Ciudad de México, 29 de enero, 2019.- Con un notorio ánimo festivo, en el que abundaron abrazos y reconocimientos pero no faltaron discordancias, se celebró en México el Día Internacional de Protección de Datos Personales. La sede principal del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) albergó a un centenar de asistentes pertenecientes a todos los ámbitos de la sociedad civil, bajo una preocupación común: ¿qué tan actualizada está la legislación de datos personales en México y cómo pueden aportar la academia, las empresas y el Estado en su mejoramiento?
Conocida internacionalmente como Día de la privacidad y protección de los datos, la efeméride tiene como fin concientizar a la ciudadanía y promover mejores prácticas con respecto a la creación, administración y eliminación de datos personales. Los organizadores e invitados fueron enfáticos en destacar la importancia de esta problemática, que atañe a la sociedad moderna en su conjunto y que requiere atención y dedicación constante y coordinada entre los diversos sectores.
El comisionado presidente del INAI, Francisco Javier Acuña Llamas, aseguró que las democracias modernas se deben distinguir por el respeto firme del derecho a la privacidad, y que es necesario avanzar hacia la autodeterminación informativa, entendida como la facultad de cada persona para vigilar el curso, destino y permanencia de sus datos. A estas palabras se sumó la comisionada Blanca Lilia Ibarra Cadena, principal organizadora del foro, quien aseguró que los avances concretos realizados por México en esta materia han sido ejemplares. Sin embargo, reconoció que “falta mucho por hacer” y que el instituto está “más que obligado” a velar por la protección de datos. “El compromiso es seguir sumándonos a instrumentos de corte supranacional que promueven la progresividad de este derecho”, afirmó Ibarra Cadena.
La importancia que merece la protección de datos personales fue puesta en palabras simples por Jan Jarab, representante en México de la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos: no es un elemento accesorio a la protección de los derechos humanos, sino un elemento imprescindible para el pleno disfrute de los derechos humanos en sí, como derecho a la libertad de expresión, de asociación y otros.
No es que la industria no quiera reglas, las quiere claras y justas.
-Isabel Davara, abogada consultora en datos personales.
La concurrida ceremonia de inauguración contó, entre otros, con los testimonios de Frédéric Vacheron, representante en México de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO), quien hizo un llamado a profundizar la agenda de protección de datos ciñéndose a los acuerdos internacionales; Luis Raúl González Pérez, presidente de la Comisión Nacional de los Derechos Humanos (CNDH), que destacó el conflicto entre privacidad y protección en los casos de violaciones a los derechos humanos; y Zulema Martínez Sánchez, coordinadora de los Organismos Garantes Locales del Sistema Nacional de Transparencia (SNT) y comisionada presidenta del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (INFOEM), la cual subrayó la importancia de encaminar esfuerzos desde el sector público para fomentar una cultura en la que cada persona conozca sus datos y la importancia inherente que poseen.
Un liderazgo que mantener
Desde el año 2000, la Ley Federal de Protección de Datos Personales en Posesión de Particulares es el cuerpo normativo principal al que se atienen los mexicanos en esta materia. La ley incorporó modificaciones a la constitución que establecen el derecho de toda persona a la protección de sus datos personales, y a ejercer los derechos ARCO (acceso, rectificación, cancelación y/o oposición sobre el tratamiento de sus datos por cualquier tercero). De acuerdo con los expertos ahí reunidos, este hito fue altamente relevante en la legislación internacional y marcó una suerte de mapa de ruta para el resto de países en América Latina.
Casi una década después, en un mundo que ha evolucionado radicalmente hacia la creación y el uso acelerado de información, la ley ya parece estar un poco desfasada: son evidentes sus contradicciones, los problemas de su operación y los puntos en los que debe actualizarse.
En la conferencia magistral, el ministro en retiro de la Suprema Corte de Justicia de la Nación, José Ramón Cossío Díaz, manifestó que en el derecho a la protección y a la privacidad de datos personales está uno de los dilemas más importantes de la modernidad, porque existe una tensión constante a la hora de definir límites. ¿Qué tanto puede meterse el Estado en la información que genera un privado a partir de una actividad legal? ¿Dónde demarca el punto en que una violación a los derechos humanos justifica la utilización de datos personales para resolver un conflicto? “Me parece que en el derecho a la privacidad se define bueena parte de la operación del Estado respecto de sí mismo, respecto de los particulares y respecto de las condiciones de gobernanza en las que pudiéramos participar”, explicó el especialista.
Entre 2011 y 2018, el INAI, inició 948 procedimientos por violación a los datos personales e instauró 354 procedimientos de imposición de sanciones.
Cossío indicó que existe un déficit en la construcción judicial que ha surgido desde la implementación de la ley: la Corte Suprema ha hecho poco por actualizarla. Sin embargo, destacó avances como la afinación del concepto de “ámbito íntimo”, y la inclusión de las personas morales a los derechos de privacidad. Sin embargo, las críticas más profundas llegaron en el panel Balance de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, enfocado en el sector privado. Si bien los panelistas en general destacaron la labor titánica del INAI, coincidieron en que los principales obstáculos se encuentran en tribunales. “El trabajo del Instituto se ha transformado en un referente a nivel internacional muy importante. Es en el aspecto procesal donde ambas partes, tanto los privados como el órgano garante, encuentran problemas”, explicó Isabel Davara, abogada consultora en datos personales. “Tenemos un tribunal que pasa años sin resolver un juicio. Antes que nada se debe educar al sector judicial, o por lo menos contar con una sala especializada para protección de datos, así como existen para temas como medioambiente. No es que la industria no quiera reglas, las quiere claras y justas”, abundó Davara.
Tanto Paula Vargas, gerente de Privacidad para América Latina de Facebook, como Lina Ornelas Núñez, jefa de Políticas Públicas y Relaciones con Gobierno de Google, coincidieron en que políticas e incentivos de autorregulación, además de una conversación constante con todos los actores de internet, son fundamentales para la operación de las empresas en relación con los datos privados. “De otra forma es asumir que el Estado puede manejar solo todas las complejidades de un tema como este. Es algo que funciona mucho mejor si los expertos de las empresas que generan y trabajan estos datos día a día entran en un diálogo con el resto del ecosistema”, indicó Ornelas de Google.
Más crítico fue Oscar Pucinelli, especialista en derecho de la información, quien dijo que la ley, vanguardista en su tiempo, ya se encuentra atrasada. “El INAI siempre fue líder en América Latina y lo digo exigiendo la responsabilidad que les toca como institución. México ha sido ejemplo en acceso a la información y en protección de datos personales. El país representa un poco el rol de hermano mayor en la región para este tema, y debe estar a la altura de su posición”. El experto incluso cuestionó que haya que avanzar hacia la “autodeterminación informativa” que defendiera el comisionado Acuña Llamas en la ceremonia de inauguración: “Es muy lento el proceso. El Estado norma mucho como para que la autodeterminación sea eficiente. La necesidad de consentimiento para la liberación de datos, por ejemplo, es insostenible. Tiene que pasarse a un modelo de bases de datos de verificación”, opinó Pucinelli.
La jornada cerró con la presentación del libro Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, Comentada. Este documento da cuenta de forma amigable, con un lenguaje accesible para ciudadanos comunes, de la ley promulgada en 2017 que regula la información personal en dominio de servidores o instituciones públicas, y que ya cuenta con criterios más recientes, como la portabilidad de la información entre instituciones.