Chips, RFID y Protección de Datos Personales
Por: Teresa M.G. Da Cunha Lopes
Uno de los cocteles más explosivos y potencialmente mortal para el efectivo ejercicio de nuestro Derecho a la Intimidad, a la Privacidad y a la Protección de Datos Personales, consiste en el uso de las nuevas tecnologías de la información para la elaboración de bases de datos sobre nuestros comportamientos político-cívicos, nuestras preferencias ideológicas y nuestro potencial como consumidores, por operadores políticos y empresas privadas que operan de forma ilegal y con toda la impunidad.
Internet y, de forma más amplia, la propagación de las tecnologías de la información y del conocimiento, TIC's, en nuestra vida cotidiana (GPS, RFID, celulares) han modificado radicalmente el entorno en que vivimos y las formas como nos relacionamos y han creado nuevos riesgos para nuestra privacidad, considerada ésta en un sentido amplio.
Sin embargo, contrariamente a la percepción del público en general, no nos encontramos en una situación del tipo “salvaje oeste”.
Existen diversas disposiciones constitucionales, tanto en México como en otros países, y legislaciones específicas al campo de la protección de datos personales, tanto de ámbito nacional (ej.:la “Ley Federal de Protección de Datos Personales en Posesión de los Particulares”) como de ámbito regional (ej.: las directivas europeas de protección de datos) que garantizan la protección de los individuos que hoy, pueden ser definidos como “ciudadanos de la red”, de forma a asegurar los niveles adecuados de confianza en el gobierno electrónico, en la democracia electrónica, en el e-commerce, en el e-justice y otras actividades .
Un elemento importante y común a estos corporii iura, es el énfasis colocado en asegurar la existencia de instrumentos de defensa necesarios para el pleno ejercicio de los derechos ARCO (Derechos de Acceso, Rectificación, Cancelación y Oposición sobre nuestros datos personales recabados y almacenados en cualquier tipo de base de datos, tanto gubernamental, de los sujetos obligados, como por ejemplo partidos políticos, o en manos de particulares ) no sólo en Internet como en la vida cotidiana fuera de la red y, en todos los actos realizados tanto en la esfera del público como en la esfera del privado.
Podemos entonces colocarnos dos cuestiones:
a) ¿a que riesgos nos enfrentamos y que derechos son afectados?
b) ¿que normas y disposiciones nos protegen?
Las características de este nuevo entorno tecnológico caracterizado por la omnipresencia de la sociedad de la información y del conocimiento se pueden resumir en tres grandes tendencias:
1.- La capacidad de la infraestructura de comunicación está creciendo y con respecto al equipamiento terminal, se observan distintas evoluciones. Primero, el equipamiento terminal, que en los ochenta era unifuncional (el terminal de telefonía de voz para transmisión de señales de audio, la TV. para la transmisión unidireccional de imágenes, etc.), ahora es multifuncional. Con el celular podemos enviar correos electrónicos, ver la TV, efectuar transacciones y leer el periódico, pero también podemos ser localizados, seguidos y victimizados.
2.-Otra evolución sufrida por el equipamiento terminal es que ya no está anclada a un lugar fijo, sino que nos puede acompañar en nuestros traslados. Por otro lado, su capacidad se está incrementando de forma notable bajo la famosa Ley de Moore. Según esta teoría, cada dieciocho meses, la capacidad de un terminal puede ser doblada por el mismo precio. En otras palabras, en las últimas décadas la capacidad de procesamiento y memoria de las computadoras se han multiplicado por mil.
3.-Otra tendencia destacada es hacia la miniaturización de los terminales gracias al uso de nanotecnologías que permiten el uso discreto de chips y de RFID en cualquier tipo de situaciones.
Los RFID (dispositivos de identificación por radiofrecuencia) son etiquetas o tags llamadas “polvo inteligente”. Estos tags pueden estar incrustados en nuestras ropas, en los productos que compramos en supermercados e, incluso, en nuestros cerebros y pueden detectar, controlar y, en última instancia, influir en nuestro comportamiento.
A través del uso de estos diversos terminales, los sistemas informáticos son omnipresentes, ya que han invadido nuestro entorno y todos los segmentos de nuestra vida cotidiana, tanto privada como profesional y, con cada día que pasa, abrirán caminos hacia nuevos campos.
A su vez , los sistemas de información instalados en red multiplican las huellas de los usos de los servicios TIC y asimismo multiplican la posibilidad de que determinados controladores de datos hagan un seguimiento de las actividades de los usuarios de Internet. Con efecto, los terminales de telecomunicación incorporan diversos identificadores técnicos que permiten “rastrear” el comportamiento del individuo en la red, y fuera de la red, proceso de rastreo que la mayoría de participantes de la industria no consideran como una violación de la privacidad del individuo si éste no puede ser identificado mediante un punto de contacto.
Ahora bien, en México existe una protección constitucional de nuestros datos personales (Art. 6 de la C.P.E.U.M.), diversos artículos sobre protección de datos en la LFTAIG y una Ley Federal de Protección de Datos Personales en Posesión de los Particulares (el Decreto por el cual se expide esta Ley fue publicado en el D.O.F. el 5 de julio 2010, al mismo tiempo que se reformaron los artículos 3, fracciones II y VII, y 33, así como la denominación del Capítulo II, del Título Segundo, de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental).
Es altura de tomar consciencia del reconocimiento en México de la autodeterminación informativa (o sea del Habeas Data) y de ejercitar los medios de defensa que nos proporciona ante la invasión permanente de nuestra privacidad y del ataque constante a nuestros derechos en materia de protección de datos a que estamos sometidos en el día a día.
Tal como se refiere en el Art.1 de la referida Ley Federal, esta es : “.... de orden público y de observancia general en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.”
En el Art.2, párrafo VI, se definen los datos considerados sensibles: “VI.Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.”
Se considera necesario precisar en el capítulo referido los conceptos de tratamiento y disociación, ya que una vez que los datos personales son objeto de tratamiento es cuando se da su acceso, cotejo o interconexión, así como su cancelación y es a partir de su tratamiento, que se puede llega a dar un uso indebido de los datos personales.
La disociación será el procedimiento a través del cual los datos personales no podrán asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo. En este sentido se prevé en la Ley que los datos sensibles únicamente se podrán difundir para fines estadísticos, previo proceso de disociación, en términos de las disposiciones legales aplicables.
Cabe señalar que en el ordenamiento se establece que los principios y derechos previstos, tendrán como límite, la protección de la seguridad nacional, el orden, la seguridad y la salud públicos, así como los derechos de terceros.
En el Capítulo segundo se establecen los Principios relativos a la Protección de Datos y se considera de obligatoria observancia para los particulares en el tratamiento de datos personales, los principios de licitud, consentimiento, información, calidad, confidencialidad, derecho al olvido y seguridad.
En cuanto al principio de licitud, se prohíbe la obtención de datos personales por medios ilícitos, engañosos o fraudulentos y se considera lícito el tratamiento de datos personales cuando el titular de los datos haya otorgado su consentimiento y el objeto de la base de datos no sea contrario a la ley.
En este sentido se garantiza en el tratamiento de datos personales la expectativa razonable de privacidad, entendida como la confianza que deposita cualquier persona en un particular, respecto de que los datos personales proporcionados a éste último, no serán tratados para fines distintos a los del objeto de su recolección.
Por lo que respecta al principio del consentimiento, considerado como el eje central en la Protección de Datos de carácter personal, se establece la obligación consistente en que todo tratamiento de datos personales requiere del consentimiento de su titular y concretamente en lo referente a datos sensibles se prevé que ninguna persona está obligada a proporcionar sus datos personales sensibles, únicamente cuando medie un consentimiento expreso, informado y entendible del titular de los mismos.
Para dar cumplimiento al principio de información, en la iniciativa se establece la obligación a cargo de los particulares que posean bases de datos personales, de proporcionar un aviso de privacidad, el cual en forma clara y entendible hará del conocimiento de los titulares de los datos personales, sus prácticas y políticas por lo que respecta al tratamiento de los datos personales. Además, queda definido el contenido del aviso de privacidad, así como el mecanismo a través del cual se pondrá a disposición de los titulares de los datos personales.
Por lo que respecta al principio de seguridad se prevé que la autoridad en la materia establecerá mediante disposiciones generales, las medidas y procedimientos que deberán observar los particulares para garantizar la protección de los datos personales. Además, se prevé la creación de un Registro administrado por el IFAI, en el cual estará inscrita toda base de datos.
0 comentarios:
Publicar un comentario en la entrada