El futuro de la protección de datos personales en México

Si el gobierno no comprende la importancia de la protección de datos en la era digital, podríamos quedar indefensos ante una industria tecnológica sin regulación adecuada.

El Inai desaparecerá en los siguientes días. Con él, la debida protección y garantía de la protección de datos personales, pues aún no hay claridad sobre cómo en los siguientes meses o años se articularán los procesos, las instituciones, las sanciones y las responsabilidades en materia de garantizar los llamados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) que tenemos protegidos en la Constitución.

¿Pero que debería seguir para una debida protección de datos de cara a la nueva configuración del poder político? Desde mi particular punto de vista sería oportuno en reconducir la protección de datos personales a la construcción de una agencia especializada en la materia que tuviera como objetivo medular la misión de salvaguardar la privacidad y la seguridad de la información personal de manera eficiente, imparcial y, desde luego, ser el órgano armonizador de las relaciones entre los titulares de los derechos y los responsables del manejo de sus datos. Para ello, sería necesario que el siguiente gobierno contemplara al menos las siguientes características:

Autonomía presupuestal y de gestión. Una agencia de protección de datos debe operar de manera autónoma de cualquier entidad que pueda influir en sus decisiones. Esta independencia es crucial para garantizar que sus acciones y decisiones se basen exclusivamente en la ley y en la protección de los derechos de los ciudadanos, sin interferencias políticas o comerciales. La autonomía presupuestal es importante para asegurar que la agencia pueda funcionar sin depender de fondos que podrían comprometer su imparcialidad.

Las mejores capacidades técnico-legales. El personal de la agencia debe contar con una sólida formación técnica y legal en materia de protección de datos. Esto incluye conocimientos avanzados sobre la normativa de protección de datos, tecnologías de la información, ciberseguridad y prácticas de privacidad. La experiencia en estas áreas es fundamental para la correcta supervisión y asesoramiento.

Poder de supervisión y sanción. La agencia debe tener la autoridad para supervisar el cumplimiento de las leyes de protección de datos y para imponer sanciones en caso de incumplimiento. Esto incluye la capacidad de llevar a cabo auditorías, investigaciones y, si es necesario, aplicar multas y otras medidas correctivas. Este poder disuasorio es esencial para asegurar que las organizaciones cumplan con las normativas.

Asesoramiento. Además de supervisar, la agencia debe ofrecer asesoramiento y orientación a las empresas y entidades públicas sobre cómo cumplir con las normativas de protección de datos. Debe proporcionar directrices claras, responder a consultas y ayudar a las organizaciones a implementar prácticas adecuadas para proteger la información personal.

Transparencia y rendición de cuentas. La agencia debe operar con un alto grado de transparencia, publicando informes periódicos sobre sus actividades, decisiones y el estado de la protección de datos en el país. La rendición de cuentas ante el público y ante otras instituciones es fundamental para mantener la confianza y asegurar que la agencia actúe en el mejor interés de los ciudadanos.

Educación y formación. Debe tener un papel activo en la educación y formación de los ciudadanos y las organizaciones sobre la protección de datos. Esto incluye la elaboración de materiales educativos, la organización de talleres y seminarios, y la promoción de buenas prácticas en la gestión de información personal.

Gestión de incidentes. La agencia debe contar con mecanismos eficaces para la gestión de incidentes de seguridad y violaciones de datos. Esto incluye la capacidad de coordinar respuestas a brechas de seguridad, proporcionar orientación sobre la mitigación de daños y garantizar que se cumplan las obligaciones legales de notificación.

Colaboración Internacional. En un contexto global, la protección de datos a menudo requiere colaboración con agencias similares en otros países. La agencia debe tener la capacidad de cooperar con entidades internacionales, participar en redes globales y compartir información para enfrentar desafíos transfronterizos en la protección de datos.

Si el nuevo gobierno no acaba de entender que la materia de protección de datos es un tema fundamental en un mundo digitalizado como el que vivimos y que tecnologías como la inteligencia artificial, la segmentación algorítmica, el internet de los sentidos o las mismas neurotecnologías dispuestas a descifrar la sinapsis neuronal, están desbordando a todos los gobiernos del mundo, es muy probable que usted y yo acabemos sin ninguna defensa, sin ningún derecho humano para hacer valer frente a una industria tecnológica que, sin frenos ni limites, será la principal ganadora de la ausencia de un órgano garante que pueda defendernos con todo el peso del Estado.

*El autor es doctor en Derecho. Actualmente es director de la Escuela de Gobierno y Economía de la Universidad Panamericana, fue director de la Licenciatura en Gobierno de la Panamericana. Es integrante del SNI de México.