30 de enero de 2017

¿Tienen las personas morales derecho a la protección de datos personales?



Por Osvaldo Paul Suárez Colín


Desde la regulación del derecho a la protección de datos personales, uno de los temas que ha suscitado gran controversia y debate es el relativo a determinar si las personas morales tienen o no derecho a la protección de sus datos personales; la problemática, desde mi punto de vista, no ha recaído en poner en entredicho si las personas jurídico-colectivas poseen información que debe estar protegida del conocimiento público, sino más bien,  se ha centrado en determinar si dicha información puede ser equiparable a un dato personal; en otras palabras, las personas morales son titulares de datos personales o poseen datos que se asimilan a éstos y que de igual manera son confidenciales.


Sobre el tema, la Suprema Corte de Justicia de la Nación se ha pronunciado en el sentido de que la titularidad de los derechos fundamentales que les corresponden a las personales morales depende de la naturaleza del derecho en cuestión, así como del alcance y limites que el juzgador les fije.[1] El máximo tribunal de la nación, al fijar dicho criterio, ha señalado que el vocablo “persona” contenido en el artículo 1º de la Constitución comprende a las personales morales, es decir, los derechos fundamentales contenidos en la carta magna tutelan tanto a las personas físicas como a las personas morales, siempre y cuando su propia naturaleza lo permita.


De igual manera, ha reconocido que en ocasiones es fácil identificar los derechos que pueden atribuírseles, como los derechos de propiedad y de acceso a la justicia, y los que no pueden atribuírseles porque evidentemente corresponden únicamente a personas físicas, ya que se refieren a aspectos de índole humana, como el derecho a la salud, a la familia o a la integridad física; también ha indicado que existen derechos sobre los cuales no es claro determinar si son o no son atribuibles a las personas jurídicas colectivas, como ocurre con el derecho a la protección de datos personales.


Hasta este punto, la cuestión que ha quedado clara es que tanto personas físicas como personas morales son titulares de derechos fundamentales; sin embargo,  lo que no resulta fácil de determinar es si el derecho de protección de datos personales puede ser garantizado tanto a personas físicas como a personas morales, pues el propio Tribunal Constitucional ha reconocido la dificultad de atribuir a las personas morales el derecho a la protección de sus datos personales.


En otro criterio,  el mismo Tribunal, al interpretar el artículo 16, párrafo segundo de la Constitución Política de los Estados Unidos Mexicanos, ha indicado que si bien es cierto que  el derecho a la protección de datos personales podría entenderse prima facie, como una prerrogativa de las personas físicas, ante la imposibilidad de afirmar que las morales son titulares del derecho a la intimidad o a la vida privada; también lo es que dicho derecho podría extenderse a cierta información de las personas jurídicas colectivas, como podría ser la información de índole económica, comercial o relativa a su identidad, que de revelarse, podría anular o menoscabar su libre y buen desarrollo; por tanto, el derecho a la protección de datos de las personales morales comprende a aquellos documentos e información que le son inherentes, los cuales deben permanecer ajenos al conocimiento de terceros y será información confidencial cuando tenga el carácter de privada por contener datos que pudieran equipararse a los personales.[2]


Como podemos observar,  la Suprema Corte del país, ha sido tajante en reconocer que las personas morales cuentan con información que debe ser protegida del conocimiento público, lo cual, desde mi punto de vista es innegable, pues nadie podría alegar que las personas jurídicas colectivas no tienen derecho a que cierta información permanezca alejada legítimamente del conocimiento público, lo que no queda del todo claro es si dicha información es considerada como datos personales o simplemente se puede equiparar a éstos por su naturaleza confidencial.


Por otra parte, uno de los criterios del otrora Instituto Federal Acceso a la Información Pública y Protección de Datos Personales[3], señala que la denominación o razón social y el Registro Federal de Contribuyentes de las personas morales, no constituyen información de carácter confidencial, en términos del artículo 18, fracción II, de la abrogada Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, toda vez que no se trata de información concerniente a personas físicas, por lo tanto no podría considerarse un dato personal.


Recientemente,  los comisionados del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales[4], al discutir sobre el tema en sesión pública,  adoptaron posturas encontradas, ya que para algunos, el derecho de protección de datos personales correspondía únicamente a las personas físicas, sin que ello significara que las personas jurídicas colectivas no tuvieran información confidencial susceptible de clasificarse, sólo que no podría encuadrase en el supuesto de ley reservado para proteger los datos personales;  mientras que para otros, era innegable el hecho de que las personas morales tuvieran derecho a la protección de sus datos personales, como parte de su derecho a la intimidad y al honor.


Ahora bien, como señalábamos al principio, la problemática se ha centrado en determinar si las personas morales son titulares de datos personales o simplemente poseen información que tienen derecho a que sea confidencial; así de lo analizado hasta el momento, mi postura es que las personas morales tienen derecho a la protección de cualquier intromisión respecto de cierta información que de hacerse pública podría ocasionarles un perjuicio; sin embargo, la misma no podría catalogarse como un dato personal, si entendemos por éste a cualquier información concerniente a una persona física identificada o identificable, considerando que una persona es identificable cuando su identidad puede determinarse directa o indirectamente a  través de cualquier información; es decir, el sentido de proteger un dato personal, se traduce en proteger aquella información que pudiera hacer identificables a las personas físicas, mientras que la finalidad de proteger información de una persona moral obedece a salvaguardar información de índole económica o comercial que de revelarse, podría menoscabar su libre y buen desarrollo, con la precisión de que excepcionalmente habría casos concretos en los que tuvieran derecho a reservarse información relativa a su identidad. 

Finalmente, no se debe soslayar que atribuirle a las personas morales el derecho a la protección de sus datos personales, como ocurre con las personas físicas, traería como consecuencia que todos los datos relativos a su nombre, dirección, teléfono, correo electrónico o cualquier información que las hiciera identificables, al ser de carácter confidencial no estaría sujeta a ninguna temporalidad, es decir, dicha información al ser declarada como confidencial, permanecería como tal con el transcurso del tiempo, lo cual abriría la puerta al escape de nuestro conocimiento el nombre de las empresas que incurran en una irregularidad, como es el caso de las gasolineras que venden litros incompletos o aquellas que publican ofertas engañosas, ya que sabremos que hay empresas que vulneran los derechos de los consumidores, pero no sabremos cuáles son.






[1] Tesis Aislada,  Número de resgistro:2005521
[2] Tesis Aislada, Número de Registro: 2005522
[3] Criterio 1/2014, disponible en: http://inicio.ifai.org.mx/SitePages/Criterios-emitidos-por-el-IFAI.aspx
[4]  Consultar versión estenográfica de fecha 18 de enero de 2017, disponible en: http://inicio.ifai.org.mx/SitePages/Sesiones-en-vivo.aspx?a=historico_versiones_content

25 de enero de 2017

Día Internacional de la Protección de Datos Personales

Por Antonio Torres Porras

En el año 2006, el Comité de Ministros del Consejo de Europa, declaró el 28 de enero como el “Día Internacional de Protección de Datos Personales”, en conmemoración al aniversario de la firma del Convenio N°108 del Consejo de Europa[1], concerniente a la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, signado en 1981. El objeto y fin de este convenio, era que los países firmantes garantizaran, a cualquier persona física sin importar su nacional o residencia, el respeto a su vida privada y la protección de sus datos personales.

Hoy, a 35 años de haberse expedido el primer documento normativo de carácter internacional en materia de protección de datos personales, y a 10 años de haberse incluido en el texto constitucional mexicano la protección de este derecho, resulta pertinente hacer un breve recuento de los avances de la materia en el país.
*UPDATE. El 26 de enero de 2017 fue publicado en el Diario Oficial de la Federación la "Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados", por lo que resulta aún más necesario, realizar este análisis.
En México, si bien es cierto que desde inicios de siglo se hicieron los primeros esfuerzos legislativos para normar este derecho, fue hasta el año 2007 que mediante una reforma al artículo 6° Constitucional[2] y bajo la luz del derecho de acceso a la información pública, se estableció que la información correspondiente a la vida privada debe ser protegida y que las personas podrán acceder y rectificar sus datos personales contenidos en archivos públicos.

Es así que, desde su concepción normativa, se ligó la protección a los datos personales al derecho de acceso a la información, presentándolo como una excepción a la información de carácter público.

Sin embargo en el 2009, tras una revisión y un análisis más profundo, en donde se advirtió que es un derecho autónomo, con características propias y que su esfera de competencia no se suscribía únicamente a la vigilancia de los datos de carácter personal albergados en archivos gubernamentales, sino que también le correspondía garantizar la protección de los datos en manos de particulares; es que se eleva a rango de derecho humano, reconocido plenamente en el artículo 16 de nuestra Carta Magna[3], bajo la siguiente premisa:

“Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como manifestar su oposición, en términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”

En ese sentido, se adicionó una fracción al artículo 79 de la Constitución Mexicana[4] para que el Congreso de la Unión, tuviera facultades para legislar en materia de protección de datos personales en posesión de particulares, por lo que, en el año 2010, se expidió la Ley en la materia[5]. La relevancia de dicha norma y su Reglamento[6], es la incorporación de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y del Aviso de Privacidad.

Imagen de Benjamín Becerril Núñez
Ahora bien, el organismo que se encargará de garantizar la protección de los datos personales en posesión de instancias públicas federales y en manos de los particulares, será el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)[7], que de acuerdo a la reforma al artículo 6° Constitucional del 2014, es un ente autónomo, especializado e imparcial, conformado por siete comisionados electos por el Senado de la República, previa consulta a la sociedad. En cuanto a la protección de los datos personales en posesión de instancias públicas locales, serán las comisiones o institutos garantes de transparencia los encargados de garantizar este derecho[8].

Por lo que hace al marco normativo del derecho a la protección de los datos personales, inicialmente será el texto constitucional que hemos referido en esta publicación, aunado a los tratados internacionales en los que México sea parte, de conformidad con el artículo 1° de la Constitución[9].

En segundo término, el pasado 13 de diciembre de 2016, la Cámara de Diputados con 318 votos a favor, 77 en contra y 34 abstenciones, expidió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados[10], misma que acaba de ser publicada este 26 de enero, en el Diario Oficial de la Federación. 




A la par, como fue mencionado en líneas arriba, desde 2010 existe la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Aunado a las dos normas específicas en la materia, la protección de los datos personales también se encuentra referenciada en las leyes en materia de transparencia y acceso a la información, como excepción a la información gubernamental

Finalmente, resulta necesario referirnos al Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales[11]. Si bien no está señalado de manera implícita en el texto constitucional, la reforma al artículo 6° de nuestra Carta Magna de 2014, previó una coordinación interinstitucional entre el INAI, los organismos garantes de transparencia y protección de datos personales de las entidades, la Auditoría Superior de la Federación (ASF), el Archivo General de la Nación (AGN) y el Instituto Nacional de Estadística y Geografía (INEGI), con la finalidad de coordinar y evaluar las acciones relativas a la política pública transversal de transparencia, acceso a la información y protección de datos personales, así como establecer e implementar criterios y lineamientos en la materia.

Este breve recorrido en las acciones específicas del Estado Mexicano en materia de protección de datos personales, dan cuenta de una década de pasos firmes y un debido reconocimiento a este derecho humano, mediante un andamiaje jurídico sólido.

A finales del mes de enero, en el marco del Día Internacional de la Protección de Datos Personales, los organismos garantes de las entidades y el INAI, organizan foros, congresos y seminarios encaminados a suscribir en la agenda de debate, los temas más relevantes en la materia, tales como la privacidad en la era digital, la identidad genética e identidad personal, la información personal contenida en expedientes médicos, el uso responsable de las redes sociales, robo de identidad, entre otros tópicos.

Como toda efeméride, esta conmemoración invita a la reflexión en cuánto a qué tanto conocemos de nuestros derechos y, en el caso específico, el saber que como individuos tenemos la posibilidad de garantizar la protección a nuestra información personal.

Estoy seguro que desde este blog, podríamos invitar a nuestros lectores a los espacios públicos para su discusión, pero también al análisis.






[2] Reformas al artículo 6 de la Constitución Política de los Estados Unidos Mexicanos, consultable en: https://www.scjn.gob.mx/sites/default/files/cpeum/documento/2016-12/CPEUM-006.pdf
[3] Reformas al artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, consultable en: https://www.scjn.gob.mx/sites/default/files/cpeum/documento/2016-12/CPEUM-016.pdf
[4] Reformas al artículo 79 de la Constitución Política de los Estados Unidos Mexicanos, consultable en: https://www.scjn.gob.mx/sites/default/files/cpeum/documento/2016-12/CPEUM-073.pdf
[5] Ley Federal de Protección de Datos Personales en Posesión de los Particulares, consultable en: http://inicio.ifai.org.mx/LFPDPPP/LFPDPPP.pdf
[6] Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, consultable en: http://inicio.ifai.org.mx/PROTECCIONDEDATOSPERSONALES/RLFPDPP.pdf
[7] Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, consultable en: http://inicio.ifai.org.mx/SitePages/ifai.aspx
[8] Directorio de Comisiones e Institutos Garantes de las Entidades Federativas, consultable en: http://inicio.ifai.org.mx/SitePages/otrasInstituciones/Directorio-de-Comisiones-e-Institutos-del-IFAI.aspx
[9] Reformas al artículo 1° de la Constitución Política de los Estados Unidos Mexicanos, consultable en: https://www.scjn.gob.mx/sites/default/files/cpeum/documento/2016-12/CPEUM-001.pdf
[11] Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, consultable en: http://snt.org.mx/