El comisionado Bernardo Sierra Gómez presentó en el Encuentro Binacional México-España: “Cuestiones Actuales Sobre la Protección de Datos Personales en España y México, en el cual expuso el procedimiento que el órgano garante realizó al Instituto de Control Vehicular de Nuevo León en el tratamiento de datos.
El evento fue organizado por el Instituto Michoacano de Transparencia, Acceso a la Información y Protección de Datos Personales, en honor a la presentación del libro “Cuestiones Actuales sobre la Protección de Datos en España-México” y su objetivo era ahondar en los avances tecnológico en cuestión de datos personales, avances que, debido a la pandemia, han mostrado mayor relevancia en la realidad.
Participó también en el encuentro Javier Martínez Cruz, Comisionado del Instituto de Transparencia y Acceso a la Información Pública del Estado de México y sus Municipios (INFOEM), quien además es coordinó y es autor del libro.
Así como el comisionado del Instituto de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y comentarista en el libro, Francisco Javier Acuña Llamas.
Otros ponentes fueron Eva Abaid Yapur; Comisionada del (INFOEM) y Juan Pablo Murra Fernández, director y autor del libro, así como profesor de derecho civil de la Universidad de Sevilla.
Además de María de los Ángeles Fernández y Manuel Espejo Lerdo de Tejada, ambos catedráticos de la Universidad de Sevilla y directores del libro.
Sierra Gómez en su intervención relató el caso que se presentó el 29 de marzo del 2019, cuando se publicaron en notas periodísticas que el Instituto de Control Vehicular del Estado de Nuevo León, había exhibido, en calles del centro de Monterrey, a los vehículos con adeudo de refrendo y a los que se encontraban al corriente en su pago.
“La dependencia informó que se trataba de un operativo de concientización sobre el pago de refrende del presente años, y que el mismo se extendería a otros municipios de la entidad”, dijo.
“El 3 de abril, la Comisión de Transparencia y Acceso a la información Acceso a la Información del Estado de Nuevo León, en virtud de contar con indicios de una posible violación a los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad establecidos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, por parte del responsable, decidió iniciar de oficio una investigación previa en contra del referido sujeto obligado”.
En la investigación se realizaron diversos requerimientos al sujeto obligado, el cual informó que realizó actividades de concientización y comunicación directa en estacionamientos públicos, a través de volantes informativos y entregó la documentación de la solicitada.
El comisionado presidente de COTAI explicó que el sujeto obligado detalló el proceso mediante el cual colocaban volantes en los vehículos, los cuales verificaban previamente en un dispositivo móvil si tenían pagado su refrendo.
“Si estaban al corriente colocaban un volante verde en el auto, amarillo si presentaban adeudo en el 2019 y rojo para los autos que tenían adeudo de ese año y anteriores”, informó.
La Ley de Datos Personales en Posesión de Sujeto Obligados, agregó, establece que todo tratamiento de datos personales que efectúen los responsables debe estar justificado por finalidades concretas, lícitas, explícitas y legítimas, relacionadas con las atribuciones que la normatividad aplicable les confiera, lo cual se conoce como principio de finalidad, y debió observarse por el Instituto de Control Vehicular del Estado de Nuevo León, al realizar el operativo motivo de la investigación iniciada en su contra.
Tras el estudio del caso, Sierra Gómez recordó que el sujeto obligado incurrió en acciones u omisiones que constituyeron un probable incumplimiento a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, por lo que inició en contra del Instituto de Control Vehicular del Estado de Nuevo León un Procedimiento de Verificación.
“Se verificó que el responsable dé cumplimiento a los principios rectores de la protección de datos personales previstos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, relativos a finalidad, consentimiento, información y licitud”, comentó.
“También se verificó que el responsable cuente con el consentimiento de los titulares para el tratamiento sus datos personales, respecto de la finalidad tocante al operativo realizado por el sujeto obligado en ese tiempo”.
Agregó que se verificó el cumplimiento de los requisitos legales que deben contener los avisos de privacidad implementados por el responsable y que el sujeto obligado actuará en base a las facultades y atribuciones legales con las que cuenta, al momento en que realizó el operativo de concientización y comunicación directa en estacionamientos públicos, a través de volantes informativos.