6

años de retraso del sector público en el tratamiento de datos personales


“Todo ciudadano que acuda a una institución pública debe y puede (…) preguntarle a la institución ‘qué datos personales guardas míos’”

Francisco Acuña Llamas

Comisionado INAI


“Muchos incidentes que obligan a las personas a tomar medidas, la clonación de tarjetas, la usurpación de identidad... todos están en el ámbito público y privado” 

Francisco Acuña Llamas

Comisionado INAI

México está a la espera de una nueva ley que proteja y haga homogéneo el manejo de los datos personales que utilizan las dependencias públicas y los particulares.

En México hace falta trabajar en la protección de los datos personales, pero sobre todo en las dependencias públicas, pues la protección de esta información en poder de empresas y particulares está vigente en entidades privadas desde hace seis años.

La Ley General de Datos Personales en particulares “fue una hazaña” que el Poder Legislativo demoró en ella casi dos años en su construcción, afirmó Francisco Javier Acuña Llamas, comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos.

“Ha habido muchísimas reacciones en el ámbito del Estado y del mercado, me refiero a los poderes públicos, los propios organismos privados, las empresas, los particulares, en resistencia o en inquietud porque indudablemente esta ley los obliga a una homogeneización de la normatividad para proteger la privacidad, la confidencialidad y los datos personales de las personas”, indicó el comisionado.

La falta en el desarrollo de mecanismos de protección en los datos personales se acentúa más en las instituciones públicas.

En el ámbito privado ya hay registro de 5 millones de sujetos responsables de tratamiento de datos personales y que tienen aviso de privacidad, es decir, aquellas empresas que manejan información personal en negocios diversos como consultorios médicos, hoteles, spas, bufetes de abogados y empresas medianas y grandes, entre otros.

“Hoy por hoy las (entidades) públicas están más rezagadas en lo que es ponerse al valor del sector privado. Por alguna razón, el legislador federal en México decidió en 2010 emitir la Ley Federal de Datos Personales entre Personas Particulares que atañe a las empresas y las personas físicas, y por esa razón hay seis años de ventaja del sector privado, y lo que debiera ser ponerse al día para asegurar y garantizar un respeto adecuado de los datos personales de los clientes, de los proveedores, de las personas con las que generan relaciones comerciales privadas o profesionales”, explicó.

Señaló que el presidente Enrique Peña Nieto está por promulgar la Ley General de Protección de Datos Personales en Posesión de Particulares.

El factor tecnología

El respeto a la vida privada es uno de los temas más preocupantes en el mundo, afirmó el comisionado. Por ello se conmemora en todo el planeta la protección de los datos personales.

“En el ámbito público hay bases de datos enormes, como la del INE, que es el padrón electoral, tiene 90 millones de elementos relacionados con personas. Están las del IMSS, ISSSTE, SAT, bases de datos enormes de los programas sociales en todo el sector público, en todas las dependencias federales y estatales correspondientes a sus planes de acción y de función”, añadió Acuña Llamas.

Todas las dependencias públicas guardan datos personales, pero hasta hoy en el país se carece de una legislación que regule el manejo de estas bases de datos.

“Todo ciudadano que acuda a una institución pública a cualquier servicio, desde el más simple hasta el más complejo, debe y puede (…) preguntarle a la institución ‘qué datos personales guardas míos’. Si la respuesta no es satisfactoria viene con nosotros y echamos a andar un procedimiento de verificación, sobre todo si la información que se tiene puede ser  falsa”, sentenció.

Advirtió que uno de los mayores problemas es que en esta correcta protección de los datos está implicada la tecnología, lo cual conlleva riesgos.

“Todas las instituciones, la más simple, tiene un ordenador en donde guarda la lista de usuarios, clientes, proveedores, responsables… el problema es que no hay garantía de las medidas de seguridad. La otra (batalla) es la reclamación que vaya haciendo la gente sobre el derecho de conocer cómo están sus datos y el ejercicio de su derecho a la debida protección, y esto va a ir de la mano porque hay muchos incidentes que obligan a las personas a tomar medidas al respecto, la clonación de tarjetas, la usurpación de identidad… todos estos fenómenos se están viendo y están en el ámbito público y en el privado”, añadió.

Advierten los riesgos en línea

Este año, el INAI llama a reforzar las medidas para proteger los datos personales de ciudadanos que realizan trámites por Internet.

Vinculados con la educación, salud, seguridad social, las oficinas de gobierno ofrecen diferentes servicios públicos vía Internet que requieren de tratamiento de datos personales, algunos de carácter sensible.

Los sitios requieren de datos relacionados con su identidad, nombre, domicilio o correo electrónico El Ins.

El instituto encargado de la transparencia advierte que las instancias públicas están obligadas al correcto tratamiento de dichos datos bajo condiciones que garanticen la seguridad de los ciudadanos y su derecho fundamental a la protección de datos personales.

La normatividad vigente establece que las autoridades podrán tratar datos personales cuando estén facultadas para ello, o cuando dicho tratamiento sea necesario para la prestación de un servicio público, siempre con la precaución de no solicitar más datos de los indispensables.