La protección de datos personales es un derecho de reciente incorporación al marco jurídico nacional, que registra un amplio y generalizado desarrollo, al encontrarse inscrito en la Constitución Política y regulado en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, al igual que en legislaciones específicas en casi la totalidad de las entidades de la República.
Es así que se cuenta con prescripciones orientadas a salvaguardar la privacidad de los individuos ante eventuales intromisiones, derivadas de la indebida recolección y el mal manejo de la información que le es propia.
De tal forma, se regula a quienes dan tratamiento a los datos personales, es decir, aquellas personas físicas o morales, incluidas las de derecho público, que efectúen cualquier actividad en la que se vea implicada este tipo de información, como lo puede ser su: obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición.
Asimismo, mandatan a dichos sujetos la observancia de diversos principios, al igual que el cumplimiento de deberes de seguridad y confidencialidad; los cuales se traducen, según corresponda, en el establecimiento de restricciones o en el despliegue de acciones, aspectos centrales sobre los que cabe reflexionar e identificar algunas dificultades que obstaculicen su operatividad.
Limitaciones en la protección de datos
Son muy ejemplificativos los principios de lealtad y de proporcionalidad, cuya observancia implica respectivamente que no se obtendrán datos personales a través de medios engañosos o fraudulentos, y que solo serán tratados aquellos considerados adecuados, relevantes y necesarios para la finalidad previamente definida. Si bien ambos linderos se traducen en abstenerse, lo que a simple vista parece algo fácil de acatar, ya que solo basta con no trasgredir la línea estipulada; lo cierto es que ello no siempre sucede así, pues hay quienes estiman que la información debe responder exclusivamente a los intereses de quienes la recaban y la procesan, razón por la cual creen que pueden conseguirla por cualquier medio o manejarla a su arbitrio; cuando lo cierto es que la misma tiene que ser generada y manipulada primordialmente en beneficio de sus titulares o, en algunas circunstancias, del bien general.
Acciones encaminadas
Respecto a las acciones encaminadas a la protección de datos personales, cabe subrayar que la normatividad es más profusa en este campo que en el de las restricciones, muchas de las cuales tienen que efectuarse de manera habitual. Un ejemplo ilustrativo es el denominado Aviso de Privacidad, instrumento elaborado para dar cumplimiento al principio de información, el cual debe ser presentado a los individuos antes de requerirles sus datos personales, a fin de hacer de su conocimiento cuestiones básicas relacionadas con la identidad y localización del sujeto solicitante, las finalidades que tendrá el tratamiento, los mecanismos para el ejercicio de los derechos de acceso, rectificación, cancelación u oposición (ARCO).
Otros de los aspectos a desarrollar del cotidiano para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, es la adopción de medidas de seguridad técnicas, físicas y administrativas. Por ejemplo, en el caso de estas últimas, es necesario crear políticas y procedimientos para la gestión, soporte y revisión de los niveles de protección a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización y capacitación del personal.
Salvaguardar la información
La implementación de todas las disposiciones jurídicas orientadas a la salvaguarda de la información de los miembros de la sociedad, si bien implica destinar recursos humanos, materiales, financieros y técnicos, al igual que la modificación de prácticas y la generación de nuevas capacidades organizacionales y tecnológicas; las mismas no deben ser subestimadas, ni mucho menos considerarlas gravosas para quienes tienen que llevarlas a cabo. Por el contrario, tendrían que concebirse como estándares mínimos a seguir a fin de estar en condiciones de ofrecer a las personas las garantías suficientes para satisfacer la expectativa de que su información estará protegida. De esta manera, también se reducirían las posibilidades de que surjan eventuales denuncias por indebido tratamiento o exponer vulnerabilidades, que podrían presentarse ante las autoridades competentes para su investigación, entre las que se encuentran los órganos garantes en la materia, como el INAI.
Así como resulta conveniente no considerar oneroso el cumplimiento de cada una de las prescripciones sobre protección de datos personales, también lo es que los titulares de los mismos dispongan del tiempo y las previsiones necesarias para verificar todo lo concerniente con el tratamiento de su información, lo que en principio implica pedir la presentación del Aviso de Privacidad y revisarlo al momento, para discernir si los elementos aportados son suficientes y, en consecuencia, decidir si proporciona los rubros que le son solicitados. De igual forma, resulta imperativo que los individuos estén dispuestos a ejercer sus derechos ARCO cuando así sea conducente, o que hagan las denuncias correspondientes al tener conocimiento de que su información ha sido violentada.
Para llevar hasta sus últimas consecuencias el cambio de paradigma generado a partir del desarrollo normativo del derecho a la protección de datos personales, se requiere que todos los interesados asuman la parte responsabilidad que les corresponda, ya que a todos conviene que así sea, no solo por estar previsto en la ley, sino porque todos los miembros de la población en alguna medida están expuestos a la vulneración de su privacidad.