Multas que van de los 11 mil 338 pesos a los 113 mil 385 pesos fijó el gobierno del estado en la iniciativa de Ley de Datos Personales para el Estado de Puebla, a la que deben apegarse los sujetos obligados de la administración, en este caso, las dependencias, partidos políticos, organismos públicos descentralizados y entidades.

Con base en la misiva que ingresó este martes, 18 de julio de 2017, en el Congreso de Puebla, las multas planteadas por mal uso o violación a los derechos de acceso, rectificación y cancelación de datos personales, no podrán pagarse con recursos públicos; incluso, si no se cubren en el plazo establecido, en este caso, cinco días después de la notificación, los funcionarios responsables acreditarán responsabilidades administrativas.

La Ley de Datos Personales aplica para toda la información que obre en soportes físicos o electrónicos en poder de las dependencias o sujetos obligados y todo tratamiento (uso, envío, reproducción o entrega) debe estar justificado a los titulares mediante las finalidades para las que se requiere.

Por lo anterior, toda entrega de datos deberá contar con un Aviso de Privacidad y los sujetos obligados deberán contar con este anuncio a más tardar tres meses después de la entrada en vigor de la ley.

El ordenamiento expone que los datos personales en poder de los sujetos obligados deben eliminarse cuando concluya el periodo de conservación de los mismos y en caso que el responsable quiera tratar la información en una modalidad distinta, deberá emitir un nuevo Aviso de Privacidad.

Cuando el titular de los datos considere que hubo un mal uso de sus datos o se violaron sus derechos de acceso, rectificación y cancelación, podrá interponer un recurso de revisión ante el Instituto de Transparencia y Acceso a la Información Pública, los recursos no procederán cuando la transferencia se haya realizado por alguna investigación judicial o persecución de delitos.

Para no violar las disposiciones, la ley también contempla una serie de medidas de seguridad física y tecnológica para que los sujetos obligados, responsables de la información, usen los datos conforme a derecho.

En caso contrario, se aplicará una sanción de 150 a mil 500 Unidades de Medida y Actualización, y si el sujeto reincide se le cobrará el doble y cuando no pague, se le iniciarán responsabilidades administrativas.

El caso más representativo de mal uso de datos personales fue la afiliación a partidos políticos sin el consentimiento del titular de los mismos. También constituye una falta cuando la difusión de los datos afecte la libertad, derechos o intereses de una persona.