AMPARO DIRECTO EN REVISIÓN 6061/2022
Suprema Corte de Justicia de la Nación

AMPARO DIRECTO EN REVISIÓN 6061/2022

Fecha: 06-Mar-2024

ANTECEDENTES Y TRÁMITE

  1. Procedimiento de verificación y de imposición de sanciones. ***** presentó solicitud de cancelación y oposición al tratamiento de datos personales a *****, Sociedad Anónima de Capital Variable (en adelante S. A. de C. V.), a fin de que cesaran las llamadas telefónicas por medio de las cuales le ofrecían un crédito hipotecario.
  2. Posteriormente, a partir del envío de un correo electrónico donde nuevamente la citada empresa le ofreció sus servicios, la particular presentó una denuncia al estimar que se hizo mal uso de sus datos personales, en este caso, su correo electrónico.
  3. Al respecto, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, inició procedimiento de verificación (expediente INAI.*****.*****.*****- *****/2018), en donde se determinó que presuntamente el correo electrónico de la particular había sido utilizado para un fin diverso para el que se recabó, pues le fue enviado por esa vía el ofrecimiento de un plan de financiamiento, sin existir consentimiento para utilizar ese dato personal, en contravención a los principios de consentimiento, responsabilidad y licitud, por lo que ordenó iniciar el procedimiento de imposición de sanciones.
  4. El dieciocho de junio de dos mil diecinueve , se dictó inicio del procedimiento de imposición de sanciones en contra de la referida persona moral, en el expediente PS.00*****/19, mediante el cual se determinó la imposición de dos multas. Una por $***** (***** pesos, 00/100 M.N.), al acreditarse que desde una de sus cuentas de correo electrónico se envió el ofrecimiento del plan de financiamiento a la denunciante, dando tratamiento a sus datos personales, en contravención a los principios de consentimiento, responsabilidad, y licitud.
  5. La diversa multa por $***** (***** pesos, 00/100 M.N.), de conformidad con el artículo 63, fracción IX y 64, fracción III, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, al estimar que se configuraba una falta grave, pues la infractora utilizó el correo electrónico que la propia denunciante le había proporcionado con el fin único de recibir respuesta a su solicitud de cancelación y oposición al tratamiento de sus datos personales.
  6. Juicio contencioso administrativo federal. Inconforme, la empresa sancionada promovió la nulidad de la resolución a través del juicio contencioso administrativo ante el Tribunal Federal de Justicia Administrativa, del cual conoció la Primera Sala Regional Metropolitana y, el trece de diciembre de dos mil diecinueve , en el expediente *****/*****-*****-*****-6*****resolvió en el sentido de reconocer la validez del acto impugnado.
  7. Primer juicio de amparo directo. El veintiocho de enero de dos mil veinte , la persona moral presentó demanda de amparo, la cual por razón de turno le tocó conocer al Decimosexto Tribunal Colegiado en Materia Administrativa del Primer Circuito, cuyo Magistrado Presidente, en acuerdo de siete de febrero de dos mil veinte , la admitió a trámite, y ordenó su registro con el número de expediente *****/2020.
  8. El ocho de octubre de dos mil veinte , el Tribunal Colegiado emitió sentencia en la que determinó que resultaba erróneo que la Sala responsable se declarara imposibilitada para resolver los argumentos de la quejosa encaminados a evidenciar que no se actualizaban las infracciones que se atribuyeron a la quejosa.
  9. En tales circunstancias, concedió el amparo para el efecto de que la Sala dejara insubsistente la sentencia en el juicio contencioso federal referido y emitiera otra en la que, con libertad de jurisdicción, resolviera de fondo. En cumplimiento a esta determinación, la Primera Sala Regional Metropolitana emitió sentencia el veintitrés de noviembre de dos mil veinte ; en la que determinó que los argumentos de la quejosa no eran suficientes para desvirtuar la presunción de legalidad de que gozan los actos, reconoció la validez de la resolución impugnada.
  10. Segundo juicio de amparo directo. Inconforme con esa determinación, el once de enero de dos mil veintiuno , la empresa sancionada interpuso demanda de amparo, la cual quedó radicada con el número de expediente *****/2021.
  11. Mediante acuerdo de veinticinco de mayo de dos mil veintiuno , el Decimosexto Tribunal Colegiado en Materia Administrativa del Primer Circuito determinó que existía defecto en el cumplimiento de la ejecutoria de amparo reseñada líneas atrás, por lo que se tuvo como no cumplida y requirió a la Sala para que en el plazo de tres días dejara insubsistente la sentencia y dictara otra en la que resolviera los conceptos de anulación que no habían sido analizados.
  12. Por oficio del Tribunal Colegiado del conocimiento de nueve de junio de dos mil veintiuno , se ordenó suspender el procedimiento del juicio de amparo, hasta que la Sala resolviera lo conducente en relación con el cumplimiento de la ejecutoria en el Amparo *****/2020.
  13. En cumplimiento, la Sala responsable emitió resolución el nueve de agosto de dos mil veintiuno , en la que reconoció la validez de la resolución administrativa impugnada.
  14. Demanda de amparo directo. Inconforme con esa resolución el veinte de septiembre de dos mil veintiuno, la multicitada persona moral, a través de su apoderada, promovió demanda de amparo ante la Oficialía de Partes de la Salas Regionales Metropolitanas del Tribunal Federal de Justicia Administrativa y, por acuerdo de siete de octubre de dos mil veintiuno , la presidencia del Decimosexto Tribunal Colegiado en Materia Administrativa del Primer Circuito, a quien por turno le tocó conocer del asunto, la registró con el número *****/2021.
  15. En sus conceptos de violación, la parte quejosa sostuvo que los artículos 3, fracción V, 63, 64 y 65, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares eran inconstitucionales.
  16. Primero . Alegó la falta de una debida fundamentación y motivación, en virtud de que la Sala omitió analizar la totalidad de conceptos de impugnación planteados. Se dolió de la resolución, al quedar obligada a acreditar un hecho negativo, como lo es el demostrar que el correo electrónico no es un dato personal, tomando en consideración que la legislación no prevé expresamente que el correo electrónico laboral o corporativo sea un dato personal; por tanto, estimó que la Sala distinguió donde la ley no lo hace, pues el legislador omitió enumerar los datos personales, dejando al arbitrio de la autoridad administrativa dicha interpretación.
  17. Refirió que resultaba ilegal el procedimiento administrativo sancionador, pues se funda en la presunción de que ***** y ***** son la misma persona, no obstante que en las constancias del expediente administrativo no existe evidencia de ello. Por tanto, alega que la autoridad debió de llamar al procedimiento a ***** para que aclarara su denuncia y, en su caso, acreditará que el correo *****@*****.com.mx es de su dominio personal.
  18. Asimismo, expuso que la denunciante nunca declaró en la Solicitud de Protección de Derechos ARCO que su correo consistía en un dato personal, dado que constituye una herramienta de trabajo y, por tal motivo, sólo lo citó como medio para recibir notificaciones; luego entonces, afirmó que no hay una transgresión al principio de licitud.
  19. Añadió que al no existir certeza de a quién pertenece el correo, no se cumple con la definición de dato personal, dado que la persona física no es identificada o identificable, además de referir que es un dato que se encuentra en internet, el cual es de acceso público con motivo de la prestación de servicios públicos, de conformidad con el artículo 5 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
  20. Agregó que existe violación al principio de igualdad, pues mientras que para la persona física el correo institucional o laboral es un dato personal, para efectos de imposición de sanciones las personas morales son acreedoras a sanciones por su uso, lo cual resulta ilegal y desigual.
  21. Precisó que, de conformidad con el artículo 5 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en relación con los diversos 3 y 4 del Código de Comercio, los profesionistas o personas físicas en su calidad de comerciantes no son sujetos protegidos de las disposiciones tanto de la Ley en análisis, como de su Reglamento.
  22. En estas circunstancias, estimó que el correo electrónico *****@*****.com.mx no es un dato personal, en virtud de que lo administra un tercero (persona moral) y forma parte de un grupo de profesionales, por lo que no aporta información de una persona física identificada o identificable, y que ello no fue analizado por la autoridad demandada.
  23. Segundo . Argumentó que el acto reclamado viola las garantías previstas en los artículos 17, 14 y 16 constitucionales, pues la autoridad omitió el estudio de todos los argumentos planteados en su demanda de nulidad, además de que no se observó el mandato contenido en el artículo 50 de la Ley Federal de Procedimiento Contencioso Administrativo y 222 del Código Federal de Procedimiento Civiles.
  24. Tercero . La quejosa argumentó que la Sala declaró inoperante el concepto de anulación en el que planteó que no se violentó el principio de consentimiento; sin embargo, omitieron el análisis exhaustivo de los razonamientos lógico jurídicos formulados. Al respecto, se dolió de que la Sala responsable omitió analizar los artículos 11 y 13 del Reglamento de la Ley de Protección de Datos Personales en Posesión de los Particulares, en los que se prevé la excepción al principio de consentimiento derivada del artículo 10 de la Ley de Protección de Datos Personales en Posesión de los Particulares. Ello, en tanto que el correo electrónico analizado es un dato que figura en una fuente de acceso público, como lo es Internet, cuya consulta puede ser realizada por cualquier persona, por lo que no se necesita consentimiento para su tratamiento.
  25. Cuarto . Añadió que la sentencia impugnada es inconstitucional, pues la responsable no fundó de manera exhaustiva, completa y correcta su determinación, absteniéndose de analizar los conceptos de impugnación manifestados, señalando que la mera transcripción de los preceptos no implica su estudio y análisis. Afirmó que se violó el principio de presunción de inocencia, el cual es propio del procedimiento administrativo, pues la Sala sólo validó la resolución impugnada, quien debía resolver con libertad, de conformidad con el marco jurídico relativo; por lo que resulta observable lo previsto en los numerales 59 y 74 de la Ley Federal de Procedimiento Administrativo.
  26. Quinto . Se dolió de que la responsable no se pronunció sobre el argumento de que las sanciones impugnadas son excesivas, y que la legislación carece de parámetros para individualizar las multas, lo que violó el principio de exhaustividad de las sentencias.
  27. Sexto . Argumentó la falta de análisis del Décimo Segundo concepto de impugnación.
  28. Séptimo . Ad cautelam, sostuvo que el artículo 3, fracción V de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares es inconstitucional, al estimar que transgrede el derecho de protección de datos personales, pues otorga a la autoridad facultad plena para interpretar y, en consecuencia, emitir actos privativos, omitiendo establecer cuáles pueden ser considerados datos personales, tanto de personas físicas como de personas morales. Asimismo, afirmó que la disposición limita el concepto de dato personal a las personas físicas, que existe una omisión legislativa, pues no se precisa en la Ley cuáles son datos personales y la legitimidad sobre estos, tal como ocurre con el correo electrónico, cuyo dominio pertenece a una persona moral.
  29. Adujo que el artículo 3, fracción V de la Ley citada, distingue donde la Constitución no lo hace, pues el derecho humano de protección de datos personales se refiere a toda persona, sin embargo, el artículo tildado de inconstitucional sólo se refiere a las personas físicas.
  30. Argumentó que no hay disposición expresa respecto a si el correo electrónico con dominio de una persona moral puede ser considerado como un dato personal, por tanto, afirma que la dirección electrónica en sí misma no constituye un dato personal, en tanto que es un medio cuya naturaleza depende del dominio. En el caso, el administrador del dominio @***** pertenece a un tercero, por tanto, el correo es una herramienta de trabajo donde, incluso, está prohibido que se le dé un uso de carácter personal.
  31. En estas circunstancias, estimó que el correo electrónico *****@*****.com.mx no es un dato personal de una persona física, en virtud de que lo administra un tercero (persona moral), forma parte de un grupo de profesionales, no proporciona información acerca de una persona física identificada o identificable en específico, lo que constituye un hecho notorio no analizado por la autoridad demandada.
  32. Asimismo, que del análisis de los artículos 3, fracción V, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y 2, fracción VIII, del Reglamento de la Ley, precisó que el legislador omitió enumerar los datos personales, dejándolo al arbitrio e interpretación de la autoridad administrativa.
  33. Octavo . Ad Cautelam, manifestó que los artículos 63, 64 y 65 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares son inconstitucionales, pues no prevé de manera expresa el nivel de la gravedad de cada infracción, y el legislador no previó un sistema de modulación de penalidad, lo que genera incertidumbre; y resulta violatorio de los artículos 1º, 14, 16, 17 y 22 constitucionales.
  34. Adujo que, de conformidad con los artículos 16 y 22 constitucionales, la imposición de una multa debe estar fundada y motivada, debe tomarse en cuenta la gravedad de la infracción; la gravedad de los perjuicios ocasionados a la colectividad; la reincidencia; la capacidad económica del sujeto sancionado; cuando las multas tengan una variación entre un mínimo y un máximo, se deberá invocar las circunstancias y las razones por las que se considere resultante al caso concreto el mínimo, el máximo o un monto intermedio.
  35. Sentencia del Tribunal Colegiado. En la sentencia dictada el ocho de septiembre de dos mil veintidós , el Tribunal Colegiado del conocimiento negó la protección constitucional, en donde sostuvo lo siguiente:
  36. Afirmó que resultaban inoperantes los argumentos encaminados a evidenciar la inconstitucionalidad del artículo 3º, fracción V, de la Ley impugnada, que afirman que dicha porción normativa limita el concepto de datos personales a aquellos que pertenecen a una persona física, e impide que se protejan los datos de las personas morales, en virtud de que la observancia de dicha porción normativa no trajo perjuicio a la quejosa .
  37. Estimó que, contrario a lo argumentado por la quejosa, el legislador definió el concepto de dato personal como cualquier información concerniente a una persona física identificada o identificable, además de que en el artículo 2º, fracción VIII, del Reglamento de la Ley, se definió lo que debe entenderse por persona física identificable. Afirmó que se otorga certeza jurídica para analizar si algún dato puede considerarse dato personal, pues para ello debe verificarse si es información concerniente a una persona física, cuya identidad pueda determinarse, directa o indirectamente .
  38. Así, precisó que el hecho de que el legislador no haya definido cuáles son los datos que deben considerarse como datos personales, ello no genera incertidumbre a la quejosa, pues el juez tiene facultades para valorar en cada caso si un dato encuadra o no en el concepto de dato personal, además de que resulta imposible establecer y considerar todos los casos que puedan encuadrar en el concepto de dato personal, ante un sinnúmero de situaciones .
  39. Estimó que no era dable analizar la constitucionalidad de la norma a partir de la situación particular de la actora, tal como sucede con el argumento relativo a que el correo electrónico receptor constituye una herramienta de trabajo, cuyo uso estaba restringido a la actividad designada por el trabajador .
  40. Por otro lado, afirmó que los artículos 63, 64 y 65 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, prevén los supuestos que constituyen infracciones, los límites mínimos y máximos para la imposición de multas dependiendo de la infracción, así como los parámetros que deben observarse para fundar y motivar las resoluciones correspondientes. Al respecto, el Tribunal Colegiado estimó que no es necesario que se prevea dentro del texto de cada artículo en el que se establezca una infracción, la forma en que debe cuantificarse, ni especificar que para establecerlas es necesario que se atienda la gravedad de la infracción .
  41. Precisó que este Alto Tribunal ha determinado que las multas fijas violan el artículo 22 constitucional, pues imponen una idéntica penalidad de manera invariable e inflexible a una serie de casos heterogéneos, lo cual genera un tratamiento desproporcionado a los particulares. Por tanto, que se encuentren previstos límites mínimos y máximos para la imposición de sanciones, como sucede con las normas impugnadas, obliga a la autoridad sancionadora a fijar la multa dentro de dichos límites, y a razonar su decisión en cada caso concreto.
  42. Al respecto refirió la tesis jurisprudencial P./J. 102/99, de rubro “ MULTAS. LAS LEYES QUE LAS ESTABLECEN EN PORCENTAJES DETERMINADOS ENTRE UN MÍNIMO Y UN MÁXIMO, NO SON INCONSTITUCIONALES” .
  43. Añadió que la autoridad solo puede actuar dentro de los límites dados en la ley, y el juez tiene la obligación de fundar y motivar su determinación, tomando en cuenta todas las circunstancias tendientes a individualizar la sanción, de conformidad con el artículo 65 de la Ley en análisis, esto es: I. La naturaleza del dato; II. La notoria improcedencia de la negativa del responsable para realizar los actos solicitados por el titular, en términos de esta Ley; III. El carácter intencional o no, de la acción u omisión constitutiva de la infracción; IV. La capacidad económica del responsable, y V. La reincidencia.
  44. Por otro lado, calificó de inoperante el argumento de la quejosa consistente en la falta de análisis de diversos argumentos planteados en su demanda, pues sólo se limitó a manifestar que la Sala se abstuvo de analizarlos en virtud de que los engloba en forma arbitraria, sin embargo, no especificó de qué manera ello le causaba perjuicio.
  45. En relación con el argumento de la falta de exhaustividad de la sentencia alegada por la quejosa, el Tribunal Colegiado precisó que, aun cuando la Sala no analizó punto por punto todos los cuestionamientos que se hicieron valer, sí se analizaron en su integridad los problemas esenciales propuestos en los conceptos de anulación que la quejosa destacó.
  46. Por lo que calificó como infundado el argumento relativo a que la Sala haya omitido analizar los conceptos de anulación planteados por la quejosa, pues el alcance del derecho de defensa en relación con el principio de exhaustividad y congruencia no llega al extremo de obligar a los órganos jurisdiccionales a referirse expresamente en sus fallos a todos los cuestionamientos planteados, pues para decidir es suficiente que se estudien en su integridad los problemas propuestos, como ocurrió en el caso. Al respecto, refirió la tesis 1a. CVIII/2007, de rubro: “ GARANTÍA A LA IMPARTICIÓN DE JUSTICIA COMPLETA TUTELADA EN EL ARTÍCULO 17 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS. SUS ALCANCES.” .
  47. Afirmó que la dirección de correo electrónico constituye un dato de carácter personal, dado que se forma por un conjunto de signos o palabras libremente elegidos por el interesado, con la única limitación de que dicha dirección no coincida con la de otra persona, por lo que queda totalmente identificada del resto de las personas.
  48. Sostuvo que la dirección de correo electrónico de la que es titular una persona física será siempre un dato personal, ello, independientemente de que se componga o no con las voces que conforman el nombre y apellidos de su titular, como sucede en el caso de la dirección de una persona física que presta sus servicios para una persona jurídica, y tiene asignada una dirección con su nombre o iniciales. Además, añadió que no será un dato personal cuando el titular sea una persona jurídica y no esté asignada a una persona física concreta.
  49. Por tanto, que la dirección de correo electrónico pertenezca a un despacho (@*****.com.mx), sea utilizada por un solo empleado y se pueda identificar directa o indirectamente con el nombre, como sucede en el caso (*****@*****.com.mx), constituye un dato personal confidencial para todos los efectos y que, al darse a conocer, afecta su intimidad.
  50. Afirmó que el correo electrónico que utilizan habitualmente los particulares en sus comunicaciones privadas, que puedan contener en su integración de forma voluntaria o involuntaria, información acerca de su titular, como son nombre y apellidos, fecha de nacimiento, país de residencia (en razón del dominio utilizado), o si ésta se integra de una denominación abstracta o una combinación alfanumérica, y se utiliza vinculada con una contraseña para su acceso, sí constituye un dato personal.
  51. Precisó que el concepto de dato personal no guarda relación con la persona que crea u origina ese dato, pues lo importante es a quién pertenece ese dato, es decir, el sujeto a quien protege la ley analizada, que no es sino la persona identificada o identificable a quien concierne la información.
  52. Estimó que la Sala expuso, en forma fundada y motivada, por qué el correo electrónico de la denunciante debía considerarse como dato personal y, derivado de ello, consideró infundado el agravio de la actora, respecto de que el correo electrónico no es un dato personal y expuso que no logró demostrar la ilegalidad de la resolución impugnada en el juicio.
  53. El Tribunal Colegiado declaró que la naturaleza de los datos personales no deriva de la identificación expresa que su titular realice al momento de proporcionarlos a un tercero, sino de que sus características encuadren en la definición legal, por lo que era irrelevante que el correo lo hubiera designado la particular como medio para recibir respuesta a la solicitud del “Formato de Solicitud ARCO”.
  54. Que el hecho de que el dominio pertenezca a una persona moral y solo sea una herramienta asignada por un tercero, no es suficiente para considerar que el correo electrónico proporcionado por la denunciante constituya o no un dato personal; pues en el caso, el correo es utilizado por un solo empleado y se puede identificar directa o indirectamente con el nombre, de modo que se considera dato personal para todos los efectos.
  55. La circunstancia de que en el correo enviado por la quejosa a la denunciante ***** (en el que se ofreció una línea de financiamiento, sin consentimiento para utilizar ese dato personal), se señale el nombre de manera incompleta (*****), no conduce a presumir que se trata de una tercera persona. Razón por la que estimó inoperantes los argumentos de la actora expresados en ese sentido, además de que no combaten las consideraciones de la sentencia recurrida.
  56. El Tribunal Colegiado estimó que resultó legal el actuar de la autoridad demandada, respecto del inicio del procedimiento de verificación y el diverso procedimiento de imposición de sanciones, sin que hubiese necesidad de emplazar a una persona distinta de la propia denunciante.
  57. También calificó de inoperantes los argumentos de la quejosa por estimar que abundan sobre los razonamientos expuestos en la demanda de nulidad en el sentido de que, para la reclamante de los Derechos ARCO, un correo institucional es un dato personal, y para efectos de imposición de sanciones las personas morales son acreedoras a sanciones por su uso. Ello, en tanto que *****, S. A. de C. V. negó que el correo electrónico *****@*****.com correspondiera al dominio de la quejosa, por lo que afirmó que no era responsable de dicho correo, pues no se advierte su nombre y, por tanto, no puede ser sancionada por el envío y/o contenido del correo enviado desde esa cuenta; no obstante que en el procedimiento de verificación instaurado en su contra manifestó que dicho dominio sí pertenece a la quejosa.
  58. Calificó de inoperantes los argumentos de la quejosa, al estimar que sólo se limitaron a reiterar lo dicho en su demanda de nulidad, en el sentido de que, dado que el correo de la denunciante se encuentra en internet, no le resultan aplicables las disposiciones de la Ley de Protección de Datos Personales en Posesión de los Particulares, pues en virtud de que el dato es de acceso público, no se necesita consentimiento para su tratamiento.
  59. En tales circunstancias, resolvió negar la protección constitucional a la parte quejosa.
  60. Recurso de revisión. Inconforme con la anterior determinación, el trece de octubre de dos mil veintidós, la quejosa interpuso recurso de revisión. Así, mediante acuerdo de veintiséis de octubre de dos mil veintidós , del Decimosexto Tribunal Colegiado en Materia Administrativa ordenó remitir los autos a este Alto Tribunal.
  61. En sus agravios la parte quejosa recurrente expresa lo siguiente:
  62. Primer agravio . Tilda de inconstitucional el artículo 3º, fracción V de la Ley Federal de Protección de Datos Personales en Posesión de Particulares , por estimar que trasgrede el segundo párrafo del artículo 16 constitucional, en virtud de que no se prevé como dato personal el correo electrónico laboral o institucional, cuyo dominio pertenezca a una persona moral, pues el legislador no puso como restricción o límite que dichos correos sean de naturaleza laboral.
  63. Precisó que la inconstitucionalidad atribuida radica en que el legislador omitió establecer los supuestos de excepción de los datos personales, respecto a los correos electrónicos laborales o institucionales, pues estos son responsabilidad exclusiva del propietario del dominio, tanto para efectos administrativos, civiles o penales.
  64. Reiteró que el correo electrónico de la denunciante *****@*****.com.mx, únicamente se señaló como medio para que se le proporcionara respuesta a su solicitud de cancelación y oposición de datos personales en el “Formato de Solicitud ARCO”, pero no se trata de un dato personal, pues no es determinada o determinable la persona a la que pertenece, además de que el dominio del correo pertenece a un tercero y lo utiliza presumiblemente para el desempeño de sus actividades. Precisa que el correo electrónico únicamente se utilizó para dar contestación a dicha solicitud, es decir, no realizó llamadas telefónicas.
  65. Aduce que el legislador omitió establecer mayores elementos para que ni la autoridad administrativa ni la jurisdiccional distinga, en perjuicio de la quejosa, en qué casos se está ante un dato personal, pues solo mencionaron que lo importante era conocer a quién pertenece el dato personal, esto es, al sujeto, persona identificada o identificable, a quien protege la ley analizada, pero no existe certeza de quién es el sujeto protegido cuando se trata de un correo laboral o institucional.
  66. Argumenta que del contenido de los artículos 3º, fracción V, de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, y 2º, fracción VIII, del Reglamento de esta Ley, se advierte que no se prevé de manera expresa que el correo electrónico laboral o corporativo sea un dato personal, o las excepciones o límites a lo que se pueda considerar como dato personal. Al respecto, se duele de la falta de análisis de los conceptos de nulidad y de los conceptos de violación encaminados a demostrar que un correo electrónico cuyo dominio pertenece a una persona moral, son una herramienta de trabajo, pero no un dato personal.
  67. Insiste en que un correo institucional o laboral, cuyo dominio es atribuible a un tercero y, por tanto, responsable de sus comunicados, no puede ser considerado como un dato personal susceptible de protección constitucional. Afirma que, tal como sucede con la dirección de correspondencia, la dirección electrónica son datos que permiten identificar dónde recibirá una persona un mensaje o una comunicación, ya sea electrónico o físico, pero no constituyen un dato personal.
  68. Aduce que de manera incongruente el Tribunal Colegiado declaró que el correo pertenece a un despacho y que es utilizado por un solo empleado que puede identificarse directa o indirectamente con el nombre, pues no existe evidencia en los autos que el correo utilizado pertenezca a una sola persona física.
  69. Afirma que el dominio de una dirección electrónica es un requisito para determinar si un correo electrónico es un dato personal o no, pues en el caso, el dominio @*****.com.mx no es la persona física *****, pues dicho dominio corresponde a un tercero, *****, Sociedad Civil, tal como se desprende de la fe de hechos que obra en autos.
  70. Insiste en que el correo no es un dato personal, pues lo administra un tercero, forma parte de un grupo de profesionales, y la persona física no es identificada o identificable. Por tanto, afirmó que el artículo 3º, fracción V de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares es inconstitucional, por estimarlo violatorio del derecho humano de protección de datos personales, pues existe una omisión legislativa, que otorga a la autoridad plena jurisdicción de interpretación para establecer cuáles son los datos personales y, por tanto, de emitir actos privativos.
  71. Segundo agravio . Estima que la resolución impugnada resulta incongruente, parcial e ilegal, en virtud de que omitió estudiar lo planteado en el concepto de violación Octavo, en el cual tildó de inconstitucionales los artículos 63, 64 y 65 de la Ley en análisis, al estimar que el legislador no contempló un sistema de modulación de la penalidad, esto es, “no se establece de manera expresa el nivel de gravedad de cada fracción”, lo que estima es violatorio de los artículos 1º, 14, 16, 17 y 22 constitucionales.
  72. Trámite ante esta Suprema Corte. El tres de enero de dos mil veintitrés , el recurso fue admitido a trámite por auto de la Ministra Presidenta de la Suprema Corte de Justicia de la Nación, lo registró bajo el número de expediente 6061/2022; turnó el asunto para su estudio al Ministro Luis María Aguilar Morales, y lo radicó en la Segunda Sala de este Alto Tribunal, a la cual se encuentra adscrito.
  73. Avocamiento. Por auto de catorce de marzo de dos mil veintitrés , la presidencia de esta Segunda Sala de la Suprema Corte de Justicia de la Nación se avocó al conocimiento del presente asunto y ordenó el envío de los autos al Ministro ponente para que formulara el proyecto de sentencia respectivo.
  74. Recurso de Revisión adhesiva. A través de acuerdo de veintisiete de marzo de dos mil veintitrés , emitido por el Presidente de la Segunda Sala de la Suprema Corte de Justicia de la Nación, se admitió a trámite el recurso de revisión adhesivo interpuesto por el Director General de Asuntos Jurídicos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. En dicho recurso la autoridad recurrente expuso lo siguiente:
  75. Primero . En su escrito manifestó que la resolución emitida en materia de protección de datos personales en posesión de particulares no es impugnable en un juicio contencioso administrativo, pues este Alto Tribunal en la jurisprudencia 2a./J 31/2020 (10a) , de rubro: “JUICIO CONTENCIOSO ADMINISTRATIVO FEDERAL. ES IMPROCEDENTE CONTRA LAS RESOLUCIONES EMITIDAS POR EL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES (INAI), EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES” , declaró que el Tribunal Federal de Justicia Administrativa no es competente para conocer de los actos que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales emita en materia de protección de datos personales en posesión de los particulares.
  76. En esa ejecutoria se estableció que el artículo 56 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares debía entenderse derogado, en virtud de que resultaba contrario a la reforma constitucional en materia de transparencia de febrero de dos mil catorce, que establece que los particulares sólo pueden impugnar las resoluciones del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, a través del juicio de amparo.
  77. Que la observancia de la jurisprudencia no ocurrió en términos retroactivos, y que, en tales circunstancias, en el juicio de nulidad se actualiza la causa de improcedencia prevista en la fracción II, del artículo 8, de la Ley Federal de Procedimiento Contencioso Administrativo, por lo que debe sobreseerse en el juicio, en términos de las fracciones II y VI del artículo 9 de esta Ley, ante la falta de competencia del Tribunal Federal de Justicia Administrativa para conocer del asunto.
  78. Por tanto, aduce que, en estricta observancia de la jurisprudencia citada, procede revocar las sentencias dictadas en el juicio de nulidad *****/*****-*****-*****-***** dictada por la Primera Sala Regional Metropolitana del Tribunal Federal de Justicia Administrativa y la recaída en el amparo directo *****/2021 dictada por el Décimo Sexto Tribunal Colegiado en Materia Administrativa del Primer Circuito.
  79. Segundo . Añade que no le asiste razón a la quejosa que afirma que la sentencia impugnada es ilegal, contraria a derecho, y que todos sus agravios deben interpretarse de conformidad con los principios pro persona y pro homine, pues estos no implican que deba resolverse en favor de sus pretensiones.
  80. Tercero . Aduce que el artículo 3º, fracción V de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares es constitucional, y que no existe la omisión legislativa que argumenta la quejosa, pues ahí se establece qué son datos personales, y lo son cualquier información que concierna a una persona física identificada o identificable, y que dichos datos tienen diferente origen, atendiendo a la persona que lo crea, pues en ocasiones son creados directamente por su titular, pero en otras tienen origen en actividades de terceros.
  81. Argumenta que resultan inoperantes los agravios de la quejosa encaminados a evidenciar la inconstitucionalidad de la porción normativa por estimar que limita el concepto de datos personales a la persona física, pues la observancia de esa porción no produjo perjuicio a la quejosa, en tanto que su cita en este caso solo aconteció para definir como dato personal al correo electrónico, esto es, no se consideró que algún dato de la quejosa no fuera susceptible de tutela por tener el carácter de persona moral.
  82. Cuarto . Afirma que si bien la Ley no establece de manera expresa el nivel de gravedad de cada infracción, lo cierto es que en el dictamen de la Ley se refiere claramente que las sanciones por las infracciones a imponer van, desde un apercibimiento hasta la imposición de multas mínimas y máximas, bajo un sistema de modulación de la penalidad, de acuerdo con la gravedad de las conductas. Que en el caso se hizo la motivación del por qué se consideró la imposición del monto fijado a razón de un análisis integral de los artículos 63, 64 y los elementos de valoración previstos en el 65 de la Ley impugnada.
  83. Añadió que la autoridad no establece las multas en función de la afectación al titular, sino que la sanción se impone dentro de los rangos establecidos por el poder legislativo, y para imponer dichas sanciones, se valoran elementos contenidos en los artículos 63, 64 y 65 de forma integral, a efecto de hacer el ejercicio de individualización de la multa a imponer.
  84. COMPETENCIA
  85. La Segunda Sala de la Suprema Corte de Justicia de la Nación es competente para conocer de este recurso de revisión en términos de lo dispuesto en los artículos 107, fracción IX, de la Constitución Política de los Estados Unidos Mexicanos, 81, fracción II de la Ley de Amparo, y 21, fracción IV de la Ley Orgánica del Poder Judicial de la Federación, así como con los puntos Primero, tercer párrafo, y Tercero del Acuerdo General del Tribunal Pleno 1/2023 de veintiséis de enero de dos mil veintitrés, modificado mediante instrumento normativo de diez de abril de dos mil veintitrés; toda vez que el presente medio de defensa fue interpuesto contra una sentencia dictada por un Tribunal Colegiado de Circuito en un juicio de amparo en materia administrativa, especialidad que corresponde a esta Sala.
  86. Estas consideraciones son obligatorias al haberse aprobado por unanimidad de cinco votos.
  87. OPORTUNIDAD
  88. Tal como se advierte de la lectura de las constancias, la sentencia del tribunal colegiado le fue notificada a la parte quejosa el veintisiete de septiembre de dos mil veintidós , por lo que dicha notificación surtió efectos al día siguiente, es decir, el veintiocho de septiembre siguiente. Por lo tanto, el plazo establecido por el artículo 86 de la Ley de Amparo para la interposición del recurso de revisión transcurrió del veintinueve de septiembre al trece de octubre de dos mil veintidós, ambos de dos mil veintidós , descontándose los días uno, dos, ocho y nueve de octubre, por tratarse de sábados y domingos, así como el doce de octubre, de conformidad con la circular 5/2022 del Pleno del Consejo de la Judicatura Federal, de treinta de marzo de dos mil veintidós, artículo 19 de la Ley de Amparo y 143 de la Ley Orgánica del Poder Judicial de la Federación.
  89. Por lo tanto, si el escrito de recurso de revisión principal se presentó el trece de octubre de dos mil veintidós , se concluye que el recurso se interpuso de forma oportuna.
  90. Por su parte, al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales le fue notificada la sentencia del tribunal colegiado por medio de oficio el quince de marzo de dos mil veintitrés . Por lo que dicha notificación surtió efectos el mismo día; por tanto, el plazo establecido por el artículo 86 de la Ley de Amparo para la interposición del recurso de revisión adhesivo transcurrió del dieciséis al veinticuatro de marzo de dos mil veintitrés , descontándose los días dieciocho y diecinueve de marzo, por ser sábado y domingo, así como el veinte y veintiuno del mismo mes, por tratarse de días inhábiles.
  91. Por lo que, si el escrito de revisión adhesiva se presentó el veinticuatro de marzo de dos mil veintitrés , se estima que el recurso se interpuso oportunamente.
  92. Estas consideraciones son obligatorias al haberse aprobado por unanimidad de cinco votos.
  93. LEGITIMACIÓN
  94. Esta Suprema Corte considera que *****, apoderada legal de *****, Sociedad Anónima de Capital Variable, cuenta con la legitimación necesaria para interponer el recurso de revisión, pues está probado que dicho carácter se les reconoció en el juicio de amparo directo *****/2021, del que deriva este medio de impugnación.
  95. Asimismo, se estima que Gonzalo Sánchez de Tagle Pérez Salazar, Director General de Asuntos Jurídicos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, cuenta con la representación legal de dicho organismo, de conformidad con los artículos 32, fracciones I y II, del Estatuto Orgánico del Instituto.
  96. Estas consideraciones son obligatorias al haberse aprobado por unanimidad de cinco votos.
  97. ESTUDIO DE PROCEDENCIA DEL RECURSO
  98. Esta Suprema Corte considera que el asunto reúne los requisitos necesarios de procedencia y, por lo tanto, amerita un estudio de fondo.
  99. El recurso de revisión en el juicio de amparo directo se encuentra regulado en los artículos 107, fracción IX, de la Constitución Federal ; 81, fracción II, y 96 de la Ley de Amparo , y 21, fracción IV, de la Ley Orgánica del Poder Judicial de la Federación , ambas vigentes hasta el siete de junio de dos mil veintiuno, en relación con el Quinto Transitorio del Decreto publicado en el Diario Oficial de la Federación el siete de junio de dos mil veintiuno; así como en el Punto Primero del Acuerdo General 9/2015 emitido por el Tribunal Pleno de esta Suprema Corte de Justicia de la Nación, el ocho de junio de dos mil quince.
  100. De tales preceptos se desprende que las resoluciones en juicios de amparo directo que emitan los Tribunales Colegiados de Circuito no admiten recurso alguno, salvo que cumplan dos requisitos. El primero se refiere a que las sentencias impugnadas decidan sobre la constitucionalidad de normas generales; establezcan la interpretación directa de un precepto de la Constitución Federal o de los derechos humanos establecidos en los tratados internacionales de los que el Estado Mexicano sea parte; o, hayan omitido dicho estudio, cuando se hubiese planteado en la demanda de amparo. Los anteriores supuestos son alternativos. Es decir, basta que se dé uno u otro para que en principio resulte procedente el recurso de revisión en amparo directo.
  101. Adicionalmente, para efectos de la procedencia del recurso, antes de la reforma constitucional publicada en el Diario Oficial de la Federación el once de marzo de dos mil veintiuno, debía analizarse si los referidos temas de constitucionalidad entrañaban la fijación de un criterio de importancia y trascendencia, ello de conformidad con el Acuerdo General 9/2015, emitido el ocho de junio de dos mil quince por el Pleno de la Suprema Corte de Justicia de la Nación, cuyo Punto Segundo sostiene que un asunto permitirá fijar un criterio de importancia y trascendencia cuando:
  102. se trate de la fijación de un criterio novedoso o de relevancia para el orden jurídico nacional, o
  103. las consideraciones de la sentencia recurrida entrañen el desconocimiento u omisión de los criterios emitidos por la Suprema Corte referentes a cuestiones propiamente constitucionales.
  104. Como se señaló, el once de marzo de dos mil veintiuno se reformó el artículo 107, fracción IX, constitucional, que ahora establece que el recurso de revisión en amparo directo, procede ante la Suprema Corte de Justicia de la Nación cuando a su juicio revista un interés excepcional en materia constitucional o de derechos humanos.
  105. De la exposición de motivos respectiva se obtiene que dicha reforma tuvo como propósito apuntalar el rol de la Suprema Corte de Justicia de la Nación como tribunal constitucional, permitiendo que enfoque su energía únicamente en los asuntos más relevantes para el orden jurídico nacional.
  106. Es decir, se modificó la fracción IX del artículo 107 constitucional en el sentido de darle mayor discrecionalidad para conocer del recurso de revisión en amparo directo, únicamente cuando a su juicio el asunto revista un interés excepcional en materia constitucional o de derechos humanos.
  107. Por lo que se fortaleció la naturaleza excepcional del recurso de revisión tratándose de juicios de amparo directo. Es decir, que por mandato constitucional se reservó la posibilidad de recurrir a las sentencias dictadas por un Tribunal Colegiado de Circuito únicamente en los casos en que subsista un genuino problema de constitucionalidad, lo que excluye la posibilidad de revisar problemas de mera legalidad en los cuales los referidos órganos colegiados son terminales.
  108. Sobre esa base, en relación con el primer requisito, se advierte que el presente asunto involucra dos tópicos de constitucionalidad vinculados a la Ley Federal de Protección de Datos Personales en Posesión de Particulares , los cuales se pueden identificar de la siguiente manera:
  109. (I) ¿El artículo 3º, fracción V, de ese ordenamiento brinda seguridad jurídica al considerar que por Dato Personal debe entenderse cualquier información concerniente a una persona física identificada o identificable, o debió incluir un catálogo cerrado donde señalara precisamente qué información debe ser considerada con tal carácter?
  110. (II) ¿ El sistema normativo compuesto por los artículos 64 y 65 de la misma codificación brindan suficientes elementos que, desde el punto de vista de la seguridad jurídica, permiten realizar un ejercicio de individualización de la sanción administrativa que debe imponerse?
  111. En este punto, debe precisarse que no es parte del problema jurídico ni del tema constitucional lo propio del artículo 63 que la parte quejosa destacó en su demanda de amparo y en su recurso, pues esa norma únicamente contiene el catálogo de conductas sancionables, pero no se refiere en sus términos a los ejercicios de individualización que es la materia de impugnación, de tal manera que no debe ser parte del pronunciamiento sobre su constitucionalidad o inconstitucionalidad puesto que en realidad no se le reprocha ningún vicio en su redacción o alcance.
  112. De esta manera, por virtud de tratarse de un juicio de amparo directo únicamente debe excluirse del pronunciamiento tal norma al no existir relación con el agravio planteado por el quejoso, sin que tenga que hacerse ninguna determinación concreta (resolutivo) puesto que en esta vía de control constitucional las normas no constituyen actos en sí mismos, pues se estudian a partir de su aplicación en la sentencia reclamada que sí constituye el acto reclamado.
  113. Como se ve, los puntos precisados ( I y II ) involucran la revisión de porciones normativas pertenecientes a una ley federal frente a los principios constitucionales de seguridad jurídica y legalidad, de tal manera que con su precisión se puede apreciar que se satisface el primer requisito de los señalados previamente.
  114. En cuanto al segundo requisito, el interés excepcional se justifica por los siguientes rasgos:

● No existe precedente en donde se hayan analizado tales porciones normativas pertenecientes a la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

● En relación con la definición de datos personales , es una oportunidad única para revisar si el régimen de rango legal brinda seguridad jurídica en relación con lo que debe entenderse por tal figura, considerando que es a través de este sistema que se garantiza la debida protección del derecho fundamental previsto en la fracción II, del apartado A, del artículo 6, de la Constitución Política de los Estados Unidos Mexicanos, disposición que establece que la información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes , así como el segundo párrafo, del artículo 16 constitucional que expresa que Toda persona tiene derecho a la protección de sus datos personales , al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”.

● Asimismo, la trascendencia superlativa de este tópico constitucional se vincula con el hecho de que todo el sistema de protección de datos personales en el Estado Mexicano se encuentra anclado a la definición que se cuestiona; incluso el concepto como tal también se contiene en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, de tal manera que el criterio que se fije tiene una utilidad total para el régimen jurídico de protección de datos personales pues se trata de conceptos y definiciones con presencia absoluta en la legislación mexicana.

● En relación con el punto anterior que se basa en una perspectiva de protección de derechos fundamentales, correlativamente, este asunto resulta idóneo para revisar si respecto de los sujetos obligados (en lo que aquí interesa, particulares) se encuentra garantizado su derecho fundamental de legalidad y seguridad jurídica en relación con la forma en que la ley define aquello que debe entenderse por dato personal.

● Respecto del sistema de individualización de las sanciones en caso de violación al ordenamiento citado, analizar las disposiciones contenidas permitirá revisar si estas se ajustan al parámetro establecido jurisprudencialmente por este Alto Tribunal, así como actualizarlo a fin de definir si brindan los elementos necesarios para que los operadores realicen ejercicios constitucionalmente idóneos de individualización de sanciones.

● La importancia extraordinaria de este asunto es patente en términos cualitativos por la trascendencia inherente al ámbito constitucional al que se refieren, pero también el caso ostenta un interés excepcional de orden cuantitativo, puesto que tiene la vocación de ser replicable a una alta cantidad de casos futuros considerando la naturaleza general de los planteamientos, así como su pertenencia al orden federal vigente en toda la República Mexicana.

  1. Como se puede advertir, las preguntas constitucionales ostentan el carácter de ser tópicos de interés excepcional, por lo cual se procede a realizar el estudio correspondiente.
  2. Estas consideraciones son obligatorias al haberse aprobado por unanimidad de cinco votos.
  3. ESTUDIO DE LOS TEMAS CONSTITUCIONALES

Otros enlaces de interés: