INFODF propone nombrar 2014 Año de la protección de datos personales

mexico_8

Por Edgar Tomás Quiñonez Ríos

El Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal  (INFODF), es el encargado de dirigir y vigilar el cumplimiento de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (LTAIPDF) y de la Ley de Protección a Datos Personales del Distrito Federal (LPDPDF).

Como órgano autónomo del Distrito Federal creado por la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal a través de la Asamblea Legislativa del Distrito Federal (ALDF) cuenta con personalidad jurídica propia, patrimonio propio y autonomía presupuestaria de operación y de decisión en materia de transparencia y acceso a la información pública.

La misión de este organismo autónomo, radica en garantizar el derecho de acceso a la información pública e impulsar la transparencia y la rendición de cuentas en el DF, en beneficio de la sociedad.

El Instituto  está conformado por un Comisionado Presidente y cuatro Comisionados Ciudadanos, representantes de la sociedad civil, designados por el voto de las dos terceras partes de los miembros presentes del pleno de la Asamblea Legislativa del Distrito Federal  durando en su encargo un periodo de seis años, renovados de manera escalonada y sin posibilidad de poder reelegirse.

El INFODF emite opiniones y recomendaciones sobre temas relacionados con las mencionadas leyes; específicamente dirige recomendaciones a los entes públicos respecto a la información que están obligados a publicar y mantener actualizada y sobre las clasificaciones de información hechas por los Entes Públicos

Resuelve los recursos de revisión que se interpongan contra los actos y resoluciones dictados por los entes públicos con relación a las solicitudes de acceso a la información y de acceso, rectificación, cancelación u oposición de datos personales.

Evalúa el acatamiento de las normas en materia de transparencia y publicidad de los actos de los Entes Públicos, así como de protección de datos personales;

Establece políticas y lineamientos de observancia general y obligatoria para el manejo, tratamiento, seguridad y protección de los datos personales que estén en posesión de los entes públicos y expide normas que resulten necesarias para el cumplimiento de la Ley de Protección de Datos Personales;

Diseña y aprueba los formatos de solicitudes de acceso a la información pública, así como de acceso, rectificación, cancelación y oposición de datos personales;

 El pasado día once de mayo, el Comisionado del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, Mucio Israel Hernández Guerrero, propuso que 2014 sea nombrado el año de la Protección de Datos Personales.

Una excelente forma de dar a conocer a la ciudadanía que se garantice por parte del Estado y sus autoridades, así como por entes públicos, su derecho a que se dé un buen uso de los datos personales proporcionados por los ciudadanos para la prestación de servicios a fin de prevenir cualquier tipo de violencia, bullying, acoso o delito a través de los datos personales.

Pese a ello, se estima que la proclamación del 2014 como el año de protección de datos no debe ser únicamente para el Distrito Federal, sino que debe hacerse un llamado a la comunidad internacional y llevar dicha propuesta a todos los países y no solo de habla hispana,  pues el derecho a la privacidad en datos personales es un derecho fundamental para toda persona, por el simple hecho de ser humano, y es tarea de todos los entes públicos y privados sea a nivel municipal, estatal, nacional, internacional, deben respetar ese derecho.

Fuentes consultadas:

http://www.elfinanciero.com.mx/component/content/article/47-politicasociedad/14438-proponen-nombrar-2014-qano-de-la-proteccion-de-datos-personalesq.html

www.infodf.org.mx

Reforma penal mexicana sobre protección de derechos de periodistas

periodistas

Por Edgar Tomás Quiñonez Rios

El día 25 de abril del año en curso, el Congreso de la Unión,  derivado de este grave contexto de inseguridad e impunidad que prevalece en el país, especialmente respecto al avance de investigaciones penales por agresiones a periodistas, así como la falta de sanciones a los responsables de las mismas y la serie de recomendaciones realizadas a nivel internacional, publicó un dictamen de reformas para otorgar a la Procuraduría General de la República (PGR) la facultad de atraer la investigación de los delitos del fuero común cometidos contra periodistas o medios de comunicación y con la intención de afectar, limitar o menoscabar el derecho a la información o las libertades de expresión y de imprenta, en base al decreto de reforma constitucional  del 25 de junio de 2012 según el cual se adiciona el párrafo segundo de la fracción XXI del artículo 73 de la Carta Magna, el cual faculta a las autoridades federales para que puedan atraer los delitos del fuero común que vulneren los derechos e integridad de los periodistas y medios de comunicación

Los senadores en dicho dictamen, explican que el objetivo general de su iniciativa es reglamentar la reforma constitucional del artículo 73, fracción XXI… a fin de facultar a las autoridades federales para ejercer la facultad de atracción a la que se refiere el recién reformado texto constitucional, asimismo, los objetivos específicos de su proyecto son entre otros :

a) Delimitar con precisión los casos en que la Federación podrá ejercer la facultad de atracción, a la que hace referencia nuestra Carta Magna;

b) Establecer los medios para fortalecer a la Fiscalía Especializada de atención a este tipo de delitos; y

c) Combatir la impunidad de estos delitos, promoviendo una eficiente investigación, enjuiciamiento y sanción de los perpetradores de los mismos, mediante la tipificación de los delitos contra la libertad de expresión y acceso a la

De las valoraciones jurídicas realizadas por la Cámara de Senadores, se señalan las siguientes:

a. Tener como objeto primordial, establecer la facultad de atracción de delitos del orden común cometidos contra periodistas o medios de comunicación, implica una importante innovación normativa, ya que anteriormente el Ministerio Público de la Federación solamente podía atraer los delitos del fuero común que tuvieran conexidad con delitos federales y, fuera de este supuesto, todos los demás casos serían conocidos por las autoridades locales.

b. La facultad de atracción de las autoridades federales es una excepción a las reglas competenciales derivadas del principio de facultades residuales contenido en el artículo 124 de la Constitución Política de los Estados Unidos Mexicanos. Lo anterior implica que los delitos en esta materia seguirán siendo regulados por los códigos penales locales y, su persecución y sanción, se mantienen dentro del ámbito de competencia del Ministerio Público y de los tribunales estatales.

c. La Suprema Corte de Justicia de la Nación ha sostenido que en el caso de que las autoridades federales ejerzan la facultad de atracción, los Jueces de Distrito que conozcan de los asuntos atraídos por el Ministerio Público de la Federación, no pueden optar por aplicar la legislación sustantiva penal local o federal, en virtud del principio de territorialidad de los delitos y, en razón de ello, la legislación que deberá aplicarse es la local.

d. Estiman pertinente que se reglamente la facultad de atracción de los delitos locales en contra de periodistas y medios de comunicación en el código adjetivo penal, por ser este ordenamiento el cuerpo legal donde se regulan este tipo de atribuciones. Asimismo, plantean que dicha facultad solamente pueda ser ejercitada cuando se trate de delitos en cuya comisión pueda presumirse la existencia de dolo.

e. Al determinar la viabilidad de los supuestos normativos por los cuales se podrá solicitar y ejercitar la facultad de atracción, establecen diversas causales por las cuales el Ministerio Público de la Federación podrá hacer uso de la misma, entre ellas:

I. Cuando existan indicios de que en la comisión de esos ilícitos haya participado algún servidor público estatal o municipal;

II. Cuando en la denuncia o querella se señale como probable responsable a algún servidor público de los órdenes estatal o municipal;

III. Cuando se trate de delitos que la legislación penal califique como graves o de alto impacto social;

IV. Cuando la vida o integridad física de la víctima u ofendido se encuentre en riesgo real e inminente;

V. Cuando lo solicite la autoridad competente de la entidad federativa de que se trate;

VI. Cuando los hechos delictivos impacten de manera trascendente al ejercicio del derecho a la información o a las libertades de expresión o imprenta;

VII. Cuando existan circunstancias objetivas y generalizadas de riesgo para el ejercicio del derecho a la información o las libertades de expresión o imprenta en los estados donde se realice el delito o se produzcan sus resultados;

VIII. Cuando el hecho delictivo trascienda el ámbito de una o más entidades federativas, y

IX. Cuando por sentencia o resolución emitida por un órgano previsto en cualquier tratado internacional del que el Estado Mexicano sea parte, se determine la responsabilidad internacional del mismo, por defecto u omisión en la investigación, persecución o enjuiciamiento de delitos cometidos contra periodistas, personas o instalaciones que afecten, limiten o menoscaben el derecho a la información o las libertades de expresión o imprenta.

Sumado a lo anterior, se adicionan dos párrafos al artículo 10 del Código Federal de Procedimientos Penales, para que en los supuestos en los que la víctima solicite la atracción al Ministerio Público de la Federación por estar en riesgo real o inminente su vida o integridad, así como cuando lo soliciten las autoridades locales competentes, la autoridad federal deba emitir respuesta en el término de 48 horas siguientes al momento en que le sea remitida copia de la investigación por parte de la autoridad local. Se establece también, que en caso de negativa del órgano investigador, la víctima contará con un recurso de reconsideración, el cual deberá ser resuelto en el mismo término. Se precisa, asimismo, que en caso de silencio de la autoridad responsable de resolver tal recurso, ello implicará la confirmación de la resolución del agente del Ministerio Público.

En razón de que una de las finalidades de esta iniciativa es clarificar las normas que otorgarán competencia a los jueces federales para conocer de los delitos del fuero común en contra de periodistas y medios de comunicación que sean atraídos por el Ministerio Público de la Federación. Facultando expresamente a los jueces federales para conocer y dirimir los asuntos del orden común atraídos por el órgano investigador federal y se clarificará en dicha ley orgánica, lo dispuesto por el código federal adjetivo penal, evitando cualquier interpretación en contrario.

Desde la expedición de la Declaración Universal de los Derechos Humanos, se reconoció  en su artículo 19, que todo individuo tiene derecho a la libertad de opinión y de expresión, por lo que nadie puede ser molestado a causa de sus opiniones, investigaciones e informaciones, ni ser limitado para que las difunda por cualquier medio de expresión.

En igual sentido, es necesario dar plena vigencia a lo estipulado por el Pacto Internacional de Derechos Civiles y Políticos, mismo que ratifica que toda persona tiene derecho a la libertad de expresión, comprendiendo dicho derecho, la libertad de buscar, recibir y difundir informaciones e ideas de toda índole, sin consideración de fronteras, ya sea oralmente, por escrito o en forma impresa o artística. Del mismo modo, nadie podrá ser molestado a causa de sus opiniones.

En consecuencia,  es claro que una prensa libre, pluralista e independiente debe ser componente esencial en toda sociedad democrática, tal como lo han reconocido las Naciones Unidas en la Declaración de Windhoek (Namibia, 1991).

Es imperativo que el Estado Mexicano expida las disposiciones normativas que permitan dar plena vigencia al derecho fundamental de la libre expresión , consagrado en el primer párrafo del artículo 6º de la Constitución General de la República, así como a la inviolabilidad de la libertad de escribir y publicar documentos sobre cualquier materia, plasmado en el actual artículo 7º también de la Constitución.

El proyecto de reforma, aprobado y que será promulgado el día de hoy por el Presidente de los Estados Unidos Mexicanos, quedaría en los siguientes términos:

Artículo Primero. Se reforma el artículo 6o, párrafo primero, y se adicionan los párrafos quinto, sexto, séptimo y octavo al artículo 10, ambos del Código Federal de Procedimientos Penales, para quedar como sigue:

Artículo 6o. Es tribunal competente para conocer de un delito, el del lugar en que se comete, salvo lo previsto en los párrafos segundo, tercero y quinto del artículo 10.

En los casos de delitos del fuero común cometidos contra algún periodista, persona o instalación, que afecten, limiten o menoscaben el derecho a la información o las libertades de expresión o imprenta, el Ministerio Público de la Federación podrá ejercer la facultad de atracción para conocerlos y perseguirlos, y los jueces federales tendrán, asimismo, competencia para juzgarlos. Esta facultad se ejercerá en los casos de delitos en los que se presuma su intención dolosa y cuando se presente alguna de las siguientes circunstancias:

I. Cuando existan indicios de que en el hecho constitutivo de delito hubiere participado algún servidor público de los órdenes estatal o municipal;

II. Cuando en la denuncia o querella la víctima o el ofendido hubiere señalado como presunto responsable a algún servidor público de los órdenes estatal o municipal;

III. Cuando se trate de delitos graves así calificados por la ley;

IV. Cuando la vida o integridad física de la víctima u ofendido se encuentre en riesgo real;

V. Cuando lo solicite la autoridad competente de la entidad federativa de que se trate;

VI. Cuando los hechos constitutivos de delito impacten de manera trascendente al ejercicio al derecho a la información o a las libertades de expresión o imprenta;

VII. Cuando en la entidad federativa en la que se hubiere realizado el hecho constitutivo de delito o se hubieren manifestado sus resultados, existan circunstancias objetivas y generalizadas de riesgo para el ejercicio del derecho a la información o las libertades de expresión o imprenta;

VIII. Cuando el hecho constitutivo de delito trascienda el ámbito de una o más entidades federativas; o

IX. Cuando por sentencia o resolución de un órgano previsto en cualquier tratado internacional del que el Estado Mexicano sea parte, se hubiere determinado la responsabilidad internacional del Estado Mexicano por defecto u omisión en la investigación, persecución o enjuiciamiento de delitos contra periodistas, personas o instalaciones que afecten, limiten o menoscaben el derecho a la información o las libertades de expresión o imprenta.

En cualquiera de los supuestos anteriores, la víctima u ofendido podrá solicitar al Ministerio Público de la Federación el ejercicio de la facultad de atracción.

En los supuestos previstos en las fracciones IV y V o cuando la víctima u ofendido lo solicite, el Ministerio Público de la Federación inmediatamente requerirá a la autoridad local una copia de la investigación respectiva, y una vez recibida deberá determinar si procede o no el ejercicio de la facultad de atracción dentro de las 48 horas siguientes.

Contra la resolución que niegue el ejercicio de la facultad de atracción, la víctima o el ofendido podrá interponer, ante el Procurador General de la República, recurso de reconsideración, dentro de los 15 días hábiles siguientes a la fecha en que se le hubiere notificado. El Procurador General de la República, o el servidor público en quien delegue la facultad, deberá resolver el recurso en un término que no excederá de 48 horas hábiles. El recurso de reconsideración tendrá por objeto revocar, modificar o confirmar la resolución relativa al ejercicio de la facultad de atracción. Se tramitará de manera expedita. El silencio del Procurador General de la República, o del servidor público al que se le hubiere delegado esa facultad, constituirá el efecto de confirmar la resolución del Ministerio Público de la Federación.

Artículo Segundo. Se adiciona una fracción IV al artículo 50 de la Ley Orgánica del Poder Judicial de la Federación, para quedar como sigue:

Artículo 50. …

I a III. …

IV.- De los delitos del fuero común respecto de los cuales el Ministerio Público de la Federación hubiere ejercido la facultad de atracción.

Artículo Tercero. Se adicionan los párrafos segundo y tercero a la fracción I del artículo 11 de la Ley Orgánica de la Procuraduría General de la República, para quedar como sigue:

Artículo 11. …

I. …

a) a c) …

En todos los casos en que el Ministerio Público de la Federación hubiere ejercido la facultad establecida en el párrafo quinto del artículo 10 del Código Federal de Procedimientos Penales se deberán agotar las diversas líneas de investigación relativas a la afectación, limitación o menoscabo del derecho a la información o de las libertades de expresión o imprenta.

Para los efectos del párrafo anterior, la unidad administrativa que conozca de los delitos cometidos en contra del derecho a la información, la libertad de expresión o de imprenta, tendrá pleno acceso a los datos, registros y actuaciones de la investigación de delitos relacionados con su ámbito de competencia, que se encuentren bajo el conocimiento de cualquier unidad administrativa de la Procuraduría General de la República.

II. …

a) a g). …

Artículo Cuarto. Se adicionan los párrafos tercero y cuarto al artículo 51 del Código Penal Federal, para quedar como sigue:

Artículo 51. …

Cuando se cometa un delito doloso en contra de algún periodista, persona o instalación con la intención de afectar, limitar o menoscabar el derecho a la información o las libertades de expresión o de imprenta, se aumentará hasta en un tercio la pena establecida para tal delito.

En el caso anterior, se aumentará la pena hasta en una mitad cuando además el delito sea cometido por un servidor público en ejercicio de sus funciones o la víctima sea mujer y concurran razones de género en la comisión del delito, conforme a lo que establecen las leyes en la materia.

Esta reforma representa un gran avance para México en materia de protección a las libertades de expresión y de imprenta, de dar a conocer y publicar lo que acontece en el país por parte de los medios de información, mediante la cual se protege la vida e integridad física de los periodistas en su labor informativa, un medio de regulación a la actuación no sólo del Estado sino de los particulares para que no atenten contra la libre divulgación de información.

Fuente de la imagen: Peridositas CCOO

IFAI, libertad de expresión y acceso a la información en México

ifai

Por Edgar Tomas Quiñónez Ríos

Conforme al comunicado por parte del Instituto Federal de Acceso a la Información IFAI/030/13, de fecha 20 de marzo de 2013, se deja ver que el Instituto Federal de Acceso a la Información (IFAI) ha sido un aliado para la Relatoría Especial para la Libertad de Expresión de la OEA, pues es una institución que tiene por objeto ser garante en materia de protección de datos; garantizando la no injerencia arbitraria o ilegal a la vida privada, provocada por el mal uso de los datos personales tanto por autoridades como por particulares, tiene además por objeto ayudar a los periodistas en su labor de acceder a la información que recolecten o tengan en su poder las autoridades, siempre salvaguardando el derecho a la privacidad de las personas, que conlleva el no proporcionar de manera pública datos sensibles como son el domicilio, fotografías de sus rostros de personas cuya vida esté en riesgo, por otra parte es derecho fundamental de toda persona tener acceso a la información y a que el Estado y sus instituciones rindan cuentas y que esa rendición de cuentas esté al alcance de toda persona y es ahí cuando entra la labor de los periodistas para poder acceder sin restricción alguna, de manera libre y completa a toda la información que la sociedad estime importante y que se quiera dar a conocer a la población en general y que puedan estar informados de los acontecimientos que a diario suceden en el mundo.

Se estima que en México, no existe restricción al acceso de la información a periodistas, ellos tienen la libertad de publicar la información que consideren que deba ser del conocimiento de todos, siempre y cuando no ataquen a la moral, provoquen algún delito o perturben el orden público, como lo prescriben los artículo 6 y 7 de la Constitución política de los Estados Unidos Mexicanos que rezan:

“La manifestación de las ideas no será objeto de ninguna inquisición judicial o administrativa, sino en el caso de que ataque a la moral, los derechos de tercero, provoque algún delito, o perturbe el orden público” y;

“Es inviolable la libertad de escribir y publicar escritos sobre cualquiera materia. Ninguna ley ni autoridad puede establecer la previa censura, ni exigir fianza a los autores o impresores, ni coartar la libertad de imprenta, que no tiene más límites que el respeto a la vida privada, a la moral y a la paz pública. En ningún caso podrá secuestrarse la imprenta como instrumento del delito”.

Es tarea de todas las autoridades, en el ámbito de sus competencias, promover, respetar, proteger y garantizar el derechos de acceso a la información así como el de libertad de expresión por tratarse de derechos humanos conforme con los principios de universalidad, interdependencia, indivisibilidad y progresividad,  por ello, el Estado Mexicano es cuidadoso y atento al prevenir, investigar, sancionar y reparar las violaciones a los derechos humanos, tal como lo refiere el artículo 1° de la Constitución Federal.

¿Qué hacer si recibo una solicitud de derechos ARCO?

usuarios_derechos

Por Joel Gómez Treviño

Es de vital importancia tomar conciencia de lo peligroso que puede resultar contestar una solicitud de ejercicio de Derechos ARCO sin la previa asesoría correspondiente. Las multas pueden llegar casi a los $40 millones de pesos, y sí, aunque no lo creas, te puede aplicar a ti profesionista independiente, a tu agencia de marketing, o peor aún, ¡a alguno de tus clientes!

Recuerda, el 14 de noviembre de 2012 el IFAI impuso la primera multa a Farmacias San Pablo, quien por violar conceptos relativamente sencillos de la ley de la materia fue acreedora a una multa de poco más de $2 millones de pesos.

Esta columna está relacionada con varias que he publicado antes, aunque en estricto sentido no es continuación de ninguna. Te recomiendo leas las siguientes columnas para que tengas un contexto más amplio de lo que expondré a continuación:

Si has compartido tus datos personales, ¿conoces tus Derechos ARCO? ¿Ya sabes lo que debe contener tu Aviso de Privacidad? ¿Cómo reaccionar ante una carta amenazante de un despacho de abogados? Trols Escandinavos, Cibernéticos y Litigantes ¿Sabe usted distinguirlos?

Desde el 10 de enero del 2012 predije el posible surgimiento de una nueva clase de trols, ¡los trols de datos personales! Todo parece indicar que no me equivoqué, pues ya conozco de algunos casos que bien podrían caer bajo esta “definición”.

A pesar de que la Ley Federal de Protección de Datos Personales en Posesión de Particulares no prevé ningún beneficio económico (como “daños y perjuicios”) para los titulares que “se quejen” en contra de los responsables de sus datos personales, es muy fácil intentar fastidiar a una empresa o responsable de datos personales, pues quienes conocemos de la materia sabemos que las multas por incumplimiento a la ley y el reglamento pueden ser cuantiosas. Incluso hay penas corporales (cárcel) si se dan algunos supuestos.

Básicamente la regulación de datos personales vigente permite a los titulares de los datos (cualquier persona física cuyos datos sean tratados por particulares) ejercer 5 derechos: el derecho de acceder a sus datos, el derecho de rectificar sus datos, el derecho de cancelar sus datos, el derecho a oponerse a determinado tratamiento de sus datos (hasta aquí conocidos colectivamente como “Derechos ARCO”), y el derecho a revocar su consentimiento para el tratamiento de sus datos personales, que viene a ser algo así como un “derecho de arrepentimiento” o “de retracto” (antes te di permiso de que trataras mis datos, ahora ya no quiero que los trates). Por  “tratamiento” debemos entender: cualquier operación que se realice con datos personales, desde su obtención, uso, divulgación, almacenamiento y hasta su cancelación y supresión.

Dicho de manera simple: cualquier titular de datos personales puede “tocar tu puerta” (o contactarte por cualquier medio previsto en tu aviso de privacidad) para exigirte el ejercicio de cualesquiera de los cinco derechos antes descritos: acceso, rectificación, cancelación, oposición o revocación.

¿Qué hacer cuando recibamos una solicitud de esta naturaleza? A continuación te comparto algunos consejos:

Jamás contestes de inmediato, consulta primero con tu abogado especialista o con el oficial de datos personales de tu organización (designarlo es obligatorio por ley). Esto es importante por dos motivos: (a) porque la solicitud para ejercer Derechos ARCO puede presentarse de manera insuficiente o errónea (debe cumplir con ciertos requisitos), en cuyo caso puedes pedir información adicional al titular y por ende el plazo para contestarle se podría ampliar, y (b) porque existen causas justificadas en la ley para que el responsable se niegue a cancelar o a dar acceso a los datos personales.

No demores en poner a funcionar tu departamento de datos personales o en involucrar a tu asesor legal. Por ley tienes un plazo de 20 días para contestarle al titular y 15 días más para ejecutar la acción que le respondiste en el primer plazo de 20 días.

En tu respuesta, no copies de manera visible a nadie más de tu organización. Solo necesitas responderle al titular de los datos (o a su representante legal), a nadie más.

Determina si la solicitud cumple con los requisitos de ley y si no existe ningún impedimento legal o excepción que pueda operar para negar legítimamente el acceso a los datos  o la cancelación de los mismos.

¡NO CONTESTES DE MÁS! El titular solo puede pedirte cualesquiera de los 5 derechos ya mencionados, no puede pedirte, por ejemplo: (a) que le compartas un aviso de privacidad de un tercero o un encargado, (b) exhibir el consentimiento otorgado por el titular para compartir sus datos personales con terceros (o para realizar transferencias), (c) exhibir cualquier documento NO relacionado con el ejercicio de los Derechos ARCO, (d) informar a quién han sido transferido sus datos y con qué finalidades (eso debe hacerse a través del aviso de privacidad, no a través de esta solicitud), etc.

Así como alguna vez comenté que “no hay que tenerles miedo a las cartas amenazantes de despachos de abogados”, ahora amplio mi dicho: “tampoco hay que tenerle miedo a las solicitudes de ejercicio de Derechos ARCO”. Si nuestra organización está debidamente capacitada y preparada para enfrentar estas situaciones, no hay nada que temer, pero siempre hay que actuar con prudencia y sobre todo, con la debida asesoría previa. Evítate correr riesgos de incurrir en infracciones que culminen en multas considerables impuestas por la autoridad competente (el IFAI). Más vale prevenir que lamentar.

La cultura en materia de protección de datos personales

cultura_juridica

Por Aristeo García González

Tal parece que hoy en día estamos asistiendo a un ciberutopismo virtual[1], dado que compartimos demasiado en la red (oversharing) ignorando en ocasiones, los riesgos que de ello pueden derivarse. Razón por la cual resulta necesario establecer una cultura en materia de protección de datos.

Es por ello que, en un primer momento debemos preguntarnos: ¿qué entendemos por cultura en materia de protección de datos personales?

Esto es, “el conjunto de conocimientos, opiniones, prácticas o conductas que una persona tiene sobre el tratamiento y la protección de su información personal (datos personales)”.

De lo anterior se desprende que, una cultura en materia de protección de  datos personales (información personal), debe atender a una doble perspectiva: jurídico (conocimientos) y social (opiniones, prácticas o conductas).

En relación al enfoque jurídico, se trata de tener una visión acerca de un sistema jurídico, ya sea en su conjunto o en relación con sectores o aspectos particulares del mismo. En materia de protección de datos, no basta con sólo enseñar a la población, incluso, a los interesados en el tema, la existencia de un marco normativo, se trata también de mostrarles los componentes principales y su contenido.

Esto es, en materia de protección de datos personales, su reconocimiento como prerrogativa fundamental, la titularidad de los mismos, el responsable de su tratamiento y la tutela que ofrecen las autoridades en la materia reviste importancia. Por tanto, la enseñanza del derecho a la protección de los datos personales, no debe limitarse sólo a ello, sino que además debe abarcar su contenido esencial, su vinculación con los principios y valores recogidos en los textos constitucionales, así como su relación con otros derechos.

Dicho en otras palabras, el enfoque que se viene estudiando, tiene que proyectarse en la forma en cómo se debe entender y enseñar la cultura jurídica en materia de protección de datos, es decir, su pasado, presente y futuro.

Por otro lado, en relación al enfoque social, éste permitirá no sólo conocer el camino por el cual ha transitado la protección de los datos personales en el ámbito jurídico, el cual sin duda, ha sido originado a consecuencia del fenómeno tecnológico, sino que además, nos permitirá conocer esta nueva etapa de la humanidad, es decir, la nueva vida social influenciada por el creciente uso y desarrollo de la tecnología.

Por tanto, la perspectiva social de la cultura en materia de protección de datos en el presente se encuentra regida por las opiniones, prácticas o conductas. Lo anterior, se hace evidente cuándo expresamos en las redes sociales e internet lo que pensamos, sentimos y hacemos en nuestra vida cotidiana. Lo cual, en el pasado, sólo era conocida por nosotros mismos o por un grupo muy reducido de personas. Sin embargo, ahora la realidad es distinta, esto, como consecuencia de la incesante innovación científica y tecnológica, lo cual está significando un cambio que no sólo está afectando nuestras vidas[2], sino también, nuestra propia privacidad.

Por ello y, desde una perspectiva sociológica de la conducta social y afectos de poder entender este nuevo entorno de comunicación y expresión, es preciso decir que, los individuos actúan siguiendo determinadas patrones de conductas transmitidas socialmente, tal como está aconteciendo con los migrantes digitales[3].

En este nuevo entorno digital el individuo para ser aceptado dentro de un nuevo grupo social, tiene que irse adaptando a las nuevas prácticas sociales que se han ido estableciendo[4]. Toda vez que vivimos en una revolución a la cual se denominado como “Internet  social”, en virtud de que se trata de un medio a través del cual podemos no sólo obtener información, ahora se ha ido adaptando a las nuevas realidades, su uso permite la recopilación, el tratamiento y la transmisión de una gran cantidad de información, incluso, referente a nuestra propia persona, toda vez que, en cada conexión que realizamos vamos dejando rastros que pueden ser captados por numerosos actores. Las redes sociales no son la excepción, a través de ellas también se puede obtener –nuestra– información valiosa concerniente a nuestra propia persona[5].

Sin duda, la realidad a la que se enfrenta hoy la comunidad social es aquella qué tiene que ver con el uso y la implementación de la tecnología y la informática, la cual se está convirtiendo en un estilo de vida que ya no sólo es propio de los Estados y las empresas, sino que, incluso, lo está siendo para las personas.

Por ende, resulta preciso que, los gobiernos adopten posturas a favor de la protección de los derechos de los ciudadanos, a fin de que pueda hacerse frente a la evolución tecnológica. Particularmente, por aquellos órganos o instituciones encargados de tutelar la protección de los datos personales.

De ahí que, una cultura en materia de protección de datos debe atender básicamente a situaciones muy precisa, tales como, potenciar la educación y cultura en la ciudadanía acerca de la importancia de proteger su privacidad en Internet y las redes sociales, así como el uso y alcance de la tecnología; proporcionar una mayor información transparente y adecuada por parte de los prestadores de servicios a la ciudadanía; el establecimiento de medidas protectoras de la privacidad y la atribución de mayores responsabilidades a los proveedores de servicios; así como la enseñanza y el desarrollo de un marco normativo que éste acorde a los tiempos.


[1] “Fe ciega en la red”. vid. Morozov, Evgeny, El desengaño de internet. los mitos de la libertad en la red, Barcelona, Ediciones Destino, 2012, p. 18.

[2] cfr. Rodotà, Stefano, La vida y las reglas, entre el derecho y el no derecho, Madrid, Trotta, 2010.

[3] Los “nativos digitales” son todas aquellas personas nacidas desde mediados de los años noventa. Mientras tanto los “inmigrantes digitales” son el resto de los mortales que nacieron antes que los nativos digitales y que han tenido que irse adaptando a este nuevo entorno digital. Cfr. Small, Gary y Vorgan, Gigi, El cerebro digital. Cómo las nuevas tecnologías están cambiando nuestra mente, Barcelona, Ediciones Urano, 2009, pp. 25. 40.

[4] Vid. Oltra Salgado, Christian, La sociedad al desnudo, España, Editorial círculo rojo, 2011, p. 24

[5] Vid. García González, Aristeo, “La privacidad y los datos personales en la red”, Observatorio Iberoamericano de Protección de Datos, 19 de marzo de 2013, en la página web: http://oiprodat.com/

La privacidad y los datos personales en la red

internte_mexico

Por Aristeo García González

1. La privacidad y los datos personales: El nuevo petróleo.

Cada época tiene su historia y tiende a caracterizar por la aparición de algún elemento importante, tal como aconteció con la televisión y la radio en su momento. Hoy en día, la llegada de Internet y las redes sociales tiende a caracterizarse por una serie de elementos tecnológicos, emocionales y culturales que hacen de nuestra existencia una extraña red de relaciones y una nueva forma de comunicación y expresión[1].

Sin embargo, uno de los problemas a los que se enfrenta hoy en día nuestra privacidad y los datos personales, es sin duda, el creciente uso de Internet y las redes sociales, cuyo desarrollo y expansión han creado un nuevo espacio en el que las relaciones personales están teniendo un mayor protagonismo.

Internet ya no es sólo un medio a través del cual podemos obtener información, ahora se ha ido adaptando a las nuevas realidades, su uso permite la recopilación, el tratamiento y la transmisión de una gran cantidad de información, incluso, referente a nuestra propia persona, toda vez que, en cada conexión que realizamos vamos dejando rastros que pueden ser captados por numerosos actores. Las redes sociales no son la excepción, a través de ellas también se puede obtener –nuestra– información valiosa concerniente a nuestra propia persona.

De ahí que pueda afirmarse, nuestra privacidad se ha convertido en la nueva forma de hacer negocios, es decir, “Data isthe New Oil[2]. Toda vez que la información personal que circulan en Internet y en las redes sociales, incluso, por el uso de celulares inteligentes o los sistemas de geolocalización, etc., conforman una extensión de nuestra propia vida, de nuestra propia privacidad.

Más aún, nuestros sentimientos, emociones, pensamientos, así como los comentarios, fotografías, etc., que hacemos públicos, sobre todo, en las redes sociales, nos colocan en la escena pública y, en algunos casos, nos convierten en el nuevo espectáculo social auspiciado por nosotros mismos.

De ahí que ya no debe resultarnos extraño que cada día los tradicionales medios de comunicación, como los periódicos, la radio y la televisión hagan pública información personal que se encuentra dispersa en Internet, o que se encuentra almacenada en las grandes bases de datos que se ubican en cualquier parte del mundo, o que hemos publicado en algún vínculo web, tal es caso de YouTube, Google y Facebook, etc., puede llegar a convertirse en la noticia del momento.

Ya lo apuntaba el francés Debord en su obra sociedad del espectáculo, “la persona cada vez más está siendo tratada aparentemente como una persona importante”[3], a pesar de que  –en la mayoría de los casos y por desconocimiento– su privacidad pueda verse vulnerada.

Cabe recordar, hoy en día el contenido de nuestra información personal se constituye por aquellos datos personales que nos identifican o nos hacen identificables frente a los demás, ya sea de manera directa o indirectamente, en particular, mediante un número de identificación o uno o varios elementos específicos, característicos de nuestra identidad física, fisiológica, psíquica, económica, cultural o social[4].

En el caso de las Internet y las redes sociales, nuestros datos personales consistentes en sonidos, videos e imágenes, también revisten importancia, esto, como consecuencia de las modernas técnicas para, para captar, transmitir, manejar, registrar, conservar o comunicar los datos relativos a las personas físicas[5].De ahí que pueda decirse, hoy en día nuestra información personal se está convirtiendo en una mercancía, esto, como consecuencia del mal uso y manejo que estamos haciendo de la misma.

2. El precio de nuestra privacidad en un mundo global y sin fronteras.

Internet y las redes sociales funcionan a través de información de cualquier tipoque se genera en cualquier parte del mundo, nuestros datos personales, no son la excepción, esto, como consecuencia de la incesante publicación que nosotros mismos realizamos sobre nuestros gustos, hábitos, intereses, etc., lo cual le permite a las empresas crear perfiles personalizados en base a la información que nosotros mismos generamos.

Una foto, un vídeo, un comentario, una conversación, la publicación de pensamientos, sentimientos y emociones en las redes sociales es el nuevo escenario donde cada uno de nosotros mostramos una serie de atributos que definen nuestra personalidad online y que nos distingue frente a los demás.

Atrás se están quedando los sujetos que se sentaban frente al televisor o escuchaban la radio, ahora nos podemos convertir en la noticia del momento. Pues, ya no sólo acudimos a la red para obtener un servicio o información, ahora también estamos contribuyendo a su crecimiento, sobre todo cuando hacemos una descripción de nuestro perfil de usuario en alguna red social, con ello, estamos alimentando las grandes bases de datos que se encuentran dispersas por todo el mundo, es decir, estamos proporcionando información personal que sólo nos concierne a nosotros mismos.

Entre más completo esté nuestro perfil en una red social, más sentido tiene nuestra pertenencia en ella, lo cual puede aumentar nuestra interrelación con otros usuarios, a veces conocidos por nosotros, otras veces no tanto. A pesar de que podemos establecer distintos perfiles –público, privado o íntimo–, casi siempre optamos por establecer un perfil público, aún y cuando dicha exposición, pueda llegar a causarnos graves problemas, a la hora de querer controlar nuestra identidad  y los datos que la forman.

De ahí que pueda decir que, atrás ha quedado a la época de los papeles para dar paso a los medios electrónicos, a través de los cuáles ahora se puede crear una identidad digital con nuestra información personal, poniendo al descubierto a la hora de hacer uso de los medios informáticos, en algunos caso de manera voluntaria, mientras que en otros, lo hacemos con la intención de pasar a formar parte de la nueva sociedad de la información y la comunicación global.

En palabras de JEFF JARVIS se trata de una “Publificación[6], es decir, una nueva forma de “compartir información, pensamientos, acciones, o bien, de reunir a un grupo de personas para que puedan compartir ideas, causas o necesidades”[7], tal como lo estamos haciendo en las redes sociales, pues, a través de las mismas podemos compartir y develar información que sólo nos concierne a nosotros mismos.

Sin embargo, a la hora de querer controlar nuestra información personal, una vez que hemos construido una identidad digital en Internet, pensamos que la información que hemos proporcionado se encuentra dentro de nuestro círculo de control y confianza. Sin embargo, tiene una difusión y alcance exponencial y descontrolado, ya que una vez que queremos cancelar los datos que subimos a una red social, esto, no se hace del todo efectivo, la información ya permanece o pasa a formar parte de otra base de datos que puede llegar a utilizarla para otros fines. De ahí que pueda decirse que, nunca como ahora nuestra privacidad se había tan visto amenazada.

Lo anterior, se hace evidente cuándo no se tiene consciencia acerca de la publificación que realizamos en las redes sociales, tal como aconteció con el despido de varios trabajadores: Un vigilante de Georgina, Estados Unidos, perdió su trabajo después de que las autoridades descubrieron que envió una solicitud de amistad y tuvo conversaciones por Facebook con una reclusa[8]; trece trabajadores, luego de que la aerolínea VirginAtlantic descubriera que habían dejado mensajes en las redes sociales criticando a los pasajeros. La aerolínea manifiesto que el comportamiento de sus empleados eran “totalmente inadecuados” y, por ende, “puede llevar a la compañía al descredito”[9].

Pero, no sólo la Publificación en las redes sociales puede causar un disgusto, la difusión en Internet de nuestro pensamiento, sentimientos y emociones, también puede colocarnos en el punto de mira, al grado de convertirnos en un noticia internacional Tal como aconteció con un video colgado en YouTube, titulado “Mi historia”,

Sin pronunciar palabra, simplemente con tarjetas escritas, Amanda Todd, joven estudiante canadiense explica el acoso que sufría desde hace tres años en el colegio y a través de Internet, se suicida[10]. En su videoTodd explica que cuando tenía 12 años un desconocido que conoció a través de la red la convenció para que le enseñase los pechos. Un año después, el hombre la contactó a través de Facebook y demandó que se desnudase ante la cámara a cambio de no distribuir imágenes de su primer encuentro. Poco después, la policía se presentó en la casa de la joven porque las imágenes habían sido distribuidas a sus profesores, amigos y familiares[11].

Por otro lado, a través de Internet también podemos llegar a convertirnos en sospechosa, esto, por utilizar ciertos términos en una red social, tal como se recoge en un informe publicado por la Fundación para la privacidad en línea de Londres, donde se señala que, la elección de algunas palabras puede llegar a indicar rasgos de la personalidad, a través de los cuales se puede llegar a identificarse amenazas potenciales, lo cual que puede ser utilizada por los empleadores a la hora de realizar alguna contratación[12].

De hecho, actualmente, algunos gobiernos se han dado cuenta del valor de la información colgada en las redes sociales y le beneficio que podía representar para los servicios de inteligencia en búsqueda de persona relacionados con algún hecho ilícito[13]. Derivado de lo anterior, cabría preguntarse, si efectivamente ¿Puede llegar a considerarse a una persona una psicópata por lo que publica en una red social?

De igual forma, podríamos preguntarnos ¿Qué sucede con los videos y fotografías que publicamos en las redes sociales o que aparece en Internet?  Hace poco en uninforme de Internet WatchFoundation, se puso de manifiesto que el 90% de las imágenes y videos con contenido sexuales que son compartidas por los usuarios acaban en sitios porno[14]. No cabe duda, tal como se ha venido contando, una vez que subimos a Internet y las redes sociales videos y fotografías perdemos el control de las mismas, más aún, no sabes a donde pueden ir a parar.

La realidad es que Internet tiene un precio: nuestros datos. Puesto que cada día se constituyen como una propiedad muy valiosa para las empresas. De ahí que proveedores como Google are setting the bar high with their goal of “organising the world’s information” and many businesses are following by adopting strategies of data acquisition for its own sake.Google se estén dando a la tarea de “organizar la información del mundo” y a lo que muchas empresas se están sumando.

Las empresas mediante estrategias de marketing y con la intención de obtener más información que les sea útil, como en el caso de Amazon, ya que una vez que realizamos alguna compra, nos sugieren productos de acuerdo a nuestro historial de compra, las agencias de viajes, a través de las reservas que realizamos por Internet, nos envían publicidad acorde a nuestros gustos de viaje, es decir, nos envían información personalizada en base a la que nosotros mismos proporcionamos[15].

Internet y los sofisticados equipos tecnológicos, con los cuales podemos realizar movimientos bancarios, llamadas telefónicas, biometría,  tecnologías de geolocalización en los dispositivos móviles y cualquier información generada por usuarios y dispositivos, de la que se guarde registro en plataformas digitales,forman parte de este nuevo universo al que el sector tecnológico ha denominado big data, es decir, se trata de grandes cantidades de datos[16]nuestros datos.

Ya no es cosa de ciencia ficción, es real. Por ello, ahora las empresas a fin de poder sacarle partido a este nuevo petróleo, a pesar de que todavía hacen falta muchas refinerías, es decir, supercomputadoras que puedan conocer el mar de datos que circulan a diario por Internet o aplicaciones que permitan adaptar esta tecnología a nuestras necesidades, a diario nos bombardean con publicidad, esto, con la intención de que nosotros mismos les proporcionamos información para la promoción de nuevos productos o servicios.

De ahí que, cada vez más la tendencia tecnológica se está centrando en el cúmulo de información con la intención de sacarle un mayor partido mediante una minería[17] de las grandes cantidades de datos, a partir de la cual busca la predicción de escenarios futuros, es decir, se busca construir modelos predictivos y recomendaciones para entender a los consumidores como individuos”[18].

El ejemplo más evidente se encuentra en línea, esto es, a través del cruce de datos internos de las empresas, junto con información demográfica y de comportamiento de los consumidores dentro y fuera de la red, es el caso de Amazon o plataformas como Facebook, las cuales son capaces de “predecir” los intereses de los usuarios a fin de proponerles ofertas y productos que podrían interesarles e incrementar las intenciones de compra. De hecho, Acxiom[19], una de las empresas intermediarias de datos más grande del mundo. Seguramente ahora está hurgando en nuestra información personal o está recopilando lo que estamos haciendo en Internet o en una red social.

Sin duda, todo ello es posible, gracias a que en la gran mayoría de los casos “no tenemos idea de que nuestros datos personales e íntimos pueden estar a la venta o que, en nuestro paso por Internet vamos dejando huellas”. Incluso,  luego de haberlos difundido o hecho públicos en Internet o en un red social.

De ahí que cabría preguntarse ¿Quién hace desaparecer una imagen difundida por Internet? ¿Quién elimina por completo un correo electrónico? ¿Quién elimina un comentario publicado por nosotros mismo en nuestro muro de Facebook? ¿Quién reparará el daño causado a nuestra privacidad, al honor o nuestra propia imagen?

Una primera respuesta –quizála más importante– depende de nosotros mismos. Toda vez que, el buen uso que hagamos de nuestra información personal, precisamente, depende de cada uno de nosotros, a fin de que no se vea trastocado nuestro espacio propio y reservado, o bien, sino queremos ser la próxima noticia del momento.

De ahí, la importancia de crear una mayor cultura en las personas, sobre el uso que deben darle a su información personal, sobre todo en las redes sociales. Por tanto, puede afirmarse, la información que los usuarios divulgan en las redes sociales, nunca es privada[20],

Dado que, a través de la misma se puede llegar a crear un perfil  personal, sin hacerlo del conocimiento al usuario sobre los riesgos y la seguridad del mismo. Incluso, si la propia red no proporciona la información de sus usuarios a terceras compañías, se presenta como un problema de seguridad, afectando con ellos, principios y derechos que forman parte del derecho fundamental a la protección de los datos personales, convirtiendo entonces la información de la persona en el nuevo petróleo.

Otra respuesta, se puede encontrar en la norma. Sin embargo, mientras en la misma no exista un compromiso de colaboración, que este acorde a los tiempos modernos y con efectos jurídicos amplios, salir de la red, limpiar nuestra reputación online o mantener a salvo nuestra privacidad, tal vez sea una tarea titánica.


[1] Sobre esta nueva realidad han ido apareciendo diversas obras que análisis los efectos que se están haciendo presentes en esta época, entre otras puede verse, Vincenzo, Susca, Deleite trágico. Las formas elementales de la vida electrónica, Barcelona, Editorial Península, 2012; Morozov, Evgeny, El desengaño de internet. los mitos de la libertad en la red. Barcelona, Ediciones Destino, 2012; Beck, Ulrich y Beck-Gernsheim, Elisabeth, Amor a distancia. Nuevas formas de vida en la era global, Barcelona, Paidós, 2012; Champeau, Serge y Innerarity, Daniel, Internet y el futuro de la democracia, Barcelona, Paidós, 2012; Suárez Sánchez-Ocaña, Alejandro, Desnudando a google. La inquietante realidad que no quieren que conozcas, Barcelona, Ediciones Deusto, 2012; Solove, Daniel J., Thefuture of reputation. Gossip, rumor, and privacy on the internet, United, States of America, Caravan Book, 2007.

[2]losdatos son el nuevo petróleo”. Así como el petróleo haalimentadonuestras economíasen un gradocada vez mayorcomo la materia primade la tierrase ha refinado enuna gama más ampliade productos. Decombustible de aviacióna los plásticoscomplejos, esla gama de aplicacionesquehace que el petróleosea tan valioso. Hoy en día lo mimos está aconteciendo con nuestros datos personales. Vid. Aradas Anahi, “Nuestros datos personales son el nuevo petróleo”, BBC Mundo, edición digital, de 16 de abril de 2012, en la página web http://www.bbc.co.uk/mundo/noticias/2012/04/120416 [accesada 10 de agosto de 2012].

[3][…] las simples imágenes se convierten en seres reales y en las motivaciones eficientes de un comportamiento […]”. Vid. DebordGuy, La socièté du spectacle, Buchet-Champ, Paris, 1967 [Traducida al español por Vicuña Navarro, Rodrigo, La sociedad del espectáculo, Ediciones Naufragio, Chile, 1995, p.25].

[4] Un estudio más amplio acerca de cada uno de los componentes del concepto de “datos personales” puede verse en el Dictamen 4/2007 sobre el concepto de datos personales, elaborado por el Grupo de Trabajo del Articulo 29 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, adoptado el 20 de junio.

[5] Cabe hacer mención, para que la información sea considerada como datos personales no es necesario que esté recogida en una base de datos o en un fichero estructurado. También la información contenida en un texto libre en un documento electrónico puede calificarse como datos personales, siempre que se cumplan los otros criterios de la definición de datos personales. El correo electrónico, por ejemplo, contiene datos personales. Vid. Directiva 95/46/CE, del Parlamento Europeo y del Consejo, relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de estos Datos, aprobada el 24 de octubre de 1995.

[6] Término recogido por Jeff Jarvis, en su obra titulada PublicParts, Nueva York, Simon&Schuster, 2011 [Traducido al español por Padín, Adela, Partes Públicas. Por qué compartir en la era digital mejora la forma en que trabajamos y vivimos, Barcelona, Grupo Planeta, 2012].

[7]Ibídem, p. 19-25.

[8] La nota sobre este caso apareció bajo el título “TwoOconeedeputiesgoneafter sex talk, Facebook contactwithinmate”, Online Athens Banner-Herald, de 12 de agosto de 2012, se encuentra en la página web: http://onlineathens.com/  [accesada el 29 de agosto de 2012].

[9] La nota titulada “Virginsacks 13 over Facebook ‘chav’ remarks”, fue publicada en TheGuardian, el 1 de noviembre de 2008, puede verse en la página web: www.guardian.co.uk/

[10] Tanto el video como la nota completa aparecen bajo el título “El video de una joven que se suicida conmociona al mundo”, El periódico, edición digital, de 18 de octubre de 2012, en la página web: www.elperiodico.com/es/noticias/sociedad/video-una-joven-que-suicido-tras-ser-acosada-conmociona-internet [accesada el 18 de octubre de 2012].

[11]Ídem.

[12] En la página web: www.onlineprivacyfoundation.org/media/ [accesada el 2 de septiembre de 2012].

[13]Vid. Morozov, Evgeny, El desengaño de Internet. Los mitos de la libertad en la red, Destino, Madrid, 2001, pp.193-222.

[14] De su análisis durante un mes de un total de 12.224 imágenes y vídeos, demostrando así que este material había sido copiado de la fuente original para posteriormente publicada en otro espacio, la mayoría en webs pornográficas. El informe completo puede consultarse en la página web: www.iwf.org.uk/about-iwf/news/post/334-young-people-are-warned-they-may-lose-control-over-their-images-and-videos-once-they-are-uploaded-online

[16]Cfr. Tene, Omer y Polonetsky, “Bid data for all: Privacy and user control in the age og analytics”, Northwestern Journal of Technology and Intellectual Property,september 20, 2012, el textocompletopuedeconsultarse en la página web: www.law.northwestern.edu

[17] La minería de datos, esto es, la creación de perfiles es una tarea realizada por los Numerati, considerados como los nuevos psicólogos, antropólogos, sociólogos y semióticos, matemáticos, buscan crear un perfil de cada persona. Buscan descifrar el ADN digital de todo ser humano en base a la estela de información que dejamos al utilizar nuestras tarjetas de crédito, de cliente frecuente, los celulares o realizamos una búsqueda en internet. Recogen todos estos datos, crean algoritmos para a partir de ellos elaborar etiquetas «personales».Un estudio más amplio sobre el tema puede verse en la obra de Baker, Stepehen, Numerati. Lo saben todo de ti, Ediciones temas de Hoy, Madrid, 2011.

[18] Ahora el reto para el desarrollo de software para reunir y analizar la información disponibledentro de las empresas con otros datos disponibles en otras entidades como gobiernos, centro de investigación y otras compañías para predecir escenarios futuros que permitan tomar decisiones correctas sin que sea demasiado tarde para evitar resultados no deseados. A esta tendencia se le conoce como “analítica de datos”. Más información al respecto puede verse en la página web: http://www-01.ibm.com/software/data/2012-conference/

[19] Su página web: http://www.acxiom.com/

[20]Vid. Walbrige R., “How safe is Your Facebook profile? Privacyissues of online social networks”, TheANU, UndergraduateresearchJournal, vol. 1, 2009; y, Duaso Calés, Rosario, “Redes sociales y vida privada: una ecuación posible”, en Gregorio Carlos y Ornelas Lina, Protección de datos personales en las redes sociales digitales: en particular de niños y adolescentes. Memorándum de Montevideo, México, Instituto Federal de Acceso a la Información y Protección de Datos Personales/Instituto de Investigación para la Justicia, 2011, pp. 196-208.

Riesgos legales en el Cloud Computing

cloudcomputing

Por Joel Gómez Treviño

En el “Cloud Computing” los usuarios pueden acceder a los servicios disponibles en la nube de Internet sin ser expertos en la gestión de los recursos que usan. En este esquema de servicios informáticos la información se almacena de manera permanente en servidores en Internet. Los ejemplos más simples de cómputo en la nube son: GoogleDocs, Dropbox, Picasa, etc. Los usuarios almacenan todo tipo de documentos y archivos (y acceden a ellos) en internet. Desde luego que existen aplicaciones profesionales para un uso corporativo o de negocios de estos servicios informáticos.

Con este fenómeno informático surgen muchas dudas y riesgos en el ámbito legal. Algunos de ellos son los siguientes:

1. Sub-contrantes (outsourcing en la nube). ¿Bajo qué condiciones el proveedor puede subcontratar partes del servicio de computación en nube? Puede usted estar negociando con “súper empresas”, con una extraordinaria reputación en el mercado… de esas que usted no podría concebir una falla sustancial en el servicio. ¿Pero qué pasa si esas empresas sub-contratan parte de los servicios en la nube? ¿Los sub-contratistas se obligarán con el contratista en los mismos términos y condiciones en que lo hizo con usted? ¿Tendrán los sub-contratistas los mismos niveles de seguridad, confidencialidad y de servicio (SLA) que la empresa con quien usted está contratando?

2. Transferencia y/o Borrado de la información. Durante el noviazgo todo es color de rosa, pero… ¿qué pasa si te divorcias de tu proveedor de cómputo en la nube? ¿Cómo operará la transferencia de tu información… en el plano físico, electrónico o en ambos? ¿Estará tu proveedor actual obligado a colaborar en el proceso de transferencia con otro proveedor? Sabemos que es práctica común en la industria de IT el hacer respaldos de la información.

Una vez que termines la relación con tu proveedor, ¿qué garantías tienes de que realmente no se quedó con una copia de tu información? ¿Presenciaste o auditaste el proceso de eliminado electrónico (confiable) de tu información?

3. Ubicación de la información. Una de las características principales de los servicios de cómputo en la nube, es la flexibilidad con que se pueden brindar (“bajo demanda”), diseñando casi un traje a la medida para cada cliente. Parte de esa flexibilidad implica que el proveedor podrá decidir en cualquier momento dónde o en qué servidores podrá estar tratando y almacenando su información. ¿Qué sucede si su proveedor hoy tiene su información en servidores mexicanos, pero mañana decide moverlos a un servidor estadounidense, europeo o asiático? En el terreno legal, un lugar físico significa jurisdicción. Si su información está en un servidor Alemán, probablemente estará sujeta a las leyes alemanas. Autoridades extranjeras podrían no solo auditar, sino eventualmente “confiscar” su información, ante un incumplimiento de leyes locales. El proveedor debe obligarse a no transferir la información a otros países, sin el previo consentimiento del cliente.

4. Protección de datos personales. Este es un tema íntimamente ligado al anterior. Solo como ejemplo, la Unión Europea tiene los más altos estándares en materia de protección de datos personales, mientras los Estados Unidos tiene un modelo sectorial flexible y poco riguroso (comparado con el estándar europeo). México ya cuenta con una Ley Federal de Protección de Datos Personales en Posesión de Particulares. El tratamiento de datos personales en bases de datos es cada vez más sensible y está tremendamente fiscalizado en muchos países. Si usted no adopta las medidas contractuales necesarias, podría toparse con un serio problema no deseado.

5. Pérdida de la información. Ante un escenario trágico de pérdida de su información por negligencia, culpa o dolo de su proveedor, ¿cuáles son los recursos legales que usted dispone? ¿Hay penas convencionales o pago daños y perjuicios? ¿Existe en el contrato algún límite de responsabilidad para el proveedor?

6. Medidas de seguridad de la información. ¿Está encriptada? ¿Libre de virus / spyware? ¿Es segura la transferencia o solo el almacenamiento? ¿Tiene su proveedor un Plan de Recuperación en Caso de Desastre (DRP) o BCP? No olvide obligar a su proveedor a revelarle cualquier incidente de seguridad que involucre sus datos, particularmente aquellos en que su información haya podido ser vulnerada, copiada o alterada por terceros no autorizados.

7. Auditorias. El usuario debe poder verificar que el proveedor está cumpliendo con lo pactado. Pudiere haber auditorias gubernamentales, en las que ambas partes deberán cooperar para salir bien librados de ellas.

Para concluir solo me resta agregar que a la fecha no hay ninguna ley –ni a nivel nacional ni internacional- que regule al Cloud Computing, ni las habrá en muchos años seguramente. Esto significa que la única manera de regular este fenómeno es por la vía contractual. Lea bien los contratos de sus proveedores, y asegúrese de que su abogado entienda el tema.

Publicado en Empresas y Dinero .com

El Aviso de Privacidad en la legislación mexicana

aviso_privacy

Por Joel Gómez Treviño

En columnas anteriores he comentado temas relacionados a la protección de datos personales, dada la importancia que tiene la ley de la materia en las actividades cotidianas de prácticamente todas las empresas y profesionistas. El aviso de privacidad es el documento más importante y obligatorio a la luz de la ley y su reglamento. Este instrumento lo define la ley como el “documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley”. El responsable es la “persona física o moral de carácter privado que decide sobre el tratamiento de datos personales”. Existe la creencia de que con solo leer el famoso artículo 15 y 16 de la ley es suficiente para redactar el aviso de privacidad, lo cual es falso, pues hay que tomar en cuenta lo que a su vez dice el reglamento de la ley.

En términos generales y sin profundizar en temas legales, las características y contenidos de un aviso de privacidad deben ser los siguientes:

1.        Debe estar redactado de manera sencilla, clara y comprensible; con estructura fácil de leer;

2.        Debe estar sujeto al consentimiento del titular; y contener lo siguiente:

3.        Identidad y domicilio del responsable;

4.        Finalidades del tratamiento de datos:

•          Información que se recaba de los titulares y con qué fines;

•          Las finalidades deberán ser determinadas (ser específicas, deben informar claramente para qué objeto serán tratados los datos personales);

•          Identificar y distinguir entre las finalidades que dieron origen y son necesarias para la relación jurídica entre el responsable y el titular, de aquéllas que no lo son.

•         Mecanismo para manifestar negativa de aquellas finalidades que no son necesarias para la relación jurídica entre el responsable y el titular.

•          Si existen, se deberán incluir las finalidades relativas al tratamiento para fines mercadotécnicos, publicitarios o de prospección comercial.

5.        Opciones y medios para limitar uso o divulgación de los datos personales;

6.        Medios para ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición);

7.        Si hay transferencias de datos (Si el titular acepta o no la transferencia de sus datos);

8.        Procedimiento para comunicar cambios al aviso de privacidad.

Omitir en el aviso de privacidad, alguno o todos los elementos anteriores puede culminar en una multa que impondrá el IFAI al responsable de los datos personales, que puede ser de entre $6,233 a $9,972,800 pesos. Otras infracciones relacionadas con el aviso de privacidad pueden repercutir en una multa de hasta $19,945,600 pesos. ¡Usted decide si hace caso omiso de estas recomendaciones! Recuerde, copiar y pegar los anteriores puntos en su aviso de privacidad es como auto recetarse una aspirina… de momento le puede quitar el dolor de cabeza, pero a la larga le puede salir el caldo más caro que las albóndigas.

Si compartes tus datos conoce tus Derechos

DERECHOS_ARCO

Por Joel Gómez Treviño

Desde el mes de julio del año 2010 México cuenta con una “Ley Federal de Protección de Datos Personales en Posesión de Particulares”. Esta ley contiene obligaciones específicas para toda aquella persona física o moral de carácter privado (incluyendo cualquier intermediario) que realice actividades de recolección y/o tratamiento de datos personales. Tiene por objeto la protección de los datos personales, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

Dentro de los contenidos de esta ley y su respectivo reglamento, se encuentran los “Derechos ARCO”, los cuales facultan al titular (todos nosotros) a solicitar al responsable de los datos (particulares o empresas) el acceso, rectificación, cancelación u oposición, respecto de los datos personales que le conciernen.

Derecho de ACCESO.- Los titulares tienen derecho a acceder a sus datos personales que obren en poder del responsable, así como conocer el Aviso de Privacidad, el cual contiene información relativa a las condiciones y generalidades del tratamiento. Tenemos derecho a preguntar a quien tenga o trate nuestros datos personales “¿qué datos tienes de mi persona?”

Derecho de RECTIFICACIÓN.- El titular podrá solicitar en todo momento al responsable que rectifique sus datos personales que resulten ser inexactos o incompletos. Tenemos derecho a decirle a quien tenga o trate nuestros datos: “mis datos son incorrectos, por favor corrígelos de la siguiente manera…”

Derecho de CANCELACIÓN.- El titular tendrá en todo momento el derecho a cancelar sus datos personales. La cancelación implica el cese en el tratamiento por parte del responsable, a partir de un bloqueo de los mismos y su posterior supresión. Tenemos derecho a pedirle a quien tenga o trate nuestros datos: “ya no quiero que trates mis datos, quiero que los borres”.

Derecho de OPOSICIÓN.- El titular tendrá derecho en todo momento y por causa legítima a oponerse al tratamiento de sus datos cuando: (i) exista causa legítima y su situación específica así lo requiera, lo cual debe justificar que aun siendo lícito el tratamiento, el mismo debe cesar para evitar que su persistencia cause un perjuicio al titular, o (ii) requiera manifestar su oposición para el tratamiento de sus datos personales a fin de que no se lleve a cabo el tratamiento para fines específicos. No procederá el ejercicio del derecho de oposición en aquellos casos en los que el tratamiento sea necesario para el cumplimiento de una obligación legal impuesta al responsable (por ejemplo, cuando nos opongamos al tratamiento de nuestros datos frente a un banco mientras tenemos vigente un contrato con dicha institución). De resultar procedente la solicitud de oposición, el responsable no podrá tratar los datos relativos al titular.

Para hacer valer nuestros Derechos ARCO debemos hacerlo a través de una “solicitud de acceso, rectificación, cancelación u oposición”, la cual deberá contener y acompañar lo siguiente:

  • El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;
  • Los documentos que acrediten la identidad o, en su caso, la representación legal del titular;
  • La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados, y
  • Cualquier otro elemento o documento que facilite la localización de los datos personales.

Es muy importante que tengas alguna prueba de que entregaste esa solicitud ante el responsable de los datos, lo cual puedes lograr solicitando que te firmen y sellen de recibido una copia de la misma. Nuestros datos son muy valiosos para todos los comerciantes, empresas y profesionistas con los que tenemos relación. Sin ellos no podrían contactarnos para ofrecernos sus productos y servicios. Defendamos vigorosamente nuestra información personal, pues afortunadamente contamos con herramientas legales para hacerlo. El órgano garante de esta ley es el Instituto Federal de Acceso a la Información Pública y Protección de Datos (IFAI), el cual en su página web tiene mucha información para orientarnos en esta materia.

Datos empresariales, empleados y privacidad

datso-empresariales

Por Joel Gómez Treviño

Hace tiempo tuve una reunión en un banco multinacional muy importante. A la entrada de las oficinas tenían un dispositivo de seguridad muy aparatoso, prácticamente “estilo aeropuerto”. Me pareció tremendamente inusual, pues no era la primera vez que iba y antes se conformaban con el típico registro con IFE y número de serie de tu laptop, si es que llevabas una. En esta ocasión, detectaron que llevaba una laptop y me dijeron: “su máquina no puede pasar señor, tiene que dejarla aquí con nosotros”. Como no había alternativa, pues seguí adelante y me dirigí a la reunión agendada. Le pregunté a mi contacto que si pasaba algo, pues veía inusuales medidas de seguridad, a lo que me respondió que si, pues un par de semanas antes había entrado un “ingeniero social” (un tipo que se hizo pasar por otro) con una computadora en su portafolio, se metió a una oficina y extrajo una importante base de datos del banco. “Por eso prohibieron la entrada con laptops, por ahora”, agregó. Me quedé pensando: traigo en mi saco un mini-disco duro de 250 GB, un pen drive de 16 GB y en mi celular tengo una micro SD de 32 GB. En una bolsa de mi saco, traía más capacidad de almacenamiento que la laptop que me habían retenido en la entrada.

¿Te has puesto a pensar que tus empleados cargan diariamente diversos dispositivos personales, tales como smartphones, tablets, memorias, discos duros y tal vez hasta sus propias laptops y los usan en el trabajo? Aún si no cargaran ningún dispositivo, con solo conectarse a internet tienen acceso a correos electrónicos personales y discos duros virtuales. En la nube, yo tengo disponibles 25 GB en Google Docs (Google Drive), 53 GB en Dropbox, 50 GB en Box, 5 GB en SugarSync, entre otros servicios.

¿Qué tan valiosa es para tu empresa información como: listas de clientes, próximos lanzamientos de productos o servicios, diseños de campañas publicitarias de tus clientes, datos personales de clientes, empleados y proveedores, fórmulas, estados financieros, información contable, nómina, cuentas por pagar, contratos, etc.? ¿Tienes idea de las consecuencias que puedes enfrentar si pierdes esta información o si la revelas sin autorización?

En el peor de los casos, puedes ser sujeto a una multa de más de $19 millones de pesos y/o a una condena de 10 años en prisión. Esto sin contar las demandas millonarias por daños y perjuicios a las que puedes ser sujeto por parte de los titulares de la información vulnerada o revelada indebidamente. En estos escenarios, no solo la empresa, sino los propios empleados pueden enfrentar consecuencias legales serias y de diferente índole (sanciones civiles, penales, laborales, administrativas, etc.)

En pocas palabras: ¿qué medidas has tomado en tu empresa u organización para controlar el acceso, flujo, custodia, integridad, confidencialidad y seguridad de la información? Es importante mencionar que estas medidas siempre deberán ser técnicas, físicas y administrativas. En pocas palabras, de nada sirve tener los mejores controles tecnológicos y medidas físicas de seguridad, si no tienes cláusulas, contratos y políticas de privacidad y confidencialidad, y viceversa. Recuerda, lo más valioso de tu empresa siempre será la información y otros activos intangibles (marcas, patentes, derechos de autor, etc).