Ejecutoria de Suprema Corte de Justicia, Pleno

ACCIÓN DE INCONSTITUCIONALIDAD 102/2017. INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES. 6 DE MAYO DE 2019. PONENTE: N.L.P.H.. SECRETARIO: A.G.U..

Ciudad de México. Acuerdo del Pleno de la Suprema Corte de Justicia de la Nación, correspondiente al día seis de mayo de dos mil diecinueve.

VISTOS; Y,

RESULTANDO:

1. PRIMERO.—Presentación de la acción. Mediante escrito recibido el diecisiete de agosto de dos mil diecisiete, en la Oficina de Certificación Judicial y Correspondencia de la Suprema Corte de Justicia de la Nación, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, por conducto de su director general de Asuntos Jurídicos, P.F.M.D., promovió acción de inconstitucionalidad en la que demandó la invalidez de los artículos 2, fracción II, 3, fracción XII, 32, 60, 87, 122, fracción I, 127, fracción III, 131 y 165, así como los artículos transitorios tercero, cuarto y quinto de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., publicada en el Periódico Oficial de esa entidad federativa el día dieciocho de julio de dos mil diecisiete.

2. El promovente señaló como preceptos constitucionales violados los artículos 1o., 6o., 17 y 73 de la Constitución Política de los Estados Unidos Mexicanos.

3. SEGUNDO.—Conceptos de invalidez. En sus planteamientos, el accionante demanda la invalidez de las normas citadas en el párrafo que antecede. Al respecto, manifiesta los siguientes argumentos:

• Primero. Aduce que el artículo 2, fracción II, de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. es contrario a los artículos 1o., 6o., 16 y 116 de la Constitución Federal, pues establece supuestos jurídicos diversos y nuevos sujetos obligados a los contemplados en la N.F. y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Agrega que dicha norma invade facultades de la Federación.

• Sostiene que por disposición de la Constitución Federal, la protección de datos personales debe ser regulada exactamente igual en todo el territorio nacional. Es decir, de conformidad con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Agrega que el Congreso del Estado de G. desatendió el mandato constitucional y no se ciñó a la referida ley general, ya que crea nuevos sujetos obligados a los contenidos en ésta.

• Considera que el Congreso del Estado de G. soslaya el contenido de los artículos 73, fracción XXIX-S, 16, párrafo segundo y 116 de la Constitución Federal, porque establece nuevos sujetos obligados en el ámbito estatal y municipal en el artículo 2o., fracción II, de la norma impugnada, al señalar: "así como cualquier persona física, moral o sindicato que recibe y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal, con la finalidad de regular su debido tratamiento".

• Al respecto, sostiene que el Congreso de la Unión determinó que los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares. Esto, pues dichos sujetos no comparten las características atribuidas a las entidades gubernamentales o autoridades, atendiendo a que no forman parte de los órganos del Estado, por lo que la regulación de ellos que se haga será en términos de la esfera privada que los inviste, es decir, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

• Dice que el precepto combatido no persigue un fin legítimo, pues genera una distorsión en el ejercicio y protección de los datos personales. Esto, ya que lo modula, distorsiona y diferencia respecto de otras entidades federativas y la Federación perjudicando directamente al tratamiento y protección de los datos personales, respecto del Estado de G.. Agrega que los legisladores de las entidades federativas no tienen libertad de configuración para limitar el ejercicio de un derecho fundamental.

• Refiere que debe estarse al contenido del artículo 1, penúltimo párrafo, de la ley general relativa, el cual estatuye: "Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares."

• Segundo. Alega que el artículo 32 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. es contrario a los artículos 1o., 6o., 16 y 116 de la Constitución Federal, ya que no acata lo establecido en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, al establecer un plazo fijo de cinco años para la conservación de los datos personales, en perjuicio de los derechos fundamentales de los titulares de dichos datos.

• Dice que la ley general no dispone una temporalidad fija para determinar la conservación de los datos personales en los archivos de los sujetos obligados, sino que debía ceñirse a la finalidad para la cual se trataron y considerando aspectos administrativos, contables, fiscales, jurídicos e históricos.

• Agrega que en el artículo 73, fracción XXIX-S, de la N.F. se establecieron cuáles son los criterios a considerar por el sujeto obligado, sin que se advierta un plazo mínimo o máximo de conservación.

• Considera que la norma combatida delimita sin justificación el plazo para la conservación de los datos personales y conculca el derecho de igualdad, previsto en el artículo 1o. constitucional, pues a los ciudadanos no se les permitirá ejercer sus derechos ARCO (derechos de acceso, rectificación y cancelación de datos personales, así como la oposición al tratamiento de los mismos) ante el sujeto obligado, con posterioridad a los cinco años establecidos en la legislación local, sin atender a las características propias de la información fijada en la ley general, lo cual genera una regulación disímbola entre otras entidades federativas.

• Refiere al contenido del artículo 23, último párrafo, de la ley general relativa, el cual estatuye: "Los plazos de conservación de los datos personales no deberán exceder aquellos que sean necesarios para el cumplimiento de las finalidades que justificaron su tratamiento y deberán atender a las disposiciones aplicables en la materia de que se trate y considerar los aspectos administrativos, contables, fiscales, jurídicos e históricos de los datos personales."

• Tercero. Aduce que los artículos 3, fracción XII y 87 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. son contrarios a los numerales 1o., 6o., 16 y 116 de la Constitución Federal, porque establecen supuestos jurídicos diversos a los contemplados en la N.F. y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, relacionados con las atribuciones del oficial de protección de datos personales y a qué estructura debe pertenecer.

• Considera que los preceptos combatidos regulan de manera diversa la protección de datos personales, ya que definen al oficial de protección de datos personales como la persona física encargada de las funciones de protección de datos personales y le arroja atribuciones que van más allá de las establecidas en el artículo 85 de la ley general.

• Esto, pues las normas controvertidas establecen que dicha persona sea la que decida sobre la protección y tratamiento de datos personales, así como del contenido y finalidad de los mismos transgrediendo el principio de licitud, en tanto que tales funciones son propias de la Unidad de Transparencia.

• Señala que las normas controvertidas facultan a una persona física poder de decisión sobre un derecho humano, cuando los criterios interpretativos en la materia se rigen bajo el principio de colegiación. Agrega que, al regularse de manera diversa el ejercicio de protección de datos en el Estado de G., se conculca el derecho de igualdad previsto en el artículo primero constitucional, pues los ciudadanos de G. o cualquier otra persona de otro Estado de la República verán que sus datos personales serán manejados de manera diversa.

• Cuarto. Alega que el artículo 60 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. es contrario a los artículos 1o., 6o., 16, 73 y 116 de la Constitución Federal. Esto, porque establece la obligación de difusión de las declaraciones patrimoniales bajo parámetros que son competencia del Congreso de la Unión, bajo las leyes generales que emita en torno a la responsabilidad de servidores públicos y el Sistema Nacional Anticorrupción. Añade que dicha norma no persigue un fin legítimo.

• Dice que en el artículo 29 de la Ley General de Responsabilidades Administrativas se establece el carácter de interés público de las declaraciones patrimoniales de los servidores públicos, para lo cual se habilitó al Comité Coordinador para que emitiera los formatos respectivos a efecto de que pudieran ser resguardados aquellos datos que pudieran afectar la vida privada de los servidores públicos. Agrega que la norma combatida es contraria a la ley general, ya que regula aspectos relacionados con la versión pública de las declaraciones patrimoniales de los servidores públicos, al indicar los datos que deben suprimirse.

• Estima que no compete a la Legislatura del Estado de G. establecer cuál información inherente a datos personales de las declaraciones patrimoniales de los servidores públicos, debe eliminarse para elaborar la versión pública correspondiente, ya que es competencia de otras instancias. Agrega que sólo el Congreso de la Unión puede legislar y expedir normas sobre las obligaciones de los servidores públicos, tratándose de la obligación de la difusión de las declaraciones patrimoniales, para lo cual se deberán resguardar en las versiones públicas de dichas declaraciones.

• Quinto. Aduce que los artículos 122, fracción I y 127, fracción III, de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. son contrarios a los artículos 1o., 6o., 16, segundo párrafo y 166, fracción VIII, de la Constitución Federal, porque establecen supuestos jurídicos diversos a los contemplados en la N.F. y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

• Considera que el artículo 122 circunscribe la procedencia del recurso de revisión, bajo un supuesto cuya actualización no se podría sustentar. Esto, pues establece un supuesto de clasificación de la información como "reservada" respecto de aquella información de carácter "confidencial", lo cual pugna con la naturaleza de los datos personales fijada en la ley general.

• Dice que dicho precepto regula de manera diversa el ejercicio del derecho de protección de datos personales, a través del recurso de revisión, ya que establece un supuesto de procedencia diverso respecto de las demás entidades federativas y la Federación. Agrega que transgrede el principio de igualdad y provoca incertidumbre jurídica respecto de los requisitos y alcances a los que se sujeta la procedencia del medio de impugnación.

• Estima que el artículo 127 impone a los recurrentes una carga procesal, consistente en el deber de acompañar a su escrito de impugnación "la copia de la solicitud a través de la cual ejerció sus derechos ARCO y que fue presentada ante el responsable y los documentos anexos a la misma, con su correspondiente acuse de recepción". Esto es, el precepto combatido vulnera el derecho a un recurso efectivo, porque impone mayores requisitos para la procedencia del recurso de revisión, a los contemplados en la ley general.

• Sexto. Alega que el artículo 131 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. es contrario a los artículos 1o., 6o., 16, 17 y 116 de la Constitución Federal, pues establece supuestos jurídicos diversos a los previstos en la N.F. y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

• Sostiene que dicho precepto regula de manera diversa la protección de datos personales reduciendo los plazos para requerir a las partes, a fin de que presenten los elementos de convicción que estimen necesarios para la conciliación. Agrega que existe una regulación disímbola respecto de las demás entidades federativas y la Federación.

• Dice que la ley general prevé un supuesto ante la ausencia de las partes a las audiencias conciliatorias (requerimiento para una segunda convocatoria de audiencia), el cual no establece la norma local. Añade que el precepto combatido reduce los términos para la etapa conciliatoria del recurso de revisión. Esto es, se establece un plazo de tres días para el ofrecimiento de elementos de convicción, el cual es inferior al plazo de cinco días establecido en la ley general.

• Séptimo. Aduce que el artículo 165 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. es contrario a los artículos 1o., 6o., 16, 17 y 166 de la Constitución Federal, porque amplía el plazo para la emisión de la resolución en el procedimiento de verificación que dicte el instituto o los organismos garantes, lo cual es diverso a lo establecido en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

• Dice que el precepto reclamado establece que la sustanciación del procedimiento de verificación durará máximo cincuenta días, pero añade que con posterioridad a dichos días, el órgano garante local emitirá resolución. Es decir, después de los cincuenta días no se establece un plazo límite para su emisión, lo cual contraviene al artículo 149 de la ley general, el cual estatuye: "El procedimiento de verificación deberá tener una duración máxima de cincuenta días.—El procedimiento de verificación concluirá con la resolución que emita el instituto o los organismos garantes".

• Sostiene que la norma no persigue un fin legítimo y que otorga un trato desigual de manera arbitraria, respecto de las personas que ejercen el derecho de protección de datos personales.

• Octavo. Alega que los artículos tercero, cuarto y quinto transitorios de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. son contrarios a los artículos 1o., 6o., 16, 17 y 116 de la Constitución Federal, ya que amplían sin justificación las obligaciones de cumplimiento de la protección y ejercicio de los datos personales en contravención de los plazos establecidos y contemplados en la N.F. y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

• Considera que esas normas de transición van en contra de la intención y significado contenidos en el artículo segundo transitorio de la ley general, el cual establece que las entidades federativas deben ajustar sus disposiciones en un plazo de seis meses siguientes a la entrada en vigor de la disposición general. Esto, ya que no se justifica el establecimiento del plazo de un año, contado a partir de la entrada en vigor de la ley local, para observar "los deberes" a cargo de los responsables. Agrega que dicha ampliación de plazos otorga un trato desigual respecto de las demás personas que ejerciten el derecho de protección de datos personales.

4. TERCERO.—Admisión. Por auto de dieciocho de agosto de dos mil diecisiete, la Ministra instructora admitió la presente acción de inconstitucionalidad y ordenó dar vista a los Poderes Legislativo y Ejecutivo del Estado de G., para que rindieran sus respectivos informes.

5. CUARTO.—Informe de la autoridad promulgadora. El Poder Ejecutivo del Estado de G., al rendir su informe, sostuvo la validez de la norma impugnada, de conformidad con los argumentos que a continuación se citan:

• Sostiene que se actualiza la causal de improcedencia prevista en la fracción VIII de artículo 19 de la Ley Reglamentaria de las Fracciones I y II del artículo 105 de la Constitución Federal, porque los conceptos de invalidez no cumplen con los requisitos de procedencia que marca dicha ley.

• Dice que el instituto promovente omitió realizar el razonamiento lógico jurídico, a través del cual demostrara la inconstitucionalidad de la ley impugnada. Agrega que es necesario que la promovente demostrara que los preceptos combatidos transgreden el derecho de acceso a la información y protección de datos personales o cualquier otro derecho fundamental.

• Estima que el artículo 2o., fracción II, de la ley combatida no vulnera la Constitución Federal o derechos fundamentales. Agrega que la N.F. no contempla que la Federación tenga la prerrogativa exclusiva de determinar quiénes serán los sujetos que se encuentren obligados a la protección de datos personales, independientemente si se trata de una dependencia de gobierno o de una persona física, moral o sindicato, que realice actos de autoridad por ejercer recursos públicos.

• Considera que los artículos 32, 165, tercero, cuarto y quinto transitorios no vulneran la Constitución Federal, puesto que se ubican dentro del campo de libertad de configuración normativa que corresponde al legislador ordinario. Así, la fijación del plazo para conservar datos personales se realizó con el propósito de estructurar los procedimientos administrativos de protección de datos personales. Además, los plazos para la conservación y emisión de la resolución en materia de datos personales se establecieron con la intención de fijar referentes para el plazo máximo que deben tener las autoridades responsables encargadas de proteger los datos personales de particulares y que no los conserven de forma indebida.

• Dice que los artículos 3, fracción XII y 87 de la ley local combatida no vulneran lo establecido en la N.F., ya que no constituyen una afectación o limitación en el ejercicio del derecho de acceso a la información, transparencia o protección de datos personales. Agrega que el Estado de G. tiene la facultad de determinar dentro de su esfera competencial, los lineamientos y parámetros a seguir en materia de protección de datos personales, respecto al modo en que se delegan las atribuciones que se debe seguir ante la autoridad correspondiente para poder hacer efectivo el ejercicio de dichos derechos, de acuerdo a las facultades conferidas por la Constitución Federal.

• Estima que, en relación con los artículos tercero, cuarto y quinto transitorios se actualiza la causal de improcedencia prevista en el artículo 19, fracción V, de Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Federal. Al respecto, cita la jurisprudencia P./J. 8/2008, de rubro: "ACCIÓN DE INCONSTITUCIONALIDAD. CUANDO SE PROMUEVE CONTRA UN PRECEPTO TRANSITORIO QUE YA CUMPLIÓ EL OBJETO PARA EL CUAL SE EMITIÓ, DEBE SOBRESEERSE AL SURTIRSE LA CAUSAL DE IMPROCEDENCIA PREVISTA EN EL ARTÍCULO 19, FRACCIÓN V, DE LA LEY REGLAMENTARIA DE LAS FRACCIONES I Y II DEL ARTÍCULO 105 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS."

• Refiere que son inoperantes los conceptos de invalidez relativos a los artículos 122, 127 y 131, pues la promovente no expresa las razones jurídicas para demostrar la transgresión a la N.F..

6. QUINTO.—Informe de la autoridad legislativa. El Poder Legislativo del Estado de G., al rendir su informe, sostuvo la validez de la norma impugnada, de conformidad con los argumentos que a continuación se citan:

• Sostiene que son infundados los conceptos de invalidez, ya que no existe razón jurídica para afirmar que los artículos de la ley impugnada sean contrarios a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados o a la Constitución Federal.

• Dice que, a través del numeral 2, fracción II, no se crean nuevos supuestos y funciones al oficial de protección de datos personales, porque se sigue lo ordenado por el artículo segundo transitorio de la ley general, el cual ordena a todas las entidades del país para que reformen sus leyes vigentes en materia de protección de datos personales, en un plazo de seis meses siguientes contados a partir de la entrada en vigor de la citada ley general. Agrega que de no cumplir con lo señalado en la norma general se estaría incurriendo en una omisión legislativa relativa.

• Considera que no se crean nuevos sujetos obligados ni se está invadiendo la competencia del Congreso de la Unión, en virtud de que sólo se está ajustando un ordenamiento secundario.

• Estima que el artículo 2, fracción II, de la ley combatida protege el derecho humano de la privacidad e intimidad de datos personales en posesión de sujetos obligados.

• Dice que el artículo 32 de ley local no vulnera derechos humanos, ya que refiere que los plazos de conservación de los datos personales no deberán exceder aquellos que sean necesarios para el cumplimiento de las finalidades concretas, explícitas, ilícitas y legítimas que justificaron su tratamiento. Agrega que si bien se establece una temporalidad de cinco años, no limita a la conservación de los datos personales en el archivo de los sujetos obligados y, por ello, no se vulnera el derecho de igualdad, pues no se hace distinción ni discriminación alguna.

• Sostiene que los artículos 3, fracción XII y 87 de la ley impugnada no violan la Constitución Federal, porque la figura del oficial de protección de datos personales es acorde a la ley general. Agrega que las funciones conferidas al oficial no transgreden el derecho de igualdad, ya que son para proteger el derecho a la intimidad y privacidad.

• Refiere que el artículo 60 de la ley impugnada no es inconstitucional, pues debe ser publicada toda la información patrimonial y de intereses que no afecta la vida o integridad del servidor, sea dato personal que la identifique directamente o la haga identificable. Agrega que dicha disposición no se contrapone con la ley general, pues es necesario suprimir los datos ahí previstos para no poner en peligro a las personas.

• Estima que el artículo 127, fracción III, de la ley combatida, al definir el concepto de información reservada no es contrario a la Constitución Federal, ya que prevé el medio de defensa que puede hacer valer el solicitante de información pública o de acceso, rectificación, corrección u oposición en el tratamiento de sus datos personales, en contra de actos u omisiones realizados por los sujetos obligados previstos en el artículo 6o. constitucional.

• Dice que el artículo 127, fracción III de la ley impugnada no niega el acceso a la justicia de los ciudadanos del Estado de G., ya que solamente requiere la copia de la solicitud a través de la cual ejerció sus derechos ARCO y que fue presentada ante la responsable y los documentos anexos a la misma, con su correspondiente acuse de recepción; lo que, a su juicio, se trata de requisitos materiales razonables y proporcionales que forman parte de la pretensión del gobernado.

• Considera que el artículo 131 de la ley impugnada no restringe el acceso a la justicia, pues otorga un término razonable de tres días para recabar las pruebas y elementos de convicción para estar en aptitud de conciliar. Añade que, en el caso de no asistir a la audiencia de conciliación, se seguirá con el procedimiento, cumpliendo con la garantía de justicia pronta y expedita.

• Estima que es constitucional el artículo 165 de la ley controvertida, pues de su contenido se observa que en ningún momento se excede el plazo de cincuenta días, previsto en la ley general. Esto en virtud de que el numeral dispone que, una vez trascurrido el plazo de cincuenta días que dura el procedimiento de verificación, se deberá emitir la resolución correspondiente, mas no específica un término después de los cincuenta días para dictar la resolución. Es decir, no reduce ni amplía los plazos establecidos en la ley general.

• Dice que los plazos señalados en los artículos tercero, cuarto y quinto transitorios de la ley impugnada no son inconstitucionales ni se contraponen a la ley general, ya que, conforme a los criterios emitidos por este Alto Tribunal, no se prevé regla alguna sobre el momento en que deba iniciar la vigencia de las leyes, por lo que es incuestionable que esa materia puede ser regulada libremente por el legislador ordinario.

7. SEXTO.—Cierre de instrucción. Recibidos los informes de las autoridades, formulados los alegatos y encontrándose instruido el procedimiento, mediante proveído de treinta y uno de octubre de dos mil diecisiete quedó cerrada la instrucción a efecto de elaborar el proyecto de resolución correspondiente.

CONSIDERANDO:

8. PRIMERO.—Competencia. Este Tribunal Pleno de la Suprema Corte de Justicia de la Nación es competente para resolver la presente acción de inconstitucionalidad, de conformidad con lo dispuesto por los artículos 105, fracción II, inciso h), de la Constitución Política de los Estados Unidos Mexicanos, 10, fracción I y 11, fracción V, de la Ley Orgánica del Poder Judicial de la Federación, ya que se plantea la posible contradicción entre una porción normativa de un dispositivo de carácter estatal y la Constitución Política de los Estados Unidos Mexicanos.

9. SEGUNDO.—Oportunidad. Es oportuna la presentación de la presente acción de inconstitucionalidad, pues se hizo dentro del plazo legal establecido en el artículo 60 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos; esto es, dentro de los treinta días naturales contados a partir del día siguiente a la fecha de publicación de la norma impugnada.

10. En efecto, la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. fue publicada en el Periódico Oficial de esa entidad federativa el martes dieciocho de julio de dos mil diecisiete, por lo que el plazo de treinta días naturales para promover la presente acción transcurrió del miércoles diecinueve de julio al viernes dieciocho de agosto de dos mil diecisiete.

11. En consecuencia, según consta en el sello asentado al reverso de la foja veintitrés del expediente, si la demanda se presentó el diecisiete de agosto de dos mil diecisiete en la Oficina de Certificación Judicial y Correspondencia de la Suprema Corte de Justicia de la Nación, debe concluirse que su presentación fue oportuna.

13. El artículo 105, fracción II, inciso h),(1) de la Constitución Federal dispone que esta Suprema Corte conocerá de las acciones de inconstitucionalidad ejercitadas por el organismo garante que establece el artículo 6o. de esta Constitución en contra de leyes de carácter federal y local; legitimación que queda restringida a la impugnación de normas que violen el derecho a la información y la protección de datos personales.

14. Por su parte, el artículo 6o. constitucional,(2) en relación con el organismo garante, establece que se regirá por la ley en materia de transparencia y acceso a la información pública y protección de datos personales en posesión de sujetos obligados.

15. La Ley General de Transparencia y Acceso a la Información Pública establece que el Sistema Nacional de Transparencia, se integra por: I. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales; II. Los Organismos garantes de las entidades federativas; III. La Auditoría Superior de la Federación; IV. El Archivo General de la Nación, y V. El Instituto Nacional de Estadística y Geografía.

16. El artículo 41, fracción VI,(3) de la citada ley establece que el instituto, cuando así lo aprueben la mayoría de sus comisionados, tendrá, entre otras, la atribución de promover acciones de inconstitucionalidad en contra de leyes de carácter federal, estatal o del Distrito Federal, que vulneren el derecho de acceso a la información.

17. De todo lo anterior es factible concluir que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales se encuentra facultado para promover la presente acción de inconstitucionalidad, pues considera que diversas disposiciones de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G. vulneran el derecho de acceso a la información y protección de datos personales.

18. Consta en autos, a fojas 56 a 61, copia certificada del acuerdo de dieciséis de agosto de dos mil diecisiete (emitido por unanimidad de los comisionados), mediante el cual se instruyó al representante legal del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales para que interpusiera acción de inconstitucionalidad en contra de diversos artículos de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G..

19. Por su parte, el artículo 32, fracciones I y II,(4) del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales establece como atribuciones de la Dirección General de Asuntos Jurídicos la representación legal del mismo para realizar los escritos de demanda o contestación, en las controversias constitucionales o acciones de inconstitucionalidad.

20. Consta a foja 55 del expediente en que se actúa, copia certificada de la identificación expedida por el director general de Administración del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales a nombre de P.F.M.D., con vigencia al treinta y uno de diciembre de dos mil dieciocho, que lo acredita como director general de Asuntos Jurídicos de ese instituto nacional. En consecuencia, dicho funcionario tiene legitimación activa en el proceso para ejercitar la acción de inconstitucionalidad de mérito.

22. Sostiene que, en relación con los artículos transitorios controvertidos tercero, cuarto y quinto de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., es improcedente la presente acción de inconstitucionalidad, por las razones contenidas en la jurisprudencia P./J. 8/2008 de este Tribunal Pleno, de rubro: "ACCIÓN DE INCONSTITUCIONALIDAD. CUANDO SE PROMUEVE CONTRA UN PRECEPTO TRANSITORIO QUE YA CUMPLIÓ EL OBJETO PARA EL CUAL SE EMITIÓ, DEBE SOBRESEERSE AL SURTIRSE LA CAUSAL DE IMPROCEDENCIA PREVISTA EN EL ARTÍCULO 19, FRACCIÓN V, DE LA LEY REGLAMENTARIA DE LAS FRACCIONES I Y II DEL ARTÍCULO 105 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS."

23. El artículo 19, fracción V, de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, aplicable a las acciones de inconstitucionalidad, prevé, en la parte de interés, la improcedencia cuando hayan cesado los efectos de la norma general impugnada.

24. Los artículos transitorios tercero y cuarto controvertidos de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., son del contenido siguiente:

"Tercero. Los responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de ésta."

"Cuarto. Los responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de ésta."

25. Como se observa, el artículo tercero transitorio hace alusión a la obligación de los responsables de expedir sus avisos de privacidad en términos de esa ley, estableciendo como fecha límite tres meses después de la entrada en vigor de dicha ley, por lo que si esa ley entró en vigor el miércoles diecinueve de julio de dos mil diecisiete, aquel plazo de tres meses ya transcurrió, lo que evidencia que a la fecha de esta resolución han cesado sus efectos.

26. Esto, porque el promovente planteó la invalidez de dicha norma, al estimar que las Legislaturas de los Estados ya contaban con un plazo de seis meses para llevar a cabo su configuración normativa, por tanto, no había justificación para que la norma controvertida estableciera un plazo de tres meses para que las responsables expidieran sus avisos de privacidad.

27. Luego, el artículo cuarto transitorio prescribe el tiempo en que los responsables deberán observar cierto contenido de la ley impugnada, específicamente, del título segundo, capítulo II, de la presente ley, relativo a los deberes que tienen los responsables en relación con los datos personales, como son la finalidad, lealtad, consentimiento, calidad, información, plazos de conservación y responsabilidad, entre otros. Esto es, establece un plazo máximo de un año después de la entrada en vigor de esa ley, dentro del cual, los responsables deberán realizar aquellas conductas que la propia ley les impone.

28. El promovente refiere que el artículo cuarto transitorio de la Ley del Estado de G. contraviene el derecho de protección de datos personales, porque no se justifica el establecimiento del plazo de un año contado a partir de la entrada en vigor de la ley local, para observar los deberes a cargo de los responsables, y que, al ampliar el plazo, se otorga un trato desigual respecto de las demás personas que ejerciten el derecho de protección de datos personales.

29. Las anteriores consideraciones evidencian que si la ley local entró en vigor el diecinueve de julio de dos mil diecisiete, el artículo transitorio cuarto impugnado ha cesado en sus efectos a la fecha en que se emite resolución en esta acción de inconstitucionalidad, porque ya transcurrió el plazo de un año que como límite se dio a los responsables para observar lo dispuesto en el título segundo, capítulo II, de dicha ley.

30. En esas condiciones, por el simple transcurso del tiempo se han agotado los supuestos que prevén los artículos tercero y cuarto transitorios controvertidos de la ley local, en los que, respectivamente, se otorgó un plazo de tres meses a los responsables para expedir su aviso de privacidad, y un año para que los responsables cumplieran con sus deberes previstos en el título segundo, capítulo II, en relación con los datos personales, como son la finalidad, lealtad, consentimiento, calidad, información, plazos de conservación y responsabilidad, entre otros.

31. Por tanto, dichas normas han cesado en sus efectos, lo que produce el sobreseimiento respecto de los artículos transitorios tercero y cuarto de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., publicada en el Periódico Oficial de esa entidad federativa el dieciocho de julio de dos mil diecisiete, en términos de lo dispuesto en los artículos 20, fracción II y 65 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, en relación con el numeral 19, fracción V, de la misma ley.

32. Es de apoyo a lo anterior la tesis de jurisprudencia P./J. 8/2008, de rubro y texto siguientes:

"ACCIÓN DE INCONSTITUCIONALIDAD. CUANDO SE PROMUEVE CONTRA UN PRECEPTO TRANSITORIO QUE YA CUMPLIÓ EL OBJETO PARA EL CUAL SE EMITIÓ, DEBE SOBRESEERSE AL SURTIRSE LA CAUSAL DE IMPROCEDENCIA PREVISTA EN EL ARTÍCULO 19, FRACCIÓN V, DE LA LEY REGLAMENTARIA DE LAS FRACCIONES I Y II DEL ARTÍCULO 105 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS.—La finalidad de los preceptos transitorios consiste en establecer los lineamientos provisionales o de ‘tránsito’ que permitan la eficacia de la norma materia de la reforma, en concordancia con las circunstancias de modo, tiempo y lugar, de manera que sea congruente con la realidad imperante. En tal virtud, si a través de una acción de inconstitucionalidad se impugna un artículo transitorio que ya cumplió el objeto para el cual se emitió, al haberse agotado en su totalidad los supuestos que prevé, se actualiza la causal de improcedencia contenida en el artículo 19, fracción V, en relación con los diversos 59 y 65, primer párrafo, todos de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, pues han cesado sus efectos, por lo que procede sobreseer en el juicio, en términos del artículo 20, fracción II, de la ley citada."(5)

33. En términos similares se pronunció esta Suprema Corte de Justicia de la Nación, al resolver, en sesión de veintinueve de abril de dos mil diecinueve, la acción de inconstitucionalidad 112/2017, por mayoría de nueve votos,(6) respecto de disposiciones de contenido similar a las aquí controvertidas.

34. No obstante lo anterior, no se actualiza la causal de improcedencia respecto del artículo quinto transitorio de la ley local, cuyo contenido es el siguiente:

"Quinto. El instituto deberá expedir los lineamientos, parámetros, criterios y demás disposiciones de las diversas materias a que se refiere la presente ley, dentro de un año siguiente a la entrada en vigor de ésta."

35. El citado precepto fija como plazo un año a partir de la entrada en vigor de esa ley, para que el Instituto Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de G. expida los lineamientos, parámetros, criterios y demás disposiciones a que refiere la propia ley.

36. El promovente refiere que el citado precepto contraviene el derecho de protección de datos personales, porque si en los artículos transitorios de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados ya se estableció un plazo límite para cumplir con ciertos deberes, no era jurídicamente válido ampliarlo; de manera que, al hacerlo, vulnera aquel derecho.

37. De lo expuesto se tiene que si bien la ley local entró en vigor el diecinueve de julio de dos mil diecisiete, y que a la fecha ya transcurrió el plazo de un año que como límite se dio para que el Instituto Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de G. expida los lineamientos, parámetros, criterios y demás disposiciones a que refiere la propia ley.

38. En esta hipótesis normativa, el simple transcurso del tiempo no ha agotado los supuestos que prevé el artículo quinto transitorio controvertido, pues no se ha cumplido con el objetivo de esa disposición.

39. Lo anterior, ya que subsiste la correlativa obligación prevista en el artículo quinto transitorio de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, en que los organismos garantes –como es el caso del Instituto Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de G., emitan los lineamientos a que se refiere dicha ley general y publicarlos en sus Gacetas o Periódicos Oficiales Locales a más tardar en un año a partir de la entrada en vigor de esa ley general, esto es, a partir del veintiséis de enero de dos mil diecisiete.

40. De manera que no han cesado los efectos de la norma controvertida, en tanto que no se ha satisfecho su contenido material, debido a que todavía existe la obligación de emitir esos lineamientos, la cual no se ha cumplido.

41. Por otra parte, la autoridad promulgadora, al rendir su informe y formular alegatos, sostiene que respecto de las normas controvertidas se actualiza la causal de improcedencia prevista en la fracción VIII del artículo 19 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, en relación con este último numeral 105, fracción II, inciso h), de la Carta Magna.

42. Esto, porque esa porción normativa de la Constitución Federal establece la posibilidad para el instituto actor de impugnar las leyes locales, que vulneren el derecho al acceso a la información pública y la protección de datos personales; sin embargo, en el caso, la irregularidad atribuida a las normas impugnadas sólo se plantea por su confrontación con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, cuando, en su caso, debió alegarse la confrontación con la Constitución Federal y, específicamente, con los derechos de acceso a la información pública y la protección de datos personales, porque el actor no es un órgano encargado de vigilar en abstracto la vigencia del orden constitucional, como es la invasión de esferas competenciales.

43. Además, la autoridad promulgadora refiere que no basta con que el instituto actor cite en sus argumentos disposiciones de la Constitución Política de los Estados Unidos Mexicanos para demostrar que, en el caso, existe una supuesta contravención, porque no se acredita la inconstitucionalidad de los preceptos controvertidos y, por ello, estima que se actualiza la improcedencia (por ausencia de mención de los preceptos constitucionales o derechos humanos que se estimaran vulnerados, así como de conceptos de invalidez), prevista en la fracción VIII del artículo 19 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, en relación con lo dispuesto en las fracciones IV y V del artículo 61 del citado ordenamiento legal, en sentido contrario.

44. Finalmente, invoca que por esas razones este Alto Tribunal sobreseyó en la acción de inconstitucionalidad 104/2015.

45. Deben desestimarse los argumentos formulados por la autoridad promulgadora.

46. En la resolución que invoca la autoridad se sostuvo que la fracción II del artículo 105 constitucional modula la legitimación de los órganos constitucionales autónomos para la presentación de una acción de inconstitucionalidad en atención a la materia de la que se trate, puesto que se entiende que sólo el Ejecutivo Federal y las Cámaras del Congreso de la Unión tienen la atribución para impugnar cualquier tipo de norma general por todo tipo de violaciones a la Constitución General.

47. Se determinó que los partidos políticos sólo pueden impugnar normas electorales, en el caso de la Comisión Nacional de los Derechos Humanos se otorga la legitimación para la promoción de la acción de inconstitucionalidad respecto de posibles violaciones a los derechos humanos, la futura Fiscalía General normas de carácter penal y, en el caso del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, para controvertir normas generales que puedan vulnerar el acceso a la información pública o la protección de datos personales.

48. En el caso, de la demanda respectiva se advierte que el instituto actor aduce, entre sus argumentos de invalidez, que las normas impugnadas generan una distorsión y discriminación en el ejercicio y protección del derecho fundamental de protección de datos personales y, adicionalmente, en algunos casos sostiene la invalidez por invasión de facultades de la Federación, así como vulneración a diversos preceptos de la Constitución.

49. De ahí que, en principio, no resulta verídica de manera absoluta la afirmación de la autoridad promulgadora, porque contrario a lo que sostiene, no sólo se planteó invasión de facultades del Congreso de la Unión y, por otra parte, el determinar la eficacia o no de los aludidos argumentos del actor, constituye una cuestión que, en específico, atañe al fondo del asunto y, por ende, debe ser analizado al estudiarse los conceptos de invalidez, no así como causa de improcedencia de la acción promovida.

50. Por las mismas razones debe desestimarse lo sostenido por la autoridad promulgadora, en el sentido de que con apoyo en el artículo 20, fracción III, de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 Constitucional, debía sobreseerse en la presente acción de inconstitucionalidad (por inexistencia del acto impugnado), en relación con los artículos controvertidos 2, fracción II, 3, fracción XII y 87 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., porque no existía materia de controversia.

51. Tal causa de sobreseimiento la sostiene en que esos preceptos impugnados no son contrarios a la Constitución, porque el Texto Fundamental no contempla que la Federación tenga la prerrogativa exclusiva de determinar quiénes son los sujetos que se encuentran obligados a la protección de datos personales, por lo que no existe ninguna regla de exclusión hacia las Legislaturas Locales para regular al respecto; además, que el Congreso del Estado de G. tiene la facultad para determinar dentro de su esfera competencial, los lineamientos y parámetros a seguir en materia de protección de datos personales, respecto al modo en que se delegarán las atribuciones que se deben seguir ante la autoridad correspondiente.

52. La razón por la que se desestima deriva de que la hipótesis de sobreseimiento aludida por la autoridad promulgadora, en lo que atañe a esta acción de inconstitucionalidad, se refiere a la existencia de las normas controvertidas, pues esa causal establece que el sobreseimiento procederá cuando de las constancias de autos apareciere claramente demostrado que no existe la norma o acto materia de la controversia, o cuando no se probare la existencia de este último.

53. Sin embargo, en el caso, no está en duda la existencia en sí de los artículos controvertidos, pues además de que las autoridades legisladora y promulgadora, al rendir sus informes, señalaron la existencia de esas normas, constituye un hecho notorio su certeza, al haberse publicado en un medio de difusión oficial, como es el Periódico Oficial del Estado de G., de dieciocho de julio de dos mil diecisiete.

54. Sin soslayar lo anterior, se tiene que la autoridad promulgadora, al aducir el sobreseimiento en esta acción de inconstitucionalidad, lo sustenta fundamentalmente en que, a su parecer, el actor no demuestra que las normas impugnadas son inválidas; lo cual no constituye una cuestión que corresponda a la procedencia o sobreseimiento, sino al estudio de fondo de los argumentos de invalidez.

55. Por tanto, al no actualizarse las causales de improcedencia aducidas por la autoridad, ni este Tribunal Pleno advertir de oficio que se actualice alguna diversa; lo procedente es analizar los conceptos de invalidez planteados por el promovente respecto de los preceptos por los cuales no se sobreseyó.

57. Los artículos 6o., base A, 16, segundo párrafo, 73, fracción XXIX-S y 116, fracción VIII, de la Constitución Política de los Estados Unidos Mexicanos, prevén, respectivamente, lo siguiente:

"Artículo 6o. La manifestación de las ideas no será objeto de ninguna inquisición judicial o administrativa, sino en el caso de que ataque a la moral, la vida privada o los derechos de terceros, provoque algún delito, o perturbe el orden público; el derecho de réplica será ejercido en los términos dispuestos por la ley. El derecho a la información será garantizado por el Estado.

"Toda persona tiene derecho al libre acceso a información plural y oportuna, así como a buscar, recibir y difundir información e ideas de toda índole por cualquier medio de expresión.

"El Estado garantizará el derecho de acceso a las tecnologías de la información y comunicación, así como a los servicios de radiodifusión y telecomunicaciones, incluido el de banda ancha e Internet. Para tales efectos, el Estado establecerá condiciones de competencia efectiva en la prestación de dichos servicios.

"Para efectos de lo dispuesto en el presente artículo se observará lo siguiente:

"A. Para el ejercicio del derecho de acceso a la información, la Federación y las entidades federativas, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases:

"I. Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público y seguridad nacional, en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad. Los sujetos obligados deberán documentar todo acto que derive del ejercicio de sus facultades, competencias o funciones, la ley determinará los supuestos específicos bajo los cuales procederá la declaración de inexistencia de la información.

"II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.

"III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos.

"IV. Se establecerán mecanismos de acceso a la información y procedimientos de revisión expeditos que se sustanciarán ante los organismos autónomos especializados e imparciales que establece esta Constitución.

"V. Los sujetos obligados deberán preservar sus documentos en archivos administrativos actualizados y publicarán, a través de los medios electrónicos disponibles, la información completa y actualizada sobre el ejercicio de los recursos públicos y los indicadores que permitan rendir cuenta del cumplimiento de sus objetivos y de los resultados obtenidos.

".. Las leyes determinarán la manera en que los sujetos obligados deberán hacer pública la información relativa a los recursos públicos que entreguen a personas físicas o morales.

".I. La inobservancia a las disposiciones en materia de acceso a la información pública será sancionada en los términos que dispongan las leyes.

".II. La Federación contará con un organismo autónomo, especializado, imparcial, colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar el cumplimiento del derecho de acceso a la información pública y a la protección de datos personales en posesión de los sujetos obligados en los términos que establezca la ley.

"El organismo autónomo previsto en esta fracción, se regirá por la ley en materia de transparencia y acceso a la información pública y protección de datos personales en posesión de sujetos obligados, en los términos que establezca la ley general que emita el Congreso de la Unión para establecer las bases, principios generales y procedimientos del ejercicio de este derecho.

"En su funcionamiento se regirá por los principios de certeza, legalidad, independencia, imparcialidad, eficacia, objetividad, profesionalismo, transparencia y máxima publicidad.

"El organismo garante tiene competencia para conocer de los asuntos relacionados con el acceso a la información pública y la protección de datos personales de cualquier autoridad, entidad, órgano u organismo que forme parte de alguno de los Poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicatos que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal; con excepción de aquellos asuntos jurisdiccionales que correspondan a la Suprema Corte de Justicia de la Nación, en cuyo caso resolverá un comité integrado por tres Ministros. También conocerá de los recursos que interpongan los particulares respecto de las resoluciones de los organismos autónomos especializados de las entidades federativas que determinen la reserva, confidencialidad, inexistencia o negativa de la información, en los términos que establezca la ley.

"El organismo garante federal, de oficio o a petición fundada del organismo garante equivalente de las entidades federativas, podrá conocer de los recursos de revisión que por su interés y trascendencia así lo ameriten.

"La ley establecerá aquella información que se considere reservada o confidencial.

"Las resoluciones del organismo garante son vinculatorias, definitivas e inatacables para los sujetos obligados. El consejero jurídico del gobierno podrá interponer recurso de revisión ante la Suprema Corte de Justicia de la Nación en los términos que establezca la ley, sólo en el caso que dichas resoluciones puedan poner en peligro la seguridad nacional conforme a la ley de la materia.

"El organismo garante se integra por siete comisionados. Para su nombramiento, la Cámara de Senadores, previa realización de una amplia consulta a la sociedad, a propuesta de los grupos parlamentarios, con el voto de las dos terceras partes de los miembros presentes, nombrará al comisionado que deba cubrir la vacante, siguiendo el proceso establecido en la ley. El nombramiento podrá ser objetado por el presidente de la República en un plazo de diez días hábiles. Si el presidente de la República no objetara el nombramiento dentro de dicho plazo, ocupará el cargo de comisionado la persona nombrada por el Senado de la República.

"En caso de que el presidente de la República objetara el nombramiento, la Cámara de Senadores nombrará una nueva propuesta, en los términos del párrafo anterior, pero con una votación de las tres quintas partes de los miembros presentes. Si este segundo nombramiento fuera objetado, la Cámara de Senadores, en los términos del párrafo anterior, con la votación de las tres quintas partes de los miembros presentes, designará al comisionado que ocupará la vacante.

"Los comisionados durarán en su encargo siete años y deberán cumplir con los requisitos previstos en las fracciones I, II, IV, V y VI del artículo 95 de esta Constitución, no podrán tener otro empleo, cargo o comisión, con excepción de los no remunerados en instituciones docentes, científicas o de beneficencia, sólo podrán ser removidos de su cargo en los términos del título cuarto de esta Constitución y serán sujetos de juicio político.

"En la conformación del organismo garante se procurará la equidad de género.

"El comisionado presidente será designado por los propios comisionados, mediante voto secreto, por un periodo de tres años, con posibilidad de ser reelecto por un periodo igual; estará obligado a rendir un informe anual ante el Senado, en la fecha y en los términos que disponga la ley.

"El organismo garante tendrá un Consejo Consultivo, integrado por diez consejeros, que serán elegidos por el voto de las dos terceras partes de los miembros presentes de la Cámara de Senadores. La ley determinará los procedimientos a seguir para la presentación de las propuestas por la propia Cámara. Anualmente serán sustituidos los dos consejeros de mayor antigüedad en el cargo, salvo que fuesen propuestos y ratificados para un segundo periodo.

"La ley establecerá las medidas de apremio que podrá imponer el organismo garante para asegurar el cumplimiento de sus decisiones.

"Toda autoridad y servidor público estará obligado a coadyuvar con el organismo garante y sus integrantes para el buen desempeño de sus funciones.

"El organismo garante coordinará sus acciones con la Auditoría Superior de la Federación, con la entidad especializada en materia de archivos y con el organismo encargado de regular la captación, procesamiento y publicación de la información estadística y geográfica, así como con los organismos garantes de las entidades federativas, con el objeto de fortalecer la rendición de cuentas del Estado Mexicano.

"B. En materia de radiodifusión y telecomunicaciones: ..."

"Artículo 16. ...

"Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros."

"Artículo 73. El Congreso tiene facultad:

"...

"XXIX-S. Para expedir las leyes generales reglamentarias que desarrollen los principios y bases en materia de transparencia gubernamental, acceso a la información y protección de datos personales en posesión de las autoridades, entidades, órganos y organismos gubernamentales de todos los niveles de gobierno."

"Artículo 116. El poder público de los Estados se dividirá, para su ejercicio, en Ejecutivo, Legislativo y Judicial y no podrán reunirse dos o más de estos poderes en una sola persona o corporación, ni depositarse el Legislativo en un solo individuo.

"Los Poderes de los Estados se organizarán conforme a la Constitución de cada uno de ellos, con sujeción a las siguientes normas:

"...

".II. Las Constituciones de los Estados establecerán los organismos autónomos, especializados, imparciales y colegiados, responsables de garantizar el derecho de acceso a la información y de protección de datos personales en posesión de los sujetos obligados, conforme a los principios y bases establecidos por el artículo 6o. de esta Constitución y la ley general que emita el Congreso de la Unión para establecer las bases, principios generales y procedimientos del ejercicio de este derecho."

58. De los preceptos constitucionales transcritos se tiene que la protección de datos personales en posesión de los sujetos obligados, al igual que el ejercicio del derecho de acceso a la información, constituyen derechos constitucionalmente reconocidos para los gobernados.

59. Asimismo, aquellos preceptos constitucionales contienen los principios y bases para garantizar esos derechos, así como las razones de excepción a los principios que rijan el tratamiento de datos.

60. Además, de los preceptos transcritos se tiene que se facultó al Congreso de la Unión para expedir la ley reglamentaria que desarrolle las bases, principios generales y procedimientos del ejercicio del derecho de acceso a la información y del derecho de protección de datos personales en posesión de los sujetos obligados.

61. Así, respecto del derecho indicado en segundo término se expidió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, publicada en el Diario Oficial de la Federación del jueves veintiséis de enero de dos mil diecisiete, la cual entró en vigor al día siguiente de su publicación.

62. Dentro de las disposiciones de esa ley general destacan los artículos 1, párrafos primero y cuarto, 2, fracciones II, IV, V, VI y IX, y artículos segundo, cuarto y octavo transitorios, de los cuales se tiene lo siguiente:

• Se indica que es una ley de orden público y de observancia general en toda la República, reglamentaria de los artículos 6o., base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos obligados.

• Dicha ley tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.

• Dentro de los objetivos de esa ley están el establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento de datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos; garantizar la observancia de los principios de protección de datos personales previstos en dicha ley y demás disposiciones que resulten aplicables en la materia; proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, de la Federación, de las entidades federativas y los Municipios, con la finalidad de regular su debido tratamiento.

• También dentro de los objetivos de esa ley destaca, para la resolución de este asunto, el garantizar que toda persona pueda ejercer el derecho a la protección de datos personales.

• En los artículos transitorios, específicamente en el marcado bajo el numeral segundo, se estableció que la Ley Federal de Transparencia y Acceso a la Información Pública, las demás leyes federales y las leyes vigentes en las entidades federativas en materia de protección de datos personales, deberán ajustarse a las disposiciones previstas en esta norma en un plazo de seis meses contados a partir de la entrada en vigor de esta ley.

• Y que en el caso de que el Congreso de la Unión o las Legislaturas de las entidades federativas omitieran total o parcialmente realizar las adecuaciones legislativas, en el plazo referido de seis meses, resultaría aplicable de manera directa esa ley general, con la posibilidad de seguir aplicando de manera supletoria las leyes preexistentes en todo aquello que no se opusiera a la misma, hasta en tanto no se cumpliera la condición impuesta en dicho artículo segundo transitorio.

• Además, en el artículo cuarto transitorio se estableció que se derogaban todas aquellas disposiciones en materia de protección de datos personales, de carácter federal, estatal y municipal, que contravinieran lo dispuesto por esta ley general.

• Asimismo, en el artículo octavo transitorio se indicó que no se podrían reducir o ampliar en la normatividad de las entidades federativas, los procedimientos y plazos vigentes aplicables en la materia, en perjuicio de los titulares de datos personales.

63. Señalado lo anterior, se tiene que, por disposición constitucional, a fin de garantizar el derecho de acceso a la información y el derecho de protección de datos personales, esas materias deben ser reguladas de manera uniforme en todo el territorio nacional, tanto por la Federación como por las entidades federativas, a partir de los principios y bases mencionados en el Texto Constitucional, los cuales, en lo atinente al derecho de protección de datos personales, fueron desarrollados en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, por tanto, con apoyo en esas bases y principios previstos en el Texto Constitucional y en la ley general, en principio, las Legislaturas de las entidades federativas debían emitir las disposiciones normativas.

64. Cabe señalar que, derivado de la reforma a los artículos 6o. y 73, fracción XXIX-S, de la Constitución Política de los Estados Unidos Mexicanos, publicada en el Diario Oficial de la Federación el siete de febrero de dos mil catorce, se facultó al Congreso de la Unión para emitir una ley general respecto de los derechos de acceso a la información y protección de datos personales, para regular los principios y bases establecidas en la propia Constitución Federal, por virtud de esa reforma.

65. Esa atribución fue ejercida, en lo relativo a la protección de datos personales por el Congreso de la Unión, al emitir la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, pues a través de ésta distribuye las competencias entre la Federación y los Estados, desarrollando los principios generales, bases y procedimientos para la expedición de las leyes locales correspondientes.

66. Lo anterior, con la finalidad de crear condiciones homogéneas para el ejercicio de protección de datos personales reconocido constitucionalmente.

68. Cabe aclarar que los preceptos controvertidos de la ley local impugnada se encuentran integrados por un título y luego por párrafos y fracciones; de manera que para su identificación en esos términos se les hará referencia.

69. Análisis de los conceptos de invalidez formulados en contra de los artículos 2, fracción II, 3, fracción XII, 32, párrafo primero, 60, 87, 122, fracción I, 127, fracción III, 131, 165 y quinto transitorio de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G..

70. A. El instituto promovente sostiene la invalidez del artículo 2, fracción II, de la ley impugnada, porque estima que se vulnera el derecho a la protección de datos personales, ya que, al prever como objetivo específico de esa norma el proteger, entre otros, los datos en posesión de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal, indebidamente los considera como sujetos obligados del Estado de G., cuando acorde a los artículos 1 y 2 de la ley general no son considerados como sujetos obligados; ello aunado a que vulnera el derecho de igualdad de los gobernados frente a las previsiones normativas, creando inseguridad jurídica, y el Congreso Local legisla sobre aspectos que le corresponde en exclusiva al Congreso de la Unión.

71. El artículo controvertido es del contenido siguiente:

"Artículo 2. Objetivos específicos.

"...

"II. Proteger los datos personales en posesión de los Poderes Ejecutivo, Legislativo y Judicial, Ayuntamientos, entidades paraestatales, establecimientos públicos de bienestar social, órganos autónomos o con autonomía técnica, partidos políticos, organización o agrupación política, candidatos independientes, universidades públicas, centros de investigación, instituciones de educación pública superior, fideicomisos, fondos públicos del Estado de G., así como cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal, con la finalidad de regular su debido tratamiento."

72. De ese precepto se impugna la parte final subrayada, en cuanto prevé como objetivo específico de esa ley local, proteger los datos personales en posesión, entre otros, de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal, con la finalidad de regular su debido tratamiento.

73. Para dar respuesta a los planteamientos de invalidez, se tiene presente que los artículos 6o., base A y 16, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos reconocen los derechos de acceso a la información y protección de datos personales, asimismo, contienen los principios y bases para garantizar esos derechos a través de la Federación y las entidades federativas.

74. Además, de esos preceptos constitucionales, en relación con los artículos 73, fracción XXIX-S y 116, fracción VIII, de la Constitución Federal, resulta que se facultó al Congreso de la Unión para expedir la ley reglamentaria que desarrolle las bases, principios generales y procedimientos del ejercicio del derecho de acceso a la información y protección de datos personales en posesión de sujetos obligados, a fin de establecer las condiciones homogéneas para el ejercicio de los citados derechos.

75. Con base en esos preceptos, a fin de garantizar el derecho de protección de datos personales, se expidió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que establece las condiciones homogéneas para el ejercicio de los derechos de acceso a la información y protección de datos personales, la que, en su artículo 1, párrafo quinto, establece que son sujetos obligados por esa ley, en el ámbito federal, estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

76. Y en el párrafo siguiente precisa: "Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares."

77. Inclusive, en el último párrafo del artículo 1 de esa ley general, se señala que en todos los demás supuestos mencionados en el párrafo antes transcrito, las personas físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

78. Lo expuesto se corrobora de la siguiente transcripción:

Del objeto de la ley

"Artículo 1. La presente ley es de orden público y de observancia general en toda la República, reglamentaria de los artículos 6o., base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos obligados.

"Todas las disposiciones de esta ley general, según corresponda, y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados pertenecientes al orden federal.

"El instituto ejercerá las atribuciones y facultades que le otorga esta ley, independientemente de las otorgadas en las demás disposiciones aplicables.

"Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.

"Son sujetos obligados por esta ley, en el ámbito federal, estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

"Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.

"En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares."

79. De donde se tiene que el artículo 2, fracción II, de la ley local impugnada contraviene el derecho de protección de datos personales, al establecer que cualquier persona física o moral o sindicatos que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal, les son aplicables las disposiciones normativas en materia de protección de datos personales en posesión de sujetos obligados.

80. Porque distorsiona la garantía del aludido derecho, en relación con la posesión de esos datos por parte de sujetos obligados. De ahí lo fundado del concepto de invalidez analizado.

81. Sin que sea obstáculo a lo anterior que en el artículo 4 la ley local, al prever como ámbito de validez subjetivo, ya no se hace referencia a que serán sujetos obligados cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal, como se advierte de la siguiente transcripción:

"Artículo 4. Ámbito de validez subjetivo.

"Son sujetos obligados a cumplir con las disposiciones de la presente ley, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, fideicomisos y fondos públicos y partidos políticos del orden estatal y municipal del Estado de G. que lleven a cabo tratamientos de datos personales.

"Los fideicomisos y fondos públicos de carácter estatal y municipal considerados como entidades paraestatales, de conformidad con la Ley de Transparencia, deberán dar cumplimiento por sí mismos a las obligaciones previstas en la presente ley y demás normatividad aplicable en la materia, a través de sus propias áreas.

"Los fideicomisos y fondos públicos de carácter estatal y municipal que no tengan la naturaleza jurídica de entidades paraestatales de conformidad con la Ley de Transparencia, o bien, no cuenten con una estructura orgánica propia que les permita cumplir, por sí mismos, con las disposiciones previstas en la presente ley, deberán observar lo dispuesto en este ordenamiento y demás normatividad aplicable en la materia, a través del ente público facultado para coordinar su operación."

82. Sin embargo, esa propia norma local se contrapone con lo establecido en la norma local controvertida, artículo 2, fracción II, que sí prevé como parte de los objetivos de la norma proteger los datos personales en posesión, entre otros, cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal.

83. Lo que genera una afectación al derecho de protección de datos personales que tienen los gobernados, en tanto que pretende garantizarlo de manera inadecuada sin ajustarse a las bases generales y homogéneas establecidas, generando inseguridad jurídica.

84. Esto, porque, como se evidenció, los artículos 6o., base A y 16, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos reconocen el derecho de protección de datos personales y establecen los principios y bases para garantizarlos.

85. En ese sentido, en términos de los artículos 73, fracción XXIX-S y 116, fracción VIII, de la Constitución Federal, se facultó al Congreso de la Unión para emitir la ley general –reglamentaria–, a fin de cumplir con los principios y bases previstos en la Constitución y, por ende, para establecer las condiciones uniformes para garantizar el derecho de acceso a la información y protección de datos personales.

86. Por tanto, si en la ley general emitida por el Congreso de la Unión, para garantizar el derecho de protección de datos personales, se estableció expresamente que los sindicatos y cualquier autoridad física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en los ámbitos federal, estatal y municipal, no podían ser considerados como sujetos obligados, porque serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de particulares.

87. Pero en el artículo 2, fracción II, de la ley local, sí se consideran como sujetos obligados a los sindicatos y cualquier autoridad física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal.

88. Entonces, es jurídicamente válido concluir que esta norma local controvertida vulnera de manera frontal el derecho de protección de datos personales en vinculación con el de seguridad jurídica, contenidos en los artículos 6o., base A y 16, párrafo segundo, de la Constitución Federal, por lo que se declara su invalidez.

90. El precepto local controvertido es del contenido siguiente:

"Artículo 32. Plazos de conservación.

"Los plazos de conservación de los datos personales no deberán exceder aquellos que sean necesarios para el cumplimiento de las finalidades concretas, explícitas, ilícitas y legítimas que justificaron su tratamiento, los cuales no excederán de cinco años.

"En el establecimiento de los plazos de conservación de los datos personales, el responsable deberá considerar los valores administrativos, contables, fiscales, jurídicos e históricos de los datos personales, así como atender las disposiciones aplicables en la materia de que se trate."

91. El anterior argumento es sustancialmente fundado y suficiente, en cuanto se aduce la vulneración al derecho de protección de datos personales, en relación con el derecho de seguridad jurídica.

92. Ya que los artículos 6o., base A y 16, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos reconocen el derecho de protección de datos personales y establecen los principios y bases para garantizarlos, y para desarrollar las condiciones uniformes para garantizar ese derecho, se facultó al Congreso de la Unión, a través de los artículos 73, fracción XXIX-S y 116, fracción VIII, de la Carta Magna, para hacerlo a través de la emisión de una ley general, que en relación con aquel derecho, corresponde a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, sin que en ella se establezca plazo específico en relación con la conservación de los datos personales, pues, al respecto, prevé que los plazos de conservación de los datos personales no deberán exceder aquellos que sean necesarios para el cumplimiento de las finalidades que justificaron su tratamiento y deberán atender a las disposiciones aplicables en la materia de que se trate y considerar los aspectos administrativos, contables, fiscales, jurídicos e históricos de los datos personales.

93. Inclusive, que el responsable debe establecer y documentar los procedimientos para la conservación de los datos personales, en los que se incluyan los periodos de conservación, de conformidad con lo señalado en el párrafo precedente, y revisar de manera periódica la necesidad de la conservación de esos datos personales.

94. Lo anterior se tiene de los artículos 23 y 24 de la ley general:

"Artículo 23. El responsable deberá adoptar las medidas necesarias para mantener exactos, completos, correctos y actualizados los datos personales en su posesión, a fin de que no se altere la veracidad de éstos.

"Se presume que se cumple con la calidad en los datos personales cuando éstos son proporcionados directamente por el titular y hasta que éste no manifieste y acredite lo contrario.

"Cuando los datos personales hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas en el aviso de privacidad y que motivaron su tratamiento conforme a las disposiciones que resulten aplicables, deberán ser suprimidos, previo bloqueo en su caso, y una vez que concluya el plazo de conservación de los mismos.

"Los plazos de conservación de los datos personales no deberán exceder aquellos que sean necesarios para el cumplimiento de las finalidades que justificaron su tratamiento, y deberán atender a las disposiciones aplicables en la materia de que se trate y considerar los aspectos administrativos, contables, fiscales, jurídicos e históricos de los datos personales."

"Artículo 24. El responsable deberá establecer y documentar los procedimientos para la conservación y, en su caso, bloqueo y supresión de los datos personales que lleve a cabo, en los cuales se incluyan los periodos de conservación de los mismos, de conformidad con lo dispuesto en el artículo anterior de la presente ley.

"En los procedimientos a que se refiere el párrafo anterior, el responsable deberá incluir mecanismos que le permitan cumplir con los plazos fijados para la supresión de los datos personales, así como para realizar una revisión periódica sobre la necesidad de conservar los datos personales."

95. De lo anterior se concluye que la norma local impugnada contraviene el derecho de protección de datos personales, en vinculación con el de seguridad jurídica, contenidos en los artículos 6o. y 16 de la Constitución Federal, en tanto que establece un plazo máximo de cinco años para la conservación de datos personales, sin tomar en cuenta que no necesariamente deberá ser como máximo ese plazo, pues deberá atenderse más bien a factores como los que el artículo 23 de la ley general prevé y que retoma el párrafo segundo del numeral 32 de la ley estatal, como son las disposiciones aplicables en la materia de que se trate y los factores administrativos, contables, fiscales, jurídicos e históricos de los datos personales.

96. Por ello, la transgresión al derecho de protección de datos personales, en vinculación con el de seguridad jurídica, se patentiza al referirse a un plazo máximo de conservación de cinco años, que no necesariamente debe ser homogéneo para todas las materias y acorde a cada uno de aquellos aspectos que se deben observar.

97. De manera que se trastoca el derecho de protección de datos personales, en relación con el de seguridad jurídica, porque el plazo de cinco años establecido en la norma local como máximo para la conservación de esos datos personales, pudiera contraponerse con los plazos máximos que apliquen al caso en concreto atendiendo a las normas de cada una de las materias y a los elementos o características de los datos.

98. Esto es, la disposición local controvertida, al señalar cinco años como plazo máximo para la conservación de los datos personales, no permite garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados del Estado de G., en la medida en que con esa previsión lo generaliza a cinco años para todas las materias e impide individualizarlo en un plazo que pudiera ser mayor, atendiendo a los aspectos administrativos, contables, fiscales, jurídicos e históricos de los datos personales, no obstante que el propio artículo 32, en su párrafo segundo, en reflejo del artículo 24, último párrafo, de la ley general, reconoce la necesidad de que en el establecimiento de los plazos de conservación de los datos personales, el sujeto responsable –como operador de las normas– deberá considerar aquellos valores de los propios datos personales y atender a las disposiciones aplicables en la materia de que se trate.

99. De ahí que en aras de garantizar el derecho de protección de datos personales y dotar de seguridad jurídica, no resultaba indispensable que en la norma se estableciera el plazo máximo de cinco años para la conservación de esos datos, pues por las razones expuestas, su precisión genera el resultado contrario al deseado.

101. Para darles respuesta a los citados conceptos de invalidez, la propuesta exponía el contenido de la ley marco, específicamente los artículos 3, fracción XXXIV y 85 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, así como el artículo 45 de la Ley General de Transparencia y Acceso a la Información Pública, precepto al que remite el primero de estos numerales mencionados, de donde se obtenía que, tratándose de datos personales, cada responsable debía contar con una unidad de transparencia que se erigía como la única área (que se integra por un titular y los servidores públicos habilitados que determine el titular del sujeto obligado) competente para recibir y tramitar todas las solicitudes para el ejercicio de los derechos ARCO y la que tiene diversas funciones específicas relacionadas con el ejercicio de esos derechos.

102. Además, se indicaba que sólo de manera excepcional, cuando los responsables en el ejercicio de sus obligaciones sustantivas llevaran a cabo tratamientos de datos personales relevantes o intensivos, podrían designar a un oficial de protección de datos personales.

103. Así se decía que lo anterior lo recogían los artículos 85, 86 y 110 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., en correspondencia con la ley general; en tanto que esa ley local autorizaba a los responsables para que designaran a un oficial de protección de datos personales quien formaría parte de la Unidad de Transparencia, cuando en el ejercicio de sus funciones sustantivas esos responsables llevaran a cabo tratamientos de datos personales relevantes o intensivos.

104. El estudio también exponía que los artículos controvertidos 3, fracción XII y 87 de la ley del Estado de G. y en el contexto del artículo 85, párrafo primero, última parte, de la misma ley, indebidamente se autorizaba y facultaba de manera independiente al oficial como responsable de la protección de datos personales, sin que formara parte de la unidad de transparencia, por lo que si bien las funciones previstas en el citado numeral 87 por sí mismas no vulneraban el derecho de protección de datos personales porque tendían a garantizarlo, en el contexto que permitía se ejercieran, esto es, fuera de la Unidad de Transparencia, sí infringían el derecho de protección de datos personales, en relación con el derecho de seguridad jurídica.

105. En conclusión, el estudio propuesto hacía patente que las normas controvertidas debían ser declaradas inválidas, porque le reconocían al oficial ciertas atribuciones ahí enumeradas para ejercerlas con autonomía de la Unidad de Transparencia, no obstante que, conforme a las disposiciones enunciadas en el proyecto, esta unidad era la única competente para recibir y tramitar las solicitudes relativas a datos personales que presentaran a los sujetos obligados, y constituía el medio de comunicación entre el responsable o sujeto obligado y el titular de derechos personales, para el ejercicio del derecho de protección de datos personales; de manera que esa unidad tendía a garantizar el ejercicio de ese derecho, lo que se estimaba no se lograba con la previsión de las normas controvertidas.

106. No obstante la anterior propuesta, sometida a votación y dado el resultado obtenido, el Tribunal Pleno determinó desestimar el planteamiento consistente en declarar la invalidez de los artículos 3, fracción XII y 87 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., al no alcanzar una mayoría calificada, con fundamento en lo dispuesto en los artículos 105, fracción II, párrafo quinto, de la Constitución Política de los Estados Unidos Mexicanos y 72 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos.

108. Específicamente, señaló que el Congreso Local no podía legislar respecto de las obligaciones de los servidores públicos de publicitar las declaraciones patrimoniales, ni restringir o limitar el derecho fundamental de protección de datos personales, ya que en el artículo 73, fracción XXIX-V, de la Constitución Política de los Estados Unidos Mexicanos se facultó al Congreso de la Unión para emitir una ley general que distribuya las competencias para establecer las responsabilidades administrativas de los servidores públicos, entre ellas, sus obligaciones, lo cual realizó al emitir una norma especializada, como es la Ley General de Responsabilidades Administrativas, que en su artículo 29 habilitó al Comité Coordinador para que emitiera los formatos respectivos, a efecto de que pudieran ser resguardados aquellos datos que pudieran afectar la vida privada de los servidores públicos.

109. En conclusión, sostiene el promovente que el Congreso del Estado de G. no contaba con facultades para establecer cuál información inherente a datos personales de las declaraciones patrimoniales de los servidores públicos se deben eliminar y elaborar la versión pública, si existía un criterio de especialización reservado al orden federal en torno a la responsabilidad de los servidores públicos y al Sistema Nacional Anticorrupción; de manera que con la norma controvertida se vulnera el derecho de protección de datos personales y, a la vez, el de igualdad, porque el gobernado que requiera ejercer su derecho a partir de la ley local tendrá un trato diferenciado en relación con la normativa de otra entidad federativa.

110. El precepto local controvertido establece lo siguiente:

"Artículo 60. Declaraciones patrimoniales.

"La información relativa al cumplimiento de la obligación de difusión de las declaraciones patrimoniales en versión pública, deberá llevarse a cabo eliminando los datos personales siguientes:

"I. Domicilio de los bienes inmuebles;

"II. Domicilio y teléfono particular del servidor público, de su cónyuge o dependientes económicos;

"III. En su caso, lugar de trabajo del cónyuge o concubina;

"IV. Identidad de la Institución financiera o de la cuenta e inversiones;

"V. Ingresos del cónyuge o dependientes económicos;

".. Tratándose de vehículos: Registro vehicular, número de serie, placas y tarjeta de circulación;

".I. Tratándose de gravámenes o adeudos: número de contrato o tarjeta de crédito;

".II. Las que establezca el instituto de manera particular; y,

"IX. La (sic) demás que se considere información confidencial."

111. El precepto controvertido prevé que la versión pública de la información relativa al cumplimiento de la obligación de difundir las declaraciones patrimoniales, se llevará eliminando los datos personales que ahí se enumeran.

112. Para dar respuesta a los argumentos de invalidez, se tiene presente que el veintisiete de mayo de dos mil quince se publicó en el Diario Oficial de la Federación el decreto por el que se reformaron, adicionaron y derogaron diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de combate a la corrupción, entre otros, a los artículos 73, fracciones XXIV y XXIX-V, 118 y 113, por las cuales se estableció el Sistema Nacional Anticorrupción, como instancia de coordinación entre las autoridades de todos los órdenes de gobierno competentes en la prevención, detección y sanción de responsabilidades administrativas y hechos de corrupción, así como en la fiscalización y control de recursos públicos, y para el cumplimiento de su objeto se establecieron bases mínimas dentro de las cuales se prevé que el sistema contará con un Comité Coordinador (precisando cómo se integra, así como sus funciones) y un Comité de Participación Ciudadana del Sistema (que prevé quiénes lo integran y cómo serán nombrados).

113. De igual forma, se indicó que las entidades federativas establecerán sistemas locales anticorrupción con el objeto de coordinar a las autoridades locales competentes en la prevención, detección y sanción de responsabilidades administrativas y hechos de corrupción.

114. En vinculación con lo anterior, a fin de cumplir con ese objetivo, se estableció la obligación de los servidores públicos (incluidos de las entidades federativas y Municipios) a presentar, bajo protesta de decir verdad, su declaración patrimonial y de intereses ante las autoridades competentes y en los términos que determine la ley.

115. Por ello, se facultó al Congreso de la Unión para emitir, entre otras, la ley general que establezca las bases de coordinación del Sistema Nacional Anticorrupción referido en el artículo 113 de la Constitución y la ley general que distribuya competencias entre los órdenes de gobierno para establecer las responsabilidades administrativas de los servidores públicos, sus obligaciones, las sanciones aplicables por los actos u omisiones en que incurran y las que correspondan a los particulares vinculados con faltas administrativas graves, así como los procedimientos para su aplicación.

116. En los artículos transitorios de esta reforma(7) se estableció que la transformación de los sistemas federal y locales en la materia, debía efectuarse una vez que el Congreso de la Unión –en el plazo de un año a la entrada en vigor de la reforma constitucional– emitiera las leyes generales antes referidas, y cuando éstas entraran en vigor, en la misma fecha entrarían en vigor las reformas, entre otros, a los artículos 118 y 113 constitucionales.

117. Lo anterior se tiene de las siguientes transcripciones:

"Artículo 73. El Congreso tiene facultad:

"...

(Reformada, D.O.F. 27 de mayo de 2015)

"XXIV. Para expedir las leyes que regulen la organización y facultades de la Auditoría Superior de la Federación y las demás que normen la gestión, control y evaluación de los Poderes de la Unión y de los entes públicos federales; así como para expedir la ley general que establezca las bases de coordinación del Sistema Nacional Anticorrupción a que se refiere el artículo 113 de esta Constitución;

"...

(Adicionada, D.O.F. 27 de mayo de 2015)

"XXIX-V. Para expedir la ley general que distribuya competencias entre los órdenes de gobierno para establecer las responsabilidades administrativas de los servidores públicos, sus obligaciones, las sanciones aplicables por los actos u omisiones en que éstos incurran y las que correspondan a los particulares vinculados con faltas administrativas graves que al efecto prevea, así como los procedimientos para su aplicación."

"Título cuarto

"De las responsabilidades de los servidores públicos, particulares vinculados con faltas administrativas graves o hechos de corrupción, y patrimonial del Estado.

"Artículo 108. Para los efectos de las responsabilidades a que alude este título se reputarán como servidores públicos a los representantes de elección popular, a los miembros del Poder Judicial de la Federación, los funcionarios y empleados y, en general, a toda persona que desempeñe un empleo, cargo o comisión de cualquier naturaleza en el Congreso de la Unión o en la administración pública federal, así como a los servidores públicos de los organismos a los que esta Constitución otorgue autonomía, quienes serán responsables por los actos u omisiones en que incurran en el desempeño de sus respectivas funciones.

"El presidente de la República, durante el tiempo de su encargo, sólo podrá ser acusado por traición a la patria y delitos graves del orden común.

"Los Ejecutivos de las entidades federativas, los diputados a las Legislaturas Locales, los Magistrados de los Tribunales Superiores de Justicia Locales, en su caso, los miembros de los Consejos de las Judicaturas Locales, los integrantes de los Ayuntamientos y alcaldías, los miembros de los organismos a los que las Constituciones Locales les otorgue autonomía, así como los demás servidores públicos locales, serán responsables por violaciones a esta Constitución y a las leyes federales, así como por el manejo y aplicación indebidos de fondos y recursos federales.

"Las Constituciones de las entidades federativas precisarán, en los mismos términos del primer párrafo de este artículo y para los efectos de sus responsabilidades, el carácter de servidores públicos de quienes desempeñen empleo, cargo o comisión en las entidades federativas, los Municipios y las demarcaciones territoriales de la Ciudad de México. Dichos servidores públicos serán responsables por el manejo indebido de recursos públicos y la deuda pública.

(Adicionado, D.O.F. 27 de mayo de 2015)

"Los servidores públicos a que se refiere el presente artículo estarán obligados a presentar, bajo protesta de decir verdad, su declaración patrimonial y de intereses ante las autoridades competentes y en los términos que determine la ley."

(Reformado, D.O.F. 27 de mayo de 2015)

"Artículo 113. El Sistema Nacional Anticorrupción es la instancia de coordinación entre las autoridades de todos los órdenes de gobierno competentes en la prevención, detección y sanción de responsabilidades administrativas y hechos de corrupción, así como en la fiscalización y control de recursos públicos. Para el cumplimiento de su objeto se sujetará a las siguientes bases mínimas:

"I. El sistema contará con un Comité Coordinador que estará integrado por los titulares de la Auditoría Superior de la Federación; de la Fiscalía Especializada en Combate a la Corrupción; de la secretaría del Ejecutivo Federal responsable del control interno; por el presidente del Tribunal Federal de Justicia Administrativa; el presidente del organismo garante que establece el artículo 6o. de esta Constitución; así como por un representante del Consejo de la Judicatura Federal y otro del Comité de Participación Ciudadana;

"II. El Comité de Participación Ciudadana del Sistema deberá integrarse por cinco ciudadanos que se hayan destacado por su contribución a la transparencia, la rendición de cuentas o el combate a la corrupción y serán designados en los términos que establezca la ley, y

"III. Corresponderá al Comité Coordinador del Sistema, en los términos que determine la ley:

"a) El establecimiento de mecanismos de coordinación con los sistemas locales;

"b) El diseño y promoción de políticas integrales en materia de fiscalización y control de recursos públicos, de prevención, control y disuasión de faltas administrativas y hechos de corrupción, en especial sobre las causas que los generan;

"c) La determinación de los mecanismos de suministro, intercambio, sistematización y actualización de la información que sobre estas materias generen las instituciones competentes de los órdenes de gobierno;

"d) El establecimiento de bases y principios para la efectiva coordinación de las autoridades de los órdenes de gobierno en materia de fiscalización y control de los recursos públicos;

"e) La elaboración de un informe anual que contenga los avances y resultados del ejercicio de sus funciones y de la aplicación de políticas y programas en la materia.

"Derivado de este informe, podrá emitir recomendaciones no vinculantes a las autoridades, con el objeto de que adopten medidas dirigidas al fortalecimiento institucional para la prevención de faltas administrativas y hechos de corrupción, así como al mejoramiento de su desempeño y del control interno. Las autoridades destinatarias de las recomendaciones informarán al comité sobre la atención que brinden a las mismas.

"Las entidades federativas establecerán sistemas locales anticorrupción con el objeto de coordinar a las autoridades locales competentes en la prevención, detección y sanción de responsabilidades administrativas y hechos de corrupción."

118. Con base en el artículo 73, fracciones XXIV y XXIX-V, de la Constitución Federal, el Congreso de la Unión expidió la Ley General de Responsabilidades Administrativas(8) y la Ley General del Sistema Nacional Anticorrupción,(9) publicadas en el Diario Oficial de la Federación el dieciocho de julio de dos mil dieciséis.

119. A través de esas leyes generales, respectivamente, se distribuyeron competencias entre los órdenes de gobierno, para establecer las responsabilidades administrativas de los Servidores Públicos, sus obligaciones, las sanciones aplicables por los actos u omisiones en que estos incurran y las que correspondan a los particulares vinculados con faltas administrativas graves, así como los procedimientos para su aplicación; y en lo que atañe al Sistema Nacional Anticorrupción, previsto en el artículo 113 de la Constitución Federal, estableció las bases de coordinación entre la Federación, las entidades federativas, los Municipios y las alcaldías de la Ciudad de México, para el funcionamiento del referido sistema, para que las autoridades competentes prevengan, investiguen y sancionen las faltas administrativas y los hechos de corrupción.

120. En el artículo 29 de la Ley General de Responsabilidades Administrativas se estableció que las declaraciones patrimoniales serán públicas, salvo los rubros cuya publicidad pueda afectar la vida privada o los datos personales protegidos por la Constitución, y se faculta al Comité Coordinador, para que, a propuesta del Comité de Participación, emita los formatos respectivos, garantizando que los rubros que pudieran afectar los derechos aludidos queden en resguardo de las autoridades competentes.

"Artículo 29. Las declaraciones patrimoniales y de intereses serán públicas salvo los rubros cuya publicidad pueda afectar la vida privada o los datos personales protegidos por la Constitución. Para tal efecto, el Comité Coordinador, a propuesta del Comité de Participación Ciudadana, emitirá los formatos respectivos, garantizando que los rubros que pudieran afectar los derechos aludidos queden en resguardo de las autoridades competentes."

121. Luego, en el ámbito local, en razón de la distribución de competencias otorgadas, en la entidad federativa que atañe a este asunto, se emitió la Ley 465 de Responsabilidades Administrativas para el Estado de G., publicada en el Periódico Oficial de ese Estado el dieciocho de julio de dos mil diecisiete;(10) en su artículo 29 prevé lo siguiente:

"Artículo 29. Las declaraciones patrimoniales y de intereses serán públicas salvo los rubros cuya publicidad pueda afectar la vida privada o los datos personales protegidos por la Constitución del Estado. Para tal efecto, el Comité Coordinador, a propuesta del Comité de Participación Ciudadana, emitirá los formatos respectivos, garantizando que los rubros que pudieran afectar los derechos aludidos queden en resguardo de las autoridades competentes.

"La publicación de la versión pública de la declaración patrimonial, se hará siempre y cuando se cuente con la autorización previa y especifica del servidor público titular de los datos."

122. De lo anterior se tiene que el legislador local reprodujo en el primer párrafo de esta norma, lo previsto en el artículo 29 de la ley general, en cuanto a que las declaraciones patrimoniales y de intereses serán públicas, salvo los rubros cuya publicidad pueda afectar la vida privada o los derechos personales constitucionalmente protegidos, y que el Comité Coordinador, a propuesta del Comité de Participación Ciudadana, emitirá los formatos respectivos, garantizando que los rubros que pudieran afectar los derechos aludidos queden en resguardo de las autoridades competentes.

123. En relación con el artículo 29 de la Ley General de Responsabilidades, este Alto Tribunal se ha pronunciado(11) en el sentido de que para cumplir con el objetivo de la reforma constitucional en materia de anticorrupción y de la Ley General de Responsabilidades Administrativas, en particular, de establecer los mecanismos para la prevención, corrección e investigación de responsabilidades administrativas de los servidores públicos; y así evitar la corrupción, se vuelve necesario que se haga pública más información que la relacionada con un particular, para que exista un escrutinio público de los servidores públicos, de manera que no basta que esa información sea fiscalizada por órganos especializados dentro del mismo Estado, sino que sea pública para que la ciudadanía pueda hacer directa la comprobación de la conducta de los servidores públicos, para mantener su confianza en ellos.

124. Así, se dijo que en ello se justifica que el umbral de protección de la vida privada y de los datos personales de los servidores públicos debe ser menor que la de los particulares, precisamente porque la información patrimonial y de intereses es parte fundamental en el nuevo Sistema Anticorrupción.

125. Por lo que se precisó que, atento al principio de máxima publicidad, debe ser publicitada toda la información patrimonial y de intereses que no afecte la vida o integridad del servidor público o sea dato personal que lo identifique directamente o lo haga identificable y no sea necesario para el seguimiento de su incremento o modificación patrimonial en relación con lo que percibe como salario o ingreso.

126. Además, este Alto Tribunal se pronunció en que el Comité Coordinador debe seguir la remisión que hace el artículo 29 de la Ley General de Responsabilidades Administrativas, al numeral 6o. de la Constitución Federal y la que éste, a su vez, hace a los artículos 113 y 116 de la Ley General de Transparencia y Acceso a la Información Pública para determinar qué información de la contenida en esas declaraciones es la que debe mantenerse como reservada o resulta confidencial atendiendo a los lineamientos establecidos en esos artículos, esto es, no hacer pública la información que ponga en peligro la vida y la integridad del servidor, como lo indica la fracción V del artículo 113 y la que se refiera a los datos personales que queden fuera de la finalidad del Sistema Nacional Anticorrupción, es decir, los que no sean necesarios para la determinación del patrimonio del servidor público y su modificación en el tiempo, en relación con el ingreso que percibe para desempeñar su función.

127. Sentado lo anterior, cabe precisar que respecto del contenido de las declaraciones patrimoniales de los servidores públicos, este Alto Tribunal advierte que se relaciona con el derecho de acceso a la información pública y con el derecho de protección de datos personales. Debido a que, como se ha explicado, las declaraciones patrimoniales son públicas, salvo en la parte que se afecte la vida o integridad del servidor público o sea dato personal que lo identifique directamente o lo haga identificable y no sea necesario para la determinación del patrimonio del servidor público y su modificación en el tiempo, en relación con el ingreso que percibe al desempeñar su función.

128. Por lo que se vinculan con el derecho que tienen las personas de acceso a la información pública y con el derecho de los titulares de datos personales a que éstos sean protegidos.

129. De esta forma, se advierte que si los artículos 6o., base A y 16, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos reconocen los derechos de acceso a la información pública y de protección de datos personales, y establecen los principios y bases para garantizarlos.

130. Además, que, atento a los artículos 108 y 113 de la Constitución Federal, las declaraciones patrimoniales de los servidores públicos son fundamentales para la finalidad del nuevo Sistema Anticorrupción, que en el contenido de esas declaraciones se considera información pública, salvo los rubros cuya publicidad pueda afectar la vida privada o los datos personales protegidos constitucionalmente, y que el legislador, incluido el Congreso del Estado de G., a partir de esas bases facultó al Comité Coordinador para que, a propuesta del Comité de Participación Ciudadana, emita los formatos respectivos, en los que se garantice que los rubros que pudieran afectar esos derechos queden en resguardo de las autoridades competentes.

131. Entonces, el legislador local, al establecer en el artículo controvertido 60 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., que en la publicación de las declaraciones patrimoniales (de los servidores públicos) se eliminen los datos personales que ahí se enumeran, vulnera los derechos de acceso a la información y protección de datos personales, en tanto que los restringe respecto de quien desee acceder a la información pública y también por cuanto hace al titular de esos datos de su vida privada y personales.

132. Es decir, la norma controvertida establece que de las declaraciones patrimoniales no se publicarán los datos personales; sin embargo, al enumerar cuáles son, indebidamente contiene una clasificación que atenta contra los derechos de acceso a la información pública y de protección de datos personales, en vinculación con el derecho de seguridad jurídica.

133. Esto, porque conforme a las bases previstas en el Texto Constitucional para el Sistema Anticorrupción, al Comité Coordinador, a propuesta del Comité de Participación Ciudadana, corresponde establecer cuáles datos no se publicarán, porque afecten a la vida privada o porque sean personales protegidos por la Constitución.

134. De ahí que el Congreso Local jurídicamente no debió precisar en la norma controvertida que en la publicación de las declaraciones patrimoniales se suprimieran como datos personales el domicilio de los bienes, domicilio y teléfono particular del servidor público, de su cónyuge o dependientes económicos, en su caso, lugar de trabajo del cónyuge o concubina, identidad de la institución financiera o de la cuenta de inversiones, ingresos del cónyuge o dependientes económicos, tratándose de vehículos el registro vehicular, número de serie, placas y tarjeta de circulación, tratándose de gravámenes o adeudos el número de contrato o tarjeta de crédito, así como las que establezca el instituto de manera particular, y las demás que se considere información confidencial.

135. Porque con independencia de que esos datos pudieran o no cumplir con el cometido del Sistema Anticorrupción, así como en la salvaguarda de los datos personales protegidos constitucionalmente y aquellos que puedan afectar la vida privada, la razón primordial por la que se declara la invalidez de la norma local controvertida, se debe a que vulnera los derechos de acceso a la información y protección de datos personales, porque el legislador local indebidamente se irroga atribuciones de las que se dotó en exclusiva al citado Comité Coordinador para establecer qué datos no se deben publicar respecto de las declaraciones patrimoniales de los servidores públicos, en aras de garantizar aquellos derechos.

136. Ello aunado a que se genera inseguridad jurídica para los titulares del derecho de acceso a la información pública y del derecho de protección de datos personales, reconocidos constitucionalmente, en tanto que, de coexistir la norma controvertida y las determinaciones del citado Comité Coordinador para garantizar que las autoridades competentes resguarden los rubros de las declaraciones patrimoniales que puedan afectar la vida privada o los datos personales protegidos en la Constitución, no tendrán certeza sobre qué datos serán públicos y cuáles no, para el ejercicio de sus respectivos derechos.

138. El artículo impugnado 122, fracción I, de la ley local, al prever las causales de procedencia del recurso de revisión, establece:

"Artículo 122. Causales de procedencia del recurso de revisión.

"El recurso de revisión procederá en los siguientes supuestos:

"I. Se reserven los datos personales sin que se cumplan las formalidades señaladas en la ley de transparencia y demás normatividad que resulte aplicable."

139. Para dar respuesta a ese argumento se tiene presente que el derecho de protección de datos personales se encuentra reconocido en los artículos 6o., base A y 16, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos, en los cuales también se sentaron los principios y bases para garantizar ese derecho a través de la Federación y las entidades federativas; por lo que el Congreso de la Unión, en ejercicio de las facultades que le fueron expresamente conferidas en los artículos 73, fracción XXIX-S y 116, fracción VIII, de la Carta Magna, expidió la ley reglamentaria para desarrollar las bases, principios generales y procedimientos del ejercicio de ese derecho.

140. Por lo que, con base en esos preceptos, para garantizar el derecho de protección de datos personales, se expidió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que establece condiciones uniformes para el ejercicio del derecho de protección de datos personales, la que prevé los supuestos y requisitos de procedencia del recurso de revisión.

141. Atento a los artículos 103, 104, 107 y 111 de la ley general, el objeto del recurso de revisión es la revisión de la resolución u omisión de atención a la solicitud para el ejercicio de los derechos ARCO –derechos de acceso, rectificación, cancelación y oposición de datos personales– y, de resultar procedente, podrá confirmar la respuesta del responsable, revocar o modificar la respuesta del responsable u ordenar la entrega de los datos personales, en caso de omisión del responsable.

142. De lo anterior destaca lo previsto en el artículo 104, fracción I, de la citada ley general, al establecer como supuesto de procedencia del recurso de revisión, entre otros, cuando se clasifiquen como confidenciales los datos personales, sin que se cumplan las características señaladas en las leyes que resulten aplicables, como se constata de la siguiente transcripción:

"Artículo 104. El recurso de revisión procederá en los siguientes supuestos:

"I. Se clasifiquen como confidenciales los datos personales sin que se cumplan las características señaladas en las leyes que resulten aplicables;

"II. Se declare la inexistencia de los datos personales;

"III. Se declare la incompetencia por el responsable;

"IV. Se entreguen datos personales incompletos;

"V. Se entreguen datos personales que no correspondan con lo solicitado;

".. Se niegue el acceso, rectificación, cancelación u oposición de datos personales;

".I. No se dé respuesta a una solicitud para el ejercicio de los derechos ARCO dentro de los plazos establecidos en la presente ley y demás disposiciones que resulten aplicables en la materia;

".II. Se entregue o ponga a disposición datos personales en una modalidad o formato distinto al solicitado, o en un formato incomprensible;

"IX. El titular se inconforme con los costos de reproducción, envío o tiempos de entrega de los datos personales;

"X. Se obstaculice el ejercicio de los derechos ARCO, a pesar de que fue notificada la procedencia de los mismos;

"XI. No se dé trámite a una solicitud para el ejercicio de los derechos ARCO, y

"XII. En los demás casos que dispongan las leyes."

143. De esto se tiene que ni el precepto transcrito ni alguna otra disposición de la ley general que establece las bases homogéneas para ejercer el derecho de protección de datos personales, prevén como supuestos de procedencia del recurso de revisión –como sí lo hace el artículo controvertido 122, fracción I, de la ley local– que se reserven los datos personales sin cumplir las formalidades señaladas en la ley de transparencia y demás normatividad que resulte aplicable.

144. Esa diferencia de regulación resulta sustancial y atenta contra el derecho de protección de datos personales, porque, de conformidad con el artículo 113 de la Ley General de Transparencia y Acceso a la Información Pública(12) –que prevé las bases generales con la finalidad de uniformar–, la clasificación de la información reservada atiende a la protección del interés público reconocido como límite constitucionalmente válido para restringir el acceso a la información pública; mientras que, atento al artículo 116 de esa misma ley,(13) la clasificación como información confidencial tiende a proteger aspectos distintos, como son la vida privada y los datos personales también como uno de los límites al acceso a la información.

145. Así las cosas, si los datos personales no se podrían clasificar como información reservada en tanto que no tiene la característica de información pública, porque en dado caso sólo sería factible de ser catalogada como confidencial en términos de lo expuesto; entonces, resulta fundado el concepto de invalidez, porque el artículo 122, fracción I, de la ley local controvertida, atenta contra el derecho de acceso a la información y protección de datos personales, porque el recurso que se interpusiera en la hipótesis prevista en esa norma local, no podría cumplir con la finalidad de garantizar la protección de datos personales, precisamente porque no prevé la procedencia del recurso de revisión en contra de la clasificación de confidencialidad de datos personales, sin cumplir con las formalidades de la ley y normas correspondientes.

147. Lo anterior, ya que, ante la invalidez de la norma local impugnada, se surten los efectos del artículo segundo transitorio de la ley general en cita(15) –a fin de no dejar sin regulación una hipótesis de procedencia del recurso de revisión– en cuanto ordena la aplicación directa de esta última, ante la omisión total o parcial de ajustarse las disposiciones locales a la ley general.

149. El precepto controvertido de la ley local es del contenido siguiente:

"Artículo 127. Documentos que deberán acompañarse al recurso de revisión.

"...

"III. La copia de la solicitud a través de la cual ejerció sus derechos ARCO y que fue presentada ante el responsable y los documentos anexos a la misma, con su correspondiente acuse de recepción,"

150. Lo fundado del planteamiento deriva de que, como se explicó, con apoyo en los preceptos de la Constitución que reconocen el derecho de protección de datos personales y en conjunto con los demás artículos de la ley fundamental que facultó al Congreso de la Unión para expedir la ley reglamentaria, se emitió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que establece condiciones uniformes para el ejercicio del derecho de protección de datos personales, la que prevé los supuestos y requisitos de procedencia del recurso de revisión; la que, en su artículo 105, enumera cuáles serán los únicos requisitos exigibles en el escrito de interposición del recurso de revisión.

151. Sin que dentro de esas condiciones necesarias se encuentre el exhibir la copia de la solicitud por la que se ejerció el derecho y que fue presentada ante el responsable, con los documentos anexos y con su correspondiente acuse de recepción, como se constata de esta transcripción:

"Artículo 105. Los únicos requisitos exigibles en el escrito de interposición del recurso de revisión serán los siguientes:

"I. El área responsable ante quien se presentó la solicitud para el ejercicio de los derechos ARCO;

"II. El nombre del titular que recurre o su representante y, en su caso, del tercero interesado, así como el domicilio o medio que señale para recibir notificaciones;

"III. La fecha en que fue notificada la respuesta al titular, o bien, en caso de falta de respuesta la fecha de la presentación de la solicitud para el ejercicio de los derechos ARCO;

"IV. El acto que se recurre y los puntos petitorios, así como las razones o motivos de inconformidad;

"V. En su caso, copia de la respuesta que se impugna y de la notificación correspondiente, y

".. Los documentos que acrediten la identidad del titular y, en su caso, la personalidad e identidad de su representante.

"Al recurso de revisión se podrán acompañar las pruebas y demás elementos que considere el titular procedentes someter a juicio del instituto o, en su caso, de los organismos garantes.

"En ningún caso será necesario que el titular ratifique el recurso de revisión interpuesto."

152. Así, la norma local controvertida al prever mayores requisitos a los que expresamente la ley general establece como únicos para la interposición del recurso de revisión, tiene impacto directo en el derecho de protección de datos personales, en tanto que lo restringe.

153. Esto, debido a que los artículos 6o., base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos reconocen el derecho de protección de datos personales y establecen los principios y bases para garantizarlos.

154. En ese sentido, en términos de los artículos 73, fracción XXIX-S y 116, fracción VIII, de la Constitución Federal, se facultó al Congreso de la Unión para emitir la ley general –reglamentaria–, a fin de cumplir los principios y bases previstos en la Constitución y, por ende, para establecer las condiciones uniformes para garantizar el derecho de acceso a la información y protección de los datos personales.

155. Entonces, si en esa ley general emitida por el Congreso de la Unión se establecieron los requisitos únicos para la interposición del recurso de revisión, pero en el artículo impugnado 127, fracción III, de la ley local se imponen mayores requisitos, es válido concluir que vulnera el derecho de protección de datos personales en vinculación con el de seguridad jurídica, contenidos en los artículos 6o. y 16 de la Constitución Federal.

156. Lo anterior, ya que el medio de impugnación, atento a los artículos 120, 122 y 139 de la ley local, tiene como finalidad que sea revisada la resolución u omisión de atención a la solicitud para el ejercicio de los derechos ARCO –de acceso, rectificación, cancelación y oposición de protección de datos personales– y, de resultar procedente, podrá confirmar la respuesta de la responsable, revocar o modificar la respuesta, u ordenar la entrega de los datos personales, en su caso, de omisión del responsable.

157. La trascendencia de esas consecuencias en el derecho de protección de datos personales radica en que en el diverso artículo 129 la ley local(16) (en reflejo del contenido del numeral 110(17) de la ley general) establece que, ante la falta de cumplir alguno de los requisitos previstos en la ley, si el instituto no cuenta con elementos para subsanarlos, requerirá al promovente para que lo exhiba por un plazo que no podrá exceder de cinco días, con el apercibimiento de que si no lo presenta se desechará el recurso de revisión.

158. Esto es, de no cumplir con el requisito previsto en la norma controvertida, artículo 127, fracción III, de la ley local, podría dar lugar al desechamiento del recurso.

159. De esta manera, se vulnera frontalmente el derecho de protección de datos personales, no obstante que desde el Texto Constitucional quedó establecido que para garantizar ese derecho, las normas que las entidades federativas emitieran en protección de datos personales en posesión de sujetos obligados, debían observar los principios y bases de la Constitución Federal, así como los principios generales, bases y procedimientos establecidos en la ley general que emitiera el Congreso de la Unión para reglamentar los preceptos fundamentales que, como ya se vio, fueron desatendidos por el legislador del Estado de G., a través de la emisión de la norma controvertida.

160. En similares términos se pronunció este Tribunal Pleno, al resolver la acción de inconstitucionalidad 112/2017, en sesión de veinticinco de abril de dos mil diecinueve, en la que, por mayoría de nueve votos,(18) se declaró la invalidez de una porción normativa de un artículo de igual contenido al precepto aquí analizado, pero de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Sinaloa.

162. En efecto, el citado precepto local impugnado prevé:

"Artículo 131. Conciliación.

"Admitido el recurso de revisión, el instituto deberá promover la conciliación entre las partes de conformidad con el siguiente procedimiento:

"I. El instituto deberá requerir a las partes que manifiesten, por cualquier medio, su voluntad de conciliar, en un plazo no mayor a siete días contados a partir de la notificación de dicho acuerdo, mismo que contendrá un resumen del recurso de revisión y de la respuesta del responsable si la hubiere, señalando los elementos comunes y los puntos de controversia.

"La conciliación podrá celebrarse presencialmente, por medios remotos o locales de comunicación electrónica o por cualquier otro medio que determine el instituto. En cualquier caso, la conciliación habrá de hacerse constar por el medio que permita acreditar su existencia;

"II. Aceptada la posibilidad de conciliar por ambas partes, el instituto deberá señalar el lugar o medio, día y hora para la celebración de una audiencia de conciliación, la cual deberá realizarse dentro de los diez días siguientes en que el instituto haya recibido la manifestación de la voluntad de conciliar de ambas partes, en la que se procurará avenir los intereses entre el titular y el responsable.

"El conciliador podrá, en todo momento en la etapa de conciliación, requerir a las partes que presenten en un plazo máximo de tres días, los elementos de convicción que estime necesarios para la conciliación.

"El conciliador podrá suspender cuando lo estime pertinente o a instancia de ambas partes la audiencia por una ocasión. En caso de que se suspenda la audiencia, el conciliador deberá señalar día y hora para su reanudación dentro de los cinco días siguientes.

"De toda audiencia de conciliación se deberá levantar el acta respectiva, en la que conste el resultado de la misma. En caso de que el responsable o el titular o sus respectivos representantes no firmen el acta, ello no afectará su validez, debiéndose hacer constar dicha negativa.

"III. Cuando alguna de las partes no acuda a la audiencia de conciliación sin justificación alguna, se continuará con el procedimiento;

"IV. De no existir acuerdo en la audiencia de conciliación, se deberá continuar con el recurso de revisión;

"V. De llegar a un acuerdo, éste se hará constar por escrito y tendrá efectos vinculantes. El recurso de revisión quedará sin materia y el instituto deberá verificar el cumplimiento del acuerdo respectivo; y,

".. El cumplimiento del acuerdo dará por concluido la sustanciación del recurso de revisión, en caso contrario, el instituto reanudará el procedimiento.

"El procedimiento de conciliación a que se refiere el presente artículo, no resultará aplicable cuando el titular sea menor de edad y se haya vulnerado alguno de los derechos contemplados en la Ley para la Protección de los Derechos de Niñas, Niños y Adolescentes del Estado de G. vinculados con la presente ley, salvo que cuente con representación legal debidamente acreditada."

163. El argumento en análisis es fundado, por las razones que se exponen a continuación:

164. Como se ha precisado, el derecho de protección de datos personales se encuentra reconocido en los artículos 6o., base A y 16, párrafo segundo, de la Constitución Federal y, para garantizarlo, en los mismos preceptos se establecieron los principios y bases; para lo cual, en los artículos 73, fracción XXIX-S y 116, fracción VIII, de la Carta Magna, se facultó al Congreso de la Unión para expedir la ley reglamentaria que desarrolle las bases, principios generales y procedimientos, a fin de establecer las condiciones homogéneas para el ejercicio de ese derecho.

165. Con apoyo en esos preceptos constitucionales, el Congreso de la Unión expidió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que establece las condiciones homogéneas para el ejercicio del derecho de protección de datos personales; la que, en su artículo 107, establece la etapa de conciliación dentro del recurso de revisión, en relación con la cual precisa los plazos en que se desarrollarán ciertos actos, así como las consecuencias para el caso de no efectuar estos últimos.

166. Ciertamente, el artículo 107 de la ley general establece, en lo que es materia de controversia de la ley local, que el conciliador podrá en todo momento en la etapa de conciliación requerir a las partes que presenten en un plazo máximo de cinco días, los elementos de convicción que estimen necesarios para la conciliación, además, que si alguna de las partes no acude a la audiencia de conciliación y se justifica su ausencia en un plazo de tres días, será convocado a una segunda audiencia de conciliación, en un plazo de cinco días; en caso de que no acuda a esta última, tendrá como consecuencia la continuación del recurso de revisión.

"Artículo 107. Admitido el recurso de revisión y sin perjuicio de lo dispuesto por el artículo 65 de la presente ley, el instituto promoverá la conciliación entre las partes, de conformidad con el siguiente procedimiento:

"I. El instituto y los organismos garantes, según corresponda, requerirán a las partes que manifiesten, por cualquier medio, su voluntad de conciliar, en un plazo no mayor a siete días, contados a partir de la notificación de dicho acuerdo, mismo que contendrá un resumen del recurso de revisión y de la respuesta del responsable si la hubiere, señalando los elementos comunes y los puntos de controversia.

"La conciliación podrá celebrarse presencialmente, por medios remotos o locales de comunicación electrónica o por cualquier otro medio que determine el instituto o los organismos garantes, según corresponda. En cualquier caso, la conciliación habrá de hacerse constar por el medio que permita acreditar su existencia.

"Queda exceptuado de la etapa de conciliación, cuando el titular sea menor de edad y se haya vulnerado alguno de los derechos contemplados en la Ley para la Protección de los Derechos de Niñas, Niños y Adolescentes, vinculados con la ley y el reglamento, salvo que cuente con representación legal debidamente acreditada;

"II. Aceptada la posibilidad de conciliar por ambas partes, el instituto y los organismos garantes, según correspondan, señalarán el lugar o medio, día y hora para la celebración de una audiencia de conciliación, la cual deberá realizarse dentro de los diez días siguientes en que el instituto o los organismos garantes, según corresponda, hayan recibido la manifestación de la voluntad de conciliar de ambas partes, en la que se procurará avenir los intereses entre el titular y el responsable.

"El conciliador podrá, en todo momento en la etapa de conciliación, requerir a las partes que presenten en un plazo máximo de cinco días, los elementos de convicción que estime necesarios para la conciliación.

"El conciliador podrá suspender cuando lo estime pertinente o a instancia de ambas partes la audiencia por una ocasión. En caso de que se suspenda la audiencia, el conciliador señalará día y hora para su reanudación dentro de los cinco días siguientes.

"De toda audiencia de conciliación se levantará el acta respectiva, en la que conste el resultado de la misma. En caso de que el responsable o el titular o sus respectivos representantes no firmen el acta, ello no afectará su validez, debiéndose hacer constar dicha negativa;

"III. Si alguna de las partes no acude a la audiencia de conciliación y justifica su ausencia en un plazo de tres días, será convocado a una segunda audiencia de conciliación, en el plazo de cinco días; en caso de que no acuda a esta última, se continuará con el recurso de revisión. Cuando alguna de las partes no acuda a la audiencia de conciliación sin justificación alguna, se continuará con el procedimiento;

"IV. De no existir acuerdo en la audiencia de conciliación, se continuará con el recurso de revisión;

"V. De llegar a un acuerdo, éste se hará constar por escrito y tendrá efectos vinculantes. El recurso de revisión quedará sin materia y el instituto, o en su caso, los organismos garantes, deberán verificar el cumplimiento del acuerdo respectivo, y

".. El cumplimiento del acuerdo dará por concluido la sustanciación del recurso de revisión, en caso contrario, el instituto reanudará el procedimiento.

"El plazo al que se refiere el artículo siguiente de la presente ley será suspendido durante el periodo de cumplimiento del acuerdo de conciliación."

167. De lo anterior se tiene que el artículo controvertido 131, fracción II, párrafo segundo y fracción III, de la ley local, restringe el derecho fundamental de protección de datos personales, en tanto que impacta en el procedimiento de conciliación que se debe llevar dentro del recurso de revisión.

168. Ya que reduce el plazo con que cuentan las partes para atender el requerimiento que haga el conciliador de presentación de elementos de convicción necesarios para la conciliación.

169. También secciona dicho procedimiento conciliatorio, al no prever un plazo para que la parte que no acuda a la audiencia de conciliación justifique su ausencia.

170. Y no prevé la posibilidad de citar a una segunda audiencia de conciliación cuando se justifique la ausencia, en consecuencia, tampoco precisa plazo para citar a ella. Pues ante la falta injustificada a la audiencia (entiéndase la única que se prevé) se debe continuar con el procedimiento.

171. Esto es, la regulación en la norma local controvertida restringe la garantía del derecho de protección de datos personales, puesto que reduce los plazos y el propio procedimiento de conciliación dentro del recurso de revisión, a pesar de que el Congreso de la Unión, al emitir la ley general, en uso de sus facultades constitucionales, a fin de garantizar el derecho de protección de datos personales a través de normas homogéneas para la Federación y las entidades federativas, estableció cuáles eran los plazos y procedimientos que permiten el ejercicio del derecho de protección de datos personales.

173. Dicho procedimiento denominado de verificación tiene por objeto vigilar y verificar el tratamiento de datos personales en posesión de sujetos obligados, específicamente, sobre el cumplimiento de las disposiciones de la ley respectiva.

174. En el caso de ser procedente, atento a la ley general,(19) el procedimiento comienza con el dictado de un acuerdo de inicio, precedido de su notificación, dentro del procedimiento, el instituto podrá realizar requerimientos de información, realizar visitas de verificación para allegarse de elementos, podrá ordenar medidas cautelares y deberá concluir con el dictado de la resolución y su notificación.

175. La duración máxima del procedimiento de verificación deberá ser de cincuenta días, dentro de los cuales se debe emitir la resolución (artículos 149 y 151 de la ley general).(20)

176. Sin embargo, el artículo controvertido 165, primer párrafo, de la referida Ley del Estado de G. establece que, una vez transcurrido el plazo señalado del procedimiento de verificación, que corresponde al máximo de cincuenta días –en términos del artículo 164 de la misma ley local–, el instituto estatal debe emitir la resolución respectiva, como se advierte de lo siguiente:

"Artículo 164. Duración máxima del procedimiento de verificación.

"El procedimiento de verificación deberá tener una duración máxima de cincuenta días."

"Artículo 165. Emisión de resolución.

"Una vez transcurrido el plazo señalado del procedimiento de verificación en la presente ley, el instituto deberá emitir la resolución que legalmente proceda, debidamente fundada y motivada, y notificarla al responsable verificado y al denunciante."

177. De lo que se concluye que si la norma controvertida excede el plazo máximo con que se cuenta para llevar a cabo el procedimiento de verificación, en el cual está incluido el dictado de la resolución con la que culmina, entonces, atenta de manera directa contra el derecho de protección de datos personales que tienen los gobernados.

178. Esto, porque el referido derecho se encuentra reconocido en los artículos 6o., base A y 16, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos, en los que también se prevén los principios y bases para garantizarlo, para lo cual se facultó al Congreso de la Unión en los artículos 73, fracción XXIX-S y 116, fracción VIII, de la Constitución Federal, para que expidiera una ley reglamentaria con la finalidad de crear condiciones homogéneas para el ejercicio de ese derecho; y fue en ejercicio de esa facultad que expidió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, en la cual se detallaron las bases generales para garantizar aquel derecho.

179. Por ello, si el artículo controvertido, 165 de la ley local, amplía el procedimiento de verificación y excede el plazo máximo de duración del procedimiento de verificación, entonces, vulnera de manera directa el derecho de protección de datos personales.

180. En términos similares se pronunció esta Suprema Corte de Justicia de la Nación, al resolver en sesión de veintinueve de abril de dos mil diecinueve, la acción de inconstitucionalidad 112/2017, por unanimidad,(21) respecto de una disposición del Estado de Sinaloa de contenido semejante a la aquí controvertida.

182. El referido artículo quinto transitorio controvertido prevé que el Instituto Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de G.,(22) deberá expedir los lineamientos, parámetros, criterios y demás disposiciones de las diversas materias a que se refiere esa ley, dentro de un año siguiente a su entrada en vigor.

183. Lo que se corrobora de la siguiente transcripción:

"Quinto. El instituto deberá expedir los lineamientos, parámetros, criterios y demás disposiciones de las diversas materias a que se refiere la presente ley, dentro de un año siguiente a la entrada en vigor de ésta."

184. Como se ha indicado, el derecho de protección de datos personales se encuentra reconocido en los artículos 6o., base A y 16, párrafo segundo, de la Constitución Federal y, para garantizarlo, en los mismos preceptos se establecieron los principios y bases; para lo cual por virtud de la reforma constitucional publicada en el Diario Oficial de la Federación el siete de febrero de dos mil catorce, en los artículos 73, fracción XXIX-S y 116, fracción VIII, de la Carta Magna, se facultó al Congreso de la Unión para expedir la ley reglamentaria que desarrolle las bases, principios generales y procedimientos a fin de establecer las condiciones homogéneas para el ejercicio de ese derecho.

185. Con apoyo en esos preceptos constitucionales, el Congreso de la Unión expidió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, publicada en el Diario Oficial de la Federación de veintiséis de enero de dos mil diecisiete, en vigor al día siguiente, que establece las condiciones mínimas y homogéneas para el ejercicio del derecho de protección de datos personales.

186. Con la finalidad de cumplir con lo anterior, dentro del régimen transitorio de la ley general se establecieron medidas a realizar por parte de diversas autoridades, como se advierte a continuación:

"Primero. La presente ley entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación."

"Segundo. La Ley Federal de Transparencia y Acceso .a (sic) la Información Pública, las demás leyes federales y las leyes vigentes de las entidades federativas en materia de protección de datos personales, deberán ajustarse a las disposiciones previstas en esta norma en un plazo de seis meses siguientes contado a partir de la entrada en vigor de la presente ley.

"En caso de que el Congreso de la Unión o las Legislaturas de las entidades federativas omitan total o parcialmente realizar las adecuaciones legislativas a que haya lugar, en el plazo establecido en el párrafo anterior, resultará aplicable de manera directa la presente ley, con la posibilidad de seguir aplicando de manera supletoria las leyes preexistentes en todo aquello que no se oponga a la misma, hasta en tanto no se cumpla la condición impuesta en el presente artículo."

"Tercero. La Cámara de Diputados, las Legislaturas de las entidades federativas, en el ámbito de sus respectivas competencias, deberán hacer las previsiones presupuestales necesarias para la operación de la presente ley y establecer las partidas presupuestales específicas en el presupuesto de egresos de la Federación y en los presupuestos de egresos de las entidades federativas, según corresponda, para el siguiente ejercicio fiscal a su entrada en vigor."

"Cuarto. Se derogan todas aquellas disposiciones en materia de protección de datos personales, de carácter federal, estatal y municipal, que contravengan lo dispuesto por la presente ley."

"Quinto. El instituto y los organismos garantes deberán emitir los lineamientos a que se refiere esta ley y publicarlos en el Diario Oficial de la Federación, o en sus Gacetas o Periódicos Oficiales locales, respectivamente, a más tardar en un año a partir de la entrada en vigor del presente decreto."

"Sexto. El Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales deberá emitir el Programa Nacional de Protección de Datos Personales a que se refiere esta ley y publicarlo en el Diario Oficial de la Federación, a más tardar en un año a partir de la entrada en vigor del presente decreto, independientemente del ejercicio de otras atribuciones que se desprenden de la Ley General de Transparencia y Acceso a la Información Pública."

"Séptimo. Los sujetos obligados correspondientes deberán tramitar, expedir o modificar su normatividad interna a más tardar dentro de los dieciocho meses siguientes a la entrada en vigor de esta ley."

"Octavo. No se podrán reducir o ampliar en la normatividad de las entidades federativas, los procedimientos y plazos vigentes aplicables en la materia, en perjuicio de los titulares de datos personales."

187. Como se puede advertir, fue intención del legislador otorgar un plazo prudente a los órganos legislativos a efecto de que adecuaran la legislación relativa para lograr la optimización de ese derecho, con la precisión de que, de omitir total o parcialmente las adecuaciones respectivas en ese plazo, resultaría aplicable de manera directa la ley general, con la posibilidad de seguir aplicando de manera supletoria las leyes existentes, en lo que no se opusieran, hasta en tanto no se cumpla la condición impuesta.

188. Asimismo, se otorgaron distintos plazos a las autoridades administrativas y sujetos obligados, para realizar determinadas acciones para el cumplimiento de sus obligaciones.

189. Así, de un análisis del régimen transitorio de la ley general en la materia, se advierte que el legislador estableció un calendario a efecto de cumplir de manera integral con la reforma en materia de protección de datos personales en posesión de sujetos obligados, puesto que, en primer lugar, estableció el plazo de seis meses, contados a partir de la entrada en vigor de la ley, para ajustar la Ley Federal de Transparencia y Acceso a la Información Pública, las demás leyes federales y las leyes vigentes de las entidades federativas en materia de protección de datos personales.

190. Posteriormente, otorgó el plazo de un año, contado a partir de la entrada en vigor de la ley, a efecto de que el instituto y los organismos garantes emitieran los lineamientos a que se refiere la propia ley, y los publicaran en el Diario Oficial de la Federación, o en sus Gacetas o Periódicos Oficiales Locales, respectivamente.

191. El mismo plazo dispuso para que el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales emitiera el Programa Nacional de Protección de Datos Personales a que se refiere la ley y publicarlo en el Diario Oficial de la Federación.

192. Finalmente, instituyó el plazo de dieciocho meses siguientes a la entrada en vigor de la ley, a efecto de que los sujetos obligados correspondientes tramitaran, expidieran o modificaran su normatividad interna.

193. De esta manera, se tiene que, transcurridos los seis meses otorgados para ajustar la Ley Federal de Transparencia y Acceso a la Información Pública, las demás leyes federales y las leyes vigentes de las entidades federativas en la materia; el instituto y los organismos garantes locales, así como el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, aun contaban con seis meses más para emitir, respectivamente, los lineamientos a que se refiere la ley y el Programa Nacional de Protección de Datos Personales, y publicarlos en los medios de difusión respectivos; puesto que a ellos les fue otorgado el plazo de un año, contado a partir de la entrada en vigor de la ley general, para cumplir con las obligaciones impuestas.

194. Lo anterior pone de relieve que en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados el legislador estableció plazos dirigidos, en lo que ahora interesa, tanto al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, como a los organismos garantes locales precisamente con la finalidad de hacer efectiva la reforma y lograr la homogenización en las disposiciones y procedimientos a seguir en los ámbitos de aplicación y órdenes de gobierno.

195. Además, lo anterior se corrobora con el dictamen de las Comisiones Unidas de Gobernación y de Estudios Legislativos Primera, con proyecto de decreto por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, de veintiocho de abril de dos mil dieciséis, en el que se señaló:

"... A partir del primer documento de trabajo, se realizaron audiencias públicas, convocando a organizaciones de la sociedad civil, académicos, expertos, comisionados del INAI así como a representantes de los organismos garantes de las entidades federativas integrantes de la COMAIP; de ello se recibieron diversas observaciones y propuestas de redacción, con el fin de adecuar este primer documento de trabajo.

"Posteriormente se generó un segundo documento de trabajo, que generó modificaciones a diversos artículos, los cambios en este segundo documento son los siguientes:

"...

"Se modifica el artículo quinto transitorio para su publicación a nivel estatal y federal.

"...

"Justificación del proyecto de decreto.

"La presente ley consta de 168 artículos, divididos en 11 títulos, así como 8 artículos que conforman su régimen transitorio.

"Asimismo, es de orden público y de observancia general en toda la República, reglamentaria del artículo 6o. y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos obligados.

"...

"Transitorios

"Se establece un régimen transitorio que además de prever su inicio de vigencia, establece las obligaciones presupuestales que deberán hacer la Cámara de Diputados y las Legislaturas locales para la operación de la presente ley, así como los plazos para hacer efectivas las obligaciones de los organismos garantes así como de los sujetos obligados, especialmente para la operación del Programa Nacional de Protección de Datos. ..."

196. Por su parte, el Congreso del Estado de G., en cumplimiento al artículo segundo transitorio de la referida ley marco, emitió la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G.,(23) publicada en el Periódico Oficial de la entidad el dieciocho de julio de dos mil diecisiete.

197. El régimen transitorio de la ley local impugnada establece:

"Primero. La presente ley entrará en vigor al día siguiente de su publicación en el Periódico Oficial del Gobierno del Estado de G.."

"Segundo. Se derogan todas aquellas disposiciones en materia de protección de datos personales, de carácter estatal y municipal, que contravengan lo dispuesto por la presente ley."

"Tercero. Los responsables expedirán sus avisos de privacidad en los términos previstos en la presente ley y demás disposiciones aplicables, a más tardar tres meses después de la entrada en vigor de ésta."

"Cuarto. Los responsables deberán observar lo dispuesto en el título segundo, capítulo II de la presente ley, a más tardar un año después de la entrada en vigor de ésta."

"Quinto. El instituto deberá expedir los lineamientos, parámetros, criterios y demás disposiciones de las diversas materias a que se refiere la presente ley, dentro de un año siguiente a la entrada en vigor de ésta."

"Sexto. Los procedimientos iniciados durante la vigencia de la Ley número 374 de Transparencia y Acceso a la Información Pública del Estado de G., se sustanciarán hasta su conclusión, conforme al ordenamiento señalado."

"Séptimo. Se autoriza al titular del Poder Ejecutivo a través de la Secretaría de Finanzas y Administración realice los ajustes presupuestarios necesarios para el cumplimiento de la presente ley."

198. Como se advierte, el legislador de G., en el artículo quinto transitorio, otorgó el plazo de un año contado a partir de la entrada en vigor de la ley local, para que el instituto garante emitiera los lineamientos, parámetros, criterios y demás disposiciones de las diversas materias a que se refiere esa ley.

199. Sin embargo, en ese precepto controvertido, el legislador local amplió el plazo previsto en el régimen transitorio de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, el cual le resulta aplicable.

200. Lo anterior es así, porque la Ley General de Protección de Datos Personales en Posesión de Sujetos obligados se publicó en el Diario Oficial de la Federación el veintiséis de enero de dos mil diecisiete y entró en vigor al día siguiente de su publicación, esto es, el veintiocho de enero de ese año, conforme a su artículo primero transitorio.

201. De esta manera, el plazo de un año otorgado a los organismos garantes en el artículo quinto transitorio de la ley general, para efecto de que emitieran los lineamientos a que se refiere la ley y los publicaran en los medios de difusión respectivos, venció el veintisiete de enero de dos mil dieciocho.

202. En ese sentido, si la ley local se publicó en el Periódico Oficial del Estado de G. el dieciocho de julio de dos mil diecisiete y entró en vigor al día siguiente(24) –diecinueve de julio de ese año– y en el artículo quinto transitorio impugnado se otorgó el plazo de un año contado a partir de su entrada en vigor, para que el organismo garante emitiera los lineamientos a que se refiere la ley, dicho plazo venció el diecinueve de julio de dos mil dieciocho.

203. Lo que hace patente que con la previsión local se excedió el plazo previsto en el régimen transitorio de la ley general para emitir los citados lineamientos.

204. En esta medida, resultan fundados los argumentos a través de los cuales el accionante tilda de inconstitucional el artículo quinto transitorio de la ley impugnada, dado que el Congreso Local amplió el plazo previsto por el Congreso de la Unión en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, por lo que procede decretar su invalidez, por contravenir el derecho de protección de datos personales.

205. En esos términos, este Tribunal Pleno también resolvió en sesión de veinticinco de abril de dos mil diecinueve, la acción de inconstitucionalidad 158/2017, en la que declaró la invalidez de un precepto transitorio de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Michoacán de Ocampo,(25) de contenido similar al aquí estudiado.

206. Entonces, al haber resultado fundados los conceptos de invalidez analizados, resulta innecesario el estudio de los restantes argumentos, pues en nada variaría la conclusión alcanzada.

207. Sirve de apoyo a lo anterior la jurisprudencia plenaria P./J. 37/2004, de rubro: "ACCIÓN DE INCONSTITUCIONALIDAD. ESTUDIO INNECESARIO DE CONCEPTOS DE INVALIDEZ."(26)

209. En adición a lo anterior, ya que es criterio de este Tribunal Pleno que también por extensión debe declararse la invalidez de todos aquellos preceptos vinculados con el impugnado que actualicen el mismo vicio de inconstitucionalidad, se determina, en vía de consecuencia, declarar la invalidez del artículo 2, fracción II, en la porción normativa "organización o agrupación política", del citado ordenamiento.

210. Porque, como se desarrolló en el considerando que precede, al analizar el citado artículo controvertido de la ley local, que ya fue declarado inválido, en distinta porción normativa, ese precepto también contraviene el derecho de protección de datos personales, al establecer que a las organizaciones o agrupaciones políticas les son aplicables las disposiciones normativas en materia de protección de datos personales en posesión de sujetos obligados.

211. Al preverlo así, distorsiona la garantía del aludido derecho en relación con la posesión de esos datos por parte de sujetos obligados, porque en la ley general no se encuentran comprendidos como tales.

213. Para sustentar la determinación que antecede, es importante precisar que si bien el principio federal de división de poderes y de certeza jurídica fundamentan que la regla general en la determinación de los efectos de las sentencias estimatorias, consista en expulsar únicamente las porciones normativas que el tribunal determina inconstitucionales, a fin de afectar lo menos posible el cuerpo normativo cuestionado, existen supuestos en los que se justifica establecer una declaratoria de inconstitucionalidad de mayor amplitud, lo que puede suceder cuando las normas impugnadas se declaren inválidas y el Tribunal en Pleno, además, advierta que no se ha dado cumplimiento a las disposiciones que legalmente resultan aplicables.

214. En el caso, como quedó de manifiesto, este Tribunal Pleno determinó invalidar el precepto transitorio de la legislación local, en cuanto amplió el plazo previsto por el legislador nacional para determinados supuestos, los cuales les resultan aplicables; además, se advirtió que no se dio cumplimiento a las obligaciones establecidas.

215. En ese sentido, el efecto práctico al que conduce la invalidez decretada para que no prevalezca el vacío normativo que lesiona el derecho a la protección de datos personales, es obligar, a través de esta acción de inconstitucionalidad, al ente a quien se dirige el precepto transitorio de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, a dar cumplimiento a la obligación que no atendió, ello, además, para cumplir con la finalidad de dar efectividad a la reforma constitucional en materia de transparencia, acceso a la información y protección de datos personales.

216. Respecto de estos últimos efectos, en términos similares, este Tribunal Pleno resolvió, en sesión de veinticinco de abril de dos mil diecinueve, la acción de inconstitucionalidad 158/2017.(28)

Por lo expuesto y fundado, se resuelve:

PRIMERO.—Es parcialmente procedente y parcialmente fundada la presente acción de inconstitucionalidad.

SEGUNDO.—Se sobresee en la presente acción de inconstitucionalidad respecto de los artículos transitorios tercero y cuarto de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., publicada en el Periódico Oficial de dicha entidad el dieciocho de julio de dos mil diecisiete, en términos de la parte inicial del considerando cuarto de esta resolución.

TERCERO.—Se desestima la presente acción de inconstitucionalidad respecto de los artículos 3, fracción XII y 87 de la Ley número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., publicada en el Periódico Oficial de dicha entidad el dieciocho de julio de dos mil diecisiete, en términos del considerando sexto, apartado C, de esta ejecutoria.

CUARTO.—Se declara la invalidez de los artículos 2, fracción II, en la porción normativa "así como cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal, con la finalidad de regular su debido tratamiento", 32, párrafo primero, en la porción normativa "los cuales no excederán de cinco años", 60, en la porción normativa "siguientes:", así como sus fracciones de la I a la IX, 122, fracción I, 127, fracción III, 131, fracciones II, párrafo segundo, en la porción normativa "en un plazo máximo de tres días", y III, 165, párrafo primero, en la porción normativa "Una vez transcurrido el plazo señalado del procedimiento de verificación en la presente ley", y transitorio quinto de la Ley número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., publicada en el Periódico Oficial de dicha entidad el dieciocho de julio de dos mil diecisiete y, en vía de consecuencia, la del artículo 2, fracción II, en la porción normativa "organización o agrupación política", del citado ordenamiento, en los términos señalados en los considerandos sexto y séptimo de esta ejecutoria; en la inteligencia de que dichos efectos surtirán con motivo de la notificación de los puntos resolutivos de esta sentencia al Congreso del Estado de G..

QUINTO.—Se condena al Instituto Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de G. a emitir los lineamientos a que se refiere el artículo transitorio quinto de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, dentro de los noventa días naturales siguientes al en que se le notifique la presente resolución a dicho instituto.

SEXTO.—P. esta resolución en el Diario Oficial de la Federación, en el Periódico Oficial del Estado de G., así como en el Semanario Judicial de la Federación y en su Gaceta.

N.; haciéndolo por medio de oficio a las partes y, en su oportunidad, archívese el expediente.

Así lo resolvió el Pleno de la Suprema Corte de Justicia de la Nación:

En relación con el punto resolutivo primero:

Se aprobó por unanimidad de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., L.P., P.D. y presidente Z.L. de L., respecto de los considerandos primero, segundo y tercero relativos, respectivamente, a la competencia, a la oportunidad y a la legitimación.

Se aprobó por mayoría de ocho votos de los Ministros G.O.M., E.M., F.G.S., A.M., P.R., L.P., P.D. y presidente Z.L. de L., respecto del considerando cuarto, relativo a las cuestiones de improcedencia, en su parte segunda, consistente en no sobreseer respecto del artículo transitorio quinto de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G.. Los M.G.A.C. y P.H. votaron en contra.

Se aprobó por unanimidad de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M. con salvedades, P.R., P.H., L.P., P.D. y presidente Z.L. de L. por razones distintas, respecto del considerando cuarto, relativo a las cuestiones de improcedencia, en su parte tercera, consistente en desestimar la causa de improcedencia y sobreseimiento aducida en el sentido de que el INAI sólo formuló argumentos alusivos a la invasión de facultades.

En relación con el punto resolutivo segundo:

Se aprobó por mayoría de ocho votos de los Ministros G.O.M., G.A.C., E.M., F.G.S. por consideraciones diferentes, P.R., P.H., L.P. y P.D., respecto del considerando cuarto, relativo a las cuestiones de improcedencia, en su parte primera, consistente en sobreseer respecto de los artículos transitorios tercero y cuarto de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G.. Los M.A.M. y presidente Z.L. de L. votaron en contra.

En relación con el punto resolutivo tercero:

Se suscitó un empate de cinco votos a favor de los M.A.M., P.R., P.H., P.D. y presidente Z.L. de L., y cinco votos en contra de los Ministros G.O.M., G.A.C., E.M., F.G.S. y L.P., respecto del considerando sexto, relativo al estudio de los conceptos de invalidez, en su apartado C, consistente en declarar la invalidez de los artículos 3, fracción XII y 87 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G..

Dado el resultado obtenido, el Tribunal Pleno determinó desestimar el planteamiento consistente en declarar la invalidez de los artículos 3, fracción XII y 87 de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G., al no alcanzar una mayoría calificada, con fundamento en lo dispuesto en los artículos 105, fracción II, párrafo quinto, de la Constitución Política de los Estados Unidos Mexicanos y 72 de la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos.

En relación con el punto resolutivo cuarto:

Se aprobó por unanimidad de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., L.P., P.D. y presidente Z.L. de L., respecto de los considerandos quinto, relativo al marco normativo, y sexto, relativo al estudio de los conceptos de invalidez, en sus apartados A, E, F y G consistentes, respectivamente, en declarar la invalidez de los artículos 2, fracción II, en la porción normativa "así como cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal, con la finalidad de regular su debido tratamiento", 122, fracción I, 131, fracciones II, párrafo segundo, en la porción normativa "en un plazo máximo de tres días", y III, y 165, párrafo primero, en la porción normativa "Una vez transcurrido el plazo señalado del procedimiento de verificación en la presente ley", de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G..

Se aprobó por mayoría de ocho votos de los M.G.A.C., E.M., F.G.S., A.M., P.H., M.M.I., P.D. y presidente Z.L. de L., respecto del considerando sexto, relativo al estudio de los conceptos de invalidez, en su apartado B, consistente en declarar la invalidez del artículo 32, párrafo primero, en la porción normativa "los cuales no excederán de cinco años", de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G.. Los Ministros G.O.M., P.R. y L.P. votaron en contra.

Se aprobó por mayoría de nueve votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., P.D. y presidente Z.L. de L., respecto del considerando sexto, relativo al estudio de los conceptos de invalidez, en su apartado D, consistente en declarar la invalidez del artículo 60, en la porción normativa "siguientes:", así como sus fracciones de la I a la IX, de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G.. El Ministro L.P. votó en contra.

Se aprobó por mayoría de nueve votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., L.P. y presidente Z.L. de L., respecto del considerando sexto, relativo al estudio de los conceptos de invalidez, en su apartado E, en su parte segunda, consistente en declarar la invalidez del artículo 127, fracción III, de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G.. El Ministro P.D. votó en contra. Los Ministros G.O.M. y A.M. anunciaron sendos votos concurrentes.

Se aprobó por mayoría de nueve votos de los Ministros G.O.M., E.M., F.G.S., A.M., P.R., M.M.I., L.P., P.D. y presidente Z.L. de L., respecto del considerando sexto, relativo al estudio de los conceptos de invalidez, en su apartado H, consistente en declarar la invalidez del artículo transitorio quinto de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G.. Los M.G.A.C. y P.H. votaron en contra.

Se aprobó por mayoría de diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., P.R., P.H., M.M.I., L.P., P.D. y presidente Z.L. de L., respecto del considerando séptimo, relativo a los efectos, consistente en declarar la invalidez, en vía de consecuencia, del artículo 2, fracción II, en la porción normativa "organización o agrupación política", de la Ley Número 466 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de G.. El M.A.M. votó en contra.

Se aprobó por unanimidad de once votos los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., M.M.I., L.P., P.D. y presidente Z.L. de L., respecto del considerando séptimo, relativo a los efectos, consistente en determinar que las declaraciones de invalidez decretadas en este fallo surtirán sus efectos con motivo de la notificación de los puntos resolutivos de esta sentencia al Congreso del Estado de G..

En relación con el punto resolutivo quinto:

Se aprobó por mayoría de seis votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., P.R. y P.D., respecto del considerando séptimo, relativo a los efectos, consistente en determinar que ya ha transcurrido el plazo máximo de un año otorgado en el artículo transitorio quinto declarado inválido sin que haya cumplido su objeto, por lo que el instituto garante local deberá emitir los lineamientos a que se refiere la ley general en la materia y publicarlos en el Periódico Oficial del Estado de G., a más tardar dentro de los noventa días naturales, contados a partir de que se notifique la presente resolución al Instituto Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de G.. Los M.A.M., P.H., M.M.I., L.P. y presidente Z.L. de L. votaron en contra.

En relación con el punto resolutivo sexto:

Se aprobó por unanimidad de once votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., M.M.I., L.P., P.D. y presidente Z.L. de L..

Votación que no se refleja en puntos resolutivos:

Se expresó una mayoría de seis votos de los Ministros E.M., F.G.S., A.M., P.R., L.P. y P.D. en el sentido de que, para la validez del decreto impugnado, no se requería la consulta previa a los pueblos y comunidades indígenas, así como a las personas con discapacidad. Los M.G.O.M., G.A.C., P.H. y presidente Z.L. de L. votaron en el sentido de que, para su validez, el decreto impugnado requería de dicha consulta.

El Ministro E.M.M.I. no asistió a la sesión de dos de mayo de dos mil diecinueve por gozar de vacaciones, en virtud de que integró la Comisión de Receso correspondiente al primer periodo de sesiones de dos mil dieciocho.

El Ministro presidente Z.L. de L. declaró que el asunto se resolvió en los términos precisados.

________________

1. "Artículo 105. La Suprema Corte de Justicia de la Nación conocerá, en los términos que señale la ley reglamentaria, de los asuntos siguientes: ...

"II. De las acciones de inconstitucionalidad que tengan por objeto plantear la posible contradicción entre una norma de carácter general y esta Constitución.

"Las acciones de inconstitucionalidad podrán ejercitarse, dentro de los treinta días naturales siguientes a la fecha de publicación de la norma, por ...

"h) El organismo garante que establece el artículo 6o. de esta Constitución en contra de leyes de carácter federal y local, así como de tratados internacionales celebrados por el Ejecutivo Federal y aprobados por el Senado de la República, que vulneren el derecho al acceso a la información pública y la protección de datos personales. Asimismo, los organismos garantes equivalentes en las entidades federativas, en contra de leyes expedidas por las Legislaturas Locales."

2. "Artículo 6o. ...

"A. Para el ejercicio del derecho de acceso a la información, la Federación y las entidades federativas, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: ...

".II. La Federación contará con un organismo autónomo, especializado, imparcial, colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar el cumplimiento del derecho de acceso a la información pública y a la protección de datos personales en posesión de los sujetos obligados en los términos que establezca la ley.

"El organismo autónomo previsto en esta fracción, se regirá por la ley en materia de transparencia y acceso a la información pública y protección de datos personales en posesión de sujetos obligados, en los términos que establezca la ley general que emita el Congreso de la Unión para establecer las bases, principios generales y procedimientos del ejercicio de este derecho. ..."

3. "Artículo 41. El instituto, además de lo señalado en la ley federal y en el siguiente artículo, tendrá las siguientes atribuciones: ...

".. Interponer, cuando así lo aprueben la mayoría de sus comisionados, acciones de inconstitucionalidad en contra de leyes de carácter federal, estatal o del Distrito Federal, así como de los tratados internacionales celebrados por el Ejecutivo Federal y aprobados por el Senado de la República, que vulneren el derecho de acceso a la información."

Asimismo, la Ley Federal de Transparencia y Acceso a la Información Pública otorga al instituto facultades para promover acciones de inconstitucionalidad:

"Artículo 21. El instituto tendrá las siguientes atribuciones: ...

".. Promover, previa aprobación del Pleno, las acciones de inconstitucionalidad y controversias constitucionales en términos de lo establecido en la Constitución, la Ley Reglamentaria de las Fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos y las demás disposiciones aplicables; ..."

4. "Artículo 32. La Dirección General de Asuntos Jurídicos tendrá las siguientes funciones:

"I.R. legalmente al instituto en asuntos jurisdiccionales, contencioso-administrativos y ante toda clase de autoridades administrativas y judiciales, en los procesos de toda índole, cuando requiera su intervención y para absolver posiciones;

"II. Rendir los informes previos y justificados que en materia de amparo deban presentarse, asimismo, los escritos de demanda o contestación, en las controversias constitucionales o acciones de inconstitucionalidad, promover o desistirse, en su caso, de los juicios de amparo y, en general, ejercitar todas las acciones que a dichos juicios se refieran."

5. Registro digital: 170414. Tesis de este Tribunal Pleno, Novena Época del Semanario Judicial de la Federación y su Gaceta, T.X., febrero de 2008, página 1111.

6. De los Ministros G.O.M., G.A.C., E.M., F.G.S. por consideraciones diferentes, A.M. por las consideraciones especiales de este asunto, P.R., P.H. (ponente), L.P. y P.D.. El Ministro presidente Z.L. de L. votó en contra.

7. "Primero. El presente decreto entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación, sin perjuicio de lo previsto en los transitorios siguientes."

"Segundo. El Congreso de la Unión, dentro del plazo de un año contado a partir de la entrada en vigor del presente decreto, deberá aprobar las leyes generales a que se refieren las fracciones XXIV y XXIX-V del artículo 73 de esta Constitución, así como las reformas a la legislación establecida en las fracciones XXIV y XXIX-H de dicho artículo. Asimismo, deberá realizar las adecuaciones a la Ley Orgánica de la Administración Pública Federal, con el objeto de que la secretaría responsable del control interno del Ejecutivo Federal asuma las facultades necesarias para el cumplimiento de lo previsto en el presente decreto y en las leyes que derivan del mismo."

"Cuarto. El Congreso de la Unión, las Legislaturas de los Estados y la Asamblea Legislativa del Distrito Federal, deberán, en el ámbito de sus respectivas competencias, expedir las leyes y realizar las adecuaciones normativas correspondientes, dentro de los ciento ochenta días siguientes a la entrada en vigor de las leyes generales a que se refiere el segundo transitorio del presente decreto.

"Quinto. Las adiciones, reformas y derogaciones que por virtud del presente decreto se hacen a los artículos 79, 108, 109, 113, 114, 116, fracción V y 122, base quinta, entrarán en vigor en la misma fecha en que lo hagan las leyes a que se refiere el transitorio segundo del presente decreto.

"Sexto. En tanto se expiden y reforman las leyes a que se refiere el segundo transitorio, continuará aplicándose la legislación en materia de responsabilidades administrativas de los servidores públicos, así como de fiscalización y control de recursos públicos, en el ámbito federal y de las entidades federativas, que se encuentre vigente a la fecha de entrada en vigor del presente decreto.

"Séptimo. Los sistemas anticorrupción de las entidades federativas deberán conformarse de acuerdo con las leyes generales que resulten aplicables, las Constituciones y leyes locales. ..."

8. Entró en vigor al año siguiente de su publicación, atento a los artículos primero y tercero transitorios del decreto respectivo.

9. Entró en vigor al día siguiente de su publicación, de conformidad con los artículos primero y cuarto transitorios del decreto respectivo.

10. En vigor a partir del uno de enero de dos mil dieciocho, atento a su artículo primero transitorio.

11. Al resolver la acción de inconstitucionalidad 70/2016, en sesión de trece de junio de dos mil diecisiete, por mayoría de seis votos de los Ministros C.D., F.G.S., Z.L. de L. por razones distintas, P.H., M.M.I. con el proyecto original y L.P..

12. "Artículo 113. Como información reservada podrá clasificarse aquella cuya publicación:

"I. Comprometa la seguridad nacional, la seguridad pública o la defensa nacional y cuente con un propósito genuino y un efecto demostrable;

"II. Pueda menoscabar la conducción de las negociaciones y relaciones internacionales;

"III. Se entregue al Estado Mexicano expresamente con ese carácter o el de confidencial por otro u otros sujetos de derecho internacional, excepto cuando se trate de violaciones graves de derechos humanos o delitos de lesa humanidad de conformidad con el derecho internacional;

"IV. Pueda afectar la efectividad de las medidas adoptadas en relación con las políticas en materia monetaria, cambiaria o del sistema financiero del país; pueda poner en riesgo la estabilidad de las instituciones financieras susceptibles de ser consideradas de riesgo sistémico o del sistema financiero del país, pueda comprometer la seguridad en la provisión de moneda nacional al país, o pueda incrementar el costo de operaciones financieras que realicen los sujetos obligados del sector público federal;

"V. Pueda poner en riesgo la vida, seguridad o salud de una persona física;

".. Obstruya las actividades de verificación, inspección y auditoría relativas al cumplimiento de las leyes o afecte la recaudación de contribuciones;

".I. Obstruya la prevención o persecución de los delitos;

".II. La que contenga las opiniones, recomendaciones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos, hasta en tanto no sea adoptada la decisión definitiva, la cual deberá estar documentada;

"IX. Obstruya los procedimientos para fincar responsabilidad a los servidores públicos, en tanto no se haya dictado la resolución administrativa;

"X. Afecte los derechos del debido proceso;

"XI. Vulnere la conducción de los expedientes judiciales o de los procedimientos administrativos seguidos en forma de juicio, en tanto no hayan causado estado;

"XII. Se encuentre contenida dentro de las investigaciones de hechos que la ley señale como delitos y se tramiten ante el Ministerio Público, y

"XIII. Las que por disposición expresa de una ley tengan tal carácter, siempre que sean acordes con las bases, principios y disposiciones establecidos en esta ley y no la contravengan; así como las previstas en tratados internacionales."

13. "Artículo 116. Se considera información confidencial la que contiene datos personales concernientes a una persona identificada o identificable.

"La información confidencial no estará sujeta a temporalidad alguna y sólo podrán tener acceso a ella los titulares de la misma, sus representantes y los servidores públicos facultados para ello.

"Se considera como información confidencial: los secretos bancario, fiduciario, industrial, comercial, fiscal, bursátil y postal, cuya titularidad corresponda a particulares, sujetos de derecho internacional o a sujetos obligados cuando no involucren el ejercicio de recursos públicos.

"Asimismo, será información confidencial aquella que presenten los particulares a los sujetos obligados, siempre que tengan el derecho a ello, de conformidad con lo dispuesto por las leyes o los tratados internacionales."

14. "Artículo 104. El recurso de revisión procederá en los siguientes supuestos:

"I. Se clasifiquen como confidenciales los datos personales sin que se cumplan las características señaladas en las leyes que resulten aplicables."

15. "Segundo. La Ley Federal de Transparencia y Acceso a la Información Pública, las demás leyes federales y las leyes vigentes de las entidades federativas en materia de protección de datos personales, deberán ajustarse a las disposiciones previstas en esta norma en un plazo de seis meses siguientes contado a partir de la entrada en vigor de la presente ley.

"En caso de que el Congreso de la Unión o las Legislaturas de las entidades federativas omitan total o parcialmente realizar las adecuaciones legislativas a que haya lugar, en el plazo establecido en el párrafo anterior, resultará aplicable de manera directa la presente ley, con la posibilidad de seguir aplicando de manera supletoria las leyes preexistentes en todo aquello que no se oponga a la misma, hasta en tanto no se cumpla la condición impuesta en el presente artículo."

16. "Artículo 129. Requerimiento de información adicional al titular.

"Si en el escrito del recurso de revisión el titular no cumple con alguno de los requisitos previstos en la presente ley y el instituto no cuenta con elementos para subsanarlos, éste deberá prevenir al titular, por una sola ocasión a través del medio que haya elegido para recibir notificaciones, para que remita la información que subsane las omisiones en un plazo que no podrá exceder de cinco días, contados a partir del día siguiente de la presentación del escrito; Con el apercibimiento de que en caso de no cumplir con éste, se desechará el recurso de revisión.

"El requerimiento tendrá el efecto de interrumpir el plazo que tiene el instituto para resolver el recurso, por lo que comenzará a computarse a partir del día siguiente a su desahogo."

17. "Artículo 110. Si en el escrito de interposición del recurso de revisión el titular no cumple con alguno de los requisitos previstos en el artículo 105 de la presente ley y el instituto y los organismos garantes, según corresponda, no cuenten con elementos para subsanarlos, éstos deberán requerir al titular, por una sola ocasión, la información que subsane las omisiones en un plazo que no podrá exceder de cinco días, contados a partir del día siguiente de la presentación del escrito.

"El titular contará con un plazo que no podrá exceder de cinco días, contados a partir del día siguiente al de la notificación de la prevención, para subsanar las omisiones, con el apercibimiento de que en caso de no cumplir con el requerimiento, se desechará el recurso de revisión.

"La prevención tendrá el efecto de interrumpir el plazo que tienen el instituto y los organismos garantes para resolver el recurso, por lo que comenzará a computarse a partir del día siguiente a su desahogo."

18. De los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., L.P. y presidente Z.L. de L.. El Ministro P.D. votó en contra.

19. Título décimo, De la facultad de verificación del instituto y los organismos garantes; capítulo único, Del procedimiento de verificación. Artículos 146 a 151.

20. "Artículo 149. La verificación iniciará mediante una orden escrita que funde y motive la procedencia de la actuación por parte del instituto o de los organismos garantes, la cual tiene por objeto requerir al responsable la documentación e información necesaria vinculada con la presunta violación y/o realizar visitas a las oficinas o instalaciones del responsable, o en su caso, en el lugar donde estén ubicadas las bases de datos personales respectivas.

"...

"El procedimiento de verificación deberá tener una duración máxima de cincuenta días. ..."

"Artículo 150. El procedimiento de verificación concluirá con la resolución que emita el instituto o los organismos garantes, en la cual, se establecerán las medidas que deberá adoptar el responsable en el plazo que la misma determine."

21. De diez votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., A.M., P.R., P.H., L.P., P.D. y presidente Z.L. de L..

22. En términos del artículo 3, fracción XV, de la ley local.

"Artículo 3. Definiciones. Para los efectos de la presente ley se entenderá o conceptualizará por:

"...

"XV. Instituto: El Instituto Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de G.."

23. "Artículo 1. Objeto.

"La presente ley es de orden público y observancia obligatoria en el Estado de G. y tiene por objeto garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados del Estado de G.."

24. Conforme al artículo primero transitorio de la ley local.

25. Por unanimidad de votos.

26. Publicada en el Semanario Judicial de la Federación y su Gaceta, Novena Época, T.X., junio de 2004, página 863, «con número de registro digital: 181398».

27. Resulta aplicable la jurisprudencia P./J. 84/2007, de rubro: "ACCIÓN DE INCONSTITUCIONALIDAD. LA SUPREMA CORTE DE JUSTICIA DE LA NACIÓN CUENTA CON AMPLIAS FACULTADES PARA DETERMINAR LOS EFECTOS DE LAS SENTENCIAS ESTIMATORIAS.". Semanario Judicial de la Federación y su Gaceta, Novena Época, Tomo XXVI, diciembre de 2007, página 777, registro digital: 170879.

28. Por mayoría de seis votos de los Ministros G.O.M., G.A.C., E.M., F.G.S., P.R. y P.D.. Con voto en contra de los Ministros A.M., P.H., M.M.I., L.P. y presidente Z.L. de L..

Esta ejecutoria se publicó el viernes 27 de noviembre de 2020 a las 10:38 horas en el Semanario Judicial de la Federación y, por ende, las consideraciones que contiene, aprobadas por 8 votos o más, en términos de lo dispuesto en el artículo 43 de la respectiva Ley Reglamentaria, se consideran de aplicación obligatoria a partir del lunes 30 de noviembre de 2020, para los efectos previstos en el punto séptimo del Acuerdo General Plenario 16/2019.