Blog



SENADO DE LA REPÚBLICA

  • 16 de Julio de 2021

 

SENADO DE LA REPÚBLICA
"Foro: La realidad de la protección de datos personales en México y Latinoamérica”

 

Sen. Ricardo Monreal (MORENA), presidente de la JUCOPO, indicó que el foro tiene temáticas afines a la protección de datos personales, lo cual generará aprendizaje para compartir e intercambiar en el ejercicio de los derechos en Latinoamérica y en México, principalmente con una perspectiva focalizada en el entorno digital internacional y sobre la seguridad de los datos personales en posesión de sujetos obligados.

  • En la Cámara de Senadores tenemos claridad de qué es importante este tema, esta es una materia que tenemos pendiente y ahora podemos profundizar en el marco normativo, ya que la explotación de los datos personales es importante y puede haber un uso comercial por parte de la iniciativa privada.

 

 

Sen. Ana Lilia Rivera (MORENA), presidenta de la Comisión de Estudios Legislativos Segunda, puntualizó que el mal uso de los datos personales puede ser el robo del siglo, ya que vivimos con el uso de las tecnologías de la información y comunicación, las cuales están presentes en casi todos los procesos, lo cual ha propiciado una serie de desafíos entorno a la seguridad de la información, la protección de datos personales y el cumplimiento de la regulación en la materia.

  • Quiero comentar un poco sobre la realidad de la protección de los datos personales en México y en Latinoamérica, donde los datos personales son aquellas cuestiones relacionadas a una persona física identificada o identificable, sin embargo, hoy en día está infravalorada esta importante información, ya que tenemos nuestros datos empíricos y privados de manera indiscriminada.
  • Nosotros ponemos en riesgo la integridad de nuestros hijos y familiares, esto sucede en redes sociales o al intentar adquirir un bien y un servicio en una sociedad donde la información y el conocimiento, el manejo e intercambio de datos personales se ha convertido en una práctica habitual para las empresas de servicios

 

 

Francisco Javier Acuña Llamas, comisionado del INAI, recordó que México será la sede de la Asamblea Global de la Privacidad, la cual es la reunión de las autoridades de la materia de datos personales, donde habrá 130 países representados.

  • Cabe resaltar que ha habido una travesía azarosa, donde el INAI se volvió en un objeto inamovible en la materia, esto también a nivel internacional y por esa razón nos reuniremos con el presidente de la JUCOPO para fortalecer la protección de datos.

 

 

Fredy Erazo Juárez, coordinador general de la Unidad de Transparencia, dijo que la entrega de información implica dar llave a la intimidad de cada ser y sin saberlo, sin embargo, es una responsabilidad que esa información se debe utilizar en guías de construcción para las comunidades de nuestra sociedad, no para otro fin.

  • Nuestra unidad de transparencia que ha trabajado arduamente para que se lleve a cabo este evento sobre la protección de datos personales en México y Latinoamérica, el cual es un tema bastante nutrido y un tema de trascendencia.
  • Hoy se compartirán algunas vivencias y algunas adecuaciones que están teniendo en el mundo, además, especialistas del sector público y privado darán opiniones respecto a la protección de datos personales.

 

 

Mesa 1: La protección de datos personales en un entorno digital en Latinoamérica


Josefina Román Vergara, comisionada del INAI, comentó que el uso de la tecnología ha hecho que las actividades sean cada vez más digitalizadas y, en consecuencia, más susceptibles a las amenazas cibernéticas; destacó que los países más vulnerables han registrado ciber-víctimas en sectores como gobierno, industria, salud, servicios financieros y también empresas de telecomunicaciones.

  • La situación generada por la pandemia de COVID-19 hoy nos ha puesto que algo importante es la dependencia como sociedad, además, pensamos que el entorno digital se quedó en la computadora y que la vida real es otra, pero en realidad somos la misma persona con una vida física, pero también con una vida digital.
  • De acuerdo con el Banco Interamericano de Desarrollo, los daños económicos de los ataques cibernéticos podrían sobrepasar el 1% del PIB, pero en algunos países, esta cifra podría alcanzar hasta el 6%.
  • La región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio, por ello, el Banco Interamericano de Desarrollo analizó las políticas de ciberseguridad de 32 países de esta región y el nivel de madurez promedio de la región todavía está entre 1 y 2, donde hay que decir que el 1 significa sólo la etapa inicial y el 5 significa dinámica avanzada.
  • Hay que decir también si bien el marco legal y regulatorio es la dimensión más desarrollada la de estándares organizaciones y tecnologías, fue donde se tuvo la mejoría más significativa. De la misma manera, hay que decir que Uruguay fue el país calificado con la madurez más alta de la región, lo cual revela la importancia de concentrar los esfuerzos de seguridad cibernética para fortalecer el despliegue de estándares y controles técnicos de seguridad cibernética en la región y alentar la divulgación responsable.
  • También, hay que señalar que Colombia fue el país con mayor desarrollo en seguridad cibernética en este grupo, particularmente en las dimensiones política, estrategia, cultura y sociedad, por ello, Colombia preside la red iberoamericana en el tema.
  • ¿Cuáles son los retos legislativos de la protección de datos personales en México? México cuenta con obligaciones específicas en materia de protección de datos personales. Tenemos una Ley General para Instituciones Públicas, hay una Ley Federal para Datos Personales en Posesión de Particulares, contamos con diversos tratados comerciales y organizaciones internacionales.
  • Como ustedes saben, tuvimos una participación activa en las propuestas para la determinación del contenido de las disposiciones del capítulo 19 del tema sobre protección de información personal y lo relacionado con el flujo transfronterizo de datos y la cooperación. También, lo relativo para la protección de datos personales y, en este sentido, el 29 de junio del año pasado se publicó y fue resultado de la continuidad en la integración económica de la región, por ende, hay que decir que el T-MEC es un tratado innovador que establece reglas de vanguardia para abordar la realidad de un entorno digital.
  • En este sentido, se incluyó el capítulo 19 en el T-MEC y que se denomina comercio digital, donde se reconocen el crecimiento económico y las oportunidades que proporciona el desarrollo de este esquema, además, reconoce la protección de los datos personales de los consumidores y alienta transacciones de comercio digital a través del fomento de la implementación de medidas y reglas que son muy específicas para los estados partes que reconocen la importancia de la protección de la información personal de los usuarios.
  • Por otro lado, el  convenio del Consejo de Europa ha desempeñado un papel clave para el desarrollo del marco normativo sobre protección de datos en Europa, además, se convirtió en el estándar a seguir en el contexto internacional de la protección de datos, ya que es el único acuerdo internacional global existente en la materia.
  • México, en este sentido, no supone una modificación en la legislación mexicana necesariamente, ya que tenemos una legislación robusta y que cuenta con un estándar bastante alto en materia de protección de datos personales, sin embargo, hay que adaptarse a la nueva realidad de procesamiento de datos y donde se está incluyendo el uso de algoritmos, Inteligencia artificial y Big Data.
  • Es importante señalar que la adhesión al convenio 108 y su protocolo adicional por México no genera en automático la valoración de niveles adecuados de protección, pero sí es un gran referente para considerar que la Unión Europea sigue para determinar lo conducente en favor de un país no miembro de la Unión Europea.
  • Lo anterior significa un gran reto que importante en el proceso de adecuación de México, ya que la transferencia de datos personales puede realizarse sin necesidad de tener ninguna otra autorización de conformidad y que parte de las disposiciones legales de nuestro país, por ello, hay que buscar a que sean acorde con los últimos estándares normativos.
  • Sabemos que la Ley Federal que es la que tiene ya más años de su promulgación, por ello, sería conveniente una reforma y si correspondiente actualización, y que las disposiciones vigentes permitan el cumplimiento de los estándares existentes para el flujo transfronterizo de datos con cualquier país.
  • Tenemos identificado algunos de los temas que hace falta actualizar, pero el desafío es la constante evolución de promover la estabilidad cibernética global, así como contribuir a la autonomía en el ciberespacio, no obstante, la construcción y preservación de alianzas y asociaciones sólidas con terceros países es fundamental para la prevención y disuasión de los ataques cibernéticos, los cuales son cada vez más trascendentales para la estabilidad y la seguridad internacional.

 

 

Javier Martínez Cruz, comisionado de INFOEM, recalcó que todavía falta mucho por hacer, ya que al no definir los derechos a la protección de datos, se enfrenta a un situación donde no hay claridad y obviamente hay una vulneración, sin embargo, también se empieza a hablar de libertad de expresión y observar hasta donde los usuarios de la red pueden exactamente tener esa libertad.

  • Sabemos que el convenio 108 y su protocolo adicional nos permite una gran oportunidad para entrar a este contexto, dado que nosotros como país tenemos importantes cambios en el tema, sin embargo, México no ha actualizado su firma en el convenio 108.
  • Algunos elementos que ha planteado la doctora nos permiten identificar una perspectiva de protección de los datos personales, lo que indica que es un derecho humano y es un derecho fundamental y claramente establecido en el convenio 108, el cual tiene alcances de tratado internacional, dado que es el único en su tipo que regula esta protección y tiene una perspectiva de respeto a la dignidad.
  • Recordemos que la perspectiva Estados Unidos es una perspectiva de derechos de propiedad, por ende, hablamos de una normatividad que se nos pidió y que se nos exigió para poder entrar a este esquema de libre mercado, por ello, hubo modificaciones normativas en materia de propiedad intelectual, en materia de certificación y en materia de garantizar derechos de propiedad personal.
  • La garantía de protección se identificó como oportunidad, donde es cierto que el artículo 19 del comercio digital incluye elementos en materia de telecomunicaciones, en materia de servicios financieros y en materia de derechos de propiedad intelectual, y México está destinado a ser el epicentro de la economía digital en América del Norte, así como garantizar la protección de los datos personales como derecho fundamental.
  • Respecto al tratamiento y flujo transfronterizo, México se convierte en el puente para establecer relaciones o recuperar el flujo comercial, por ende, se tiene la posibilidad de defenderlos y donde muchas empresas tienen contratados servicios de internet en Estados Unidos, nosotros estamos al amparo de las condiciones que nos da el T-MEC.
  • Paralelamente, creo que se abre la oportunidad para que algunas cadenas productivas y algunos sectores se conviertan en empresas sustitutas bajo el amparo y las reglas que se han planteado en la nueva modalidad del tratado de libre comercio de América del Norte.
  • México necesita estar aprovechando este vínculo y este cobijo que tenemos del convenio 108, con el objetivo de convertir zonas de desarrollo regional y receptoras de muchas etapas, esto bajo el amparo de reglas de origen y que nos permite un tratamiento de datos personales, el cual se pueden establecer en cualquiera de las entidades federativas o municipios.
  • Por otro lado, ¿cómo hablar de acciones si necesitamos una Ley de Ciberseguridad?, ¿hay que seguir creyendo que al modificar códigos penales se está dando la pauta para que se cree la famosa Ley Olimpia o solamente nos estamos yendo al ámbito del castigo y no estamos atendiendo las etapas preventivas y disuasivas?

 

 

Armando Becerra, vicepresidente de protección de datos y coordinador del comité técnico de la CDMX, manifestó que las iniciativas que han intentado salir sobre la ciberseguridad, buscan generar leyes generales que contienen demasiados apartados, lo cual no es tratar de estar a la vanguardia y al hacer demasiadas modificaciones con los grupos de interés, puede acarrear problemas y el menor de los impactos es que salga una iniciativa que pueda ser incómoda para diversos sectores.

  • Como tendencia latina de en este entorno digital, venimos observando un crecimiento de la regulación en materia de protección de datos en la región, donde es común los registros de base de datos, tanto en sector público y sector privado, y es que se empiezan a generar un registro frente a la autoridad, el cual se renueva cada seis meses o cada año.
  • Cabe resaltar que el correo electrónico es una base de datos y cada uno de los subsistemas que se genera, se vuelve una carga excesiva, por ello, cuando las organizaciones son muy detalladas, pues es un requisito que las organizaciones hagan un registro de todo y que se esté actualizando con una base de datos.
  • Recordar que una base de datos va a dejar de existir porque cambia el modelo de negocio, entonces, el tener un registro no es consistente.
  • El segundo desafío que tenemos es una mezcla de elementos de percepción y tecnológicos, y de la misma aceleración tecnológica que nos ha llevado a que la pandemia sea un evento menos turbulento, en comparación si lo hubiéramos realizado en presencial. Sabemos que la operación se ha movido por internet y la primera pregunta es: ¿desde donde se están conectando los dispositivos personales y dispositivos del trabajo? Las mismas familias conectan dispositivos personales y de trabajo a la misma red y en el peor escenario, un atacante puede suplantar una red de internet y existe esa posibilidad de que estén interceptando comunicaciones, incluido información que puede ser confidencial o sensible. Por lo anterior, una cultura de autoprotección de los usuarios puede ser empujado por el regulador en materia de protección de datos o puede ser empujado por un ente específico.
  • Algunos reportes indican que hay una necesidad de centralizar estas acciones, no necesariamente con un ente o con un nuevo aparato burocrático, pero con una figura que coordine esfuerzos, ya que esta cultura digital no está permeada de igual manera y básicamente la región no muere, sólo no se mueve a la misma velocidad que la tecnología, aunque todavía tenemos algunos rezagos en la implementación de los principios fundacionales en materia protección de datos y no podemos aventurarnos como empresa.
  • En Europa, hay movimientos en contra de estos reconocimientos, es decir, hay movimientos sociales de la población que no está de acuerdo con la implementación y entonces estamos llegando tarde a tener, por ejemplo, temas de inteligencia artificial  con una capacidad tecnológica para saber más que las personas, por ello, hay que empezar desde esa perspectiva y es donde se admira a que Latinoamérica este implementando esta discusión, pero es a nivel regulatorio, legislativo o de política pública, es decir, tratamos como nuevas tecnologías a tecnologías emergentes y que no sólo es el tema de las criptomonedas, por ende, hay implementaciones más allá de las criptomonedas, por ejemplo, los contratos inteligentes que se usan como bases de datos y que son basados en registros públicos.
  • Cada una de estas implementaciones tiene sus propias desafíos en materia de protección de datos, las cuales a veces podrían no ser consistentes con lo que hoy entendemos como protección de datos, por ejemplo, algunas implementaciones de blockchain inhiben o impiden el ejercicio del derecho de cancelación, ya que el blockchain es una plataforma que, de alguna manera, réplica informaciones de todos los participantes, por ello, al ejercer el derecho de cancelación es materialmente imposible, a menos de que destruyas todo el sistema.

 

 

Pablo García Baccino, director de la Sección México y Centroamérica del Área de Análisis Político en la Fundación Directorio Legislativo, destacó las principales acciones que ha habido en la región de Centroamérica y Sudamérica sobre la protección de datos personales; declaró que México tiene iniciativas y oportunidades para poder homologar el marco normativo con los derechos arco.

  • Como ya lo han indicado, tenemos influencias globales en convenio 108 y el convenio 108 plus del reglamento la Unión Europea y lo que vamos a hacer es profundizar sobre los diferentes grados de avance y en dónde está parado México respecto al resto de la región.
  • México está interrelacionado, de manera indefectible, con el resto de su continente y nos parece interesante que la excepción en este en esta región es Panamá, quién recientemente promulgó una Ley de Datos Personales y está al nivel probablemente de las promulgadas, por su parte, México también tiene normativas con mayor grado de actualización, pero las de mayor cantidad de derechos protegidos son las que existen en Brasil, Ecuador y Panamá.
  • En estos casos, la protección de los datos personales será solamente en el ámbito público y no alcanza al ámbito privado, esa consagración de sus derechos se da en el marco de las leyes de acceso a la información pública y, por lo general, el único derecho que se le consagra a los titulares es al acceso a sus datos, donde El Salvador incluye también el derecho a la rectificación, a la actualización o supresión de los datos otorgados a las entidades públicas.
  • Los derechos arco se alcanzan con los datos digitales y se incluye un nuevo derecho para los titulares de los datos, que es el derecho a la portabilidad y algo que veremos es una tendencia regulatoria, además de que observamos que hay una sola entidad encargada de su protección.
  • Centroamérica tiene la primera regulación que consagra todos los derechos arco, además del derecho a la portabilidad, por ejemplo, Costa Rica cuenta con este tipo de leyes, pero no con sale el derecho a la oposición, entonces, realmente se puede constituir como un faro regulatorio que pueda generar una tendencia.
  • Si observamos la región de Sudamérica, esta es mucho más robusta en términos de protección de datos personales, Ecuador podría también constituirse como punto de referencia para la región, sin dejar de lado la ley de Brasil.
  • Centroamérica está un poco atrasado en comparación con Sudamérica, no obstante México tiene algunos proyectos específicos para poder incluir elementos y, por ejemplo, los derechos a la portabilidad pueden ser uno de ello, además, fue presentado por el senador Ricardo Monreal.
  • Desde nuestra organización, hemos percibido que esta problemática de la actualización de la Ley de Datos Personales en Posesión de los Particulares es de relevancia para el arco político y hemos visto iniciativas del Partido Revolucionario Democrático o Movimiento Ciudadano, por ende, entendemos que México tienen una problemática, la cual es necesaria y útil para repensar en qué puntos se podría actualizar esta normativa.
  • Algo que no parece de especial interés marcar es el caso chileno chile, donde se está discutiendo una reforma general y también tendrá un alcance similar a la ley de Brasil, a la ley de Ecuador y la de Panamá, la cual también es inspirada en el reglamento europeo.
  • América Latina es una región con diferentes grados de avance, sobre todo en lo que tiene que ver con la protección de datos personales, no obstante, en términos comparativos, México está bien posicionado y más si lo comparamos con el resto de la región, pero ya vimos que el Triángulo Norte y Centroamérica, a excepción de Panamá, están con un grado de atraso relativo.

 

 

 

Sabemos que en el Gobierno Chino no hay una regulación que garantice a los ciudadanos la protección de su información confidencial, sino que es controlada por el propio gobierno, no obstante, con la llegada de la pandemia podían advertir los vínculos de contagio en la población en general, lo cual va transgrediendo toda lógica de protección de datos personales, ¿Cómo ven esta incongruencia en el tratamiento de datos personales?

  • Armando Becerra: Hay que tomar cierta conciencia en ejercicios relacionados a la población y a la soberanía de información, por ejemplo, hay países que han buscado restringir ciertas aplicaciones como Tiktok o las redes sociales, con el objetivo de controlar esa información, entonces, son ciertas acciones de protección de datos personales.
  • En el caso de las aplicaciones y el control de la pandemia, ellos fueron invasivos, pero esto se puede limitar con implementaciones tecnológicas, por ejemplo, de mecanismos de anonimizacion o de seudonimización.

 

 

Mesa 2: La protección de datos personales en posesión de Instituciones mexicanas, fortalezas y oportunidades


Sen. Ana Lilia Rivera (MORENA), presidenta de la Comisión de Estudios Legislativos Segunda, explicó que el ejercicio del derecho de acceso a la información pública fortalece la participación ciudadana, las políticas públicas, la gestión pública y la gobernabilidad democrática, asimismo, permite reforzar la legitimidad del sistema democrático, incorporando a la ciudadanía en procesos de deliberación gestión y evaluación.

  • Existe un amplio consenso internacional en cuanto a que el acceso a la información es un derecho de rango fundamental para todas las personas que deseen buscar, recibir información y datos en manos del estado, no obstante, si bien se trata de una prerrogativa inherente a todas las personas por el simple hecho de serlo, lo cierto es que el acceso a la información no radica en el simple hecho de acceder a la información pública, sino en la instrumentalidad.
  • El acceso a la información fue a la par del fortalecimiento de la democracia en la región, también de la conciencia social sobre la necesidad de abogar por instituciones transparentes y permeables a las solicitudes de información de los ciudadanos, imponiendo demandas dirigidas a romper una imperante cultura del secreto.
  • Lo anterior sirvió para impulsar reformas que modificaron legislaciones, prácticas y estructuras para garantizar el derecho de cada ciudadana y ciudadano. No es casual que el derecho a la información sea reconocido en nuestra Constitución, asimismo, no es casual que la creación del Instituto Federal de Acceso a la Información y desde entonces, nuestro país ha avanzado a la implementación legislativa y en la construcción de estructuras institucionales encargadas de garantizar la protección de este derecho.

 

 

María de los Ángeles Guzmán García, comisionada en la Comisión de Transparencia y Acceso a la Información del Estado de Nuevo León, afirmó que la protección de datos personales regula el tratamiento de la información personal que hacen las organizaciones públicas y privadas con ellos.

  • Lo que vamos a hablar implica un tema tan técnico y tan complejo, que es el derecho a la protección de los datos personales y entre los retos que tenemos en la Administración Pública son muchísimos, por ejemplo, antes, estos temas no se encontraban todavía en la agenda de la impartición de educación de los niños a nivel primaria o de poder permear el tema y capacitar a las personas, sin embargo, este panel quedará grabado y tiene la función académica de dar a conocer la trascendencia de la protección datos personales.
  • Este tema no es nuevo para nosotros, ya que en el 2010 viene la Ley Federal de Protección de Datos Personales en Posesión de Particulares y en el 2017 se implementa la Ley de Datos Personales en Posesión de Sujetos Obligados, entonces, nosotros en México hemos estado replicando este derecho a partir de la experiencia europea, particularmente de España.
  • Dentro de los retos que tenemos en la administración pública es lograr entender la reforma de los Derechos Humanos y con el principio de interdependencia tenemos el derecho de protección de datos personales, donde algunas legislaciones de otros países engloban el derecho a la propia imagen con la dignidad humana y como principio de Derechos Humanos.
  • Por otro lado, el derecho a la privacidad es ese derecho que tiene todo individuo para separar aspectos de su vida privada del escrutinio público, por ello, el derecho a la privacidad lo tenemos desde la primera generación de Derechos Humanos.
  • La privacidad protege al individuo de intromisiones arbitrarias o ilegales en su vida privada y el derecho de protección de datos personales le confiere al individuo la facultad de participar en ese tratamiento de los datos personales.
  • En Alemania empieza a haber esa concatenación de la información que tiene el gobierno a través de sus distintas dependencias, por ello, la protección de los datos personales tiene un tiene un contenido positivo, es decir, otorga obligaciones y trabajo para los responsables del tratamiento, donde en este caso sería la administración pública.
  • La protección de este derecho tiene una dualidad, es decir, existe la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y es la que rige a la administración pública; por otro lado, tenemos la Ley Federal de Protección de Datos Personales en Posesión de Particulares donde este derecho está diseñado para que se pueda ejercer por la vía administrativa,
  • Yo me referiría a que los datos personales en posesión de sujetos obligados, a nivel federal, los protege el INAI; a nivel local, lo protege el órgano local competente, por ende, se necesita delegar está protección a los órganos locales.
  • Otro reto para la protección de datos es la multiplicidad de leyes, por ende, se necesitan generar armonizaciones de las leyes en el ámbito local. Si la federación atiende los datos personales del sector público y atiende los del sector privado, el INAI no atiende las funciones de datos personales en posesión de los particulares, únicamente tienen competencia para proteger los datos personales en posesión de la administración pública local.

 

 

Sigrid Arzt Colunga, fundadora del despacho PRIVA-DATA, habló sobre el contexto actual y de la política de reducir los recursos para las áreas de administración de tecnologías, la cual es importantes para proteger los datos personales, ya que la protección y la salvaguarda en arquitectura informática es la antesala de la protección de los datos personales que están en posesión de sujetos obligados.

  • Yo quiero iniciar recalcando que tenemos que estar muy alertas todos los días, ya que se roban datos personales y la ONU, a los 6 meses de entrar a la pandemia, hizo público el llamado a los gobiernos a que mejoraron sus sistemas de protección de datos personales, ya que estos estaban robando los datos personales sólo de privados sino también de los sujetos públicos, y que se estaban sustrayendo información sensible.
  • Desde que había arrancado la pandemia, cada 36 segundos había un ataque masivo y el acceso a la información sensible había crecido en 6 meses en 600%. De la misma manera, hemos estado viendo acciones en el servicio público, sobre todo datos patrimoniales, datos de personas vinculadas a nosotros y este ataque se debió a una mala configuración de seguridad.
  • Sabemos que PEMEX, en el 2019, el 5% de sus equipos fueron hackeados y entre esos datos había información personal de empleados y documentos corporativos, los cuales habían sido secuestrados.
  • Todos los días hay un universo de actores malignos que están atacando y poniendo presión sobre la sustracción de datos personales, pero los que más agravan y afectan al titular son los sensibles. El aprender a manejar estos datos es una responsabilidad de todos los sectores.
  • Desafortunadamente, sobre todo en el sector privado, creen que con el aviso de privacidad cumplen con la protección de datos personales, no obstante, esto es muchísimo más complejo. La obligación de todos los sujetos obligados y de seguridad, está atado a capacidades presupuestales y a un diálogo al interior de las dependencias para que todas las unidades administrativas que manejan, explotan, tratan, transfieren, acumulan o recolectan datos personales es través del expediente papel, ya que muchas muchísimas dependencias en la federación y a nivel local o estatal sigue habiendo el expediente de papel.
  • Cuando entremos al debate sobre la protección de los datos personales, es imperativo que el senado tenga 5 puntos en la agenda y el primero de ellos tiene que romper las asimetrías entre la Ley Federal de Protección de Datos en Posesión de Particulares y establecer las mismas obligaciones que tiene el sector público, es decir, la evaluación de impacto a la privacidad, la portabilidad, las auditorías o las notificaciones a los titulares si pierden los datos personales.
  • De la misma manera, se considera una legislación sectorial para salud para el manejo, administración, procesamiento, transferencia, uso o explotación de nuestros datos personales en el sector público y privado, que se haga exigible la notificación y cuando se pierden estos datos personales, sean particulares o sean públicos, no obstante, en el caso en particular se tiene que notificar al titular y creo que hay un tema de sanciones económicas, sobre todo para el sector público. Es una discusión importante para ver la posibilidad de acciones colectivas para quienes hacen y tiene reparación del daño.

 

 

Dante Preisser Rentería, consultor en protección de datos personales, pidió tomar en cuenta el papel de las unidades transparencia, el cual se tiene que fortalecer y donde la Ley General establece la figura del oficial de cumplimiento en privacidad, la cual podría llegarse a configurar dentro de una institución simple.

  • Algo fundamental en tomar en cuenta es el diseño institucional en materia datos personales en posesión de sujetos obligados. Anteriormente hablan sobre el papel de las unidades de transparencia y como tienen esta tarea de proteger los datos personales de los ciudadanos, pero en materia legislativa y materia de competencias pues es bastante complejo, ya que tenemos este tema de normas generales y el tema de la distribución de competencias a nivel constitucional en distintas materias, donde la federación tiene regular para sí misma.
  • La visión de un Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales es buena, en tanto que no se diseminan resoluciones o criterios administrativos en un mismo material, sin embargo, creo que después de la aprobación de la Ley General podamos hablar de la generación de una agencia especial para datos en particulares, puede ser el INAI, pero se necesita una reestructura en la transferencia de la información pública.
  • Por otro lado, la protección de datos personales en posesión de sujetos obligados es algo que se contemplar de diferente manera, ya que en el caso de los particulares, aunque coinciden principios y deberes, tienen que haber una división aparte dentro del instituto o dejarlo por separado, lo cual podría llegar a permitir que se focalice sus esfuerzo en la materia y en los distintos ámbitos, tomando en cuenta lo que corresponde a los obligados.
  • Por lo que respecta al diseño normativo e institucional y de cómo las unidades de transparencia se han convertido en estos entes que analizan la protección de datos personales, a partir de los derechos arco y de la nueva ley de transparencia se graban ciertas obligaciones para construir documentos de seguridad y poder establecer inventarios.
  • Cuando una institución maneje muchos datos personales de los ciudadanos, me parece que ahí empieza un esbozo de una reconfiguración de cómo entender la función de una oficial de privacidad dentro de institución.
  • Hay que repensar si es necesario separar la figura de transparencia respecto al oficial de privacidad, esto para que dentro de las instituciones se configure este ente y que no tendría un conflicto para resolver a los ciudadanos, que se dedicaría únicamente a todo lo que tiene que ver con la creación de una política interna en materia de protección de datos personales.

 

 

¿Cómo fortalecer lo federal en materia de protección de datos en posesión de sujetos obligados?, ¿Cómo empezar de lo local para llegar a lo federal para mejorar los niveles de seguridad de los sujetos obligados?

  • María de los Ángeles Guzmán García:  Los órganos locales están limitados en recursos humanos y en recursos públicos, esto va dependiendo de cada órgano y dependiendo de cada entidad federativa, también es diferente la cantidad de personas, la cantidad de presupuesto y eso se traduce en una adecuada, o no, protección de los Derechos Humanos.
  • Desde lo local, estamos fortaleciendo mucho lo que es la capacitación y lograr introducir la materia de acceso a la información y protección de datos personales en los planes de estudio de carreras universitarias.

¿Cómo se plantearía un escenario para hacer una socialización masiva sobre avisos de privacidad, los cuales sean simples, sencillos y rápidos?

  • Dante Preisser Rentería:  Hay un proyecto de simplificar los avisos de privacidad, esto a través de iconografía o programas para que se nos vaya llevando, con el tiempo, a la construcción de herramientas tecnológicas que permitan hacer esto de manera mucho más eficiente.

 

COMPARTE ESTE POST: