Protección de datos en México: Entre avances y grandes retos

Fue desde junio de 2009 cuando el derecho a la protección de datos se incorporó a nuestra Constitución, en el que también se establece los derechos a la protección, acceso, rectificación, cancelación y oposición al tratamiento de los datos personales, comúnmente llamados derechos ARCO.

Esto fue producto de la evolución de los derechos fundamentales y funge como límite al derecho de acceso a la información; desde ello México no ha parado en perfeccionar la regulación en materia de protección de datos personales.

Para 2010, se publicó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; y, en 2017, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Igualmente, existen numerosas leyes, Normas Mexicanas y Normas Oficiales Mexicanas que regulan aspectos importantes en materia de protección de datos.

La evolución en la importancia en estos temas ha dado sus respectivos frutos este 2021, pues recientemente, México obtuvo el reconocimiento como el tercer país con un nivel adecuado de protección de los datos personales, previsto en el Reglamento General de Protección de Datos de Europa.

Esto es un gran paso ante el historial de avances en nuestro país ya que es uno de los supuestos de garantías suficientes para llevar a cabo una transferencia internacional de datos desde la Unión Europea, salvaguardando las libertades y derechos fundamentales.

De hecho, y con miras de perfeccionar la protección de información a nivel general, a través del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), se han iniciado las gestiones necesarias para suscribirse al Convenio 108 modernizado, éste es uno de los documentos más importantes a escala internacional que busca crear un marco legal en materia de protección de datos personales.

Al respecto, la Comisionada Presidenta del INAI, Lilia Ibarra Cadena, durante su participación en el foro Protección de Datos Personales y Gestión de la Pandemia: Retos 2021, convocado por la Universidad de las Américas de Puebla, apuntó que, si bien las tecnologías han revolucionado las actividades de las personas, también tienen un potencial enorme para que diversos agentes planifiquen y ejecuten un tratamiento indebido de datos personales.

Cabe señalar que, México se ubica en el segundo lugar de los países de la región que reciben el mayor número de ataques informáticos, con el 27.8%, esto según datos de la compañía de seguridad informática Kaspersky.

En materia de información digital, aún queda mucho por hacer, por ello la importancia de actualizarse al reglamento europeo, pues con la llegada de la contingencia sanitaria, nos hemos visto obligados a sumergirnos aún más en el mundo digital dando oportunidad a que nuestra información esté en mayor riesgo.

Ibarra Cadena señaló que con esta aceleración digital impulsada por la pandemia, el reto del país es actualizar el marco normativo que regula al sector privado, pues a pesar de que la normatividad vigente, en su momento, fue referente a nivel internacional; hoy existe un desfase entre la normatividad de los sectores público y privado a los cuales se les debe prestar atención.

El antiguo Convenio 108 fue adoptado el 28 de enero de 1981 –de ahí se instauró el Día Internacional de la Protección de Datos Personales—, en el cual al menos 47 estados miembros del Consejo de Europa eran parte del Convenio 108, mientras que fuera de la región europea; Uruguay, Mauricio, Senegal, Túnez, Cabo Verde, México, Argentina y Marruecos, también eran parte del acuerdo.

El modernizado dio inicio en 2018 y en su inauguración se anexaron 20 países entre ellos España, Alemania, Francia, Reino Unido, Rusia, Portugal y Uruguay. En él se refuerza los principios de proporcionalidad, minimización de datos y legalidad del tratamiento, amplia el catálogo de datos sensibles, con la inclusión de los genéticos y biométricos, y la pertenencia a un sindicato.