámbito local.


13. "Quinto. El instituto y los organismos garantes deberán emitir los lineamientos a que se refiere esta ley y publicarlos en el Diario Oficial de la Federación, o en sus Gacetas o Periódicos Oficiales Locales, respectivamente, a más tardar en un año a partir de la entrada en vigor del presente decreto."


14. A diferencia de lo fallado en la diversa acción de inconstitucionalidad 128/2017, fallada en sesión el día veintitrés de mayo de dos mil diecinueve, en la que se determinó que sí debía sobreseerse respecto del artículo quinto transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas, al corroborar que los lineamientos a expedir que refería el transitorio ya habían sido emitidos por el órgano garante local e incluso ya estaban en vigor.


15. Fallado en sesión de veintitrés de mayo de dos mil diecinueve, de este Tribunal Pleno por unanimidad de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S. con salvedades, A.M. con salvedades, P.R., P.H., M.M.I., L.P. y presidente Z.L. de L., respecto del apartado VI, relativo a las consideraciones y fundamentos, consistente en declarar la invalidez del artículo transitorio octavo de la Ley de Transparencia y Acceso a la Información Pública para el Estado de H.. Los M.F.G.S. y A.M. anunciaron sendos votos concurrentes.


16. "OCTAVO. El Ejecutivo del Estado expedirá el Reglamento de esta ley dentro del año siguiente a su entrada en vigor."


17. Fallada en sesión de veintinueve de abril de dos mil diecinueve, del Tribunal Pleno por mayoría de nueve votos de los Ministros G.O.M., G.A.C., E.M., F.G.S. por consideraciones diferentes, A.M. por las consideraciones especiales de este asunto, P.R., P.H., L.P. y P.D., respecto del considerando cuarto, relativo a la procedencia, consistente, por una parte, en sobreseer respecto de los artículos transitorios quinto y sexto de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Sinaloa y, por otra parte, en desestima la causa de improcedencia hecha valer por el Congreso del Estado de Sinaloa. El Ministro presidente Z.L. de L. votó en contra.


18. "Quinto. Los responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de ésta.”


19. "Sexto. Los responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de ésta."


20. "Tercero. Los responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de ésta."


21. "Cuarto. Los responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de ésta.”


22. Fallada en sesión de seis de mayo de dos mil diecinueve, de este Tribunal Pleno por mayoría de ocho votos de los Ministros G.O.M., G.A.C., E.M., F.G.S. por consideraciones diferentes, P.R., P.H., L.P. y P.D., respecto del considerando cuarto, relativo a las cuestiones de improcedencia, en su parte primera, consistente en sobreseer respecto de los artículos transitorios tercero y cuarto de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Guerrero. Los M.A.M. y presidente Z.L. de L. votaron en contra.


23. "Tercero. Avisos de privacidad

"Los responsables expedirán sus avisos de privacidad en los términos previstos en esta ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de esta ley."


24. "Cuarto. Implementación

"Los responsables deberán observar la implementación de medidas de seguridad y, en general, el cumplimiento de los deberes, a más tardar un año después de la entrada en vigor de este decreto."


25. Fallada en la sesión de once de junio de dos mil diecinueve, de este Tribunal Pleno en la que se aprobó por mayoría de siete votos de los Ministros G.O.M., G.A.C. por el sobreseimiento adicional del artículo transitorio quinto, E.M., P.R., P.H. por el sobreseimiento adicional del artículo transitorio quinto, M.M.I. y L.P., respecto del considerando cuarto, relativo a las causales de improcedencia, consistente en sobreseer de oficio respecto de los artículos transitorios tercero y cuarto de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Yucatán. Los M.A.M. y presidente Z.L. de L. votaron en contra.


26. Fallada en sesión de veintitrés de mayo de dos mil diecinueve del Pleno se aprobó por mayoría de ocho votos de los Ministros G.O.M. apartándose de algunas consideraciones, G.A.C., E.M., F.G.S. apartándose de algunas consideraciones, P.R., P.H., M.M.I. y L.P., respecto del apartado V, relativo a las causas de improcedencia, consistente en sobreseer respecto de los artículos transitorios tercero y cuarto de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Chiapas. Los M.A.M. y presidente Z.L. de L. votaron en contra.


27. "Artículo tercero. Los responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar doce meses después de la entrada en vigor de ésta."


28. "Artículo cuarto. Los responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de ésta."


29. Fallada en sesión de seis de mayo de dos mil diecinueve del Pleno, en la que se aprobó por mayoría de nueve votos de los Ministros G.O.M., G.A.C. por el sobreseimiento adicional del artículo transitorio quinto, E.M., F.G.S. con consideraciones diferentes, P.R., P.H. por el sobreseimiento adicional del artículo transitorio quinto, M.M.I. por el sobreseimiento adicional del artículo transitorio quinto, L.P. y P.D., respecto del considerando cuarto, relativo a las causas de improcedencia, consistente en sobreseer respecto de los artículos transitorios sexto y séptimo de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios. Los M.A.M. y presidente Z.L. de L. votaron en contra.


30. "Sexto. Los sujetos responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de la presente reforma."


31. "Séptimo. Los sujetos responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de este decreto."


32. Lo que sí pasaba con los artículos transitorios que refieren en concreto a la obligación de los institutos garantes locales en materia de transparencia y acceso a la información para emitir lineamientos que como normas de carácter general deben publicarse en el Periódico o Gaceta Oficial Local.


33. Mecanismos de los que se enlistan algunos en el artículo 25 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Baja California Sur.


34. "Quinto. Los responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de ésta."


35. "Sexto. Los responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de ésta."


36. "Tercero. Los responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de ésta."


37. "Cuarto. Los responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de ésta."


38. "Tercero. Avisos de privacidad

"Los responsables expedirán sus avisos de privacidad en los términos previstos en esta ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de esta ley."


39. "Cuarto. Implementación

"Los responsables deberán observar la implementación de medidas de seguridad y, en general, el cumplimiento de los deberes, a más tardar un año después de la entrada en vigor de este decreto."


40. "Artículo tercero. Los responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar doce meses después de la entrada en vigor de ésta."


41. "Artículo cuarto. Los responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de ésta."


42. "Sexto. Los sujetos responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de la presente reforma."


43. "Séptimo. Los sujetos responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de este decreto."


44. "Quinto. Los sujetos obligados correspondientes deberán tramitar, expedir o modificar su normatividad interna a más tardar dentro de los dieciocho meses siguientes a la entrada en vigor de esta ley."


45. Tal como se lee en la nota al pie número 12 del engrose oficial de la acción de inconstitucionalidad 158/2017, y textualmente en el párrafo quinto del considerado cuarto a páginas 19 y 20:

"De esta manera, aun cuando el plazo otorgado en el artículo cuarto transitorio ha transcurrido a la fecha de esta resolución, y el previsto en el diverso quinto, está a unos días de vencer, no puede considerarse actualizada la causal de improcedencia contenida en el artículo 19, fracción V, en relación con los diversos 59 y 65, primer párrafo, todos de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, ya que no han cesado en sus efectos."


46. "Séptimo. Los sujetos obligados correspondientes deberán tramitar, expedir o modificar su normatividad interna a más tardar dentro de los dieciocho meses siguientes a la entrada en vigor de esta ley."


47. Capítulo II

De las sanciones


"Artículo 142. Serán causas de sanción por incumplimiento de las obligaciones establecidas en la materia de la presente ley, las siguientes:

"I. Actuar con negligencia, dolo o mala fe durante la sustanciación de las solicitudes para el ejercicio de los derechos ARCO;

"II. Incumplir los plazos de atención previstos en la presente ley para responder las solicitudes para el ejercicio de los derechos ARCO o para hacer efectivo el derecho de que se trate;

"III. Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente y de manera indebida datos personales, que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisión;

"IV. Dar tratamiento, de manera intencional, a los datos personales en contravención a los principios y deberes establecidos en la presente ley;

"V. No contar con el aviso de privacidad, o bien, omitir en el mismo alguno de los elementos a que refiere el artículo 27 de la presente ley, según sea el caso, y demás disposiciones que resulten aplicables en la materia;

"VI. Clasificar como confidencial, con dolo o negligencia, datos personales sin que se cumplan las características señaladas en las leyes que resulten aplicables. La sanción sólo procederá cuando exista una resolución previa, que haya quedado firme, respecto del criterio de clasificación de los datos personales;

"VII. Incumplir el deber de confidencialidad establecido en el artículo 23 de la presente ley;

"VIII. No establecer las medidas de seguridad en los términos que establecen los artículos 26, 27 y 28 de la presente ley;

"IX. Presentar vulneraciones a los datos personales por la falta de implementación de medidas de seguridad según los artículos 26, 27 y 28 de la presente ley;

"X. Llevar a cabo la transferencia de datos personales, en contravención a lo previsto en la presente ley;

"XI. Obstruir los actos de verificación de la autoridad;

XII.C. bases de datos personales en contravención a lo dispuesto por el artículo 5 de la presente ley;

"XIII. La falta de presentación de la evaluación de impacto a la protección de datos personales;

"XIV. La omisión de formalizar la relación entre responsable y encargado;

"XV. El uso de medidas compensatorias en contravención a lo dispuesto en la normativa que se emita para tal efecto;

"XVI. No acatar las resoluciones emitidas por el instituto; y,

"XVII. Omitir la entrega del informe anual y demás informes a que se refiere el artículo 29, fracción X de la Ley de Transparencia, o bien, entregar el mismo de manera extemporánea.

"Las causas de responsabilidad previstas en las fracciones I, II, IV, VI, X, XII, y XVI, así como la reincidencia en las conductas previstas en el resto de las fracciones de este artículo, serán consideradas como graves para efectos de su sanción administrativa.

"En caso de que la presunta infracción hubiere sido cometida por algún integrante de un partido político, la investigación y, en su caso, sanción, corresponderán a la autoridad electoral competente.

"Las sanciones de carácter económico no podrán ser cubiertas con recursos públicos."

"Artículo 143. Para las conductas a que se refiere el artículo anterior se dará vista a la autoridad competente para que imponga o ejecute la sanción, conforme el artículo siguiente."

"Artículo 144. Las responsabilidades que resulten de los procedimientos administrativos correspondientes, derivados de la violación a lo dispuesto por el artículo 142 de esta Ley, son independientes de las del orden civil, penal o de cualquier otro tipo que se puedan derivar de los mismos hechos.

"Dichas responsabilidades se determinarán, en forma autónoma, a través de los procedimientos previstos en las leyes aplicables y las sanciones que, en su caso, se impongan por las autoridades competentes, también se ejecutarán de manera independiente.

"Para tales efectos, el instituto podrá denunciar ante las autoridades competentes cualquier acto u omisión violatoria de esta ley y aportar las pruebas que consideren pertinentes, en los términos de las leyes aplicables."

"Artículo 145. Ante incumplimientos por parte de los partidos políticos, el Instituto dará vista al Instituto Estatal Electoral de Baja California Sur, para que resuelvan lo conducente, sin perjuicio de las sanciones establecidas para los partidos políticos en las leyes aplicables.

"En el caso de probables infracciones relacionadas con fideicomisos o fondos públicos, el instituto deberá dar vista al órgano interno de control del sujeto obligado relacionado con éstos, cuando sean servidores públicos, con el fin de que instrumenten los procedimientos administrativos a que haya lugar."

"Artículo 146. En aquellos casos en que el presunto infractor tenga la calidad de servidor público, el instituto deberá remitir a la autoridad competente, junto con la denuncia correspondiente, un expediente en que se contengan todos los elementos que sustenten la presunta responsabilidad administrativa.

"La autoridad que conozca del asunto, deberá informar de la conclusión del procedimiento y, en su caso, de la ejecución de la sanción al instituto.

"A efecto de sustanciar el procedimiento citado en este artículo, el instituto deberá elaborar una denuncia dirigida a la contraloría, órgano interno de control o equivalente, con la descripción precisa de los actos u omisiones que, a su consideración, repercuten en la adecuada aplicación de la presente ley y que pudieran constituir una posible responsabilidad.

"Asimismo, deberá elaborar un expediente que contenga todos aquellos elementos de prueba que considere pertinentes para sustentar la existencia de la posible responsabilidad. Para tal efecto, se deberá acreditar el nexo causal existente entre los hechos controvertidos y las pruebas presentadas.

"La denuncia y el expediente deberán remitirse a la contraloría, órgano interno de control o equivalente dentro de los quince días siguientes a partir de que el Instituto tenga conocimiento de los hechos."

"Artículo 147. En caso de que el incumplimiento de las determinaciones del instituto implique la presunta comisión de un delito, el Instituto deberá denunciar los hechos ante la autoridad competente."


48. "Artículo 19. Las controversias constitucionales son improcedentes:

"...

"V. Cuando hayan cesado los efectos de la norma general o acto materia de la controversia;

"...

"VIII. En los demás casos en que la improcedencia resulte de alguna disposición de esta ley. "... ."

"Artículo 20. El sobreseimiento procederá en los casos siguientes:

"...

"II. Cuando durante el juicio apareciere o sobreviniere alguna de las causas de improcedencia a que se refiere el artículo anterior. ..."

"Artículo 65. En las acciones de inconstitucionalidad, el Ministro instructor de acuerdo al artículo 25, podrá aplicar las causales de improcedencia establecidas en el artículo 19 de esta ley, con excepción de su fracción II respecto de leyes electorales, así como las causales de sobreseimiento a que se refieren las fracciones II y III del artículo 20."


49. Tesis: P.8., Novena Época. Registro digital: 170414. Instancia: Pleno. Tipo de tesis: jurisprudencia. Fuente: Semanario Judicial de la Federación y su Gaceta, T.X., febrero de 2008, materia constitucional, página: 1111.


50. Tesis P./J. 47/99, publicada en el Semanario Judicial de la Federación y su Gaceta.

Esta ejecutoria se publicó el viernes 18 de junio de 2021 a las 10:24 horas en el Semanario Judicial de la Federación.

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR