Eduardo René Rodríguez Ávila

De la protección de datos y leyes

La seguridad informática ha sido uno de mis intereses desde hace mucho tiempo. Mucho, mucho tiempo. He tenido la fortuna de practicarla profesionalmente y de impartirla como materia de posgrado. Similarmente, como usuario y cliente, he debido ser receptor de sus lineamientos y apegarme a sus molestias.

He podido presenciar como la seguridad informática inició como una práctica artesanal y poco a poco se fue consolidando hasta conformarse como una rama de la informática y desarrollo de software. Parte de esta recientemente consolidada disciplina, está dedicada a la «protección de datos». Dado mi interés por la materia, desde hace tiempo1,2 que me he acostumbrado a seguir de forma frecuente las noticias respecto al tema y su desenvolvimiento en propuestas, iniciativas, leyes y las desviaciones en que los políticos, leguleyos oportunistas y merolicos de los medios de comunicación masiva incurren. La idea es estar al día para cuando me toca impartir alguna materia relacionada con el tema.

La protección de datos personales es algo obligado y necesario, es un derecho humano reconocido formalmente en el Artículo 16 de la Constitución Política de los Estados Unidos Mexicanos. Toda persona tiene derecho a la protección de sus datos personales, así como al acceso, rectificación, cancelación y oposición de los mismos. Ya no es una mera «buena práctica» ni un «nice to have.»

Quienes regulan y determinan aquello que debe protegerse y cómo debe protegerse, pertenecen a un estrato social específico. Uno en el que la preparación académica es obligada para poder aspirar a desenvolverse en éste. Lo que se determine es simplemente transmitido a estratos inferiores para su ejecución, que es donde encontramos algunas actitudes molestas.

Una primera que sirve de pretexto para deslindarse de toda responsabilidad o servicio con cliente: «… es para su protección…», «… por su seguridad no puedo hacer…» o «… por privacidad debe acudir físicamente…» son algunas de las respuestas a las que recurren quienes nos atienden en línea o telefónicamente para evitar dar un servicio o esforzarse en darlo.

Una segunda es que lo que se protegen son los datos, no la información. La información se genera y consume permitiéndonos tomar una decisión y evaporándose en el acto. Punto. La información no se almacena. Se pueden conservar todas las estructura y datos necesarias para poder reproducir con seguridad determinada cantidad de información siempre que se necesite, pero hasta ahí. Esto lleva a que aparezcan personajes en este nivel operativo que sobre interpretan o tergiversan la interpretación de las reglas que se les han comunicado y buscan lucirse con el cliente en la primera oportunidad, donde usualmente exageran en sus reacciones o criterios.

Este post lo escribí precisamente en una semana en la que debí interactuar varias veces por diversos motivos con distintos proveedores de servicios o comerciantes. Por alguna razón, en todas estas interacciónes, salió a flote el tema de los datos personales, en los que ellos argumentaban que estaban plenamente autorizados por hacer uso de «mi información» personal para hacerme saber de productos o servicios de ellos o a terceros con los que tenían relaciones comerciales. Curiosamente, fue una «oleada» o «moda» la que me tocó vivir, pues en interacciones posteriores con ellos u otros proveedores o comerciantes la cosa se calmó. Yo creo que alguien en algún organismo regulador o autoridad divulgó o dio a conocer algún criterio de interpretación equivocado y luego le corrigieron.

Usualmente, a menos que por una necesidad específica debamos hacerlo, no sólemos familiarizarnos (ya no digamos leer a cabalidad) las leyes que nos rigen. Apelamos al sentido común, pero este es el menos común de los sentidos y no falta gente «creativa» que se aprovecha de esto. La realidad es otra, aunque nos pese, uno debe familiarizarse un poco con las leyes más frecuentes con las que uno debe interactuar para conocer bien nuestras responsabiidades y derechos. Uno puede encontrar varios resuménes o articulos en la web que pueden ayudarnos a conocer lo esencial de las leyes3 pero en algún momento uno debe revisar las leyes publicadas4-5.

Referencias

  1. Marielena Vega, «Ley sin reglamento para proteger información«, Excelsior, sección Dinero, página 11, columna «Estrategia de Negocios». Ciudad de México, 2011.11.03. URL: https://www.excelsior.com.mx/periodico/flip-dinero/03-11-2011/portada.pdf#page=11.
  2. Rodrigo Pérez-Alonso, «Privacidad en la era de la información«, Excelsior, sección Nacional, página 25. Ciudad de México, 2011.11.02. URL: URL: http://excelsior.com.mx/periodico/flip-nacional/02-11-2011/portada.pdf#page=25.
  3. «Ley de protección de datos: ¿qué es y cómo seguirla en tu empresa?«, zendesk.com, blog, Actualizado: 2024.03.05; visitada: 2024.04.25. URL: https://www.zendesk.com.mx/blog/ley-proteccion-datos-lopd/
  4. «Ley General de Protección de Datos Personal en Posesión de Sujetos Obligados«, Cámara de Diputados, web. Consultada: 2024.04.25. URL: https://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf.
  5. «Ley Federal de Protección de Datos Personales en Posesión de los Particulares«, Cámara de Diputados, web. Consultada: 2024.04.25.URL: https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf.
Publicado en 300, 340 Law, 344 Labor, social service, education and cultural lawEtiquetado como , , , , , Deja un comentario

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.