La autorregulación en materia de protección de datos personales: la vía hacia una protección global
| Autor | Lina Gabriela Ornelas Núñez - Melissa Higuera Pérez |
| Cargo | Egresada de la Facultad de Derecho de la Universidad de Guadalajara y maestra en Derecho Internacional por la Universidad Libre de Bruselas - Licenciada en Derecho con mención honorífica por el Instituto Tecnológico Autónomo de México, con la tesis Protección de datos personales en México: diagnóstico y perspectiva |
| Páginas | 2-30 |
Page 5
Con toda seguridad afirmamos que, desde mediados del siglo pasado, nuestro mundo se encuentra girando en una imparable espiral de innovación. La tecnología que brinda la computación ubicua y la comunicación a distancia han multiplicado exponencialmente las opciones para realizar nuestras actividades. De hecho, nos ha impuesto, de manera casi imperceptible, nuevas formas de vivir y de relacionarnos. Un buen ejemplo son las redes sociales que nos permiten tener cientos de "amigos" a quienes, en muchas ocasiones, nunca hemos visto personalmente y probablemente no veremos o las búsquedas de cualquier clase de información en línea a través de buscadores potentísimos, los cuales ponen a nuestra disposición toda clase de bien, producto o servicio sin que tengamos que salir de casa o los dispositivos inteligentes que posibilitan nuestra ubicación física en tiempo real y nos brindan soluciones inmediatas.
La "nube" parece ofrecer soluciones para todo y para todos: servicios de infraestructura, plataformas virtuales y aplicaciones informáticas a nuestra disposición en una misma ventanilla: Internet. Sin importar en dónde nos encontremos ni si se trata de un individuo, una gran corporación o una entidad gubernamental, la posibilidad de almacenar y consultar información, desarrollar o utilizar programas de todo tipo está al alcance a un precio accesible. Lo anterior, debido a que los servicios ofrecidos en la nube optimizan el uso de instalaciones informáticas ubicadas en cualquier parte del mundo.
El ámbito virtual parece no tener límites. No obstante, es necesario dejar en claro que las acciones realizadas en este no dejan de tener implicaciones en el mundo físico o "real". El tratamiento de datos personales realizado en estas plataformas virtuales y en la nube no es la excepción.
Las posibilidades de almacenar, procesar, transmitir, cruzar y utilizar información en pocas, grandes o ingentes cantidades como en el caso del fenómeno del big data son muy diversas. De la misma manera, los riesgos de ser afectado por el tratamiento no legítimo de nuestros datos, aún sin que nosotros tengamos conocimiento de ello, han aumentado. Hasta hace algunos años no existía la posibilidad de discriminación, por parte de un potencial patrón, hacia un joven recién egresado que solicita empleo, como resultado de la evaluación con o sin conocimiento del propio jovende la información personal "posteada" en su perfil de Facebook o de haber consultado una agencia de información de antecedentes judiciales y administrativos accesible en Internet. Otro riesgo de un mal uso de nuestra información, tanto en el mundo virtual como en el físico, sería la negación a una persona en particular del acceso a su expediente médico (ya sea en soporte físico o electrónico) para buscar un tratamiento alternativo, por parte de instituciones de salud públicas o privadas.
La creación de perfiles de acuerdo con los hábitos de navegación en línea para el ofrecimiento de bienes, productos o servicios behavioral targeting podría ser un arma de doble filo: si bien ofrecen a los usuarios artículos de su interés de conformidad con su perfil, los excluyen
Page 6
de decidir sobre otros muchos productos o servicios, por mencionar lo menos. Lo anterior, sin menoscabo de que estos perfiles de navegación y consumo (que se construyen con base en información sobre las páginas web visitadas por un usuario de la red, la duración de dichas visitas, el número de clics que realiza sobre determinado icono o los bienes solicitados en línea) podrían acabar en manos nada éticas que hagan un uso ilegítimo de estos para convertir a sus titulares en blanco de delitos. Más aún, considerando un posible cruce de dicha información con aquella que permite nuestra ubicación en tiempo real, ya sea por medio de geolocalizado-res ligados a dispositivos móviles o en ocasiones por la imprudencia del propio titular de los datos que "informa" al público en general sobre su ubicación, a través de las redes sociales o un tweet, el riesgo va en aumento.
Los anteriores fenómenos de acopio, minería y transferencia de datos influyen de forma directa en la manera en que debemos redimensionar nuestro derecho a la intimidad o, mejor dicho, a decidir sobre la información que nos pertenece. Si bien no todos conocemos lo que se hace o puede hacerse con nuestros datos y nuestros derechos en relación con nuestra información, el tema de generar ciertas reglas para el tratamiento de datos personales de los individuos llegó para quedarse debido al aumento en delitos como el robo de identidad o el fraude financiero, con la utilización indebida de datos de tarjeta de crédito o el phising1.
La preocupación derivada de este reto impuesto por la tecnología tiene alcances, tanto nacionales como internacionales. Varios países han invertido grandes esfuerzos en regular la materia y, como veremos más adelante, México ha obedecido a la misma tendencia. No obstante, aun y con el interés de diversos Estados, las regulaciones nacionales tienen, de manera concomitante, claros limitantes territoriales. Por ello, paralelamente y con un poco mayor alcance, diversos organismos internacionales y regionales han cristalizado su preocupación en instrumentos normativos algunos potestativos u orientadores, otros vinculantes que regulan la protección de datos personales buscando ampliar el amparo a los individuos y considerando, en todo momento, el necesario equilibrio entre esta y el libre comercio y flujo de bienes, personas e información.
La pregunta que surge entonces de manera inevitable es si será posible alcanzar una regulación mundial sobre protección de datos o si, en lugar de aspirar a ello, deben explorarse válidamente vías alternativas, tales como la autorregulación. Por ello, el objetivo del presente artículo es profundizar sobre la autorregulación en materia de protección de datos personales y destacar los argumentos que podrían llevarnos a apoyar nuestro punto de vista acerca de sus beneficios.
Page 7
En este primer apartado iniciaremos exponiendo que la naturaleza sobre el derecho a la protección de datos personales, entendido este, de manera simplificada, como el derecho de todos y cada uno de los individuos a decidir sobre cuáles de sus datos pueden ser usados y por quién, así como las circunstancias bajo las cuales serán utilizados2, presenta ya cierta polémica.
Podríamos afirmar que el considerarlo o no como un derecho fundamental depende del enfoque y hasta de la cultura. A continuación abordaremos los dos principales puntos de vista en el mundo al respecto. Primeramente, expondremos el correspondiente al modelo global o integrador, con la Unión Europea como principal exponente, en donde se reconoce al derecho de protección de datos personales como un derecho fundamental. En segundo término presentaremos el modelo sectorial-autorregulador de Estados Unidos, calificado por algunos como una visión contrapuesta y quizá hasta irreconciliable con el modelo europeo por no considerarlo como un derecho fundamental. Por último, identificaremos y ubicaremos la visión mexicana, que retoma elementos de ambos modelos, basándose innegablemente en el esquema europeo en cuanto a los principios orientadores, y retomando las mejores prácticas del modelo estadounidense.
En el contexto europeo existe evidencia, desde 1967, sobre la preocupación por la potencial agresividad de las tecnologías de información a los derechos fundamentales de las personas, como consta en la Resolución 68/509/CE de la Asamblea del Consejo de Europa, que dio lugar a diversas recomendaciones y resoluciones sobre la materia. Algunos años después, como instrumento referente en este tema, se encuentra el Convenio No. 108 del Consejo de Europa, del 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (Convenio 108). El Convenio 108 establece principios y garantías que los Estados adheridos3 deben observar en relación con ficheros y tratamientos automatizados de datos de carácter personal. Su objetivo es compatibilizar el derecho a la vida privada y el derecho de libre circulación de datos entre los diversos países firmantes. Cabe resaltar que hasta ese momento aún no se diferenciaba claramente el derecho a la protección de datos personales respecto del derecho a la vida privada.
Más adelante, durante los años noventa, el libre intercambio de bienes, personas, capitales e información incluyendo la de carácter personal cobra una importancia fundamental en la consolidación del mercado único europeo. Para
Page 8
conciliar la necesidad de este libre flujo y el derecho de protección a los datos personales, surgió la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre...
Para continuar leyendo
Solicita tu prueba