De conformidad con el artículo 6 constitucional,
inciso A. fracción II: "La información que se refiere a la vida privada y
los datos personales será protegida en los términos y con las excepciones que
fijen las leyes".
Lo cierto es que los mexicanos poco conocemos de
la forma en la que podemos proteger nuestros datos personales. Pero, a partir
de la entrada en vigor de la Ley Federal de Protección de Datos Personales en
Posesión de los Particulares, dicha protección se vio aún más complicada. Me
explico.
Esta ley, de observancia para toda la República
Mexicana tiene por objeto la protección de los datos personales en posesión de
todos aquellos que no son el gobierno.
Y es que cuando se anuncia un ejemplo, muchos
comienzan a concientizar del peligro de dar los datos personales:
"Imagínense que van a Elektra a comprar una lavadora para que sea
instalada en su casa. El comercio en cuestión tiene la dirección en dónde
viven, la información financiera proveniente de su tarjeta de crédito con la
que pagaron e incluso, si nos ponemos exigentes (y Elektra lo ofrece) también
han entrado a su casa para saber cuántos hijos tienen y el nombre de cada uno de
ellos. Se imaginan entonces ¿qué pasaría si algún empleado de Elektra vende ese
tipo de información a la competencia?, digamos Muebles Dico. Después reciben
en su domicilio publicidad respecto al descuento que tienen las literas para
los gemelos." La gente comienza a pensar que, seguramente, algo así les ha
pasado por lo menos más de una vez.
¿Cómo es posible que tengan mis datos? Yo
completaría: ¿Cómo es posible que tengan nuestros
datos personales?
El día de ayer, se celebró el día internacional
de protección de datos personales y el Instituto Federal de Acceso a la
Información Pública y Protección de
Datos, ofreció con bombo y platillo y particular evento en dónde el tema en
esencia era conocer los avances que se han realizado en la materia, aquí en
México.
No bastó ello, en varios periódicos de
circulación nacional, se copió, prácticamente, un comunicado de prensa, emitido
el 27 de enero, por el IFAI[1]:
Resultaba que, por primera vez y en un hecho sin precedente, este instituto iniciaba un procedimiento de imposición
de sanciones contra Google México[2].
Según las notas, y el propio comunicado, resulta
que Google México había incurrido en infracciones a la Ley Federal de
Protección de Datos Personales en Posesión de Particulares, y por ello el IFAI
había resuelto hacer efectivos los
derechos de cancelación y oposición al tratamiento de datos personales de un
particular.
Finalmente, se afirmaba que con esta resolución,
México se unía a los países que sentaban precedentes para señalar a Google como
una empresa que debe cuidar (y por el tono de la nota, no lo hacía) los datos
personales.
En principio, me emocioné. En realidad estábamos
entrando, de la mano del IFAI ante situaciones como las que se viven
actualmente en España con el órgano regulador de protección de la privacidad en
contra de Google, habíamos entrado al quite en cuestiones como la del derecho
al olvido, que puede ser muy significativo en México. La protección de datos
personales no debe tomarse tan a la ligera y una empresa tan responsable como
Google, debía tomar cuidado con la resolución emitida por el IFAI.
Es más, hasta un amigo ingeniero en informática,
me cuestionaba sobre lo que había resuelto el IFAI, puesto que los protocolos de
seguridad para la validación, por ejemplo, de tu identidad al hacer login en tu
cuenta, llamado GApps no puede ser
usado por terceros sin previa autorización; es decir, Google era cuidadoso con
los datos personales de sus usuarios.
Dicho lo cual, tenía que ir en busca de la resolución. Basta decir que al cierre de la publicación de esta columna, no la encontré*.
Dicho lo cual, tenía que ir en busca de la resolución. Basta decir que al cierre de la publicación de esta columna, no la encontré*.
Finalmente, las ansias por encontrar alguna certeza, me llevaron a buscar en los registros del año dos mil trece, y aquí les presento el resultado:
Muestra una resolución cuyo responsable es la
empresa Google México, S de R.L de C.V.[3]
Dicha resolución corresponde a procedimiento de
verificación, en el cual, a través de una queja de un particular, hecha por el
mal uso de sus datos personales en el motor de búsqueda de Google, solicitó su
oposición y cancelación a la distribución de los datos que arrojaba el
buscador. En ese sentido, únicamente el IFAI solicitó a Google manifestarse al
respecto, por lo cual a través de una amplia gama de argumentos, se
manifestaron respecto a que los motores de búsqueda no son facultad de Google México
sino Google Inc., empresa que tiene medidas de seguridad relacionadas con la
protección de datos importantes, pero más relevante aún, que son una empresa
que resguarda datos personales sin fines de lucro.
Dicho lo cual, el IFAI determinó que, de
conformidad con el artículo 2, fracción II de la Ley Federal de Protección de
datos personales en posesión de particulares, es vinculante para personas
morales o físicas de carácter privado que lleven a cabo el tratamiento de datos
personales con excepción de aquellas que lo hacen para el uso exclusivo de
personal.
Así, el IFAI determinó que Google Inc., sólo
hace recabo de datos personales con la finalidad de "encontrar datos"
y dado que no tiene un fin comercial, no se puede determinar su
responsabilidad.
Y el asunto quedó archivado como total y
definitivamente concluido.
Pero lo más interesante es que la resolución
data del 12 de marzo de dos mil catorce, por lo que es firmada por los
anteriores comisionados: Sigrid Arzt Colunga, María Elena Pérez-Jaén Zermeño,
Gerardo Laveaga Rendón y Ángel Trinidad Zaldívar.
Me parece que a esta altura, la actual conformación del Pleno del IFAI, nos debe mucho más que un discurso político o un evento realizado en todo su esplendor. Nos merecemos certeza jurídica. Lo que lamentablemente no pudo concretarse en este tema. Si bien es cierto que el tema de protección de datos personales es un campo poco explorado, es justamente eso lo que debe de combatir el IFAI ahora, es una labor complicada pero mientras el órgano garante de la protección de datos personales no demuestre que es una autoridad en el tema, mucho se cuestionará después sus facultades para seguir con la defensa y protección de datos personales en posesión de particulares.
Me parece que a esta altura, la actual conformación del Pleno del IFAI, nos debe mucho más que un discurso político o un evento realizado en todo su esplendor. Nos merecemos certeza jurídica. Lo que lamentablemente no pudo concretarse en este tema. Si bien es cierto que el tema de protección de datos personales es un campo poco explorado, es justamente eso lo que debe de combatir el IFAI ahora, es una labor complicada pero mientras el órgano garante de la protección de datos personales no demuestre que es una autoridad en el tema, mucho se cuestionará después sus facultades para seguir con la defensa y protección de datos personales en posesión de particulares.
Sigo preguntándome, hasta este momento, después
de haber hecho el análisis anterior, si es que entonces este actual pleno
combatirá este potente argumento, esgrimido como vimos con anterioridad, para
entrar de lleno a lo que se supone, anunció en su comunicado de prensa, para un
evento llevado a cabo el día de ayer, pero del cual, no existe (aún, quiero
aclarar) la resolución que nos permita estudiar sus determinaciones.
Queda esperar.
*Actualización.
Una vez que fue publicada la presente columna,
la cuenta de twitter del Instituto Federal de Acceso a la Información y
Protección de Datos (IFAI) publicó un vínculo para descargar la resolución[4],
además uno de los funcionarios detalló la siguiente liga para hacer lo
propio[5].
Increpé el hecho de que esta última liga estuviera vinculada con el Evento de
Protección de Datos Personales, sin embargo ya no hubo mayor comunicación.
Al realizar un análisis de la resolución, puedo
destacar lo siguiente:
- Se encuentra vinculada con la solicitud de una persona que solicita la oposición a que aparezcan sus datos personales al momento de que se teclea su nombre en el buscador de google. Lo anterior derivado de que los resultados vinculan con diversas notas periodísticas con el nombre de una de sus empresas que buscan denostar su carrera profesional. Además de que aparecen datos de su padre, recientemente fallecido.
- El IFAI argumenta que pese a la gran cantidad de empresas filiales que tiene google, lo cierto es que al tener un buscador llamado "google México" esta empresa tiene que responder por el tratamiento que realiza de los datos personales a los que se allega, aunque no haya emitido esos documentos o archivos en relación con el ciudadano. Sin embargo, dados los argumentos vertidos, se comprueba que Google México trata datos personales.
- El IFAI determina que es procedente que el ciudadano ejerza el derecho de oposición y cancelación de los datos personales.
- Para todo lo anterior, el IFAI se "apoya" en lo argumentado por el Tribunal de Justicia de la Unión Europea en el caso en contra de google spain (caso C-131/12)[6] sin agregar algún argumento propio y procede a revocar la respuesta de google México al ciudadano por lo que le ordena a éste a llevar a cabo las acciones necesarias para que los datos personales del ciudadano no aparezcan en su motor de búsqueda y tampoco en su base de datos (oposición y cancelación respectivamente), para ello le da un plazo de diez días hábiles a partir de su notificación.
Por lo anterior, es indispensable destacar que
urge que el IFAI adquiera más y mejores elementos para argumentar a favor del
derecho al olvido. Al menos eso es lo que se espera de un órgano garante
protector. Estaremos pendientes del cumplimiento de esta resolución emitida,
efectivamente el pasado veintiséis de enero, para dar seguimiento a lo que
conteste en su caso Google México.
Especialista
en Derecho de la Información y
maestrante en Derecho por la UNAM.
@lenna_m
[1]http://inicio.ifai.org.mx/Comunicados/Comunicado%20IFAI-009-15.pdf Consultado
el 29 de enero de 2015.
[2]
Un ejemplo: El Universal. Disponible en: http://www.eluniversal.com.mx/nacion-mexico/2015/ifai-inicia-procedimiento-contra-google-mexico-1072284.html
Consultado el 29 de enero de 2015.
[3] Resolución disponible en: http://inicio.ifai.org.mx/pdf/resoluciones/2013/03S%2002-019.pdf
Consultada el 29 de enero de 2015. [4] goo.gl/1Yw3wl
[6] Página 34 de la resolución anteriormente citada.
No hay comentarios.:
Publicar un comentario