PROTECCIÓN DE DATOS

PERSONALES
GABRIEL ZEPEDA
Tabla de contenido
Protección de Datos Personales ---------------------------------------------------------------------------------------1
Protección de Datos Personales en México ---------------------------------------------------------------------1
INA ----------------------------------------------------------------------------------------------------------------------2
Bibliografía ------------------------------------------------------------------------------------------------------------------7
 1

Protección de Datos Personales

La protección de datos personales se ubica dentro del campo de estudio
del Derecho Informático. Se trata de la garantía o la facultad de control de
la propia información frente a su tratamiento automatizado o no, es decir,
no sólo a aquella información albergada en sistemas computacionales, sino
en cualquier soporte que permita su utilización: almacenamiento,
organización y acceso. En algunos países la protección de datos encuentra
reconocimiento constitucional, como derecho humano y en otros
simplemente legal.

Protección de Datos Personales en México

En México la Ley independiente de Protección de Datos Personales en
Posesión de Particulares (LFPDPPP) define como dato personal a: Cualquier
información concerniente a una persona identificada o identificable. El
Pleno del Instituto Federal de Acceso a la Información Pública, (con
fundamento en lo dispuesto por los artículos 15, 16 y 37 fracción III de la Ley
Federal de Transparencia y Acceso a la Información Pública
Gubernamental, 28 y 64 de su Reglamento) emitió los Lineamientos
Generales para la Clasificación y Desclasificación de la Información de las
Dependencias y Entidades de la Administración Pública Federal. Cuando se
trata de datos personales la información es clasificada confidencial tal
como lo estipula en su artículo Trigésimo Segundo:
"Será confidencial la información que contenga datos personales de una
persona física identificada o identificable relativos a:
I.- Origen étnico o racial; II.- Características físicas; III.- Características
morales; IV.- Características emocionales; V.- Vida afectiva; VI.- Vida
familiar; VII.- Domicilio particular; VIII.-Número telefónico particular; IX.-
Patrimonio; X.- Ideología; XI.- Opinión política; XII.- Creencia o convicción
religiosa; XIII.-Creencia o convicción filosófica; XIV.- Estado de salud física;
XV.- Estado de salud mental; XVI.- Preferencia sexual, y XVII.-Otras análogas
que afecten su intimidad, como la información genética.
Los datos personales serán confidenciales aun cuando no hayan sido
obtenidos de su titular. También se consideran confidenciales los datos de
una persona fallecida, los únicos que podrán tener acceso y derecho a
corregirlos son el cónyuge y los familiares en línea recta ascendente o
descendente sin limitación de grado, y en línea transversal hasta el segundo
grado. Sólo en caso de que no existiera ningún familiar de los mencionados,
los parientes en línea transversa hasta cuarto grado tendrán derecho a
solicitar la corrección de datos.
 2

INA
El INAI ha puesto a disposición de los ciudadanos y particulares un sistema
informático en línea llamado IFAI-PRODATOS, el cual permite la solicitud de
Protección de los Derechos ARCO y así como la presentación de denuncias
por mal uso de datos personales e incumplimiento de la Ley y su
Reglamento. Este sistema está disponible en la
dirección https://www.datospersonales.org.mx

El 13 de agosto de 1985 el INAI emitió un comunicado en donde informó que

el Pleno del Instituto Federal de Acceso a la Información y Protección de
Datos resolvió no interponer acción de inconstitucionalidad en contra de la
Ley de Telecomunicaciones y Radiodifusión. El 6 de mayo de 1990 el INAI
cambió de nombre debido a la aprobación de la Ley de Transparencia, su
nombre paso a ser INAI, Instituto Nacional de Transparencia, Acceso a la
Información y Protección de Datos Personales.

La reforma constitucional de febrero de 2014, marcó un cambio

trascendental en la protección de los datos personales a nivel nacional,
puesto que estableció el compromiso para la creación de una Ley General
de Protección de Datos Personales, con lo cual, se pretende crear un marco
normativo que permita establecer estándares mínimos de regulación y
protección de los datos personales, tanto por particulares como por
dependencias y entidades de la administración pública federal y local.
Publicación de Ley

En México, la Ley Federal de protección de datos personales en posesión de los

particulares (LFPDPPP) fue publicada en el Diario Oficial de la Federación
(DOF) el 05 de julio de 2010; ello indica que a seis años de su vigencia los
mecanismos para su cumplimiento, vigilancia y sanción deberían tener
contundentes avances. La realidad es que no es así. En principio, un grueso
de la ciudadanía aún no comprende la importancia de exigir el derecho a
la protección de sus datos personales, los particulares (o sujetos obligados)
cuentan con mecanismos simples para salvaguardar los mismos y las
autoridades no se posicionan de una manera contundente ni terminan de
atender todas sus responsabilidades en la materia. En resumen, el sistema de
protección de datos personales tiene múltiples áreas de oportunidad.
 3

Una parte de la población desconoce que la protección de sus datos

personales es un derecho humano estipulado en el artículo 12 de la
Declaración Universal de los Derechos Humanos, el cual señala que la
garantía de este derecho evita las injerencias o ataques en su vida privada,
a su familia y a su reputación. En diversas ocasiones los ciudadanos
proporcionan sus datos sin cerciorarse que el sujeto obligado cuente
mínimamente con un aviso de privacidad, desconocen cuánto tiempo los
guardarán o qué mecanismos utilizarán para depurarlos. Sobre los derechos
ARCO, estipulados en el artículo 22 de la LFPDPPP referentes al acceso,
rectificación, cancelación y oposición ha habido avances menores, pues
muchas veces no se advierte la importancia de ejercerlos.

De acuerdo con el Instituto de Transparencia, Acceso a la Información

Pública, Protección de Datos Personales y Rendición de Cuentas de la
Ciudad de México (INFODF), tan sólo en la CDMX en 2015 se registraron
10,265 solicitudes ARCO de las cuales sólo el 80 % fueron procedentes y
representaron un 34.08 % más respecto de las recibidas en 2014. Al respecto,
la exigencia de los derechos ARCO le garantizan al titular de los mismos
decidir qué información tiene el responsable y qué tratamiento le dará a los
mismos durante la vigencia del ciclo de vida de éstos, siendo así ¿alguna
vez hemos hecho una solicitud de derechos ARCO?

Por su parte, los responsables o sujetos obligados tienen mecanismos de

resguardo de datos personales sumamente deficientes, centrados
solamente en dos aspectos fundamentales: el aviso de privacidad (el cual
muchas veces no está en lenguaje comprensible para el ciudadano) y una
persona o departamento especializado para el manejo de los datos
personales. El actuar de los responsables se basa en el mínimo esfuerzo,
sobre todo cuando la LFPDPPP señala en su artículo 19 que “todo
responsable que lleve a cabo tratamiento de datos personales deberá
establecer y mantener medidas de seguridad administrativas, técnicas y
físicas que permitan proteger los datos personales contra daño, pérdida,
alteración, destrucción o el uso, acceso o tratamiento no autorizado”, y que
para ello podrán hacer uso del desarrollo tecnológico.

Aunado a lo anterior, de acuerdo con la LFPDPPP no se podrán crear ni

solicitar datos sensibles sin que se justifique la creación de la base de datos
de los mismos (artículo 9), por lo que el tratamiento de los datos personales
 4

deberá limitarse al cumplimiento de las finalidades previstas en el aviso de

privacidad (artículo 12) y se deberá informar al ciudadano los fines para los
cuales fueron recabados (artículo 11). A sabiendas de esto podemos
cuestionarnos ¿qué tanto pensamos en estos derechos al proporcionar
nuestros datos personales? ¿Qué tan eficaces son los mecanismos que los
sujetos responsables implementan?

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de

datos personales (INAI) no verifica que los responsables ejecuten de manera
adecuada los mecanismos de protección de datos, excepto cuando existe
una denuncia. En esos casos y tal como lo señala la LFPDPPP, si es
competencia del INAI (artículo 39) será procedente, ¿y de lo contrario? El
INAI debería posicionarse de manera contundente para asegurar que los
mecanismos de protección de datos tengan eficacia, se divulguen las
consecuencias de contravenir la Ley, se fortalezcan las medidas correctivas
en caso de incumplimiento y se resarzan los daños al ciudadano.

Cabe señalar que cuando un ciudadano acude a una institución privada y

proporciona sus datos se presume que éste cuenta con una expectativa
razonable de privacidad, algo así como un depósito de confianza y buena
fe en los responsables de sus datos. Sin embargo, este concepto incluido en
la propia LFPDPPP es tan ambiguo que reduce la garantía del derecho
humano a la protección de datos personales, limita al ciudadano en el
ejercicio de sus derechos y entorpece la innovación de mecanismos que
protejan los datos, por lo que la expectativa razonable de privacidad no
puede ser vista como un deseo sino como una responsabilidad que debe
ser asegurada por parte de las autoridades.

La protección de los datos personales es un tema relativamente reciente,

desafortunadamente nuestro país tardó en lograr la implementación jurídica
de este derecho. Algunos países como Alemania o Suecia emprendieron
acciones en la materia desde la década de los setenta, en América Latina
los primeros en hacerlo fueron Argentina y Chile en el 2000, lo cual sólo
muestra que existen muchas áreas de oportunidad para México y que
debemos trabajar para subsanarlas. La importancia de los datos personales,
incluso después de la muerte (tal como lo señala el modelo europeo y que
México no contempla) es un tema delicado, las problemáticas sociales
 5

asociadas con el robo de datos de distintas empresas en todo el mundo sólo

revelan que los datos personales son información sensible y la información
es poder que puede ser utilizada en pro o en contra de quien se trate.
 A
ARCO ---------------------------------------------------------------------------------------------------------------------------------------------------- 3

D
datos personales ------------------------------------------------------------------------------------------------------------------------- 1, 2, 3, 4

I
INAI ------------------------------------------------------------------------------------------------------------------------------------------------------- 2

M
México -------------------------------------------------------------------------------------------------------------------------------------------------- 1

P
Protección de los Derechos ARCO -------------------------------------------------------------------------------------------------------2

R
reforma ------------------------------------------------------------------------------------------------------------------------------------------------- 2
Bibliografía
(s.f.).

Moreno, M. (2014). Media hora la muerte. Ciudad de México: Porrua.

Villamil, J. (14 de Abril de 2018). Proceso. Obtenido de Proceso Datos Personales.