Los riesgos que los titulares de los datos personales deben enfrentar al proporcionar sus datos personales ante cualquier instancia pública o privada, lo cual resulta directamente proporcional en gran medida de la información que proporcionen, desde su nombre y domicilio, pasando por sus números de cuenta y claves interbancarias, hasta el nivel de riesgo mayor que podría implicar el tratamiento indebido de datos personales sensibles, tales como información del estado de salud, creencias religiosas, preferencia sexual, etcétera, advirtió Francisco Javier Acuña Llamas, comisionado presidente del INAI.
Por ello, dado el gran crecimiento de usuarios de redes sociales, es fundamental brindarles información sobre la forma en que pueden proteger los datos personales que publican o comparten en estos medios, a través de una configuración de privacidad adecuada en sus perfiles, indicó en entrevista con LA SILLA ROTA.
AQUÍ LAS RESPUESTAS DE FRANCISCO JAVIER ACUÑA LLAMAS
1.- ¿Cómo va México en materia de Protección de Datos Personales?
A partir de la reforma constitucional al artículo 6 de la Constitución Política de los Estados Unidos Mexicanos (20 de julio de 2007), en que se reconoce el derecho de acceso a la información como derecho fundamental, también podemos hablar de que surge la protección de los datos personales como una limitante al acceso a la información, así como al reconocerse los derechos de acceso y rectificación de los datos personales (sector público).
No obstante, hasta 2009 se modifica el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos para incorporar como un derecho fundamental autónomo, la protección de los datos personales, incluyendo lo derecho de acceso, rectificación, cancelación y oposición.
Derivado de lo anterior, a la fecha ha habido con el apoyo y participación esencial del Poder Legislativo Federal un gran desarrollo normativo, a través de la emisión de ordenamientos legales tales como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento, así como diversos Lineamientos que derivan de la misma, hasta la más reciente Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y sus respectivos Lineamientos Generales de Protección de Datos Personales para el Sector Público.
Sin embargo, aunque se puede decir que México tiene presencia internacional en materia de protección de datos personales, ya que incluso, es parte del Convenio para la Protección de las Personas con respecto al tratamiento automatizado de datos de carácter personal (Convenio 108) del Consejo de Europa y su Protocolo Adicional relativo a las Autoridades de Control y a los Flujos Transfronterizos de Datos, que se encuentra en vigor desde el 1 de octubre de 2018, lo cierto es que en la práctica, es constante la labor de capacitación y concientización en el cumplimiento y ejercicio del derecho tanto por lo que hace a los titulares, como a los sujetos regulados (sector privado) y obligados (sector público)
2.- ¿Qué riesgos enfrenta la población por el uso indebido de datos personales?
Son diversos los riesgos que los titulares de los datos personales deben enfrentar al proporcionar sus datos personales ante cualquier instancia pública o privada, lo cual resulta directamente proporcional en gran medida de la información que proporcionen, desde su nombre y domicilio, pasando por sus números de cuenta y claves interbancarias, hasta el nivel de riesgo mayor que podría implicar el tratamiento indebido de datos personales sensibles, tales como información del estado de salud, creencias religiosas, preferencia sexual, etcétera.
En ese sentido, entre los riesgos más frecuentes ante el uso indebido de datos personales, se pueden mencionar de manera enunciativa, la recepción de publicidad no deseada; la usurpación de identidad (phishing), debido a la emisión de tarjetas bancarias o créditos; cobranza de adeudos no contraídos por el titular; o bien, la divulgación a terceros de toda clase de información e incluso fotografías.
3.- ¿Cómo pueden los ciudadanos denunciar el uso indebido de sus datos personales?
De conformidad con los artículos 59 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y 129 de su Reglamento; así como 147 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, cualquier persona podrá denunciar ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales las presuntas violaciones a las disposiciones legales de la materia, es decir, el uso indebido de sus datos personales, ya sea que resulte directamente afectado o bien cuando tenga conocimiento de hechos que constituyan un incumplimiento.
Para tal efecto, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ha establecido diversos canales de comunicación con la población para presentación de denuncias:
• Presencial – mediante escrito libre o los formatos establecidos, de manera personal en el domicilio ubicado en Insurgentes Sur 3211, Colonia Insurgentes Cuicuilco, Coyoacán, Código Postal 04530, Ciudad de México.
• Servicio de mensajería - mediante escrito libre o a través de los formatos que proporcione el Instituto, remitido por servicio de mensajería privada o servicio postal mexicano) al mismo domicilio.
• Medios electrónicos – a través del sistema electrónico denominado “IFAI-PRODATOS” ubicado en el sitio web https://www.datospersonales.org.mx/.
4.- ¿Qué instituciones están obligadas a proteger los datos personales?
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales es el organismo constitucional autónomo, especializado, imparcial, colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar el cumplimiento del derecho de acceso a la información pública y a la protección de datos personales.
Se encuentran obligados a cumplir con la legislación aplicable en sector público en el ámbito federal, estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.
Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.
Mientras que en el sector privado, son sujetos regulados los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de: Las sociedades de información crediticia (ya que están regidos por una ley especial (Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables) y las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.
5.- ¿Qué son los derechos ARCO?
Son los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.
6.- ¿Qué relación tiene el uso de nuevas tecnologías y la protección de datos personales?
La evolución y desarrollo constante de las tecnologías de la información se encuentra estrechamente vinculado con el derecho a la protección de datos personales, ya que la interacción remota con toda clase de dispositivos electrónicos implica necesariamente el intercambio de información, entre la que se encuentran los datos personales de los usuarios.
En este punto, es importante destacar los temas conocidos como “Big Data” y “el Internet de las Cosas”, el primero de ellos relativo al tratamiento masivo de grande cantidades de datos personales (principalmente a través de Internet), por ejemplo, para la toma de decisiones y estrategias de mercado; y el segundo utilizado para denominar una infraestructura de dispositivos diseñados para grabar, procesar, almacenar y transferir datos y, como se encuentran asociados con identificadores únicos, interactúan con otros dispositivos o sistemas usando las capacidades y características de la red (televisores, relojes, electrodomésticos, etc.).
7.- ¿Qué recomienda el INAI para proteger los datos personales en redes sociales?
Dado el gran crecimiento de usuarios de redes sociales, es fundamental brindarles información sobre la forma en que pueden proteger los datos personales que publican o comparten en estos medios, a través de una configuración de privacidad adecuada en sus perfiles.
Por tal motivo el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ha emitido diversos comunicados y documentos orientativos tales como:
• “Recomendaciones para mantener tu privacidad y datos personales en el entorno digital”, tienen por objeto explicar, de manera clara y sencilla, una serie de consejos prácticos sobre configuraciones de seguridad, aplicaciones móviles y software en general (gratuito o con costo), que se consideran útiles para que los usuarios o titulares de los datos personales mantengan segura su privacidad y sus datos personales en el entorno digital:
Recomendación 1. Navega de forma segura
Recomendación 2. Configura tu privacidad en redes sociales
Recomendación 3. Protege el acceso a tus dispositivos y cuentas
Recomendación 4. Administra tus dispositivos
Recomendación 5. Descarga software y aplicaciones de los sitios oficiales
Recomendación 6. Protégete del malware
Recomendación 7. Mantén actualizado tu software y aplicaciones
Recomendación 8. Respalda periódicamente tu información
Recomendación 9. Cifra tu información
Recomendación 10. Cuida tu entorno físico
• “Guía para la configuración de privacidad en redes sociales” – el cual incluye cuestiones técnicas y practicas más específicas para configuraciones de privacidad en las distintas y más populares redes sociales y aplicaciones de mensajería.
8.- ¿Qué riesgos implica el sexting?
La práctica del sexting que involucra a menores de 18 años puede llevar a configurar el delito de pornografía infantil tipificado en el Código Penal Federal, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales incluso ha emitido comunicados de prensa advirtiendo esta situación.
El INAI y diversas instituciones han desplegado una campaña para que se evite el sexting, que consiste en el envío de fotografías y/o videos con contenidos sexual mediante teléfonos móviles y que puede causar daño al honor y la imagen de una persona, pérdida de su privacidad, sextorsión o chantaje por las imágenes, así como ciberbullying
En México, 24 entidades federativas contemplan el delito de pornografía infantil, y 5 lo tipifican con una figura distinta como la de corrupción de menores y difusión ilícita de imágenes íntimas.
En el decálogo de la campaña “Pensar antes de sextear” se advierte que existen leyes que penalizan acciones ligadas al sexting, ya que si la persona a la que pertenece la fotografía o video tiene menos de 18 años de edad, supone la configuración del delito de producción, posesión o distribución de pornografía infantil, por ello se plantean las siguientes razones para no llevar a cabo esta práctica:
• Existe otra persona implicada de la que ahora dependes.
• La protección de la información digital es complicada.
• Una imagen puede aportar mucha información
• Las personas y las relaciones pueden cambiar.
• La distribución de la información digital es incontrolable.
• Las redes sociales facilitan la información a personas cercanas.
9.- ¿De qué manera conmemora el INAI el Día Internacional de Protección de Datos Personales?
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales conmemora el 28 de enero como el Día Internacional de la Protección de Datos Personales en colaboración con los diversos organismos garantes mediante eventos simultáneos a nivel nacional, en los que se llevan a cabo foros, conferencias magistrales e incluso la presentación de publicaciones en la materia con la finalidad de contribuir al cumplimiento del derecho a la protección de datos personales y fomentar el conocimiento y difusión de su relevancia en todo el país.
fmma