El Derecho Fundamental a la Protección de Datos Personales

Desafíos y Oportunidades ante el uso de las Redes Sociales

El Derecho Fundamental a la Protección de Datos Personales
Javier Martínez Cruz / Colaborador / Opinión El Heraldo de México

En la conmemoración del Día Internacional de Protección de Datos Personales y el proceso de contención del SARS-CoV-2, México se encuentra en un momento coyuntural ante los desafíos y oportunidades por el uso de las Tecnologías de la Información y Comunicación (TIC´s), la necesaria regulación de los derechos digitales y el tratamiento de información personal llevado a cabo por las redes sociales. Lo anterior, por la reciente decisión adoptada por las dos grandes redes sociales Facebook y Twitter, al considerar necesaria la suspensión de las cuentas del expresidente de Estados Unidos (Donald Trump), por una posible omisión en las reglas de convivencia de ambas plataformas, que trae consigo diversas opiniones que trascienden en la esfera política nacional e internacional, tal es el caso del primer Ministro de Polonia y el Ejecutivo Federal de México, quienes expresaron su rechazo por la limitación a la libre manifestación de las ideas, llevada a cabo por estas plataformas digitales.

Así mismo, otro de los recientes acontecimientos que impactan en el derecho fundamental de protección de datos personales, es la actualización de las políticas de privacidad de WhatsApp que consisten principalmente en el análisis del uso que se realiza en la aplicación para mejorar los servicios como medir la eficacia y distribución de sus servicios y mensajes; eliminar la cuenta de personas, actividades o contactar con las autoridades ante el uso indebido del servicio, conductas perjudiciales o la infracción a las condiciones del servicio y la política de privacidad; almacenar y distribuir contenido e información en los centros de datos y sistemas de todo el mundo, proveedores de servicio y empresas filiales que operaran la infraestructura o serán propietarios; recibir y compartir información con las empresas de Facebook; obtener información específica del dispositivo y la conexión cuando se instala la aplicación como el nivel de carga de la batería, potencia de la señal, navegador, red móvil, conexión (número de teléfono, operador de telefonía móvil o proveedor de servicios de Internet), idioma, zona horaria, dirección IP, datos sobre las operaciones de dispositivos e identificadores únicos asociados al dispositivo o a la cuenta, destacando que actualmente colabora con socios, proveedores de servicio y empresas afiliadas para ofrecer una plataforma que permita enviar y recibir dinero.

En este sentido, se han generado diversas confusiones debido a la falta de claridad en dichas políticas, precisando que su vigencia daría inicio el 8 de febrero de este año; sin embargo, dado que no fueron aceptadas de buena manera por los usuarios, WhatsApp aplazará su actualización hasta el próximo 15 de mayo, ocasionado que miles de usuarios migraran a otras aplicaciones de mensajería instantánea como Telegram o Signal, destacando que estas no resultarían aplicables a los usuarios del continente Europeo, debido a las medidas proteccionistas que prevé el Reglamento General de Protección de Datos. Por esta razón, este derecho fundamental debe ser abordado desde la visión que traen los nuevos desafíos por el uso de las TIC´s, las redes sociales y los denominados derechos digitales, sin dejar de lado la perspectiva del poder que pueden adquirir las empresas propietarias de estas plataformas digitales, que origina enfrentamientos o la colisión entre dos o más derechos fundamentales, donde se plantea la premisa de la naturaleza jurídica que tienen los derechos en el mundo digital, al advertir que estas plataformas digitales pueden limitar o negar un derecho fundamental a los usuarios de las redes sociales.

En este orden de ideas, ante la suspensión de las cuentas del expresidente Donald Trump, es importante mencionar que Estados Unidos carece de una autoridad autónoma en materia de protección de datos personales; mientras que, México cuenta con organismos encargados de garantizar este derecho, precisando que tienen la atribución de efectuar la ponderación de derechos desde un enfoque flexible que no permita anteponer un derecho sobre otro, atendiendo a que la ponderación consiste en aplicar el derecho que más favorezca a la persona, considerando las circunstancias de tiempo, modo y lugar; de tal manera, que los derechos coexistan y se determine su ejercicio, a través de un medio alternativo que resulte menos lesivo para satisfacer el interés público; para lo cual, resulta importante plantear por un lado la teoría de Robert Alexy como una ponderación de derechos bajo la interpretación de los legisladores al aplicar el test de proporcionalidad con base en los elementos de idoneidad, necesidad y proporcionalidad en sentido estricto y, por otro lado, la teoría de Ronald Dworkin que plantea un balanceo de derechos bajo la interpretación de los jueces, al aplicar el test de razonabilidad, mediante el análisis de las fuentes del derecho y las etapas de interpretación.

Por otro lado, el documental disponible en Netflix “El Dilema de las Redes Sociales”, las conceptualiza como espacios donde un conjunto de personas intercambian información (fotos, videos y mensajes), con fines comerciales, amistad, trabajo, académico, entre otros, dichas aplicaciones son de uso masivo y poco controladas en la vida diaria de las personas, bajo la premisa que su uso es gratuito; sin embargo, se debe entender que actualmente nada es gratuito, ya que estas plataformas digitales recaban datos que pueden vulnerar la privacidad de los usuarios afectando su dignidad e incluso su integridad personal, destacando que estas tecnologías traen consigo diversas problemáticas que afectan a sus usuarios como la adicción a la tecnología, afectación a la salud mental, ciberataques, insultos, amenazas, robo de identidad, teorías conspirativas, discursos de odio, polarización política e indignación colectiva. Cabe mencionar, el caso de Cambridge Analytica (Escándalo de Facebook), donde se llevaron a cabo tratamientos masivos de datos personales, a través de la minería de datos, inteligencia artificial y el Big Data, para manipular la preferencia política de los electores de uno de los países más poderosos del mundo, como es Estados Unidos en su elección del 2016; por lo cual, esta empresa obtuvo diversas sanciones millonarias ante la vulneración de la información de al menos 80 millones de usuarios.

Es por ello, que las grandes empresas internacionales enfocadas al desarrollo y la innovación tecnología, han intentado modernizar a la sociedad a través de un crecimiento desordenado y caótico, ocasionado escándalos importantes por la vulneración masiva de datos personales; cabe destacar, que Thomas L. Friedman en su obra “Thank You for Being Late” (Gracias por llegar tarde), explica que lo que mueve a todos los avances tecnológicos se le conoce como inteligencia artificial, cuyo mayor insumo se encuentra en la información y los datos personales, precisando que está no ha logrado ajustarse a las disposiciones aplicables en la materia, ya que se rige más por el desarrollo galopante de las TIC´s sin respetar la dignidad de las personas; asimismo, establece de manera clara que las TIC´s se encuentran en una clara ventaja, ya que los avances y temporalidad del desarrollo social no presentan cambios constantes; mientras que, los avances en el desarrollo de las TICs presentan avances de manera continua que se traduce en una curva creciente de carácter exponencial que tiende al infinito, al no considerar la eticidad en el tratamiento de la información personal; por ende, se identifica que para disminuir la disparidad entre el desarrollo tecnológico y el desarrollo social, se considere como una constante  la eticidad en el tratamiento.

Bajo este contexto, la Carta de Derechos Humanos y Principios de Internet (Carta) de la ONU establece los deberes y responsabilidades de los usuarios de internet, reconoce que las TICs ofrecen nuevas oportunidades y potentes herramientas para que las personas, sus comunidades y organizaciones puedan mejorar notablemente la calidad de sus vidas y promover un desarrollo sostenible, atendiendo a que la Declaración Universal de Derechos Humanos, establece que nadie puede ser objeto de injerencias arbitrarias en su vida privada, familia, domicilio o correspondencia, ni ataques a su honra o reputación, precisando que en internet el derecho a la privacidad en nuestro país, se debe garantizar a partir de las disposiciones previstas en la Constitución Política de los Estados Unidos Mexicanos (Constitución), Leyes Generales y Tratados Internacionales de los que México forma parte.

La Carta prevé la implementación de políticas de configuración de privacidad en las plataformas electrónicas, la aplicación de normas de confidencialidad e integridad de los sistemas TICs, el derecho al anonimato y uso de cifrado, la libertad de comunicarse sin vigilancia lo que incluye el seguimiento del comportamiento y elaboración de perfiles, la libertad ante la difamación que implica ataques ilegales a su honra y reputación en internet, la recopilación, uso, divulgación y conservación de los datos personales que debe ser acorde con una política de privacidad transparente, la implementación de mecanismos para acceder, recuperar y corregir sus datos, notificar a las personas cuando su información ha sido transferida a terceros y la monitorización de la protección de datos a cargo de las autoridades independientes en materia de protección de datos personales.

En nuestro país, la regulación de este derecho se aplica en el sector público y privado; no obstante, en dicha normatividad no se encuentra prevista alguna disposición que permita diferenciar la aplicación en el entorno físico y el entorno digital, precisando que de los países de América Latina, México es el país que más ha avanzado en ampliar la conectividad a internet, a partir de la reforma al artículo sexto Constitucional que prevé el derecho de acceso a las tecnologías de la información y comunicación; así como, a los servicios de radiodifusión y telecomunicaciones, incluido el de banda ancha e internet, destacando que el Estado de México es la única Entidad Federativa que reconoce este derecho en su Constitución Local. De igual manera, el Plan Nacional de Desarrollo 2019 – 2024 prevé la cobertura de internet en todo el país, mediante la instalación de internet inalámbrico para ofrecer a toda la población la conexión en carretera, plazas públicas, centros de salud, hospitales, escuelas y espacios comunitarios, a fin de combatir la marginación y la pobreza para la integración de las zonas reprimidas en las actividades productivas.

México se ha posicionado como un país que reconoce el derecho de protección de datos personales como un derecho humano y, por ende, como una nación que implementa mecanismos y procedimientos para el pleno ejercicio de este derecho; sin embargo, en el entorno digital resulta necesario el reconocimiento de ciertos derechos, considerando lo previsto en la Carta y tomando en cuenta que Europa se caracteriza por reconocer este derecho como un derecho fundamental, ya que el Reglamento General de Protección de Datos establece que el tratamiento debe estar concebido para servir a la humanidad; es decir, debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales.

En el uso de las redes sociales el objetivo principal es el intercambio de información, donde la navegación en internet debe garantizar el derecho de protección de datos personales, ya que aun cuando la mayoría de las transferencias de datos personales se realizan con fines económicos, es responsabilidad del Estado implementar políticas públicas inclusivas que garanticen una navegación segura, que además, permita el ejercicio del derecho de portabilidad ante el tratamiento automatizado de datos personales, con la implementación de medidas técnicas que permitan obtener una copia de la información personal o la transferencia de dicha información entre los responsables del tratamiento.

En este sentido, los seres humanos desde que nacen tienen adherida su dignidad, un bien que debe protegerse en todo momento, aun cuando la sociedad evolucione y su entorno manifieste cambios con el paso del tiempo, resultando necesaria la evolución de los derechos para atender las necesidades políticas, económicas y sociales que se presenten en un tiempo y lugar determinado, tal es el caso del tratamiento de datos en plataformas digitales, específicamente en el uso de las redes sociales. Es así, que al desenvolvernos en un ambiente digital, se comience a hablar de derechos digitales en este escenario, atendiendo a que toda la información que fluye en el ciberespacio es manejada por humanos, destacando que aun cuando la información esta automatizada, las instrucciones son creadas por humanos y, por ende, resulta fundamental establecer límites en el tratamiento de datos en este entorno, donde cada vez hay más personas que se desenvuelven en el intercambio de información para llevar a cabo sus actividades profesionales, académicas, económicas y sociales, basta con tener un dispositivo inteligente y acceso a internet para intercambiar mensajes, fotos, videos y cualquier contenido digital. 

Por lo tanto, los derechos digitales son derechos que pretenden proteger a las personas en el entorno digital, a fin de evitar que sufran alguna afectación en su persona, imagen, dignidad y seguridad, sin impedir su libertad a expresarse; por tanto, los derechos digitales están relacionados con otros derechos como el derecho a la privacidad, el derecho a la intimidad, el derecho a la imagen, el derecho a la libertad de expresión, derecho al internet y derecho a la desconexión digital. Cabe mencionar, que España en el año 2018 emitió la Ley Orgánica 3/2018 del 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (Ley Orgánica) que prevé 25 derechos digitales, la cual busca adaptar la legislación española a la normativa europea en temas de protección de datos personales regida por el Reglamento General de Protección de Datos, cuya principal novedad es la inclusión del principio de responsabilidad proactiva.

De igual manera, es preciso mencionar que el pasado 13 de enero se fundó la Secretaría de Estado de Digitalización e Inteligencia Artificial de España, que ha convocado a un grupo de expertos para la elaboración de la Carta de Derechos Digitales, que contempla derechos de libertad en el entorno digital, protección de datos, seguridad y herencia digital; los derechos de participación y conformación del espacio público como la neutralidad en internet, libertad de expresión, participación ciudadana en medios digitales y la educación digital; los derechos de igualdad y no discriminación, protección de menores, personas con discapacidad y personas mayores; así como, derechos digitales en entornos específicos como el derecho de acceso con fines de investigación científica, innovación, desarrollo tecnológico, protección a la salud, inteligencia artificial, el empleo de neurotecnologias y, en general, la garantía de los derechos en el entorno digital.

Por otro lado, la Agenda Española Digital 2025 tiene como finalidad impulsar la transformación digital del país, a partir de la implementación de 50 medidas que se articulan en 10 ejes estratégicos, entre los que destacan la conectividad digital, el despliegue del 5G, reforzar la ciberseguridad, acelerar la digitalización de empresas especialmente micropymes y start-ups, el desarrollo de la economía del dato, la inteligencia artificial y la garantía de los derechos digitales.

En razón de lo anterior, para México representa un desafío garantizar el pleno ejercicio de los derechos digitales, de conformidad con los instrumentos internacionales de los que forma parte, como el Convenio 108 y su protocolo adicional que lo reconocen como un derecho fundamental o el T-MEC que a pesar de tener finalidades de carácter económico, garantizan aspectos relativos al uso de datos personales, atendiendo a lo previsto en la Constitución, Leyes y Lineamientos que prevén lo relativo a principios, deberes, derechos, medios de impugnación, transferencias nacionales e internacionales, medidas de seguridad y violaciones a la seguridad de los datos personales.

El uso de las TICs, la conexión masiva a internet y el impacto de la economía digital en el desarrollo de nuestras actividades diarias, implican el tratamiento de información personal, ocasionado un riesgo latente en la invasión de la privacidad de los usuarios, que trae consigo la violación de derechos humanos reconocidos en distintos instrumentos internacionales; por tanto, los responsables deben implementar medidas de seguridad físicas, técnicas y administrativas, a fin de garantizar la integridad, disponibilidad y confidencialidad de la información. México cuenta con normatividad específica en materia de protección de datos personales y organismos encargados de garantizar este derecho, debido a que cuentan atribuciones y funciones para la promoción, fomento y cultura de este derecho en nuestro país, priorizando el reconocimiento internacional de México ante Europa, América del Norte y Asia Pacífico al formar parte del Convenio 108, el T-MEC y ser miembro de la APEC, destacando que la protección de los datos a la luz del T-MEC se encuentra bajo la visión de la seguridad de la información, que se traduce en que cada capítulo del tratado funge como una capa de seguridad para el tratamiento, lo que permite llevar a cabo el flujo transfronterizo de datos, sin  vulnerar la seguridad de la información, concluyendo que ante la caída de los escudos de privacidad, México tiene la posibilidad de convertirse en el nuevo epicentro de la economía digital del siglo XXI entre Estados Unidos y Europa, al reunir las características de puerto seguro y ser miembro del T-MEC.

Finalmente, es importante destacar que el mayor reto para México consiste en el reconocimiento de los derechos digitales, a partir de una regulación efectiva en los instrumentos jurídicos que se aplican en el ejercicio del derecho de protección de datos personales, atendiendo al caso de España con la emisión de la Ley Orgánica, la Carta de los Derechos Digitales y la Agenda Española Digital 2025.

JAVIER MARTÍNEZ CRUZ 
COMISIONADO DEL INSTITUTO DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES DEL ESTADO DE MÉXICO 


Compartir