Protección de datos personales en México: una deuda pendiente
En un entorno donde hay crecientes presiones para aprovechar comercial y políticamente los datos personales, México ha hecho reiterados intentos para fortalecer su marco normativo en la materia.
Por Sofía González Torres
En un entorno donde hay crecientes presiones para aprovechar comercial y políticamente los datos personales, México ha hecho reiterados intentos para fortalecer su marco normativo en la materia. El más reciente al transmitir las facultades de esta supervisión a la Secretaría Anticorrupción y Buen Gobierno. Más allá de la controversia alrededor de la desaparición del Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI), la reforma abre la puerta para que se puedan afinar los mecanismos que permitan al Estado proteger de forma más efectiva este bien tan preciado y tan codiciado.
¿Dónde estamos parados actualmente? Existen dos leyes federales:
- La Ley Federal protege la privacidad de los ciudadanos y su derecho a la autodeterminación informativa en el sector privado.
- La Ley General regula el manejo adecuado de los datos personales dentro del sector público y establece principios y procedimientos de protección.
A nivel internacional, encontramos una regulación efectiva con la que los ciudadanos tienen mayores garantías sobre la seguridad de su información privada. Y es precisamente, con la reciente reforma constitucional en simplificación orgánica y la desaparición del INAI, que se abre esta oportunidad para estudiar normas internacionales y pensar qué podemos implementar en México para las normas reglamentarias y procedimientos.
El plan recientemente anunciado por la Secretaría Anticorrupción y Buen Gobierno propone dividir las responsabilidades en materia de acceso a la información y protección de datos personales, con la creación de Transparencia para el Pueblo y la absorción de las funciones de resguardo de datos por parte de dicha Secretaría. Aunque este rediseño promete eficiencia y reducción del gasto público, se debe poner especial atención en la protección que garantizará y con esto la viabilidad en su implementación.
Esta propuesta centraliza la protección de datos personales en una entidad con un enfoque principalmente anticorrupción, lo que podría relegar la privacidad de los ciudadanos a un segundo plano. Dentro de los países de la Unión Europea, por ejemplo, encontramos distintas agencias que están enfocadas en garantizar el cumplimiento del Reglamento General de Protección de Datos (GDPR), una de las normativas más avanzadas del mundo.
Con la actualización en la legislación en materia de protección de datos personales en nuestro país y al no contar con organismos locales especializados, la Secretaría Anticorrupción debe vigilar que exista coordinación entre las entidades federativas, que no se fragmente la supervisión y aplicación de estos derechos, y sobre todo que se otorguen las garantías suficientes a los ciudadanos para que puedan hacer valer sus derechos.