Información jurídica inteligente
 México | +52 (55) 416 971 36

Hacia una efectiva protección de datos personales en México

Document Citas 13 Citado por Relacionados
Vincent
AutorLuz del Carmen Martí Capitanachi
CargoConsejera presidente del Instituto Veracruzano de Acceso a la Información. Investigadora nacional nivel I.
Páginas1-13

Page 1

Introducción

El camino hacia la protección de los datos personales en México inició con la Ley Federal de Transparencia y Acceso a la Información en el 2002, en la cual se incluye la protección de los datos personales (artículos 20 a 27) como información confidencial en poder de las autoridades, tanto administrativas como judiciales.

Por datos personales se entiende toda aquella información confidencial relativa a una persona, la cual lo identifica o lo hace identificable: origen étnico o racial; ideología, creencias o convicciones religiosas; preferencias sexuales; domicilio y teléfonos particulares, estado de salud: físico o mental, patrimonio personal o familiar, claves informáticas o cibernéticas, códigos personales (como el CURP o el RFC) u otros datos análogos. Page 2

En julio del año 2007 se reformó el artículo 6º constitucional para establecer en las fracciones II y III la protección de la vida privada y de los datos personales en poder de los tres niveles de gobierno, como un límite del derecho de acceso a la información, sin embargo, quedó como un déficit legislativo la protección de estos mismos datos personales en poder de las empresas y entes privados, es decir, sólo se protegían el acceso y la corrección de los que consten en archivos públicos.

La reforma constitucional a los artículos 16 y 73 consolidó su protección como un derecho fundamental independiente. En efecto, fue aprobada la reforma al artículo 16 con el objeto de adicionar un segundo párrafo que consagra este derecho y los principios que lo rigen, y mediante la reforma al artículo 73 se conceden facultades al Congreso de la Unión para legislar en materia de protección de datos personales en posesión de particulares, ya que como dije, muchos de estos datos se encuentran en ficheros privados en poder de empresas, bancos, tiendas departamentales, videoclubs, clubes deportivos, etc.

El siguiente paso consistirá en que el Poder Legislativo federal emita una Ley de protección de datos personales, y que las entidades federativas que aún faltan hagan lo propio, con la salvedad de que, inclusive aquéllas que ya poseen leyes de protección de datos personales en la actualidad, solamente contemplan los que están en posesión de los sujetos obligados, o sea de las autoridades, faltando incluir en todos los casos la protección de los datos que se encuentran en poder de los particulares.

1. Antecedentes

Los derechos a la intimidad y a la vida privada, junto con el derecho al honor y a la propia imagen, se han catalogado de acuerdo a la doctrina como derechos de la personalidad,1 significando con ello que se trata de derechos que devienen de la persona en sí misma. Son derechos esenciales, innatos, ya que nacen con la persona sin requerir acto jurídico alguno que motive su adquisición, y que atribuyen a su titular un poder de amplia disposición para proteger todo lo que él entiende que concierne a la esencia de su persona y las cualidades que la definen.2 Page 3

Si bien es cierto que, no surgen al ámbito del orden jurídico y del Estado sino hasta finales del siglo XVIII, con la Constitución Americana de 1776 y con la Declaración de los Derechos del Hombre y del Ciudadano en 1789, en sentido estricto no es posible hablar de los derechos de la personalidad sino hasta el siglo XIX con el fenómeno de la codificación.

La Declaración Universal de los Derechos Humanos, en su artículo 12, reconocía ya la necesidad de proteger el derecho a la intimidad de toda persona, así como el artículo 17.1 del Pacto Internacional de Derechos Civiles y Políticos.

En relación al sistema de protección de los datos personales, es posible distinguir los sistemas europeo y americano. La primera Ley de Protección de Datos apareció en Europa, en Alemania, en el Land de Hesse el 7 de octubre de 1970: se trataba de una ley breve que protegía los datos informáticos o susceptibles de tratamiento informático que hubieran de ser utilizados por los organismos públicos, sobresaliendo la figura del Comisario Parlamentario de protección de datos, una especie de Ombudsman en la materia, cuyo cometido específico era el de velar por la confidencialidad en el manejo de los datos de los particulares.3

Posteriormente, en 1973 el Parlamento Sueco aprobó una Ley de Protección de Datos. El 20 de noviembre de 1973, el Consejo de Europa promulgó su Resolución 22/1973 sobre regulación jurídica de los ficheros electrónicos en el sector privado, y un año más tarde, la Resolución 29/1974 se ocupó de establecer pautas ordenadoras del sector público de la informática.

Por otra parte, el primer antecedente de la protección de datos personales en los Estados Unidos, lo encontramos en la Privacy Act, de 31 de diciembre de 1974 posiblemente influida por el caso Watergate:

El Congreso estima que la privacidad de un individuo es afectada directamente por la captación, conservación, uso y difusión de información personal por entes y órganos federales [...] el creciente uso de los ordenadores y de una tecnología compleja de la información, si bien es esencial para el eficiente funcionamiento de las Administraciones Públicas, ha aumentado grandemente el detrimento que para la privacidad individual puede derivarse de cualquier captación, conservación, uso y difusión de información personal.4 Page 4

Según Pérez Luño, estas leyes de protección de datos se catalogan como de primera generación porque, dada la escasez de desarrollo que la informática había tenido hasta aquellos momentos, se limitan a crear los instrumentos de protección y a fijar una utilización restringida sobre los datos de carácter personal.5

Una fecha muy importante en lo relativo a esta problemática es el 27 de enero de 1977 cuando se aprobó en Alemania (entonces Federal) la Ley de Protección de Datos, cuya expedición propició una gran cantidad de bibliografía sobre el tema. En 1978 fue Francia la que promulgó su Ley de Informática, Ficheros y Libertades, todavía vigente; y en 1979 el Parlamento Europeo aprobó la Resolución de 8 de mayo "Sobre la tutela de los derechos del individuo frente al creciente progreso técnico en el sector de la informática". Estas leyes se consideran de segunda generación por la doctrina, pues en ellas se introduce la necesidad de una verdadera protección de los datos de carácter personal, y en especial de los denominados datos sensibles o especialmente protegidos.

La década de los ochenta representaría lo que la doctrina denomina la irrupción de las legislaciones de protección de datos de tercera generación, ya que en ella se añade la aparición de un catálogo de derechos de las personas para hacer efectiva la protección de sus datos personales, así como, la introducción de las exigencias de las medidas de seguridad por parte de los responsables de los ficheros.

El documento considerado decisivo en la materia es el Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de los datos de carácter personal, dado en Estrasburgo el 28 de enero de 1981.

Otro antecedente lo encontramos en el ámbito de la Organización de las Naciones Unidas, cuando la Asamblea General dictó, el 14 de diciembre de 1990, la Resolución 45/95 relativa a los principios rectores para la reglamentación de los ficheros computarizados de datos personales. De acuerdo con este documento, existen ciertos principios o garantías mínimas que deberán preverse en la legislación nacional.

Existen dos procedimientos para el ejercicio de los derechos de oposición, acceso, rectificación y cancelación, de los interesados sobre sus datos personales que consten en ficheros, ya sean públicos o privados: un procedimiento que remite Page 5 la solución de los problemas a través de la instancia administrativa, y un procedimiento jurisdiccional, llamado habeas data.

Países como Francia (Comisión Nacional de la Informática y de las Libertades), Dinamarca (Agencia de Protección de Datos) España (Agencia de Protección de Datos)6 y México (Instituto Federal de Acceso a la Información Pública IFAI) llevan a cabo la tutela y vigilancia de sus disposiciones normativas sobre el manejo, uso y difusión de la información personal por medio de entidades administrativas con funciones inspectoras, sancionadoras y de información a los interesados.

El segundo procedimiento que ha aparecido como mecanismo de protección y control de los datos personales es de índole jurisdiccional, y como dije, se conoce en la doctrina como habeas data, término que tiene el siguiente significado: habeas, con referencia al habeas corpus inglés, que significa "conservar o guardar tu... " y del idioma inglés data, sustantivo plural que significa información o datos: "Conservar o guardar tus datos".

El habeas data como vía constitucional procesal surge en la Constitución brasileña...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR