@BarbaraCabrera
SUMARIO: I. Consideraciones previas. II. El derecho fundamental a la protección de los datos personales. III. Vulnerabilidad en la protección de ese derecho. IV. Nueva Legislación en Protección de Datos Personales. V. Consideraciones finales. VI. Fuentes de investigación.
Resumen
El presente artículo proporciona un panorama respecto a este derecho fundamental, que aunque necesario desde hace décadas, es a partir de 2007 cuando de manera expresa se reconoce en la Constitución Federal. Se comienza señalando partes generales como conceptualizar cada uno de sus elementos, así como proporcionar una definición de datos personales y en qué consiste este derecho. Veremos cuáles son los principios internacionales a esta protección para, de esta manera, abordar la cronología de cómo se estatuyó en la Carta Magna. Además de ejemplificar la vulnerabilidad en la protección de este derecho y como es imprescindible la correcta aplicación de la recién aprobada Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Abtrac
This article provides an overview on this fundamental right, which though necessary for decades, is from 2007 when explicitly recognized in the Federal Constitution. It begins by observing general parts conceptualizing each of its elements, as well as providing a definition of personal data and what this law. We'll see what the international principles of this protection, thus addressing the chronology of how the statues in the Constitution. In addition to illustrate the vulnerability in protecting this right and as essential to the proper implementation of the recently adopted Federal Law on Personal Data Protection of Private Ownership.
I. Consideraciones previas
A través del tiempo, ya sea de manera voluntaria o involuntaria, vamos dejando vestigios de nuestras actividades, sin darnos cuenta de la trascendencia de la utilización de nuestros datos personales y de las eventuales complicaciones que su utilización abusiva, por parte de terceros, puede generarnos. Por ello, es sumamente relevante conocer, en un primer momento, lo que distintos teóricos han conceptualizado como datos personales, de manera tal que, a partir de sus elementos se logre una adecuada regulación y éstos no sean expuestos y, por ende vulnerados.
Desmenuzando el concepto de datos personales, tenemos que la Real Academia Española define al dato (Del lat. datum, lo que se da), a través de distintas acepciones, a saber: 1. m. Antecedente necesario para llegar al conocimiento exacto de algo o para deducir las consecuencias legítimas de un hecho. 2. m. Documento, testimonio, fundamento. 3. m. Inform. Información dispuesta de manera adecuada para su tratamiento por un ordenador. Mientras que conceptualiza protección (Del lat. protectĭo, -ōnis) como 1. f. Acción y efecto de proteger. Uniendo éstos elementos la Academia de la Lengua Española define la protección de datos como 1. f. Sistema legal que garantiza la confidencialidad de los datos personales en poder de las administraciones públicas u otras organizaciones.
Ahora bien, el concepto de datos personales, se refiere de manera general, a aquel conjunto de informaciones de una persona física; por lo que, el dato personal es una unidad mínima del conocimiento, la unidad del saber que al momento de estar sujeta a un procesamiento transmuta en información.
En palabras del maestro español Miguel Ángel Dávara Rodríguez, la expresión protección de datos se define como
“El amparo debido a los ciudadanos contra la posible utilización por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento automatizado, para, de esta forma, confeccionar una información que, identificable con él, afecte a su entorno personal, social o profesional, en los límites de su intimidad”
Por lo que se concluye que, las informaciones sobre una persona física identificada o identificable constituyen lo que nosotros llamaremos datos personales. La protección de estos datos tiene una importancia primordial para las libertades públicas e individuales, tal como se ha venido discutiendo a través de los años en el ámbito académico, debate que ha permeado en la Cámara de Diputados y el Senado.
En este sentido, nos preguntamos ¿en qué consiste el derecho a la protección de datos personales? Y vemos que ese derecho se traduce en el reconocimiento y establecimiento de prerrogativas, principios y procedimiento para el tratamiento por parte del Estado o de terceros, de la información concerniente a personas físicas identificadas o identificables.
En cuanto a los puntos comunes respecto a la información que contenga datos personales, se han llegado a las siguientes conclusiones:
a) el titular de los datos personales tiene derecho a conocer qué información suya tienen las sociedades de información crediticia, el Instituto Federal Electoral o la institución de salud;
b) Los datos personales que estén en poder de alguna de estas instituciones deben ser manejados con absoluta confidencialidad;
c) La información personal que obtengan no debe utilizarse para fines distintos que el ejercicio de sus funciones.
d) Cuando se trate de sociedades de información crediticia y del Instituto Federal Electoral, el titular tiene derecho a revisar la veracidad de los datos personales contenidos en sus registros, y
e) En el caso de las sociedades de información crediticia el acceso a la información personal debe darse previo consentimiento del titular de la información.
Como podemos ver hasta este momento, debe ser el Estado quien se convierta en vigilante en lo que ve a la obtención y la calidad de los datos, así como desempeñar un papel activo al vigilar que los principios de finalidad, de calidad de los datos, de utilización, de lealtad, de seguridad y transparencia sean respetados, por lo que se torna indispensable la regulación constitucional y legal de este derecho.
Se finaliza esta parte general aludiendo a los principios de la protección de datos a nivel internacional que son, de manera sucinta, los siguientes.
• El control del principio de finalidad, esto es el propósito de la obtención de los datos.
• La existencia de un derecho de información, de acceso, de rectificación y de información a los titulares de estos datos.
• La creación de reglas especiales para proteger más los datos sensibles y a los consumidores, la existencia de un límite a la obtención de los datos personales, es decir que éstos (deben ser obtenidos por medios legítimos.
• La posibilidad de tener derecho a pedir que se borren los datos de las listas.
• La creación de una autoridad de protección de datos, denominado comúnmente controlador de datos, quien debe tener una política de transparencia frente a los individuos, excepto en los casos relativos a datos que tienen una relación con la seguridad nacional, el orden público o la salud pública.
II. El derecho fundamental a la protección de los datos personales
Vivimos en pleno desarrollo de la era digital, donde las supercarreteras de la información a través de la world Wide web han generado un poder impresionante en materia económica y en el conocimiento en sí; por lo que la mayoría de los gobiernos han sido conscientes de que los datos personales, necesariamente involucran derechos humanos fundamentales. Por lo que países como Argentina, Bélgica, Austria, Chipre, España, Estados Unidos, Eslovenia, Grecia, Holanda, Irlanda, por mencionar sólo algunos, han legislado para proteger este tipo de datos.
En esta tesitura, es importante destacar que “…a diferencia de lo acontecido con otros derechos fundamentales cuyo desarrollo se produjo paralelamente en el ámbito de Europa y de los Estados Unidos, el derecho a la protección de datos de carácter personal tiene un origen marcadamente europeo, ya que el desarrollo de los primeros estudios en esta materia y la adopción de las primeras legislaciones de protección de datos tiene lugar en Europa”
Por tanto, se ha concluido que el derecho a la protección de datos personales es sumamente nuevo, ya que se puede hablar propiamente del mismo dentro de los últimos treinta y cinco años y sólo en los últimos ha alcanzado el estatus de auténtico derecho fundamental, reconocido constitucionalmente en países como España, Alemania e Italia.
Veamos, que es lo que ha pasado en nuestro país, desde el punto de vista constitucional y como es que se ha convertido -desde 2007- la protección de datos personales en un derecho fundamental.
El 20 de julio de 2007, se publicó en el Diario Oficial de la Federación, la reforma al artículo 6º Constitucional, la que a través de un proceso legislativo caracterizado por la unanimidad de los legisladores de diversos partidos, del Ejecutivo Federal, los gobernadores y otros entes públicos, adicionó un segundo párrafo con siete fracciones. Cuyo contenido estatuyen las bases y principios que rigen la actuación de la Federación, los Estados y el Distrito Federal, para el ejercicio del derecho de acceso a la información, siendo las que interesan en este análisis las fracciones II y III, que textualmente señalan respectivamente lo siguiente “II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.” y “III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos.”
Continuando con este análisis, se advierte que el 30 de abril de 2009, en el Diario Oficial de la Federación se publicó una adición al artículo 73 constitucional, el cual establece la facultad para el Congreso de la Unión para legislar en materia de protección de datos personales en posesión de particulares, estableciéndose en el artículo 2° transitorio del mismo decreto la obligatoriedad de expedir una ley en un término no mayor a los 12 meses a partir de la entrada en vigor del mismo, es decir antes del 1° de mayo de 2010.
Por último, se encuentra en el texto constitucional un precepto que fue adicionado el 01 de junio de 2009, relativo a la protección de los datos personales, el cual se encuentra en el contenido del párrafo segundo del artículo 16 que concretamente señala lo siguiente: “Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”
Después de este recorrido constitucional, pasemos al siguiente apartado de este artículo, donde ejemplificaremos algunos casos contemporáneos en el quebranto a este derecho fundamental.
III. Vulnerabilidad en la protección de ese derecho
No cabe duda que a raíz de los avances tecnológicos cada día somos más vulnerables en la protección de nuestros datos personales, y aunque desde 2007 se ha comenzado a trazar la regulación constitucional de este derecho fundamental, encontramos ejemplos representativos de esa vulneración y que no son menores, veamos.
Recordemos la adquisición por parte de la empresa estadounidense, Choice Point del padrón electoral mexicano, por lo que a pesar de considerarse que la información contenida en el mismo es confidencial y la finalidad de la recolección de datos es sólo para efectos de celebración de elecciones, la falta de medidas de seguridad adecuadas ha permitido que dicho padrón sea utilizado sin el consentimiento de los titulares de la información para fines muy diversos.
Sobre el particular, el periódico El Universal, 7 años después de dar a conocer este caso, publica el 21 de abril de 2010, entre otras cosas lo siguiente:
Tres años antes de las elecciones presidenciales del 2006, la empresa estadounidense, Choice Point, adquirió el padrón electoral, según declaró, de manera "legal" por una compañía mexicana "establecida". (Esta empresa es “Soluciones Mercadológicas en Base de Datos” que es la que sustrajo del Registro Nacional de Población –RENAPO- la información del padrón electoral, que contiene los datos de 60 millones de mexicanos que cuentan con credencial de elector)
El portavoz de esta empresa de EU, Chuck Jones, dijo que la información fue únicamente solicitada para darle un uso "policiaco".
Un caso más, fue dado a conocer por el mismo medio de comunicación precisamente en abril de este año, al advertir que se comercializa -en el “barrio bravo” de tepito- de manera indiscriminada bases de datos que contienen información personal de los mexicanos, la cual se contiene en “tres memorias externas, cada una de 160 gigabytes”, ya que “por 12 mil dólares (aproximadamente 153 mil pesos), cualquier interesado puede adquirir un paquete con información (actualizada a 2009) que incluye desde el padrón electoral de todo el país, el registro de todos los vehículos (comerciales, de lujo, de transporte público y de colección), hasta la población carcelaria y los registros de todos los policías con fotografía, número de placa y lugar de adscripción”, entre otros datos.
IV. Nueva Legislación en Protección de Datos Personales
Debido a casos como los anteriores, es que diversas organizaciones civiles, sectores empresariales y un grupo de legisladores que han presentado diversas iniciativas sobre esta temática, han urgido la necesidad de regular de manera exhaustiva sobre la protección que se debe dar a este tipo de datos, ya que los efectos derivados de una ausencia de regulación han dado como consecuencia
1) La comercialización y el tráfico indiscriminado que realizan empresas dedicadas a la especulación de datos personales.
2) Que los titulares de esos datos se encuentren en estado de indefensión ante tal situación, al no poder ejercer sus derechos de acceso y corrección, al no ser informados sobre las bases de datos que existen y su finalidad y al ser discriminados o ver disminuidos otros derechos.
3) Que el Estado no pueda garantizar la protección de datos personales a cualquier individuo.
Como ya se expuso, el 30 de abril de 2009, se aprobó una reforma constitucional que obliga a los legisladores a regular, a través de una ley específica, la protección de datos personales. Por lo que el pleno de la Cámara de Diputados aprobó, el 13 de abril de 2010, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la cual pretende evitar abusos con el manejo de referencias por parte de empresas de información de clientes, bancos de datos y padrones.
Durante la sesión ordinaria en San Lázaro, se aprobó en lo general por 335 votos a favor, tres en contra y cinco abstenciones, la cual es remitida al Senado para continuar con el proceso legislativo.
Es de mencionar, que el Senado de la República aprobó por unanimidad ésta nueva legislación que regula por primera vez el manejo de los bancos de datos por parte de particulares, en especial de bancos, aseguradoras, hospitales y empresas comerciales como telefónicas.
El Senado envió la Ley al Ejecutivo para su publicación, la cual ocurrió el 5 de julio de 2010 en el DOF, entrando en vigor al día siguiente; por lo que a partir de la cual las empresas que recaban, almacenan y utilizan datos personales deberán informar a su titular cuando la seguridad que los protege sea vulnerada; sin duda, un avance legislativo significativo en nuestro país.
V. Consideraciones finales
Indudablemente, los principios de protección de datos internacionalmente aceptados varían de acuerdo a su denominación y alcances y en México se han reconocido, primero a través de la constitucionalización a este derecho y, segundo, a través de la expedición de la ley especial; que sin duda, son un parteaguas en la vida jurídica y democrática de nuestro país; ya que los ciudadanos contaremos por vez primera con una regulación que, aunque perfectible, nos ayudará a defender el derecho fundamental que tenemos para que nuestros datos sean protegidos y, en la medida de lo posible no sean vulnerados ni expuestos como en los últimos tiempos. Además del derecho de corrección, rectificación, supresión, entre algunos otros.
En este orden de ideas, es que nos corresponde, como parte importante en este asunto mantenernos al tanto de los procedimientos y de los alcances que establece la norma, ya que recordemos que:
“Una falsa información puede perfectamente sumir a una persona en una ruina total, económica o financiera en cuestión de segundos”
Lo dejo a la reflexión.
VI. Fuentes de investigación
DÁVARA Rodríguez, Miguel Ángel. Manual de derecho informática. Aranzandi Editores. Madrid, España, 1997.
GAMBOA Montejano, Claudia. Datos personales. Estudio de Derecho Comparado a nivel estatal e internacional, así como de opiniones especializadas (Segunda parte). Cámara de Diputados, Centro de Documentación, Información y Análisis. México, 2009.
GAMBOA Montejano, Claudia. Datos personales. Estudio teórico conceptual, de su regulación actual y de las iniciativas presentadas para la creación de una Ley en la materia (Primera parte). Cámara de Diputados, Centro de Documentación, Información y Análisis. México, 2009.
GÓMEZ Robledo, Alonso y ORNELAS Núnez, Lina. Protección de datos personales en México: el caso del Poder Ejecutivo Federal. Universidad Nacional Autónoma de México. México, 2006.
GOZAÍNI, Osvaldo Alfredo. Derecho Procesal Constitucional, Hábeas data Protección de Datos Personales. Editorial Rubizabal-Culzoni. Argentina.
OVILLA Bueno, Rocío. La protección de los datos personales en México. Porrua. México, 2005.
Periódico El Universal. Sección Editorial. Privacidad violada. 19 de abril de 2010.
Periódico El Universal. Sección Redacción. Tráfico de datos sigue, a 7 años de Choice Point. 21 de abril de 2010.
Periódico El Universal. Tepito vende base de datos oficiales. 19 de abril de 2010.
Periódico El Universal. Sus datos personales, vendidos al mejor postor. 19 de abril de 2010.