Por: Rodolfo Guerrero Martínez (México).
En el año 2022 existió una exposición de más de 137 terabytes de datos en América Latina, que se traduce en aproximadamente 53% del total internacional que fue de 257 terabytes. No obstante, de la cantidad de 2,29 mil millones de registros, el 77,9% de las brechas en la región confirmaron la exposición de los registros.
En ese sentido, el aumento de plataformas digitales, redes sociales digitales y adquisición de productos a través mercados electrónicos, debe ser visto bajo la lupa crítica, reconociendo el grado de vulneración, control y vigilancia hacia las personas –vivas o post mortem-, así mismo sobre cómo se lucra con cada dato que es proporcionado de manera continua en estos servicios y espacios digitales.
Precisamente, el Informe del panorama de las amenazas 2022 realizado por la empresa Tenable, comparte el análisis de 25,112 vulnerabilidades y 1,335 incidentes de filtración de datos divulgados públicamente entre el mes de noviembre del año 2021 y octubre del año 2022, más del 3% de total de filtraciones de datos fueron consecuencia de bases inseguras de datos, de más 800 millones de ellas.
Un ejemplo adicional de lo mencionado en lo precedente, es el estudio sobre el valor económico de los datos personales elaborado por la Asociación de Internet en México en el año 2021, donde indica un monto significativo en moneda nacional sobre los siguientes: (I) Cantidad de hijos representan $191.00 MXN; (II) Domicilio personal $230.00 MXN; (III) Registro federal de contribuyentes (RFC) $204.00 MXN; (IV) Tipo de sangre $158.00 MXN; entre otros.
Con respecto al ámbito legislativo, debe considerarse el riesgo no sólo presente sino también futuro a nuestra identidad digital, así como al legado y a la protección de datos personales, evitando generar extorsiones, fraudes o cualquier otra actividad ilícita cuando hemos dejado de existir.
En el presente trabajo abordaremos la identidad digital, la ley organiza 3/2018, de Protección de datos y garantía de los derechos digitales, la herencia digital y los datos post mortem en México.
Identidad Digital
Comprendemos la identidad digital como el conjunto de acciones, actividades y omisiones desempañados en el espacio digital, las cuales conforman nuestra imagen o perfil en dicho entorno, de manera que, es indispensable considerar sus múltiples usos y aplicaciones que podrán tenerse por los demás usuarios y corporaciones que interactúan en el ciberespacio.
Cabe resaltar que, la identidad digital no necesariamente representa el perfil natural de la persona, más cuando existe esa pretensión de parte del autor de una cuenta de red social digital, por ejemplo. Adicionalmente, podemos encontrar otros casos, donde quienes no tengan cultura digital, no puedan gestionar una identidad digital o virtual, presentando una clara problemática de brecha digital.
Por otra parte, algunos de los elementos que componen o configuran a la identidad digital son:
(1) Visibilidad. Consiste en la estrategia que realizan los usuarios de internet para lograr notoriedad, reconocimiento, reputación y difusión del mundo digital.
(2) Reputación. Es construida con el tiempo teniendo como resultado cada acción desarrollada en el ciberespacio. Es la cercanía, prestigio o grado de conocimiento de una persona o marcan en la web.
(3) Privacidad. La capacidad de controlar el acceso a la información y a qué información se accede de los usuarios. En tal escenario, será primordial que las personas tengan cuidado sobre su navegación o de su voluntad para compartir todo tipo de archivo digital como imágenes, videos y audios.
(4) Información generada por los usuarios. Establece la relación con las interacciones tanto por parte de los usuarios conectados a la red que generan o compartan contenidos y a quienes los consuman y/o compartan.
Entonces, la identidad digital se establece ante las acciones efectuadas de una persona en el paralelismo de la realidad natural y digital, donde la habilidad de gestión sobre los componentes referidos en el párrafo anterior, logren una suerte de conformación de personalidad como la capacidad, la nacionalidad, domicilio, patrimonio, estado civil, entre otros más, de un individuo en el mundo tradicional.
Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales
En España se promulgó la Ley de Protección de datos personales 3/2018 (1), de 5 de diciembre, y garantía de los derechos digitales (LOPD o LOPDGDD), trata de disciplinar esta problemática en dos de sus preceptos, en principio en el artículo 3° sobre “datos o identidad digital de las personas fallecidas” y, en segundo término lo concerniente al patrimonio digital, el artículo 96°, rubricado este último como el “testamento digital”, aunque ello no supone una nueva modalidad.
Cabe destacar, el contenido del artículo tercero nos establece los datos de las personas fallecidas:
(1) Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión. No podrán acceder a los datos cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una Ley.
(2) Las personas o instituciones a las que el fallecido hubiese designado expresamente para ello podrán también solicitar, con arreglo a las instrucciones recibidas, el acceso a los datos personales de este y, en su caso su rectificación o supresión.
(3) Fallecimiento de menores, estas facultades podrán ejercerse también por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada.
Fallecimiento de personas con discapacidad, estas facultades también podrán ejercerse, además de por quienes señala el párrafo anterior, por quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado.
Dicho artículo establece que, las personas vinculadas con el fallecido tanto por razones familiares como por sus herederos podrán dirigirse al responsable o encargado con el fin de solicitar el acceso de los datos personales, con la posibilidad de su rectificación o supresión.
Sin embargo, localizamos una excepción, cuando la persona fallecida haya prohibido su acceso, o bien que la norma expresamente establezca la restricción. No obstante, no impide el derecho de los herederos a acceder a los datos de carácter patrimonial del causante.
Por otra parte, el título X intitulado “Garantía de los derechos digitales” establece el derecho al testamento digital, en ese sentido, el acceso a contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas se regirá por las siguientes reglas:
- Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos podrán dirigirse a los prestadores de servicios de la sociedad de la información al objeto de acceder a dichos contenidos e impartirles las instrucciones que estimen oportunas sobre su utilización, destino o supresión.
- El albacea testamentario así como aquella persona o institución a la que el fallecido hubiese designado expresamente para ello también podrá solicitar, con arreglo a las instrucciones recibidas, el acceso a los contenidos con vistas a dar cumplimiento a tales instrucciones.
- En caso de personas fallecidas menores de edad, estas facultades podrán ejercerse también por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada.
- En caso de fallecimiento de personas con discapacidad, estas facultades podrán ejercerse también, además de por quienes señala la letra anterior, por quienes hubiesen sido designados para el ejercicio de funciones de apoyo si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado.
Debemos destacar que en el fenómeno sucesorio digital, el testamento online o digital, no existe. El artículo 96° de la LOPD no es testamento –sino decisión última de la voluntad-, debido a que no es digital en su forma y tampoco dispone de contenido digital de una persona.
Herencia Digital
La herencia digital podemos definirla como, aquel cuerpo de datos electrónicos que un usuario proporciona y se almacena en una unidad física o en el ciberespacio como lo es el internet cuando fallece, lo cual normalmente es protegido a través de una contraseña. Asimismo comprende los perfiles de redes sociales digitales, cuentas online, buzones de correos electrónicos, historiales de chats, servicios de pagos, entre otros.
A continuación localizamos algunos casos de los datos que conforman la herencia digital:
- Software as a service o plataformas online: Datos de acceso, detalles de contratos, condiciones de rescisión de contratos, imágenes y videos compartidos. Ejemplos: WordPress y Hootsuite.
- Licencias y propiedad: Datos de acceso, condiciones de rescisión de contratos, normas de traspaso. Ejemplos. Steam y Origin en el casos videojuegos, así como pertenecías y avatares.
- Hardware. Medios, documentos y proyectos. Ejemplos: PC, smartphones, discos duros externos, lectores de ebook, consolas de videojuegos, etc.
Ahora bien, ¿a quién le puede importar e interesar la herencia digital? En ese sentido, estableceremos dos premisas: La primera donde la herencia digital no le importa e interesa a nadie, y la segunda donde es importante para todo el mundo.
Precisamente, en el contexto de la normativa española analizamos, ¿si existe una distinción de la herencia digital y de la herencia ordinaria? Debido a que la sucesión en las relaciones jurídicas agendadas utilizando exclusivamente medios digitales es o no una categoría especial de sucesión, que demanda de unas normas distintas de la sucesión ordinaria, o si simplemente requiere la adaptación de algunos de sus principios a la era digital.
En ese orden de ideas, la herencia digital es un conjunto unificado y homogéneo de relaciones absolutamente separado de la herencia analógica, ya que la forma digital de relacionarnos, tanto con las cosas como con las personas, no deja de ser un camino paralelo al analógico, que no lo sustituye sino que lo amplia.
El Real Decreto del 24 de julio de 1889 por él se publica el Código Civil (2) consagra en el artículo 659 que la herencia comprende todos los bienes, derechos y obligaciones de una persona que no se extingue por su muerte, que resulta en los derechos y obligaciones analógicos o digitales.
Por lo establecido en lo precedente, las exclusiones de mortis causa serán la protección de datos cuando la persona física ha fallecido y el derecho al honor, intimida o propia imagen. En cuanto a las inclusiones de la herencia digital de las personas fallecidas consideran a los activos digitales como fotografías, videos o documentos y los adquiridos por el causante como archivos multimedia o criptomonedas.
Datos personales post mortem en México
Existen lagunas importantes en el marco jurídico mexicano en las leyes especiales sobre la protección de datos personales; por ejemplo, en el ejercicio de los derechos acceso, rectificación, cancelación y oposición (ARCO), por persona distinta a su titular o a su representante, o bien, respecto de información privados de personas fallecidas, ello no se encuentra previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y la normatividad que de ella deriva. Tampoco existe disposición legal alguna que regule el derecho a la protección de datos de personas fallecidas con motivo de su tratamiento por parte de los particulares (3).
Sin embargo, lo anterior es totalmente distinto en lo establecido en el artículo 49, párrafo segundo, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que sí considera el ejercicio de los derechos ARCO por una persona distinta a su titular o a su representante, será posible, excepcionalmente, en aquellos supuestos previstos por disposición legal, o en su caso, por mandato judicial.
Al tratar los datos personales concernientes a personas fallecidas, el artículo 49, último párrafo, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, indica que la persona que acredite tener un interés jurídico, de conformidad con las leyes aplicables, podrá ejercer los derechos ARCO, siempre que el titular de los derechos hubiere expresado fehacientemente su voluntad en tal sentido o que exista un mandato judicial para dicho efecto.
Conclusión general
Resulta primordial en esta era digital, considerar en los marcos normativos los nuevos derechos humanos o también denominados como derechos digitales, en donde los datos personales sean transcendentes al ser esenciales tanto en la vida natural como post mortem de toda persona, al comprender su identidad, el conjunto de activos digitales que conformaran su herencia y testamento que deban ser tutelados debidamente, ante las interacciones de terceros como son personas físicas o morales y sujetos obligados –tanto empresas e instituciones gubernamentales- en los entornos virtuales o digitales.
Fuentes de consulta
(1) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Véase en: https://t.ly/RunxY
(2) Real Decreto de 24 de julio de 1889 por el que se publica el Código Civil. Véase en: https://t.ly/do-lt
(3) GUERRERO MARTÍNEZ, Rodolfo. Defensa de la privacidad digital: uso de datos biométricos en México, 2021. Véase en: https://t.ly/5CvDo
***
Rodolfo Guerrero es abogado por la Benemérita Universidad de Guadalajara y maestro en derecho con orientación en materia Constitucional y administrativo por la misma casa de estudios. Es Socio Fundador y Representante Legal de la Sociedad Civil Coffee Law “Dr. Jorge Fernández Ruiz”. Socio fundador de la Academia Mexicana de Derecho “Juan Velásquez” A.C. Titular de la Comisión de Legaltech del Ilustre y Nacional Colegio de Abogados de México A.C. Capítulo Occidente. Vicepresidente de la Academia Mexicana
- Líder indígena, Huni Kuin, ONU,biopiratería, Australia, edad mínima, redes sociales - noviembre 25, 2024
- NCC Radio Ciencia – Emisión 286 – 25/11/2024 al 01/12/2024 – Encuentran altos niveles de metales pesados en aves marinas de Galápagos - noviembre 25, 2024
- NCC Radio Tecnología – Emisión 286 – 25/11/2024 al 01/12/2024 – Árbol robot con inteligencia artificial: una propuesta desde Bucaramanga - noviembre 25, 2024