Colaborador Invitado

Y ahora, ¿quién podrá protegernos? II

Solo 1.3 por ciento de las personas de 18 años y más han presentado alguna queja por uso indebido de datos personales.

Por Joel Salas Suárez , comisionado del INAI.

¿Le suena conocido? Alguien recibe un mensaje de un desconocido que resulta ser el empleado que le atendió en el banco cuando abrió una cuenta; la bandeja de correo electrónico contiene un recordatorio de adeudo que exhibe a varios deudores; una persona descubre una fotografía suya en una red social que alguien publicó sin su consentimiento; un día alguien aborda el elevador del edificio donde vive y se da cuenta que han instalado unas cámaras de videovigilancia sin previo aviso. Estos son casos reales investigados y sancionados por el INAI, el organismo a cargo de tutelar el derecho de protección de datos personales en México. Estas prácticas son ilegales, pero solo el 1.3% de las personas de 18 años y más han presentado alguna queja por uso indebido de datos personales (ENAID 2016), probablemente por desconocimiento.

En mi entrega anterior ofrecí una reflexión sobre las implicaciones del uso de la tecnología en nuestra vida cotidiana. Nos facilita la vida, pero no todo es color de rosa con ella. Es importante tener claro que revelamos nuestra información personal al individuo o empresa que nos vende un bien o servicio basado en tecnología. Ese alguien requiere nuestros datos personales para identificarnos y ofrecernos productos casi personalizados, pero también es responsable de protegerlos porque revelan nuestra identidad. Un responsable de datos personales no puede desentenderse si un empleado suyo hace mal uso de ellos como difundir adeudos, fotografías o imágenes de sus clientes sin consentimiento y sin presentar un aviso de privacidad.

La Ley Federal de Protección de Datos Personales en Posesión de Particulares es clara al respecto; sin embargo, está rebasada por las necesidades del contexto actual. No prevé que los responsables notifiquen al INAI ante cualquier posible vulneración de seguridad de los datos personales que resguardan, se limita a la obligación de notificar al titular para que tome las medidas pertinentes en defensa de sus derechos. La carga de iniciar la denuncia correspondiente recae por completo en él, sin contar que podría desconocer qué hacer y ante quién acudir. Esto hace que el marco normativo mexicano de protección de datos personales en el ámbito privado deje en estado de indefensión a los particulares afectando significativamente sus derechos patrimoniales y morales. Esto es preocupante dado el poco o nulo blindaje de las empresas mexicanas ante posible vulnerabilidad a sus repositorios de datos; en 2018 el 82% de ellas sufrió algún percance de este tipo. Ante este vacío legal, el INAI no se entera de las acciones preventivas y correctivas que el responsable debiera tomar.

Lo anterior también repercute en el cumplimiento de los estándares internacionales a los que México se comprometió, como el Convenio 108 de la Unión Europea y su protocolo adicional. El Convenio 108 dispone en sus artículos 1 y 7, respectivamente, que los países tomen las medidas necesarias en su legislación interna para que sean efectivos los principios básicos para la protección de datos personales, así como las medidas de seguridad apropiadas para la gestión de ficheros automatizados contra la pérdida accidental, el acceso, la modificación o la difusión de datos personales no autorizados. Otra regulación a considerar es el Reglamento General de Protección de Datos Personales de la Unión Europea (GDPR por sus siglas en inglés), que aplica a organizaciones establecidas fuera de esta jurisdicción que procesen o tengan datos de ciudadanos o residentes europeos.

Reforzar este marco legal servirá para promover la corresponsabilidad en la protección de datos personales entre proveedores, clientes y autoridades. Estoy convencido que solo la corresponsabilidad podrá protegernos de los riesgos que sufren nuestros datos personales frente a las incertidumbres tecnológicas y la falta de integridad de algunas personas. Qué mejor que el marco legal nos obligue a ponerla en práctica.

COLUMNAS ANTERIORES

Conversaciones que importan: hacia una educación más allá de promesas electorales
El factor monetario para la postura fiscal

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.