29 de enero de 2015

Google México y la protección de datos personales.

De conformidad con el artículo 6 constitucional, inciso A. fracción II: "La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes".
Lo cierto es que los mexicanos poco conocemos de la forma en la que podemos proteger nuestros datos personales. Pero, a partir de la entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, dicha protección se vio aún más complicada. Me explico.
Esta ley, de observancia para toda la República Mexicana tiene por objeto la protección de los datos personales en posesión de todos aquellos que no son el gobierno.
Y es que cuando se anuncia un ejemplo, muchos comienzan a concientizar del peligro de dar los datos personales: "Imagínense que van a Elektra a comprar una lavadora para que sea instalada en su casa. El comercio en cuestión tiene la dirección en dónde viven, la información financiera proveniente de su tarjeta de crédito con la que pagaron e incluso, si nos ponemos exigentes (y Elektra lo ofrece) también han entrado a su casa para saber cuántos hijos tienen y el nombre de cada uno de ellos. Se imaginan entonces ¿qué pasaría si algún empleado de Elektra vende ese tipo de información a la competencia?, digamos Muebles Dico. Después reciben en su domicilio publicidad respecto al descuento que tienen las literas para los gemelos." La gente comienza a pensar que, seguramente, algo así les ha pasado por lo menos más de una vez.
¿Cómo es posible que tengan mis datos? Yo completaría: ¿Cómo es posible que tengan nuestros datos personales?
El día de ayer, se celebró el día internacional de protección de datos personales y el Instituto Federal de Acceso a la Información Pública y Protección de Datos, ofreció con bombo y platillo y particular evento en dónde el tema en esencia era conocer los avances que se han realizado en la materia, aquí en México.
No bastó ello, en varios periódicos de circulación nacional, se copió, prácticamente, un comunicado de prensa, emitido el 27 de enero, por el IFAI[1]: Resultaba que, por primera vez y en un hecho sin precedente, este instituto iniciaba un procedimiento de imposición de sanciones contra Google México[2].
Según las notas, y el propio comunicado, resulta que Google México había incurrido en infracciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares, y por ello el IFAI había resuelto hacer efectivos los derechos de cancelación y oposición al tratamiento de datos personales de un particular.
Finalmente, se afirmaba que con esta resolución, México se unía a los países que sentaban precedentes para señalar a Google como una empresa que debe cuidar (y por el tono de la nota, no lo hacía) los datos personales.
En principio, me emocioné. En realidad estábamos entrando, de la mano del IFAI ante situaciones como las que se viven actualmente en España con el órgano regulador de protección de la privacidad en contra de Google, habíamos entrado al quite en cuestiones como la del derecho al olvido, que puede ser muy significativo en México. La protección de datos personales no debe tomarse tan a la ligera y una empresa tan responsable como Google, debía tomar cuidado con la resolución emitida por el IFAI.
Es más, hasta un amigo ingeniero en informática, me cuestionaba sobre lo que había resuelto el IFAI, puesto que los protocolos de seguridad para la validación, por ejemplo, de tu identidad al hacer login en tu cuenta, llamado GApps no puede ser usado por terceros sin previa autorización; es decir, Google era cuidadoso con los datos personales de sus usuarios.

Dicho lo cual, tenía que ir en busca de la resolución. Basta decir que al cierre de la publicación de esta columna, no la encontré*. 

Como muestra los resultados de la búsqueda del año dos mil quince:



 Tal vez era demasiado pronto para que la resolución anunciada sea de este año, así que a continuación les muestro los resultados de la búsqueda del dos mil catorce: 




Finalmente, las ansias por encontrar alguna certeza, me llevaron a buscar en los registros del año dos mil trece, y aquí les presento el resultado:


Muestra una resolución cuyo responsable es la empresa Google México, S de R.L de C.V.[3]
Dicha resolución corresponde a procedimiento de verificación, en el cual, a través de una queja de un particular, hecha por el mal uso de sus datos personales en el motor de búsqueda de Google, solicitó su oposición y cancelación a la distribución de los datos que arrojaba el buscador. En ese sentido, únicamente el IFAI solicitó a Google manifestarse al respecto, por lo cual a través de una amplia gama de argumentos, se manifestaron respecto a que los motores de búsqueda no son facultad de Google México sino Google Inc., empresa que tiene medidas de seguridad relacionadas con la protección de datos importantes, pero más relevante aún, que son una empresa que resguarda datos personales sin fines de lucro.
Dicho lo cual, el IFAI determinó que, de conformidad con el artículo 2, fracción II de la Ley Federal de Protección de datos personales en posesión de particulares, es vinculante para personas morales o físicas de carácter privado que lleven a cabo el tratamiento de datos personales con excepción de aquellas que lo hacen para el uso exclusivo de personal.
Así, el IFAI determinó que Google Inc., sólo hace recabo de datos personales con la finalidad de "encontrar datos" y dado que no tiene un fin comercial, no se puede determinar su responsabilidad.
Y el asunto quedó archivado como total y definitivamente concluido.
Pero lo más interesante es que la resolución data del 12 de marzo de dos mil catorce, por lo que es firmada por los anteriores comisionados: Sigrid Arzt Colunga, María Elena Pérez-Jaén Zermeño, Gerardo Laveaga Rendón y Ángel Trinidad Zaldívar.

Me parece que a esta altura, la actual conformación del Pleno del IFAI, nos debe mucho más que un discurso político o un evento realizado en todo su esplendor. Nos merecemos certeza jurídica. Lo que lamentablemente no pudo concretarse en este tema. Si bien es cierto que el tema de protección de datos personales es un campo poco explorado, es justamente eso lo que debe de combatir el IFAI ahora, es una labor complicada pero mientras el órgano garante de la protección de datos personales no demuestre que es una autoridad en el tema, mucho se cuestionará después sus facultades para seguir con la defensa y protección de datos personales en posesión de particulares.
Sigo preguntándome, hasta este momento, después de haber hecho el análisis anterior, si es que entonces este actual pleno combatirá este potente argumento, esgrimido como vimos con anterioridad, para entrar de lleno a lo que se supone, anunció en su comunicado de prensa, para un evento llevado a cabo el día de ayer, pero del cual, no existe (aún, quiero aclarar) la resolución que nos permita estudiar sus determinaciones.
Queda esperar.



*Actualización.
Una vez que fue publicada la presente columna, la cuenta de twitter del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) publicó un vínculo para descargar la resolución[4], además uno de  los funcionarios detalló la siguiente liga para hacer lo propio[5]. Increpé el hecho de que esta última liga estuviera vinculada con el Evento de Protección de Datos Personales, sin embargo ya no hubo mayor comunicación.
Al realizar un análisis de la resolución, puedo destacar lo siguiente:
  •            Se encuentra vinculada con la solicitud de una persona que solicita la oposición a que aparezcan sus datos personales al momento de que se teclea su nombre en el buscador de google. Lo anterior derivado de que los resultados vinculan con diversas notas periodísticas con el nombre de una de sus empresas que buscan denostar su carrera profesional. Además de que aparecen datos de su padre, recientemente fallecido.
  •                    El IFAI argumenta que pese a la gran cantidad de empresas filiales que tiene google, lo cierto es que al tener un buscador llamado "google México" esta empresa tiene que responder por el tratamiento que realiza de los datos personales a los que se allega, aunque no haya emitido esos documentos o archivos en relación con el ciudadano. Sin embargo, dados los argumentos vertidos, se comprueba que Google México trata datos personales.
  •         El IFAI determina que es procedente que el ciudadano ejerza el derecho de oposición y cancelación de los datos personales.
  •             Para todo lo anterior, el IFAI se "apoya" en lo argumentado por el Tribunal de Justicia de la Unión Europea en el caso en contra de google spain (caso C-131/12)[6] sin agregar algún argumento propio y procede a revocar la respuesta de google México al ciudadano por lo que le ordena a éste a llevar a cabo las acciones necesarias para que los datos personales del ciudadano no aparezcan en su motor de búsqueda y tampoco en su base de datos (oposición y cancelación respectivamente), para ello le da un plazo de diez días hábiles a partir de su notificación.
Por lo anterior, es indispensable destacar que urge que el IFAI adquiera más y mejores elementos para argumentar a favor del derecho al olvido. Al menos eso es lo que se espera de un órgano garante protector. Estaremos pendientes del cumplimiento de esta resolución emitida, efectivamente el pasado veintiséis de enero, para dar seguimiento a lo que conteste en su caso Google México.



Especialista en Derecho de la Información y 
maestrante en Derecho por la UNAM.
@lenna_m



[1]http://inicio.ifai.org.mx/Comunicados/Comunicado%20IFAI-009-15.pdf Consultado el 29 de enero de 2015.
[2] Un ejemplo: El Universal. Disponible en: http://www.eluniversal.com.mx/nacion-mexico/2015/ifai-inicia-procedimiento-contra-google-mexico-1072284.html Consultado el 29 de enero de 2015.
[3] Resolución disponible en: http://inicio.ifai.org.mx/pdf/resoluciones/2013/03S%2002-019.pdf Consultada el 29 de enero de 2015.[4] goo.gl/1Yw3wl
[6] Página 34 de la resolución anteriormente citada.

No hay comentarios.:

Publicar un comentario