En México, el derecho a la privacidad está tutelado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y normado por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Ambas leyes son productos del artículo 16º de la Constitución, y nadie puede estar por encima de la misma.
Las oficinas gubernamentales en todo el país resguardan millones de datos personales, por ejemplo, por trámites, servicios, coberturas, entre otros asuntos. Ante ello, es una obligación resguardar, asegurar y no divulgar dichos datos personales sin consentimiento de los titulares.
Menciono lo anterior pues, el pasado 22 de febrero, el número telefónico de una periodista fue exhibido públicamente sin su consentimiento en la conferencia del titular del Ejecutivo Federal.
Así, el INAI inició una investigación de oficio, pues existen amplios indicios de violaciones a las leyes correspondientes.
Este caso no es único, existen procedimientos iniciados de oficio por el INAI. El más reciente sucedió hace unas semanas: el 26 de enero fue filtrada una base de datos con información (pasaportes, identificaciones oficiales, RFC, correos, domicilios, entre otros) sobre 263 periodistas que cubren la fuente presidencial.
Las investigaciones se encuentran en proceso.
En enero de 2023, el INAI dio vista al Órgano Interno de Control (OIC) de la Guardia Nacional porque elementos de esta corporación tomaron fotografías y videos en instalaciones del Metro de la Ciudad de México. Con ello se violó el principio de información, pues la Guardia Nacional no puso a disposición de los titulares de los datos personales el aviso de privacidad correspondiente.
En septiembre de 2022, el INAI, ante un hackeo sufrido por la Secretaría de la Defensa Nacional (SEDENA), determinó que la dependencia incumplió: el deber de seguridad (existieron fallas en su infraestructura digital); el principio de responsabilidad (no se proporcionó evidencia de que los servidores públicos estuvieran capacitados en el tratamiento de datos); y el principio de licitud (no se informó sobre la vulneración en plazos y formas establecidas por Ley). Por lo anterior, el INAI resolvió dar vista al OIC de la SEDENA.
Cualquier autoridad pública, así como toda persona física o moral (pública o privada) que dé tratamiento a datos personales debe atenerse a lo que indican las leyes, así como a las sanciones correspondientes en caso de hacer mal uso de estos.
Asimismo, el fin de semana, las candidatas a la Presidencia anunciaron una vulneración de sus datos personales; de acuerdo a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y por tratarse de un tema de máximo interés público, el INAI puede también iniciar una investigación de oficio.
Hoy, las Comisionadas y el Comisionado deliberaremos al respecto. El Instituto es imparcial y actúa bajo los mismos principios.
POR JULIETA DEL RÍO
COMISIONADA DEL INAI
EEZ
