VIII Encuentro Iberoamericano de Protección de Datos: intercambio de experiencias y acuerdos internacionales

1Jacqueline_Peschard_MariscalEl uso intensivo de las tecnologías de Información, y de las telecomunicaciones, ha revolucionado la manera de vivir nuestras actividades cotidianas, y, por supuesto, la forma de comunicarnos. Estas tecnologías han incrementado exponencialmente la posibilidad de almacenar, procesar y transmitir información. Gracias a ellas, hemos logrado tener al alcance de la mano una gran cantidad de información, que puede ser intercambiada entre distintos destinatarios.

La naturaleza de la información que se transmite a través de las telecomunicaciones comprende datos personales, tales como nombre, números telefónicos, direcciones, información patrimonial, fotografías, preferencias políticas, culturales y aun religiosas. Tal información que integra la identidad electrónica de los individuos, es muchas veces almacenada sin el conocimiento o el consentimiento de los individuos, por lo que es necesario trabajar conjuntamente para que el dueño mantenga el control de su propia información.

De ahí surge la preocupación y la necesidad de contar con un marco jurídico en el que no se deje a la discreción de las entidades públicas o privadas el acceso a dichas bases de datos personales, al uso de ellos y la manera de explotarlos.

Por tal motivo, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) realizó el VIII Encuentro Iberoamericano de Protección de Datos, que tuvo como objetivo el ser anfitrión de la Red Iberoamericana de Protección de Datos, precisamente cuando México ha incorporado a su marco legal la Ley de Protección de Datos Personal en Posesión de los Particulares, que inviste al IFAI como autoridad en la materia para el ámbito nacional.

La Red Iberoamericana de Protección de Datos se formó en 2003, durante el Segundo Encuentro Iberoamericano de Protección de Datos, y tiene el propósito de constituirse en un foro permanente de intercambio de información y experiencia, para garantizar una regulación avanzada del derecho de protección de datos personales, en un contexto democrático.

En este aspecto el IFAI tiene la convicción de la importancia del diálogo continuo con las autoridades reguladoras, los organismos y las empresas del sector privado y los propios ciudadanos. "El compromiso del IFAI es trabajar de manera coordinada con todos los actores, tanto del sector público como privado, para generar las condiciones que permitan proteger los datos personales de los mexicanos en un ambiente de fortalecimiento democrático y desarrollo competitivo de nuestras empresas", expresó Jacqueline Peschard, Comisionada Presidenta del IFAI.

México se ha propuesto un modelo en que los derechos de acceso a la información pública y de protección de datos personales, se visualizan como un beneficio para la privacidad de las personas. Este modelo surge la preocupación y la necesidad de contar con un marco jurídico en el que no se deje a la discreción de las entidades públicas o privadas el tener acceso a estas bases de datos, al uso de los dato personales y a la forma de explotarlos.

Miguel Calderón, Vicepresidente de la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (CANIETI), indicó que, para la industria, la protección de datos de los usuarios es un elemento clave para el crecimiento del mercado digital en México, y para el mercado de Internet y de acceso a banda ancha, que es lo que realmente genera un cambio en la economía.

Y añadió: "Una regulación es necesaria para consolidar la confianza de los usuarios en este ambiente digital, e incrementar su uso y la cantidad de servicios. Internet es una red global y mundial, por lo tanto, si la regulación mexicana difiere mucho de la de otros países, vamos a crear un problema a los usuarios, y otro, respecto a la verificación y seguimiento de dicha regulación".

Esta nueva legislación establece como sujetos reguladores, entre otros, a los concesionarios y permisionarios de servicios de telecomunicaciones, con la finalidad de que observen los principios y derechos de protección de información personal, que garantiza la privacidad y el derecho de la autodeterminación informativa de las personas y la protección de los datos de una persona como un derecho de consumidor frente a los operadores de telecomunicaciones.

Sin embargo, es el mismo usuario quien ha puesto esa información a la disposición pública, a través de las redes sociales, por lo que también debe haber un esfuerzo de concientización y de seguridad del usuario, para cuidar cómo administra y usa sus datos.

En opinión de Chantal Bernier, Subcomisionada de la Oficina de Privacidad de Canadá, la nueva Ley de Protección de Datos Personales en posesión de Particulares, asegura un marco normativo eficaz y moderno para hacer frente a lo vulnerable que es la protección de los datos personales en la era digital. Por ello, las medidas de seguridad y protección de datos deben ser elaboradas para contra restar esta nueva forma de vulnerabilidad.

Según Ricardo Lira Plaza, Gerente Responsable de los servicios de seguridad y privacidad de la Información para México y Centroamérica de Ernst & Young, comentó: "Necesitamos una estrategia integral, en la que sean igualmente importantes las base de datos, el sistema operativo y el negocio. Es relevante señalar que del 50% de los casos de robos de información que se dan, un 98% tiene lugar en el campo de servidores y aplicaciones, por lo que es fundamental que todos cuidemos el activo más importante de la organización: la información".

Por todo ello se puede afirmar que el principal factor en cualquier sistema de protección es la seguridad de las bases de datos personales, para garantizar la privacidad de los individuos, y, muy en particular, la confidencialidad, integridad y disponibilidad de la información personal.

Compromisos estipulados por la Red Iberoamericana de Protección de Datos

Los Estados no podrán proteger los datos de las personas, si carecen de un marco legal indispensable, y si los órganos responsables de su aplicación no cuentan con las condiciones óptimas para el cabal cumplimiento de sus funciones.

Para lograr su plena vigencia y la legítima competitividad de empresas y naciones, así como la promoción de las inversiones, debe destacarse que el derecho a la protección de la vida privada requiere del trabajo coordinado y del diálogo continuo entre autoridades, sector privado y los propios ciudadanos.

La Red Iberoamericana de Protección de Datos se ha convertido en un referente obligado de gobiernos y organizaciones. En la reunión se firmaron los siguientes compromisos:

1. Impulsar entre los gobiernos de la región que aún no cuentan con desarrollos normativos en la materia, la promulgación de leyes que reconozcan la tutela efectiva de este derecho fundamental.

2. Promover que las autoridades responsables de este derecho cuenten con la solidez, experiencia e independencia suficientes, así como con los recursos necesarios que les permitan dar cumplimiento cabal a sus obligaciones.

3. Sensibilizar a la población sobre la importancia que reviste la protección efectiva de los datos personales, y convencer a los gobiernos de adoptar políticas y mecanismos en materia de protección de la identidad.

4. Mejorar las prácticas de gestión de datos personales en las organizaciones e instituciones, con el propósito de proteger la identidad de las personas.

5. Garantizar que las medidas relativas a la seguridad pública protejan convenientemente la vida privada de las personas, priorizando los principios de proporción y minimización.

6. Desarrollar la infraestructura operativa y financiera con el propósito de evaluar la incidencia e impacto de las nuevas tecnologías, sobre la protección de la vida privada.

7. Impulsar la adopción de estándares regionales e internacionales, a fin de ofrecer un modelo de regulación que garantice un alto nivel de protección, y facilite un eficiente intercambio internacional de datos personales.

8. Difundir mecanismos con un enfoque holístico, interdisciplinario e integral, a fin de brindar una protección adecuada en el mejor interés de la infancia y la adolescencia. Por ello, gobiernos, sociedad e industria, debemos adquirir compromisos inmediatos, al menos en los siguientes ámbitos:

a) Sensibilizar sobre los riesgos que las redes sociales en Internet pueden representar para los menores de edad y adolescentes.

b) Diseñar un enfoque preventivo a través de la educación de los menores, propiciando un compromiso de las autoridades educativas y de la propia industria para capacitar a docentes para transmitir en un lenguaje claro a los menores acerca de los riesgos de proporcionar de manera ilimitada su información personal, al tiempo de brindarles herramientas para hacer un adecuado y productivo uso del Internet y otras telecomunicaciones.

c) Concientizar a los padres de familia para que adopten en los hogares medidas de prevención y alienten la discusión de estos temas en el seno familiar.

d) Propiciar entre los gobiernos, el establecimiento de una política pública ad-hoc que contemple la participación de cada entidad gubernamental que tenga injerencia directa o indirecta sobre la educación.

9. Impulsar marcos normativos que equilibren el desarrollo de la investigación biomédica en beneficio del interés general con garantías adecuadas para la protección de la información personal, incluidas las muestras y datos genéticos.

10. Desarrollar mecanismos de corresponsabilidad con los sectores público, privado y social, que faciliten y promuevan el diseño y desarrollo de programas y acciones que conlleven a la plena vigencia del derecho a la protección de los datos personales.

11. Fomentar que las normativas de protección de datos personales constituyan una herramienta útil y efectiva que facilite las transacciones internacionales y genere oportunidades de negocio y empleo, con la garantía de defensa de un derecho fundamental.

En el marco del Encuentro también se eligió a la nueva dirigencia de la Red Iberoamericana de Protección de Datos, cuya Presidencia recayó en México, a través de Jacqueline Peschard, Comisionada Presidenta del IFAI.

La Red Iberoamericana de Protección de Datos está integrada por 22 países: Andorra, Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, El Salvador, España, Guatemala, Haití, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Portugal, República Dominicana, Uruguay y Venezuela.