La Suprema Corte de Justicia de la Nación (SCJN), en sesión del Pleno, estableció que las oficinas municipales catastrales de Michoacán no pueden considerarse como fuentes de acceso público, por lo que para el tratamiento de los datos personales que contienen es necesario recabar el consentimiento del titular, ya que la información que esas oficinas poseen no es consultable públicamente, sino que solo puede hacerlo el propietario del bien inmueble de que se trate o, en su caso, la persona que acredite su interés jurídico.
El Pleno, al analizar la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de Michoacán, invalidó la disposición donde se consideraba a las oficinas municipales catastrales como fuentes de acceso público, al considerar que ésta no tenía respaldo en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Dicha ley general define como fuentes de acceso público las bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente, sin que exista impedimento y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución.
En este mismo asunto, la SCJN validó la parte de esta ley donde el Congreso local legisló en materia de supuestos de improcedencia para el ejercicio de derechos ARCO –acceso, rectificación, cancelación y oposición de datos personales–, en este caso, para preservar la integridad, estabilidad y permanencia del Estado mexicano.
Asimismo, el Pleno validó la improcedencia para el ejercicio de los derechos ARCO en materia financiera, cuando los datos personales formen parte de la información proporcionada a las entidades reguladoras y supervisoras del sistema financiero.
La SCJN, además, invalidó dos artículos transitorios de la ley analizada, toda vez que en ellos se modificaban los plazos que la Ley General establece para la implementación del sistema de protección de datos personales.
Finalmente, la SCJN ordenó al Instituto de Protección de Datos de ese Estado, para que en un plazo de 90 días naturales expida los lineamientos para el ejercicio de sus facultades en la materia y además, dispuso que los sujetos obligados, entre los que se encuentran los poderes del Estado, en el plazo de120 días naturales lleven a cabo la adecuación normativa interna, para el ejercicio de sus facultades en materia de protección de datos personales.
Acción de inconstitucionalidad 158/2017, promovida por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, demandando la invalidez de los artículos 5, fracción VI, 51, fracciones XI y XII, y Cuarto y Quinto Transitorios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Michoacán de Ocampo, publicada en el Periódico Oficial de dicha entidad el 13 de noviembre de 2017.