El pleno de la Cámara de Diputados aprobó la Ley General de Protección de Datos Personales que ordena al Estado mexicano garantizar la privacidad de los ciudadanos, y velar que personas, gobiernos, empresas, instituciones bancarias y sitios de internet, entre otros, no incurran en manejo irresponsable de los datos personales.

Por 318 votos en favor del PRI, PAN, PVEM, Nueva Alianza y Encuentro Social; y 77 en contra de Morena y el PRD, el pleno de la Cámara Baja aprobó la expedición de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Debido a que la norma fue aprobada en términos de lo aprobado por el Senado, el dictamen fue turnado al Ejecutivo federal para su promulgación.

En tribuna, el diputado Rogerio Castro Vázquez (Morena) planteó que en términos generales su bancada está de acuerdo con la ley, aunque criticó que no se incluyera a Pemex como entidad sujeto-obligado de resguardo de datos personales. Argumentó que la ley no garantiza que las empresas cumplan con la obligación de solicitar el consentimiento tácito de los ciudadanos para utilizar sus datos personales. En el mismo sentido, el diputado Omar Ortega (PRD) explicó:

Aquí el problema es con la figura del consentimiento tácito; la autoridad va a preguntarle al ciudadano si quiere o no permitir el acceso a la misma, y si no le contestó en un tiempo determinado se entenderá como un consentimiento tácito , dijo.

La nueva Ley de Datos Personales refiere que los sujetos obligados (empresas, gobiernos federal, estatal y municipal, organismos autónomos, partidos políticos, fideicomisos y sindicatos), deberán tener el consentimiento expreso o tácito del titular de los datos, que deberá hacerlo verbalmente, por escrito, por medios electrónicos, ópticos, signos inequívocos o por cualquier otra tecnología.

Con respecto a los medios de impugnación, establece que el titular de los datos que sienta vulneración de su información, podrá interponer recurso de revisión o de inconformidad ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, el órgano garante estatal para la rectificación, cancelación y oposición de los mismos.

Crea el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, que tendrá como función coordinar y evaluar las acciones relativas a las políticas públicas transversales en materia de protección de datos personales en posesión de sujetos obligados, así como establecer criterios y lineamientos en la materia.

Determina que los derechos ARCO para el acceso, rectificación, cancelación y oposición al tratamiento de datos personales, será gratuito, y sólo podrán realizarse cobros para recuperar los costos de reproducción, certificación o envío, conforme a la normatividad que resulte aplicable.