El 20 de marzo de 2025, se publicó en el Diario Oficial de la Federación el Decreto por el que se expide legislación en materia de transparencia y protección de datos personales, el cual entró en vigor al día siguiente de su publicación.
El paquete legislativo, (a) expide tres nuevas leyes: (i) la Ley General de Transparencia y Acceso a la Información Pública; (ii) la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; (iii) la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; y (b) reforma el artículo 37, fracción XV, de la Ley Orgánica de la Administración Pública Federal.
Así, entre los principales puntos del Decreto destacan:
• La eliminación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI”), como consecuencia de la reforma constitucional en materia de simplificación orgánica transfiriendo sus funciones: (i) a la Secretaría Anticorrupción y de Buen Gobierno (“SABG”); y (ii) a Transparencia para el Pueblo, órgano administrativo desconcentrado de la SABG.
• De acuerdo con la exposición de motivos del Decreto, estas modificaciones buscan generar mayor eficiencia en la gestión de solicitudes de acceso a la información y en la protección de datos personales, al tiempo que se optimizan recursos y se eliminan duplicidades en la estructura gubernamental.
• No obstante, este Decreto representa un retroceso significativo en materia de transparencia y del derecho de acceso a la información, siendo un claro ejemplo de ello, la eliminación de la facultad que tenían las autoridades para interponer acciones de inconstitucionalidad y controversias constitucionales. Asimismo, el Decreto incorpora conceptos ambiguos tales como “Paz Social” y “daños al interés del Estado” que permiten a la autoridad reservar el acceso a la información.
• En materia de protección de datos personales, aunque de forma sustantiva parece que no son muchos los cambios, también existen ambigüedades interpretativas hasta en tanto no se expidan los reglamentos correspondientes. Tal es el caso de que el consentimiento tácito es la regla general para obtener el consentimiento del titular de los datos personales, salvo que las disposiciones jurídicas exijan el consentimiento expreso.
• Tanto en materia de transparencia como de protección de datos personales, el único recurso será el juicio de amparo ante Juzgados de Distrito y Tribunales de Circuito “especializados en materia de transparencia y datos personales” que aún no se encuentran habilitados. Considerando el contexto de las recientes reformas al poder judicial, la creación de estos juzgados y tribunales especializados constituye una medida que desincentiva la protección de derechos humanos.
• El Decreto introduce un retroceso en el acceso a la información pública y una burocracia excesiva en la supervisión de la protección de datos personales en México.
Para mayor información, contactar:
Luis Burgueño, Socio: +52 (55) 5258-1003 | lburgueno@vwys.com.mx
Gloria Martínez, Consejera: +52 (55) 5258-1016 | gmartinez@vwys.com.mx