Una vez expuestos, los datos personales de los usuarios de internet en México están desprotegidos. La información personal en manos de los proveedores de servicios (como correo electrónico y redes sociales) en internet son tratados bajo leyes extranjeras. Por ejemplo, Google México no se responsabiliza por el cuidado y manejo de datos sensibles de los mexicanos; es Google Incorporation, con sede en Estados Unidos, quien da el “tratamiento y protección” de acuerdo con la personalidad jurídica que tiene en ese país. Insuficiente, la legislación vigente en materia de protección de datos personales
El tratamiento del nombre, direcciones residenciales, números de teléfono celular, contraseñas, cuentas bancarias y demás datos personales de los usuarios de internet en México se manejan al margen de la ley: son tratados bajo las normatividades extranjeras. Y es que la protección de esta información está supeditada a las leyes del país de origen de las proveedoras de servicios en internet.
Así, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) –establecida para garantizar la salvaguarda de este derecho– y el Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) resultan ineficaces e insuficientes ante las nuevas plataformas de comunicación. El diputado Rodrigo Pérez-Alonso, presidente de la Comisión de Acceso Digital, señala que “la privacidad no sólo son los datos, sino las ubicaciones y todo esto que está surgiendo a raíz del internet”.
Sin embargo, el uso de los datos personales que manejan los proveedores de servicios en internet no parece estar garantizado. El caso de Ivonne Carolina Flores Alcántara evidencia la necesidad de homologar legislaciones y llegar a acuerdos de protección de datos con las firmas cuya sede se encuentre en el extranjero.
Usuaria de la bitácora digital Blogger, Flores Alcántara realizó una solicitud de protección de datos personales a Google México. A pesar de que todo el procedimiento se realizó conforme lo marca la ley, la sociedad de responsabilidad limitada de capital variable, proveedora de los servicios de internet, se negó a responder.
Dicha negativa obedece a que el manejo y tratamiento de datos de los usuarios mexicanos está a cargo de Google Incorporation, con sede en Estados Unidos y con personalidad jurídica distinta a la de su filial en México: “Google México, S de RL de CV, no podrá atender su petición de oposición, bloqueo y cancelación de sus datos personales, toda vez que mi representada no lleva a cabo tratamiento alguno de sus datos personales para la prestación de los servicios aludidos en su escrito de petición de protección de derechos. […] Más aún, la prestación de los servicios previamente citados corresponde a Google Incorporation, empresa de nacionalidad estadunidense con personalidad jurídica distinta a la de mi representada, cuyo domicilio es el ubicado en 1600 Amphitheatre Parkway, Mountain View, 94043, California, Estados Unidos de América”, responde la firma.
Al apelar a los procedimientos que se establecen en la LFPDPPP para el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición de datos), la usuaria de Blogger presentó un escrito para hacer efectivo el derecho de oposición, bloqueo y cancelación de sus datos. Sin embargo, Flores Alcántara declara que en el domicilio legal de Google México se negaron a recibir dicha solicitud. En la recepción de la trasnacional se argumentó que no podían recibir escritos de personas físicas, sólo aquellas solicitudes de la Procuraduría General de la República, de la Procuraduría General de Justicia del Distrito Federal o de alguna autoridad gubernamental.
Esta respuesta contradice y obstaculiza los procedimientos que señala el propio portal de internet en sus políticas de privacidad: “En Google verificamos el cumplimiento de nuestra Política de Privacidad de forma regular. Asimismo, nos adherimos a diferentes ‘códigos de autorregulación’. En caso de que recibamos una reclamación formal por escrito, nos pondremos en contacto con la persona que la haya formulado para hacer un seguimiento de la misma. Trabajaremos con las autoridades reguladoras competentes, incluyendo las autoridades locales de protección de datos, para resolver cualquier reclamación relacionada con la transferencia de datos de carácter personal que no hayamos podido solucionar directamente con el usuario”.
Ante la falta de respuesta, Flores Alcántara recurrió al Ifai, como órgano garante para ejercer sus derechos ARCO. Después de 26 días, Google México, S de RL de CV, a través de su representante legal, informó que la filial mexicana no es responsable del tratamiento de los datos personales de Ivonne Carolina Flores Alcántara. Además, sugirió a la usuaria que para ejercer sus derechos debería dirigirse a Google Incorporation.
Como todos los usuarios de internet en México, Ivonne Carolina se vio impedida de ejercer sus derechos sobre sus datos más sensibles. Y es que las respuestas de la trasnacional y de la autoridad mexicana revelan que nadie protege el tratamiento de los datos personales en el ciberespacio. A decir del diputado Pérez-Alonso, “en internet es difícil determinar quién es la autoridad [garante], porque los servidores están en otros países”.
Luego de ocho días, el Ifai dio por concluido el caso. Al hacer una revisión de los datos que se negaba a cancelar Google en la dirección de Blogger http:// carflo82.blogspot.mx/, el Instituto que encabeza Jaqueline Peschard se encontró con una leyenda que cita: “Como respuesta a un requerimiento legal enviado a Google, hemos suprimido este blog. Si quieres, puedes obtener más información acerca del requerimiento en la página chillingeffects.org”. Según la autoridad, la leyenda hallazgo dejó sin materia de análisis al Ifai y, por ello, se dio por concluido el caso, a pesar de que nadie corroboró el cabal cumplimiento de la solicitud.
Aunque en apariencia se protegieron y cancelaron los datos de la usuaria Ivonne Carolina, es evidente que los procedimientos para proteger los datos de los usuarios mexicanos aún no son claros.
En este caso, la filial de Google en México fue la única que pudo haber gestionado la comunicación con Google Incorporation, quien procedió a cancelar los datos de manera inmediata antes de acudir a otras instancias.
Y es que la LFPDPPP no contempla mecanismos para la protección de datos en manos de proveedoras trasnacionales de internet que se rigen por legislaciones propias de su país de origen.
Hacia una protección de datos eficiente
Además de los vacíos legales, existe falta de conocimiento de los usuarios sobre la importancia de proteger sus datos personales en internet. En México, de 2006 a 2011 se registraron tres denuncias, dos por robo de identidad y una más por uso de identidad falsa, documenta la Comisión Nacional de los Derechos Humanos.
En opinión del presidente de la Comisión de Acceso Digital de la Cámara de Diputados, Pérez-Alonso, la Organización Mundial de Comercio y las autoridades locales son quienes deben regular el flujo y protección de estos datos, pero es un tema que hasta ahora no tiene una autoridad homogénea a nivel internacional.
En este país, la protección de datos personales avanza lentamente. “Desafortunadamente las leyes en México son tardadas y sujetas a análisis de muchos legisladores y autoridades. Cuando se trata de protección de datos personales nos tardamos alrededor de 10 años […]. Estamos retrasados por más de 10 años en comparación con nuestros socios comerciales, con los que hemos firmado tratados de libre comercio y que ya cuentan con legislación en este sentido”, asegura Rodrigo Pérez-Alonso.
Además, sentencia que la responsabilidad en la construcción de una ley madura “siempre recae en el Poder Legislativo, pero no solamente, sino también en el Poder Ejecutivo porque en éste se establece la facultad reglamentaria y la forma en que se instrumentan estos derechos de privacidad”.
La protección de datos personales en México requiere de una ley lo suficientemente flexible para que las conductas futuras puedan ser reguladas, asevera el diputado Pérez-Alonso, pues el resguardo de esta información, en internet o en cualquier otro medio, está establecido como derecho constitucional de todos los mexicanos en el Artículo 16: “Toda persona tiene derecho a la protección de sus datos personales”.
Al cierre de esta edición, Octavio Cisneros, consultor de comunicación en Google México, informó que no se encontró un vocero para México que pudiera hacer declaraciones sobre el caso. Del Ifai tampoco se obtuvo respuesta.
TEXTOS RELACIONADOS
– Datos personales de mexicanos, expuestos
– Cédula de Identidad, a IPN-Cosmocolor
– Cédula de Identidad, excesiva y violatoria de derechos humanos
Manténgase en contacto
Síganos en las redes sociales
Subscribe to weekly newsletter