Protección de datos.

Vamos dejando datos por cualquier instancia pública o privada por la que pasamos, y pocas veces nos tomamos un instante para pensar en qué forma será utilizada nuestra información personal, fue así, que se llegó a la venta de bases de datos en el popular barrio de Tepito en la Ciudad de México, donde el 20 de abril, se reveló que se encontraban a la venta memorias de almacenamiento digital con el padrón electoral, teléfonos públicos, registros de vehículos y licencias de conducir, entre otros.

Es común que al acudir a un establecimiento como un banco, se pida al usuario que entregue información personal, o al realizar trámites ante dependencias públicas como sacar un permiso para conducir o una licencia de manejo, y toda esta información queda a disposición de cualquier persona. De acuerdo a medios de comunicación nacionales, en el mercado se podían encontrar bases de datos como el padrón electoral, información sobre los policías del país, el parque vehicular y números de teléfonos públicos, y esta información era adquirida tanto por grupos del crimen organizado como agentes policiacos.

LA REACCIÓN
Al observar lo delicado de esta situación, el Senado de la República procedió a modificar la Ley de Transparencia, que sufrió ajustes aprobados en el senado el 29 de abril y cambió su denominación a Ley de Transparencia y Acceso a la Información y Protección de Datos Personales. Con las modificaciones aplicadas, se pretende proteger la información que se encuentra en manos de los Poderes de la Unión, los órganos constitucionales autónomos y autoridades, entidades, órganos u organismos federales.
Esto mediante la obligatoriedad de registrar ante el Instituto Federal de Acceso a la Información y Protección de Datos Personales, las bases de datos personales que tienen a su disposición, además, el Gobierno Federal es obligado a proteger la información y evitar pérdidas ya que se contemplan medidas de seguridad administrativa, técnica y lógica para garantizar la confidencialidad, integridad y disponibilidad de la información personal.

Además de la protección de datos personales que se encuentran en manos de dependencias e instituciones de gobierno, se aprobaron candados para las empresas y sociedades de información crediticia, que las obligan a guardar confidencialidad de la información personal de los clientes, quienes podrán solicitar a la empresa que le informe sobre los datos que posee e incluso, pedir la anulación de su información.

El Director de Archivos de la Comisión Estatal de Garantía de Acceso a la Información Pública (CEGAIP), Vladimir Barberena Sánchez, explica que con las nuevas atribuciones del IFAI, podrá vigilar de oficio el uso y disposición de los datos personales que tienen a su disposición las instituciones o comercios, por lo que podrá acudir a efectuar revisiones sin la necesidad de que haya una petición de por medio, y determinar si se está haciendo un uso adecuado de las bases de datos o de lo contrario, proceder a la aplicación de sanciones.

Las sanciones aplicables son penales y administrativas, de tal manera que quien haga mal uso de la información personal que tiene a su disposición, podrá ser sujeto a multas de hasta 12 millones de pesos y cárcel de hasta 5 años. Así, se sancionará tanto a quien vende la información como a quien la comercializa; incluso se prohíbe que se haga un uso distinto al que fue aprobado por la persona, “la información entre bancos se distribuye para ofrecer servicios y efectos de cobranza cuando ponen a alguien como referencia bancaria sin que sepa”.

Sin embargo, el presidente de la Asociación Mexicana de Abogados, José Mario de la Garza Marroquín, contempla que las sanciones deberían ser carcelarias, ya que las sanciones administrativas “no sirven”. A esto, Barberena Sánchez agregó que a pesar de la sanción que se imponga, no hay reparación del daño. Lo anterior porque finalmente, los datos de la persona afectada, ya se encontrarían “en la calle, hoy en día no sé cuánta gente sabe datos de mi familia, de mi forma de vivir, de mis hábitos de consumo, etcétera”.

EL CASO DE SAN LUIS POTOSÍ
En San Luis Potosí “la administración pública podría vender los datos y no es considerado como delito”, alertó el presidente de la Asociación Mexicana de Abogados, José Mario de la Garza, quien destacó que por ahora en el estado no hay penas que castiguen el mal uso de los datos personales que manejan las instancias de la administración estatal y municipal, “estamos en una situación muy deficiente” y se tendrá que adecuar la ley local a las modificaciones aprobadas a nivel federal.

El abogado señala que hasta ahora, los mexicanos han tomado a la ligera el uso que hacen de sus datos personales y a quién le entregan esta información, “el escándalo sirvió para al gente se diera cuenta de la magnitud del problema, para que nos demos cuenta de lo valioso que es la información”. Y es que mientras el derecho a la información pública ha crecido en el estado en los últimos años, no pasa lo mismo con el derecho a la protección de los datos personales.

El Director de Archivos de la CEGAIP, Vladimir Barberena reconoce que en San Luis Potosí, el derecho a la protección de los datos personales, es un derecho desconocido, e incluso “difícil de entender a la primera”, por lo que es necesaria mayor educación para la población en este tema, y asegura que ya se trabaja en ello. Pero además de que la ciudadanía desconoce este derecho, las entidades públicas carecen de esta cultura, puesto que no han cumplido con la obligación de informar a la CEGAIP  sobre el tipo de bases de datos que manejan y las medidas de seguridad que han aplicado para proteger esta información.

Los plazos para que las entidades públicas presenten esta información a la CEGAIP ya se vencieron, por lo que ahora la comisión se encuentra en procedimientos de verificación para determinar que entidades cumplieron con sus obligaciones y proceder a la aplicación de sanciones a quienes han sido omisos. Es por eso que dijo, “estamos bastante rezagados”, y ahora la comisión debe proponer las adecuaciones a la ley federal ante el Congreso del Estado para poder aplicar el nuevo marco legal en materia de acceso a la información pública y protección de datos personales.

Ambos expertos, coincidieron en señalar que además de las modificaciones hechas a la ley, será necesario que se autorice un mayor presupuesto para los organismos fiscalizadores, porque para el IFAI no será lo mismo estar a cargo de la revisión de 250 dependencias, que ahora fiscalizar a todo el comercio del país; y también en el caso de la CEGAIP, para que pueda cumplir con sus atribuciones una vez que se hagan las adecuaciones a la ley y crezca su jurisdicción, hasta ahora la falta de presupuesto “es un problema que siempre le ha tocado a la comisión” y que incide en la falta de personal, de equipo y de insumos para realizar la verificación.