La caída del Muro de Berlín en 1989 y el fin de la Unión Soviética en 1992 y por ende la terminación de la Guerra Fría hicieron pensar a más de un historiador que se estaba en presencia del fin de la historia, que ante la conclusión de la época del mundo bipolar, el mundo viviría y los ciudadanos de todo el orbe disfrutarían de un era de paz.
Los avances científicos y adelantos tecnológicos que se desprendieron durante la carrera armamentista entre los bloques del Este y del Oeste podrían destinarse para simplificar la vida y preservar la paz en lugar de orientarse hacia la seguridad y usarse en caso de una guerra.
Sin embargo, desde esos momentos el mundo ha atravesado por más conflictos armados que durante los 45 años de hegemonía de las dos superpotencias, inclusive han sido de una mayor crueldad (ex Yugoslavia, Rwanda y ahora Siria, solo por mencionar algunos) en gran medida a causa de tecnología mejorada.
En 1945 para arrojar una bomba nuclear era necesario llevarla en un avión especial hasta el objetivo, en 1960 ya había misiles nucleares de corto y mediano alcance como los que en su momento instalaron los estadounidenses en Turquía y los soviéticos en Cuba; en 1980 ya había misiles balísticos intercontinentales. Actualmente, gracias a los avances tecnológicos la guerra puede efectuarse en muchos aspectos desde una sala especial equipada adecuadamente con los dispositivos necesarios.
La era digital ha representado una serie de beneficios para la vida cotidiana pero también diversos riesgos en el ámbito jurídico. Si partimos que el ciberespacio es un metaespacio donde confluyen diferentes actores en tiempo real y que físicamente pudieran estar ubicados en cualquier parte del orbe, el escenario se complica.
Panorama
Hoy en día es claro que ciertas empresas han tenido un crecimiento exponencial debido a un nuevo producto, cuya importancia va aumentando a cada instante, los datos personales y la información en general.
Hace un siglo el recurso vital era el petróleo y pese a que este sigue siendo esencial, es innegable que los gigantes comerciales que lidian con los datos son las refinerías actuales y los datos son el petróleo de la era digital.
Son pocas las personas que viven sin el buscador de Google, las compras de Amazon, la música de Spotify, los estatus sociales de Facebook, las fotos de Instagram o las sugerencias de Pinterest.
Cada vez surgen nuevas aplicaciones que tienen recepción inmediata en el mercado, ya que ofrecen características peculiares atractivas para los usuarios. Los smartphones e Internet han hecho que los datos abunden, sean ubicuos y mucho más valiosos. Sin importar donde esté la persona, corriendo en un parque, en casa viendo la televisión, trabajando en la oficina o sentada en un vehículo en el tráfico, virtualmente todas esas actividades van generando un trazo digital y más material informático.
Desde relojes hasta coches, todos aquellos dispositivos que se conectan a Internet producen una gran cantidad de datos que son transmitidos cada minuto. El desarrollo de inteligencia artificial con máquinas que aprenden con base en la información obtenida de patrones de conducta humanos ha vuelto a los datos un recurso redituable; ciertos algoritmos pueden predecir lo que ciertos clientes o usuarios desean comprar, desde sus necesidades como pasajero en un vuelo trasatlántico hasta algunas enfermedades degenerativas que pudiese padecer. Ante esto, demasiadas empresas ahora se promocionan como corporaciones digitales.
Situaciones como esta conllevan a que los datos y la información abunden y por ello derechos como la privacidad sean vulnerados; la tecnología siempre se ha beneficiado de los efectos del establecimiento de ciertas redes, en este caso las redes sociales como lo es Facebook, tienen ganancias mientras más usuarios se incorporan a su portal.
Empresas como las citadas han ocupado prácticamente todo el mercado digital y el poseer la información es su principal herramienta, Google sabe lo que la gente busca, Facebook lo que se comparte, Amazon sus compras más recurrentes, Instagram sus fotos preferidas, Spotify su música favorita.
Corporaciones como Apple y Google cuentan con tiendas de aplicaciones y rentan su espacio para empresas que recién empiezan y buscan presencia para sobrevivir. Tienen un poder considerable con eso, ya que pueden conocer cuando un nuevo producto o servicio atrae al público.
La calidad de la información se ha modificado, estas empresas ya no son meros puntos de información digital, son bases de datos con información privilegiada, pues tienen nombres y datos personales bien definidos como lo son:
- edad
- sexo, o
- el estado de cuenta bancario de las personas
Se ha originado un cambio, la nueva economía es más analítica, ya que en tiempo real estudia el flujo de información obtenida, como lo son las fotografías y vídeos publicados en redes sociales o la ubicación de individuos que están localizados en el tráfico.
En un inicio, Facebook y Google recopilaban los datos de sus usuarios para atender la publicidad eficientemente, pero desde ese tiempo descubrieron que esa información es un negocio.
Dichas empresas siempre están buscando nuevos campos de oportunidad y en la obtención de información se han especializado, por ejemplo, Facebook mediante el empleo de sus algoritmos ha logrado identificar a personas en una fotografía, con un 98 % de efectividad.
Uber es otra que ha obtenido los reflectores mundiales, independientemente del servicio de transporte que realiza, porque como firma tiene un valor estimado de 68 billones de dólares y eso se debe a que tiene en sus arcas la mayor base datos sobre conductores y pasajeros en lo que se refiere al servicio de transporte en el mundo.
Los datos al ser ese recurso tan valioso, se han convertido en objeto de diferentes disputas y no solamente las empresas los desean, los gobiernos de muchos países, en su afán por preservar la seguridad ante amenazas como el terrorismo o bajo ese pretexto, han diezmado uno de los derechos fundamentales por excelencia, que es la privacidad. A continuación podemos verificar una serie de casos a nivel global que han comprometido el libre ejercicio de la privacidad, ya sea por el accionar público o privado.
Rusia
Recientemente un tribunal en Moscú ordenó el bloqueo inmediato en el país de Telegram, aplicación de mensajería instantánea de origen ruso. Se informó que dicha determinación llega debido a la negativa de la aplicación de conceder acceso a los servicios de seguridad estatales rusos. Pavel Durov, CEO de la empresa, refirió que la privacidad no está en venta.
La decisión del tribunal llega después una batalla entre la empresa y el Roskomnadzor, organismo regulador estatal de medios de comunicación, por la cuestión de compartir información de los usuarios. No obstante, se desconoce qué tan inmediata será la medida.
Medios internacionales han precisado que el bloqueo se producirá después de que Telegram haya apelado la resolución (mayo 2018). La empresa indica que la orden vulnera la inviolabilidad de la correspondencia.
La amenaza de limitar o bloquear la aplicación se originó en una sentencia de la Corte Suprema rusa en la que se exigía que la plataforma proporcionase a las autoridades federales, en el ámbito de la seguridad la información indispensable para decodificar los mensajes recibidos, enviados y entregados por sus usuarios.
La compañía se negó a cumplir la orden debido a que considera inconstitucional la ley federal rusa que la obliga a entregar las claves de cifrado al gobierno, ya que conceder las claves de cifrado otorgaría a las autoridades rusas el acceso a los mensajes de cualquier usuario de la aplicación.
La protección a la privacidad es uno de los puntos fuertes con los que la empresa hace frente a su competencia, por lo que seguramente librará una dura batalla con las autoridades rusas para defender su atractivo, en el país que la vio nacer.
Pavel Durov aseguró que se le prometió a los usuarios privacidad y que la empresa no piensa romper esa promesa aunque eso suponga la desaparición del servicio. Pese a la prohibición, Telegram reporta que no se ha detectado ninguna caída significativa en la participación de usuarios.
Debido al bloqueo, la empresa movió todos los datos de sus servidores a las nubes de Amazon y Google, por lo que el gobierno ruso bloqueo cerca de 1,8 millones de direcciones IP, lo cual ha provocado que otros servicios alojados en esas nubes presenten problemas. Habrá que estar pendientes si Amazon y Google en algún punto solicitan a Telegram el retiro de sus datos de las plataformas.
Ante este escenario el conflicto entre el gobierno ruso y la empresa continúa sin un vencedor. La batalla por bloquear y por eludirlo sigue abierta. Rusia representa cerca del 7 % de la base de usuarios de Telegram, por lo que posiblemente la empresa pueda subsistir en el caso de tener que salir definitivamente de su país de origen.
Estados Unidos de América
El año pasado un juez ordenó a Google que entregara sus correos en el extranjero para cumplir una orden de registro emitida por el FBI. Según la resolución, los correos podrían ser revisados remotamente por las autoridades porque no existe una interferencia significativa con el interés posesorio de los titulares de las cuentas.
Aunque la recuperación de datos electrónicos de Google desde sus múltiples centros de datos en extranjero tiene el potencial de una invasión de la privacidad, la infracción real de la privacidad se produce en el momento de su divulgación, según el razonamiento de los juzgadores.
La empresa afirmó que no consideró los precedentes al momento de emitir esta determinación, y apelaron la decisión. Durante el proceso, se argumentó que se suele dividir el contenido de los correos en diferentes piezas para mejorar el rendimiento de las redes, por lo que no es posible identificar en qué servidores están los datos que requieren los agentes federales para investigar un caso de fraude. De acuerdo con cifras oficiales, Google recibe anualmente cerca de 25 mil requerimientos en materia penal.
Dicha resolución abre el debate sobre si las autoridades estadounidenses pueden violar la privacidad de los usuarios de todo el mundo. Esto porque el juzgador concluye que mientras los datos almacenados no se difundan no se violenta la privacidad, por ello las autoridades pueden indagar todo lo que necesiten siempre y cuando esos datos no sean divulgados con posterioridad.
Esta decisión es contraria con la efectuada a inicios de 2017, cuando un tribunal federal de apelación resolvió que las agencias de seguridad de los Estados Unidos de América (EUA) no podrían obtener datos de servidores en el extranjero.
Lo anterior, deriva de una petición formulada por las autoridades para obtener datos de los correos electrónicos almacenados en los servidores que tiene Microsoft en Dublín, Irlanda.
Se sostiene que esa sentencia representa una victoria para la protección de la privacidad e intimidad de las personas bajo las leyes de sus propios estados y intervención foránea porque el congreso estadounidense no facultó a su gobierno para tener injerencia fuera de sus fronteras. No obstante, el debate sigue abierto y los juzgadores no han llegado a una determinación clara en estos aspectos.
Bélgica
En el viejo continente también se han presentado casos de semejante índole, pues el año pasado un tribunal belga determinó que Skype es un operador de telecomunicaciones y por ello está obligado a entregar datos a las autoridades en investigaciones criminales.
Microsoft, empresa propietaria de la plataforma de videollamadas perdió una apelación en la que había impugnado la petición de un juez para que se compartiera información sobre un sospechoso en una investigación de crimen organizado. Dentro de los argumentos vertidos, la compañía sostenía que no existía obligación de entregar datos de mensajes y llamadas porque Skype no era un operador de telecomunicaciones.
En este país las operadoras de telecomunicaciones están constreñidas a proporcionar información a las autoridades, cuando estas tengan que efectuar investigaciones criminales. Aunado a lo anterior, el gigante tecnológico tuvo que pagar una multa de 30 mil euros.
La empresa refería también una imposibilidad material para entregar la información porque esta es almacenada en Luxemburgo, país donde la plataforma está basada. Sin embargo, el tribunal refutó dicho argumento.
En Europa este caso sienta un precedente negativo para quienes buscan anteponer la privacidad a la seguridad, en particular, desde la óptica de que los gobiernos no buscan perseguir criminales sino obtener información de los ciudadanos.
Alemania
El Tribunal de Apelación de Berlín le negó a unos padres el acceso a la página de Facebook de su hija fallecida en 2012. La resolución revocó la sentencia previa de un juzgador inferior en la que se sustentaba que el derecho a las comunicaciones privadas se entendía a la comunicación electrónica que solamente estaba destinada a los ojos de ciertas personas.
Los padres de la menor estaban investigando las posibles causas del suicidio de su hija en las redes sociales; en especial, deseaban ingresar a los chats para indagar si en esas conversaciones existía algún tipo de indicio o prueba.
Dentro de los argumentos expuestos durante el proceso judicial, los padres sostuvieron que su hija les había facilitado sus datos de acceso a la red social un año antes de su muerte. Sin embargo, después de los hechos, un amigo de la adolescente informó a la red social y la empresa congeló la cuenta.
Actualmente, el perfil de la menor está disponible en el formato de “homenaje”, es decir, sus amigos pueden acceder a sus posts y fotos, pero ya no es posible acceder a la cuenta con las credenciales de usuario.
La sentencia favorable a los padres se fundamentaba en el derecho de herencia con arreglo a la legislación alemana, y que el derecho a la publicidad de la chica, al ser menor, no estaban protegidos y por ello era labor de sus padres su resguardo.
No obstante, el Tribunal de Apelación concluyó que el derecho a las comunicaciones privadas supera ampliamente al derecho a la herencia, y que la obligación de los padres de proteger el derecho de su hija expiró con su muerte.
Dinamarca
Desde la creación de las escuelas tanto públicas como privadas de todos los niveles, siempre se ha buscado tener un control efectivo para que los alumnos no falten a sus deberes. No obstante, en Dinamarca dichas medidas han tomado un nuevo rostro con una legislación que obligaría a que los estudiantes entreguen sus computadoras personales a los profesores.
La propuesta de ley prevé que los instructores podrán acceder al historial de búsqueda de los alumnos y consultar su actividad en redes sociales. El contenido de este borrador legislativo no contempla los límites que tendrían los profesores al inspeccionar el contenido de los ordenadores.
Los detractores de esta propuesta afirman que si bien todo el material llevado a la escuela debería ser utilizado para fines de aprendizaje, es innegable que en ciertas ocasiones representa un distractor en el proceso de enseñanza, pero eso no conlleva a que se vulnere la privacidad de los educandos, porque en primera instancia no todos pueden permitirse tener una computadora para estudiar y otra para cuestiones personales.
En la iniciativa no se faculta a las escuelas para exigir a los alumnos la entrega de sus dispositivos, toda vez que deben ser ellos quienes consientan que el profesor revise el contenido de sus equipos. Pese a que las escuelas no tienen esa prerrogativa, con la que si cuentan, es con la de aplicar diferentes castigos, como confiscar la computadora o expulsar a la persona.
Los detractores alertan que de aprobarse este documento significaría un retroceso para el país, porque los alumnos, sin importar la edad y el grado escolar, tienen derecho a la privacidad. Sin embargo, quienes apoyan su implementación se respaldan en los índices de suicidio de jóvenes que han crecido considerablemente en los últimos años, por lo que su privacidad es sacrificada en pro de una mayor seguridad.
Conocer y controlar el contenido que ven y comparten los alumnos en redes sociales puede ser una medida preventiva pero también una violación a derechos fundamentales.
Rumanía
El Tribunal Europeo de Derechos Humanos falló a favor de un rumano que había sido despedido por emplear su cuenta de correo empresarial para fines personales. En Europa es legal que una empresa pueda monitorear las conversaciones en línea que sus empleados sostienen en el trabajo.
Está decisión anula la pronunciada por un tribunal local porque el patrón falló en avisar al empleado antes de que iniciara la vigilancia. En este supuesto, el trabajador fue despedido por usar las computadoras, los teléfonos y otros instrumentos de oficina con propósitos personales.
La Corte Europea con sede en Estrasburgo, Francia consideró que el despido violó el artículo 8 de la Convención Europea de Derechos Humanos y por ello Rumanía debe pagarle al trabajador afectado 1,365 euros por gastos y honorarios para reparar los daños morales.
La persona se desempeñó como ingeniero de ventas en una compañía privada entre 2004 y 2007; en ella sus superiores le solicitaron que abriese una cuenta de Yahoo Messenger para responder a las demandas de los clientes.
A finales de julio de 2007, la empresa le hizo saber que sus comunicaciones en esa aplicación habían sido vigiladas del 5 al 13 de julio y habían detectado que utilizó Internet con fines exclusivamente personales.
El empleado fue despedido el 1o. de agosto siguiente por infringir el reglamento interior de la empresa que prohibía el uso de sus recursos con fines personales porque entre las conversaciones intervenidas se encontraron mensajes con su hermano y otros con su novia tratando temas personales y de carácter sexual.
En un inicio los tribunales rumanos rechazaron el reclamo del trabajador y el Tribunal Europeo también, pero en una segunda instancia el nuevo fallo le ha dado la razón. La decisión fue polémica, toda vez que fue alcanzada por 11 votos a favor y seis en contra, estos últimos sostenían que el trabajador rompió el vínculo de confianza con su patrón.
La nueva sentencia afirma que no se alcanzó el equilibrio justo entre los intereses involucrados y no se protegió adecuadamente el derecho del demandante a su vida privada y a las comunicaciones.
La resolución de la Corte Europea se fundamentó en que los tribunales rumanos no constataron si se había advertido previamente al trabajador que sus comunicaciones eran vigiladas ni mucho menos cual era su alcance. Por ello, el monitoreo está permitido siempre que el jefe o superior jerárquico deje en claro esas condiciones y que la vigilancia sea emparejada con garantías adecuadas y suficientes contra cualquier vulneración o abuso.
Dicha resolución podría impactar en el nivel de vigilancia permitido por parte de un patrón hacia sus trabajadores, en concreto, cuándo es aceptable. La Corte Europea fijó una serie de criterios para sondear el nivel de intromisión en la vida privada de un trabajador basado de manera casuística, pero el debate sigue porque el fallo deja abierta la posibilidad, de que si la empresa cree tener razones para sospechar de un trabajador puede espiarle, y si se le avisa, este no podrá hacer demasiado en esa situación.
México
En la Constitución Política de los Estados Unidos Mexicanos se establece el derecho a la vida privada como límite a la intromisión del Estado en el ámbito de la persona; en específico, el artículo 16 constitucional señala que nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento.
Existe en estas situaciones una gran problemática a nivel mundial sobre qué lugar ocupa la privacidad. México no es ajeno a esto y casos como los anteriores no deben sorprendernos porque también pueden ocurrir en nuestro país.
El debate sobre si un patrón puede vigilar las conversaciones de un trabajador es constante en todas las empresas. En las escuelas donde a los alumnos se les permite el uso de dispositivos electrónicos existe esa controversia sobre el nivel de injerencia de las autoridades académicas. En las investigaciones criminales también se ha presentado la disyuntiva hasta qué nivel pueden intervenirse comunicaciones.
En la búsqueda por hacerse de información cada vez más valiosa a los interesados les importa poco si se vulneran derechos como la privacidad. Los adelantos tecnológicos ahora le permiten al fisco poder auditar con el mayor rigor a los contribuyentes, las declaraciones anuales de impuestos ahora son literalmente, informativas porque la autoridad ya conoce eventualmente casi la totalidad de nuestras transacciones. Los secretos fiscal y bancario en estos tiempos parecen un recuerdo de mejores épocas.
La vulneración de la privacidad de los particulares se presenta tanto por parte de los actores públicos como de otros particulares. Empresas como Facebook o Google manejan los datos de sus usuarios y ya sea por un mal control de seguridad o una disfrazada intencionalidad, esa información es puesta a disposición de terceros.
Estas empresas en más de una ocasión han salido a defenderse bajo el espectro de que son los mismos usuarios quienes proveen esa información y autorizan su transmisión mediante la aprobación de términos y condiciones al ingresar o dar de alta una cuenta en sus plataformas. A nivel gubernamental ya hemos visto como también se monitorea la información de los particulares, ejemplos de ello lo tenemos en los avisos antilavado o en los famosos CFDI.
La información digital es preciada a un nivel incomparable y ha cambiado las reglas del mercado, por ello se requiere de un marco regulatorio efectivo. En nuestro país tenemos dos legislaciones en la materia, una es la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y la otra es la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO); adicionalmente la existencia del Instituto Nacional de Transparencia y Acceso a la Información (INAI).
Particulares
Las empresas y organizaciones privadas deben cambiar la forma en la que recaban los datos personales de sus clientes, socios y empleados para evitar multas millonarias que pueden imponerse si no se acata la LFPDPPP.
Esta normativa señala criterios para administrar, almacenar y compartir los datos personales de personas físicas, y su incumplimiento puede culminar en multas de hasta 40 millones de pesos o penas de prisión de hasta 10 años.
Dicho ordenamiento define como datos personales, cualquier información concerniente a una persona física identificada o identificable. Al referirse a datos personales sensibles se indica que son aquellos que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este; concretamente son aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
Los responsables en el tratamiento de datos personales, deberán observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.
Para el tratamiento de los datos el consentimiento de la persona es fundamental. Sin embargo, no será cuando:
- así este previsto dentro de algún ordenamiento
- los datos figuren en fuentes de acceso público
- aquellos que son personales se sometan a un procedimiento previo de disociación
- tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable
- exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes
- sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente, o
- se dicte resolución de autoridad competente
La finalidad de esta ley no es entorpecer el comercio ni poner obstáculos innecesarios al uso genuino de la información, es más las empresas podrán utilizar los datos de sus clientes siempre que cumplan con lo que ordena la norma.
La base para el ejercicio de esta es el documento que es conocido como Aviso de Privacidad, el cual contiene un texto que puede publicarse físicamente o por medio de sitios de Internet, y que presume el acuerdo entre quien recaba la información y quien proporciona sus datos.
El Aviso es definido como el documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales; en el debe ponerse a disposición, en medios impresos, digitales, visuales o sonoros, la siguiente información:
- identidad y domicilio del responsable que los recaba
- finalidades del tratamiento de datos
- opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos
- medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en la LFPDPPP
- transferencias de datos que se efectúen eventualmente, y
- el procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto
En el caso de datos personales sensibles, el aviso de privacidad deberá señalar expresamente que se trata de este tipo de datos.
Pese a que cada empresa determina las medidas de protección, existen requerimientos específicos para la realización de un análisis de riesgo, inventario de bases de datos, políticas y procedimientos, adicionalmente a la definición de roles en la protección, entrenamiento y verificación de dichas medidas.
Por ello las corporaciones, con independencia de su tamaño o giro, deben conocer las responsabilidades que les asigna la LFPDPPP; debido a esto se recomienda acudir con una firma especializada o solventar cualquier duda acudiendo directamente con el personal del INAI.
Sujetos Obligados
El 26 de enero de 2017 se publicó en el DOF la LGPDPPSO, la cual prevé las bases, principios y procedimientos para garantizar el derecho a la protección de datos personales, y señala como sujetos obligados a cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismo de los poderes ejecutivo, legislativo y judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.
Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en cualquier ámbito, serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de particulares. En todos los demás casos diferentes, las personas físicas y morales se sujetarán a lo previsto en la LFPDPPP.
Los responsables tienen que mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.
Dentro de sus fines está el distribuir competencias entre los organismos garantes federales y los de las entidades; establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (ARCO); regular la organización y operación del Sistema Nacional de Transparencia y Acceso a la Información y Protección de Datos Personales; garantizar la observancia de los principios de protección de datos personales; proteger aquellos en posesión de cualquier autoridad, entidad, órgano y organismo; promover, fomentar y difundir una cultura de protección de datos personales; regular los medios de impugnación y procedimientos para la interposición de acciones de inconstitucionalidad y controversias constitucionales por parte de los organismos garantes locales y federales; entre otros.
Los datos personales son definidos como cualquier información relativa a una persona física identificada o identificable, considerada esta última cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.
Se especifica que los datos sensibles son los que se refieren a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este; siendo sensibles los que puedan revelar aspectos como el origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas o morales, opiniones políticas y preferencias sexuales.
Es fundamental destacar la evaluación de impacto en la protección de datos personales, que es el documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efectos de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, incluso los deberes de los responsables y encargados.
Esta normatividad es aplicable a cualquier tratamiento de datos personales que obre en soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de soporte, procedimiento, almacenamiento y organización.
Son consideradas fuentes de acceso público las páginas de Internet o medios remotos o locales de comunicación electrónica, óptica y de otra tecnología, siempre que el sitio donde se localicen los datos personales esté concebido para facilitar información al público y esté abierto a la consulta general; los directorios telefónicos; los diarios, las gacetas o los boletines oficiales; los medios de comunicación social y los registros públicos.
Este ordenamiento indica que el Estado garantizará la privacidad de los individuos y deberá velar porque terceras personas no incurran en conductas que puedan afectar arbitrariamente, siendo limitado el derecho a la protección de datos personales solamente por razones de seguridad nacional.
Conclusión
En virtud de lo expuesto es que los datos y la información en general han adquirido un valor cada vez más significativo en nuestros tiempos y de ahí que su regulación sea una prioridad.
En fechas recientes, tenemos el caso de la empresa de marketing político, Cambridge Analytica la cual tomó datos de los usuarios de Facebook como parte de un experimento para poder incidir en el proceso electoral de EUA en 2016. Como tal, México fue uno de los países afectados por ello, sin embargo, las autoridades, en concreto el INAI no han iniciado medidas al respecto debido a la extraterritorialidad, porque al alojarse estas plataformas en otras jurisdicciones no pueden perseguirlas con la legislación mexicana. El INAI refiere que investiga casos similares a nivel nacional, no obstante, como hemos constatado la inmensa mayoría de los casos de vulneración a la privacidad y de protección de datos no se presenta ya por entes de una misma nacionalidad, sino que ya adquieren un rango internacional al interactuar actores de diversos países y jurisdicciones.
La privacidad parece ser el derecho en extinción en la era digital. Los usuarios del denominado ciberespacio comparten a cada instante todo tipo de contenido, ideas, fotos, vídeos, música, etc. La dependencia en la tecnología ha generado que tanto con o sin consentimiento en cada interacción en el ciberespacio se comparta información privada.
La información de los particulares parece ser que pierde constantemente el apelativo de “delicada” o “reservada”. Especialmente, bajo el pretexto de preservar la seguridad, evitar amenazas, cumplir con cargas administrativas, fiscales y demás las autoridades pasan por alto la privacidad.
La secrecía parece rendirse ante la transparencia, no solo en México sino en todo el mundo. También es preocupante que no exista ese equilibrio porque a los particulares se les exige que proporcionen su información, pero las autoridades no predican con el ejemplo.
En Alemania, por citar un ejemplo internacional, el tema de la privacidad es muy sensible debido a los antecedentes históricos, porque la ciudadanía ha estado sometida a vigilancia constante en diferentes épocas como fue la Gestapo durante el Tercer Reich, la Stasi durante la existencia de Alemania Oriental y en fechas recientes se tiene presente la situación de Edward Snowden
La problemática no es solamente a nivel local es a nivel global. Por otra parte en nuestro país contamos con la legislación expuesta anteriormente de protección de datos personales, pero esta parece ser insuficiente a la hora de querer respetar la privacidad de los individuos. Por ello resulta esencial estar al pendiente de la legislación en la materia y verificar si es realmente eficiente y eficaz en sus objetivos, pero también no dejar de lado lo que ocurre en otras latitudes porque esos casos pueden ir sentando los precedentes que pueden llegar a aplicarse también en nuestro país.