Datos personales ¿en manos de quien?

Page 1

Datos personales

Datos personales, ¿en manos de quién? • Jaime Hernández Gómez

E

n varias ocasiones, seguramente hemos recibido una llamada telefónica de alguna institución bancaria para ofrecernos una tarjeta de crédito porque contamos con un excelente historial crediticio; un correo postal o electrónico para invitar a adquirir determinado curso o diplomado; o quizá servicios turísticos, y nos preguntamos cómo consiguieron nuestro número telefónico, correo electrónico, dirección, e incluso nuestras preferencias de consumo. En México no existe una ley que proteja nuestros datos personales en manos de sociedades privadas, como empresas bancarias, hospitales, aseguradoras, encuestadoras, universidades, agencias de empleo, entre otras, y a pesar de que en las redes sociales en internet, como Facebook, firmamos contratos de privacidad, seguimos estando expuestos a que nuestras referencias sean utilizadas para otros fines, como el marketing y la publicidad, pero también la extorsión. Frente a esa añeja problemática, en la Cámara de Diputados se gestiona un dictamen para aprobar la Ley Federal de Protección de Datos Personales en Posesión de Particulares, y de acuerdo con su artículo primero, la finalidad es 20

Zócalo

febrero 2010

“regular el tratamiento legítimo, controlado e informado de los datos, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.”

Una ley nacional La iniciativa -a diferencia de la legislación que regula los datos personales en manos del sector público, constituida bajo una ley federal y 32 locales- propone una sola norma para toda la república con el argumento de que esa información personal puede estar en cualquier parte del país. Además, como el tema tiene repercusiones en el ámbito transnacional, es necesario contar con criterios unificados. Los principales temas del dictamen de la ley son: los principios que deben manejar quienes operan las bases de datos, los derechos que tiene cada individuo en el control de su información y el organismo que garantizará la protección de sus referencias personales en manos de terceros. Define los datos personales como “cualquier información concerniente a una persona física identificada o identificable”, y menciona que hay datos sensibles (relativa al origen racial o étnico, estado de salud, creencias religiosas, filosóficas y morales, afiliación sindical,

opiniones políticas o preferencia sexual), y que hacer uso incorrecto de ellos puede afectar de manera considerable a su propietario. Los sujetos regulados son las personas físicas o morales de carácter privado que lleven a cabo tratamiento de datos personales, excepto las sociedades crediticias que ya se encuentran normadas por una ley especial, y aquellos que recopilen informes personales, pero sin la intención de generar ganancias. Para elaborar el dictamen, la Comisión de Gobernación tomó en cuenta las iniciativas del diputado Adolfo Mota Hernández, del Partido Revolucionario Institucional (el 11 de octubre de 2008), y la del legislador Luis Gustavo Adolfo Noriega, del Partido Acción Nacional (el 4 de noviembre de 2008). Así, quien administre datos personales debe regirse por los principios de licitud (obtener los datos sin engaños o fraudes); consentimiento (del propietario de la información personal); calidad (procurar que los datos sean correctos); finalidad (utilizarlos sólo para los objetivos establecidos), y responsabilidad (respetar en todo momento el objetivo por el cual el titular dio su consentimiento para el uso de sus datos).” Los derechos básicos son los llamados ARCO, que tienen sus antecedentes en el derecho español y se añadieron al artículo 16 de la Constitución en junio de 2009: “Toda persona tiene derecho a la protección de sus datos personales,


El IFAI, órgano garante Cuando los responsables se nieguen a entregar la información al titular, éste podrá recurrir al Instituto Federal de Acceso a la Información Pública (IFAI) para que estudie el caso, solicite la información necesaria y determine (en un plazo de 50 días) si resuelve de manera positiva o desecha la solicitud de la persona. Si se encontrara culpables a quienes administran los datos personales, podrá imponer sanciones que van desde los 100 hasta los 5 mil días de salario mínimo. El dictamen señala que se eligió al IFAI como órgano garante tomando en cuenta el estado de las finanzas públicas, así como la experiencia, prestigio y conocimiento que ha adquirido dicho instituto a lo largo de siete años de operación. De aprobarse la propuesta en el Congreso, se deberá destinar una ampliación presupuestal de aproximadamente 90 millones de pesos. Lina Ornelas, directora general de información clasificada y datos personales del IFAI, aclara: “Estos recursos son menores si se compara con la iniciativa del diputado Luis Adolfo Noriega, que proponía la creación de un organismo descentralizado con un presupuesto de 261 millones de pesos.”

Para Ernesto Villanueva, especialista en derecho a la información y transparencia, “parece adecuado que se le otorgue al IFAI dicha tarea; sin embargo, se debe tener cuidado con los criterios que deberá utilizar para sus resoluciones. Pueden surgir conflictos internos en un organismo reconocido por la transparencia en el acceso a la información, y ahora con la ley, facultado para la protección de los datos personales en posesión de particulares.” Jaime Hernández Gómez

al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley.” Para hacer efectivo el derecho, cada responsable de la administración de los datos deberá tener a una persona o un departamento de datos personales que reciba la solicitud, que en un plazo de 20 días notifique a la persona sobre la procedencia de su petición, y en 15 días le presente los datos requeridos. En caso de no otorgarlo, deberá explicar las razones.

Lina Ornelas, funcionaria del IFAI.

Por su parte, Irma Eréndira Sandoval, especialista del Instituto de Investigaciones Sociales de la UNAM, previene que no sólo se deben regular los datos personales en manos privadas, sino también aquellos que están en posesión del Estado. “Se debe tener mucho cuidado con iniciativas como la que crea la cédula de identidad, pues con ella la Secretaría de Gobernación manejará datos biométricos de los ciudadanos, y nadie nos asegura que se le dé el uso adecuado”, y subraya que “es importante que en la regulación de dicho derecho el actor central sea el individuo, y no sólo sea un asunto de mercado.”

Los riesgos de la tecnología Con el arribo de las nuevas tecnologías de la información y la globalización han proliferado las oportunidades para adquirir productos ubicados en otros países mediante el comercio electrónico, las redes sociales en Internet, donde podemos ofrecer un perfil de quiénes somos, nuestras preferencias musicales y de películas o libros. Sin embargo, también han crecido los riesgos relacionados con el uso indebido de nuestros datos personales que poseen las empresas. Lina Ornelas, experta en el tema, menciona: “México es un paraíso de datos porque hay una regulación muy escasa, dispersa y atomizada, y no existe suficiente control para el sector privado que maneja grandes volúmenes de información.” “El negocio que se hace con el registro de los datos personales es muy grande e implica una gran afectación a las personas. Por ejemplo, hay patrones que compran discos compactos de la gente que ha interpuesto demandas ante las juntas de conciliación y arbitraje, entonces para ellos ya son indeseables, y en una entrevista de trabajo, aunque fue por un error que el nombre del afectado estuviera ahí, el patrón ya no lo contrata”, advierte Omelas La especialista del IFAI comentó que “hoy en día hay patrones que incluso piden y revisan las cuentas de Facebook de las personas, y si no les parece con quién va la persona a fiestas, cómo se viste, si es dark o tiene tendencias homosexuales, no lo contratan.” Además, destacó que regular la información personal no sólo beneficiaría a los individuos para la protección de su información privada, sino también a las empresas que se dedican a promover productos o servicios vía telefónica, quienes en promedio se gastan 10 dólares por llamada (por la inversión en la capacitación de personal, obtención de base de datos, instalación de la infraestructura), y si desde un principio saben que la persona febrero 2010

Zócalo

21


Ernesto Villanueva, investigador de la UNAM.

no le va a comprar, entonces se ahorran ese dinero.

El origen europeo De acuerdo con el dictamen, el derecho a la protección de datos personales surge en los años sesenta del siglo XX en los países europeos, derivado de los avances tecnológicos y científicos. Se comienza a desarrollar una tecnología que permite acumular mucha información de las personas, formar perfiles de éstas y utilizarlos para fines distintos por los que se recabaron originalmente. Lina Ornelas refiere: “En manos de cualquier persona y en dispositivos muy pequeños se podía almacenar demasiada información, lo que repercutió en que hubiera intentos de los Estados por hacer grandes bases de datos con distintas finalidades. Afortunadamente, participaron los poderes judiciales, como en el Caso de Alemania, que en una sentencia muy bonita indicó: ‘Los datos tienen un dueño y el titular puede consentir su utilización para ciertas finalidades que deben ser legítimas, explícitas, dadas a conocer antes de que se use el dato y, cada ente, sea privado o público, tendrá que conseguir el consentimiento.” “En el caso de los datos públicos, el consentimiento es tácito ya que, en virtud de las leyes, uno le tiene que dar a 22

Zócalo

febrero 2010

Wikipedia

Manuel Enríquez Salasar

Hacienda su domicilio fiscal La situación en México y la información sobre su pa- De acuerdo con el dictamen, “Méxitrimonio. No nos podemos co es parte de la OCDE y la ONU, y negar. Sin embargo, Hacien- la protección de los datos personales es da no puede darle la base un asunto transnacional, por lo que está de datos a un tercero para obligado a regularlo. Si no lo hace, los datos pueden estar en manos de todos y otros fines”, agrega. De acuerdo con el dicta- utilizarse para fines distintos.” En México se comenzó a legislar somen, los primeros países que legislaron la protección de los bre el tema con la Ley Federal de Transdatos personales son: Alema- parencia y Acceso a la Información nia, con la Ley de Protección Pública Gubernamental (julio de 2002), de Datos (1978), Francia, la cual en su artículo 18 señala que uno mediante la publicación de de los límites del acceso de la inforla Ley de Informática, Fi- mación son “los datos personales que cheros y Libertades (1978); Dinamar- requieran el consentimiento de los indica, con las leyes sobre ficheros públi- viduos para su difusión, distribución o cos y privados (1978); Austria, con la comercialización en los términos señalaLey de Protección de Datos (1978), y dos en la misma.” Luxemburgo, con la Ley sobre la Utilización de Datos en Tratamientos Informáticos (1979). Se han creado otros instrumentos internaciones, por ejemplo, las directrices de la OCDE (septiembre de 1980) que recomiendan lineamientos relativos a la protección de la privacidad y flujos transfronterizos de datos personales, y los principios de la Organización de las Naciones Irma Sandoval, investigadora de la UNAM. Unidas (ONU) que regulan La especialista del IFAI recuerda que cómo un responsable de sistema de datos debe tratar la información (diciem- cuando se analizaba qué se va dar a los ciudadanos ante una solicitud de accebre de 1990). Asimismo, el Convenio 108 del so, se dijo: “Los archivos del gobierno Consejo Europeo (octubre de 1985) que, no sólo tienen información sobre el según Ornelas, “es considerado el padre quehacer gubernamental, sino también de muchos de los posteriores reglamentos, de los particulares, debido al cumplitales como el de la Directiva 95/46/CE, miento de leyes o por la proveeduría de que actualmente se aplica en 27 países servicios”. Entonces se hizo un capítulo y que obliga a todos los Estados a en la ley que prevé los principios inemitir una ley y a tener una autori- ternacionales como calidad, seguridad, dad independiente. Por eso Europa proporcionalidad del dato, los cuales tiene un desarrollo muy grande en dan para que se emita un acervo jurídico importante. este derecho.”


Añadió que “los principios emitidos en la ley originaron los lineamientos de protección de datos que emitió el IFAI, en donde se dice qué tienen que hacer los responsables, cómo se transfieren los datos y las medidas de seguridad en el contrato de terceros por outsourcing, entre otros aspectos”. Con la reforma al artículo sexto de la Constitución (julio de 2007) en el que se obligó a todas las entidades federativas a emitir sus respectivas leyes de acceso a la información, también se incluyó un párrafo que menciona: “La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.” Al respecto, Irma Eréndira Sandoval, especialista en transparencia, explicó: “A raíz de la reforma constitucional en entidades como el Distrito Federal,

se reguló el tema de los datos personales en manos de terceros para el ámbito público, que es bastante buena porque reglamenta temas como el impacto a la privacidad antes de lanzar una política pública que involucre grandes volúmenes de información.” En cuanto a la regulación de los datos personales en manos de particulares, el avance es incipiente. Lo que se ha legislado ha sido la adición del segundo párrafo del artículo 16 de la Constitución (junio de 2009), así como la reforma al artículo 73 de la Carta Magna (abril de 2009) para facultar al Congreso a “legislar en materia de protección de datos personales en posesión de particulares.” Según el dictamen de la iniciativa, “México se encuentra retrasado en cuanto a la legislación de la protección de datos personales, y eso le hace perder competitividad en comparación con otros

países, como Argentina, donde por tener legislado ese derecho, al año las empresas del ramo de la investigación clínica generan una derrama de mil millones de dólares.” Lina Ornelas prevé: “Si se aprobara la iniciativa dictaminada en el Congreso, apenas se daría el primer paso, después se deberán elaborar los reglamentos. La Secretaría de Economía tendrá que dictar las normas para la economía digital, la Secretaría de Salud saber cómo se deben tratar los expedientes clínicos, la Secretaría de Comunicaciones y Transportes deberá emitir lineamientos sobre la información de las llamadas telefónicas y, lo más importante, se deberá hacer una campaña de difusión para que las personas sepan que cuentan con el derecho de protección de sus datos personales.” jaihergom@gmail.com

Llama para que no te llamen Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef ). Este último mecanismo va dirigido a quienes no están conformes con recibir llamadas telefónicas de bancos, aseguradoras, fondos de inversión. El problema es que están limitados a la restricción de la promoción de productos y servicios vía telefónica, y no abarca otras estrategias de la mercadotecnia como la publicidad directa que generalmente utiliza el servicio postal o el correo electrónico. Para la operación del instrumento, las personas deben registrar su número telefónico en el RPC o REUS, y esperar 30 días para que comience a surtir efecto el registro, con una vigencia de tres años. El número telefónico del RPC para el área metropolitana, Guadalajara y Monterrey es el 9628-0000, y para las demás entidades es 01-800-962-8000. El número telefónico del REUS es 01-800-999-8080 (Jaime Hernández Gómez). Google

Las personas que no deseen recibir llamas telefónicas a su domicilio, o celular, por parte de empresas que promocionen servicios de telecomunicaciones, turismo y comercio, cuentan con el mecanismo del Registro Público de de Consumidores (RPC) de la Procuraduría Federal del Consumidor (Profeco). Lo anterior tiene sus bases desde el 4 de febrero de 2004, cuando se reformó la Ley Federal Protección al Consumidor, y con ello se enuncia en su artículo 18: “La Procuraduría podrá llevar, en su caso, un registro público de consumidores que no deseen que su información sea utilizada para fines mercadotécnicos o publicitarios. Los consumidores podrán comunicar por escrito o por correo electrónico a la Procuraduría su solicitud de inscripción en dicho registro, el cual será gratuito.” Sin embargo, fue hasta el 8 de noviembre de 2007 cuando se publicaron los lineamientos para el funcionamiento del RPC, y comenzó a operar al mismo tiempo que el Registro Público de Usuarios (REUS), administrado por la

febrero 2010

Zócalo

23


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.