Plu­mas NCC | Agenda legislativa pendiente para la protección de datos personales en México

Por: Rodolfo Guerrero Martínez (México).

A principios del siglo XXI México comenzó con una serie de trabajos legislativos, los cuales produjeron distintas leyes, reglamentos y lineamientos que garantizan la protección de datos personales, lo cual significa la garantía o la facultad de control de la propia información frente a su tratamiento automatizado o no, es decir, no solo aquella información albergada en sistemas computacionales, sino en cualquier soporte que permita su utilización, almacenamiento, organización y acceso.

En ese sentido, entre los insumos normativos más sobresalientes encontramos: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) -publicada en el Diario Oficial de la Federación el 5 de julio de 2010-, Reglamento (RLFPDPPP (1), la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados -publicada el 26 de enero de 2017-, y los Lineamientos Generales de Protección de Datos Personales para el Sector Público.

Ahora bien, exponemos que, en el ámbito internacional, la Red Iberoamericana de Protección de Datos aprobó los Estándares de Protección de Datos Personales el 20 de junio de 2017, reconociendo la importancia de la adopción de medidas preventivas y proactivas, como son la adopción de esquemas de autorregulación vinculante o sistemas de certificación en la materia. Al respecto, el lineamiento número 40 contempla la implementación de mecanismos de autorregulación a través de los siguientes planteamientos:

40.1. El responsable podrá adherirse, de manera voluntaria, a esquemas de autorregulación vinculante, que tengan por objeto, entre otros, contribuir a la correcta aplicación de la legislación nacional del Estado Iberoamericano que resulte aplicable en la materia y establecer procedimientos de resolución de conflictos entre el responsable y titular sin perjuicio de otros mecanismos que establezca la legislación nacional de la materia aplicable, teniendo en cuenta las características específicas de los tratamientos de datos personales realizados, así como el efectivo ejercicio y respeto de los derechos del titular (2).

40.2. Para los efectos del numeral anterior, se podrán desarrollar, entre otros, códigos deontológicos y sistemas de certificación y sus respectivos sellos de confianza que coadyuven a contribuir a los objetivos señalados en el presente numeral.

40.3. La legislación nacional de los Estados Iberoamericanos aplicable en la materia establecerá las reglas que correspondan para la validación, confirmación o reconocimiento de los mecanismos de autorregulación aludidos.

En México localizamos que las asimetrías legislativas impactan negativamente la tutela de los derechos humanos de última generación a la población, esto manifestado tras la negativa de la armonización legislativa, debido a que mientras los sujetos obligados como los poderes del Estado, los órganos constitucionales autónomos y los fideicomisos prevén figuras como la portabilidad de datos personales y los datos personales post mortem, en el caso de particulares no sucede de la misma forma.

En el presente artículo (3) desarrollamos algunos tópicos necesarios de la agenda legislativa pendiente para la protección de datos personales en México.

Portabilidad de datos personales

Debemos considerar que esta figura jurídica versa en el derecho que tienen las personas de requerir a quien se encuentra otorgando tratamiento a sus datos personales que los ceda o transfiera a otra.

Ahora bien, en el caso de la LGPDPPSO, se encuentra previsto en el Artículo 57, señalando que, cuando se realice un tratamiento de datos personales por vía electrónica en un formato estructurado y comúnmente utilizado, el titular tendrá derecho a obtener del responsable una copia de los datos objeto de tratamiento en un formato electrónico estructurado y comúnmente utilizado que le permita seguir utilizándolos.

Por esa razón, resulta relevante legislar del sector privado distintos puntos de interés sobre el derecho a la probabilidad:

• Transmisión directa de datos personales de un responsable del tratamiento a otro;
• Facilitar el cambio de distintos proveedores de servicios y promover el desarrollo de nuevos servicios en el contexto de la estrategia para el mercado único digital;
• Respaldo de la libre circulación de datos personales y promoción de la competencia entre responsables de tratamiento.

En el transcurso del año pasado, fue presentada la Iniciativa con Proyecto de Decreto que reforma y adiciona diversas disposiciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (4) (que carece de reforma desde su publicación en el Diario Oficial de la Federación el 5 de julio del año 2020) para establecer el derecho de portabilidad de datos personales. A continuación, resalto algunos de sus puntos propuestos para reformar y/o adicionar:

• Se añade en la redacción del Artículo 22 de la ley en comento la palabra portabilidad;
• Al tratarse de datos personales por vía electrónica en formato estructurado y comúnmente utilizado, el titular tendrá derecho a obtener del responsable una copia de datos (Artículo 27 Bis);
• La figura jurídica de la portabilidad de los datos personales podrá ejercerse sin perjuicio del derecho de cancelación, de igual manera, no afectará los derechos y libertades de otro titular (Artículo 27 Bis).

Datos personales post mortem

Localizamos por medio del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), tiene por objeto la protección de personas físicas respecto al tratamiento de sus datos personales (Artículo 1.1), y deja en manos de los legisladores nacionales la reglamentación de dicho tratamiento tras el fallecimiento de la persona.

Por su parte, México al igual que la figura de portabilidad, en el caso de la personalidad pretérita, es mencionada en el marco jurídico de los sujetos obligados, particularmente en el Artículo 49, párrafo segundo de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, sí contempla que el ejercicio de los derechos ARCO por persona distinta a su titular o a su representante, será posible, excepcionalmente, en aquellos supuestos previstos por disposición legal, o en su caso, por mandato judicial.

Tratándose de datos personales concernientes a personas fallecidas, el Artículo 49, último párrafo de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados indica que la persona que acredite tener un interés jurídico, de conformidad con las leyes aplicables, podrá ejercer los derechos arco, siempre que el titular de los derechos hubiere expresado fehacientemente su voluntad en tal sentido o que exista un mandato judicial para dicho efecto.

Derechos digitales

En esta era digital, la ciencia jurídica ha generado la necesidad sobre el reconocimiento de los derechos humanos de última generación o derechos digitales, en ese sentido advertimos la comprensión de algunas figuras, así como en qué consiste cada una:

(I) Derecho al anonimato. Comprende a la libertad de expresión dentro de esta figura jurídica; en la era digital se aplica en situaciones como leer de manera anónima, navegar por internet y hacer uso de herramientas de comunicación seguras. Además, este derecho involucra el poder acceder a sistemas técnicos, protegiendo y evitando la recolección de datos personales, con el fin especial de ejercer las libertades civiles y políticas ausentes de ser objeto de discriminación o censura (5);

(II) Derecho al testamento digital. Advierte sobre el acceso a contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas (Artículo 96.1). Considera que los legitimados para el ejercicio de este derecho se describen de forma muy amplia, debido a que podrán hacer uso de él, “las personas vinculadas al fallecido por razones familiares o de hecho (Artículo 96.1a)” (6);

(III) Derecho a la reputación digital. Refiere a la fama o prestigio que una persona o una empresa tiene en el mundo dentro de la era digital;

(IV) Derecho al olvido en búsquedas en Internet. Esta figura deriva del derecho a la cancelación y, además, forma parte del derecho a ser “desindexado” de lo públicamente disponible;

(V) Derecho a la neutralidad de Internet. Es un derecho fundamental contenido en la Carta de Derechos Humanos y Principios en Internet, el cual se divide en tres figuras jurídicas: acceso universal a Internet, al uso de forma eficiente de los medios digitales y a la no existencia de discriminación por razones de raza, sexo, idioma, entre otros. Dicho todo lo anterior, la neutralidad de la red implica que los proveedores de servicio a Internet y los gobiernos que regulan tiene como deber tratar a todo el tráfico de datos que transita por la red, de igual forma, indiscriminadamente.

En el contexto nacional, encontramos un marco jurídico desfasado de la realidad comparada enunciada anteriormente con cada derecho digital, fijando un debate urgente donde se actualice cada figura en el contexto de la primera revolución digital. El trabajo no resulta complicado si tomamos en cuenta la homologación de derechos de las legislaciones de orden nacional en la materia de datos personales.

Notas

(1) Reglamento de la Ley Federal de Protección de datos personales en posesión de los particulares. Véase en: https://t.ly/YUsaz

(2) Díaz Martínez, Manuel Ángel, Autorregulación en materia de protección de datos personales: México y Derecho Comparado, véase en: https://itaipue.org.mx/documentos/avisosPrivacidad2017/AutorregulacionProteccionDatosPersonales.pdf.

(3) El presente artículo escrito por un servidor es parte de la publicación intitulada “Aproximaciones de la inteligencia artificial y oportunidades de la protección de datos personales en el derecho mexicano” que fue publicada en la edición número 12 de la Revista Praxis del Tribunal Federal de Justicia Administrativa (https://www.tfja.gob.mx/investigaciones/pdf/r_32-trabajo-1.pdf).

(4) Iniciativa con Proyecto de Decreto que reforma y adiciona diversas disposiciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares 2021: http://sil.gobernacion.gob.mx/Archivos/Documentos/2021/05/asun_4186994_20210519_1621433882.pdf.

(5) Carta de Internet para Guatemala, Artículo 5o. Derecho al anonimato, Capítulo Segundo, La privacidad y los derechos sobre los datos. Véase en: https://t.ly/7xE4g

(6) Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales de España se publicó en el Boletín Oficial de las Cortes Generales, Artículo 96.1 y Artículo 96.1a. Véase en: https://t.ly/FFH0T

***

Ro­dol­fo Gue­rre­ro es abo­ga­do por la Be­ne­mé­ri­ta Uni­ver­si­dad de Gua­da­la­ja­ra y maes­tro en de­re­cho con orien­ta­ción en ma­te­ria Cons­ti­tu­cio­nal y ad­mi­nis­tra­ti­vo por la mis­ma casa de es­tu­dios. Es So­cio Fun­da­dor y Re­pre­sen­tan­te Le­gal de la So­cie­dad Ci­vil Cof­fee Law “Dr. Jor­ge Fer­nán­dez Ruiz”. So­cio fun­da­dor de la Aca­de­mia Me­xi­ca­na de De­re­cho “Juan Ve­lás­quez” A.C. Ti­tu­lar de la Co­mi­sión de Le­gal­tech del Ilus­tre y Na­cio­nal Co­le­gio de Abo­ga­dos de Mé­xi­co A.C. Ca­pí­tu­lo Oc­ci­den­te. Vi­ce­pre­si­den­te de la Aca­de­mia Me­xi­ca­na de De­re­cho In­for­má­ti­co, Ca­pí­tu­lo Ja­lis­co.