Solange Maqueo: Protección de datos personales

¿En un contexto de acelerado desarrollo tecnológico, estamos legalmente preparados para los retos que implica la protección de datos personales en medios digitales? ¿Nuestras instituciones pueden solventar las posibles problemáticas que esto presente? Entre éstas, María Solange Maqueo Ramírez responde a cuestiones urgentes sobre la protección de datos personales.


María Solange Maqueo Ramírez es doctora en Derecho, Economía y Sociedad por la Universidad de Salamanca. Se dedica a la docencias y a la investigación en temas relacionados con Derecho, tecnología y datos personales en el Centro de Investigación y Docencias Económicas donde dirige la División de Estudios Jurídicos. Es autora de diversas publicaciones en esas materias.


¿Qué es y por qué es importante la protección de datos personales? 

Solange Maqueo – Hasta hace algunos años la protección de datos personales no era muy conocida. En mi época de estudiante los datos personales no existían como un derecho; se vinculaban con la vida privada y con la no injerencia indebida de los medios de comunicación; sin embargo, en fechas recientes es un derecho que ha ido cobrando relevancia a nivel internacional y que se refleja en muchos ámbitos, no sólo en el normativo. En Iberoamérica ya hay leyes en la materia y preocupación de las personas sobre este tema.

Ahora ya interesa entrar a la configuración de cookies para rechazar lo que no conviene, saber qué está pasando con la información. Para la gente es un tema que poco a poco ha ido ganando espacio. Es evidente que lo anterior está asociado con el vertiginoso desarrollo tecnológico que necesariamente hace que la gente esté cada vez más expuesta. En ese sentido, creo que es relevante porque está conectado con la era digital. Hay una serie de cuestiones que hacen que las personas estén cada vez más preocupadas por su privacidad y por su información personal.

¿Cómo se regula en México la protección de datos personales?

Solange Maqueo – En México, actualmente, contamos con lo previsto en la Constitución: es un derecho humano reconocido en los artículos 6 y 16. Además, nuestro sistema jurídico lo reconoce como un derecho autónomo al derecho a la vida privada. Tenemos dos leyes: la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados —una ley dirigida al sector público— y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares —una ley dirigida al sector privado—. En el ámbito del sector público cada entidad federativa ha legislado al respecto.

En nuestro país la salvaguardia del derecho a la protección de datos personales en el ámbito tecnológico es muy compleja, porque crea responsabilidad para depositar en todas estas corporaciones o empresas privadas la facultad de que sean ellas las que decidan sobre los términos y las condiciones que garantizan los derechos humanos.

¿La ley para regular el sector privado es suficiente para la protección de los datos personales

Solange Maqueo – Es importante mencionar que la ley que tenemos en la actualidad es de 2010.  En su momento fue una ley de vanguardia que contenía los más altos estándares de protección de datos personales. Tuvo varios referentes internacionales para su construcción. Sin embargo, ya está desfasada, pues hay algunos derechos nuevos que no incorpora, como el de portabilidad de datos personales. Por otra parte, existen algunas cuestiones, como las cookies, que necesitan una regulación mucho más clara. El ámbito procedimental requiere ajustes. Ya lo hemos visto en las recientes resoluciones jurisdiccionales que ponen de manifiesto las lagunas que existen. El caso de la ley actual que regula el buró de crédito curiosamente deja fuera al sector privado, pues no le aplica la ley. Me parece que se requiere una revisión urgente.

La legislación que tenemos fue vanguardista en su momento, pero ya la superó la realidad y es necesario que el órgano legislativo de nuestro país actúe en consecuencia.

¿Cómo se podrían regular mejor las cookies?

Solange Maqueo – Hay muy distintos tipos de cookies. Algunas son indispensables para el funcionamiento de las plataformas, sobre las cuales se puede hacer muy poco, más que saber que ahí están y para qué funcionan. Hay otro tipo de cookies que sí tienen efectos de rastreo y que recolectan la información personal para distintos efectos. Aquí la idea es que las personas tengan la posibilidad de rechazar las cookies que no son indispensables para el servicio. Es importante que haya esa distinción de tipos de cookies que permitan a los usuarios otorgar su consentimiento informado y segmentado con base en las finalidades para las cuales están diseñadas.

¿A qué problemas nos estamos enfrentando en el tema de los datos personales y de la nueva tecnología?

Solange Maqueo – Los retos que implica son muchos, incluidos de índole ética. Pero desde el punto de vista de los datos personales, la capacidad de obtener y tratar información de carácter sensible puede tener efectos de manipulación. Esa información tiene que ser resguardada, cuidada, utilizada específicamente para las razones por las cuales fue recolectada. Pero el punto más delicado del asunto es que es información muy sensible que prácticamente puede hacer una radiografía de los pensamientos de las personas, colocándolas en situación de vulnerabilidad.

¿Qué papel desempeña el INAI en esta problemática?

Solange Maqueo – El Instituto Nacional de Transparencia (INAI) es un órgano regulador, específicamente de las actividades del sector privado. Al INAI no sólo hay que verlo como un órgano sancionatorio, sino también como un órgano que tiene una labor muy importante en la prevención. Ha hecho un trabajo no sólo para concientizar a las personas sobre la importancia de sus derechos, sino también para capacitar a los responsables del tratamiento de los datos personales. Aunque creo que ahí hay muchísimo trabajo por hacer y es necesario poner atención en sectores específicos, altamente complejos, no sólo por su especialización —por ejemplo, el sector financiero, el sector salud, el sector educativo—, sino también porque la naturaleza de la información que manejan requiere un cuidado muy específico. 

La legislación que tenemos fue vanguardista en su momento, pero ya superó la realidad y es necesario que el órgano legislativo de nuestro país actúe en consecuencia.

¿El INAI podría complementar esa legislación?

Solange Maqueo – Sí. Puede trabajar mucho y lo ha venido haciendo al emitir, por ejemplo, guías, directrices, estándares; al adoptar mejores prácticas, que a la larga las empresas hagan suyas para cumplir con el principio de responsabilidad y demostrar su interés por hacer bien las cosas, por cumplir con la norma. A esto debemos añadir los mecanismos de autorregulación de las compañías, las cuales pueden asumir políticas, códigos de conducta y acciones que les permitan avanzar sin necesidad de que la ley las obligue de manera directa. Esta puede ser una vía que no sustituye la vía normal, pero que permite subsanar y avanzar con la rapidez con que avanza la tecnología. 

Hay un tema que se aborda muy poco pero que cada vez es más importante: las privacy-enhancing technologies, que tienen la ventaja de usar a la tecnología como aliada para reforzar los mecanismos de protección de datos personales. 

¿Cómo se relacionan los datos personales con la violencia de género?

Solange Maqueo – La violencia contra la mujer muchas veces se basa en el uso indebido de su información; por ejemplo, imágenes, fotos, videos, grabaciones.

De 2018 a la fecha han habido reformas importantes que atienden la violencia digital contra las mujeres. Tenemos, por ejemplo, el caso de la reforma a la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia de la que derivaron varias reformas en el ámbito penal para delitos cometidos en línea, como el acoso sexual y el hostigamiento. Aquí el tema de los datos personales es una herramienta adicional al ámbito penal.

¿Qué tanto es una cuestión económica —la información personal me pertenece y nadie más tiene por qué recabarla y venderla a las empresas— y qué tanto es un derecho humano?

Solange Maqueo – Esa es una pregunta muy profunda porque atiende a los orígenes del Derecho. Sin lugar a dudas, prevalece la cuestión económica, pues los datos personales adquieren un valor económico significativo, vinculado a la propiedad privada.

Uno podría cuestionarse hasta dónde está dispuesto a vender su información. Muchas veces lo hacemos cuando descargamos una aplicación, supuestamente gratuita, aunque sabemos que la moneda de cambio de esa aplicación es nuestra información. Lo importante es que las personas tengan la posibilidad de saber qué están dando a cambio. Ese es quizás el punto relevante desde la perspectiva económica.

En el panorama político actual, ¿a qué retos se enfrenta el INAI?

Solange Maqueo – Hay desafíos de distinta naturaleza, empezando por su autonomía. Se trata de una autonomía de funciones, de objetivos, una autonomía técnica, de gestión, pues finalmente es una institución que depende del presupuesto público. En ese sentido, defender esa autonomía siempre va a implicar la necesidad de cuidar el ámbito de las funciones, más allá de los problemas de índole política que se pudieran enfrentar.

El INAI es un organismo autónomo porque realiza funciones que requieren independencia respecto de la administración pública, de los poderes Ejecutivo, Legislativo y Judicial.  Claro, hay ciertas excepciones, pero la autonomía reside en eso y el gran reto del INAI consiste en  poder realizar su labor. No es una tarea sencilla porque en el fondo, a pesar de que es el garante de verificar que el gobierno realice funciones de manera transparente, lo cierto es que también tiene que trabajar de la mano del propio gobierno; por ejemplo, con las unidades de transparencia de cada una de las entidades públicas.

Se trata de fomentar un trabajo colaborativo más que de ruptura. El instituto no debe ser sólo un vigilante del gobierno, sino que debe trabajar de la mano con él porque muchas veces la opacidad de ciertos actos proviene de la falta de capacidad humana, no necesariamente de cuestiones políticas.

El INAI siempre será un organismo incómodo debido a sus funciones de supervisor; eso es innegable. Pero la idea es trabajar de la mano con los demás poderes, con las demás entidades, con los demás órganos, para evitar problemas. Cada vez tenemos que ser más conscientes de que la función pública debe hacerse a sabiendas de que se está bajo la lupa y que cualquier actividad se tiene que llevar a cabo de manera transparente.

¿El gobierno no se ha visto superado en el tema de la protección de datos personales, sobre todo en el contexto de los hackeos?

Solange Maqueo – Hay muy poca inversión en ciberseguridad y el presupuesto no es suficiente para evitar problemas como los hackeos. Esa es la verdad. Desde la perspectiva del INAI y de los órganos garantes del Estado, lo cierto es que sí es un desafío mayúsculo que el instituto posea una unidad específica, técnica, informática, específicamente para la obtención, por ejemplo, de evidencia digital, de reacción inmediata. Creo que ese es uno de los retos fundamentales que enfrenta hoy el INAI. Pero sin duda uno de los mayores problemas sigue siendo el presupuestario. No obstante, estar a la par respecto de la tecnología mundial tiene costos importantes y habría que priorizar ese asunto, pues se trata de uno de los aspectos más vulnerables a los que se enfrenta nuestro país. No hay que pensarlo únicamente desde el punto de vista individual, sino de la seguridad nacional. Ya pasó en Costa Rica, cuando los hackers paralizaron prácticamente todos los sistemas financieros y de seguridad. En ese sentido, México tiene que prevenir ese tipo de situaciones para evitar caer en un estado de indefensión.

Podría interesarte: «Datos personales, derechos humanos y democracia»

Newsletter

Recibe contenidos e información adicional en tu bandeja de entrada.

Arturo Pueblita: La conveniente obligación de la colegiación

Platicamos con Arturo Pueblita Fernández, presidente del Ilustre y Nacional Colegio de Abogados, A.C., sobre este colegio de abogados y sobre su visión en...