Objetivo: Conocer la importancia de la
información en diferentes ámbitos (economía, bienes, generador de derechos y de
obligaciones). Determinar la importancia de proteger jurídicamente los datos
personales e identificar la regulación jurídica nacional e internacional a la
que se somete.
Introducción:
La palabra "Información"
deriva del latín in-formare
que significa poner en forma. Posee una connotación vinculada a una de
nuestras más grandes libertades: la de opinión y expresión de informaciones e
ideas por cualquier medio que sea, en sentido general, un conjunto
de datos constituye una información.
La
información es un sinónimo de Poder además de significar libertad.
Características de la Información
En
cualquier proceso en que intervenga la información, encontraremos las
siguientes características:
- Clara e
Intangible: Es decir, que su contenido y vinculo de significación debe estar
dentro de las normas y lógica de comunicación, acordadas individual o
socialmente.
- Relevante: Significa que
debe revestir un carácter efectivo en el proceso de decisión en el que
intervenga.
- Completa: Quiere decir que
cubra el mayor rango de posibilidades existentes en el momento en que se
requiera.
- Oportuna: Es decir, que
intervenga y se pondere en el momento en que sea menester.
- Confiable: Cuando cumpla
satisfactoriamente con los elementos anteriormente enunciados.
Importancia económica de la
Información
Tanto en
su estructura como su contenido, la información representa una fuerza económica
de enorme importancia. Ya que como lo analizamos anteriormente la información
es poder y forma parte de una persona física o moral, por lo que
podríamos decir que tiene un valor patrimonial por lo cual se convierte en un
bien, dentro de la clasificación de los bienes es un Activo
Intangible, es activo porque tiene un valor y
es intangible porque no lo puedo tocar, un ejemplo claro podría ser las
capacitaciones que reciben los trabajadores de una determinada área, al recibir
información que los ayudaran a mejorar su desempeño laboral, mas sin
embargo también es un derecho real porque lo podemos enajenar.
Protección jurídica de los datos
personales
La
informática no es un fenómeno exclusivamente tecnológico con implicaciones
estrictamente positivas.
Las computadoras,
al permitir un manejo rápido y eficiente de grandes volúmenes de información,
facilitan la concentración automática de datos referidos a las personas,
constituyéndose así, en un verdadero factor de poder.
¿Por qué es importante proteger los datos
personales?
Para evitar que los datos sean utilizados para una
finalidad distinta para la cual la proporcionaste, evitando con ello se afecten
otros derechos y libertades, por ejemplo que se utilice de forma incorrecta
cierta información de salud lo que podría ocasionar una discriminación laboral,
entre otros supuestos.
Cuando hablamos de datos personales nos referimos a
toda aquella información relativa a una persona que la identifica o la hace
identificable. Entre otras cosas, le dan identidad, la describen, precisan su
origen, edad, lugar de residencia, trayectoria académica, laboral, o
profesional. Pero también, describen aspectos más sensibles o delicados, como su
forma de pensar, estado de salud, sus características físicas, ideología o vida
sexual, entre otros aspectos.
Los datos personales son necesarios para que una persona pueda interactuar con otras o con una o más organizaciones sin que sea confundida con el resto de la colectividad y para que pueda cumplir con lo que disponen las leyes. Asimismo, hacen posible la generación de flujos de información que redunda en crecimiento económico y el mejoramiento de bienes y servicios.
Los datos personales son necesarios para que una persona pueda interactuar con otras o con una o más organizaciones sin que sea confundida con el resto de la colectividad y para que pueda cumplir con lo que disponen las leyes. Asimismo, hacen posible la generación de flujos de información que redunda en crecimiento económico y el mejoramiento de bienes y servicios.
¿Quién será la autoridad responsable de proteger mis derechos materia de datos personales?
El IFAI es la autoridad garante en materia de protección de datos personales. La Ley le ha otorgado la facultad de difundir el conocimiento de este nuevo derecho entre la sociedad mexicana, de promover su ejercicio y vigilar su debida observancia por parte de los entes privados que posean datos personales. El Instituto podrá llevar a cabo inspecciones a los sistemas de bases de datos de las empresas a fin de corroborar el debido cumplimiento de las disposiciones contenidas en la Ley.
Regulación Internacional y Nacional
A fin de equilibrar las fuerzas entre las personas y aquellas
organizaciones públicas o privadas que recaban o colectan datos de carácter
personal, surge en Europa el concepto de la protección de datos personales. Un
concepto similar surgió en los Estados Unidos de América el concepto de
“privacidad” aunque con alcances distintos.
Bajo el concepto de protección de datos personales, el titular (o dueño) de dichos datos es la propia persona, lo que implica la libertad de elegir qué se desea comunicar, cuándo y a quién, manteniendo el control personal sobre la propia información. En naciones avanzadas, la protección de datos personales es quizá el más nuevo de los derechos que goza un ciudadano.
En 1981 en el seno del Consejo de Europa, surge el primer marco legal con principios y normas concretas para prevenir la recolección y el tratamiento ilegal de datos personales. Se trata del Convenio 108, primer instrumento vinculante de carácter internacional en materia de protección de datos.
Los países suscriptores se comprometen a realizar las reformas necesarias en su legislación interna para implementar los principios contenidos en el Convenio, los que se refieren en primer término, que los datos personales deben recolectarse y tratarse con fines legítimos; que no deben conservarse más tiempo de lo estrictamente necesario de acuerdo con el fin para el cual fueron recolectados; que sean verdaderos, y que no sean excesivos. Asimismo, prevé que deberá garantizarse la confidencialidad de los llamados datos sensibles y reconoce el derecho de las personas para tener acceso y en su caso, solicitar la corrección de su información.
En México, el reconocimiento al derecho de protección de datos personales tuvo un proceso paulatino. Desde el año 2000 se promovieron diversos proyectos legislativos sin que ninguno fructificara. En 2007, el Congreso de la Unión aprueba una reforma al artículo 6º constitucional en el que establece la protección a los datos personales y la información relativa a la vida privada, así como el derecho de acceder y corregir sus datos que obren en archivos públicos.
Pero es hasta el año siguiente, con la aprobación de las reformas a los artículos 16 y 73 que se introduce al más alto nivel de nuestra Constitución, el derecho de toda persona a la protección de su información. Lo anterior reviste gran relevancia en virtud de que los datos personales se encuentran en manos tanto de gobiernos como de particulares (empresas, organizaciones y profesionistas).
El artículo 16 constitucional reconoce y da contenido al derecho a la protección de datos personales. En la reforma se plasman los derechos con los que cuentan los titulares de los datos como lo son aquellos de acceso, rectificación, cancelación y oposición (denominados por su acrónimo como derechos ARCO).
Por otra parte, se hace referencia a la existencia de principios a los que se debe sujetar todo tratamiento de datos personales, así como los supuestos en los que excepcionalmente dejarían de aplicarse dichos principios.
La reforma consistió en añadir un segundo párrafo que a la letra dice:
“Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”.
Con la reforma al artículo 73, se dota de facultades expresas al Congreso Federal para legislar en materia de protección de datos. La reforma consistió en añadir la fracción “O” que a la letra dice:
“Artículo 73. El Congreso tiene facultad:
I. a XXIX-N. ...
XXIX-O. Para legislar en materia de protección de datos personales en posesión de particulares.
Estas reformas sentaron las bases para la aprobación (5 de Julio del año 2010), de la Ley Federal de Protección de Datos Personales en posesión de los Particulares, entre cuyos beneficios destacan:
• Se trata de un modelo híbrido que conjuga con un justo equilibrio los principios de protección de datos personales internacionalmente reconocidos, permitiendo el libre flujo de la información personal para el crecimiento económico, así como las garantías necesarias para el titular de los datos de que el tratamiento de su información se lleve a cabo de manera lícita e informada.
• Prevé los mecanismos expeditos para el ejercicio de sus derechos ARCO ante una autoridad independiente y las sanciones para los casos en que deje de observarse la ley por parte de los sujetos regulados.
• Satisface los elementos básicos que garantizan la protección de los datos personales: principios, derechos, procedimientos (ante el responsable y ante la autoridad), definición de autoridades reguladora y garante; así como un catálogo de infracciones y de sanciones relacionadas con las mismas.
• Otorga una amplia protección a los llamados “datos sensibles”. No podemos soslayar que la exposición de datos relacionados con preferencias sexuales, condición indígena, o estado de salud, constituyen grupos de carácter vulnerable que pueden ser utilizados o mal utilizados para discriminar, o bien excluir a una persona. De ahí que su debido tratamiento coloca al proyecto de la ley a la vanguardia de la protección de derechos de tercera generación y a nuestro país en su conjunto, a la altura de cualquier democracia moderna. El uso indebido de información de salud (incluida la información genética) puede tener efectos socio-económicos importantes, tales como el no conseguir un seguro de gastos médicos frente a Aseguradoras.
• Pone fin a los llamados mercados negros de la información lo que vuelve a los países poco competitivos, pues eleva los costos de sus transacciones. Se contempla además, la penalización a las conductas violatorias a la debida protección de los datos personales.
• Amplia la protección que actualmente gozan los datos personales en posesión del gobierno en sus tres órdenes, al ámbito privado. El mejor ejemplo de ello es que actualmente las personas pueden pedir acceso a sus expedientes clínicos ante hospitales públicos, mientras que en los privados, tan solo se les hace entrega de un resumen clínico, sin que se tenga la posibilidad de contar con una autoridad que resuelva quejas en este rubro.
• Retoma elementos del marco de privacidad de APEC que lo hacen muy flexible al no imponer cargas excesivas e innecesarias de cumplimiento a los sujetos obligados, puesto que no se requiere un Registro de las bases de datos en posesión de los particulares; prevé que el consentimiento del titular de los datos sea tácito (opt-out) para casi la totalidad de tratamientos, excepto en el caso de datos sensibles; no se prevé la obligación de solicitar al órgano garante la autorización de las transferencias internacionales; se logra el equilibrio entre la protección a la persona y el desarrollo de los mercados a través de permitir un libre flujo de información transfronterizo; prevé procedimientos expeditos para el ejercicio de derechos ARCO y la tutela ante el órgano garante, así como mecanismos de conciliación; establece la posibilidad de impugnar las resoluciones del órgano garante brindando un control de legalidad en la imposición de multas; garantiza la coherencia normativa en la materia de protección de datos al regular la coadyuvancia de las autoridades sectoriales con el IFAI.
Bajo el concepto de protección de datos personales, el titular (o dueño) de dichos datos es la propia persona, lo que implica la libertad de elegir qué se desea comunicar, cuándo y a quién, manteniendo el control personal sobre la propia información. En naciones avanzadas, la protección de datos personales es quizá el más nuevo de los derechos que goza un ciudadano.
En 1981 en el seno del Consejo de Europa, surge el primer marco legal con principios y normas concretas para prevenir la recolección y el tratamiento ilegal de datos personales. Se trata del Convenio 108, primer instrumento vinculante de carácter internacional en materia de protección de datos.
Los países suscriptores se comprometen a realizar las reformas necesarias en su legislación interna para implementar los principios contenidos en el Convenio, los que se refieren en primer término, que los datos personales deben recolectarse y tratarse con fines legítimos; que no deben conservarse más tiempo de lo estrictamente necesario de acuerdo con el fin para el cual fueron recolectados; que sean verdaderos, y que no sean excesivos. Asimismo, prevé que deberá garantizarse la confidencialidad de los llamados datos sensibles y reconoce el derecho de las personas para tener acceso y en su caso, solicitar la corrección de su información.
En México, el reconocimiento al derecho de protección de datos personales tuvo un proceso paulatino. Desde el año 2000 se promovieron diversos proyectos legislativos sin que ninguno fructificara. En 2007, el Congreso de la Unión aprueba una reforma al artículo 6º constitucional en el que establece la protección a los datos personales y la información relativa a la vida privada, así como el derecho de acceder y corregir sus datos que obren en archivos públicos.
Pero es hasta el año siguiente, con la aprobación de las reformas a los artículos 16 y 73 que se introduce al más alto nivel de nuestra Constitución, el derecho de toda persona a la protección de su información. Lo anterior reviste gran relevancia en virtud de que los datos personales se encuentran en manos tanto de gobiernos como de particulares (empresas, organizaciones y profesionistas).
El artículo 16 constitucional reconoce y da contenido al derecho a la protección de datos personales. En la reforma se plasman los derechos con los que cuentan los titulares de los datos como lo son aquellos de acceso, rectificación, cancelación y oposición (denominados por su acrónimo como derechos ARCO).
Por otra parte, se hace referencia a la existencia de principios a los que se debe sujetar todo tratamiento de datos personales, así como los supuestos en los que excepcionalmente dejarían de aplicarse dichos principios.
La reforma consistió en añadir un segundo párrafo que a la letra dice:
“Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”.
Con la reforma al artículo 73, se dota de facultades expresas al Congreso Federal para legislar en materia de protección de datos. La reforma consistió en añadir la fracción “O” que a la letra dice:
“Artículo 73. El Congreso tiene facultad:
I. a XXIX-N. ...
XXIX-O. Para legislar en materia de protección de datos personales en posesión de particulares.
Estas reformas sentaron las bases para la aprobación (5 de Julio del año 2010), de la Ley Federal de Protección de Datos Personales en posesión de los Particulares, entre cuyos beneficios destacan:
• Se trata de un modelo híbrido que conjuga con un justo equilibrio los principios de protección de datos personales internacionalmente reconocidos, permitiendo el libre flujo de la información personal para el crecimiento económico, así como las garantías necesarias para el titular de los datos de que el tratamiento de su información se lleve a cabo de manera lícita e informada.
• Prevé los mecanismos expeditos para el ejercicio de sus derechos ARCO ante una autoridad independiente y las sanciones para los casos en que deje de observarse la ley por parte de los sujetos regulados.
• Satisface los elementos básicos que garantizan la protección de los datos personales: principios, derechos, procedimientos (ante el responsable y ante la autoridad), definición de autoridades reguladora y garante; así como un catálogo de infracciones y de sanciones relacionadas con las mismas.
• Otorga una amplia protección a los llamados “datos sensibles”. No podemos soslayar que la exposición de datos relacionados con preferencias sexuales, condición indígena, o estado de salud, constituyen grupos de carácter vulnerable que pueden ser utilizados o mal utilizados para discriminar, o bien excluir a una persona. De ahí que su debido tratamiento coloca al proyecto de la ley a la vanguardia de la protección de derechos de tercera generación y a nuestro país en su conjunto, a la altura de cualquier democracia moderna. El uso indebido de información de salud (incluida la información genética) puede tener efectos socio-económicos importantes, tales como el no conseguir un seguro de gastos médicos frente a Aseguradoras.
• Pone fin a los llamados mercados negros de la información lo que vuelve a los países poco competitivos, pues eleva los costos de sus transacciones. Se contempla además, la penalización a las conductas violatorias a la debida protección de los datos personales.
• Amplia la protección que actualmente gozan los datos personales en posesión del gobierno en sus tres órdenes, al ámbito privado. El mejor ejemplo de ello es que actualmente las personas pueden pedir acceso a sus expedientes clínicos ante hospitales públicos, mientras que en los privados, tan solo se les hace entrega de un resumen clínico, sin que se tenga la posibilidad de contar con una autoridad que resuelva quejas en este rubro.
• Retoma elementos del marco de privacidad de APEC que lo hacen muy flexible al no imponer cargas excesivas e innecesarias de cumplimiento a los sujetos obligados, puesto que no se requiere un Registro de las bases de datos en posesión de los particulares; prevé que el consentimiento del titular de los datos sea tácito (opt-out) para casi la totalidad de tratamientos, excepto en el caso de datos sensibles; no se prevé la obligación de solicitar al órgano garante la autorización de las transferencias internacionales; se logra el equilibrio entre la protección a la persona y el desarrollo de los mercados a través de permitir un libre flujo de información transfronterizo; prevé procedimientos expeditos para el ejercicio de derechos ARCO y la tutela ante el órgano garante, así como mecanismos de conciliación; establece la posibilidad de impugnar las resoluciones del órgano garante brindando un control de legalidad en la imposición de multas; garantiza la coherencia normativa en la materia de protección de datos al regular la coadyuvancia de las autoridades sectoriales con el IFAI.
Conclusión
Como lo
hemos analizado, la información hoy en día es algo que brindamos en cualquier
proceso, tramite o en cualquier lugar y pasamos desapercibidos del uso que
recibe nuestra información sin darnos cuenta que podemos vernos afectados
si le dan un uso negativo a dicha información, como resultado de varios
conflictos la Nación se ve obligada a legislar en materia de protección de
datos personales, para que de esta forma exista una limitación
para el Estado y esas organizaciones que cuenten con un Banco de
datos, brindando seguridad a las personas y dándoles el derecho
ARCO que es aquel con el que cuenta el titular de los datos pudiendo tener
acceso, rectificación, cancelación y oposición
frente a sus datos con la organización que tenga acceso a ellos y sancionando
en caso de mal uso de estos datos personales.
.
