Mexico y el Manejo de Datos Personales en Tecnologías Digitales

EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES No. 1

De acuerdo al documento: "Declaración México", elaborado en el IV Encuentro Iberoamericano de Protección de Datos Personales, celebrado del 02 al 04 de noviembre de 2005, en Huixquilucan; Estado de México; refiere: "El derecho a la protección de datos personales presenta caracteres propios que le dotan de una naturaleza autónoma de tal forma que su contenido esencial le distingue de otros derechos fundamentales y, específicamente, el derecho a la intimidad, al honor y al manejo de imágenes.

 

El derecho a la intimidad tiende a caracterizarse como el derecho a ser dejado solo y a evitar injerencias en la vida privada.

 

El derecho a la protección de datos atribuye a la persona un poder de disposición y control sobre los datos que le conciernen, partiendo del reconocimiento de que tales datos van a ser objeto de un tratamiento por responsables públicos y privados.

 

Dicho tratamiento impone a los responsables una obligación positiva al objeto de que se lleve a cabo con pleno respeto al sistema de garantías propio de este derecho fundamental.

 

En ocasiones se ha planteado que el derecho a la protección de datos constituye una barrera para la tutela de otros derechos fundamentales o intereses públicos como la libertad de información, transparencia y acceso a la información que obre en poder de entidades públicas o el desarrollo de la actividad económica.

 

Frente a estas afirmaciones debe destacarse que no se producen propiamente conflictos entre unos y otros, sino más bien zonas de contacto cuya resolución se encuentra en la búsqueda de puntos de equilibrio que hagan compatibles unos y otros.

 

Sin embargo, no puede olvidarse que sólo respetando el derecho fundamental de todos a la protección de sus datos personales se conseguirá un marco adecuado de respeto a la libertad de expresión, el acceso a la información y un correcto desarrollo de mercado."

 

El debate actual es si el acopio y uso indebido de datos personales es una vulneración del derecho a la intimidad, propiamente o si se trata de un nuevo derecho enmarcado dentro de la esfera de la "privacidad", pero distinto del de la intimidad.

 

Este debate de hecho se realiza en diferentes arenas a nivel mundial, así tenemos por ejemplo que en España, en ocasión de un recurso de inconstitucionalidad (292/2000, de 30 de noviembre) contra la Ley Orgánica de Regulación del Tratamiento Automático de Datos de Carácter Personal, puso de relieve que el derecho protegido en el artículo 18.4 de la constitución española es un derecho o libertad fundamental, que garantiza la denominada libertad informática, más allá de la protección del derecho a la intimidad del artículo 18.1 del referido instrumento jurídico.

 

Es decir, mientras el derecho a la intimidad (art. 18.1 en comento, permite excluir ciertos datos personales del conocimiento ajeno, otorga al titular el poder de resguardar la vida privada de una publicidad no deseada; en tanto, el derecho a la protección de datos de carácter personal del citado artículo 18.4, garantiza a los individuos un poder de disposición y control sobre ellos.

 

A idénticas conclusiones se ha llegado en otros países, tanto de tradición romanista como anglosajona.

 

Cabe hacer mención, que otro documento elaborado como consecuencia del Encuentro descrito líneas arriba, que se titula "El acceso a la información pública y la protección de los datos personales", refiere:

 

PRINCIPIOS DE PROTECCIÓN DE DATOS PERSONALES No. 2

El principio básico para el tratamiento de los datos personales ha de ser el del consentimiento, de forma que, en principio, los datos de las personas se deban recabar, tratar o comunicar a terceros con su consentimiento.

 

Ahora bien, el derecho fundamental a la protección de datos no tiene un carácter absoluto, sino que debe equilibrarse cuando confluya con otros derechos fundamentales como la información o tutela judicial efectiva, o bienes constitucionalmente protegidos como la transparencia de los poderes públicos, la protección de la salud, la seguridad nacional u otros intereses públicos regulados legalmente.

 

Ello significa que el principio de consentimiento deberá ceder ante tales intereses públicos cuando una ley lo prevea, siempre que ésta tenga un grado de concreción o determinación suficiente y no presente un nivel de indeterminación tan amplio que posibilite una vulneración de este derecho fundamental.

 

También habrá de equilibrarse con otros derechos fundamentales conforme a reglas de proporcionalidad que permitan resolver aquellos casos en que se entre cruzan distintos derechos esenciales.

 

Esta apreciación deberá ser particularmente rigurosa en los casos en que se esté presente información personal especialmente sensible como son, entre otros, los datos de ideología, afiliación sindical, creencias religiosas, origen étnico, salud o preferencia sexual.

 

El principio de consentimiento está vinculado a otro principio básico como es el de la información.

 

La persona debe conocer en cualquier caso, incluso cuando el suministro de información es obligatorio, quien tratará sus datos personales, para qué finalidad, si se podrán ceder o permitir el acceso a terceros, y los casos en que el facilitar la información es obligatoria o no.

 

Asimismo, debe poder conocer una dirección del responsable del tratamiento de sus datos para poder ejercer ante él derechos como los de acceso, rectificación, cancelación u oposición.

 

Por otra parte, los datos que se requieran han de ser necesarios y adecuados de forma que no se solicite ni procese información innecesaria para las finalidades que legitimen el tratamiento de datos personales.

 

Y cuando dejen de ser necesarios para tales fines habrán de adoptarse medidas físicas o lógicas que impidan el tratamiento de la información, excepto si éste se justifica por la posibilidad de hacer frente a responsabilidades administrativas o judiciales vinculadas al tratamiento que se haya realizado de los datos personales.

 

Un principio especialmente relevante es el de la limitación de la finalidad para el que se tratarán los datos pues ello permitirá que el consentimiento otorgado sea legítimo, cuando resulte exigible, o bien acotar los tratamientos lícitos de la información, cuando dicho consentimiento deba ser excluido, especialmente en los casos de los poderes públicos.

 

En todo caso, la información que se procese habrá de ser veraz y actualizada de forma que ofrezca niveles adecuados de calidad.

 

El tratamiento de datos personales debe estar sujeto a obligaciones específicas de seguridad y secreto.

 

Las primeras obligan a definir e implantar las medidas técnicas y organizativas adecuadas para conseguir que la información responda a las exigencias de integridad e impida, o permita detectar, accesos no autorizados.

 

Y las segundas, deben estar dirigidas a quienes accedan a la información personal, salvo habilitaciones específicas, no puedan comunicar a terceros los datos a los que han tenido acceso. Obligación ésta sobre la que sería conveniente advertir expresamente a quienes vayan a tener acceso a ella."

 

Ahora bien, por lo que respecta a la realidad de México, puede referirse lo siguiente:

 

ANTECEDENTES HISTÓRICOS EN MÉXICO RESPECTO A REGULAR MEDIANTE UNA LEY PROTECCIÓN DE DATOS PERSONALES No. 3

Ha sido presentada una iniciativa de Ley Federal de Protección de Datos Personales, por el senador por Michoacán, Antonio García Torres el 31 de enero del 2001.

 

A su vez, mediante dictamen de las Comisiones Unidas de Puntos Constitucionales y de Estudios Legislativos, el que contiene Proyecto de Decreto por el que se expide la Ley Federal de Protección de Datos Personales, con fecha 30 de abril de 2002, resolviendo que dicha ley entrara en vigor el 1º de enero de 2003, mediante publicación en el Diario Oficial de la Federación.

 

Pero con fecha 14 de diciembre de 2005, se promulgó Dictamen Negativo de la Cámara de Diputados, que recayó a la minuta proyecto de decreto por lo que se expide la Ley de Protección de Datos Personales, por lo que se desechó la minuta de tal proyecto y se devolvió a la Cámara de Senadores.

 

Actualmente se encuentra una nueva iniciativa de la Ley de Protección de Datos Personales que sometió el referido senador que presentó a la Cámara de Senadores. A su vez, fue turnada para su estudio a las Comisiones de Unidad de Gobernación y de Estudios Legislativos; que, como resultado de lo anterior, sus miembros proponen a su vez al Pleno Dictamen de Proyecto con fecha 02 de febrero de 2006.

 

Hasta el momento, no se ha promulgado alguna ley federal que regule la protección de datos personales.

 

EL DERECHO A LA INTIMIDAD No. 4

En las publicaciones que ha realizado la Universidad Abierta de Cataluña, (Barcelona, España), existe uno titulado: Entorno de las organizaciones de formación con e-learning. Aspectos legales del e-learning^[i]; que menciona:

 

"El derecho como tal, es reconocido en la mayoría de constituciones y cartas de derechos de cada Estado.

 

Las tecnologías digitales permiten nuevas formas de ingerencia en éste ámbito protegido. Cada vez que navegamos por Internet, compramos un libro, o un boleto de avión, visitamos una página web o consultamos nuestra cuenta bancaria en línea, dejamos un rastro.

 

Gran parte de nuestra actividad diaria queda registrada o filmada en alguna parte. El sujeto, la persona, se convierte en un "dato", en un conjunto de información que puede llegar a ser muy valiosa (aunque se trate de datos o imágenes que puedan parecer insignificantes y de hecho en muchos casos ni siquiera nos molestamos en guardarlos en secreto).

 

En la actualidad, es posible recoger, digitalizar y tratar los datos con el total desconocimiento por parte del sujeto afectado, además de interrelacionarlos y analizarlos de maneras que eran impensables no hace mucho tiempo.

 

Esta facilidad en la obtención y cruce de datos resulta de gran utilidad, tanto para los agentes económicos (por ejemplo, para conocer las preferencias de los consumidores potenciales a la hora de hacerles llegar cierta publicidad, vía postal, por medio de revistas, folletos, cartas etc.), como para la administración -al poder público también le interesa controlar a los ciudadanos, teniendo la máxima información sobre contribuyentes para prevenir el fraude, o para luchar contra la criminalidad y el terrorismo, por citar algunos ejemplos-, como para cualquiera interesado en difundir datos relacionados con nuestra intimidad."

 

Entonces, una vez relacionados el derecho y la internet de manera genérica, cabe hacer mención que este trabajo trata del derecho a la intimidad o el Derecho a la Privacidad, en estos tiempos en que la informática y el uso de las tecnologías de la información y la comunicación son amplias, variadas y, que en ocasiones, su regulación legal se torna difícil.

 

Así las cosas, de acuerdo a Rocío Ovillo Bueno[ii], refiere: "La obtención de información de carácter personal o nominativo conlleva una serie de obligaciones, que van a variar de un país a otro."

 

Pero ¿qué debemos entender como protección de datos y sus derivaciones al derecho a la intimidad o el derecho a la privacidad?

 

El Maestro español Miguel Ángel Dávara Rodríguez, define la expresión protección de datos como:

 

                        El amparo debido a los ciudadanos contra la posible utilización por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento automatizado, para, de esta forma, confeccionar una información que, identificable con él, afecte a su entorno personal, social o profesional, en sus límites de su intimidad.

 

Entonces, es necesario proteger la esfera privada del individuo, su intimidad de la posible utilización por parte de terceros de su información personal, la cual puede incluir dos aspectos, el primero relativo a sus datos generales (nombre, dirección, teléfono, edad) y un segundo, relativo a sus datos más personales que en algunas ocasiones pueden ser considerados como sensibles (su religión, pertenencia a un sindicato, su raza u su etnia).

 

Lo que tiene que hacer el Estado mexicano es garantizar la protección de estos datos y proteger a las personas del manejo indebido de los mismos."

 

A su vez, el español, Doctor en Derecho, José Luis Pinar Mañas, menciona en su trabajo. "El derecho fundamental a la protección de datos personales. Contenido esencial y situación en Iberoamérica",refiere respecto a los orígenes del derecho a la intimidad:

 

"En 1888 Thomas Cooley habló ya de the right to be let alone. En 1890 Samuel Warren y Lois Brandeishablaron de un nuevo derecho: "...los cambios sociales, económicos y políticos; significan nuevas demandas de la sociedad, ahora el derecho a la vida ha cambiado y significa el derecho a disfrutar de la vida, el derecho a estar sólo".

 

La evolución desde entonces ha sido imparable. La lucha por la privacidad ha sido clave, sin duda, en la evolución de las sociedades democráticas. Evitar cualquier posibilidad de que exista el "Gran Hermano", de control intolerable de nuestra vida privada en los sectores público o privado era el gran reto. En este marco, la posibilidad de llevar a cabo tratamientos automatizados de datos personales supuso un punto de inflexión esencial, que ha condicionado todo el proceso a partir de entonces.

 

Fue a partir de los años sesenta y setenta del pasado siglo cuando comenzó a generarse paulatinamente el uso de las nuevas tecnologías que, en efecto, no sólo permitan obtener y almacenar un gran número de datos, sino, lo que seguramente más importante y definitivo, someterlos a tratamiento.

 

La posibilidad de ingerencias en la intimidad se incrementaba así de forma espectacular, y el legislador no podía ser ajeno a la nueva realidad que emergía de modo irrefrenable.

 

Reflexiones No. 5

Hasta este momento, se observa que el derecho a la intimidad, está influyendo lo legislado en otros países y México no iba a ser la excepción.

 

Así tenemos la reforma reciente del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, en el que adiciona un párrafo que queda como segundo en dicho numeral, con fecha de publicación en el Diario Oficial de la Federación, el 1º de junio del 2009, se menciona:

 

Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden publico, seguridad y salud publicas o para proteger los derechos de terceros.

 

Por tanto, se deduce que al existir la mencionada reforma, posiblemente se esté en el supuesto de, que en un futuro vaya a crearse la ley federal -y porque no, la estatal de Jalisco- de protección de datos personales y así vayan contribuyendo a fincar y promover la cultura jurídica mexicana en esta materia del derecho.

 

Podemos inferir que la trilogía: derecho a la intimidad, el derecho a la protección de datos personales y el derecho al acceso a la información pública; en algún momento dado, se cruzan, otras veces caminan de forma paralela cruzando miradas y otras más, en algunos lugares de la vida cotidiana, han llegado a complementarse.

 

Por lo que toca a la protección de datos personales hay que tener en cuenta los principios que lo rigen, también la necesidad de que exista una ley que regule el manejo de datos e información de los ciudadanos que existen: ya sea en el sector público o en la iniciativa privada; asimismo, que exista una estructura administrativa en la que se tenga la posibilidad de entablar un procedimiento por parte del ciudadano para impugnar y ejercer sus derechos de oposición, rectificación, cancelación y acceso, respecto a sus datos personales que estén almacenados en oficinas públicas y empresas.

 

México con un sistema de gobierno federal, posiblemente se elaboren leyes que regulen en este sentido, en los tres niveles de gobierno, tarea difícil si tomamos en cuenta que nuestra normatividad es densa.

 

Es necesario equilibrar las lagunas legales existentes en la actualidad donde solamente se ha legislado en el ámbito del derecho de acceso a la información pública, también se debe regular para buen manejo de datos personales de los ciudadanos que existen en dependencias públicos, que se deban clasificar en acceso libre, restringidos,  confidenciales y asegurar su resguardo debido.

 

Entonces, queda el camino abonado para la creación de las leyes federal, estatales y municipales, que regulen el derecho de protección de datos personales frente a dependencias del sector público en los tres niveles de gobierno y a su vez, permitan delimitar el manejo de la información y datos que poseen las empresas en torno a consumidores que en ocasiones, realizan perfiles y estrategias para llegarles de tal manera, que fomentan el consumismo de productos que no son básicos para satisfacer las necesidades de los ciudadanos.

 

Espero que estas regulaciones normativas lleguen a buen término, para que se esté en la posibilidad de armonizar las relaciones y convivencia entre el derecho conocido como "a estar sólo", "a la intimidad", "a la privacidad", y los otros dos protagonistas de esta trilogía: el derecho a la protección de datos personales y el derecho al acceso a la información pública; permitiendo así estimular el buen convivio y entendimiento mutuo entre Estado, ciudadanos y empresa. Hay que impedir que el la práctica, el Estado se pudiera en cierto momento, con tanta información concentrada, "castigar" o "presionar políticamente" a algunos ciudadanos; fuera del estado de derecho.

 

De igual forma, se debe mencionar que las tecnologías de la Información y la comunicación (TIC) además de estudiarse e interpretarse en diferentes áreas profesionales, también es imperioso analizarlo en el ámbito jurídico.

 

En esta época cotidiana del uso y aplicación de las referidas TIC; ha traído por consecuencia la creación de nuevas fronteras en la regulación de conductas, que ciertamente es el campo que regular estos ámbitos jurídicos e incorporar otros nuevos, como lo es el Derecho Informático.

 

Actualmente algunos expertos en la materia -legisladores, juristas, jueces, magistrados, doctrinistas, profesores universitarios-, debaten la realidad mexicana en estos ámbitos y pronostican que posiblemente derivará en una ley de protección de datos personales que mezcle tanto la visión europea que regula con mayor puntualidad el rubro jurídico, con la visión estadounidense; en la que predomina la flexibilidad para promover el aspecto mercantil.

 

En suma, es complejo abordar temas tan en boga, que revisten importancia y buscan a su vez, integrarse a los sistemas legislativos y jurídicos.

 

Actualmente el gran reto de las naciones es la de armonizar, normar e integrar varias áreas: el uso de la computadora, del internet, la aplicación de las tecnologías de la comunicación y la información en esta nueva era social: la sociedad del conocimiento.

 

En México, debe estudiarse y regularse el derecho con el manejo de datos personales en las tecnologías digitales.