Artículo Realizado Por: Lic. Priscila Dávalos Montes de Oca.
Alumna de la Facultad de Derecho.
Universidad De La Salle Bajío. A.C.
Revisado por: Mtro. Rodrigo Rodríguez Vázquez.
Imagen tomada de: www.columnanornilandia.blogspot.mx
INTRODUCCIÓN
Protección a los Datos Personales. ¿Cuándo habríamos imaginado tal término? Siendo una pequeña niña, y hasta hace unos años atrás, jamás hubiera imaginado que mis datos personales requirieran de protección. Me imagino que dentro de mi inocencia, jamás pensé que existiría un mal uso de los mismos.
¿A dónde ha llegado la humanidad? A llegado a un punto en el que por dinero, “Sus datos personales, vendidos al mejor postor” . Siempre es fácil culpar que, el grado al que ha llegado el ser humano con tal de conseguir dinero, es culpa de las autoridades, de un mal manejo del capital mexicano del cual se ven beneficiados unos pocos. A mí me gusta romper paradigmas, yo no creo que sea culpa del gobierno o de unos pocos, creo que esta tendencia a la perdición es algo inherente al humano, el cual se ha visto envuelto en situaciones como estas a lo largo de la historia, tal como la decadencia y caída del Imperio Romano.
Tal y como sucedía en la población romana, se reconstruye a la actualidad en donde el pueblo presenta cierta negación del pasado, cuenta con un alto nivel de escepticismo hacía la religión y maneja un diálogo de crítica violenta al poder, a sus gobernantes, así como a sus líderes religiosos. Es normal que una sociedad que se encuentra basada en dichos puntos de trascendencia negativa, se encuentre en un proceso de decadencia.
Hoy en día, el término •persona• en un ámbito coloquial y social, no tiene mayor trascendencia. Aduce meramente a un individuo. Tal como en la Roma Occidental y en sus tiempos finales, existe una pérdida de virtudes cívicas y tal como el Imperio Romano, en la actualidad se culpa al cristianismo y al gobierno, tal como en Roma culpaban a Marco Aurelio y a la religión.
La comparativa que presento, con el Imperio Romano y su decadencia para con el encuadre actual mexicano, no va enfocada a que presenten un grado de similitud en un marco general, lo cual es imposible, sino que dicha pérdida de virtudes cívicas es vista hoy en día. Lo anterior, a un grado tan alto que la protección a los datos personales se ha visto en la penosa necesidad de tener que ser regulada. Hemos perdido la capacidad de entender que la privacidad de datos debe de ser respetada, y por dinero se ha llegado a violentar lo más íntimo de la persona, sus datos personales y la protección de los mismos. Una utopía pensar en un mundo donde se respeten los derechos inherentes de la persona y no sea necesario regular la protección de los mismos. Un tiempo que se ve lejano e inclusive jamás existente.
La temática en estudio es relativamente nueva en México y ha surgido a base de situaciones de demérito humano detectadas. Sin abundar más en mis creencias y pensares utópicos, procedo a introducir al lector en la razón del presente escrito. Es cierto, es un tema controvertido y actual, pero mientras más se estudie, mayor será el avance que tendremos en el tema.
La breve comparativa y las subjetivas aquí vertidas dejan implícita la razón de mi escrito. La protección a los datos personales es un derecho humano cuya protección ha sido legislada recientemente, tal vez no porque nos hayamos encontrado en un rezago legislativo, sino tal vez porque no habíamos encontrado la necesidad de llegar a un grado de legislación en la temática pues creo que anteriormente no era necesario protegerlo, la persona sabía que se debía de respetar la información y los datos sensibles de ajenos, de terceros. La privacidad era respetada e inclusive era visto como proveniente de mala formación y mala educación, mala casta la situación de una persona hablando de cuestiones que no eran de su incumbencia, mucho menos era imaginable, intercambiar los datos personales de una persona por un bono monetario.
A lo anterior es menester relacionarlo con la Era de la Información y de las Telecomunicaciones, una era en donde la globalización de la información y el acceso a ella están a un “click”. Contamos con las facilidades que nos brinda el Internet, en el cual las personas en una desesperación por sobre-comunicarse comparten todo tipo de contenidos personales, fotos, textos, videos, música, entre otros. Hemos llegado a saber de casos de extorsión por Internet en donde se han actualizado suicidios debido a la extorsión que jóvenes han vivido por medio de videos suyos capturados a través de una webcam, casos como Gautier un joven francés de tan sólo 18 años y la canadiense Amanda Todd, ambos cesados a finales del año 2012 a manos de la extorsión cibernética, tiempo en donde se hablaba ya de “redes especializadas en buscar presas fáciles a través de la red.”
Es normal que ante la presencia de una falta de ética cívica y mal manejo de los avances de la tecnología, se estén presentando casos como los mencionados en el párrafo que precede y es entonces como surge la necesidad de regular la Protección a los Datos Personales.
DESARROLLO
ANTECEDENTES GENERALES
Inmersos en la era ya mencionada en la parte introductoria del presente, la cual es denominada “Era de la Información y de las Telecomunicaciones”, existe un uso extensivo de las tecnologías desarrolladas y por ende se presenta un masivo intercambio de información.
No es el uso extensivo de tecnologías el que ha provocado una situación de violación a los Datos Personales, sino el mal uso de dichas tecnologías informativas, lo cual ha provocado que los Datos Personales, sean utilizados para fines distintos para los que originalmente fueron recabados y que los mismos sean trasmitidos sin el consentimiento de los titulares de dichos datos, violando así a la persona en sus Derechos Humanos, en su privacidad y lo peor, haciéndola acreedora a extorsiones de todo tipo.
Por lo anterior es que surge la Ley Federal de Protección a Datos Personales y con ella la confidencialidad se vuelve un derecho ciudadano garantizado y por ende, un derecho humano. El fin de la Ley mencionada es el de regular las situaciones de mal uso de Datos Personales de las que se percataron y brindarle seguridad jurídica a las personas en base a sus datos sensibles y personalísimos.
El titular de los datos personales tiene el derecho y la libertad de elegir qué es lo que desea comunicar, cuándo, a quien, qué uso se le darán y así poder mantener el control sobre la información personal que por cuestión de sus actividades diarias, tiene que proporcionar.
NOTA “EL UNIVERSAL”
“Sus datos personales, vendidos al mejor postor” es una nota que desarrolló la columnista del periódico El Universal, María de la Luz González, el cual data del 19 de abril del año 2010 el cual puede ser consultado en línea.
El artículo en comento presenta la problemática de la venta de bases de datos como lo son los registros del Instituto Federal Electoral, vehiculares, de licencias y policiales, los cuales son vendidos hasta en tres memorias de 160 GB por $153,000.00.
En dicha nota se entrevistó a una agente policiaco el cual reconoció que inclusive su jefe y equipo de trabajo decidieron comprar dicha base de datos ya que representaba celeridad y disponibilidad de datos, más que esperar a que las dependencias les brindaran los datos para recabar información.
Las bases de datos que se pueden encontrar, en Tepito específicamente, se encuentran dotadas de basta información como lo es el registro de policías con foto, número de placa, lugar de adscripción; en cuanto al parque vehicular del Servicio Púbico Federal, es decir transporte de carga, se encuentran datos específicos como lo es el número de identificación del camión, marca, modelo, número de placas, tipo de carga e inclusive rutas. La información anteriormente brindada hace que la delincuencia sea un juego de niños, les brinda información y precisión y en las manos equivocadas un incentivo al crecimiento desmedido de dicha delincuencia.
María de la Luz González, entrevista a Alberto Nava, especialista en delitos cibernéticos del Instituto Nacional de Ciencias Penales (INACIPE) el cual comenta que los datos de los ciudadanos en poder de instancias gubernamentales no son tan seguras como deberían de ser pues no existen las disposiciones expresas sobre su resguardo, confidencialidad y manejo. Como verbigracia, el especialista señala al Registro Nacional de Usuarios de Telefonía Celular (Renaut) y las 12,000 personas que se registraron bajo el nombre de Felipe Calderón Hinojosa.
Es a todas luces que esta es una problemática que tenía que ser afrontada lo antes posible. Parece increíble que cualquier persona pueda acceder a mis datos electorales, a mis registros vehiculares y telefónicos. Ahora entendemos todas esas extorsiones telefónicas fingiendo secuestro, los llamados “secuestros express” y otras excesivas llamadas de telefonías de competencia y bancarias llamando a nuestros teléfonos privados para ofrecer servicios.
ANTCEDENTES INTERNACIONALES
El concepto de “derecho a la privacidad” fue desarrollado por dos norteamericanos, Samuel Warren y Louis Brandéis en su libro “El Derecho a la Privacidad” , doctrina que ayudo al desarrollo de la temática en Estados Unidos, pero me gustaría remontarme a los antecedentes más remotos.
Ya en el año 1968 la Asamblea de los Derechos Humanos de la Organización de las Naciones Unidas se mostraba preocupada por cómo la tecnología repercutiría en los derechos individuales.
Conceptos como Derechos Personales, Derechos Humanos, Derechos Patrimoniales y libertades privadas y públicas fueron desarrollados en Francia; en España conceptos como Derecho a la Intimidad y al Honor; Derecho de la Privacidad en países con un marco jurídico de Common Law; y en México, en conceptos como Garantías Individuales y Sociales. Dichos países han desarrollado una apropiada recaudación y uso de los datos de carácter personal, todos a su manera y en diverso tiempo.
El Convenio de Estrasburgo, el cual surgió de la “Convención para la Protección de las Personas Respecto al Tratamiento Automatizado de Datos de Carácter Personal” del 28 de enero de 1981 es el único acuerdo existente a la fecha en materia de Protección a Datos Personales al cual se suscribieron países como Dinamarca, Holanda, Italia, Grecia, Bélgica, Austria, Francia, Alemania, España, Irlanda, Turquía, Portugal, Luxemburgo, Reino Unido y Suecia.
Dicho Convenio es el primer cuerpo normativo en el cual regula en su totalidad la materia consistente a la Protección Jurídica de los Datos Personales.
Los países que han desarrollado la materia a un nivel constitucional han sido Portugal, España, Austria, Holanda, Suiza y Alemania. A nivel de Ley General, han regulado la materia Estados Unidos con su “Ley de Privacidad” en 1974; Canadá en 1977 con su “Ley de Derecho Humanos”, específicamente en el capítulo IV donde regula la protección a la vida privada; en Suecia en 1973 con su “Ley de Datos”, la cual consistió en la primera regulación a nivel nacional y creo a su propio organismo supervisor “Data Inspektion Board”; Alemania con su “Ley Federal de Protección a Datos” en el año 1977; y Francia con su “Ley Relativa a la Informática, Archivos y Libertades” del año 1978.
De igual manera desarrollaron legislación en la temática en el año 1978 Dinamarca, Noruega y Austria, siguiéndolos Luxemburgo en el año 1979. Islandia reguló la materia en 1982, Gran Bretaña en 1984, Irlanda en 1988, siguiéndola Holanda en 1989, Portugal en 1991 y Bélgica en 1992.
En una comparativa de fechas, puede el lector retomar mi comentario vertido en la introducción del presente estudio, en el cual aduje a que tal vez no habíamos regulado la materia porque no se había presentado la necesidad, más sin embargo es imposible el no prever el avance de otros países en la materia, siendo el primer antecedente legislativo de 1973.
Por otra parte Brasil tuvo su primera regulación en la materia en 1987, Uruguay en 2008 y Colombia en 2009, fechas más cercanas a nuestro desarrollo en la materia, el cual comenzó como iniciativa en 2001 pero se materializó hasta el año 2010.
ANTECEDENTES EN MÉXICO
Tal y como se estipula en el último párrafo del apartado que antecede la primera iniciativa de ley en materia de Protección a Datos data del año 2001 y es hasta el 2007 que se reforma el artículo 6º de la Constitución Política de los Estados Unidos Mexicanos, elevando a garantía individual, es decir a derecho humano, la protección a los datos personales.
En la reforma a dicho artículo se estipula que la información en posesión de cualquier entidad, autoridad, órgano y organismo federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público en términos establecidos por las leyes. Estipula igualmente que toda persona sin necesidad de acreditar interés alguno, o justificar su utilización tiene acceso gratuito a la información pública, datos personales o rectificación de los mismos.
En la reforma en comento se estableció que la información que se refiera a la vida privada y a los datos personales será protegida en los términos y con las excepciones que fijen las leyes.
Posteriormente a esta reforma, en el año 2009, la Cámara de Diputados aprobó un dictamen de ley en referencia a la materia, pero por la epidemia que se presento de influenza no se logró que dicha ley fuera discutida por el Pleno.
En el mismo año, es decir 2009, hubo una reforma al artículo 16 de la Carta Magna el cual constó en establecer que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, también llamados coloquialmente derechos ARCO, en los términos que fije la ley, misma que establecerá los supuestos de excepción a los principios que rijan en el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
Fue hasta el 27 de abril del año 2010 que el Congreso de la Unión aprobó la llamada Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante LFPDPPP) y el 5 de julio de 2010 se público la misma.
OBJETO DE LA LFPDPPP
El objeto de la Ley desarrollada en México, en materia de Protección de Datos y tal y como se estipula en la misma es el de proteger los Datos Personales de cada uno de los individuos (meramente personas físicas), que se encuentren en posesión de personas físicas y/o empresas privadas, es decir, particulares.
Dicha Ley pretende evitar que nuestros Datos Personales sean utilizados para una finalidad distinta que para la cual fueron recabados o proporcionados, así como evitar que los mismos se divulguen sin nuestro consentimiento.
Aunado a lo anterior, se busca evitar se afecte nuestro derecho a la intimidad, a la privacidad y brindarle a los particulares una vía y el fundamento para que puedan ejercer contra las personas físicas o empresas privadas que le den un mal uso a sus datos, sus Derechos ARCO (acceso, ratificación, cancelación y oposición, los cuales serán desarrollados en apartado posterior).
SUJETOS DE LA LFPDPPP
Cualquier persona física o moral –excepto Buró de Crédito o sociedades sin fines comerciales- que obtenga, almacene o use datos personales en los medios o formas que se pueden expresar los mismos, deben seguir los lineamientos establecidos en la Ley de la materia.
Si los datos fueron recabados con anterioridad a la entrada en vigor de la multicitada Ley, aplica de igual manera la regularización de los mismos para cumplimentar el objeto de la misma.
Es decir que todo sujeto está obligado a proteger los datos que le sean proporcionados, ya sea para la celebración de un contrato laboral o de prestación de servicios, o una simple visita a una empresa en donde se recabe bitácora de visitas, entre otros.
LÍMITES DE LA LFPDPPP
Los límites que se le plantean a la Ley de la Materia en análisis son la protección de la Seguridad Nacional, el orden, la seguridad, la salud pública y los derechos de terceros. Es decir que los datos deben de protegerse en tanto no se violente un precepto de los antes mencionados.
Con toda razón estos límites buscan que no exista resguardo de información pretendiendo una protección a datos personales que pueda representar una violación a la seguridad pública.
SECTORES EMPRESARIALES
Es común que las personas que más recaban datos personales son aquellas que tienen actividades preponderantemente comerciales, aquellos que prestan servicio, ya que por sus objetos sociales o actividades les es necesario el intercambio de información para con clientes, proveedores, trabajadores, participantes, entre otros.
Los sectores empresariales que deben de sujetarse a la Ley de la Materia y por ende darles debido tratamiento a los Datos Personales que recaben son las escuelas, academias e instituciones de enseñanza, hospitales, consultorios médicos, clínicas de belleza, laboratorios, sector financiero, empresas de bienes y servicios, agencias y agentes de seguros, agencias de viajes, empresas de mercadotecnia y publicidad.
Las mencionadas en el párrafo que antecede no son únicas o limitadas, sino que toda persona que recabe datos sensibles, datos personales de alguna persona física, debe de cumplir con los lineamientos de la protección de los mismos, previstos en la Ley de la Materia.
DATOS PERSONALES
Es importante hacer la distinción de dos conceptos, la información pública y la información privada. Aquella consta de aquellos datos que se encuentren en posesión de autoridades, los cuales estarán disponibles de manera gratuita ante los particulares. Verbigracia las inscripciones del Registro Público de la Propiedad, aunque no se brindan de manera gratuita, ejemplifican la publicidad, así como el “Marcanet” servicio que brinda el Instituto Mexicano de la Propiedad Industrial de su base de datos a nivel nacional en línea.
Por su parte, la información privada consta de los datos que hacer referencia a la vida privada de las personas, la cual debe de ser protegida por las autoridades a través de la legislación.
Los datos personales, los cuales entran dentro de la definición de información privada, son denominados como cualquier información relacionada con el particular (persona física) que le permite identificarse de manera individual. Dicha información permite interactuar con otras personas, o con una o más organizaciones, es decir le permite relacionarse.
DATOS PERSONALES SENSIBLES
La Ley de la Materia brinda el concepto de “datos personales sensibles”. Estos datos son aquellos que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
Constan de aquellos datos que puedan revelar aspectos como el origen étnico o racial, información genética, estado de salud, afiliación sindical, creencias religiosas, morales y filosóficas, preferencia sexual, opiniones políticas.
CATEGORÍAS DE DATOS PERSONALES
Existen diferentes categorías que enmarcan los datos personales como lo son datos de identificación, laborales, patrimoniales, académicos, ideológicos, de salud, características personales y físicas.
Los datos de identificación constan del nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, entre otros.
Los datos laborales son el puesto en el que se desenvuelve profesionalmente, grado académico, domicilio convencional, teléfono del trabajo, correo electrónico, precedentes laborales, entre otros.
Por datos patrimoniales se tiene la información fiscal, historial crediticio, cuentas bancarias, estados de cuenta, ingresos, egresos, entre otros.
Datos académicos son los consistentes en la trayectoria educativa, grado académico, número de cédula, número de título, certificados, entre otros.
Los datos ideológicos son las creencias religiosas, afiliación política, afiliación sindical, pertenencia a organizaciones de la sociedad civil, pertenencia a asociaciones religiosas, entre otros.
Los datos de salud son los pertinentes al estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, entre otros.
Las características físicas son el tipo de sangre, ADN, huella digital, entre otros. Y por último las características físicas como lo son el color de piel, iris, cabellos, señas particulares, vida y hábitos sexuales, origen (étnico y racial), entre otros.
EXPRESIÓN Y MEDIO DE OBTENCIÓN DE DATOS PERSONALES
Los datos pueden expresarse y recabarse de diversas maneras. Estas maneras pueden constar en forma numérica, alfabética, fotográfica, gráfica, acústica o de otro tipo de tecnología.
De forma numérica podría ser al teclear en el teléfono el número de cuenta o de tarjeta bancaria o de un número de suscriptor en un servicio como lo es el cable. De manera alfabética podría ser con el envío de un correo electrónico o el llenado de requisitos en algún portal electrónico para contratar por línea, verbigracia solicitar una autorización de razón social ante Secretaría de Economía.
La forma fotográfica podría ser el tomar una foto a una credencial de elector para permitir el acceso a algún lugar, verbigracia en los fraccionamientos. De manera gráfica se recaban datos como puede ejemplificarse en la presentación de una cotización por escrito o el llenado de una bitácora de registro o inclusive la entrega de una tarjeta de presentación.
En cuanto a la transmisión de datos de una manera acústica se puede representar en una llamada telefónica en donde se recaben datos como nombre, empresa, motivo de llamada e inclusive teléfono. Y como último se pueden recabar de otros medios tecnológicos ya más avanzados como lo es la toma del iris o huella digital para accesar a algún establecimiento.
DERECHOS ARCO
Como ya comente en supralíneas, los derechos ARCOS constan en los derechos con los que cuenta el titular de los datos personales de accesar, rectificar, cancelar y oponerse en cuanto a los datos personales que recaben o proporcione por cuestión de sus actividades diarias.
El titular de los datos personales cuenta con el derecho a Acceso, es decir que se le informe si cuentan con Datos Personales de su titularidad. El Derecho a la Rectificación consta en que puede solicitar que se modifiquen sus datos personales proporcionados o recabados con anterioridad.
Por su parte el Derecho a la Cancelación es la prerrogativa que tiene el particular de que den de baja de las bases de datos sus datos personales y por último el Derecho a Oposición es la facultad con la que cuenta el titular de los Datos Personales para solicitar que no se usen éstos para los fines que decida el particular. Es decir puede estipular, especificar el uso que se le den a sus datos personales.
OBLIGACIONES
Las obligaciones que nacen con la Protección a los Datos Personales son las de solicitar el consentimiento a los particulares para recabar y utilizar sus Datos Personales, guardar confidencialidad de los mismos, utilizarlos meramente para los fines para los que fueron recabados, protegerlos, notificar en el aviso de privacidad el uso que se les dará a los mismos y designar un responsable que dé debido uso o tratamiento a los mismos. Se establece en la ley que cada institución que recabe datos debe de tener una persona especializada para la materia, trato y uso de los Datos Personales.
CONSENTIMIENTO
Previo a recabar cualquier dato o tratamiento de datos personales, se debe de recabar el consentimiento del particular de manera libre, específica a través de un aviso de privacidad, ya sea de manera expresa o tácita, verbal o por escrito.
Dicho consentimiento es revocable en todo momento por medio de mecanismos sencillos y gratuitos para hacerlo, como lo es la actualización del derecho de cancelación o de oposición, el cual se puede llevar a cabo por escrito o verbalmente de manera directa para con el poseedor de los datos personales.
AVISO Y NOTIFICACIÓN AL PARTICULAR
El responsable o poseedor de los Datos Personales tiene la obligación de informar al titular de los mismos la información que se recaba o recabará de ellos y que finalidad tendrá dicha acción.
Esto debe hacerse a través del aviso de privacidad que debe de encontrarse a la vista del particular como puede ser en recepción, vigilancia o por ejemplo en los correos electrónicos, página web o en vía telefónica por medio del conmutador o recepcionistas.
AVISO DE PRIVACIDAD
El Aviso de Privacidad consta en un documento a través del cual se da a conocer la finalidad con la que se recaban los Datos Personales o la Información que se le solicite al titular de aquellos, el cual debe de contener, entre otras cosas, la información que permita identificar a la empresa o persona que recaba los datos y deberá precisar de manera concisa la manera de hacer efectivos los derechos ARCO.
MANEJO DE DATOS PERSONALES
Toda persona que recabe datos personales debe de implementar medidas para garantizar el debido tratamiento de éstos al interior de la empresa .
Deben de establecerse políticas y programas de privacidad que sean obligatorios y exigibles, debe de proporcionarse capacitación, actualización y concientización del personal de las empresas en cuanto a la materia, deben de establecerse sistemas de supervisión y vigilancia interna, verificaciones o auditorías externas, para así comenzar a regularse en base a la Ley de la Materia.
Igualmente es prudente que se destinen recursos para la instrumentación de los programas y políticas de privacidad así como instrumentar el procedimiento para que se atienda el riesgo para la protección de datos personales.
Al ser poseedor de datos personales se debe de revisar periódicamente las políticas y programas de seguridad, implementar procedimientos para recibir y responder dudas y quejas de los titulares, establecer mecanismos para sancionar el incumplimiento de las políticas y programas de privacidad, establecer medidas administrativas, físicas y técnicas que permitan proteger los datos personales contra pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado de los datos personales, así como establecer acciones, medidas y procedimientos técnicos que permitan rastrear a los datos personales durante su tratamiento.
La transferencia de Datos Personales se refiere a cualquier tipo de comunicación de éstos, realizada a una persona que sea distinta de la empresa o persona a la que le fueron proporcionados y dicha transferencia puede ser realizada siempre y cuando se cuente con la autorización del titular de los datos ya sea expresa en el aviso de privacidad o tácitamente, aceptando el mismo.
MEDIDAS ADMINISTRATIVAS, FÍSICAS Y TÉCNICAS
Las medidas a nivel administrativo que se deben de tomar para regularizarse en la materia en análisis deben de constar en identificar y clasificar la información a un nivel organizacional, revisar la seguridad de la información al mismo nivel, concientizar, formar y capacitar al personal en materia de Protección de Datos, establecer reglamentos y lineamientos claros acerca del manejo de la información y limitar el acceso a la información a cierto personal debidamente identificado y capacitado.
Las medidas físicas que se deben de implementar para la debida regularización deben de constar de la prevención al acceso no autorizado a áreas críticas de la organización, al equipo o a la información, más que a la persona que se vaya a encargar de la Protección de los Datos. Proteger equipos móviles y portátiles, garantizar la eliminación de datos de una manera segura y no almacenar información en áreas perceptibles a deterioro por el tiempo, verbigracia la humedad.
Algunas de estas medidas parecerían exageradas de entrada, pero si se le da a la materia la importancia que debe de tener, se entiende que dichas medidas deben de ser implementadas en el trato de datos personales, para poder evitar que la información recaiga en manos equivocadas o se le dé el mal uso que se le venía dando los pasados años.
En cuanto a las medidas técnicas se debe de utilizar tecnología que asegure las bases de datos, que no le de acceso a cualquier persona, utilización de sistemas de software adecuados y antivirus adecuados, así como en equipos móviles, portátiles y por ende poder garantizar que la eliminación de datos que se pueda actualizar en algún momento sea de manera segura y no cuente con un resguardo de datos que pudiera ser accesado de manera prohibida o para su mal uso.
RESPONSABLE DE LOS DATOS PERSONALES
Debe de brindársele dicho cargo a una persona debidamente capacitada la cual deberá llevar a cabo ciertas obligaciones como lo son el debido tratamiento de los datos personales acorde a la Ley de la Materia, igualmente deberá encargarse de la recepción, tramitación, seguimiento y atención de las solicitudes de los derechos ARCO.
Deberá monitorear avances o cambios legislativos en materia de Protección de Datos, diseñar y ejecutar una política y/o prácticas de protección de datos personales, monitoreo y evaluación de la eficacia y eficiencia de las políticas y/o prácticas de Protección de Datos; y fomentar una cultura de protección de datos personales. Aunque debo decir que está última obligación deberíamos de cumplimentarla todos los individuos, ya que es muy importante conocer el tema y ayudar al progreso del mismo.
EJERCICIO DE DERECHOS ARCO
El titular de los Datos Personales, o su representante legal, pueden ejercer cualquiera de los derechos ARCO. El responsable de los Datos Personales deberá recibir y atender la solicitud tendiente a ejercer cualquiera de estos derechos. El ejercicio de cada uno de estos derechos es totalmente independiente entre sí.
Dicho ejercicio de derechos es gratuito y únicamente deberá cubrir el costo por reproducción en copias y otros formatos. Se cuenta con un plazo de 20 días hábiles para responder dicha solicitud y 15 días hábiles para hacer efectivo el ejercicio de Derechos ARCO. Como en toda ley, existen excepciones al ejercicio de dichos derechos.
Si el titular de los Derechos Personales, es decir la persona no se encuentra conforme o satisfecho con la respuesta que le dio el poseedor de sus datos personales, puede acudir al Instituto facultado, siendo éste el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), autoridad competente en materia de Protección de Datos.
PROCEDIMIENTOS
Para la Protección de Datos Personales existen varios procedimientos siendo el procedimiento de protección de derechos, procedimiento de verificación y procedimiento sancionatorio.
En cuanto al primer procedimiento mencionado se debe de presentar una solicitud de protección de datos ante el IFAI, ya sea por escrito libre o por medios electrónicos, durante los 15 días hábiles siguientes a la fecha en que la empresa haya comunicado su respuesta; o bien a partir de que haya vencido el plazo.
El IFAI entonces tiene un plazo máximo de 50 días hábiles, contados a partir de la presentación de la solicitud para emitir la resolución. Término que en lo personal me parece exagerado. Si existe causa justificada, el plazo podrá ampliarse por una vez y por un periodo. Lo anterior me parece que deja en estado de indefensión al particular, pues creo que 50 días son suficientes para poder brindarle un mal manejo a los datos en posesión de particulares.
El poseedor de los datos tendrá un plazo de 10 días hábiles para hacer efectivos los derechos objeto de protección y cabe el concepto de conciliación entre las partes.
Cualquiera de las partes puede recurrir o impugnar la resolución ya sea mediante recurso de revisión ante el propio IFAI o ante el Tribunal Federal de Justicia Fiscal y Administrativa.
Pasando al Procedimiento de Verificación, se lleva a instancia del IFAI el cual puede verificar el cumplimiento de lo establecido en la Ley de la Materia, requiriendo al responsable de la protección de datos la documentación necesaria o realizando visitas de inspección. Lo anterior puede ser de oficio o a instancia de parte interesada.
La verificación de oficio procede cuando se dé incumplimiento a resoluciones dictadas por el IFAI, con motivo del procedimiento de protección de derechos o se presuma una violación a la Ley de la materia.
A fin de que se inicie un procedimiento a petición de parte, cualquier persona podrá denunciar ante el IFAI presuntas violaciones a la Ley. El procedimiento de verificación tiene o tendrá una duración de 180 días hábiles y se podrá ampliar por una sola vez en el mismo plazo.
Por último, el procedimiento sancionatorio se lleva a cabo si por algún motivo en el procedimiento de protección de derechos o el de verificación el IFAI se percata de violaciones a la Ley de materia y el mismo inicia con una notificación que se hace llegar al presunto infractor donde se describen y fundamentan los hechos constitutivos de infracción o violación.
El presunto infractor contará con 15 días hábiles para contestar dicha notificación y rendir pruebas que estime convenientes. Desahogadas las pruebas, el presunto infractor contará con 5 días hábiles para presentar alegatos. A partir de la audiencia de alegatos, el IFAI tendrá 50 días hábiles para emitir resolución. Cualquiera de las partes podrá recurrir o impugnar dicha resolución ante el IFAI o ante el Tribunal Federal de Justicia Fiscal y Administrativa.
SANCIONES POR INCUMPLIMIENTO
Las sanciones que se derivan por el incumplimiento de la LFPDPPP y su Reglamento pueden ser de carácter patrimonial así como de carácter penal. Las sanciones previstas en la Ley constan de multa de 100 a 100,000 días de salario mínimo vigente en el Distrito Federal (alrededor de 6 min a 20 millones de pesos aproximadamente); y de 3 a 5 años de prisión.
CONCLUSIONES
Como se puede prever de la Ley de la Materia, la doctrina y los antecedentes internacionales del tema en estudio, es un tema sumamente delicado pues se trata de la privacidad y confidencialidad de los datos personalísimos inherentes a la persona, pues los mismos la identifican e individualizan.
Es un gran avance que México haya realizado las reformas pertinentes para establecer la Protección de los Datos Personales como un Derecho Humano pues es de suma importancia se cumplimente y no se le dé un trato indebido a los mismos. Gracias al mal uso de los Datos Personales en manos de Particulares se actualizan miles de crímenes, uno de los peores ligados al crimen organizado.
No se necesita ser legislador para prever que la Ley aún tiene fallas y es normal, pues conforme vaya progresando la actividad de la materia y del instituto competente, el IFAI, se irán actualizando situaciones no previstas que deberán ser reguladas. Por mientras creo nos encontramos avanzando en la temática y es menester impulsar la cultura a la Protección de Datos no sólo a nivel comercial sino en todos los sectores.
Es demasiado pronto para pedir empresas certificadas en la materia ante el IFAI, pero podríamos decir que esta es la finalidad de la Ley, regularizar e impulsar la cultura en la Protección a los Datos Personales.
Dentro del Derecho de las Personas se prevé la protección a sus datos personales, pues como ya vimos entra como un derecho humano, una garantía individual que goza el ciudadano mexicano a nivel nacional y el humano a nivel internacional. Esperemos se siga trabajando en el buen manejo del encuadre del marco legislativo de la materia y así que la práctica del mismo nos lleve a una mejora de certidumbre jurídica para todos nosotros, individuos mexicanos.
BIBLIOGRAFÍA
1. El Universal, “Sus datos personales, vendidos al mejor postor”, María de la Luz González, 2010.
2. Gibbon, Edward (2007): Historia de la decadencia y caída del Imperio romano. Madrid: Turner. ISBN 84-7506-752-2.
3. Cuando la “webcam” abre la puerta a la extorsión”, http: //www.eltiempo.com/justicia/ARTICULO-WEB-NEW_NOTA_INTERIOR-12355215.html, 3 de noviembre, 2012.
4. Feregrino Paredes, Baltazar “Consecuencias legales y fiscales de la Ley Federal de protección a Datos Personales”, octubre 2011.
5. Warren Samuel & Brandeis Louis “The right to privacy”, Harvard Law Review, 1890.
6. UNAM, “Informática, objeto del Derecho”, Protección Jurídica de los Datos Personales, Bibliografías Jurídicas.
7. Constitución Política de los Estados Unidos Mexicanos.
8. Ley Federal para la Protección de Datos Personales en Posesión de Particulares.
CITAS:
1 “Sus datos personales, vendidos al mejor postor”, María de la Luz González | El Universal, http://www.eluniversal.com.mx/nacion/177126.html, 19 de abril, 2010.
2 Gibbon, Edward (2007): Historia de la decadencia y caída del Imperio romano. Madrid: Turner. ISBN 84-7506-752-2.
3 “Cuando la “webcam” abre la puerta a la extorsión”, http://www.eltiempo.com/justicia/ARTICULO-WEB-NEW_NOTA_INTERIOR-12355215.html, 3 de noviembre, 2012.
4 Feregrino Paredes, Baltazar “Consecuencias legales y fiscales de la Ley Federal de protección a Datos Personales”, octubre 2011.
5 http://www.eluniversal.com.mx/nacion/177126.html
6 Warren Samuel & Brandeis Louis “The right to privacy”, Harvard Law Review, 1890.
7 UNAM, “Informática, objeto del Derecho”, Protección Jurídica de los Datos Personales, Bibliografías Jurídicas.
8 Feregrino Paredes, Baltazar “Consecuencias legales y fiscales de la Ley Federal de protección a Datos Personales”, octubre 2011.
9 Feregrino Paredes, Baltazar “Consecuencias legales y fiscales de la Ley Federal de protección a Datos Personales”, octubre 2011.
10 Artículo 16 de la Constitución Política de los Estados Unidos Mexicanos.
11 Feregrino Paredes, Baltazar “Consecuencias legales y fiscales de la Ley Federal de protección a Datos Personales”, octubre 2011.
12 Artículo 48 de la Ley Federal para la Protección de Datos Personales en Posesión de Particulares.
La revista Ex Lege es una publicación trimestral, que contendrá interesantes secciones, como las dedicadas a las aportaciones de docentes, alumnos y autores invitados, así como espacios para ponencias, conferencias, entrevistas y noticias.