Nuestros datos personales se refieren, en su contenido, a la información personal más apreciable con que contamos como individuos. Esta información, que es nuestra, la usamos diariamente para realizar las más diversas actividades cotidianas. Sin embargo, nuestros datos personales también revelan información íntima y privada acerca de nuestra personalidad, preferencias, ideología, gustos, filias y fobias de todo tipo.
La tecnología, sus avances, desarrollos y, en especial, el espacio digital en el que habitamos actualmente han potenciado en sus usos y alcances, los dos aspectos mencionados que no son sino las dos caras de una misma moneda. El problema, en el contexto digital referido, radica en que el indebido o ilegal uso, tratamiento, transferencia o transformación de los datos personales, a través de las tecnologías que hoy existen, y al margen de la voluntad de las y los titulares de los datos respectivos, no solo representan acciones que violentan la autodeterminación informativa de las personas, sino que pueden traducirse en afectaciones materiales contra sus libertades y derechos. Tales afectaciones van, por ejemplo, desde el robo de identidad que provoca menoscabos económicos a las personas, hasta la polarización social, la discriminación, el acoso cibernético y/o la violencia digital.
Por tales motivos, con su trascendencia al mundo material superan por mucho el tema de vulneraciones abstractas contra el derecho a la protección de los datos personales, por lo que es preciso garantizar a las personas de modo efectivo, la seguridad y confidencialidad debidas respecto de este tipo de información. Ello, en términos de nuestro texto constitucional y, por supuesto, de los contenidos de la legislación general, federal y local aplicables en esta materia. Contenidos normativos que nos otorgan a todas las personas la facultad de controlar nuestros datos personales, así como de disponer y decidir sobre esta información y su uso.
Ahora bien, para tales efectos, es preciso que comprendamos que el Estado mexicano y sus instituciones no solo pueden, sino que deben voltear al exterior y aprovechar las ventanas constitucionales contenidas en los artículos 1º y 133 de nuestro texto fundamental para avanzar progresivamente, y también en lo digital, en la debida protección de los datos personales.
Es decir, al tratarse de un derecho humano así reconocido por diversos tratados internacionales de los que como nación somos parte, debemos aprovechar tales referentes normativos para atender los problemas emergentes que en esta materia, provienen de lo digital.
En tal sentido, hay que decir que nuestro país es parte del “Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal” (Convenio 108) y del “Protocolo Adicional relativo a las autoridades de Control y a los Flujos Transfronterizos de Datos”, normativa internacional vigente desde octubre de 2018. A pesar de ello, México no ha ratificado el “Protocolo de Enmienda al Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal” (Convenio 108+), mismo que se encuentra abierto a firma desde el 10 de octubre del 2018.
La ratificación del mencionado Convenio 108+ es una necesidad imperiosa e impostergable, no solo en el sentido y para los efectos ya apuntados; sino, sobre todo, acentuada y elevada al rango de obligación, con la firma y entrada en vigor del Tratado comercial entre México, Estados Unidos y Canadá (T-MEC). Tratado que en su artículo 19.8 “Protección de la información personal” y, en relación con el comercio digital, resalta la importancia del tráfico transfronterizo de los datos personales y que, asimismo, establece que los Estados parte deben adoptar o mantener un marco legal que, por un lado, disponga la protección de la información personal de los usuarios del comercio digital y, por otro, que dicho marco se desarrolle tomando en consideración los principios y directrices de los organismos internacionales pertinentes, como el Marco de Privacidad del Foro de Cooperación Económica Asia Pacífico (APEC) y la Recomendación del Consejo de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) relativa a las Directrices de dicho organismo sobre protección de la privacidad y flujos transfronterizos de datos personales.
En otras palabras, nuestro país ya cuenta con los instrumentos y base constitucional necesarios para avanzar en esta materia que, en este siglo, es de la mayor importancia. En ese orden de ideas, debemos plantearnos seriamente, y cuanto antes, el tratamiento normativo que habremos de aplicar en esta materia y, en consecuencia, realizar las adecuaciones necesarias a la Ley Federal de Protección de Datos Personales en Posesión de Particulares, mismas que, en todo caso, deberán ser congruentes con la normativa internacional ya mencionada.
Tales adecuaciones deberán hacerse cargo de equilibrar la garantía de la protección de los datos de las personas y su autodeterminación informativa; pero ello, de cara a la garantía que debe darse también respecto de las posibilidades que representa un mercado de datos abiertos, como potenciador del crecimiento económico en este mundo digital.
En virtud de lo anterior, para implementar soluciones efectivas que no solo cumplan formalmente con los compromisos y obligaciones internacionales que en esta materia hemos contraído, debemos voltear al exterior, expandir los alcances de nuestro diálogo con la comunidad internacional; y al interior, comenzar con los procesos de cambio necesarios.
Mtro. Julio César Bonilla Gutiérrez, Comisionado Ciudadano del INFO CDMX