Los datos personales de los mexicanos se encuentran desprotegidos frente a los intereses de las trasnacionales y empresas que operan en el país. Uno de estos casos es el de la tienda departamental Liverpool, que estaría obstaculizando los procesos para la protección de información particular. Además, se niega a eliminar información personal de sus exempleados. El Ifai, órgano garante de este derecho, resuelve a favor de la compañía. A dos años de la creación de la ley, los ciudadanos no cuentan con mecanismos para proteger su información más sensible
Una solicitud de eliminación de datos personales, presentada ante la tienda departamental Liverpool, deja en evidencia que la legislación vigente para la protección de esta información tiene lagunas que privilegian los intereses de las instituciones.Los derechos de los ciudadanos al acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales (Arco) se estarían transgrediendo, a pesar de que México cuenta con una instancia especializada para la protección de estos derechos: el Instituto Federal de Acceso a la Información y Protección de Datos (Ifai).
Daniel –quien solicita el anonimato por temor a represalias laborales–, se enfrentó a una de las ambigüedades de la Ley Federal de Protección de Datos Personales en Posesión de Particulares. El ciudadano, quien fuera empleado de la tienda departamental Liverpool durante cuatro años y nueve meses, buscó hacer valer sus derechos Arco cuando terminó su relación laboral con la empresa. Específicamente, el exempleado de la tienda pidió la cancelación y oposición al tratamiento de sus datos personales bajo el procedimiento que la legislación señala en su artículo 28: “el titular o su representante legal podrán solicitar al responsable en cualquier momento el acceso, rectificación, cancelación u oposición, respecto de los datos personales que le conciernen”.
En el artículo siguiente, la ley especifica las características que debe cumplir dicha petición: “la solicitud de acceso, rectificación, cancelación u oposición deberá contener y acompañar lo siguiente: I. El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud; II. Los documentos que acrediten la identidad o, en su caso, la representación legal del titular; III. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados; y IV. Cualquier otro elemento o documento que facilite la localización de los datos personales.”
Luego de seguir el trámite dispuesto por la ley, en su artículo 29, Daniel presentó la solicitud de cancelación y oposición al tratamiento de sus datos personales en la dirección legal que aparece en el aviso de privacidad de Liverpool: Mario Pani, 200, colonia Santa Fe, delegación Cuajimalpa, en México, Distrito Federal. Sin embargo, la tienda departamental argumentó que las únicas vías, especificadas en el aviso de privacidad, para la recepción de solicitudes de protección de derechos Arco, son a través de números telefónicos y una dirección de correo electrónico. La solicitud se declaró inexistente por parte de Liverpool e improcedente por el Ifai.
La institución encargada de velar por la protección de datos personales debe asegurarse de que todas las personas físicas y morales que almacenen datos personales cuenten con un aviso de privacidad. Sin embargo, la falta de supervisión en dichos avisos favorece que sigan existiendo, hasta ahora, algunos que no cuentan con las características pertinentes para la protección de los datos personales. “El aviso de privacidad es la piedra angular en la protección de datos”, sentencia Alejandro del Conde, secretario de Protección de Datos Personales del Ifai. No obstante, reconoce que el Instituto no tiene la capacidad de asesorar a todos los responsables del manejo de datos.
El caso de Daniel deja en evidencia que la ley de protección de datos personales en México permite el empleo de medidas que podrían demorar y dificultar el ejercicio de los derechos Arco. Asimismo, éstas podrían considerarse arbitrarias y dejarían desprotegidos a los ciudadanos. En el caso del exempleado de Liverpool, la empresa declaró inexistente dicha solicitud mientras que el Ifai no buscó conciliación entre ambas partes para hacer valer el derecho de protección de datos personales.
Al respecto, Ernesto Villanueva, experto en derecho a la información y protección de datos personales e investigador del Instituto de Investigaciones Jurídicas de la Universidad Nacional Autónoma de México (UNAM), explica que no hay una coincidencia efectiva entre la Ley de Protección de Datos y el Artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, que cita: “toda persona tiene derecho a la protección de sus datos personales”.
“Una ley mal elaborada”
Desde hace dos años cobró vigencia la Ley Federal de Protección de Datos Personales en Posesión de Particulares y no se han tenido grandes avances, a decir de expertos en el tema; pues ni en las instituciones ni en la sociedad mexicana existe un conocimiento amplio sobre la importancia de proteger los datos personales. “En el Ifai hay un desconocimiento del alcance de la ley. Hay que homologar criterios, pues hoy tenemos una gran laguna. Cada quien entiende lo que quiere entender”, asegura Villanueva.
La Ley Federal de Protección de Datos Personales en Posesión de Particulares “no está bien elaborada y presenta deficiencias que más tarde serán notorias”, advierte el experto. Agrega: “primero, es una ley mal elaborada que no tiene los instrumentos para hacerse cumplir; segundo, el Ifai no tiene atribuciones constitucionales para aplicar la ley; y tercero, no ha habido problema porque no ha habido un caso en donde el Ifai intente poner una sanción a alguna entidad privada. En cuanto lo haga, habrá problema”.
La ley para protección de datos en México es una ley joven. El secretario de datos personales del Ifai, Alejandro del Conde, cita el caso de España, donde luego de 20 años sólo el 25 por ciento de las pequeñas y medianas empresas están cumpliendo cabalmente con la ley que protege estos datos. Sin embargo, espera que la experiencia de otros países sirva para que México pueda avanzar a mayor velocidad en esta materia.
Tráfico de datos
La falta de una legislación efectiva y de una cultura de protección de datos favorece prácticas como el tráfico de datos personales con fines comerciales e incluso delictivos. En abril de 2010, el diario El Universal documentó que el padrón electoral, el registro de teléfonos públicos de Telmex, el registro del parque vehicular mexicano y registros de cuerpos policiales estaban a la venta en el mercado negro. Además, vía electrónica también se podía adquirir el Registro Nacional de Usuarios de Telefonía Móvil (Renaut). Dicho padrón se conformó por mandato de la Comisión Federal de Telecomunicaciones y recabó más de 98 millones de registros con datos personales, entre ellos la Clave Única de Registro de Población. Sin embargo, debido al fracaso que representó esta medida para combatir la extorsión telefónica, el 17 de abril de este año se solicitó su extinción.
Además, el caso del Renaut evidenció que es necesario rectificar las medidas de seguridad para la protección de datos, pero también es necesario justificar plenamente la concentración de los mismos, explica Villanueva. El registro de usuarios de telefonía celular reveló la falta de seriedad con la que son tratados los datos personales de los mexicanos: luego de la creación del registro con más de 98 millones de datos de mexicanos, se analizó que no era funcional y se pidió su destrucción.
Sin embargo, a pesar de que se ha pedido la desaparición del Renaut, no existen métodos para garantizar a la población mexicana que, efectivamente, todas las copias de dicho registro serán destruidas. Hasta hace unos meses aún estaban a la venta en el mercado negro.
Rosi Orozco, secretaria de la Comisión de Derechos Humanos en la Cámara de Diputados, asegura que en México se está avanzando en protección de datos de las víctimas. Sin embargo, no se está avanzando de igual forma en la protección de datos de la población en general, sobre todo, en medios electrónicos.
A decir de Noé Riande (catedrático de informática jurídica en la división de estudios de posgrado de la UNAM) y de Ivonne Flores (especialista en derechos de autor e informática), el mal manejo de datos personales o su uso indiscriminado y no autorizado con fines comerciales afectaría tanto la seguridad de las personas como la economía personal y nacional. El tráfico y venta de bases de datos con fines publicitarios favorecería hábitos de consumo a partir del rastreo de compras y lugares frecuentados.
En México aún no existe suficiente certidumbre en los mecanismos de comercio electrónico, explica Ernesto Villanueva. Esto se debe a que “la Ley Federal de Protección de Datos Personales en Posesión de Particulares obedece a razones ajenas al interés público; sólo es un intento inadecuado y fallido por tratar de regular el comercio electrónico”.
Hacia la protección de datos
Noé Riande asegura que el Ifai no sería suficiente para garantizar la protección de este derecho. Una medida efectiva sería la creación de un órgano de control autónomo e independiente de la administración pública. Ernesto Villanueva coincide y asegura que un órgano con autonomía legal y en su presupuesto es fundamental.Además de mejorar las características del órgano encargado de velar por este derecho, el secretario de Protección de Datos del Ifai, Alejandro del Conde, apela a la colaboración de los responsables del manejo de datos personales: “Con autoregulación podríamos avanzar con mayor velocidad”. Aunado a ello, la dependencia trabaja en un plan que permita mayor vigilancia y control de los avisos de privacidad.
Del Conde explica que, a manera de plan preventivo, se requiere la colaboración de las empresas para crear comités de facilitadores. Éstos revisarían que las empresas trabajen conforme a derecho y se protejan los datos personales. Sólo en casos especiales estos facilitadores y supervisores se acercarían al Ifai para que actúe directamente. El funcionario reconoce que en la actualidad dicho Instituto no tiene la capacidad para asesorar a todos.
En un comunicado del 12 de junio pasado, el Ifai anunció que, en conjunto con la Corte Interamericana de Derechos Humanos, se acordó fortalecer las acciones para difundir al interior de las instituciones del Estado mexicano el conocimiento de normas jurídicas, criterios y resoluciones internacionales que favorezcan el derecho de las personas al acceso a la información pública y a la protección de datos personales. Se determinó crear una coordinación que estará integrada por un miembro del Ifai y uno de la Corte Interamericana.
Dato personalEl dato personal es cualquier información relacionada con la persona: nombre, número telefónico, domicilio, fotografía, huellas dactilares, firma, Registro Federal de Contribuyente, Clave Única de Registro de Población, fecha de nacimiento, edad, nacionalidad, dirección de correo electrónico, estado civil, cuentas bancarias, ingresos, cédula profesional, estado de salud, ADN, religión, preferencia sexual, ideología, origen étnico y otros datos que puedan identificar a la persona.Fuente: Ifai
Derechos Arco
Acceso. El derecho a acceder y conocer si la información propia está siendo objeto de tratamiento, así como el alcance y particularidades de dicho tratamiento.
Rectificación. El derecho a que se corrijan los datos personales. Aplica cuando los datos son incorrectos, imprecisos, incompletos o están desarticulados.
Cancelación. El derecho a solicitar, en todo momento, la eliminación o borrado de los datos personales cuando se considere que los mismos no están siendo utilizados o manejados conforme a los principios, deberes y obligaciones previstas en la ley.
Oposición. Consiste en solicitar el cese del tratamiento los datos personales cuando una situación específica y personal así lo requiera para evitar un daño o para fines específicos y concretos, por ejemplo, para fines publicitarios.
Fuente: Ifai
TEXTOS RELACIONADOS:
Fuente: Contralínea 291
