Jesús Mejía/SIPSE
MÉRIDA, Yucatán.- Los datos personales de los yucatecos están a merced del tráfico sin control, manipulación y uso indebido por parte de las redes sociales, empresas y particulares, ya que la Ley Federal de Protección de Datos Personales es prácticamente desconocida en el Estado y nula su aplicación.

El Instituto Federal de Acceso a la Información y Protección de Datos de Personales (IFAI), que tutela la aplicación de la ley expedida hace tres años, no ha hecho una sola inspección a empresas en el Estado para constatar el resguardo de información particular, sensible o financiera de los usuarios de servicios.

El subdirector de Atención Regional Sur de la Dirección General de Normatividad, Consulta y Atención regional del IFAI, Julio Huerta Anguiano, y el consejero presidente del Instituto de Acceso a la Información Pública (INAIP), Álvaro Traconis, reconocieron que la ley en la práctica no existe en el Estado.

El funcionario federal mencionó que el IFAI no ha realizado verificaciones en Yucatán a sujetos obligados sobre avisos de privacidad, sistemas y responsables de resguardo de los datos personales, ya sea en empresas, instituciones u organizaciones sociales.

Alvaro Traconis se limitó a señalar que quizás el IFAI carece de la infraestructura y personal a nivel federal para vigilar la aplicación de la referida ley, vigente desde el 5 de julio de 2010, día en que fue publicada.

“No tengo el dato de verificación a empresas (yucatecas). Este derecho (el de protección de datos personales) y su protección es del ámbito federal”, comentó el consejero del Inaip local, quien informó que la ley no faculta a la institución que preside a velar por la aplicación de ese derecho.

Asimismo, informó haber recibido sólo una solicitud sobre investigación de un presunto mal uso de datos personales, que está en proceso de amparo.

Lo anterior refleja que el ciudadano no conoce el derecho sobre la protección de sus datos propios y tampoco las empresas. “Definitivamente, no se conocen los alcances de esa ley y el IFAI no tiene la capacidad para atender todo el país”, admitió.

Sujetos obligados

• Los datos personales son de tres tipos: de identificación, como nombre, edad, sexo, Registro Federal de Contribuyentes y Clave Única de Registro de Población; de datos patrimoniales, como cuentas bancarias, saldos, propiedades; y de salud, como los biométricos (estatura, color de cabello, etc).
• Son sujetos obligados los particulares que lleven a cabo el tratamiento de datos personales y las personas físicas y morales. Quedan exceptuadas las sociedades de información crediticia.

Quejas en  IFAI

• Las personas físicas que consideren que determinada empresa no cumple con la ley en el buen tratamiento de sus datos, o hace uso de su información sin su consentimiento, pueden interponer una queja ante el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI).
• Algunas empresas ya cuentan con su aviso de privacidad, lo cual no significa que estén cumpliendo con la ley; varias de las empresas multadas por el IFAI sí contaban con ello, pero de manera incompleta o incorrecta.
• Contar con un aviso de privacidad no es suficiente, la ley considera otros requisitos y las empresas deben estar preparadas para que el titular pueda ejercer sus derechos de acceso, rectificación, cancelación y oposición, así como documentar el correcto cumplimiento de la disposición legal.

PUNTO DE PARTIDA

Los seis principios de protección de datos pueden definirse como una serie de reglas mínimas, que deben observar las empresas o entes privados que tratan datos personales (personas físicas o morales), garantizando con ello un uso adecuado de la información personal son:

1.-Principio de Licitud:

Se refiere al compromiso que deben asumir las personas físicas o morales que traten tu información cuando solicitas la prestación de un bien o servicio, respetando en todo momento la confianza que depositas en ellos para el buen uso que le darán a los datos.

2.- Principio de Información:

Se refiere a la potestad que te otorga la ley de conocer previamente las características esenciales del tratamiento a que serán sometidos los datos personales que proporciones a un ente privado o empresa.

3.- Principio de Responsabilidad:

Quienes traten datos personales deben asegurar que ya sea dentro o fuera de nuestro país, se cumpla con los principios esenciales de protección de datos personales, comprometiéndose a velar siempre por el cumplimiento de estos principios y a rendir cuentas en caso de incumplimiento. 

4.- Principio de Calidad:

Los datos personales en posesión de empresas deben estar actualizados y reflejar con veracidad la realidad de la información, de tal manera que cualquier inexactitud no te afecte. Asimismo, implica que el tiempo que esa empresa conserve tus datos no debe exceder más allá de lo necesario para el cumplimiento de los fines que justificaron su tratamiento.

5.- Principio de Proporcionalidad:

Las empresas sólo podrán recabar los datos estrictamente necesarios e indispensables para la finalidad que se persigue y que justifica su tratamiento.

6.- Principio de Consentimiento:

Al ser tú el dueño de los datos, este principio te permite decidir de manera informada, libre, inequívoca y específica si quieres compartir tu información con otras personas. Para las empresas que la posean, implica el deber de solicitar tu autorización o consentimiento para que pueda tratar la información que te concierne.

Se consideran sujetos obligados a las personas morales y físicas con actividad empresarial que manejen datos personales, mismas que deben tener un aviso de privacidad y un departamento de datos personales de atención al titular de la información, entre otras cosas.

El robo de identidad es latente

Por otro lado, la falta de supervisión y control en el manejo de información personal en Yucatán abre la posibilidad de recurrentes abusos y agravios a la vida privada, tanto en las bases de datos de las empresas, como en redes sociales de internet y en llamadas telefónicas.

El reconocido abogado, consultor y catedrático en Derecho de la Universidad del Valle de México, Héctor Farías, advirtió sobre los riesgos a que se expone la privacidad por el mal uso de los datos personales, como son robos de identidad, discriminación y observación de patrones de consumo.

En el tráfico y disponibilidad de esta información no protegida o delimitada al uso privado, potenciales delincuentes observan niveles de vida, propiedades,  preferencias, inclinaciones a causas, y acceden y lucran con ellas, tanto en bases de datos como en redes sociales y llamadas telefónicas, explicó.

Héctor Farías expuso que esta protección es vital para el ciudadano, ya que implica el respeto de sus derechos fundamentales.

Otro riesgo, agregó, es la comercialización de esta información, que se ha convertido en un negocio redondo para personas físicas y empresas que lucran con ella.

Un ejemplo de este tipo de lucro es la página web mx.datajuridica.com, denominada “central consolidada de demandas y procesos judiciales”, que ofrece a cambio de una cantidad determinada información del demandante y demandado, clase de delito, número de proceso y expediente, datos que son únicamente de uso de los abogados de los implicados y del juzgado.

Explicó que la Ley Federal de Protección de Datos Personales en Posesión de Particulares surgió como resultado del derecho que a decidir libre y de manera informada quién tiene y para qué su información personal, y los derechos de acceso, rectificación, cancelación y oposición (ARCO) al tratamiento de los mismos.

Ignoran empresas disposición legal de hace tres años

Mientras tanto, los hospitales, empresas, instituciones académicas y aquellas entidades sociales de Yucatán desconocen los alcances y obligaciones de la Ley Federal de Protección de Datos Personales en posesión de particulares vigente desde hace tres años.

Pese a constituir una disposición federal, instituciones de educación superior como la Universidad Autónoma de Yucatán (Uady) y gran parte de las empresas adheridas a la Coparmex o Canaco en Yucatán carecen de medidas y avisos de privacidad para el resguardo de datos, por lo que prácticamente es una “ley muerta” en el Estado.

Por ello, el Instituto Estatal de Acceso a la Información (Inaip) y la Cámara Nacional de Comercio (Canaco) de Mérida promovieron la visita el pasado 12 de septiembre de un alto funcionario del Instituto Federal de Acceso a la Información para que explicara las obligaciones que señala la referida ley.

El rector Alfredo Dájer Abhimeri dijo que la Uady cuenta con una matrícula de casi 21 mil alumnos de bachillerato, licenciatura y posgrados con los datos personales de todos ellos, por lo que reconoció la importancia de la protección de los derechos de las personas, por lo cual “implementaremos los procedimientos necesarios”.

El presidente de la Coparmex, Nicolás Madahuar Boehm, afirmó que hay empresas que ya avanzan en la aplicación de dicha ley, “pero hay otras que no están al tanto de esta obligación”. En ese sentido, destacó iniciativas como del Inaip y la Canaco de traer funcionarios federales para informar de esa obligación. 

Por su parte, José Aguilar, miembro de la directiva del Colegio Yucateco de Salud, mencionó que las instituciones, hospitales y clínicas privadas deben cumplir con las normas sobre el manejo de datos clínicos de un paciente, los cuales “son de uso reservado por la parte médica, información que comparte vía oral con los familiares”.

Investigación

• De haber alguna queja o inconformidad ante una posible negligencia médica, el querellante podrá acudir a la Comisión Nacional de Arbitraje Médico, la cual iniciará la investigación.

Con información del Instituto Federal de Acceso a la Información