El derecho de protección de datos personales

Arellano López, Christian Alberto; Arellano López, Christian Alberto

doi:10.36796/biolex.v0i23.194

Services on Demand

Journal

Article

Indicators

Cited by SciELO
Access statistics

Biolex

On-line version ISSN 2007-5545Print version ISSN 2007-5634

Biolex vol.12 n.23 Hermosillo Jul./Dec. 2020 Epub Apr 21, 2021

https://doi.org/10.36796/biolex.v0i23.194

Artículos

El derecho de protección de datos personales

The right to protect personal data

Christian Alberto Arellano López¹

^¹Titular de la Unidad de Transparencia del Instituto de Becas y Crédito Educativo del Estado de Sonora. Correo electrónico: christian.arellano@becasycredito.gob.mx y chrisarellano23@hotmail.com.

Resumen

En el documento se plasma la nueva dimensión otorgada a los Datos Personales, a partir de diversas reformas constitucionales y disposiciones legales relacionadas con los sistemas locales y nacional en materia de Transparencia y Protección de Datos Personales, que responsabiliza a los sujetos obligados, a transitar de un concepto de Gestión de Datos Personales (GDP) al de un Sistema de Gestión de Protección de Datos Personales (SGPDP), integrado a las políticas de la transparencia, acceso a la información, derecho a la verdad, privacidad, intimidad, autodeterminación informativa, libertad personal, dignidad humana, interés público, límites al estado y memoria colectiva, lo que conlleva obligaciones de carácter humano, materiales, administrativas, tecnológicas y de estructura organizacional de alto nivel, entre ellas, el minimizar los riesgos por discrecionalidad, desconocimiento y abuso de poder en el tratamiento y transferencias de Datos Personales durante el proceso de implementación de los Sistema de Gestión de Protección de Datos Personales Institucionales (SGPDPI) especialmente en las épocas de transición, por relevos de personal, trienios o sexenales.

Palabras clave: Datos personales; intimidad; protección; nuevas tecnologías; reconocimiento

Abstract

The document reflects the new dimension given to Personal Data, based on various constitutional reforms and legal provisions related to local and national systems on Transparency and Personal Data Protection, which subjects, to move from a Concept of Personal Data Management (GDP) to a Personal Data Protection Management System (SGPDP), integrated into the policies of transparency, access to information, right to truth, privacy, information self-determination, personal freedom, human dignity, public interest, limits to state and collective memory, which entails obligations of a nature materials, administrative, technological and high-level organizational structure, including minimizing risks by discretion, ignorance and abuse of power in the treatment and transfers of Personal Data During the process of implementation of the Institutional Personal Data Protection Management System (SGPDPI) especially in the transition times, by staff releases, three-year or six-year meetings.

Keywords: Data; Personal privacy; protection; new technologies; recognition

I. Consideraciones previas

Hoy en día la información es poder y en los últimos años se han creado numerosas empresas especializadas en la recopilación de todo tipo de datos personales; en su gran mayoría para fines comerciales. Lo preocupante de la situación es la inseguridad con que manejan estas empresas, las cuales se encargan de administrar o sustraer estos datos poniendo en peligro incluso la integridad de las personas.

En este sentido, la Ley impone a los particulares: personas físicas y morales de carácter público y privado, que realicen el Tratamiento de Datos Personales una serie de obligaciones y reglas para asegurar su uso y protección adecuados.

Para ello debe existir un pilar básico y fundamental de un efectivo Sistema Integral de Protección de Datos Personales basado en la Garantía de la Seguridad de la información, entendida ésta como la implementación de Medidas Administrativas, Físicas y Técnicas eficaces para garantizar y velar por la Integridad, Confidencialidad y Disponibilidad de tus datos personales. Ello contribuye a minimizar los riesgos de acciones en contra de la información personal como robo, alteración o modificación, pérdida total o parcial, transmisiones indebidas o ilícitas, accesos no autorizados y robo de identidad, entre otras, que pueden lesionar los derechos o libertades de los Titulares.

De tal forma que el Responsable, el Personal Externo y el Personal Interno de los Sujetos Obligados tengan una mayor tendencia a tomar acciones como: Elaborar inventarios de datos personales y de los sistemas de Tratamiento.

Pues está comprobado que estos prestan poca atención a capacitar al personal que efectúe el Tratamiento de datos personales. (Responsable 5%, Personal Externo 1% y Personal Interno 7%).

Datos establecen que mientras el Personal Externo a los Sujetos Obligados toma interés alto en el Establecer las Medidas de Seguridad aplicables a los Datos Personales e identificar aquéllas implementadas de manera efectiva con 22%, el Responsable muestra un interés del 3% y el Personal Interno 5%.

Con lo anterior, podemos deducir que los Responsables carecen de los conocimientos adecuados para aplicar la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Es así, que sería conveniente trabajar un esquema con diversos tópicos que nos permita delinear nuevos paradigmas para la Protección de Datos Personales, materia de otro trabajo, que estén a su vez alineados a los Parámetros instaurados tanto en el Acuerdo mediante el cual se aprueban los Parámetros de Mejores Prácticas en Materia de Protección de Datos Personales del Sector Público, así como lo establecido en el Acuerdo mediante el cual se aprueban las disposiciones administrativas de carácter general para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales.

II. Introducción

Los orígenes de la protección de los datos personales según diversos estudios y estudiosos los podemos situar a partir de la sociedad de la información, donde con la industrialización del mundo de los años 70’s se vinieron a convertir en parte de la política pública que requirió ser adoptada por el gobierno frente al creciente uso de las tecnologías de la información; En este sentido, las tecnologías vinieron a revolucionar con gran capacidad de producir riqueza a partir del uso de la información personal, lo que hoy en día conocemos como tratamiento de datos personales.

Por otro lado, con el uso de dichas herramientas tecnológicas se evidenció que los gobiernos podían utilizarlas para invadir la vida privada de los ciudadanos y ejercer un mayor control sobre ellos, lo cual trajo consigo no solo la invasión de la vida privada sino de la propia intimidad personal de los individuos.

Con el propósito de conciliar estas dos necesidades opuestas, fue necesario que tanto la sociedad civil organizada y el gobierno, en un ejercicio de participación ciudadana único en su tipo, propusieran la emisión de las primeras leyes de protección de datos personales.

Estas leyes han tenido como objetivo los siguientes ejes rectores: Por un lado el establecer reglas orientadas al tratamiento o utilización de los datos personales por organizaciones públicas y privadas y por el otro, proteger a la persona respecto al uso de su información personal.

III. Antecedentes del marco jurídico del derecho a la protección de datos personales

a) Etapas relevantes en la evolución de la Protección de Datos Personales en México:

-Declaración Universal de los Derechos Humanos (10 de Diciembre de 1948).

Contiene el reconocimiento del derecho a la vida privada de las personas; con esto, el derecho humano a la Protección de Datos Personales es reconocido a nivel internacional. Este derecho es subjetivo, autónomo y de tercera generación, el cual garantiza la libertad del individuo en el seno de una sociedad democrática.

- Avance informático y tecnológico. (1 de Diciembre de 1980).

Su consecuencia fue el empleo intensivo de información, especialmente en México, donde la legislación ha evolucionado rápidamente.

-Promulgación de la Ley Federal de Acceso a la Información Pública Gubernamental. (11 de Julio de 2002).

Incluyó la previsión general respecto a la posesión de datos del sector público (consentimiento, información, seguridad, calidad, etc.), así como sus debidas disposiciones.

-Lineamientos de Protección de Datos Personales. (30 de Septiembre de 2005).

Considera como obligaciones para los entes públicos federales: obtener el consentimiento, informar los propósitos del tratamiento y adoptar las medidas técnicas necesarias para garantizas la seguridad de los datos personales.

-Plan Nacional de Desarrollo. (1 de Enero de 2007).

Mismo que prevé la necesidad de contar con una Ley Federal que garantice la protección de datos personales en posesión de los particulares, tomando como base lo dispuesto en los principios y tratados internacionales.

-Reforma al Artículo 73 Constitucional. (27 de Marzo de 2007).

Que tenía como objeto el dotar de Facultades al Congreso Federal para la Legislación de protección de datos en posesión de los particulares.

-Reforma al Artículo 16 Constitucional. (25 de Noviembre del 2008).

El cual adiciona un párrafo con la finalidad de reconocer el derecho a la protección de datos personales como una garantía fundamental y autónoma.

-Reformas Constitucionales. (30 de Abril de 2009).

A los Artículos 16 y 73 constitucional, y que otorgó el reconocimiento pleno a la protección de datos personales como un derecho fundamental y autónomo.

-^{Ley Federal de
Protección de Datos Personales en Posesión de los
Particulares}. (5 de Julio de 2010).

Promulgada para que los datos personales también sean protegidos por el sector privado.

-Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados. (6 de Enero del 2017).

Reglamentaria de los artículos 6o., Base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos obligados.

b) Principales instrumentos internacionales que configuran el derecho a la protección de datos personales:

-Directrices de la OCDE (1980).
-Resolución 45795 de la ONU (1980).
-Convenio 108 (1981).
-Directiva 957467CE (1995)
-Marco de privacidad de APEC (1999).
-Carta de derechos fundamentales de la Unión Europea (2000).
-Directrices de amortización de la Red Iberoamericana (2007).
-Estándares internacionales o Resolución de Madrid (2009).

IV. El derecho fundamental a la protección de datos personales

En virtud de que los datos personales constituyen nuestra información personal más apreciable, misma que nos sirve para llevar a cabo las actividades cotidianas, y que a la vez revela datos privados sobre la personalidad, como son las preferencias o gustos de una persona, entre otros, por estas razones es menester velar por su seguridad y confidencialidad pero sobre todo porque constituye un derecho fundamental protegido constitucionalmente, el cual nos otorga a las personas la facultad de controlar nuestros datos personales, disponer y decidir sobre esos datos y su uso; es por ello, que el objetivo que se establece en la normativa es precisamente el proteger la privacidad y la intimidad de las personas, así como, dar transparencia y certidumbre al tratamiento de los datos, asegurar que los datos que se tratan son correctos y están al alcance sólo de quienes deben utilizarlos para unas finalidades determinadas, es decir, que se cumplan con los pilares fundaméntateles de la protección de datos personales representados a través de sus principios y deberes.

Por ello, resulta sumamente importante proteger los datos personales frente a la sociedad de la información en la que vivimos, en la cual el uso de tecnologías de la información (TIC´s) permite comunicar los datos de manera masiva, prácticamente ilimitada, donde estos reflejan quién eres, tus gustos, tu economía, tu salud, tus preferencias, es decir, nos convertimos, como algunos lo llaman, en “seres de cristal”.

Es en este sentido, cobra vital importancia el fenómeno del tratamiento de Datos Personales, sobre todo a través del Big Data, que supone la gestión y tratamiento de inmensas cantidades de datos personales que, si bien es cierto, puede brindar grandes ventajas y beneficios a las organizaciones públicas, las privadas y a la sociedad en general, también puede conllevar ciertos riesgos en materia de privacidad. Es así, que es substancial que cada entidad asiente personal interés en cumplir, entre otros, con el principio de calidad de los datos personales utilizados, así como, en la conservación y almacenamiento de los mismos.

En esta tesitura, es sustancial difundir las mejores prácticas para el desarrollo social, que abonarán a la implementación de los resultados, acciones de monitoreo y evaluación, tanto en la iniciativa privada como en el sector público, esto vendrá a ser parte de un proceso de aprendizaje institucional que permita a las dependencias tener un modelo de lecciones aprendidas, es decir, un punto de referencia institucional que les muestra que es factible mejorar su propio desempeño y lograr resultados garantizando la rendición de cuentas, la transparencia y la medición continua de los resultados e impacto.

Por lo que respecta a la situación actual en México, pudiéramos agregar que al menos las normas en el contexto nacional han favorecido a la edificación del Derecho de Protección de Datos Personales, y consecuentemente a las obligaciones directas para el sector público y privado, que, como parte de sus procesos, traten información.

De tal suerte, que las disposiciones en materia de Protección de Datos Personales se fundamentan principalmente en dos ordenamientos: el primero, para el sector privado que corresponde a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y de aplicación federal; el segundo, para el sector público que concierne a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) y de aplicación en los tres órdenes de gobierno (Federal, Estatal y Municipal). No obstante, existen excepciones sectoriales para la aplicación de estas dos leyes.

Es importante enfatizar que el Modelo Mexicano es un híbrido, consecuencia de la asociación de la visión europea y de algunos elementos del derecho anglosajón. Esto, toda vez que la protección de datos personales en nuestro país se exalta al valor de un derecho humano pero también reconoce esquemas de autorregulación y legislación sectorial, por lo cual, se hace más complejo su cumplimiento.

Así pues, según los datos recabados en el denominado “Estudio de Protección de Datos Personales entre Usuarios y Empresas" que presentará la Asociación Mexicana de Internet, mismo al cual hace referencia la autora Olivia Andrea Mendoza Enríquez, del Centro Público de Investigación e Innovación en Tecnologías de la Información y Comunicación (INFOTEC), proporciona una noción de los problemas y retos en el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y nos permite establecer los principales desafíos en torno al mismo, ese similar referente se puede inferir al sector público, derivado del Tercer Censo Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales en los ámbitos Federal y Estatal, que presentó recientemente el INEGI, a través de su comunicado de prensa número 655/19, de fecha 11 de Diciembre del 2019.

En este sentido, el 44 % de los sujetos obligados evaluadas no poseen el conocimiento necesario sobre la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), tampoco de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), ni que hablar de los esquemas de autorregulación . En relación con el ejercicio de derechos ARCO, 50 % de los sujetos obligados evaluadas no tiene el conocimiento necesario para su atención y, por lo tanto, podrían ser acreedoras a una sanción por el incumplimiento a las disposiciones de la LFPDPPP.

En el mismo tenor, 30 % de los sujetos obligados no conocen las acciones que han emprendido para realizar el cumplimiento de la Ley, 48 % han emprendido acciones de capacitación de personal dentro de su organización y, del resto, 20% han contratado a una empresa legal especializada en esos temas, sólo 6% ha contratado a una persona especializada en la ley. No obstante, 50 % de los sujetos obligados considera que el cumplimiento de la Ley genera gastos adicionales.

Queda por reflexionar cuáles son las limitaciones de este derecho a la privacidad, y qué correcciones pueden ser concedidas para la aplicación del derecho. Establecer antes de la experiencia la línea exacta entre la dignidad y la conveniencia del individuo, y hasta donde debe ceder a las demandas del bienestar público o de la justicia privada.

V. Conclusión

Concluyo argumentando que aunque tenemos la recientemente aprobada, publicada y retocada Ley General para la Protección de Datos Personales en Posesión de Sujetos Obligados y la de Particulares, donde se “garantiza” la protección jurídica de los derechos de las personas (Derechos ARCO), no la considero segura ante la agresividad de la informática, pues siempre estará presente el factor económico ante los intereses del mercado, que influyen mucho para la intromisión y violación de la privacidad e intimidad de datos personales, por lo que, se requiere de trabajar en este sentido alguna propuesta para aplicarla desde nuestro entorno y de ser viable como una mejor práctica para el sector público.

Referencias bibliográficas

García, A. (2007). La protección de datos personales: derecho fundamental del siglo XXI. Un estudio comparado. Boletín Mexicano de Derecho Comparado, XL(120). Disponible en Disponible en http://www.scielo.org.mx/pdf/bmdc/v40n120/v40n120a3.pdf , Recuperado el 02 de Octubre de 2019. [ Links ]

Gil, Elena, Big data, privacidad y protección de datos, cit. p. 30, Disponible en https://www.aepd.es/media/premios/big-data.pdf, Recuperado el 08 de Noviembre de 2019. [ Links ]

INAI, Primera Edición, diciembre de 2017, Introducción a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados INAI, Primera Edición, diciembre de 2017, Introducción a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados http://www.inaes.gob.mx/doctos/pdf/transparencia/manual%20LGDPPSO.pdf Recuperado el 02 de Octubre de 2019. [ Links ]

INEGI. Censo Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales Federal, Disponible en: Disponible en: https://www.inegi.org.mx/programas/cntaippdpf/2017/# , Recuperado el 11 de Noviembre del 2019. [ Links ]

Mendoza Enríquez, Olivia Andrea. 2018, Marco jurídico de la protección de datos personales en las empresas de servicios establecidas en México: desafíos y cumplimiento, Disponible enDisponible enhttp://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S1870-21472018000100267 , Recuperado el 02 de Octubre de 2019. [ Links ]

Pulido, J. (2011). “Convergencias y divergencias: acceso a la información y la tutela de los datos personales”, en Retos de la Protección de los Datos Personales, pp. 79 - 102. Disponible enDisponible en http://docplayer.es/7114112-Www-infodf-org-mx-2011-instituto-de-acceso-a-la-informacion-publica-y-proteccion-de-datos-personales-del-distrito-federal.html , Recuperado el 02 de Octubre de 2019. [ Links ]

SEGOB. (DOF: 23/01/2018). ACUERDO mediante el cual se aprueban las disposiciones administrativas de carácter general para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales. Recuperado de Recuperado dehttp://www.dof.gob.mx/nota_detalle.php?codigo=5511113&fecha=23/01/2018 , Recuperado el 06 de Diciembre del 2019. [ Links ]

SEGOB. (DOF: 09/10/2019). ACUERDO mediante el cual se aprueban los Parámetros de Mejores Prácticas en Materia de Protección de Datos Personales del Sector Público. Recuperado de Recuperado de https://dof.gob.mx/nota_detalle.php?codigo=5574878&fecha=09/10/2019 , Recuperado el 06 de Diciembre del 2019. [ Links ]

Legislación

Ley federal de protección de datos personales en posesión de particulares. Disponible en http://inicio.ifai.org.mx/LFPDPPP/LFPDPPP.pdf, Recuperado el 01 de Octubre del 2019. [ Links ]

Acuerdo mediante el cual se aprueban las disposiciones administrativas de carácter general para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales. Disponible en http://www.dof.gob.mx/nota_detalle.php?codigo=5511113&fecha=23/01/2018, Recuperado el 02 de Diciembre del 2019. [ Links ]

Código de buenas prácticas en protección de datos para proyectos big data. Disponible en https://www.aepd.es/media/guias/guia-codigo-de-buenas-practicas-proyectos-de-big-data.pdf, Recuperado el 22 de Noviembre del 2019. [ Links ]

Colegio De Contadores Públicos De México AC, La importancia de la protección de datos personales, Disponible en https://www.excelsior.com.mx/opinion/2012/01/23/colegio-de-contadores-publicos-de-mexico-ac/804414, Recuperado el 11 de Noviembre del 2019. [ Links ]

Constitución Política de los Estados Unidos Mexicanos. (Artículos 6 y 16 constitucionales). Disponible enhttp://www.diputados.gob.mx/LeyesBiblio/ref/cpeum.htm, Recuperado el 01 de Octubre del 2019. [ Links ]

Dictamen de las Comisiones Unidas de Gobernación y de Estudios Legislativos Primera, con Proyecto de Decreto por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Disponible enhttp://www.senado.gob.mx/comisiones/gobernacion/docs/proteccion_datos/Documento3.pdf, Recuperado el 02 de Octubre de 2019. [ Links ]

Publicado: 31 de Diciembre de 2020

Este es un artículo publicado en acceso abierto bajo una licencia Creative Commons