La Multa del INAI a un Hospital: Un Debate sobre la interpretación al Principio de Licitud en Protección de Datos.

En el presente caso un Titular presentó una solicitud de cancelación de sus datos personales frente al Hospital Coyoacán, esto por haber subido su nombre en redes sociales, involucrando al Titular en un escándalo. 

Ante la falta de respuesta, el Titular promovió un Procedimiento de Protección de Derechos, en el que el INAI ordenó al hospital atender el derecho de Cancelación. No obstante, la parte infractora no acreditó ante el INAI el cumplimiento en tiempo, lo que desencadenó el procedimiento de verificación y sanción. 

En ese tenor, el INAI determinó dar un apercibimiento y multar al Hospital con $8,499 pesos, toda vez que se actualizó la fracciones I y IV del artículo 63 de la LFPDPPP. 

Al respecto, bajo mi consideración no es cuestionable el apercibimiento impuesto por el INAI, ya que se actualizó lo previsto en la fracción I del artículo referido, toda vez que no se cumplió con la solicitud de cancelación del Titular. Sin embargo, respecto de la decisión del Pleno en actualizar la fracción IV relativa a no cumplir con los principios de la Ley, es importante revisar sus argumentos: 

El Pleno indicó que se trasgredió el principio de Licitud debido a que el Responsable no cumplió en tiempo con la resolución del Procedimiento de Protección de Derechos emitida y, por lo tanto, no apegó su actuación de acuerdo con lo dispuesto en la LFPDPPP. Ante ello, debemos recordar que el principio de Licitud consiste en la obligación de los Responsable de tratar los datos personales con apego y cumplimiento a lo dispuesto en la legislación mexicana y el derecho internacional.

Lo anterior implica, de acuerdo con las propias interpretaciones del INAI, que este principio tiene como objeto que los Responsables deben tratar los datos personales de forma lícita y leal, actuando con apego a las leyes en general y en lo particular a la normatividad de protección de datos personales, es decir, solo podrán hacer lo que legalmente le este permitido. 

Es por ello que considero que el hecho imputable al Responsable no actualiza una violación al principio de Licitud, a la luz de la interpretación que realizó el INAI en la resolución que se analiza, puesto que el principio señalado va encaminado a proteger el tratamiento de los datos personales, y no en regular la actuación del Responsable frente al INAI. Aunado a ello, no debe pasar desapercibido que ya existe un motivo de sanción específica derivado del incumplimiento de los Derechos ARCO. 

Por ello, considero que el Pleno del INAI no realizó una adecuada interpretación al principio de Licitud e impuso una multa bajo un criterio extensivo, lo cual sería motivo de un Amparo. La pregunta que cabría hacer es: ¿el Peno determinó actualizar la violación a un principio solo por el hecho de que no cumplir con un Derecho ARCO solo implica una apercibimiento?