Debemos conocer los perfiles que el Estado crea con nuestros datos

Autoridades, academia y sociedad civil celebran la entrada en vigor de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, pues con este marco legal se crean las bases y responsabilidades de las entidades públicas a nivel federal, estatal y local para resguardar la información de los ciudadanos.

Pero existe otro punto que ha encendido alertas: una interpretación inadecuada de esta Ley podría dar pie a que los derechos de acceso, rectificación, cancelación y oposición (ARCO) no sean ejercidos integralmente por la ciudadanía.

Un ejemplo está en la recolección descontrolada de datos y metadatos de las comunicaciones de los mexicanos, y el uso de otras fuentes de información para la construcción de perfiles de los ciudadanos.

El tema de la construcción de perfiles a partir de los datos personales que son agregados, almacenados y analizados, es algo que está regulado en el reglamento europeo de datos personales y que no se incorporó en la Ley General pero está la oportunidad de incorporarlo en las leyes locales o vía interpretación, entender que el derecho al acceso también comprende a conocer qué perfiles son construidos a partir de nuestros datos personales , explicó el director de la Red en Defensa de los Derechos Digitales (R3D), Luis Fernando García.

Durante un seminario organizado por InfoDF con motivo del Día Internacional de Protección de Datos Personales, el experto consideró que en la implementación de Ley General y su interpretación se deberá poner atención en qué significan ciertos conceptos como el derecho al acceso. Que esta ley no sea una simulación .

Y es que el establecimiento de controles para la recolección de datos personales de los ciudadanos por parte del gobierno es una de las principales omisiones de la nueva Ley, observan expertos.

Si bien en los Lineamientos de colaboración con la Justicia publicados por el Instituto Federal de Telecomunicaciones (IFT), como parte de la reforma al sector de telecomunicaciones, existen marcos para el acceso a las comunicaciones, lo cierto es que el ciudadanos, aùn faltan mecanismos de protección para evitar la vulneración de la privacidad de los ciudadanos.

El hecho de que las autoridades puedan conocer nuestra información si no está relacionada con la investigación de un delito en específico es un tema importante que se debe analizar más a profundidad , dijo Mónica Estrada, consultora jurídica independiente especialista en protección de datos, y consultora externa para empresas como Google.

En diversos análisis realizados tanto por El Economista como por R3D se ha documentado el abuso y falta de controles que tienen las instituciones de gobierno para acceder a datos y metadatos de las comunicaciones de los ciudadanos mexicanos, que están resguardados por las compañías de telecomunicaciones.

Privacidad o libre acceso a la información: El arte de ponderar

En la nueva legislación, los expertos advierten futuros escenarios donde los derechos como la libertad de expresión o del libre acceso a la información sean sacrificados bajo el argumento de privilegiar la protección de los datos en manos del poder público.

Tenemos preocupaciones que se plantearon desde la redacción y diseño de esta Ley. Todo régimen de protección de datos personales es un derecho autónomo pero no absoluto, y como tal, este tipo de derecho de protección de datos tiene límites que son la libertad de expresión y el acceso a la información , dijo Paulina Gutiérrez, encargada del Programa de Internet y Derechos Humanos de Artículo 19.

Las tensiones se advierten en casos donde se solicite acceso a la información al gobierno, como los titulares de los datos pidan la cancelación de sus datos sin valorar el interés público de su publicación.

La responsabilidad sobre la valoración de este interés público, sin embargo, no se encuentra marcada con claridad en la legislación. Existe una interrogante si serán los mismos sujetos obligados, las autoridades garantes o incluso el poder judicial quienes deben realizar esta ponderación.

El tema de la prueba de interés público es un asunto que hay que seguir analizando porque me parece que las autoridades que analizan estos temas de protección de datos deben tener claramente establecida la atribución para realizar una ponderación de interés público y determinar en qué casos no se elimina la información porque prevalece el interés público de la sociedad en conocer esta información , apuntó Estrada.

La valoración muchas veces se realiza sin auditoría o supervisión y las decisiones se realizan unilateralmente. Esto implica un riesgo potencial de la eliminación de información resguardada por las autoridades que pudiera ser de interés para la ciudadanía, explicó el director de R3D.

Cuando se hace la ponderación inicial, se solicita a un sujeto obligado definir si va a cancelar u oponerse a un dato personal. En muchas ocasiones se corre el riesgo de que la decisión tomada por el sujeto obligado nunca termina en escrutinio del órgano garante o un Poder judicial y nunca se va a enterar , alertó.

Un posible conflicto entre la ponderación de derechos no debe verse como un escenario habitual y, en consecuencia, establecer una jerarquía en la reglamentación. Laura Nahabetián Brunet, consultora en Derecho a la identidad de la Organización de Estados Americanos (OEA) instó a que estos escenarios se resuelvan caso por caso.

julio.sanchez@eleconomista.mx