Roberto Alonso*

¿Qué tienen en común la denuncia por videograbaciones realizadas por personal de seguridad de algunas líneas de autobuses, sin el consentimiento previo de los pasajeros, y el anuncio del aumento de la inversión extranjera directa en México en al menos 100 millones de dólares durante 2012, junto con una correspondiente disminución de los fraudes financieros calculada en 250 millones de pesos?

A ambos, la denuncia y el anuncio, los une la completa entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada desde el 5 de julio de 2010 y cuyo artículo cuarto transitorio estableció un plazo de dieciocho meses posteriores a su entrada en vigor para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mejor conocidos como derechos ARCO por sus iniciales y reconocidos en el artículo 16 de la Constitución federal desde mediados de 2009. Esto es, una nueva generación de derechos.

Dicho plazo concluyó el 6 de enero pasado, con lo que desde ese día, toda persona puede controlar el correcto uso de sus datos personales ante bancos, aseguradoras, tiendas departamentales, telefónicas, hospitales, laboratorios, universidades y empresas comerciales que los recaben o los tengan ya -bajo su posesión- en las bases de datos con las que operan. A fin de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas, a todos los particulares involucrados en el tratamiento de datos personales la LFPDPPP les supuso la adopción de los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad para la protección de éstos.

Es un dato personal cualquier información concerniente a una persona física identificada o identificable. Por ejemplo: nombre, apellidos, CURP, RFC, estado civil, nacionalidad, lugar y fecha de nacimiento, domicilio, fotografía, número telefónico y correo electrónico. Asimismo: puesto, sueldo, historial crediticio, grado de estudios, número de cédula, religión, afiliación política, estado de salud, historial clínico, tipo de sangre, ADN, huella dactilar, origen étnico y preferencia sexual, entre otros.

Desde el 6 de julio del año pasado venció el plazo para la designación -en cada empresa- de una persona u oficina de datos personales destinada a atender a partir de enero de 2012 las solicitudes de acceso, rectificación, cancelación y oposición al manejo de datos personales; así como para la expedición de un aviso de privacidad construido con el propósito de informar a las personas sobre su identidad y domicilio, la finalidad del uso de los datos, el responsable de su protección, y los medios para el ejercicio de los derechos ARCO. Lo que estaba pendiente era la llegada de la fecha para hacer uso de estos nuevos derechos y la publicación del reglamento de la ley, dado a conocer en el Diario Oficial de la Federación el pasado 21 de diciembre.

En el reglamento de 144 artículos agrupados en diez capítulos, más cinco artículos transitorios, se desarrollan los principios previstos por la ley; se especifican las medidas de seguridad que deberán observar los particulares en el tratamiento de datos personales; se establecen disposiciones para las transferencias de datos personales; se señalan los procedimientos para el ejercicio de los derechos ARCO, de verificación a cargo del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) como autoridad garante en la materia, y de imposición de sanciones en caso de que resulten procedentes.

Este ordenamiento es de suma importancia pues, como lo destacó el IFAI en diciembre pasado, sella el andamiaje jurídico para la protección de los datos personales en posesión de particulares, conformándose un cuerpo normativo suficiente para evitar el mal uso de datos que únicamente son propiedad de su titular y, por tal manera, sólo éste puede decidir sobre ellos. Es así que se inaugura una nueva etapa de derechos en la que se coloca a las personas en el centro de la tutela del Estado, con la garantía de inconformarse, por ejemplo, ante las videograbaciones en un autobús sin un planteamiento previo de las condiciones de viaje.

Los derechos ARCO incluyen la posibilidad de acceder a los datos personales que posean los particulares, saber cuáles son, en qué estado se encuentran y para qué fines se utilizan; rectificarlos si son incorrectos, inexactos, incompletos o desactualizados; cancelarlos si ya no son necesarios para los particulares o porque no están siendo utilizados conforme las obligaciones que les impone la ley a los particulares; y oponerse a su tratamiento para ciertos fines o por causa legítima.

El ejercicio gratuito de estos derechos corresponde al titular de los datos personales, o a su representante legal, mediante una solicitud presentada ante la persona física o moral que posee la información en cuestión que contenga el nombre, domicilio u otro medio del solicitante para recibir la respuesta; documentos que acrediten la identidad o la representación legal del titular; descripción clara y precisa de los datos personales respecto de los cuales se busca ejercer algún derecho; cualquier otro elemento que facilite la localización de éstos y, en su caso, las modificaciones a realizarse con la documentación que las sustenten.

Los particulares tienen un plazo máximo de 20 días hábiles para responder y 15 días hábiles más para hacer efectivo el derecho que se solicite, en caso de que resulte procedente. Estos plazos pueden ser ampliados por una sola vez y por un período igual cuando existan hechos que los justifiquen. Finalmente, si el solicitante se inconforma con la respuesta recibida o por la ausencia de ésta, él o su representante legal pueden presentar una solicitud de protección de derechos ante el IFAI, instancia encargada de revisar cada caso y determinar vía una resolución si procede o no la respuesta otorgada, dentro de los 15 días hábiles posteriores a la recepción de la contestación del particular.

El IFAI ha habilitado y colocado en su sitio web páginas y guías prácticas para el ejercicio de estos derechos y para la atención de las solicitudes hechas por las personas a los particulares, a saber:

Lo que tiene que saber.

Preguntas frecuentes.

Guía práctica para ejercer el derecho a la protección de datos personales.

Guía práctica para la atención de las solicitudes de ejercicio de los derechos ARCO.

Frente al uso incorrecto de los datos personales efectuado por muchas empresas, los derechos ARCO representan una ventana de oportunidad para el respeto de la vida privada, la intimidad, el honor y la propia imagen de las personas. Se trata, así, de nuevos derechos llave que nos ofrecen la posibilidad de ejercer otros derechos. Nada menos.

*@rialonso es secretario del Capítulo Puebla de la Asociación Mexicana de Derecho a la Información (AMEDI). Comunicólogo de formación, maestrante en Políticas Públicas y apasionado del derecho de la información y del periodismo. Participa en el Nodo de Transparencia, Acceso a la Información Pública y Rendición de Cuentas de Actívate por Puebla.

Columnas Anteriores

[display-posts category=»con-copia-para» posts_per_page=»-1″ include_date=»true» order=»ASC» orderby=»date»]