DESCARGA
LA REVISTA AQUÍ

PANÓPTICO

La Protección de Datos como piedra angular para un enorno digital saludable

Miguel Novoa Gómez
Director General de Protección de Derechos y Sanción, INAI

La protección de datos como piedra angular para un entorno digital saludable

La protección de los datos personales se ha convertido en un tema de vital importancia en nuestra sociedad actual. En la era digital, donde la información fluye constantemente a través de las redes y los dispositivos electrónicos, resulta fundamental reflexionar sobre cómo se trata y gestiona nuestra información personal. Lamentablemente, la falta de una cultura sólida en torno a la protección de datos ha llevado a situaciones preocupantes y a un constante riesgo de vulneración de la privacidad de las personas.

En el contexto del uso masivo de las redes sociales, comercio electrónico y la creación de cuentas en sitios web, es común encontrar problemáticas como la recepción de correos no deseados o spam. Estas situaciones evidencian la falta de control sobre la información personal que compartimos y cómo se utiliza. Por ello, resulta necesario comprender los riesgos y las características del tratamiento de datos personales para tomar medidas concretas y salvaguardar nuestra privacidad. Además, resulta fundamental conocer los mecanismos con los que cuenta la persona para garantizar su derecho a la privacidad y a la autodeterminación informativa.[1]

La importancia de la protección de datos radica en el hecho de que nuestra información personal es un reflejo de nuestra identidad y privacidad. Los datos que compartimos en línea y con distintas organizaciones pueden revelar aspectos íntimos de nuestra vida, como nuestras preferencias, hábitos de consumo, ubicación geográfica e incluso datos biométricos. Los datos personales como nombres, direcciones, números de teléfono, correos electrónicos y detalles de nuestra vida diaria, son cada vez más valiosos y susceptibles de ser explotados, al punto de que los datos personales se han llegado a considerar como “el nuevo oro”. Por ello, si estos datos caen en manos equivocadas o se utilizan de manera inapropiada, podemos enfrentarnos a diversos riesgos, desde la violación de nuestra privacidad hasta el robo de identidad y el fraude.

Ahora bien, la protección de datos se relaciona directamente con el ejercicio de nuestros derechos fundamentales. En muchos países, existe un marco legal que garantiza el derecho a la privacidad y el control sobre nuestros datos personales. Estos derechos nos permiten decidir cómo se recopilan, almacenan y utilizan nuestros datos, y fundamentalmente, garantizan que la persona sea, en última instancia, quien tenga el poder de decisión respecto al tratamiento de sus datos.

En México, el reconocimiento de estos derechos se encuentra consagrado en el artículo 16 de la Constitución. Por otro lado, la forma en la que se ejercen y se garantizan dichos derechos se encuentra regulado en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, para el sector público. Es así que, en México, toda persona tiene derecho a la protección de sus datos personales, incluyendo el acceso, rectificación, cancelación y oposición a través del ejercicio de los derechos ARCO.

Por lo que respecta específicamente a la relación entre particulares, lo primero que ha de llamar nuestra atención respecto de la regulación mexicana es que el ejercicio de estos derechos se reglamentó de forma democrática. ¿A qué me refiero con un ejercicio de derechos democrático?, y ¿por qué cobra relevancia? En una primera etapa, el ejercicio y garantía de los derechos ARCO se da entre particulares, esto es, entre el titular de los datos personales y el responsable del tratamiento de dichos datos, sin que la autoridad intervenga. Este enfoque democrático en la regulación de los derechos ARCO busca equilibrar los intereses y responsabilidades tanto del titular de los datos como del responsable del tratamiento de los mismos.

En un primer momento, el titular de los datos debe solicitar el ejercicio de alguno de los derechos ARCO al responsable del tratamiento de los datos personales. Es responsabilidad del titular comunicar su solicitud al responsable, quien, a su vez, tiene la responsabilidad de recibir y atender dicha solicitud de manera oportuna. Durante esta etapa, el responsable evalúa la procedencia de la solicitud y realiza las acciones necesarias para garantizar los derechos del titular.

Es importante destacar que el responsable del tratamiento de los datos tiene un papel inicial en la determinación de la procedencia de la solicitud. Esto significa que, en un primer momento, tiene la responsabilidad de evaluar la solicitud del titular y determinar si procede o no. En este sentido, es dable concluir que esta etapa permite una interacción directa entre el titular y el responsable, fomentando una comunicación fluida y una resolución más ágil de las solicitudes de ejercicio de los derechos ARCO.

Ahora bien, en caso de que el titular no esté satisfecho con la respuesta recibida o no haya recibido una respuesta por parte del responsable, le asiste el derecho de acudir ante la autoridad competente: el Instituto Nacional de Transparencia Acceso a la Información y Protección de Datos Personales, INAI. Esta autoridad es la encargada de garantizar y proteger los derechos ARCO en cumplimiento de la legislación vigente.

Hasta este punto, podemos retener que la protección de datos personales es un derecho reconocido a nivel constitucional y que existen mecanismos legales que garantizan su respeto y ejercicio. Estos mecanismos están diseñados de forma que se privilegia la resolución de posibles conflictos entre las partes involucradas sin necesidad de intervención del órgano garante. Es solo cuando no se logra una solución satisfactoria que la autoridad garante interviene a petición del titular de los datos. De esta manera, se da prioridad al diálogo evitando en primera instancia la intervención de la autoridad.

Por otro lado, resulta fundamental advertir que vivimos en un mundo digital desarrollado en el que las compañías que brindan servicios web y administran plataformas de redes sociales o comercio electrónico han comenzado a implementar medidas para hacer más accesible a las personas la capacidad de modificar las condiciones del tratamiento de sus datos personales. Una de estas medidas es la inclusión de botones de tipo «dejar de recibir publicidad» o “cancelar suscripción/unsubscribe«. Esto parece formar parte de un esfuerzo por fomentar un entorno digital sano y una limpieza digital.

Estos botones y enlaces permiten a los usuarios ejercer un mayor control sobre el uso de sus datos personales sin necesidad de solicitar de manera más detallada el ejercicio de algún derecho ARCO y esperar a que se determine su procedencia, es decir, se instauran como una alternativa más accesible para recurrir ante el responsable. Esto es así, debido a que permite al usuario realizar cambios en la configuración de sus preferencias de privacidad de manera directa y rápida.

La existencia de estos mecanismos demuestra que las empresas están tomando en consideración la importancia de respetar la privacidad de los usuarios y brindarles herramientas para gestionar sus datos de forma más activa, por lo tanto, se fomenta una relación más equilibrada entre los usuarios y las empresas. Estos mecanismos y enlaces no solo benefician a los usuarios, sino que también generan un impacto positivo en la reputación y la confianza de las compañías.

No obstante, es importante tener en cuenta que estos mecanismos no deben ser considerados como una solución completa. Aunque los botones del tipo «dejar de recibir publicidad» y «cancelar suscripción» son herramientas útiles, existen otros aspectos de la protección de datos personales que deben ser abordados para tender a un entorno digital más saludable y a una limpieza digital. Dicho lo anterior, se presentan algunas recomendaciones que podrían apoyar a lograr dichos objetivos desde dos acercamientos distintos a saber, educación y concientización, transparencia y control:

 a)  Educación y concientización

  • Inclusión de la educación en protección de datos en programas escolares: Es fundamental introducir la educación en protección de datos desde etapas tempranas de la formación académica. Los programas escolares deben incluir módulos específicos que enseñen a los estudiantes sobre la importancia de la privacidad, los riesgos asociados al mal uso de los datos personales y las medidas de protección que pueden adoptarse.
  • Campañas de concientización dirigidas a la población en general: El organismo garante de la protección de datos, así como los demás organismos autónomos, organizaciones sin fines de lucro y empresas pueden desempeñar un papel activo en la difusión de información sobre la protección de datos a través de campañas de concientización. Estas campañas deben preferentemente utilizar diversos medios de comunicación, como anuncios en televisión, radio, redes sociales y carteles informativos, para llegar a un público amplio y generar conciencia sobre la importancia de proteger la información personal.
 

 b)  Transparencia y control

  • Mejora de las políticas de privacidad y términos de uso: Las empresas y organizaciones que recopilan y tratan datos personales deben proporcionar políticas de privacidad claras y comprensibles. Estas políticas deben explicar de manera transparente los términos y condiciones del tratamiento de los datos personales del usuario, esto es, cómo se recopilan, utilizan y protegen los datos personales, así como permitir a los individuos tomar decisiones informadas sobre el uso de su información.
  • Opciones claras y accesibles para el consentimiento informado: Las plataformas digitales y los sitios web deben proporcionar opciones claras y fáciles de entender para que los usuarios otorguen su consentimiento para el tratamiento de sus datos personales. Además, debe ser igualmente sencillo para los usuarios retirar su consentimiento en cualquier momento y tener control sobre el uso de sus datos.
 

En conclusión, la protección de datos personales no solo es una responsabilidad individual, sino también colectiva. Todos los actores, desde los individuos hasta las empresas y los gobiernos, deben asumir un papel activo en la promoción de una cultura de protección de datos. Solo a través de la concientización, la educación y la implementación de políticas adecuadas se puede lograr un equilibrio entre la utilidad de los datos y la preservación de la privacidad individual.

 
Miguel Novoa Gómez
Director General de Protección de Derechos y Sanción
INAI

 


[1] De acuerdo con Riande Juárez (TFJA) el Derecho a la autodeterminación informativa representa una forma de protección a la intimidad que deja de tener su antiguo status negativo pues ya no se trata de un derecho delimitador de un ámbito de no interferencia. Con el procesamiento de los datos personales, el derecho a la intimidad adquiere hoy perfiles nuevos y distintos, dado que la invasión de la vida privada de los ciudadanos por parte de otros agentes sociales, públicos o privados, y la colisión de este derecho con otro igualmente protegible, el derecho a la información, lo sitúa como derecho ejercitable activamente.

Ver en: https://www.tfja.gob.mx/investigaciones/historico/pdf/elderechoalaautodeterminacion.pdf