DICTAMEN

Los suscritos miembros de la COMISIÓN ESPECIAL nombrada por el Presidente del Congreso Nacional, con el objeto de emitir Dictamen en relación al Proyecto de LEY DE PROTECCIÓN DE DATOS PERSONALES, presentada por el Honorable Diputado ANTONIO CÉSAR RIVERA, sobre la tarea encomendada esta Comisión de Dictamen se pronuncia conforme a las consideraciones siguientes:

PRIMERO: Procedimos a valorar los razonamientos que expone el Proyectista, que justifican la necesidad de aprobación de la presente Ley, fundamentándose en los siguientes puntos:
1. Los derechos inherentes a la personalidad del ser humano, es decir aquellos que conforman nuestra propia individualidad y que pueden señalarse como el derecho al nombre, a la intimidad, a la propia imagen, al honor, e incluso los derechos del autor respecto a su obra literaria, artística o científica, han cobrado una enorme importancia en una forma simultánea al avance de la tecnología. Cada adelanto tecnológico en materia de comunicaciones entraña, muchas veces, nuevas posibilidades para lesionar los derechos de la personalidad, sobre todo, al facilitarse el tráfico de datos personales, lo que incide negativamente en el derecho a la intimidad, a la privacidad, al honor, a la Autodeterminación informativa, a la identidad personal y, por supuesto, al derecho a ser diferentes.
2. La protección o tutela de los derechos al honor, intimidad personal o familiar y a la propia imagen, han sido reconocidos por la legislación hondureña desde la suscripción y ratificación de los instrumentos internacionales tales como la Declaración Universal de Derechos Humanos, la Convención Americana sobre Derechos Humanos y El Pacto Internacional de Derechos Civiles y Políticos. Sin embargo el reconocimiento del derecho a la protección de datos, como un derecho autónomo, se inició hasta el año 2003 con la aprobación del Decreto 243-2003, publicado en el Diario Oficial La Gaceta, de fecha 17 de febrero del 2005, en el que se aprueba, en primera instancia, la reforma al artículo 182 de la Constitución de la República, reconociendo la garantía de Hábeas Data, el cual, desafortunadamente, no fue ratificado. En el año 2004 con la Ley sobre Justicia Constitucional y en el 2006 con la Ley de Transparencia y Acceso a la Información Pública, se incluyen normas que reconocen la garantía de Hábeas Data, las que quedaron en suspenso hasta la aprobación de la correspondiente reforma Constitucional. Dicha reforma constitucional se produjo, finalmente, en el año 2013, quedando vigentes a partir del referido año todas las disposiciones legales relacionadas con el Hábeas Data.
3. A pesar de que la Ley de Transparencia y Acceso a la Información Pública reconoce en su artículo 25 que los Datos Personales serán protegidos siempre y de que ya contamos con una garantía constitucional que nos permite ejercer una protección más efectiva sobre nuestros Datos, no es menos cierto que es necesario contar con una norma legal que reconozca en forma expresa los Derechos de los titulares de los datos personales como lo son, el de acceso, rectificación, cancelación y oposición, así como al recurso ante una autoridad independiente y especializada dotada de facultades sancionatorias.

SEGUNDO: La Comisión realizo una revisión de los estándares internacionales en materia de protección de datos personales, específicamente los trabajos que viene realizando la Organización de las Naciones Unidas, a través de la Resolución 45/95 Principios Rectores para la Reglamentación de las Bases Computarizados de Datos Personales; el derecho comunitario europeo, mediante la Directiva 95/46/CE relativa a la protección de las personas naturales en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos; y, la labor del Foro Regional para el intercambio de experiencias que realiza la Red Iberoamericana de Protección de Datos, reflejada en la Propuesta Conjunta para la Redacción de Estándares Internacionales para la Protección de la Privacidad y de los Datos de Carácter Personal. Complementado la doctrina jurídica y la revisión de los estándares internacionales, esta Comisión tomo en cuenta el análisis comparativo de cinco legislaciones referenciales que han de contribuir a sentar las bases para una Ley de protección de datos personales en Honduras:
1. Ley General de Protección de Datos Personales de Colombia.
2. Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales de Costa Rica.
3. Ley Orgánica de Protección de Datos de España.
4. Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México.
5. Ley de Protección de Datos Personales y Acción de Habeas Data de Uruguay.
6. Reglamento UE 2016/679 del Parlamento Europeo de Protección de Datos de carácter personal, de la Unión Europea.

TERCERO: La Comisión de Dictamen considera que el derecho a la intimidad abarca aquello que se considera más propio y oculto del ser humano, entendiéndose por propio y oculto la información que mantiene para sí mismo, pero es inevitable que el contacto permanente del ser humano con sus semejantes al interior de la sociedad a la que pertenece, así como todos aquellos avances tecnológicos que han venido desarrollándose en la sociedad, han comenzado a transgredir aquellos ámbitos que forman parte de la intimidad el ser humano.

Los derechos antes relacionados como consecuencia del desarrollo tecnológico y el creciente almacenamiento de información relativa a la persona, así como la inmersión cada vez mayor de la misma y de la propia sociedad ha tenido que ir ampliando sus directrices, ya no sólo dentro de su contexto de los sentimientos, emociones, del hogar, de los papeles, la correspondencia, las comunicaciones telefónicas, video vigilancia, etc., sino que además, hoy, es necesario su reconocimiento, y más aún, el establecimiento de mecanismos de protección que puedan hacer frente a su uso y manejo.

CUARTO: La Comisión de Dictamen procedió hacer un análisis a profundidad cada uno de los artículos contenidos en el Proyecto, tanto en relación a nuestro derecho interno, como en relación a la normativa que surge de los compromisos internacionales suscritos por el Estado de Honduras, así como desde el punto de vista del Derecho Comparado y, las necesidades sociales y el impacto social de la nueva normativa, en donde es necesario legislar a fin de entregarle a cada hondureña y hondureño, la posibilidad de acceder a su información personal en posesión de cualesquiera terceros, ejerciendo un poder de control sobre las instituciones, públicas o privadas, que disponen de sus datos personales.

QUINTO: La Comisión de Dictamen considera que el Proyecto de Ley presentado con algunas modificaciones incorporadas por esta Comisión, es un primer esfuerzo de proponer una legislación que mejor se pueda adaptar al contexto institucional, jurídico, social y económico de Honduras.Los conceptos o el modelo planteado en este Proyecto responden a la evolución y desarrollo que en materia jurídica se ha producido; así como también a las nuevas necesidades que en materia de protección de datos han surgido en los últimos años a raíz de la evolución de materias relacionadas con el almacenamiento, aplicaciones de inteligencia, y tratamiento digital de la información y para los cuales no se había legislado.

El Proyecto consta de 103 artículos, divididos en 13 Títulos, de la siguiente manera:
I. El Título I “Disposiciones Generales”, establece el objeto de la Ley, el cual consiste en la protección de los datos personales con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. También detalla el ámbito de aplicación de la Ley, haciendo la salvedad que no será aplicable a las bases de datos de personas naturales destinadas a actividades personales o domésticas; las que tienen por objeto la seguridad pública, la defensa, la seguridad del Estado y sus actividades en materia penal, investigación y represión del delito. Finalmente, el Título I, define una serie de términos jurídicos y técnicos en materia de protección de datos.
II. El Título II “Principios y Derechos Básicos para la Protección de Datos Personales”, presenta la base de la interpretación y aplicación de la normativa de protección de datos. Comprende la guía el actuar de los titulares y responsables, garantiza la efectiva aplicación del derecho a los titulares y orientan las decisiones del órgano de control como las instancias judiciales. La recopilación de los principios parte de la Resolución 45/95 de la ONU, los establecidos en las legislaciones española, mexicana, uruguaya y costarricense, contextualizado a terminología legal hondureña.
III. El Título III “Derechos de Protección de Datos”, dividió en dos capítulos, en el Primer Capítulo se establecen las disposiciones generales e incluyendo en el mismo el tratamiento de datos de carácter personal de menores de edad. En el segundo capítulo se desarrollan los derechos ARCO, definiendo los conceptos de acceso, rectificación, cancelación y oposición.
IV. El Título IV “Procedimientos para hacer efectivos los Derechos de Acceso, Rectificación, Cancelación y Oposición”, describe los procedimientos para ejercer los derechos de acceso, rectificación, cancelación y oposición ante el responsable del tratamiento. Para la recolección de datos, la persona titular o su representante, debe manifestar su consentimiento por escrito; ya sea en un documento físico o electrónico, o en cualquier otra forma legalmente prevista, el cual podrá ser revocado de la misma forma, sin efecto retroactivo. Se incluye el formato y la información que debe contener la solicitud que presenta el titular de los datos personales, los plazos que ha de resolver el responsable del tratamiento y atiende posibles casos especiales que se pueden dar en la práctica o situaciones imprevistas.
V. El Título V “Los Tratamientos y Obligaciones de los responsables” enumera la responsabilidad y los principales deberes que tiene el responsable del tratamiento y el encargado del tratamiento. Es importante aclarar que ambos sujetos son considerados obligados pero no solidarios. El responsable del tratamiento por ser el que obtiene el consentimiento del titular, es a quien recae el grueso de las obligaciones y sanciones por incumplimiento. Por otro lado, el responsable del tratamiento debe asegurar que los datos que brinde al encargado son correctos y cerciorarse del manejo adecuado de estos por parte de éste.
VI. El Título VI “Seguridad de datos”, establece los lineamientos para el responsable del tratamiento y el Instituto de Acceso a la Información Pública y Protección de Datos Personales (IAIP-PRODAP) en materia de seguridad. El responsable de la base de datos tiene la obligación de adoptar las medidas de índole técnica y de organización necesarias para garantizar la seguridad de la información, evitando su alteración, destrucción o acceso no autorizado. Consecuentemente, quienes intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional o funcional, aún después de finalizada su relación con la base de datos. El Instituto de Acceso a la Información Pública y Protección de Datos Personales (IAIP-PRODAP), como órgano regulador establecerá los requisitos y las condiciones que deban reunir las bases de datos, y de las personas que intervengan en la recolección, almacenamiento y uso de los datos.
VII. El Título VII “Categoría Especiales de Datos”, regula el tratamiento de los datos sensibles qué utilizados de manera discrecional o abusiva pueden infringir la privacidad e imagen de la persona, causando daños patrimoniales, y/o discriminación. Asimismo, se regulan los datos que manejan los operadores de telecomunicaciones, y aquellos que se utilizan para fines publicitarios y la actividad financiera, crediticia y comercial; en este caso, a pesar que la Comisión Nacional de Banca y Seguros (CNBS) tiene su propia normativa, se recalca que los derechos de acceso, rectificación, cancelación y oposición se aplican también a normas especiales. Estableciendo también en esta categoría las bases de datos de las Fuerzas y Cuerpos de Seguridad, y desarrollando lo relativo a la vídeo vigilancia.
VIII. El Título VIII “Cesión de Datos y Prestación de Servicios” aclara que el responsable del tratamiento de la base de datos, pública o privada, solo podrá comunicar los datos contenidos en ellas cuando el titular haya dado su consentimiento expreso e inequívoco, y se haga sin vulnerar los principios y derechos reconocidos en esta Ley y su Reglamento. Asimismo, presenta una serie de supuestos considerados como excepciones al consentimiento requerido para ceder datos personales.
IX. El Título IX “Transferencia Internacional de Datos”, se establece en un Capítulo Único en cual se establece la transferencia de datos personales, la cual se realiza con países u organismos internacionales que proporcionan niveles de tratamiento y protección adecuados. Siendo el Instituto de Acceso a la Información Pública y Protección de Datos Personales (IAIP-PRODAP), el órgano que evalúa el tratamiento y la protección en dichas transferencias.
X. El Título X “Disposiciones sectoriales”. Este Título se divide en dos capítulos y establece cuales son los requisitos para la creación de bases de datos del Sector Público y del Sector Privado, además de otras cuestiones relativas a la aplicaciones de Ley en algunas bases de datos concretas, como las de la agencia tributaria.
XI. El Título XI “De los Mecanismos de Vigilancia y Sanción”, detalla los roles que tiene el Instituto de Acceso a la Información Pública y Protección de Datos Personales (IAIP-PRODAP) en materia de protección de datos personales, ahora considerado no solo como el Instituto de Acceso a la Información Pública, sino también de Protección de Datos Personales –siguiendo la línea de su referente normativo mexicano, el Instituto Nacional de Acceso a la Información INAI. También se detalla el procedimiento que el titular del dato personal debe evacuar ante el Instituto de Acceso a la Información Pública y Protección de Datos Personales (IAIP-PRODAP), una vez el responsable del tratamiento no haya respetado sus derechos o vulnerado lo dispuesto en esta Ley o en las normas que la desarrollen. También se hace una tipificación de las faltas, desde las leves a las muy graves, brindando una descripción sobre lo que consiste cada una.
XII. El Título XII “Cánones”, propone que para la inscripción de base de datos en el IAIP-PRODAP y para cuantos otros actos así se disponga legal o reglamentariamente llevará consigo el pago de cánones en la búsqueda de sostenibilidad financiera e inversión continua en tecnología.
XIII. El Proyecto, concluye con Disposiciones Comunes para preparar el camino hacia la implementación de la Ley de Protección de Datos Personales, tal como la elaboración del Reglamento de la Ley y la conformación e integración de la Gerencia de Protección de Datos (PRODATOS) en elInstituto de Acceso a la Información Pública y Protección de Datos Personales (IAIP-PRODAP) y el plazo de adecuación para los responsables de bases de datos públicas y privadas.

Asimismo cabe resaltar que tomando en cuenta que con esta nueva Ley se amplían las competencias, facultades y atribuciones del Instituto de Acceso a la Información Pública IAIP, quien además de la trasparencia y acceso a la información pública se ocupará también de vigilar el respeto a la protección de datos personales, es necesario realizar modificaciones a la Ley de Transparencia y Acceso a la Información Pública para ampliar las competencias y la denominación de dicho Instituto, quien a partir de la aprobación y publicación de la presente Ley pasará a denominarse Instituto de Acceso a la Información Pública y Protección de Datos Personales (IAIP-PRODAP).

Por todo lo antes expuesto esta Comisión Especial dictamina favorablemente el Proyecto de LEY DE PROTECCIÓN DE DATOS PERSONALES, presentado a la consideración del Pleno por el Poder Ejecutivo, a través del HD. ANTONIO CÉSAR RIVERA, con las modificaciones que se incorporan en el documento adjunto, sobre las cuales el proyectista ha manifestado su acuerdo, salvo mejor criterio y opinión de esta Cámara Legislativa:

Tegucigalpa, Municipio del Distrito Central a los del mes de de 2017.

COMISIÓN ESPECIAL

José Tomas Zambrano Molina

Nery Orlando Reyes H.

Gerardo Martínez Pineda
José Eduardo Coto

Edwin Roberto Pavón

César Henrique Handal

Irma Aida Reyes Pineda Rafael Tadeo Nodarse Banegas

José María Martínez