close
Suscríbete a nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
close
Inteligencia Pública
Por Inteligencia Pública
Somos una organización dedicada al análisis de políticas públicas y a la creación de conteni... Somos una organización dedicada al análisis de políticas públicas y a la creación de contenidos, a través del procesamiento de información especializada. Nuestro objetivo es contribuir a detonar el desarrollo del país generando ideas innovadoras, prácticas y aplicables a la realidad.  Somos especialistas en finanzas públicas, transparencia y rendición de cuentas, gestión por resultados, evaluación de políticas públicas, sistema de justicia y medio ambiente.  Puedes consultar nuestras publicaciones en inteligenciapublica.com. (Leer más)
¿De verdad se protegen los datos personales?
A seis años de la Ley de Protección de Datos Personales, un grueso de la ciudadanía aún no comprende la importancia de exigir el derecho a la protección de sus datos, los particulares (o sujetos obligados) cuentan con mecanismos simples para salvaguardar los mismos y las autoridades no se posicionan de una manera contundente ni terminan de atender todas sus responsabilidades en la materia.
Por Inteligencia Pública
14 de julio, 2016
Comparte

Por: Ana Arroyo Gámez (@AnaSalamandra)

En México, la Ley Federal de protección de datos personales en posesión de los particulares (LFPDPPP) fue publicada en el Diario Oficial de la Federación (DOF) el 05 de julio de 2010; ello indica que a seis años de su vigencia los mecanismos para su cumplimiento, vigilancia y sanción deberían tener contundentes avances. La realidad es que no es así. En principio, un grueso de la ciudadanía aún no comprende la importancia de exigir el derecho a la protección de sus datos personales, los particulares (o sujetos obligados) cuentan con mecanismos simples para salvaguardar los mismos y las autoridades no se posicionan de una manera contundente ni terminan de atender todas sus responsabilidades en la materia. En resumen, el sistema de protección de datos personales tiene múltiples áreas de oportunidad.

Una parte de la población desconoce que la protección de sus datos personales es un derecho humano estipulado en el artículo 12 de la Declaración Universal de los Derechos Humanos, el cual señala que la garantía de este derecho evita las injerencias o ataques en su vida privada, a su familia y a su reputación. En diversas ocasiones los ciudadanos proporcionan sus datos sin cerciorarse que el sujeto obligado cuente mínimamente con un aviso de privacidad, desconocen cuánto tiempo los guardarán o qué mecanismos utilizarán para depurarlos. Sobre los derechos ARCO, estipulados en el artículo 22 de la LFPDPPP referentes al acceso, rectificación, cancelación y oposición ha habido avances menores, pues muchas veces no se advierte la importancia de ejercerlos.

De acuerdo con el Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (INFODF), tan sólo en la CDMX en 2015 se registraron 10,265 solicitudes ARCO de las cuales sólo el 80 % fueron procedentes y representaron un 34.08 % más respecto de las recibidas en 2014. Al respecto, la exigencia de los derechos ARCO le garantizan al titular de los mismos decidir qué información tiene el responsable y qué tratamiento le dará a los mismos durante la vigencia del ciclo de vida de éstos, siendo así ¿alguna vez hemos hecho una solicitud de derechos ARCO?

Por su parte, los responsables o sujetos obligados tienen mecanismos de resguardo de datos personales sumamente deficientes, centrados solamente en dos aspectos fundamentales: el aviso de privacidad (el cual muchas veces no está en lenguaje comprensible para el ciudadano) y una persona o departamento especializado para el manejo de los datos personales. El actuar de los responsables se basa en el mínimo esfuerzo, sobre todo cuando la LFPDPPP señala en su artículo 19 que “todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado”, y que para ello podrán hacer uso del desarrollo tecnológico.

Aunado a lo anterior, de acuerdo con la LFPDPPP no se podrán crear ni solicitar datos sensibles sin que se justifique la creación de la base de datos de los mismos (artículo 9), por lo que el tratamiento de los datos personales deberá limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad (artículo 12) y se deberá informar al ciudadano los fines para los cuales fueron recabados (artículo 11). A sabiendas de esto podemos cuestionarnos ¿qué tanto pensamos en estos derechos al proporcionar nuestros datos personales? ¿Qué tan eficaces son los mecanismos que los sujetos responsables implementan?

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de datos personales (INAI) no verifica que los responsables ejecuten de manera adecuada los mecanismos de protección de datos, excepto cuando existe una denuncia. En esos casos y tal como lo señala la LFPDPPP, si es competencia del INAI (artículo 39) será procedente, ¿y de lo contrario? El INAI debería posicionarse de manera contundente para asegurar que los mecanismos de protección de datos tengan eficacia, se divulguen las consecuencias de contravenir la Ley, se fortalezcan las medidas correctivas en caso de incumplimiento y se resarzan los daños al ciudadano.

Cabe señalar que cuando un ciudadano acude a una institución privada y proporciona sus datos se presume que éste cuenta con una expectativa razonable de privacidad, algo así como un depósito de confianza y buena fe en los responsables de sus datos. Sin embargo, este concepto incluido en la propia LFPDPPP es tan ambiguo que reduce la garantía del derecho humano a la protección de datos personales, limita al ciudadano en el ejercicio de sus derechos y entorpece la innovación de mecanismos que protejan los datos, por lo que la expectativa razonable de privacidad no puede ser vista como un deseo sino como una responsabilidad que debe ser asegurada por parte de las autoridades.

La protección de los datos personales es un tema relativamente reciente, desafortunadamente nuestro país tardó en lograr la implementación jurídica de este derecho. Algunos países como Alemania o Suecia emprendieron acciones en la materia desde la década de los setenta, en América Latina los primeros en hacerlo fueron Argentina y Chile en el 2000, lo cual sólo muestra que existen muchas áreas de oportunidad para México y que debemos trabajar para subsanarlas. La importancia de los datos personales, incluso después de la muerte (tal como lo señala el modelo europeo y que México no contempla) es un tema delicado, las problemáticas sociales asociadas con el robo de datos de distintas empresas en todo el mundo sólo revelan que los datos personales son información sensible y la información es poder que puede ser utilizada en pro o en contra de quien se trate.

 

* Ana Arroyo es investigadora en @IntPublica.

 

 

El aviso de privacidad está determinado por el artículo 3 fracción I de la LFPDPPP, los responsables se entienden como las personas físicas o morales de carácter privado que deciden el tratamiento de los datos personales.

La expectativa razonable de privacidad está estipulada en la LFPDPPP en su artículo 7 y se define como “la confianza que deposita cualquier persona en otra, respecto de que lo datos personales proporcionados entre ellos serán tratados conforme a lo que acordaron las partes en los términos establecidos por esta Ley”.

Casos como los de Comunity Health System de robo masivo de registros médicos o el Ashley Madison de robo de datos de un sitio de citas, son algunos ejemplos

¡Gracias por leer! Ayúdanos a seguir con nuestro trabajo. ¿Cómo? Ahora puedes suscribirte a Animal Político en Facebook. Con tu donativo mensual recibirás contenido especial. Entérate cómo suscribirte aquí. Consulta nuestra lista de preguntas frecuentes aquí.
Comparte