Reflexiones sobre la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Por Rodrigo Chávez Fierro
El próximo cinco de julio, se cumple el primer aniversario de la publicación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, instrumento que tiene la finalidad de regular el tratamiento legítimo, controlado e informado de nuestros datos personales, así como garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.
Con esta norma, se pretende terminar con la comercialización indiscriminada de la información de los particulares. Hoy en día, la venta de bases de datos se ha vuelto un negocio lucrativo al comerciar la información que es propiedad de cada uno de nosotros. Recientemente se ha dado a conocer el robo de diversas bases de datos que terminan vendiéndose en millones de dólares. Prueba de ello fue el robo que sufrió PlayStation Network de sus bases de datos de 77 millones de usuarios en todo el mundo.
Sobre la obtención de datos personales, señala la legislación que ésta no debe hacerse a través de medios engañosos o fraudulentos. En todo tratamiento de datos personales, se presumirá que existe la expectativa razonable de privacidad, entendida ésta como la confianza que deposita cualquier persona en otra, respecto de que los datos personales proporcionados entre ellos serán tratados conforme a lo que acordaron las partes en los términos establecidos por la propia Ley de Datos Personales.
El responsable de las bases de datos, es decir, la persona física o moral de carácter privado que decide sobre el tratamiento de datos personales, procurará que los datos contenidos en las bases de datos sean pertinentes, correctos y actualizados atendiendo a los fines para los cuales fueron recabados.
Esta ley regula lo que comúnmente se conoce como los derechos ARCO, es decir, el derecho de Acceso, Rectificación, Cancelación y Oposición de los datos personales. El derecho de Acceso constituye la garantía para obtener información sobre sí, así como si la misma está siendo objeto de tratamiento y conocer el alcance del mismo. El derecho de Rectificación constituye el derecho del titular a que se modifiquen los datos que resulten ser inexactos o incompletos. Por derecho de Cancelación entendemos el derecho del titular que da lugar a que se supriman los datos que resulten ser inadecuados o excesivos. El derecho de Oposición es aquel que consiste en oponerse al uso de datos personales para una determinada finalidad.
La ley marca en sus artículos transitorios que a más tardar un año después de la entrada en vigor de la ley, es decir el próximo seis de julio, todas aquellas instituciones que manejan bases de datos, deberán nombrar a una persona o departamento de datos personales, quién dará trámite a las solicitudes de los titulares de la información para el ejercicio de los derechos ARCO. Para ejercer estos derechos, la propia ley da un plazo de dieciocho meses después de su entrada en vigor; es decir a partir de enero de 2012.
La ley en comento también regula las diferentes infracciones que se pueden cometer en la materia como es: llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté permitida por la Ley; recabar o transferir datos personales sin el consentimiento expreso del titular; recabar datos en forma engañosa y fraudulenta, entre otras.
En caso de realizar estas acciones, los responsables pueden ser acreedores a multas de 200 a 320 mil días de salario mínimo vigente en el Distrito Federal. Asimismo señala la norma que se impondrán de tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.
De igual forma se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos. Si se trata de datos personales sensibles, las penas a que se refiere se duplicarán.
Si bien es cierto corresponderá al Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) difundir el conocimiento del derecho a la protección de datos personales en la sociedad mexicana, así como promover su ejercicio y vigilar por la debida observancia de las disposiciones previstas en la Ley, debemos todos como gobernados tomar mayor conciencia sobre a quién damos nuestra información y con qué fines puede ser utilizada.
