Información personal al mejor postor

Diariamente, cientos de oficinas gubernamentales y empresas privadas de servicios en México y el extranjero utilizan los datos personales de millones de ciudadanos sin su consentimiento. ¿Para qué? ¿A quién beneficia? ¿Cómo mantener el control sobre ellos? Ese es un debate que apenas inicia en nuestro país mientras que en otros abundan normas al respecto.

La primera noticia sobre el mal uso de la información personal que tuvimos los mexicanos fue el trasiego a la firma estadounidense Choice Point del padrón electoral. Sin embargo, tras el escándalo inicial, han transcurrido varios años sin que hasta ahora las autoridades adoptaran alguna medida para indemnizar a los ciudadanos por ese mal uso.

El segundo aviso sobre ese escrutinio ilegal lo dio el periodista Miguel Badillo el 5 de enero de este año en su columna Oficio de Papel, publicada en El Universal, titulada Indiferencia de Fox ante las violaciones de Estados Unidos.

Advertía el columnista que “ni Vicente Fox, ni senadores y diputados, ni el Poder Judicial ni los partidos políticos han sido capaces de levantar la voz y exigir el cese del intervencionismo de Estados Unidos en la vigilancia del espacio aéreo y las costas mexicanas, pues agentes de diversas corporaciones policiales estadounidenses revisan todas las listas de pasajeros que entran y salen de México por la vía aérea en busca de terroristas...”.

Además, Badillo subrayaba que mientras las secretarías de Gobernación, Defensa, Relaciones Exteriores y Comunicaciones y Transportes “aceptan sin protestar aplicar en territorio nacional todas las medidas y disposiciones dictadas por el Departamento de Seguridad Interna de EU...

“... sin autorización del Senado de la República, el secretario de Hacienda, Francisco Gil Díaz, publicaba un decreto el 9 de octubre en el Diario Oficial, en donde ordena a las empresas aéreas privadas entregar al gobierno en Washington toda la información confidencial de las personas que ingresan y salen de México por vía aérea...”

Ese Diario Oficial precisa que esa información “se deberá transmitir utilizando el formato estándar para el Intercambio de Información Electrónica para la Administración, el Comercio y el Transporte de EU (US/EDIFACT por sus siglas en inglés); conforme los lineamientos que establezca la Administracion Central de Informática de la AGA (Administración General de Aduanas)” Dicho programa se denomina Sistema Avanzado de Predocumentación de Pasajeros (APIS por sus siglas en inglés)”.

Otra denuncia, esta vez procedente de la Unión Americana de Libertades Civiles (ACLU), refiere cómo tal normatividad se enmarca en la aplicación extraterritorial de la llamada Ley Patriótica estadounidense, en vigor tras los atentados del 11 de septiembre de 2001 y que busca mantener un registro actualizado de los datos personales de ciudadanos estadounidenses y de quienes ingresan en aquel país.

De acuerdo con ACLU, parte de este registro es el sistema CAPPS II de perfil de pasajeros, que se aplica ya en todos los aeropuertos y vías de entrada a la Unión Americana ante la preocupación de algunos miembros del Congreso y de los ciudadanos de aquel país. Además, parece haberse consumado la puesta en vigor de una normatividad que determina el perfil racial de los viajeros, pues ya está en el Congreso y espera su aprobación.

 

¿Qué son los datos personales?

La respuesta a esta pregunta es producto de años de definiciones a las que arribó la Unión Europea –primera región del planeta que se preocupó en protegerlos ante la embestida de las agencias de servicios que comercializan esta información-.

Isabel Davara Fernández de Marcos, experta en protección de datos personales y socia de Davara & Davara asesoría española sobre el tema, explicó en el marco del Quinto Congreso Nacional y Primer Congreso Internacional del Derecho de la Información (Querétaro 12 de noviembre), la premisa sobre la que trabajan las empresas privadas en materia de recopilación de datos personales: “El mercado se nutre de información, es información”.

Para regular la avaricia del mercado, algunos países americanos siguen el ejemplo europeo como Argentina y hasta hace muy poco, México a través del Instituto Federal de Acceso a la Información (IFAI).

Esta dependencia caracteriza los datos personales como los “que conciernen a una persona física, identificada o identificable, relativa a su origen étnico o racial, o que se refiera a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad”.

Desafortunadamente, en México la Constitución aún no consigna esa protección a los datos personales, sólo la Ley Federal de Transparencia y Acceso a la Información Pública y el mismo IFAI, pero el tema no es conocido a nivel amplio.

De ahí que la información que voluntariamente brinda el individuo sobre sí a una dependencia pública o institución privada, deba protegerse contra mal uso y mala recopilación, pues la persona pierde el control sobre ellos, no su pertenencia, indica Isabel Davara.

Los datos se clasifican, según la ley española, en ‘datos especialmente protegidos’, porque entrañan más peligro si son mal usados como: ideología, religión, creencias, filiación sindical, vida sexual, origen racial y salud.

“De todos esos datos les podría hablar tranquilamente, pero que no me pregunten sobre mi peso porque la sensibilidad la pone uno donde quiera y mi peso no sería un dato especialmente protegido, pero sí mi origen racial, sí mi salud, sí mi vida sexual, mi ideología, creencias, religión, afiliación sindical”, comenta la experta.

Sin embargo, esta información sensible o confidencial como el domicilio, número telefónico, patrimonio, ideas religiosas o políticas y estado de salud se entrega voluntariamente al gobierno en múltiples ocasiones sin conocer cómo se va a organizar y cómo se va a usar. El titular de los datos debe consentir la difusión, pues la Ley protege el derecho a la privacidad.

El uso indebido de esos datos personales es una causal para que en España se indemnice hasta por 6 mil euros al propietario. Aunque los datos personales son lo más sagrado ante un mercado que sólo es información, aún no han sido protegidos en la Constitución mexicana, contra la posición mercantil que priva en Estados Unidos.

 

El nombre: estatus e identidad

Hay otro dato personal - es el más público y universal- que al conocerlo, permite al Estado y las empresas escudriñar la vida pasada y presente del titular: es el nombre. Por sí sólo, este dato indica a los demás atributos tales como pertenencia étnica, estatus socio-económico y en ocasiones religioso.

Al vincularlo con hechos aparentemente diferentes, dan connotaciones ajenas al propietario del nombre que pueden perjudicarlo. Cuando el nombre del individuo figura sin su consentimiento en listas de dependencias gubernamentales o agencias privadas, fuera del contexto para el cual se le solicitó o está mal escrito, la persona tiene derecho a exigir que se omita su nombre de ese listado.

En otros países existe el derecho de consulta, por lo que en México debe conocerse ya qué información, qué sistema de datos personales tienen las oficinas gubernamentales sobre las personas y si no le parece al titular la forma en que se trata, puede exigir que se supriman.

¿Podrían el CISEN, INEGI, RFC o el mismo Departamento de Seguridad Interno estadounidense modificar nuestros datos si así se los requerimos?

Y es que un apellido vasco, uno de origen árabe o hispano dan a su propietario la connotación de origen, por lo que al serle solicitado en algún puerto de ingreso estadounidense, británico o español, obviamente será merecedor de un trato muy específico. El nombre es destino, dirían los psicólogos.

 

Uso de datos en EU

Estados Unidos, país líder en acopio, organización y distribución de datos para el mercado privado y público recopila a través del Departamento de Defensa mediante el programa informático Matrix, datos personales sin autorización.

El 6 de marzo de este año, Barry Steinhardt director del programa de Tecnología y Libertad de ACLU señaló que un informe de la Oficina de Contabilidad General de los Estados Unidos (GAO), reveló que al menos cuatro programas usados por la Agencia de Inteligencia de la Defensa (DIA) y el Departamento de Seguridad Interna, acceden y analizan bases de datos privados de modo igual a la “vigilancia de datos” de ciudadanos ordinarios.

“Siempre supimos que el programa de Información Total Awareness del Pentágono no era el único de vigilancia de datos, pero es posible que superen lo imaginado”. ACLU advierte que esa información incluiría historiales crediticios y listados de Internet, por lo que investiga si estos programas constituyen una amenaza.

El informe de GAO no es la única sobre uso gubernamental de “explotación de datos” de estadounidenses. El 20 de mayo, la ACLU reveló un perturbador programa de vigilancia de bases de datos, MATRIX (siglas en inglés escritas de modo particular del Multistate Anti-TeRrorism Information eXchange) incluido el hecho de que lo controla directamente el Departamento de Seguridad Interna (bajo el liderazgo del renunciante Tom Ridge).

MATRIX combina información de individuos para que agentes del gobierno tengan acceso a bases de datos oficiales y privados y “peinarlos” entre millones de expedientes al buscar “anomalías” que indicarían actividad terrorista o de carácter criminal.

Internet y Vida privada

En Estados Unidos el mal uso de la información llevó en septiembre al juez federal Víctor Marrero de Nueva York a declarar anticonstitucional una parte de la ley antiterrorista estadounidense, bautizada “Ley Patriótica”. Organizaciones civiles protestaron desde abril contra los amplios poderes que esa polémica ley otorga a la Oficina Federal de Investigaciones (FBI).

Para Marrero no es legal un capítulo que permite a agentes de la FBI, exigir a los proveedores de Internet y a empresas, información confidencial sobre sus clientes en el marco de sus investigaciones sobre terrorismo. Alude a la posibilidad de que los agentes emitan "Cartas de Seguridad Nacional" para pedir información confidencial sin necesidad de aprobación judicial ni demostrar necesidad que justifique el acceso a los documentos.

Según la Ley Patriótica, tampoco deben definirse los mecanismos para que el destinatario se oponga a la petición. Por lo que Marrero declaró la "Carta de Seguridad Nacional" inconstitucional y bloqueó su aplicación.

La “Ley Patriótica” o antiterrorista, aprobada por el Congreso estadounidense un mes después de los atentados terroristas del 11-S, ha sido criticada por considerar que viola las libertades de los individuos. Entre otros elementos expande el poder policial, permite escuchas telefónicas sin razón y da vía libre a la vigilancia de los estadounidenses en sitios públicos.

 

Privatizar el espionaje

En su libro El Cambio de poder (1990), el periodista Alvin Toffler colaborador de Fortune, Horizon y Life, asesor de las organizaciones Rockefeller, Brothers Fund e IBM Corp. así como autor de los best sellers El Shock del Futuro, La Tercera Ola, y La Empresa Flexible señalaba:

“Los empleados de relaciones públicas venden la empresa al mundo externo recopilando información interna y diseminándola o exportándola al mundo enterno.

Más adelante afirmó: “estamos a punto de ver una fusión del espionaje gubernamental con el de la empresa privada a una escala como nunca se ha conocido en las economías capitalistas” y advertía que, a medida que las corporaciones multinacionales proliferan, muchas crean sus propias redes privadas de espionaje.

 

Público o privado

En México, todo ciudadano posee al menos esta documentación –privada o gubernamental- con sus datos personales: Acta de nacimiento, cartilla de vacunación, historial académico (desde jardín de niños hasta su más avanzado grado escolar), cartilla militar, Registro Federal de Elector, licencia de conducir, pasaporte, cédula profesional, Registro Federal de Causantes o CURP.

Otros más, poseen además: historial bancario o crediticio, tarjeta bancaria de crédito, tarjetas de crédito comercial, seguro de vida, seguro médico privado, seguro médico del IMSS o del ISSSTE, contrato de arrendamiento o de venta de casa-habitación, seguro automotriz, cuenta telefónica, cuenta de teléfono móvil, contrato para Internet, suscripción a revistas o diarios.

En todos ellos, los datos personales se manejan bajo criterios ajenos a su titular.

 

México: materia prima

El escándalo suscitado hace unos años por la transferencia del padrón electoral mexicano a la firma estadounidense ChoicePoint –líder en servicios de identificación y credencialización en Estados Unidos por más de un siglo-, no modificó este intercambio ilegal de información personal.

ChoicePoint se anuncia como la fuente más confiable para proveer de información a quienes toman decisiones asì como “para contribuir a reducir el riesgo de fraude”. De hecho, esa empresa es la primera fuente de datos sobre la industria de seguros y “primer proveedor de inteligencia para empresarios y el gobierno y quienes toman decisiones”.

En suma, ChoicePoint promueve fuertemente el uso responsable de la información -y afirma que incluye -normas estrictas del uso y diseminación de la información personal”. Sus clientes son agencias federales, estatales y locales como la Oficina Federal de Investigación, la DEA y el Servicio de Inmigración y Naturalización. Tiene su sede en las afueras de Atlanta, Georgia, y emplea aproximadamente a 4 mil 200 personas en más de 50 oficinas.