L’autorité de protection des données mexicaine : l’INAI
La présidente récemment élue du Mexique, Claudia Sheinbaum, a confirmé la disparition prochaine de l’Institut national de la transparence, de l’accès à l’information et de la protection des données à caractère personnel (INAI, Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).
Missions de l’INAI
Entité gouvernementale autonome, l’INAI a pour mission la protection des données à caractère personnel au regard de deux textes :
- d’une part, la loi fédérale sur la protection des données personnelles détenues par des entités privées (Ley Federal de Protección de Datos Personales en Posesión de los Particulares, dite « LFPDPPP ») et,
- d’autre part, la loi fédérale sur la protection des données personnelles détenues par des entités publiques (Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, dite « LGPDPPSO »).
Disparition programmée de l’INAI
Or, le gouvernement fédéral estime que l’existence d’une entité autonome n’est pas nécessaire pour remplir ces missions et que la suppression de l’INAI permettrait de réaliser d’importantes économies.
La disparition programmée de l’autorité de protection des données s’inscrit dans le cadre d’un plan visant à supprimer six autres entités gouvernementales autonomes au Mexique.
L’ancien ministère de l’administration publique (aujourd’hui “Secrétariat à la lutte contre la corruption et à a bonne gouvernance”), qui fait partie intégrante du gouvernement fédéral, devrait reprendre les missions de l’INAI.
La suppression de l’autorité de protection des données va constituer un changement majeur dans le traitement des données à caractère personnel des personnes physiques au Mexique et impacter la relation de transparence envers les citoyens, puisque le gouvernement fédéral se retrouvera de fait juge et partie en matière de données personnelles.