La Protección de Datos Personales Frente a los Desafíos de la Tecnología

 

El desarrollo tecnológico alcanzado en los últimos años ha sido sorprendente, hace poco tiempo era inimaginable lo que hoy en día la tecnología ofrece: un mundo interconectado en el que se desdibujan las fronteras y se propicia la comunicación casi instantánea entre las personas, el intercambio de información es incesante, lo que repercute en beneficios para diversos sectores; finanzas, salud, educación, telecomunicaciones, seguridad, y un sinfín de áreas que se ven favorecidas por estos avances.

 

El big data, el internet de las cosas, todos los servicios asociados a las llamadas smart cities; son algunos de los desarrollos de la tecnología que si bien generan beneficios importantes y elevan la calidad de vida, también imponen diversos retos a la privacidad y la protección de datos personales. La información personal en muchas ocasiones es la materia prima que utilizan diversos desarrollos tecnológicos, y ésta debe ser tratada de conformidad con los principios y derechos que la normatividad en la materia exige.

 

El derecho a la protección de datos personales es un derecho humano reconocido en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos[1]; asimismo, su protección representa no sólo una garantía fundamental para la persona, sino un beneficio directo para aquéllas empresas o responsables que realizan el tratamiento de datos, ya que permite:

 

  1. Sistematizar y documentar los procesos de la organización

  2. Hacer más competitiva y eficiente a la organización

  3. Mejorar su relación con sus clientes o público objetivo

 

En el desarrollo tecnológico cobra especial importancia el deber de seguridad[2] en materia de protección de datos personales, por lo que se deben considerar diversos factores al determinar las medidas de seguridad aplicables a la información, entre otros: el riesgo inherente por tipo de dato personal o la sensibilidad de la información contenida.

 

 

Las medidas de seguridad, entendidas como el control o grupo de controles de diseñados para proteger los datos personales, pueden ser de carácter administrativo, físico o técnico. La normatividad mexicana desarrolla en el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, un capítulo específico denominado: “De las Medidas de Seguridad en el Tratamiento de Datos Personales”, donde se hace referencia a su alcance, a las funciones de seguridad, a los factores para determinar las medidas aplicables, a las acciones para garantizar la seguridad de los datos, a las vulneraciones de seguridad, entre otros temas.

 

En el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales se han desarrollado diversas herramientas que apoyan el cumplimiento de la normatividad, y concretamente en lo referente al deber de seguridad, ha sido publicado lo siguiente[3]:

 

  1. Guía para implementar un Sistema de Gestión de Seguridad de Datos Personales

  2. Manual en Materia de Seguridad de Datos Personales para MiPyMES

  3. Manual en Materia de Seguridad de los Datos Personales y otra Información basada en un entorno Microsoft, para  MiPyMES y pequeñas organizaciones mexicanas

 

Otro tema importante a considerar por las empresas que desarrollan tecnología es la evaluación de impacto a la privacidad, previo a la puesta en práctica de una nueva modalidad de tratamiento de datos personales o a la modificación sustancial de mecanismos ya existentes; es decir, la previa valoración de los impactos reales respecto de un determinado tratamiento, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable.

 

Asimismo, la privacidad por defecto es otro aspecto importante que debe tomarse en cuenta en el diseño de desarrollos; implica la adopción de medidas técnicas y organizativas apropiadas, con la finalidad de garantizar, que por defecto, sólo sean objeto de tratamiento aquellos datos personales que sean necesarios para las finalidades planteadas; dicho en otras palabras, que en el diseño de cualquier desarrollo tecnológico que trate datos personales, se debe partir de la base de privacidad, salvo que el titular autorice lo contrario, es decir, no es necesario que la persona tome alguna acción para proteger su privacidad ya que ésta ha sido construida desde el sistema por default.

 

 

En resumen, frente a los avances de la tecnología, son diversos los riesgos a los que se expone nuestra información personal, por lo que es de suma importancia que exista una sólida cultura de protección de datos, en la que exista un compromiso por parte de tres actores fundamentales: por un lado que los titulares de datos exijan el cumplimiento de la ley; a su vez, los desarrolladores tecnológicos deben obedecer las medidas necesarias para evitar un tratamiento indebido; por su parte, la autoridad en la materia tiene que promover el respeto de la ley y mantener el compromiso con los titulares y los usuarios de datos personales, para juntos garantizar respeto a este derecho, en un mundo marcado por el constante avance tecnológico.

 

 

[1] El artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, establece en su segundo párrafo que: “Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”

 

[2] El deber de seguridad en materia de protección de datos personales se encuentra previsto en la normatividad mexicana, en el Reglamento de la Ley de Protección de Datos Personales en Posesión de los Particulares, en el artículo 9.

 

[3] Material disponible en: www.inai.org.mx.

etiquetas:

Please reload

Artículo de la semana

Los sistemas penitenciarios en México y el mundo

1/1
Please reload

Artículos recientes
Please reload

Secciones
Archivo