PROTECCIÓN DE DATOS PERSONALES EN LA ERA DIGITAL

Views: 634

En la semana llamaron mi atención algunos comentarios acerca de la brecha existente en el mundo con relación a nuestro país en materia de protección de datos personales, relativo a que mientras en otros países los debates públicos se centran en la ética y el cumplimiento legal con relación a nuestro entorno tecnológico actual, tal como la inteligencia artificial y aprendizaje de máquinas, entornos en blockchain y ´contratos inteligentes, procesamiento masivo y mercados de datos, nosotros ni siquiera abordamos el tema, o seguimos debatiendo sobre lo que es un dato personal.

Críticas que bajo una consideración personal carecen de fundamento, a pesar que efectivamente el derecho a la protección de datos personales enfrenta varios retos para su socialización y asimilación en nuestra cultura mexicana, al día de hoy contamos con avances importantes  en esta materia, al grado que nuestro régimen legal es acorde con los más altos estándares internacionales.

Y por tanto, en este momento, creo que es necesaria una reflexión en torno al tema que eventualmente pudiera ser contraria a las críticas que señalé inicialmente ¿en qué nivel debemos situar la discusión de la protección de datos personales el día de hoy? ¿es válido que mantengamos la perspectiva hacia los modelos innovadores como el español que ha puesto sobre la mesa la discusión de los derechos digitales? ¿cuánto tiempo debería ser el indicado para considerar que la brecha cultural en la materia ha disminuido y podemos abordar temas avanzados?.

La respuesta parece obvia, es decir, que resulta factible establecer discusiones en los diferentes niveles con la finalidad de integrar el mayor número de visiones, sin embargo, la realidad dista de serlo; ya que como muestra, el Programa Nacional de Protección de Datos Personales, únicamente incorpora dentro de la agenda, la disminución de brecha digital en el ejercicio de derechos ARCO, así como la elaboración de un documento diagnóstico bienal sobre tendencias tecnológicas, desde una perspectiva inicial, puesto que se trata de una primer ejercicio de programación que es importante para fortalecer un enfoque sistémico en la materia.

Es así, que considero que una reflexión necesaria será el determinar ¿qué significa la protección de datos personales para el mexicano y cuál es su importancia?, es decir, ¿para qué sirve el derecho a la protección de datos personales en México? y, al contrastar estas preguntas con la realidad y necesidades de millones de mexicanos empezar a proyectar las respuestas.

Ello puesto que el impulso a esta materia en Europa tuvo una esencia digital, lo cual se observa en la propia denominación del Convenio 108, relativa a la protección de las personas respecto al tratamiento automatizado de datos de carácter personal, es decir, más allá de las preocupaciones generadas en la segunda guerra mundial y los crímenes cometidos a través del uso de información personal, la activación de las protecciones jurídicas a nivel internacional en el marco de derechos humanos se dio a partir de la automatización del tratamiento.

Luego entonces, con independencia de la gran brecha social y económica que existe en nuestro país, la era digital ya cuenta con amplias expresiones dentro de nuestra sociedad a través de las tecnologías, la conectividad e internet, que necesitan ser atendidas dentro del derecho de protección de datos personales, el cual, al tratarse de uno de los derechos de última generación, es menos perceptible cuando las condiciones particulares hacen necesaria una exigencia de tutela de derechos fundamentales primarios, como un presupuesto para la propia subsistencia; es decir, poco importará al mexicano la protección de sus datos personales, si todavía se encuentra en el proceso de satisfacción de sus derechos a un salario digno, vivienda, salud y  seguridad.

Sin embargo, aún cuando se estimara que existen otros derechos que deben ser priorizados, el uso y explotación de los datos personales que realizan todos los países en la actualidad como insumos para el desarrollo de nuevas tecnologías, hace imperante un esquema de protección de datos personales sólido que salvaguarde nuestra Soberanía y la seguridad de nuestros habitantes frente a su continua e intensiva recolección internacional de la que nadie se salva.

Bajo ese contexto, el enfoque a adoptar debe ser lo más amplio posible, para incluir las necesidades de las personas que inclusive ignoran la existencia del derecho, con la finalidad de disminuir asimetrías y brindar posibilidades de desarrollo, hasta fortalecer las capacidades de las iniciativas más grandes, a fin de brindar la seguridad de que las operaciones que se realizan en nuestro país son seguras y favorecen la inversión dentro de la economía digital y entornos virtuales, que les permitan una competencia directa con cualquier otro actor en el mundo.

Dentro de este periodo de reflexión, estimo que el punto de partida necesariamente será el consenso de dato personal en el entorno digital, puesto que si bien tanto la definición adoptada por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que conceptualiza a los datos personales como cualquier información concerniente a una persona física identificada o identificable, así como la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados que los considera como cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.

Conceptos a partir de los cuales se insiste, el objeto de protección es la persona, a través del uso de los datos, por lo que este concepto es fundamental en el ámbito digital, sobre todo en el caso de los metadatos y demás tipos de datos estructurados y no estructurados, relacionados o no, en el ámbito digital, sobre los cuáles muchas veces los propietarios pueden desconocer el tipo de valor de los datos que maneja y menos que éstos sean personales, aunado al hecho de que pueden aducir y eventualmente hasta comprobar, la falta de exigibilidad de la normativa frente a la inexistencia de la ocurrencia del tratamiento.

Por ello, si bien desde esa perspectiva el concepto adoptado por nuestras legislaciones es adecuado, éste resulta insuficiente por su ambigüedad y generalidad, ya que a diferencia de Europa, en donde el Grupo de Trabajo del Artículo 29 de la abrogada Directiva 95/46/CE, emitió entre diversos documentos de análisis, el Dictamen 4/2007 sobre el concepto de datos personales, a partir del cual se desarrollan una serie de ejemplos de todo el tipo de información que puede constituir dato personal, y que conforme a una consideración particular, hubiera resultado deseable estructurar mayores casos sobre los datos personales digitales y los efectos de protección frente a las personas.

Una vez desarrollados este tipo de supuestos, tanto responsables del tratamiento como usuarios, estaríamos en mayores posibilidades de aplicar estos conocimientos, así como de favorecer el tratamiento bajo condiciones adecuadas, puesto que la protección de datos personales para muchas personas todavía constituye un asunto difuso, cuando se trata de adoptar medidas de seguridad, comunicar medidas de protección o hasta establecer su propio programa de cumplimiento legal, puesto que así como se ignoran estas medidas de protección, también se sobredimensionan y se les brinda un enfoque restrictivo, que desde mi punto de vista es inadecuado.

Esto es así, puesto que estamos frente a un nuevo escenario que presupone el tratamiento normalizado y continuo de datos personales a través de medios electrónicos, por lo que el objeto de implementar medidas de seguridad es favorecer su ocurrencia a través de la seguridad, y no al revés, puesto que entonces la protección carecería de algún sentido.

Hasta la próxima.