El derecho a la protección de datos personales en México. A cuatro años de su reconocimiento constitucional

mexico_legislacion

Por Lorena Higareda Magaña

I. Reconocimiento del derecho fundamental a la protección de datos personales en México

El uso de las tecnologías de la información en las dependencias gubernamentales, en las empresas y con los particulares para el desempeño de sus actividades es cada vez mayor porque facilita la automatización de los archivos, la simplificación, celeridad, y el progreso en las prácticas administrativas y de recopilación de datos. Sin embargo, el uso de “los modernos medios electrónicos [tecnologías de la información], estén en manos de quien estén, contraen el riesgo de inmiscuirse en la privacidad, ya que tienen implícita la posibilidad de lesionar los derechos de la personalidad” (Rebollo, 1998, p. 40).

Así, la protección de datos personales se origina con los avances de las tecnologías de la información, si bien, la tecnología tiene el objetivo primario de facilitar las tareas de los sujetos organizados, ya sean empresas públicas o privadas, en la recopilación de la información útil para el desempeño de sus actividades, pero el inconveniente de esta cuestión es que dicha información contiene datos personales, y si no cuentan con un tratamiento pertinente se puede vulnerar la intimidad, por ejemplo, máxime que las bases de datos en soporte electrónico representan el riesgo latente de que se traspasen las fronteras territoriales y jurídicas accediendo impunemente a dichos datos.

Es por esta razón, que los datos personales organizados en sistemas de recopilación y almacenamiento automáticos [así como los contenidos en archivos en papel] deben estar protegidos frente a los accesos no autorizados y ser tratados exclusivamente para los fines que fueron recabados, en virtud del peligro que, para el titular implica tal proceso. Así, Arenas (2009) explica que “la demanda de privacidad y la necesidad de controlar el uso que terceras personas –públicas o privadas– puedan hacer de los datos, se ha convertido en una exigencia fundamental para el libre desarrollo de los ciudadanos, y con ello, una garantía de un correcto funcionamiento democrático de la sociedad” (p. 41).

Con esta base, previo a establecer el reconocimiento del derecho a la protección de datos personales en México es conveniente precisar en este apartado qué son los datos personales y cuáles son los principios de protección que deberían aplicarse a su tratamiento, conceptualizaciones que resultan pertinentes considerar en la presente, de acuerdo a lo siguiente:

A) Datos personales

El dato personal es la información que concierne a una persona física, identificada o identificable, cualquiera que sea el soporte –numérico, gráfico, alfabético, acústico– en que se encuentre (López-Ayllón, 2008, p. 17) así, un dato personal es el nombre, el domicilio, la edad, el número de teléfono, el correo electrónico, la fotografía, la huella digital, el estado civil, los bienes patrimoniales, el cargo profesional, el número de seguro social, la afinidad política, las creencias religiosas, las preferencias sexuales, el origen étnico o racial, entre otros.

Por otro lado, Nájera Montiel conceptúa el dato personal como “la unidad mínima del conocimiento, de naturaleza indeterminada, referente al hombre y su dignidad humana, que representa externamente los pensamientos, creencias, emociones y sensaciones que conforman el ámbito íntimo de reserva de las personas” (2008, p. 103). La unidad mínima del conocimiento son los datos de una persona que al estar sujetos a un procedimiento se transforman en información reveladora del: origen étnico o racial; vida afectiva y familiar; características físicas, morales o emocionales y cualquier otra que ponga en riesgo la intimidad y son justo estos datos entrelazados, los que integran la esfera íntima que resguarda la persona con mayor celo.

Sin embargo, para el autor citado los datos personales son exclusivamente los que tienen una injerencia directa en el derecho a la intimidad, circunstancia que en la actualidad nos limitaría a considerar que la finalidad primordial del derecho a la protección de datos personales fuese la salvaguardia a la intimidad, cuando en el contexto que vivimos tienen una implicación directa en los derechos de la personalidad, por tanto, los datos personales son los atributos jurídicos del individuo que lo identifican como titular de derechos y obligaciones.

Para Pilar Nicolás “un dato personal es aquel que se refiere a las características de una persona; mientras que un dato de carácter personal es cualquier información concerniente a personas físicas identificadas o identificables” (2006, p.63).

Si ejemplificamos esta distinción tenemos que:

1. En datos personales: encontramos el nombre, domicilio, edad, número de teléfono, cargo profesional, seguros contratados, la afinidad política, creencias religiosas, preferencias sexuales, entre otras, pero esta información disgregada no causa afectación a los derechos de la personalidad, por la simple razón de que son datos aislados que hacen imposible la identificación de un individuo.

2. Los datos de carácter personal se refieren a los datos que generan información, la cual necesita de una protección especializada, porque hace identificable a una persona ya sea en su entorno laboral, social o familiar.

La diferencia entre estos datos la encontramos en el modo en que están procesados o son tratados, si tenemos en cuenta que, varios de ellos son requeridos para diversos trámites que realiza la persona llámense contratación de un seguro de vida, solicitudes de créditos, para ingresar al medio laboral y más, por lo cual es importante contar con métodos de tratamiento efectivos que garanticen que la información personal permanezca libre de la intromisión de extraños y que no puedan relacionarse entre sí para hacer identificable a la persona.

Por lo anterior, en el desarrollo de la presente ponencia cuando se haga referencia a datos personales, éstos se entenderán como aquella información del individuo –nombre, domicilio, fecha de nacimiento, profesión, número de seguro social, estado civil, entre otros– que permita su identificación en los diversos ámbitos de su vida –íntimo o privado, religioso, político, estado patrimonial o cualquier otro– con injerencia directa en el ejercicio de los derechos de la personalidad. Ahora bien, en el siguiente apartado se aborda en qué consiste el tratamiento de los datos personales y cuáles son los principios que deben aplicarse.

B) Tratamiento de datos personales

Los datos personales[1] en poder de los entes públicos o privados requieren de la implementación de un tratamiento pertinente para evitar la vulneración del derecho a la protección de datos personales. En tal virtud el compromiso de estos entes es contar con un tratamiento que garantice que la información personal necesaria para el desempeño de sus actividades permanezca libre de la intromisión de extraños y que no puedan relacionarse entre sí para hacer identificable a la persona. Para ello, es necesaria la disociación de los datos personales para prevenir la afectación de la información personal, por la simple razón de que son datos aislados que hacen imposible la identificación de una persona.

Por lo anterior, tenemos que el manejo de los datos personales implica la incorporación de principios, al respecto Lucas Murillo precisa ocho principios para hacer transparente la recopilación y circulación de los datos personales con el fin de soslayar todo posible abuso, y son:

I. Los datos personales han de recogerse y procrearse con lealtad y legalidad.

II. Los propósitos para los que se recogen deben ser legales y han de especificarse.

III. El uso y revelación de datos personales debe ser compatible con los propósitos para los que se conservan los datos.

IV. La calidad y extensión de los datos personales deben ser adecuadas, pertinentes y no desproporcionadas respecto de los propósitos para los que se conservan.

V. Los datos personales han de ser precisos y deben actualizarse cuando sea necesario.

VI. No se pueden conservar los datos personales más tiempo que el estrictamente necesario para la consecución del propósito perseguido.

VII. Toda persona tiene derecho: a intervalos razonables y sin retrasos ni gastos injustificados a ser informada por quien maneje datos de sí conserva datos personales suyos, y a acceder a tales datos; y, cuando sea preciso, a corregir o cancelar dichos datos.

VIII. Es preciso adoptar medidas de seguridad adecuadas para proteger los datos personales contra el acceso no autorizado, su alteración, revelación o destrucción o su pérdida accidental (s.f., p. 607).

En otras palabras, para Lucas Murillo el manejo de la información personal requiere: que exista una justificación real y dentro del marco de la ley para la obtención de los datos; que se utilicen para los fines que se recaban; que tengan compatibilidad con el servicio que va a proporcionarse; que los datos sean verídicos; además de procurar la actualización; especificar el tiempo que se conservaran; así como, garantizar al titular de los datos el conocimiento de quién tiene en su poder los datos y en el caso concreto la facultad de corregir o cancelar dicha información y, por último, protegerlos de la intromisión de extraños.

Por su parte, Fernández Segado explica los principios para la protección de datos personales de la manera que a continuación se describe:

a. El consentimiento del afectado (titular de los datos)

b. Los datos especialmente protegidos (datos sensibles)

c. La calidad de los datos (información fidedigna)

d. Seguridad de los datos (garantizar la no intromisión de extraños)

e. Deber de secreto profesional (debe conservarse aún después de concluir las relaciones con el titular de los datos)

f. Cesión de datos, en este punto incluye el derecho a la información, el derecho de acceso, rectificación, cancelación, el derecho a impugnar los actos o decisiones que impliquen valoraciones basadas exclusivamente en datos automatizados y la tutela de los derechos que puedan vulnerarse (Citado en: Villicaña, 2009, p. 54).

Se puede deducir por lo expresado que los principios que rigen el tratamiento son: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad tal y como se dispone el artículo 6o. de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de 2010. En conjunto estos principios ayudan a mantener seguros los datos, al imponer a quién los recopila la obligación de contar con métodos técnicos y de organización que garanticen la existencia de bases de datos con información dotada de mecanismos de protección que impidan el acceso no autorizado.

Así, el tratamiento de los datos personales es cualquier operación o conjunto de operaciones, efectuadas mediante procedimientos automatizados o físicos, y aplicadas a datos personales, como la obtención, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción (López-Ayllón, Op. Cit.).

En consecuencia, en el tratamiento intervienen tres sujetos: uno, el encargado quien es la persona física o moral facultada por un instrumento jurídico o expresamente autorizado por el responsable para llevar a cabo el tratamiento físico o automatizado de los datos personales, dos el interesado es, la persona titular de los datos que sean objeto del tratamiento y tres el responsable, figura que recae en la persona física titular de la empresa de las decisiones sobre el tratamiento físico y/o automatizado de datos personales, así como el contenido y finalidad de los datos personales (IFAI, 2009, 709).

Por lo expresado, el derecho a la protección de datos personales tiene como finalidad proteger al titular de los datos, precisamente, respecto del tratamiento de su información personal que realicen los sectores público o privado, pues el dato o datos si no son tratados no necesitan de la protección que implica este derecho, ya que el tratamiento es que le puede causar una afectación directa al titular de los datos. Establecido lo anterior, se procede a referir el reconocimiento del derecho fundamental a la protección de datos personales en México.

C) El derecho fundamental a la protección de datos personales en México

Si considera que las normas surgen como consecuencia de una necesidad social lo que coadyuva a la fórmula del Derecho en la solución de conflictos, ya sean éstos individuales o colectivos, la necesidad de una regulación jurídica para la protección de datos personales surge hasta que su uso puede ser lesivo de derechos.[2] Por tanto, contar con instrumentos que garanticen la protección de datos personales es indispensable, en razón de que las bases de datos deben estar protegidas contra el acceso de personas no autorizadas para ello. De esta forma, Davara Rodríguez (2008) alude que:

[…] tenemos la llamada protección de datos, entendida como la protección jurídica de las personas en lo que concierne al tratamiento de sus datos de carácter personal, o, expresado de otra forma, el amparo debido a los ciudadanos contra la posible utilización por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento, para, de esta forma, confeccionar una información que, identificable con él, afecte a su entorno personal, social o profesional, en los límites de su privacidad, y que es un tema que ha adquirido enorme actualidad, casi diríamos protagonismo, y que afecta directamente a un derecho fundamental de elevado contenido (p. 728).

Por ende, la estructura legislativa para la protección de los datos personales debe constituirse a partir del estudio de la normativa existente. Sin perder de vista que las dificultades acrecentadas por la evolución de las tecnologías de la información motiva el nacimiento de nuevas cuestiones, nuevos retos y nuevas amenazas que no encuentran solución en la mayoría de las normas que conforman este cuerpo. La garantía de la protección de los datos personales en un contexto como el actual demanda instrumentos para hacer cumplir la ley vigente.

Así, el punto de partida es que “toda norma sobre protección de datos debe perseguir como objeto el ofrecer, a los individuos cuyos datos son procesados, medios de garantía suficientes para ver tutelado de forma eficaz su Derecho a la [protección de datos personales]” (Campuzano, 2000 p. 71). Tal finalidad se logra mediante un reparto equitativo entre los derechos otorgados al titular de los datos y las obligaciones para los que procesan los datos o que ejercen un control sobre el tratamiento de éstos.

Esto es, las leyes sobre protección de datos personales al igual que todas las normas, únicamente contribuyen a la defensa de los derechos de los individuos si se aplican en la práctica. Para la conformación de dicha protección es necesario considerar no sólo el contenido de las normas aplicables sino también los instrumentos procedimentales existentes destinados a garantizar la eficacia de dichas normas.

Con fundamento en los párrafos precedentes, se desarrolla en este punto el proceso de reconocimiento del derecho a la protección de datos personales en México surge de la siguiente manera: aun sin ser una ley especializada en protección de datos personales, en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental de 2002, se enuncian algunas cuestiones básicas respecto a esta materia de acuerdo al contenido del artículo 20 menciona Pérez Pintor que:

[…] se pueden distinguir varios momentos. Un primer momento es aquel en donde un individuo autoriza a una institución pública, a recopilar los datos para un uso lícito. Una segunda parte es la utilización y los fines de esa recopilación de datos. Un tercer momento consiste en la incorporación de los datos en un archivo o una base de datos. Cuarto la disposición de esos datos y el control que sobre ellos ejerce el recopilador, incluyendo la autodeterminación informativa [es decir, los derechos de acceso, rectificación, cancelación y oposición] que el titular de los mismos puede ejercer.

Es precisamente en esta última etapa donde se concentra […] ese momento personalísimo en que un sujeto decide sacar de su esfera íntima ciertos datos con características especiales que permiten denominarlos “datos personales”. Esos datos contienen rasgos distintivos qué sólo conciernen a ese individuo y que lo hacen único (pp. 230 y 231).

En este primer momento la protección de datos personales se entiende como el resguardo que se efectúa sobre el dato (IFAI, 2004, p. 6), de tal forma que sólo puede ser útil para el fin que se recaba y por los entes que coleccionan la información, esta excepción del acceso a la información pretende garantizar tal protección respecto a la bases de datos en poder de los organismos públicos. Sin embargo, la importancia la reviste el dato, cuando la protección debe centrarse sobre el tratamiento de los mismos y la protección jurídica del titular, porque justo el manejo de éstos es el que puede causar un perjuicio a los derechos de la personalidad.

Posteriormente, en la Constitución, en el artículo 6o. se señala que toda la información en posesión de cualquier autoridad, incluidos los organismos autónomos es pública y sólo será reservada por razones de interés público a efecto de respetar el principio de máxima publicidad; en relación con los datos personales el acceso será protegido en los términos y excepciones que fijen las leyes aplicables a la materia.

Esta disposición resulta de la reforma constitucional en la que se adiciona el segundo párrafo al artículo 6º de la Constitución, publicada en el Diario Oficial de la Federación el 20 de julio de 2007, la cual es un excepción el acceso a la información en relación a la protección de la vida privada y de los datos personales, en posesión de las entidades públicas (Gaceta del Senado de la República, 2007, s.p.). Esta información no puede estar sujeta al principio de publicidad, pues pondría en grave riesgo otros derechos fundamentales. Por tanto, la separación entre lo público y lo privado se consigue a través de la obligación que tiene el Estado de proteger y asegurar los datos personales, tanto de entes públicos como de particulares, tema que se introduce por primera vez en nuestra Carta Magna (Ídem).

En el segundo momento se reconoce el derecho la protección de datos personales en posesión de los particulares, de acuerdo a lo siguiente:

La protección de datos personales también es objeto de regulación en las leyes sectoriales, cuyo objetivo de éstas es proteger a los individuos en áreas específicas, en las cuales el riesgo en el tratamiento de datos personales puede tener efectos perjudiciales para la persona titular de ellos (Ekmekdjian y Calogero, 1996, p. 29). Así, la Ley para regular las Sociedades de Información Crediticia en el artículo 28, prohíbe a las sociedades de información crediticia, a los empleados y funcionarios de éstas facilitar información relativa a datos personales de los clientes con fines comerciales, excepto cuando se requieran para consultas referentes al historial crediticio. Si alguno de los sujetos obligados a no difundir los datos personales lo hiciera incurrirá en el delito de revelación de secretos a que se refiere el artículo 210 del Código Penal Federal.

Asimismo, la Ley Federal de Protección al Consumidor en el dispositivo 1º y el 76 Bis se refieren a que, uno de los principios básicos de las relaciones de consumo es brindar protección a los datos personales de los consumidores al momento de realizar las transacciones, con independencia del soporte en el que se realicen. En caso de incumplimiento, se entabla el procedimiento administrativo ante la Procuraduría del Consumidor, el cual puede concluir con la imposición de sanciones económicas.

Las leyes sectoriales citadas disponen obligaciones mínimas para el tratamiento de los datos personales bajo la posesión del ámbito privado al menos en estos dos aspectos: sociedades de información crediticia y las transacciones comerciales, por ello se podría decir que este es el primer antecedente en México de la regulación y protección al tratamiento de los datos personales en poder de los particulares.

En el presente, se consagra en el segundo párrafo del artículo 16 Constitucional el derecho a la protección de datos personales, con la reforma del 21 de abril de 2009 y, tiene por objeto desarrollar en el máximo nivel de nuestra normatividad este derecho, además se reconocen los correlativos derechos al acceso, rectificación, cancelación u oposición, en la doctrina estos derechos también suelen denominarse autodeterminación informativa, en torno al manejo de los mismos por parte de cualquier entidad o persona, pública o privada, que tenga acceso o disponga de los datos personales de los individuos.

De esta forma, el objeto que se pretende tutelar con el reconocimiento del derecho a la protección de datos personales en el segundo párrafo del artículo 16 de la Constitución es: “[…] en sentido amplio […] la seguridad jurídica del individuo, para que su información sea empleada exactamente para los fines que autorizó de manera expresa; en un sentido más restringido se protege ‘un conjunto de bienes jurídicos que son específicamente atacados por las actividades de recolección, tratamiento y transmisión de los datos nominativos a partir de una serie de principios, derechos y garantías que suelen establecerse en las normas específicas que lo regulan’” (Puente de la Mora, Op. Cit., p. 12).

II. Los derechos de acceso, rectificación, cancelación y oposición en la legislación mexicana

Tal y como se ha plasmado en párrafos precedentes en el artículo 16 de la constitución mexicana también se reconocen los derechos correlativos de acceso, rectificación, cancelación u oposición, lo anterior considerando que los datos personales sujetos a sistemas de recopilación, almacenamiento y tratamiento demandan protección frente a accesos sin autorización y tratarse exclusivamente para los fines que se recaban por el constante riesgo que para el titular implica tal proceso. De ahí la necesidad de reconocer al titular de los datos, el derecho de control sobre ellos.

En el caso de México, la autodeterminación informativa[3] se configuró, en cierto modo, con el derecho de acceso, de rectificación, de cancelación y de oposición (también conocidos como derechos ARCO).[4] Así, el derecho de acceso corresponde a cualquier persona para obtener información sobre sus datos personales sometidos a tratamiento por un ente público o privado, e incluso de las transmisiones hechas o que se prevean realizar de los mismos; el de rectificación es el derecho de modificar o corregir los datos cuando sean inexactos o incompletos; el de cancelación es el derecho de solicitar el bloqueo de los datos personales cuando hayan sido objeto de tratamiento en violación a alguno de los principios y, finalmente, las personas tienen derecho a oponerse al tratamiento de sus datos cuando hayan sido recabados sin su consentimiento (López-Ayllón, Op. Cit., p. 19).

Como se mencionó antes, con la reforma del 01 de junio de 2009 al segundo párrafo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos se faculta al individuo para acceder, rectificar, cancelar u oponerse en torno al manejo de sus datos personales por parte de cualquier entidad o persona, pública o privada, que tenga acceso o disponga de los datos personales de éste, es decir, se garantiza a nivel nacional dicha protección, al extender la aplicación a todas las esferas y sectores en dos ámbitos esenciales, la protección de datos personales en posesión de los entes públicos y privados.

Por ende, la función de los derechos ARCO es “garantizar a toda persona el poder de control sobre los datos personales, tanto el uso como el destino, con el propósito de impedir el tráfico ilícito y la potencial vulneración de la personalidad del afectado” (Abad Amóros, 2003, p. 357). En cuanto al objeto estas prerrogativas implican la protección de cualquier tipo de dato personal contenido en bases automatizadas, cuyo conocimiento por terceros puede ser perjudicial para el goce del resto de los derechos.

III. El ejercicio de los procedimientos de protección de derechos

En consecuencia, de las disposiciones legislativas citadas en apartados anteriores en México, los procedimientos de protección de derechos en materia de datos personales se rigen en el ámbito de los poderes públicos y de los particulares, sin embargo, su regulación se contiene en dos cuerpos normativos, esto es, tratándose de los poderes públicos[5] se aplica la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental (LFT) así como, los ordenamientos y lineamientos que de ella emanen; en el ámbito de los particulares[6] la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPD), sin embargo, pese a que existen dos ordenamientos federales reguladores del derecho a la protección de datos personales el Instituto Federal de Acceso a la Información Pública y Protección de Datos (IFAI) es la instancia competente para conocer y resolver los procedimientos de protección de derechos de unos y otros.

Ahora bien, en la LFT no se plasma de manera expresa “un procedimiento de protección de derechos”, pero se dispone de un Capítulo IV titulado “protección de datos personales” el cual está integrado de siete preceptos (artículos 20-26) mismos en los que se establecen lineamientos generales para el ejercicio de los derechos ARCO y cuestiones básicas del tratamiento de los datos personales, caso contrario a lo que se prevé en la LFPD.

Por otro lado, en relación al procedimiento de protección de derechos frente a particulares previsto en los preceptos de la Ley Federal de Protección de Datos Personales en Posesión de Particulares[7] de inicio conviene mencionar que los preceptos en cita tienen una relación estrecha con el artículo 38 y 39 fracción VI, en virtud de que el Instituto Federal de Acceso a la Información y Protección de Datos es el organismo competente para conocer y resolver los procedimientos de protección de Derechos.

Así, en el artículo 45 se plasma la forma y término para comenzar el procedimiento a petición del titular de los datos personales o, en su caso, de su representante legal, para ello se debe especificar en el escrito inicial con claridad el motivo de la reclamación y su fundamento jurídico, misma que debe presentar ante el Instituto, en un plazo de quince días siguientes contados a partir de la fecha en la cual el titular de los datos reciba la respuesta del responsable de su información personal, salvo que no reciba respuesta se podrá interponer una vez transcurrido el tiempo para que el responsable emitiera su contestación, para ello el titular debe acompañar la solicitud que hice al responsable.

También se puede iniciar el procedimiento cuando el responsable no entregue los datos personales solicitados o el formato se incomprensible e incluso cuando se niegue a realizar las modificaciones. Hecho esto, el Instituto le notifica al responsable a fin de que dentro del término de quince días emita su respuesta. En consecuencia el procedimiento contempla una etapa probatoria concluida esta las partes tiene cinco días para manifestar sus alegatos. Desahogadas las etapas el Instituto resolverá el procedimiento.

Los requisitos de forma que se deben cumplir en la solicitud de protección de datos, ya sea que se formule mediante escrito libre o en el formato que proporcione el Instituto por medio del sistema electrónico con el que cuente, de conformidad con el artículo 46 son:

I. El nombre del titular o, en su caso, el de su representante legal, así como del tercero interesado, si lo hay;

II. El nombre del responsable ante el cual se presentó la solicitud de acceso, rectificación, cancelación u oposición de datos personales;

III. El domicilio para oír y recibir notificaciones;

IV. La fecha en que se le dio a conocer la respuesta del responsable, salvo que el procedimiento inicie con base en lo previsto en el artículo 50;

V. Los actos que motivan su solicitud de protección de datos, y

VI. Los demás elementos que se considere procedente hacer del conocimiento del Instituto.

Las resoluciones del Instituto se emiten en un máximo de 50 días naturales y podrán: sobreseer o desechar la solicitud de protección de datos por improcedente, o confirmar, revocar o modificar la respuesta del responsable (artículo 51).   Otro aspecto importante es que en cualquier momento del procedimiento el Instituto puede fijar día y hora para la celebración de una audiencia de conciliación entre el titular de los datos y el responsable.  Por tanto, en los artículos 55 y 56, respectivamente, se dispone que en caso de proceder la solicitud el responsable debe cubrir los gastos que haya derogado el titular de los datos. Además, los particulares en caso de inconformase con la resolución del Instituto pueden acudir a una segunda instancia a través del juicio de nulidad que deberá promoverse ante el Tribunal Fiscal de Justicia Fiscal y Administrativa.

A manera de reflexiones finales los instrumentos jurídicos que se prevén en la normativa federal para la protección de datos personales en México aun tienen una serie de desafíos que enfrentar mientras los procedimientos de protección de derechos frente a los poderes públicos parecen escuetos y faltos de medidas eficaces para su cumplimiento frente a posibles injerencias en el tratamiento de los datos personales que poseen, en el ámbito de los particulares en cuanto sujetos obligados del derecho a la protección de datos los procedimientos y sanciones parecen un objetivo claro para ser aplicado por el IFAI.

IV. Fuentes de información

Bibliográficas

Basterra, Marcela I. (2008). Protección de Datos Personales. Buenos Aires: Ediar-UNAM.

Bel Mallen, Ignacio et. al. (2003). Derecho de la Información. España: Ed. Ariel.

Campusano Tomé, Herminia. (2000). Vida privada y datos personales, Madrid, España: Tecnos.

Carbonell, Miguel. (2004). Los Derechos Fundamentales en México, México, IIJ-UNAM, 2004.

Concha Cantú, Hugo A. y otros. (2004). Transparentar al estado la experiencia mexicana de acceso a la información. UNAM: México.

De la Torre Torres, Rosa María y Pérez Pintor, Héctor (Coords.). (2008). La Reforma Judicial ¿Retroceso Constitucional? México: UMSNH.

Davara Rodríguez, Miguel Ángel. (2008). “La protección de datos y las comunicaciones electrónicas” en: Ferrer Mac-Gregor, Eduardo y Zaldívar Lelo de Larrea, Arturo (Coords.). La ciencia del derecho procesal constitucional. Estudios en homenaje a Héctor Fix-Zamudio en sus cincuenta años como investigador del derecho. (T. VII, Procesos constitucionales de libertad). México: UNAM-IIJ. pp. 705-729.

Ekmekdjian, Miguel Ángel y Calogero Pizzolo. (1996). Hábeas data. El derecho a la intimidad frente a la revolución informática. Buenos Aires: Depalma.

Escobar de la Serna, Luis. (2004). Derecho de la Información. (3ª ed.), Madrid: Dykinson.

Gozani, Osvaldo. (2001). Habeas Data. Buenos Aires: Rubinzal-Culzoni.

Gómez Navajas, Justa. (2005). La protección de datos personales. Madrid: Thomson/Civitas.

Gómez-Robledo, Alfonso y Ornelas Nuñez, Lina. (2006). La protección de datos personales en México: el caso del Poder Ejecutivo Federal. México: Instituto de Investigaciones Jurídicas UNAM. Serie Estudios Jurídicos, Núm. 97.

Herrán Ortiz, Ana Isabel. (2002). Derecho a la intimidad de la Nueva Ley Orgánica de la protección de datos personales. Madrid: Dykinson. (2002). La violación de la intimidad en la protección de  datos personales. Madrid: Dykinson.

López Ayllón, Sergio. (1984). El Derecho a la Información. México: IIJ-UNAM.

Pérez Luño, Antonio Enrique. (2006). La Tercera Generación de los Derechos Humanos. Navarra: Arazandi, y Arellano Toledo Wilma. (2009). El iusinformativismo en España y en México. México: Morevallado.

Rebollo Delgado, Lucrecio. (1998). Derechos Fundamentales y protección de datos. Madrid: Dykinson y Serrano Pérez, Mª Mercedes. (2008). Introducción a la protección de datos. (2ª ed.). Madrid: Dykinson.

Salazar Ugarte, Pedro (Coord.). (2008). El derecho de acceso a la información en la constitución mexicana: razones, significados y consecuencias. México: UNAM/IFAI.

Sauca, José M. (1994). Problemas Actuales de los Derechos Fundamentales. Madrid: Universidad Carlos 3 de Madrid/Boletín Oficial del Estado.

Villanueva, Ernesto (Coord.). (2010). Diccionario de Derecho de la Información. (Tomo I y II). (3a. ed.). México: Jus, IIJ-UNAM, Fundalex y Editorial Bosque de Letras.

Electrónicas

Adinolfi, Giulio. (s.f.). “Autodeterminación, consideraciones a cerca de un principio general y un derecho fundamental”. Biblioteca Jurídica Virtual del IIJ-UNAM. Disponible en: http://www.ejournal.unam.mx/cuc/cconst17/CUC000001701.pdf

Daranas Peláez, Manuel. (1984). “Jurisprudencia constitucional extranjera, Tribunal Alemán. Ley de Censo. Boletín de Jurisprudencia Constitucional. Núm. 33.

Gaceta del Senado de la república. (2007). “Decreto que adiciona un segundo párrafo al artículo 6 de la Constitución Política de los Estados Unidos Mexicanos”. 1er. Año de ejercicio segundo periodo ordinario. No. 101. Disponible en formato pdf. http://www.senado.gob.mx/. (2008). “Proyecto de Decreto que adiciona un párrafo al artículo 16 de la Constitución Política de los Estados Unidos Mexicanos”. 3er. Año de ejercicio segundo periodo ordinario. No. 308. Disponible en formato pdf. http://www.senado.gob.mx/.

Pérez Luño, Antonio Enrique. (1994). “Dilemas Actuales de la Protección de la Intimidad”, en Sauca, José M. Problemas Actuales de los Derechos Fundamentales, Madrid, Universidad Carlos III de Madrid/Boletín Oficial del Estado.

Puente de la Mora, Ximena. (2007). “La Sociedad de la Información y la Necesidad de Protección de Datos Personales en la Gestión Pública Estatal”, AR: Revista de Derecho Informático, Núm. 105. Abril http://www.alfa-redi.com//apc-aa-alfaredi/img_upload/9507fc6773bf8321fcad954b7a344761/puente_1.pdf.%20ISSN%201681-5726.

Rallo Lombarte, Artemi. (2010). Punto de vista. A partir de la protección de datos. El derecho al olvido y su protección. Disponible en:
http://sociedadinformacion.fundacion.telefonica.com/seccion=1268&idioma=es_ES&id=2010110416500001&activo=6.do.

Serrera Cobos, Pedro. (2009). “Pasado, presente y futuro de la protección de datos”. Mayo (número 32). Formato pdf, disponible en:
http://www.revista-ays.com/DocsNum32/Proteccion/Pedro.pdf

Legislación

Constitución Política de los Estados Unidos Mexicanos, publicada en el Diario Oficial de la Federación el 5 de febrero de 1917, en http://www.diputados.gob.mx/LeyesBiblio/pdf/1.pdf.

Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental de México, publicada en el Diario Oficial de la Federación el 05 de junio de 2002, en http://www.diputados.gob.mx/LeyesBiblio/pdf/244.pdf.

Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México, publicada en el Diario Oficial de la Federación el 5 de julio de 2010, en http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf.

Decreto que reforma el artículo 6º de la Constitución Política de los Estados Unidos Mexicanos, publicada en el Diario Oficial de la Federación el 13 de noviembre de 2007, en http://www.diputados.gob.mx/LeyesBiblio/ref/dof/CPEUM_ref_178_13nov07_ima.pdf.

Declaraciones, Convenios y Pactos:

Declaración Universal de los Derechos Humanos de 1948.

Pacto Internacional de Derechos Civiles y Políticos de 1966.

Convención Americana sobre Derechos Humanos de 1969.

Convenio Núm. 108 de 1981, de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.

[1] La protección de datos personales trata de proteger a las personas ante el manejo o manipulación, no autorizada, de sus datos personales, con especial atención cuando estos datos sean susceptibles de tratamiento automatizado [e incluso, los datos personales contenidos en archivos en papel] (Davara, 2011, p. 710). Sin embargo, se puede tener acceso a los datos personales que son objeto de tratamiento, cuando se trate de razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas, por orden judicial o para proteger los derechos de terceros.

[2] Por ejemplo, en México la necesidad de un reconocimiento a la protección de datos personales se comienza a gestar a partir del desarrollo de las posibilidades técnicas de las tecnologías de la información aplicadas por la Universidad Nacional Autónoma de México a finales de 1989, cuando se crea la Dirección de Telecomunicaciones Digitales cuyo objetivo es contar con una Red Integral de Telecomunicaciones de la UNAM o RedUNAM capaz de transmitir, indistintamente, datos e imágenes entre las dependencias universitarias, independientemente de su ubicación geográfica. Luego, ante la necesidad de integrar los diferentes servicios y recursos de cómputo como soporte eficiente para la investigación y la docencia surge en 1990 el Laboratorio de RedUNAM, proyecto del Departamento de Redes y Comunicaciones de la Dirección General de Servicios de Cómputo Académico, como un espacio para el estudio y el análisis de las telecomunicaciones, las topologías de redes, los protocolos y los servicios, entre otras áreas.

Con la inauguración oficial de RedUNAM en 1992 nuestro país se conecta a internet. Hecho que implica el primer enlace comercial de una red de fibra óptica en la ciudad de México, concretamente en la Bolsa Mexicana de Valores. A pesar de que el enlace no recorre mucha distancia, pues sólo interconectaba un edificio con otro ubicado en la otra acera, la experiencia sienta precedente al evidenciar la importancia del desarrollo de redes en el ámbito extra académico. Lamentablemente el proyecto no prospera porque los equipos para hacer funcionar la conexión nunca llegan. Por otro lado, con el auge extraordinario de las tecnologías de la información, principalmente internet, en este tiempo la compañía de Teléfonos de México inicia a interesarse por las redes de fibra óptica y la rentabilidad que representan, por lo que se dedica a instalar líneas de ese material. Hoy día, después de casi una década del uso de las tecnologías de la información en México éstas representan la herramienta más efectiva para realizar un sinfín de tareas tanto en el sector público como en el privado, circunstancias que pueden implicar un riesgo en la seguridad de las bases de datos al momento de manejarlas. Véase: Gayosso, Blanca, Como se conectó México a Internet. La experiencia de la UNAM, disponible en: http://www.revista.unam.mx/vol.4/num4/art7/ago_art7.pdf, fecha de consulta 9 de marzo del 2011.

[3] Es pertinente referir que la autodeterminación informativa emana de la sentencia emitida por el Tribunal Constitucional Alemán el 15 de diciembre de 1983 que declara inconstitucional la Ley del Censo de Población, la cual considera que para combatir las nuevas amenazas a los derechos de la personalidad, la autodeterminación es una condición elemental de una democracia en libertad fundada en la capacidad de acción y concurso de los ciudadanos, así el individuo requiere de protección frente a la ilimitada recolección e investigación de los datos personales. Esto es, la sentencia sobre el censo de población de 1983, considera que el contenido del derecho a la personalidad es la facultad de decidir, cuándo y dentro de que límites la persona procede a revelar situaciones de la propia vida, y por lo tanto, es necesario contar con medidas especiales de protección, puesto que con la conexión de varias colecciones de datos se puede elaborar un perfil de la personalidad y de esta manera influir en la autodeterminación y en la libertad de elección (García, 2008, pp. 238-242).

[4]Los mencionados derechos ARCO se plasmaron por primera vez en el texto de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental del 11 de junio de 2002, (sin ser una ley especializada en materia de protección de datos), en el apartado sobre protección datos personales en posesión de los entes públicos.

[5]Los sujetos obligados de los poderes públicos son: 1) Jurisdicción federal. El Poder Ejecutivo Federal, la Administración Pública Federal y la Procuraduría General de la República; el Poder Legislativo Federal, integrado por la Cámara de Diputados, la Cámara de Senadores, la Comisión Permanente y cualquiera de sus órganos; el Poder Judicial de la Federación y el Consejo de la Judicatura Federal; los órganos constitucionales autónomos; los tribunales federales y cualquier otro órgano federal y, 2) Jurisdicción estatal. Las instituciones de los Poderes del Estado; los ayuntamientos; los órganos y organismos públicos, descentralizados y autónomos, de los órdenes de Gobierno; los partidos políticos; las agrupaciones políticas, gremiales y organizaciones no gubernamentales que reciban recursos públicos y, las personas físicas y morales que reciban recursos públicos o que ejerzan una función pública. Confróntese el artículo 3 fracción XIV de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental de 2002.

[6] En este ámbito, los sujetos regulados son: los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de las sociedades de información crediticia y las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.Véase artículo 2 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de 2010.

[7] Se establece en los artículos 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58.

Ponencia presentada por la autora en el Congreso de FIADI 2013.