El derecho a la protección de los datos personales incursionó por primera vez en el entramado jurídico mexicano en el 2002 cuando el legislador incorporó un capítulo en la materia en la ahora abrogada Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. En ese entonces, los legisladores advirtieron la existencia de una clara relación entre ambas garantías, por lo que su regulación debía ser complementaria, ya que la apertura informativa conllevaba el respeto a la privacidad de cualquier individuo. Asimismo, se vislumbró la importancia de que cada uno de estos derechos requería de una ley especial, lo cual sucedió en el caso de los datos personales hasta el 2010, cuando se legisló sobre aquellos en posesión de los particulares, mientras que lo atinente al sector público lo sería hasta enero del año pasado con la promulgación de la Ley General de la materia.
Este derecho se erige en un baluarte para asegurar que aquellas entidades que traten información de este tipo, lo hagan en apego a los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad, con el propósito de que el manejo de los datos se conduzca dentro de los linderos de la ley. Así se establecen las condiciones para una actuación sujeta a la norma aplicable; lo que permite conocer las motivaciones de la recopilación; evita la obtención de datos por medios engañosos o fraudulentos; garantiza el aval expreso, libre e informado del titular para el tratamiento y que éste sea adecuado, relevante y estrictamente necesario a los fines prestablecidos.
ARCO
La prerrogativa también permite ejercer derechos conexos que llevan al titular a tener un pleno control respecto de quién puede tratar su información personal y en qué condiciones: es decir, los llamados ARCO (acceso, rectificación, cancelación y oposición), que hacen posible conocer qué datos se encuentran en posesión de un tercero, al igual que su estado; corregirlos si son inexactos o desactualizados; pedir su supresión o eliminación cuando su uso no corresponda a lo estipulado; y negarse al tratamiento, o exigir su cese.
Al derecho de acceso se suma la portabilidad, que se incluye en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y es regulada por lineamientos recientemente aprobados por el Sistema Nacional de Transparencia (SNT), modalidad que esencialmente consiste en el poder de los individuos de determinar la trasmisión de su información en un formato electrónico estructurado y de uso común, lo que la hace accesible y legible a fin de identificar, reconocer, extraer, explotar o realizar cualquier otra operación con la misma. Así, se posibilita que el titular cuente con la factibilidad de transmitirla para su aprovechamiento; de lo que se trata es de mejorar la capacidad de las personas para mover, copiar o transferir sus datos sin mayores complicaciones de un entorno digital a otro.
El alcance de este nuevo aspecto puede apreciarse en los servicios del sector educativo. Por ejemplo, en el caso de los certificados de estudios, con los cuales se acreditan los grados concluidos y que son requeridos al momento de inscribirse a cualquier nivel; la portabilidad ayudaría a los individuos a que sus datos personales contenidos en dicho documento sean transferidos a la institución que le interesa ingresar, reduciendo con ello el proceso de tramitación del mismo e, incluso, los costos de su emisión.
Ventajas
Para que las ventajas ofrecidas por la portabilidad sean maximizadas, es importante que los sujetos obligados adopten las herramientas, aplicaciones o servicios tecnológicos que permitan una eficiente comunicación de los datos personales; es decir, tender hacia el uso de formatos estructurados y comúnmente utilizados. A la par, es indispensable desarrollar medidas de seguridad adecuadas, entre las cuales pueden contemplarse aquellas enfocadas a la autenticación de los titulares y la generación de rutas de conexión seguras entre instituciones emisoras y receptoras. Asimismo, se requiere establecer mecanismos de seguimiento que faciliten al responsable del tratamiento verificar que el envío, la recepción e, incluso, la integridad de los datos personales objeto de dicha modalidad fueron adecuados y oportunos.
Es fundamental que el esfuerzo institucional concrete los caminos óptimos para que la portabilidad sea cada vez más una realidad operable en México y, en esa tarea, el INAI, como cabeza del SNT y Protección de Datos Personales, tiene la oportunidad de coadyuvar en el fortalecimiento de los parámetros, modalidades y procedimientos necesarios para que, a partir de la colaboración conjunta con los sujetos obligados, se detecten áreas de oportunidad. De tal forma se podrán mejorar los marcos reglamentarios y el aprovechamiento de las ventajas inherentes al rápido flujo de datos, así como potenciar las innovaciones en la seguridad de los mismos en los entornos digitales.