CHEIN Consultores, S.C.

La defensa del derecho a la vida privada y a la intimidad a través de la protección de los datos personales, es una asignatura pendiente en México. La Ley de Acceso a la Información Pública y el Instituto al que ésta ha dado origen, busca subsanar este vacio y poner a nuestro país a la altura de las sociedades más avanzadas.

Cuando en este espacio hablamos de Tecnologías de Información: hardware software y telecomunicaciones; generalmente hablamos de éstas como un medio para el logro de los objetivos de negocio, como un instrumento para hacer más eficientes las empresas y permitir el logro de ventajas competitivas. Hablamos de las Tecnologías de Información siempre en función de las ventajas para mejorar las condiciones de vida, pero nunca de sus riesgos, sobre todo si pensamos en las posibilidades que hoy éstas nos brindan: gran capacidad de cómputo, posibilidades para manejar, manipular y almacenar grandes volúmenes de información. En este sentido, me refiero al uso de las Tecnologías de Información con fines ilícitos, concretamente al uso no autorizado de datos personales, es decir, sin nuestra autorización y que en el mejor de los casos solo buscan un beneficio comercial. Pero, ¿qué pasa por ejemplo, si una banda de secuestradores tuviera acceso, además de a nuestros datos personales como domicilio y teléfono, a información sobre nuestros patrones de consumo e ingresos económicos? ¿qué pasa si además cuentan con manejadores de bases de datos y herramientas de data mining? Pensemos en la gran cantidad de instituciones públicas y privadas a las cuales les hemos proporcionado información durante los últimos cinco años: Hacienda, Relaciones Exteriores, instituciones académicas, el IFE, tiendas departamentales, instituciones bancarias, al buró de crédito, etc. ¿Se imaginan la cantidad de información que pueden llegar a conocer sobre nosotros? ¿Quién garantiza que la información que les hemos proporcionado solo se utilice para el fin que les autorizamos?

Recientemente se dio a conocer la puesta en operación del Instituto Federal de Acceso a la Información Pública (IFAI), un organismo público autónomo, creado para: 1) garantizar el derecho de los ciudadanos para accesar a la información de la Administración Pública Federal y 2) proteger los datos personales, una asignatura hasta ahora no atendida, que tiene como objetivo la defensa del derecho a la vida privada y a la intimidad; es decir, a la facultad que tiene cada persona de disponer de su esfera, reducto infranqueable de libertad individual, la cual no puede ser invadida por terceros. Hoy cuando las tecnologías de información permiten, que de manera relativamente sencilla, sea posible almacenar, accesar y manipular los mas diversos datos sobre la vida académica, profesional, laboral, sobre los hábitos de vida y consumo, sobre las relaciones personales, o incluso sobre las creencias religiosas o ideologías de los individuos, por mencionar solo algunas posibilidades y con ello acceder a un conocimiento cabal de actitudes, hechos o pautas de comportamiento que sin duda, pertenecen a la vida privada de las personas, a aquella a la que solo debe tener acceso el individuo, la creación de este organismo resulta más que oportuna.

Se trata entonces, de garantizar que los procedimientos para acceder a los datos personales que estén en posesión de las instituciones y dependencias públicas, protejan a cabalidad este derecho, así como también garantizar el derecho de los ciudadanos para consultar y corregir los datos personales con que cuentan las instituciones públicas (Habeas Data). En términos prácticos, significa que ninguna institución pública, salvo que nosotros lo autoricemos de manera expresa, pueda difundir, distribuir o comercializar los datos personales contenidos en sus bases de datos. ¿Cuánta publicidad personalizada ha recibido, en donde sus datos coinciden con los de su credencial de elector o los de su licencia de conducir? Nada más hace unos días, el Registro Federal de Electores presentó una denuncia ante la Procuraduría General de la República para que se investigue cómo es que supuestamente el Gobierno de los Estados Unidos adquirió el Padrón Electoral de los capitalinos a través de la empresa ChoicePoint. En México es tan frecuente recibir correspondencia personalizada, que ya ni siquiera cuestionamos el origen de nuestros datos.

Al igual que en los Estados Unidos (The Privacy Act), en México la Ley de Transparencia y Acceso a la Información Pública, solo tiene injerencia para los registros públicos federales, y consideran el derecho para que cada individuo pueda consultar y modificar su información. Y, mientras que en el caso de la legislación norteamericana, se incluye también el derecho a demandar al gobierno por violaciones a la ley, tales como permitir la consulta de registros sin autorización expresa, las legislaciones de los países europeos van más allá, tienen injerencia sobre los sistemas de datos personales privados y establecen los derechos de acceso, rectificación, bloqueo y supresión de datos, además impiden a las instancias públicas: 1) solicitar información no requerida para el trámite en cuestión, 2) tratar datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas, o la sexualidad, 3) manipular los datos cuando no se requiere 4) manipular los datos para un fin diferente para el que fueron explícitamente solicitados, y 5) a someter a un individuo a una decisión que tenga efectos jurídicos, cuando ésta este basada únicamente en un tratamiento automatizado de datos, salvo que la ley así lo especifique.

Así, para garantizar el derecho a la privacidad, los Estados se han dado normas e instituciones. En América Latina la Dirección Nacional de Protección de Datos Personales de Argentina fue la primera en su tipo; en España la Agencia de Protección de Datos tiene esta responsabilidad, mientras que para la Comunidad Europea existe la figura de Supervisor Europeo de Control de Datos.

En nuestro país, aunque la injerencia del IFAI se encuentra limitada para los sistemas de información de la Administración Pública Federal, tendrá la gran responsabilidad de devolver a los ciudadanos la tranquilidad, en cuanto al uso de estos registros. Establecer lineamientos y procedimientos para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, transmisión y acceso no autorizado, es decir, que los ciudadanos contemos con la seguridad de que los datos que proporcionamos de buena fe a las instituciones públicas, se utilicen única y exclusivamente para el fin que nosotros autorizamos, es un reto importante para este nuevo organismo, un avance en esta asignatura, hasta ahora pendiente, en la que los mexicanos tendremos que estar al tanto para asegurar su cumplimiento.

Acceso a la Información Pública

De no menor importancia resulta la responsabilidad del IFAI para garantizar el acceso a la Información Pública. Supone la posibilidad de que los ciudadanos o sus organizaciones tengan acceso directo a las fuentes primarias de información, es decir, a los documentos elaborados por la propia administración que documentan y justifican sus acciones. Representa un salto cualitativo en materia de transparencia y marca el inicio de una nueva etapa en la relación entre el gobierno y la sociedad. Constituye hoy, una de las condiciones necesarias para el funcionamiento adecuado de un sistema democrático, bajo el cual el ciudadano esté en posibilidades de hacer un juicio fundamentado de la acción del Estado, y de lo que de ella dicen los medios de comunicación y los demás ciudadanos. Así, desde ahora la Ley obliga a todas las dependencias a publicar en Internet información básica como su directorio, las remuneraciones por puesto, y los contratos que celebren cada una de éstas por citar algunos ejemplos. Así también tendrán que transparentar que información es confidencial, y los criterios para clasificarla de esa manera. Desde ahora el gobierno deberá transparentar la gestión pública y la sociedad deberá ejercer el derecho de acceso a la información.