El derecho a la información y la protección de los datos personales. Dos valores complementarios: el caso mexicano

mexico_pd

Por Aristeo García González

Acceso a la información y protección de datos en México.

La protección de datos personales en México hasta hace algunos años había sido una tarea pendiente por parte del legislador mexicano. En el año del 2007 se reabriría un viejo debate por virtud de la reforma al Artículo 6º de la Constitución Política de los Estados Unidos Mexicanos[1] –en adelante, Constitución Mexicana– y, en donde por primera vez se incorporaría una mención expresa a los datos personales[2].

Sin embargo, con dicha incorporación se aludiría más a una “garantía institucional” que al reconocimiento de un nuevo derecho, como lo es la protección de los datos personales. En virtud de que se trataba más bien de un mandato al legislador, quien a partir de él es que debería proteger otros bienes jurídicos, entre los que se encontraban los datos personales[3].

En un sentido lato y, previo a dicha reforma de 2007 se había incorporado en la parte última del citado artículo constitucional el siguiente texto: el “derecho a la información será garantizado por el Estado” allá por 1977[4].

A partir de entonces, es que se vendrían a reformular las libertades tradicionales de expresión e imprenta, con la firme intención de adaptarlas a la situación actual, constituyendo así, el moderno contenido (reciente) del derecho a la información[5]. Ya que a partir del derecho a la libertad de expresión –donde todo individuo tiene el derecho a la libertad de opinión y expresión, y comprende el derecho a no ser molestado, el de investigar y recibir informaciones y opiniones, sin limitación de fronteras, por cualquier medio de expresión– se iba a desprender su contenido.

Fue entonces que en 1977, en México, el derecho a la información había nacido para atribuir potestad a los partidos políticos para que estos pudieran acceder a los medios de comunicación[6]. Posteriormente, este mismo derecho adquiriría un matiz social, y consecuentemente un carácter individual.

En palabras de LÓPEZ AYLLÓN, el derecho a la información comprende tres facultades interrelacionadas: la de buscar (investigar), de recibir o difundir informaciones, opiniones o ideas[7]. En lato sensu viene a constituir una “prerrogativa fundamental” en donde toda persona posee a: atraerse información, a informar y a ser informado”[8]. Es decir, se está frente a una potestad o facultad que el Estado reconoce u otorga a sus gobernados[9].

De donde se desprende que, frente al acto concreto de una autoridad, debe establecerse la relación con el gobernado y sí este acto arbitrario vulnera directamente el derecho de informar o el de estar informado, se estará ante a un derecho fundamental –derecho a la libertad de información– y si se requiere de la implementación de una serie de medidas a través de la legislación ordinaria, se estará frente a uno de carácter social derecho de acceso a la información pública–.

Mientras que, a nivel jurisprudencial el Alto Tribunal Mexicano –Suprema Corte de Justicia de la Nación– aunque con alguna imprecisión identificaría, por un lado, a la información como un derecho en sentido lato, manifestando que se trataba de “… un derecho fundamental que toda persona posee para atraerse información, informar y a ser informado”. Por su parte, el acceso a la información pública dicho tribunal señalo que lo era derecho en strictu sensu, toda vez que se trataba de una prerrogativa estrechamente vinculado con el derecho a conocer la verdad y como todo derecho se halla sujeto a limitaciones[10].

A lo que la propia Suprema Corte de Justicia de la Nación mexicana, agregaría lo siguiente: “puesto que sí el Derecho a la información es una garantía social, correlativa a la libertad de expresión, […] que consiste en que el Estado permita el que, a través de los diversos medios de comunicación, se manifiesten de manera regular la diversidad de opiniones de los partidos políticos”, por lo que una definición del citado derecho, en palabras de la Corte de Justicia “ […] queda a la legislación secundaría”, concluye manifestando “ que no se pretendió establecer una garantía individual consistente en que cualquier gobernado, en el momento en que lo estime oportuno, solicite y obtenga de órganos del Estado determinada información […], es decir, el derecho a la información no crea a favor del particular la facultad de elegir arbitrariamente la vía mediante la cual pide conocer ciertos datos de la actividad realizada por las autoridades, sino que esa facultad debe ejercerse por el medio que al respecto se señale legalmente[11].

Con base en lo anterior, se puede destacar que, el Alto Tribunal Mexicano al tratar de identificar el derecho a la información con el derecho de acceso a la información pública, dejaría esta tarea para que sea la normativa sectorial la encargada en especificar y desarrollar el segundo de los preceptos, tal como aconteció con la aprobación de la Ley Federal Transparencia y Acceso a la Información Pública Gubernamental (LFTAIP)[12].

Siendo uno de los objetos de la LFTAIP el garantizar la protección de los datos personales que estén en posesión de sujetos públicos, sin embargo, en la misma no se alude a los datos personales que obren en poder de los particulares. Para ello, se aprobó una legislación diferente a la ya citada[13].

De ahí que, la protección de datos personales, en un principio, al constituirse como un límite al derecho de acceso a la información y, dada la necesidad de proteger la privacidad de los ciudadanos por virtud del uso vertiginoso de las tecnologías de la información, posteriormente sería incorporado al texto constitucional como un derecho fundamental, con contenido propio.

Del derecho a la información a la protección de los datos personales como derechos fundamentales: Origen y desarrollo.

La Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental (LFTAIPG)[14], contiene los criterios a partir de los cuales puede ejercerse el derecho de acceso a la información pública en México.

Sin embargo, tras su aprobación en el año 2002 y, luego de que todos los Estados aprobaran sus propias leyes en la materia, iba iniciarse un nuevo camino, toda vez que los requisitos que en ellas se recogían iban a variar de un Estado a otro, lo cual originó que se planteará nuevamente en el año 2007 una nueva reforma al artículo 6º del texto constitucional, esto es, la adición de varios numerales, entre los que se encontraba la protección de los datos personales como una limitante al ejercicio del derecho de acceso a la información.

Tras un largo camino, sería calificada como histórica, no solo porque a partir de ella se inscribe un antes y un después el derecho a la información, sino porque además estaba contribuyendo al reconocimiento de lo que más tarde sería conocido como el derecho a la protección de los datos personales.

Dicha reforma fue publicada el 20 de julio de 2007 en el Diario Oficial de la Federación y tuvo como objetivo el dotar de unas herramientas jurídicas a todas las personales para que estas pudieran ejercer el derecho de acceso a la información pública en el sentido más amplio del término. Pues como se había manifestado el derecho a la información que se recogía en el citado precepto constitucional era bastante escueta. Ahora con esta reforma se iban a establecer las condiciones mínimas que aseguran el derecho a toda persona para que tenga acceso a la información pública, lo cual se haría en los siguientes términos:

“… Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases:

  1. Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo federal estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad.
  2. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.
  • Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos.
  1. Se establecerán mecanismos de acceso a la información y procedimientos de revisión expeditos. Estos procedimientos se sustanciarán ante órganos u organismos especializados e imparciales, y con autonomía operativa, de gestión y de decisión…”

Cabe destacar, que con dicha reforma se recogería por primera vez una alusión expresa al término datos personales, el cual se iba convertir en el referente para su posterior reconocimiento como un derecho fundamental dentro del artículo 16 del texto constitucional mexicano.

Sin embargo y, en sus inicios se iba a constituir como una “garantía institucional”, es decir, se trataba más bien de un mandato al legislador, que de un derecho fundamental, a partir del cual debían protegerse otros bienes jurídicos, entre los que se encontraban los datos personales[15], por lo que su protección se llevaría a cabo en base a los “términos y con las excepciones que fijen las leyes”, las cuales se encontraban recogidas en el marco de la LFTAIPG. Razón por la cual, la alusión a la protección de los datos personales que se había recogido en la Constitución, no era la de un derecho fundamental, sino el de una garantía institucional de la que el legislador no podía desentenderse.

Este sería el argumento que llevaría al legislador mexicano a plantearse la necesidad de elevar a rango constitucional un derecho que estuviera acorde con los tiempos modernos de la sociedad, en este caso, se trataba del reconocimiento del derecho a la protección de los datos personales, como una prerrogativa fundamental. El cual llegaría tras una reforma constitucional, pero esta vez en el marco de un precepto constitucional distinto en el cual, se habían recogido sus primeras referencias. Pues ahora, se trataba de derecho que mantenía una relación con la privacidad de las personas, más que con el derecho de acceso a la información pública.

Fue entonces que el pasado 5 de julio del 2010, se expide en México la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDP), con la cual se estaba dando cumplimiento al mandato constitucional recogido en el marco del artículo 73, fracción XXXIX-O que a la letra señala: “El Congreso de la Unión tiene facultades para legislar en materia de protección de datos personales en posesión de particulares”[16].

Ya que anteriormente, los datos personales —no como derecho fundamental— en México sólo se encontraban garantizados en base a lo establecido en la LFTAIPG[17], es decir, sólo se protegían aquellos datos que estaban en posesión de cualquier autoridad, entidad, órgano y organismo federal, estatal y municipal[18].

Tras la aprobación de la Ley Federal de Protección de Datos Personales en México, se venía a llenar el vacío legislativo que a nivel federal existía en esta materia, el cual había comenzado a ser llenado por algunos Estados, quienes desde hace algún tiempo habían comenzado a aprobado su propia ley en esta materia, como en el caso de los Estados de Colima[19] y Tlaxcala[20]. Mientras que, Estado como el Distrito Federal[21], Guanajuato[22] y Oaxaca[23], había aprobado sus respectivas leyes, pues a diferencia de las anteriores, en ellas solo se protegían los datos que estuviesen en posesión de alguna autoridad pública y de manera más reciente, Campeche[24], Veracruz[25], Chihuahua[26], Durango[27], Puebla[28] y el Estado de México[29].

De donde se aprecia que, a diferencia de otros textos legales de otros países[30], en México, la protección de los datos se encuentra recogida en dos textos normativos diferentes. Por un lado, la protección de los datos en posesión de los sujetos públicos se encuentra recogida en la LFTAIPG; de otro, los que están en posesión de particulares se van a proteger en la reciente LFPDP, puesto que con la misma se busca proteger “a la persona en relación con el tratamiento que se da a su información en el desarrollo de las actividades que día a día, realizan los entes privados.

A pesar de ello, cabe destacar uno de los argumentos que se dieron previo a la aprobación de la LFPDP en México:

 “…nuestro país se haría más competitivo en el ámbito mundial, ubicándose en posición de privilegiado en el aspecto económico, ya que al contar con una ley específica en la materia, no sólo se permitirá al gobernado ejercer eficazmente un nuevo derecho fundamental, sino que también traerá consigo que nuestro país, pueda ampliar su relación comercial con bloques económicos de la importancia de la Unión Europea, toda vez que nos encontraremos en posibilidades de garantizar conforme a los estándares internacionales, un nivel de protección de datos personales adecuado al prever principios y derechos de protección y una autoridad independiente que los garantice[31].

Cabe mencionar que, tras la aparición de las normas en materia de protección de datos personales, al menos en el Estado mexicano ha correspondido a un tiempo y a una etapa específica, dado que en cada momento la realidad ha sido distinta, por lo que ofrecer unas garantías a los ciudadanos, iba a obedecer a cada momento en que se hacía presenten la necesidad de garantizar los datos personales de los ciudadanos.

La importancia del reconocimiento a la Protección de los Datos Personales en la Ley Fundamental.

Tras la publicación en el Diario Oficial de la Federación del “Decreto por el que se adiciona un segundo párrafo al artículo 16 constitucional…”[32], se estaba reconociendo la existencia de un nuevo derecho, distinto a los que ya se encontraban recogidos en Ley Fundamental mexicana. Poniéndose con ello fin al camino que se había iniciado años atrás[33].

El nuevo texto que aludía a la existencia de un nuevo derecho se ha recogido en los siguientes términos:

“Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros…”

El camino para llegar a este texto no fue fácil, pues, el legislador tuvo que reconocer la existencia de un catálogo abierto de derechos, en este caso, estaba dotando de un nuevo derecho a los ciudadanos, a fin de que ellos pudieran tener pleno poder de disposición sobre sus datos personales. Puesto que, además de tratarse de una prerrogativa fundamental, con la misma podría generarse una mayor seguridad a los datos que estuviesen en posesión de entes tanto públicos como privados y con la cual podría garantizarse una mayor protección a la privacidad de las personales.

Lo anterior, además tiene su razón de ser en la necesidad de amparar los derechos y libertades de las personas físicas, para hacer frente a los nuevos riesgos y amenazas que surgen como consecuencia del uso e implementación de las nuevas tecnologías de la información y comunicación en la sociedad actual. Tal como se puso de manifiesto en el Dictamen emitido por la Comisión de Puntos Constitucionales de la Cámara de Diputados[34], donde se puso de manifestó que:

“… Sin duda, es necesario la protección jurídica de los datos personales, ya que el tratamiento por mecanismos electrónicos y computarizados que se han incorporado de manera creciente a la vida social y comercial, ha conformado una cuantiosa red de datos que, sin alcanzar a ser protegidos por la ley, son susceptibles de ser usados de ilícita, indebida o en el mejor de los casos inconvenientemente para quienes afectan. Si a ello se le suma el importante papel que las bases de datos desempeñan en el mundo tecnificado y globalizado…[35]. 

En definitiva, se trata de nuevos argumentos a los que no se habían hecho alusión desde la aprobación de la Constitución Mexicana en 1917. Los cuales han sido la base de este nuevo derecho, en virtud de que es la primera vez que se hace mención a los riesgos que puede ocasionar el uso de las computadoras y el tratamiento que éstas podían hacer de los datos almacenados en ellas y no solo a su concepto, tal como había acontecido tras la aprobación de la LFTAIP y posteriormente con la reforma al artículo 6º constitucional.

En otras palabras, el derecho de acceso a la información se ha constituido en México como la prerrogativa que tiene toda persona para acceder a la información, creada o administrada por parte de las entidades públicas”, al mismo tiempo que la protección de los datos personales se ha constituido como una limitante al ejercicio de aquél derecho. Lo cual no implica que ambos pierdan su esencia, más bien, se complementa y dan vida al catálogo de derechos que se encuentra recogidos en el texto constitucional mexicano.

[1] Dicha reforma se llevó a cabo el 20 de Julio de 2007.

[2] El citado artículo a la letra señala que “[…], Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: I. Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad. II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos […]”.

[3] Cfr. Carbonell, M. (2008). El Régimen Constitucional de Transparencia. México. Universidad Nacional Autónoma de México/Instituto de Investigaciones Jurídicas, p. 25.

[4] El texto original enunciaba: Artículo 6º.- La manifestación de las ideas no será objeto de ninguna inquisición judicial o administrativa, sino en el caso de que ataque a la moral, la vida privada o los derechos de terceros, provoque algún delito, o perturbe el orden público; el derecho de réplica será ejercido en los términos dispuestos por la ley. El derecho a la información será garantizado por el Estado.

[5] Cfr. López Ayllón, S. (2000). El Derecho a la información como Derecho Fundamental. En Carpizo, J. y Carbonell, M. Derecho a la Información y Derechos Humanos. Estudios en Homenaje al Maestro Mario de la Cueva. México. Universidad Nacional Autónoma de México, pp. 157-179.

[6] Conclusión que se desprende de la Exposición de Motivos y de la incorporación de esta modificación dentro de la iniciativa de reforma constitucional, denominada “La Reforma Política de 1977” del 5 de Octubre. Para un mayor estudio véase Rojas Caballero, A. (2003). Las Garantías Individuales en México. Su Interpretación por el Poder Judicial de la Federación. México. Porrúa, pp. 623-650.

[7] De esta formulación el citado autor señala que el derecho a la información consiste en que “cualquier individuo puede, en relación con el Estado, buscar, recibir o difundir –o no buscar, no recibir, ni difundir– informaciones, opiniones e ideas por cualquier medio, y que tal individuo tiene frente al Estado un derecho a que éste no le impida buscar, recibir o difundir –o no lo obligue a buscar, recibir o difundir– informaciones, opiniones e ideas por cualquier medio. Vid. López Ayllón, S. (2000). op cit., p.163.

[8] Cabe destacar de los tres aspectos en donde a) el atraerse información, incluye las facultades de acceso a los archivos y documentos públicos; b) a informar, se incorporan las libertades de expresión y de imprenta; y, c) a ser informado en donde se establecen las facultades de recibir información objetiva y oportuna –enterarse de todas las noticias– con carácter universal –que la información sea para todas las personas sin exclusión alguna–. Vid. Villanueva, E. (2003). Derecho de Acceso a la Información Pública en Latinoamérica: Estudio Introductorio y Compilación. México. Universidad Nacional Autónoma de México.

[9] Ídem.

[10] Para un mayor alcance sobre estas consideraciones pueden verse las siguientes resoluciones emitidas por la propia Suprema Corte de Justicia de la Nación de los Estados Unidos Mexicanos “Derecho de Información. Su Ejercicio se Encuentra Limitado tanto por los Intereses Nacionales y de la Sociedad, como por los Derechos de Terceros”, en Semanario Judicial de la Federación, Pleno de la Suprema Corte de Justicia, Novena Época, Tomo XI, Abril de 2000, p. 74; así como, “Derecho a la información. La Suprema Corte de Interpretó Originalmente el Artículo 6º Constitucional como Garantía de Partidos Políticos, Ampliando Posteriormente ese Concepto a Garantía Individual y a Obligación del Estado a Informar Verazmente”, en Semanario Judicial de la Federación, Pleno de la Suprema Corte de Justicia, Novena Época, Tomo XI, Abril de 2000, p. 72.

[11] Ídem.

[12] Publicada en el Diario Oficial de la Federación el 11 de Junio de 2002.

[13] Se trata de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicada en el Diario Oficial dela Federación, el 5 de julio de 2010.

[14] Dicha Ley “tiene como finalidad proveer lo necesario para garantizar el acceso de toda persona a la información en posesión de los Poderes de la Unión, los órganos constitucionales autónomos o con autonomía legal, y cualquier otra entidad federal”. Fue publicada en el Diario Oficial de la Federación el 11 de junio de 2002.

[15] Cfr. Carbonell, Miguel, El Régimen Constitucional de Transparencia. op. cit., p. 25.

[16] Luego de haberse incorporado al texto constitucional esta facultad, el Congreso contaba con un plazo no mayor de 12 meses, contado a partir de la entrada en vigor del presente Decreto.  El cual había fue publicado en el Diario Oficial de la Federación, el 30 de abril de 2009.

[17] Otras normas en las que se recogían de alguna manera aspectos vinculados con la protección de datos personales se encuentran la Ley Orgánica de la Administración Pública Federal (Artículos 27, Fracción XXI), el Código Fiscal de la Federación (Artículos 17-D, 27, 29, 30 y 38, Fracción V), la Ley Federal de Telecomunicaciones (Artículos 16, Fracción I, inciso D y 44, Fracción XIII, cabe mencionar que estos artículos fueron reformados el 2 de Febrero de 2009), la Ley Federal del Trabajo (Artículos 121, 320 y 544), la Ley de Instituciones de Crédito (Artículos 987 y 117-118), el Código Federal de Procedimientos Penales (Artículos 16, 128 y 193 Quintus), la Ley de Población (Artículos 14, 91, 98, 100, 103y 107), el Código Civil Federal (Artículos 1916 y 1917), la Ley de Amparo (Artículo 184, Fracción III) e incluso, la propia Ley Federal de Transparencia. Solo por citar algunas.

[18] Vid. Artículo 6. Fracción I de la Constitución mexicana y el artículo 1º de la LFTAIPG.

[19] “La presente Ley será aplicable a los datos de carácter personal que sean registrados en cualquier soporte físico que permita su tratamiento, tanto por parte del sector público como privado dentro del Estado […]”, artículo 2º de la Ley de Protección de Datos Personales para el Estado de Colima, publica, del 14 de junio de 2003.

[20] “Artículo 5º. De manera enunciativa y no limitativa, son sujetos obligados a garantizar y proporcionar el acceso a la información pública, así como proteger los datos personales que tengan a su cargo: I. las dependencias centralizadas y las entidades paraestatales de la Administración Pública Estatal; […]; XI. En general cualquier servidor público titular de alguna oficina pública o privada que maneje, administre o aplique recursos públicos […]”. Ley de Acceso a la Información Pública y Protección de Datos Personales para el Estado de Tlaxcala, del 10 de diciembre de 2009.

[21] Publicada en la Gaceta Oficial del Distrito Federal, el 3 de octubre de 2008.

[22] Publicada en el Periódico Oficial núm. 80, segunda parte, de 19 de mayo de 2006.

[23] Publicada en el Periódico Oficial, el 23 de agosto de 2008.

[24] Publicada en el Periódico Oficial del Estado, el 9 d julio de 2012.

[25] Publicada en la Gaceta Oficial del Estado, el 2 de octubre de 2012.

[26] Publicada en el Periódico Oficial del Estado, el 31 de enero de 2013.

[27] Publicada en el Periódico Oficial del Estado, el 13 de junio de 2013.

[28] Publicada en el Periódico Oficial del Estado, el 25 de noviembre de 2013.

[29] Publicada en el Periódico Oficial “Gaceta del Estado”, el 31 de agosto de 2012.

[30] Tal es el caso del Estado español,  que recoge la protección de los datos personales en posesión tanto de los sujetos públicos como privadas ha sido recogida en un sólo instrumento legal

[31] Vid. “Dictamen con Proyecto de Decreto por el que se Expide la Ley Federal de Protección de Datos Personales en Posesión de Particulares y se reforman los artículos 3, fracción II y VII, y 33, así como la denominación del Capítulo II, del Título Segundo, de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental”, LXI Legislatura, Cámara de Diputados, 22 de abril de 2009, pp.24-25.

[32] “Decreto por el que se adiciona un segundo párrafo, recorriéndose los subsecuentes en su orden, al artículo 16 de la Constitución Política de los Estados Unidos Mexicanos”, publicado el 1º de Junio de 2009.

[33] Pues, el primer paso se había alcanzado con la entrada en vigor de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, en la cual por primera vez en México se reconoció la existencia de este derecho, en el contexto del acceso a la información pública. Posteriormente, tras aprobación de la reforma al artículo 6o. de la Constitución Política de los Estados Unidos Mexicanos, en el que también por primera ocasión un texto constitucional hace referencia expresa al derecho a la protección de datos, en este caso, como un límite al derecho de acceso a la información.

[34] “Dictamen de la Comisión de Puntos Constitucionales, con proyecto de decreto que adiciona un párrafo segundo al artículo 16 de la Constitución Política de los Estados Unidos Mexicanos”, publicado en la Gaceta Parlamentaria, el 11 de diciembre de 2008.

[35] Ídem.