Protección de Datos y Privacidad

El pasado 30 de Abril se publicó en el Diario Oficial de la Federación el Decreto que establece la reforma al artículo 73 constitucional cuyo texto adiciona la fracción XXIX-O otorgándole facultades al Congreso Mexicano para legislar en materia de protección de datos en posesión de los particulares. Lo más peculiar de esta reforma es que el artículo segundo transitorio de ese Decreto obliga al propio Congreso de la Unión a expedir la ley en la materia en una plazo no mayor a 12 meses, contados a partir de la entrada en vigor del decreto, es decir antes del 30 de Abril de 2010.

Estoy completamente de acuerdo con la entrada en el blog de mi amigo Alex Pisanty en que la publicación de este texto abrirá un campo de batalla entre las empresas que manejan y procesan datos personales y los ciudadanos y otros sectores vulnerables. Además, debo agregar que esta reforma, tiene la posibilidad de habilitar un nuevo diálogo más abierto, concreto y organizado en el Congreso con la participación plena de representantes clave de todos los sectores de la sociedad Mexicana y no solamente con los representantes del sector bancario, empresarial y de la industria de las telecomunicaciones e Internet como son la AMIPCI y CANIETI que lo único que han logrado ha sido retrasar las iniciativas en materia de protección de datos desde hace más de siete años y velar únicamente por sus intereses económicos, sin tomar en cuenta los derechos del individuo a la tutela y protección de sus datos personales. Los datos personales representan un activo muy importante para las empresas sobre todo en la era del Internet, y, por tanto es necesario que se legisle adecuadamente en esta materia.

Valdría la pena que nuestros legisladores -tanto senadores como diputados y sus respectivas comisiones- empiecen a trabajar conjuntamente -sin la injerencia de los cabilderos en el Congreso- en un agenda muy específica, con temas y fechas límite para crear una ley independiente, moderna y con base en los principios internacionales aceptados y las mejores practicas legislativas en la materia. Asimismo, considero que es el momento adecuado para que el proyecto de ley en el que se trabaje contenga disposiciones que:

- Establezcan un organismo independiente, autónomo y especializado en el control y supervisión de los datos personales en posesión de los particulares;
- Contengan mecanismos adecuados para la transferencia de datos personales a terceros países;
- Controlen y sancionen las practicas de mercadotecnia dirigida a los usuarios del internet y de redes sociales basadas en sus perfiles e información personal (online trageting behaviour);
- Establezcan obligaciones y sanciones para las empresas, sus filiales y empleados que hagan mal uso, comprometan o pierdan datos personales contenidos en bases de datos, servidores y sistemas personales de cómputo;
- Establezcan sanciones y multas por el mal uso de datos personales derivados de delitos cometidos a través de sistemas de cómputo e Internet; y
- Establezcan un sistema expedito y eficaz para resolver controversias entre empresas e individuos derivado del mal uso o la pérdida de datos personales, independientemente de los recursos administrativos y judiciales.

Considero que la labor no es será fácil, partiendo del hecho de que ha habido más de ocho iniciativas de ley en el Congreso. Sin embargo, será muy interesante ver como se desarrolla durante todo un año el proceso de organización y la logística para discutir, crear y consensar una ley sobre protección de datos en el Congreso que verdaderamente hace falta para insertar a México en una economía basada en el Internet y el uso de la TIC’s y como dijo Alex Pisanty “para la construcción de la sociedad de la información en nuestro país”.