LA PROTECCIÓN DE DATOS PERSONALES

JAVIER CORRAL JURADO

Atendiendo a la conmemoración del Día Mundial de la Protección de Datos, el pasado 28 de enero, se llevó a cabo el seminario Retos y Perspectivas legales en Materia de protección de datos personales, en la Cámara de Diputados. El encuentro demostró lo decantada que está la discusión sobre este tema, y la gran coincidencia entre ciudadanos y autoridades en torno a la importancia de reconocer el adecuado uso, obtención y transmisión de la información personal. La cada vez más abundante información de carácter personal que los ciudadanos entregan no solo a las entidades públicas, cuya tutela es parcialmente asegurada por la Ley Federal de Transparencia y Acceso a la Información, hace necesario ahora garantizar a los ciudadanos que los datos personales en posesión de entidades privadas se vea igualmente protegida. Especialmente en momentos en los que las tecnologías avanzan y permiten crear importantes bases de datos que se entregan para fines determinados pero que no pueden ser utilizadas para intervenir de manera arbitraria en la vida privada. El Congreso mexicano ha dado ya un paso fundamental al reformar los artículos 16 y 73 de la Constitución para incorporar el derecho a la protección de la información privada, ahora debemos avanzar en la definición de las normas secundarias que den viabilidad al derecho. La protección de los datos personales también permiten que los titulares de la información puedan acceder a sus datos, rectificarlos, cancelarlos u oponerse a su utilización, con ciertas excepciones de interés público. El artículo transitorio de la reforma constitucional del artículo 6, (fracción II,) dispuso de un plazo de 12 meses para que el Congreso expidiera la ley reglamentaria. Es por ello, que en cumplimiento de esa disposición, hemos decidido retomar los trabajos de la anterior legislatura y presentar en este periodo un dictamen que haga operativo este derecho. En la Comisión de Gobernación se recibieron para su análisis las dos iniciativas que en la pasada legislatura fueron presentadas, en torno a la protección de los datos personales en posesión de particulares, una del PAN en noviembre de 2008, por el Dip. Gustavo Parra y otra en 2009 por el Dip. Adolfo Mota del PRI, ambas coinciden en pretender normar la protección de los datos personales en posesión de particulares. Podemos anticipar que el dictamen que se entregue propondrá una ley secundaria que considere, además de las opiniones recabadas, los principios y derechos que dan contenido a esta garantía constitucional y que estén de acuerdo con los estándares internacionales. El dictamen asume el respeto a los principios de licitud, consentimiento, información, calidad, finalidad, proporcionalidad y responsabilidad, Uno de los asuntos esenciales del proyecto de dictamen, que ha encontrado consenso entre los participantes, es el que determina que será el Instituto Federal de Acceso a la Información quien deberá “difundir el conocimiento del derecho a la protección de datos personales en la sociedad mexicana, promover su ejercicio y velar por la debida observancia de las disposiciones previstas en la presente Ley”. Toda ley debe precisar, para su viabilidad y legitimidad, la asignación de una autoridad reguladora que vigile y supervise su aplicación. Las iniciativas analizadas para su dictamen establecían modelos de autoridad para el sector privado. Una proponía que fuera la Secretaría de Economía (la del PRI). La otra proponía un nuevo órgano descentralizado (la del PAN), una nueva institución con la función de proteger datos personales en posesión de privados, Comisión Nacional de Protección de Datos Personales. Sin embargo, la constitución de nuevos órganos no se considera pertinente en momentos de austeridad, pero sobre todo si se considera que existe la experiencia y atribuciones en cuanto a la protección de datos personales en el IFAI. En México, el IFAI está a cargo de la protección de datos en la Administración Pública Federal a través de derechos reconocidos internacionalmente, para ello ha expedido regulación secundaria para proteger los datos personales. Es además una institución que ha acreditado en los hechos su independencia, no obstante carecer aún de autonomía constitucional plena.