Directorio Zulema Martínez Sánchez Comisionada Presidenta
Eva Abaid Yapur Comisionada
José Guadalupe Luna Hernández Comisionado
Javier Martínez Cruz Comisionado
Luis Gustavo Parra Noriega Comisionado
Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios Pino Suárez S/N, actualmente Carretera Toluca-Ixtapan No. 111, Col. La Michoacana, Metepec, Estado de México, C.P. 52166 Teléfono: 72 22 26 19 80 Centro de Atención Telefónica: 01 800 821 04 41
www.infoem.org.mx
Número 7, septiembre de 2019 Diseño editorial y cuidado de la edición: DCCPP Hecho en México
3
Contenido 7
Editorial
9
Visión institucional XVII Encuentro Iberoamericano de Protección de Datos y 4º Foro Internacional
36
Programa “Monitor de la Transparencia y Protector de mis Datos Personales”
40
Actividades conmemorativas y de difusión
48
Convenios de colaboración relevantes
51
Conoce el acervo de la Biblioteca “Constituyentes de 1916-1917”
52
Glosario
5
Editorial
El Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (Infoem) persiste en su afán por innovar para mantenerse a la vanguardia en la garantía de los derechos bajo su tutela. Por estas razones, fortalecer sus canales de comunicación permanente con la población mexiquense constituye una prioridad, ya que permite socializar la cultura de la transparencia y la privacidad a partir de una perspectiva cada vez más amplia e incluyente. Conocer detalladamente los mecanismos para ejercer el acceso a la información pública y la protección de los datos personales significa beneficios que impactan en la calidad de vida de quienes los hacen valer. En esta virtud, el número 7 de la Revista Infoem presenta las actividades relevantes de este órgano garante durante el primer semestre de 2019. Destaca, sobre todo, la celebración del XVII Encuentro Iberoamericano de Protección de Datos y 4º Foro Internacional, a través del cual se estableció un firme lazo de colaboración con la Red Iberoamericana de Protección de Datos (RIPD), de la cual el Infoem es miembro, y se continuó fortaleciendo el trabajo coordinado de los integrantes del Sistema Nacional de Transparencia (SNT). Durante estas jornadas, las ventajas y los riesgos de las tecnologías de la información y la comunicación (TIC); los retos de la nueva concepción de los derechos de acceso, rectificación, cancelación y oposición al tratamiento de los datos personales (ARCO) y la portabilidad, y la revisión de las normas de la materia ya existentes protagonizaron las reflexiones de numerosos especialistas, quienes se dieron cita en Naucalpan. Adicionalmente, durante este semestre, el Infoem reforzó el Programa “Monitor de la Transparencia y Protector de mis Datos Personales”, que ha logrado llegar a 33 municipios en el curso del ciclo escolar 2018-2019. En un sentido semejante, con miras a difundir estos derechos entre distintos sectores demográficos, este órgano garante llevó a cabo diversas actividades de conmemoración, vinculadas con los datos personales, los archivos y la gestión documental. Finalmente, en este número de la Revista Infoem, se describen los convenios de colaboración signados con otras instituciones públicas, encaminados a robustecer la capacitación y profesionalización de los servidores públicos, así como a nutrir el acercamiento de la ciudadanía con los derechos fundamentales que recaen en la responsabilidad de este órgano garante. Estas acciones, en su conjunto, tienen la clara misión de convertir el acceso a la información pública y la protección de los datos personales en un tema cotidiano y útil, que despliega sus bondades y ofrece grandes ventajas para fomentar la participación social en las decisiones de la agenda estatal y nacional. 7
El 19 y 20 de junio de 2019, el Infoem celebró una de las acciones más destacadas de su vida institucional. Al llevar a cabo el XVII Encuentro Iberoamericano de Protección de Datos y 4º Foro Internacional, marcó un hito más en su historia, al convertirse en el primer órgano garante local en fungir como sede de esta reunión anual, la más importante de la agenda de la RIPD durante este periodo. Además, el Foro Internacional al que cada año convoca el Infoem se vio enriquecido con la presencia de medio centenar de ponentes provenientes de Argentina, Bolivia, Brasil, Colombia, Chile, España, Perú, Uruguay y Puerto Rico, así como de varias regiones de México. De esta manera, Naucalpan brindó su hospitalidad a centenares de personas que acudieron tanto a la inauguración, que contó con la participación del Gobernador del Estado de México, Alfredo del Mazo Maza, como a los ocho paneles temáticos que sirvieron como punto de confluencia para exponer y debatir la vanguardia en materia de privacidad. En este número, la Revista Infoem dedica un espacio a la memoria de las ideas compartidas en este encuentro, que significa un paso más en la consolidación de este órgano garante como una autoridad en constante evolución, capaz de dialogar en el panorama internacional.
9
Inauguración Actualmente, la información en línea puede utilizarse y almacenarse en cuestión de segundos, en cualquier momento y a kilómetros de distancia de su titular. De ahí la importancia de la labor de la RIPD, una iniciativa que reúne a 33 órganos de 19 países miembros u observadores, cuyo propósito consiste en promover el diálogo y la cooperación para implementar políticas de protección de los datos personales, aseguró la Comisionada Presidenta Zulema Martínez Sánchez. La también Coordinadora de Organismos Garantes de las Entidades Federativas del SNT y el Gobernador Alfredo del Mazo Maza lideraron la inauguración del XVII Encuentro Iberoamericano de Protección de Datos y 4º Foro Internacional, ante los Comisionados Eva Abaid Yapur, Javier Martínez Cruz, José Guadalupe Luna Hernández y Luis Gustavo Parra Noriega, y autoridades internacionales, nacionales, estatales y municipales. 10
Durante su participación, Zulema Martínez Sánchez enfatizó que es la primera vez que un encuentro de este nivel es organizado por un órgano garante local, lo que es un orgullo para el Infoem. Añadió que, en el Estado de México, una de las mayores apuestas para reforzar la protección de los datos personales se refiere a la profesionalización de los servidores públicos, mediante la certificación que esa institución otorga a quienes cumplen con dicho procedimiento. La Comisionada Presidenta indicó que el Infoem busca fortalecer la comprensión, difusión y consolidación de este derecho, con el fin de que cada ciudadano y cada servidor público tengan consciencia del valor de su información. Por ende, este encuentro es un momento de aprendizaje no sólo para el Estado de México, sino también para las autoridades nacionales e internacionales.
Por su parte, el Gobernador Alfredo del Mazo Maza aseveró que el derecho de acceso a la información pública representa una de las mayores conquistas de la sociedad contemporánea. En alianza con las TIC, ha permitido hacer realidad el gobierno abierto. A la par, el desarrollo informático conlleva importantes retos, entre los que destacan la privacidad y la protección de los datos personales. Este contexto exige resguardar los datos mediante mecanismos jurídicos y técnicos innovadores y confiables. En Iberoamérica, existen marcos normativos robustos, pero persiste el desafío de perfeccionarlos. En un sentido similar, Felipe Rotondo Tornaría, Presidente de la RIPD, llamó a aumentar la consciencia en torno al valor de la información personal; sobre todo, en los sectores más jóvenes, pues la entregan sin conocer con precisión los efectos que ello puede detonar en su futuro. Añadió que proteger los datos personales es un reto permanente para las autoridades de todo el mundo, en razón de que las nuevas tecnologías y su incesante cambio demandan una mayor atención en esta asignatura. Por otro lado, Francisco Javier Acuña Llamas, Comisionado Presidente del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), indicó que, en esta era, la privacidad se ha convertido en el trofeo más caro y no hay democracia que se precie de serlo que no cuente con un esquema de garantía del acceso a la información pública y la protección de los datos personales. Dijo que, si bien todos deseamos vivir en un Estado de cristal, pensar en ciudadanos de cristal es inaceptable. Por lo tanto, el Inai y los órganos garantes deben facilitar la integración regional e internacional, con el objeto de robustecer la privacidad.
11
En esta inauguración, también estuvieron presentes Mar España Martí, Directora de la Agencia Española de Protección de Datos; Tania de la Paz Pérez Farca, Subsecretaria de Responsabilidades Administrativas y Contrataciones Públicas de la Secretaría de la Función Pública; Javier Vargas Zempoaltecatl, Secretario de la Contraloría del Estado de México; Rodrigo Jarque Lira, Secretario de Finanzas del Estado de México; Rodrigo Espeleta Aladro, Secretario de Justicia y Derechos Humanos del Estado de México; Sergio Medina Peñaloza, Magistrado Presidente del Tribunal Superior de Justicia y del Consejo de la Judicatura del Estado de México, y Patricia Durán Reveles, Presidenta Municipal de Naucalpan. Asimismo, asistieron autoridades de la RIPD, 38 comisionados de los órganos garantes de 28 estados del país, académicos, empresarios y servidores públicos.
Panel 1 Avances y perspectivas normativas de protección de los datos personales.
Visión crítica
T
oda norma jurídica puede enriquecerse y las leyes en materia de protección de los datos personales no son la excepción. En un entorno digital cambiante, en el que instituciones públicas y privadas participan por igual, resulta impostergable introducir innovaciones legislativas que prevengan los riesgos derivados del mal uso de los datos personales y la vulneración de la privacidad.
12
Al dar inicio a este panel, María Solange Maqueo Ramírez, Catedrática del Centro de Investigación y Docencia Económicas y Presidenta del Consejo Consultivo del Inai, afirmó que la adhesión de México al Convenio 108 y su Protocolo Adicional del Consejo de Europa pone de manifiesto la necesidad de combatir las asimetrías entre las leyes aplicables a los sectores público y privado, integrando una agenda legislativa que considere elementos tan relevantes como la auditoría, la gestión de riesgos y el análisis de impacto a la privacidad. Contar con leyes modernas y actualizadas significa el primer paso para impulsar la protección de los datos personales, pero es urgente emprender estrategias que contribuyan a su implementación. Mientras los avances tecnológicos evidencian que las personas requieren un esquema de salvaguarda más amplio, la colisión entre este derecho y otros semejantes, como el acceso a la información pública, obliga a considerar ejercicios de ponderación que conduzcan a una interpretación óptima de las leyes. Adicionalmente, el Comisionado Javier Martínez Cruz, quien también coordina la Comisión de Protección de Datos Personales del SNT, destacó que México es el único país que no sólo se ha preocupado por poner en marcha una ley general de protección de los datos personales acorde con los estándares internacionales, sino que también ha formulado políticas públicas en los ámbitos nacional, estatal y, próximamente, municipal. Estos instrumentos permiten orientar los esfuerzos en direcciones homogéneas, adoptar buenas prácticas en los órganos públicos y alcanzar los criterios señalados por el Convenio 108 y su Protocolo Adicional. Desde esta óptica de cooperación internacional, cabe mencionar que México debe fortalecer su trabajo en torno a la recopilación, tratamiento y salvaguarda de los datos personales de los migrantes; específicamente, en virtud de que se trata de un grupo vulnerable que contiene a un sector en esa doble condición: los menores de edad migrantes. Resulta trascendental poner en operación políticas públicas que garanticen el respeto a sus derechos humanos. 13
En un sentido semejante, Rosa María Franco Velázquez, Representante de la Asociación Internacional de Profesionales en Privacidad, puntualizó que lograr la plena operación de las normas en materia de protección de los datos personales demanda la aplicación clara de los conceptos, principios y figuras establecidos en ellas. Entre este generoso entramado, sobresalen los Oficiales de Privacidad, que deben capacitarse con la mayor prontitud. De acuerdo con algunas estimaciones, en Europa se requieren 28 mil profesionales del gremio y, en todo el mundo, esta cifra asciende a 75 mil. También resulta indispensable que este derecho permee en la sociedad entera, no sólo en algunos sectores. Para tal fin, implementar mecanismos que favorezcan el ejercicio de los derechos ARCO es urgente, pues éstos funcionan como un canal para la salvaguarda de la integridad individual. Además, Bruno Noé Vite Ángeles, Director General de Protección de Derechos y Sanción del Inai, indicó que, si bien ya existe una estructura normativa autónoma para resguardar los datos personales, este derecho aún es joven y el camino por recorrer todavía
14
es largo. Uno de los retos más apremiantes se refiere a lograr que se introyecte en la sociedad como una prerrogativa al alcance de todos, a través de la ruptura de la brecha generacional y digital que impera en determinados sectores demográficos. En efecto, mucha gente no ejerce los derechos de acceso a la información pública y protección de los datos personales en razón de dos factores esenciales: la falta de conocimiento y la carencia de medios y mecanismos. En este sentido, las tareas de difusión y mediación deben intensificarse. Por último, Diego Castañeda Gómez, Coordinador de Investigación de Karisma, apuntó que las legislaciones de la materia enfrentan cuestiones novedosas que permanecen sin regulación clara, como el uso de la biometría por parte del Estado colombiano, al pretender utilizar un sistema de cámaras de videovigilancia con reconocimiento facial. En este tenor, es crucial dilucidar cuáles son las bases de datos biométricos disponibles, cómo se van a usar y qué finalidades persigue ese tratamiento, así como las herramientas de control correspondientes.
Panel 2 Riesgos en el tratamiento de los datos personales en casos de emergencia y derecho humanitario de las familias de las víctimas, por lo que deben evitarse la revictimización y la discriminación.
E
n una emergencia, los datos personales juegan un papel crítico, pues es preciso identificar a las víctimas, ponerlas en contacto con sus familias y monitorear su evolución. Durante estas etapas, la información puede quedar expuesta, por lo que resulta indispensable establecer herramientas que garanticen el derecho a la intimidad, seguridad e integridad personal. Al comenzar este panel, Andrea Mendoza Enríquez, Especialista en Protección de Datos y Ciberseguridad, señaló que México no sólo está inmerso en el conflicto de
las personas desaparecidas y ausentes, sino también en el registro de miles de migrantes que viajan por el país. En ambos casos, se trata de grupos vulnerables sobre los cuales el Estado debe asumir su responsabilidad, respecto de la garantía de sus derechos humanos y el correcto tratamiento de sus datos personales. La pacificación del país puede colisionar con la privacidad
Por otro lado, en internet y redes sociales, la responsabilidad de los Estados llega a diluirse. Es prioritario crear políticas públicas que no criminalicen al usuario final de estos medios, mediante el robustecimiento de la educación digital con un enfoque especial en la prevención. Existen numerosas alternativas para construir un internet seguro, pero debe acentuarse la búsqueda del beneficio más amplio para las personas.
15
En su participación, Danilo Doneda, Especialista en Protección de Datos, apuntó que Brasil cuenta con una de las normativas de la materia más jóvenes, dado que entrará en vigor en 2020. Subrayó que, si bien significa avances relevantes, aún no logra aparejarse con las tendencias mundiales, pues la autoridad nacional se encuentra contemplada dentro de la administración pública, lo que delimita su autonomía. El uso de los datos personales en casos de emergencia y riesgo humanitario exige precauciones de los respectivos responsables, como recopilar sólo información oportuna y proporcional y emprender procedimientos de anonimización cuando sea pertinente. Igualmente, es vital considerar la formulación de disposiciones especiales de protección para los documentos de salud pública. Asimismo, Claudia Aceves Velázquez, Oficial de Protección de la Agencia de la Organización de las Naciones Unidas para Refugiados, detalló que la protección de los datos personales en casos de emergencia humanitaria no suele entenderse como una prioridad, pero la migración es multidimensional y multicausal, de tal manera que amerita una interpretación respetuosa de los derechos humanos. Los datos personales de los migrantes y refugiados deben recabarse y tratarse con énfasis en los principios de finalidad, consentimiento y proporcionalidad, ya que el hecho de otorgar dicha información no significa que ésta pertenece a las organizaciones. Adicionalmente, es urgente diseñar e implementar protocolos y acuerdos de transferencia de datos entre las instituciones involucradas, con el fin de asegurar un amplio margen de salvaguarda y evitar atentados contra la vida e integridad de sus titulares.
Por su parte, Juan Estrada Miranda, Coordinador Nacional de Delegaciones de la Cruz Roja Mexicana, manifestó que la comunicación de señas particulares, la gestión de recursos humanos, la recopilación de datos durante una catástrofe o epidemia y el registro de información para la atención médica son insumos que dicha organización emplea cotidianamente, por lo que la protección de los datos personales se reviste de suma importancia.
16
Panel 3 Los datos personales y las nuevas tecnologías. Afectaciones e impactos a la privacidad
I
ndudablemente, las nuevas tecnologías facilitan la convivencia y las condiciones en las que las personas disfrutan de bienes y servicios. Sin embargo, en ocasiones, se alimentan de información que puede vulnerar los derechos y libertades de sus usuarios. En este sentido, la protección de los datos personales debe orientarse hacia un factor esencial, que trasciende el plano informático para situarse en la preservación de la vida, integridad y dignidad.
A partir de este panorama, Jesús Rubí Navarrete, Adjunto a la Dirección de la Agencia Española de Protección de Datos, señaló que el empleo del big data y la inteligencia artificial en ámbitos tan sensibles como la investigación sanitaria aún genera controversia. No obstante, existen numerosas alternativas para evitar la exposición inapropiada de los datos personales, como la pseudonimización y, en su caso, la anonimización, a partir de esquemas que aseguren la disociación entre la información y sus titulares. Este tipo de tratamiento se basa en grandes volúmenes de información, lo que supone una ventaja para suprimir las posibilidades de trazabilidad respecto de las fuentes de las cuales se obtuvieron los datos. En contraste, ello no justifica, en ningún momento, dejar de seguir principios básicos, como finalidad compatible, exactitud, calidad y conservación de la información. En su intervención, Nelson Remolina Angarita, Superintendente-Delegado de Protección de Datos de Colombia, detalló que, a veces, el surgimiento de nuevas tecnologías detona un entorno de desconfianza, pero las necesidades y anhelos humanos son los mismos, independientemente de tales transformaciones. En este tenor, indicó que toda innovación en este campo debe vigilar que no se afecten los derechos fundamentales, como la protección de los datos personales, que son ahora la moneda de la economía digital. 17
de los algoritmos y otras herramientas que recopilan, segmentan, estudian y predicen datos y conductas, sino que debe incidir en la trascendencia de cuidar la identidad digital.
Los datos representan un insumo relevante para los ámbitos público y privado y desempeñan un rol decisivo en el desarrollo de la inteligencia artificial, el big data y el comercio electrónico. Sin embargo, cabe recordar que detrás de la tecnología siempre hay seres humanos, quienes la crean, la operan o la utilizan. Por ende, es más útil adoptar una actitud reflexiva, que no caiga ni en la tecnofobia ni en la tecnofascinación. Asimismo, Jorge Vega Iracelay, y Especialista en Inteligencia Artificial, expresó que estos fenómenos irrumpen en situaciones que creíamos consagradas, por lo que determinadas
18
invenciones tecnológicas producen zozobra y dudas sobre sus efectos en la salvaguarda de ciertos derechos. Si antes preocupaba la privacidad física, ahora interesa la privacidad informativa, pero ésta no debe conducir a la demonización
Actualmente, resulta prioritario entender el procesamiento de los datos, a fin de integrar estos cambios de paradigmas en las normas que lo rigen. Al modificar estas regulaciones, es imperativo poner a los seres humanos y sus derechos en el corazón de la ecuación y pensar en un nuevo concepto de privacidad, que no asfixie el avance científico, pero tampoco trasgreda las garantías ya contempladas en las leyes. En su oportunidad, Valeria Milanés, Directora Ejecutiva de la Asociación por los Derechos Civiles de Argentina, apuntó que la tecnología biométrica ha tomado mayor dimensión, en ámbitos como la identificación de personas, la seguridad pública, la prevención de delitos y el sector sanitario. En este
tenor, la recolección de esta categoría de información se ha intensificado, por lo que debe delinearse con mayor claridad. Esta acción no se ha acompañado de regulación suficiente, aunque ya es urgente para evitar fenómenos que lesionen a sus titulares. Los datos biométricos se caracterizan por su naturaleza única e irremplazable, de manera que su uso debe regirse por los principios de legalidad, proporcionalidad y privacidad, tomando como base la norma que resulte más favorable al ciudadano y que reduzca los riesgos de menoscabo de los derechos sociales, como la salud y la educación. Por otro lado, María de Lourdes Zamudio Salinas, Profesora de la Universidad de Lima, enfatizó que la exigencia de salvaguarda de los datos personales se liga con la protección de otros derechos constitucionales, como la intimidad, el
honor, la igualdad ante la ley, la salud, el trabajo y el desarrollo de la personalidad. Por ende, si bien la tecnología simplifica la vida cotidiana y las funciones del Estado; sobre todo, en el renglón de la seguridad, es forzoso acrecentar la consciencia de sus ventajas, pero también de sus riesgos. Internet posibilita el manejo masivo e instantáneo de datos. La geolocalización, el reconocimiento facial, el comercio electrónico y las redes sociales, entre otras herramientas, se encuentran en plena expansión. No obstante, los derechos deben ser iguales dentro y fuera de internet, lo que evidencia la magnitud de gestionar la propia intimidad; evaluar adecuadamente el impacto a la privacidad antes de utilizar nuevas tecnologías, y contar con autoridades de control independientes e imparciales, con facultades de supervisión, investigación y sanción, dotadas de recursos suficientes para garantizar su función.
19
Panel 4
Blockchain y sus aplicaciones. Desafíos a la protección de los datos personales
E
l surgimiento del blockchain, el bitcoin y otras herramientas similares representa un desafío para la protección de los datos personales, en razón del anonimato de los usuarios y de los grandes volúmenes de información de los cuales depende su funcionamiento. Estos retos deben afrontarse desde una perspectiva moderna e incluyente, que potencie los beneficios y reduzca los riesgos en el manejo de los datos. Desde este panorama, Rafael Pérez Colón, Consultor Internacional Senior en TIC y Desarrollo, señaló que la revolución tecnológica apenas va empezando y, pese a que los datos esencialmente son anónimos, al agregarlos a mecanismos como el internet de las cosas, cabe la posibilidad de volver a identificar al titular. Por lo tanto, parte de la solución de este problema consiste en integrar grupos de trabajo multidisciplinarios, que permitan la confluencia de distintas perspectivas, con la ética como criterio predominante. La base del blockchain es la tecnología de cifrado de clave pública, una estructura que también da soporte al bitcoin. Se trata de un modelo descentralizado, abierto, seguro y altamente consensuado, cuyas aplicaciones potenciales se refieren a los contratos inteligentes, el internet de las cosas, el comercio electrónico, la votación electrónica y la economía colaborativa.
20
Por su parte, Oscar Puccinelli Parucci, Investigador de Argentina, puntualizó que la aparición del blockchain y las criptomonedas implica un tratamiento de datos diferente, ya que impera la descentralización. A la par, aumenta las opciones para prevenir el hackeo, al alojarse en redes descentralizadas distribuidas en nodos. Existen redes públicas, públicas con permisos y privadas; en las primeras de ellas, se registran mayores riesgos para la integridad de los datos personales, mientras que las segundas cuentan con medidas exhaustivas de protección y vigilancia. En contraste, Juan Armando Becerra Gutiérrez, Subdirector de Información y Seguridad de Datos de BBVA, expresó que 2 mil 200 distintas criptomonedas se identifican en el mercado, en el tránsito de una década ávida de transformaciones tecnológicas. Sus activos circulantes suman 283 mil millones de dólares, lo que ha llamado la atención del Fondo Monetario Internacional, que ha alertado sobre algunos riesgos, en virtud de la falta de regulación para el uso del capital. Sin embargo, el blockchain tiene otras aplicaciones, algunas relacionadas con la transparencia, el combate contra la corrupción y el campo sanitario. Por ejemplo, puede utilizarse en procesos electorales y en expedientes clínicos electrónicos, favoreciendo la interoperabilidad, la transparencia y la verificación constante de la información.
Adicionalmente, Karina Medinaceli, Directora del Instituto de Investigaciones de la Universidad Mayor de San Andrés, argumentó que el blockchain despliega un amplísimo espectro de usos potenciales, como mercados predictivos, contratos inteligentes, trazabilidad de todo tipo de proyectos y gestión de diversas clases de historiales, como académicos, laborales o médicos. En este último rubro, ya se advierten avances y retos por igual; particularmente, en materia de protección de los datos personales.
En Bolivia, la historia clínica electrónica se utiliza para la cobertura del servicio de salud. No obstante, todavía no existe una infraestructura estandarizada para intercambiar información; sobre todo, entre los sectores público y privado. Por otro lado, algunas bondades de este sistema ya son palpables: los pacientes tienen mayor certidumbre sobre el uso de sus datos, lo que los 21
empodera, mientras que los médicos cuentan con conocimientos invaluables, como la trazabilidad de los tratamientos y medicamentos recetados a cada persona. Además, al anonimizar los datos, el blockchain impulsa la investigación. En la participación final de este panel, Gonzalo Navarro, Director Ejecutivo de la Asociación Latinoamericana de Internet, mencionó que la tecnología desafía a la
humanidad, pero no la remplaza. Para afrontar este panorama, es crítico formar equipos de trabajo que impulsen la colaboración entre el sector público, el ramo privado, la academia y la sociedad civil. Resulta indispensable analizar las propuestas tecnológicas desde una visión diferente, pues hasta las disciplinas humanísticas, como la ética y la filosofía, están involucradas con esta revolución cultural.
Panel 5 La protección de los datos personales
en los ámbitos de la justicia y la seguridad El artículo 6º de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establece que el Estado debe garantizar la privacidad de los individuos y velar para que terceras personas no incurran en conductas que la dañen. A la par, destaca que el derecho a la protección de los datos personales puede limitarse por razones de seguridad nacional, orden público, salud pública o protección de los derechos de terceros. En este sentido, examinar la colisión de derechos resulta imprescindible para lograr un equilibrio que ponga por delante la salvaguarda más amplia, sin obstaculizar la impartición de justicia. 22
Durante este panel, Eduardo Luna Cervantes, Director de la Autoridad Nacional de Protección de Datos Personales del Perú, explicó que toda crisis genera una oportunidad; en este caso, para la transparencia judicial. Sin embargo, también demanda una responsabilidad; particularmente, en relación con la protección de los datos personales. Por ello, combatir los factores que detonan la desconfianza en las instituciones constituye una acción básica para la defensa de los derechos ciudadanos. En este tenor, es ineludible cambiar los mecanismos de evaluación de los jueces y fiscales y modificar la cultura organizacional, a través de políticas públicas de transparencia. La población debe conocer la trayectoria laboral; las declaraciones de ingresos, bienes y rentas, y las sanciones de los encargados de los órganos de justicia, así como las sentencias judiciales y jurisprudencias, en un lenguaje fácil de comprender. Además, deben generarse lineamientos para proteger los datos personales en posesión de estas instancias, con énfasis en aquéllos relativos a víctimas de violencia, menores de edad y grupos vulnerables. Adicionalmente, Oliver González Barrales, Titular de la Coordinación para la Prevención de Delitos Electrónicos de la Policía Federal de México, expresó que la información ha cambiado considerablemente, pues las TIC permiten difundirla con mayor rapidez. Por desgracia, los grupos criminales también explotan estas innovaciones y vulneran los datos personales, por lo que la regulación en torno a esta materia no puede analizarse de forma aislada. De acuerdo con los estándares internacionales, la seguridad de la información debe considerar su identificación, clasificación y correcta gestión, emprendiendo una 23
reglamentación eficaz, que no se limite a normar, sino que sancione a quienes la incumplan. Es imperioso implementar mecanismos dinámicos que asignen responsabilidades a quienes tratan los datos personales, con el propósito de fijar criterios para ello. Por otra parte, Lina Ornelas Núñez, Jefa de Relaciones con Gobierno y Políticas Públicas para México en Google, subrayó que, en la era digital, es inviable pensar que un sólo actor, como el Estado o la academia, puede resolver los problemas derivados del vertiginoso desarrollo tecnológico. Específicamente, Google debe trabajar en dos frentes: preservar la privacidad de las cuentas de sus clientes y cooperar con las autoridades en la obtención de evidencias digitales, cuando se acredita la comisión de un delito. Si bien internet se caracteriza por su ubicuidad, ausencia de fronteras y aparente ruptura de las jurisdicciones, la ley continúa desplegando sus disposiciones; más aún, en el ámbito de la seguridad pública. Por ende, Google suscribe acuerdos bilaterales con cada país, enfocados en la proporcionalidad de los datos y en la individualización por caso. Estos instrumentos configuran el marco de referencia para que las empresas soliciten información. Asimismo, Luis Gerardo de la Peña Gutiérrez, Consejero de la Judicatura del Estado de México, aseguró que el tránsito al gobierno abierto no resulta sencillo, en virtud de que existe un catálogo de sujetos obligados muy amplio que, aunado a la información correspondiente a las obligaciones de transparencia, se traduce en enormes volúmenes de documentos que deben ponerse a disposición de la sociedad, de manera sencilla y accesible. 24
Esta información, en ocasiones, contiene datos personales, por lo que antes de publicarse debe constatarse que respete los derechos individuales. Al principio de máxima publicidad cabe añadir una evaluación de la utilidad social de los datos, dado que, en el diseño constitucional mexicano, predomina la norma que depare mayor protección al ciudadano. Finalmente, Jessica Matus Arenas, Presidenta de la Fundación Datos Protegidos, dijo que la adhesión al Convenio de Budapest de distintos países ha significado la reformulación de políticas públicas y estrategias nacionales de ciberseguridad, pero todavía falta abordar el hecho de que ciertas conductas, materializadas por medio de dispositivos tecnológicos, deben tipificarse como delitos y perseguirse. Por ejemplo, la violencia de género en internet recae en esta laguna legal, lo que provoca que, en muchos casos, la evidencia digital no se conserve o se obtenga. La mayoría de las víctimas, entre las cuales figuran
menores de edad, prefieren no presentar la denuncia correspondiente. Si en determinado momento deciden hacerlo, dichas demandas ya no proceden con la misma eficacia.
25
Panel 6 Innovación y ética en la protección de los datos personales.
Respuesta a los retos internacionales Las herramientas tecnológicas trascienden cualquier frontera geográfica, lo que implica que los nuevos desafíos en materia de protección de los datos personales adquieren relevancia internacional. Ante este horizonte, la ética se impone como la disciplina primordial para resolver las tensiones entre lo público y lo privado, con el propósito de llegar a una expansión armónica que potencie las bondades del entorno digital y, a la par, respete los derechos humanos. En la primera participación en este panel, Felipe Rotondo Tornaría, Presidente de la RIPD, explicó que la innovación une ciencia, creatividad y tecnología, como un medio a través del cual se traslada el conocimiento a propuestas y soluciones a problemas concretos. Así, aunque la inteligencia artificial ha ejercido impactos favorables en campos tan variados como la salud, la economía y la educación, también ha detonado efectos negativos, como discriminación, ataques al honor y violaciones a la intimidad. Si bien las personas somos más que un conjunto de datos, la intervención de la ética es esencial para solucionar este tipo de conflictos.
26
El eje del Estado de Derecho se centra en la dignidad de las personas humanas, que encarnan el punto de confluencia entre lo físico, lo psíquico y lo espiritual. De ahí surgen los derechos fundamentales, que deben garantizarse sin ninguna asimetría, fortaleciendo la perspectiva ética como elemento básico de los códigos de conducta que rijan el tratamiento de los datos personales. Además, Leonardo Cervera Navas, Director-Supervisor Europeo de Protección de Datos, indicó que sería un error restringir la protección de los datos personales al ámbito jurídico, pues la labor de las autoridades de la materia va más allá de dictar resoluciones. En realidad, se encuentran obligadas a emprender acciones de ingeniería social, monitoreando los cambios tecnológicos con miras a analizar el impacto en la privacidad y promoviendo un debate público que impulse a las grandes empresas y anime al legislador a actuar cuando resulte oportuno. La protección de los datos personales no puede verse como un obstáculo para la innovación, aunque sí es justo redoblar los esfuerzos encaminados a establecer una regulación efectiva en internet. Avanzar hacia un humanismo digital y lograr la vanguardia en esta materia constituye, sin duda, el futuro de la privacidad. En la defensa de la dignidad del ser humano y la convicción de los valores éticos, los países iberoamericanos son líderes mundiales desde hace décadas.
27
Por su parte, Antonio Muñozcano Eternod, Magistrado del Tribunal Superior de Justicia de la Ciudad de México, se refirió a los derechos de la personalidad como una serie de potestades y atributos que, por la misma calidad del ser humano, deben recibir el cobijo del derecho. Se trata del patrimonio moral de las personas, normado en México por la gran mayoría de los códigos civiles de las entidades federativas, en el cual la apropiada tutela de los datos personales ocupa un lugar preponderante. Adicionalmente, Sofía Gómez Ruano, Integrante del Consejo Consultivo del Inai, apuntó que el desarrollo tecnológico y la ética deben caminar de la mano, puesto que los valores humanos han cambiado de contexto, pero no de bases. Además, resulta fundamental diferenciar entre la ética y la legalidad, en razón de que no necesariamente un concepto entra y se materializa en el otro. En un ambiente que modifica la percepción de la confianza, con herramientas como la videovigilancia y el reconocimiento facial, principios como la proporcionalidad y la finalidad son ya una prioridad.
28
Por último, Diego García Ricci, Académico de la Universidad Iberoamericana, aseguró que los principios legalmente estipulados en materia de protección de los datos personales surgieron en la década de 1970, pensando en la tecnología disponible en ese periodo y en el equilibrio de poderes entre los ciudadanos y los desarrolladores. Por ello, es oportuno preguntarse si dichas directrices todavía se adecuan a la realidad, en razón de que los actuales avances permiten la obtención y conservación ilimitada de datos, así como su tratamiento intensivo.
Panel 7 Retos de la privacidad y la protección de los datos personales en los gobiernos de la era digital
E
n fechas recientes, la privacidad y la protección de los datos personales han adquirido una mayor complejidad, en relación con el surgimiento del gobierno abierto y la gobernanza electrónica. Simplificar trámites, ofrecer mejores servicios y cumplir numerosas obligaciones de transparencia a través de estas iniciativas requiere la formación de alianzas, pues la coordinación y la regulación conjunta y armónica deben predominar.
Con estos antecedentes, Andrea Ruiz Rosas, Directora General del Consejo para la Transparencia de Chile, destacó que los gobiernos contemporáneos adoptan decisiones automatizadas a partir del tratamiento de los datos personales con esas mismas características. Si bien la expansión de las tecnologías de inteligencia artificial se encamina a sustituir a las personas total o parcialmente, a través de proyectos como los vehículos autónomos, estas transformaciones deben tomar en cuenta los derechos humanos y su inviolabilidad, con mecanismos que respeten la autodeterminación informativa. Por otro lado, Blanca Lilia Ibarra Cadena, Comisionada del Inai, puntualizó que la protección de los datos personales se ha vuelto una necesidad apremiante, en razón del alcance de los medios digitales. La interacción con herramientas de este tipo puede propiciar la vulneración de la información, además de circunstancias de discriminación, acoso e invasión de la intimidad. Por lo tanto, resulta urgente fijar mecanismos para que las personas exijan su derecho a la individualidad.
29
La adhesión de México al Convenio 108 y su Protocolo Adicional significa una vasta revisión de los procedimientos de protección de los datos personales en el país, con el propósito de no sólo ofrecer mejores servicios a la ciudadanía, sino también combatir la corrupción, fortalecer el gobierno abierto y construir canales de diálogo entre las autoridades y los distintos sectores demográficos. Generar un valor agregado a la gestión administrativa detona otras ventajas, aunque aún persisten retos tan relevantes como la anonimización de la información. Desde una perspectiva semejante, Anuar Azar Figueroa, Integrante de la Junta de Coordinación Política del Congreso del Estado de México, argumentó que la Organización de las Nacionales Unidas ya reconoce el acceso a internet como un
30
derecho humano fundamental, que potencia la libertad de opinión y expresión. En consecuencia, los derechos digitales deben garantizarse desde tres aspectos: disponibilidad –preferentemente, gratuita–, protección contra cualquier clase de riesgo y obtención del máximo beneficio para la comunidad. Al evaluar estos factores, destaca la relevancia de robustecer la protección de los datos personales y la autodeterminación informativa.
Por su parte, Diego Leonel de Cervantes Tamayo, Director General de Cuestione, se enfocó en la revaloración de los datos personales frente a su recolección en las instituciones públicas. Subrayó que la legislación todavía no cubre totalmente temas tan complejos como la información biométrica, pero sí define sanciones en casos de vulneración y filtración de otras categorías. La tecnología, utilizada de manera ética, puede contribuir con el procesamiento y salvaguarda de los datos personales. Sin embargo, para llegar a este objetivo, resulta decisivo asignar responsabilidades, tanto a los servidores públicos como a los particulares, y dotar de mayor certeza a los titulares. En ocasiones, ni las propias instituciones gubernamentales saben cómo se emplean los datos, por lo que la educación digital debe seguir una doble vía, desde sus dueños hasta sus usuarios. Al concluir este panel, Mauricio Aguirre Lozano, Secretario del Ayuntamiento de Naucalpan, agregó que, en las administraciones municipales, cuidar los datos personales de la ciudadanía representa un reto insoslayable, que se aborda desde múltiples disciplinas. Parte de dos circunstancias esenciales: comprender que las plataformas gubernamentales están obligadas a adaptarse a la vanguardia internacional y analizar que las necesidades de los ciudadanos, a veces, van por encima de la regulación existente. Estas tareas no se enfrentan de manera aislada, ya que el gobierno requiere la participación social para construir modelos a la medida.
31
Panel 8
Perspectivas internacionales
para la cooperación entre autoridades, empresas y sociedad civil
E
ncarar exitosamente los desafíos contemporáneos demanda trabajar en equipo. Autoridades, empresas y sociedad civil no funcionan como entidades atomizadas y, por consiguiente, cuentan con opciones para construir recursos en materia de privacidad y protección de los datos personales. Es claro que, ante una realidad compleja, la intervención multidisciplinaria sobresale como una vía encaminada a asegurar la garantía de los derechos fundamentales.
En este panel, Mar España Martí, Directora de la Agencia Española de Protección de Datos, puntualizó que, a partir de mayo de 2018, con la entrada en vigor del Reglamento General de Protección de Datos, la cooperación entre las autoridades europeas se ha incrementado, en virtud de que las pequeñas empresas y otros sectores económicos estratégicos requieren acompañamiento para transitar de un modelo reactivo a un esquema preventivo. Asimismo, se han diseñado nuevos parámetros
de mediación enfocados al fortalecimiento de la privacidad.
La cooperación con las autoridades latinoamericanas también ha aumentado, en razón de que una de las grandes ventajas de la nueva normativa consiste en su alcance extraterritorial. Hoy por hoy, acompañar, sensibilizar y profesionalizar en materia de protección de datos debe trascender como una prioridad global.
32
Igualmente, Patrick Penninckx, Representante del Consejo de Europa, afirmó que este organismo se estructura alrededor de tres pilares: la garantía de los derechos humanos, de la democracia pluralista y del Estado de Derecho. Con base en estas directrices, cuenta con instrumentos como el Convenio 108, cuyo centro radica en la regulación del flujo transfronterizo de datos. Por lo tanto, destaca como el único documento jurídico con estas características que es vinculante en todo el mundo y al cual pueden adherirse libremente países como México.
En un sentido semejante, Isabel Davara Fernández de Marcos, Vicepresidenta de la Asociación de Internet de México, señaló que los gobiernos y el sector privado están llamados a trabajar juntos, dado que temas como la protección de los datos personales exigen una labor conjunta que permita preservarlos en varias esferas. Aunque la densidad demográfica de México demuestra el tamaño de este reto, el fortalecimiento de la difusión, capacitación y profesionalización representa un paso decisivo para que empresas y sujetos obligados cumplan sus obligaciones de la materia con mayor eficacia.
En consonancia con estos comentarios, Paula Vargas, Jefa de Privacidad para Latinoamérica de Facebook, explicó que el ecosistema cibernético reúne una gran cantidad de actores, provenientes de la ciencia y la academia, quienes se suman a los gestores, usuarios, autoridades y sociedad civil, de manera que emprender diálogos constructivos para la defensa de los derechos fundamentales resulta impostergable. En este tenor, dicha red social ha conformado herramientas como el programa global de privacidad, que se pone en marcha antes de lanzar nuevos productos; una plataforma para transparentar el procesamiento y control de los datos recopilados de los cibernautas, y mecanismos adicionales de cooperación, con el fin de incentivar la educación digital y la retroalimentación. Por último, Jonathan Mendoza Iserte, Secretario de Datos Personales del Inai, dijo que las asimetrías en el sector público y privado pueden disminuirse con nuevos mecanismos de coordinación, que incluyan empatía entre los responsables de los datos personales y los titulares; la cocreación de políticas públicas, mediante la participación activa de tantos segmentos demográficos como sea posible, y el establecimiento de reglas y responsabilidades entre los actores involucrados. De este modo, se abren las puertas para conceptualizar de modo distinto a los datos personales. 33
Clausura En la era digital, materializar la protección de los datos personales requiere una sana armonía entre la tutela de este derecho, los avances de las TIC y lo que éstas ofrecen potencialmente a sus usuarios. Hoy, esta prerrogativa fundamental se ha consagrado como un medio para preservar la integridad, dignidad y libertad de las personas y, si bien alcanzar su plena realización aún implica un largo camino, es claro que sólo puede lograrse mediante una cultura de prevención y educación digital que cierre las asimetrías existentes, afirmó el Comisionado Luis Gustavo Parra Noriega, en la clausura del XVII Encuentro Iberoamericano de Protección de Datos y 4º Foro Internacional.
Acompañado por la Comisionada Presidenta Zulema Martínez Sánchez; los Comisionados Eva Abaid Yapur, Javier Martínez Cruz y José Guadalupe Luna Hernández; Francisco Javier Acuña Llamas, Comisionado Presidente del Inai; Mar España Martí, Directora de la Agencia Española de Protección de Datos, y Juan Luis González-Alcántara Carrancá, Ministro de la Suprema Corte de Justicia de la Nación (SCJN), Luis Gustavo Parra Noriega añadió que toda la población debe comprender el valor de sus datos personales.
Subrayó que este Encuentro Iberoamericano contó con la participación de más de 50 ponentes, quienes analizaron temas de vanguardia
34
alrededor de este tema. Sus intervenciones permitieron transmitir experiencias y buenas prácticas para la salvaguarda de este derecho, las cuales suponen incentivar, todos los días, el involucramiento de todos los actores; sobre todo, de la sociedad civil, a fin de adoptar estrategias cuyo centro sea la convicción de preservar la dignidad de las personas.
Por otro lado, el Ministro Juan Luis GonzálezAlcántara Carrancá enfatizó que la protección de los datos personales es un derecho fundamental autónomo, lo que significa que todas las autoridades están obligadas a respetarlo y garantizarlo. Esta responsabilidad también irradia hacia el sector privado y hacia los propios particulares, de manera que la protección de los datos personales recae en cada individuo, independientemente de su calidad de servidor público.
Detalló que este derecho ha permeado en la doctrina jurisprudencial que la SCJN ha emitido, con la definición de las bases y principios que deben regir en esta materia, que van desde qué debe entenderse por dato personal hasta cómo regular aquéllos en posesión de entidades estatales y municipales, a partir de la corresponsabilidad.
35
Durante el ciclo escolar 2018-2019, el Infoem fortaleció las acciones de promoción de los derechos fundamentales de acceso a la información pública y protección de los datos personales entre el sector infantil, mediante la implementación del Programa “Monitor de la Transparencia y Protector de mis Datos Personales”, el cual inició sus actividades en 2016 y, a la fecha, ha logrado su consolidación, con una amplia presencia en distintos municipios mexiquenses. El objetivo general de este programa consiste en lograr el reconocimiento de este órgano garante y de los derechos que tutela entre los estudiantes de nivel básico del Estado de México, con el fin de lograr que los niños y niñas se conviertan en futuros vigilantes de la acción gubernamental, en aras de forjar una sociedad más participativa. Adicionalmente, busca reforzar los lazos institucionales entre la infancia mexiquense y el Infoem, tomando en cuenta que este grupo demográfico representa uno de los públicos más receptivos y relevantes, de cara a los desafíos motivados por el uso de las TIC y las redes sociales.
36
A través de acciones de capacitación focalizada, el alumnado de diversas escuelas primarias localizadas en 33 municipios ha recibido pláticas de sensibilización y vinculación relacionadas con los beneficios del acceso a la información pública y la importancia de la protección de los datos personales; sobre todo, al navegar en internet. Como resultado, en dicho ciclo escolar, 7 mil 365 estudiantes han sido capacitados sobre el ejercicio de sus derechos.
Por medio de un esquema de diálogo y de formación de empatía con el segmento meta, este programa establece sus propósitos a largo plazo, pues aspira a integrar a la niñez de la entidad en la dinámica institucional de este órgano garante. A lo largo de este ciclo escolar, se efectuaron las siguientes sesiones del Programa “Monitor de la Transparencia y Protector de mis Datos Personales”, a las cuales se suman dos jornadas extraordinarias, reseñadas en las páginas subsecuentes.
Agosto de 2018 Fecha 23/08/2018 30/08/2018
Municipio Texcoco Chiconcuac
Escuela Nezahualcóyotl Dr. Gustavo Baz Prada
Población atendida 240 260
Septiembre de 2018 Fecha 06/09/2018 13/09/2018 20/09/2018 27/09/2018
Municipio Tenango del Valle Rayón Temoaya Ixtapan de la Sal
Escuela Lic. Narciso Bassols Ejército del Trabajo Prof. Mariano Cuevas Izquierdo Lic. Isidro Fabela
Población atendida 280 300 80 240
Octubre de 2018 Fecha 05/10/2018 12/10/2018 19/10/2018 26/10/2018
Municipio Villa Guerrero Teotihuacán San Martín de las Pirámides Coyotepec
Escuela Alfredo del Mazo Lic. Ramón Beteta
Población atendida 200 210
Manuel José Othón
180
Paulino Martínez
240
Noviembre de 2018 Fecha 08/11/2018 15/11/2018 22/11/2018
Municipio Almoloya de Juárez Ixtlahuaca Tepotzotlán
Fecha
Municipio
13/12/2018
Isidro Fabela
Escuela Miguel Hidalgo Francisco López Rayón Belisario Domínguez Diciembre de 2018 Escuela Miguel Hidalgo y Costilla
Población atendida 240 250 160
Población atendida 80
37
Febrero de 2019 Fecha 14/02/2019 21/02/2019 28/02/2019
Municipio Joquicingo Malinalco Ocuilan
Escuela Lic. León Guzmán Miguel Hidalgo Niños Héroes
Población atendida 210 180 70
Marzo de 2019 Fecha
Municipio
Escuela
Población atendida
14/03/2019 21/03/2019 28/03/2019
Amanalco Xalatlaco Melchor Ocampo
Prof. Emilio R. Becerril Cuauhtémoc Amado Nervo
250 360 280
Abril de 2019 Fecha 04/04/2019 11/04/2019
Municipio Tultepec Chalco
Escuela Gral. Ignacio Zaragoza José Muñoz Cota
Población atendida 180 140
Mayo de 2019 Fecha 02/05/2019 09/05/2019 16/05/2019 23/05/2019 30/05/2019
Municipio Valle de Chalco Villa del Carbón Jiquipilco Villa de Allende Villa Victoria
Escuela Justo Sierra Prof. Silvano Enríquez Lic. Benito Juárez Fray Cirilo Bobadilla Guadalupe Victoria
Población atendida 130 320 350 240 350
Junio de 2019 Fecha 06/06/2019 10/06/2019 12/06/2019 13/06/2019
38
Municipio Aculco Capulhuac Acambay Zinacantepec
Escuela Lic. Isidro Fabela Eucario López Contreras Manuel Ávila Camacho Revolución Mexicana
Población atendida 330 320 150 240
El 19 de febrero del año en curso, en conmemoración del Día del Internet Seguro, los Comisionados Eva Abaid Yapur y Javier Martínez Cruz acudieron al Plantel de la Escuela Primaria “Lic. Juan Fernández Albarrán”, en Toluca, con el fin de desarrollar una Jornada del Programa “Monitor de la Transparencia y Protector de mis Datos Personales”, destinada a niños de 5º y 6º grado de primaria. La Comisionada Eva Abaid Yapur aseguró que nuestros datos personales tienen un gran valor y los pequeños deben resguardarlos más que a su juguete favorito, ya que su correcto cuidado se relaciona con la salvaguarda de la propia vida y la integridad de familias enteras.
Por su parte, el Comisionado Javier Martínez Cruz añadió que la población infantil cuenta con mecanismos para proteger sus datos personales y evitar cualquier invasión a su privacidad.
asistieron a la Escuela Primaria “Lic. Juan Fernández Albarrán”, en Zinacantepec, para inaugurar una Jornada del Programa “Monitor de la Transparencia y Protector de mis Datos Personales” y difundir estos derechos entre la infancia mexiquense. La Comisionada Eva Abaid Yapur reiteró que el correcto resguardo de los datos personales equivale a cuidar la propia vida, seguridad e integridad,
A través de juegos y dinámicas, como Serpientes y Escaleras Gigantes, la Ruleta de la Transparencia y el Taller “Construye tu Archivero”, los niños aprendieron sobre la importancia de este derecho fundamental y los beneficios que conlleva para sus vidas cotidianas; particularmente, al navegar en internet. El pasado 30 de abril, para celebrar el Día del Niño, la Comisionada Presidenta Zulema Martínez Sánchez y los Comisionados Eva Abaid Yapur, José Guadalupe Luna Hernández y Luis Gustavo Parra Noriega
mientras que la Comisionada Presidenta Zulema Martínez Sánchez aseguró que el delito del siglo XXI es el robo de identidad, que ocurre al entregar los datos personales a desconocidos; sobre todo, en las redes sociales. Por ello, invitó a los pequeños a tener más precaución al navegar por estas aplicaciones y a consultar sus dudas con sus madres y padres. 39
Actividades conmemorativas y de difusión Con el afán de mantenerse a la vanguardia, el Infoem se encuentra inmerso en la agenda internacional relativa a transparencia, acceso a la información pública y protección de los datos personales. Por lo tanto, se une anualmente a numerosas conmemoraciones que fungen como punta de lanza para enriquecer estos temas, desde una óptica innovadora. Durante este semestre, ha dedicado un espacio al Día Internacional de la Protección de los Datos Personales, el Día del Internet Seguro y el Día Internacional de los Archivos, a través de conferencias que nutren la reflexión alrededor de las tareas de este órgano garante, las cuales se resumen en las siguientes páginas.
Día Internacional de la
Protección de los Datos Personales Para conmemorar el Día Internacional de la Protección de los Datos Personales, el Infoem celebró la Conferencia Magistral “Privacidad en el Mundo Digital” en la Universidad Tecnológica de Nezahualcóyotl. Esta actividad fue presenciada por los Comisionados Eva Abaid Yapur, José Guadalupe Luna Hernández y Luis Gustavo Parra Noriega; Rosendoevgueni Monterrey Chepov, Comisionado del Inai; Ivette Topete García, Rectora de la Casa de Estudios sede; Andrea Mendoza Enríquez, Investigadora del Centro de Investigación e Innovación en Tecnologías de la Información y la Comunicación, y Miguel Recio Gayo, Investigador de la Universidad CEU San Pablo, Madrid.
40
En la inauguración, el Comisionado Javier Martínez Cruz señaló que, en el Estado de México, entre 2008 y 2018, se presentaron 10 mil solicitudes de derechos ARCO, que contrastan con los 250 mil requerimientos formulados en materia de acceso a la información pública. Estas cifras demuestran que todavía es necesario incrementar la difusión de la protección de los datos personales, en razón de que la vulneración de este derecho implica riesgos. Dijo que la adhesión de México al Convenio 108 del Consejo de Europa significa nuevos retos para el país y la entidad mexiquense, que involucran la revisión de la normatividad vigente. El Comisionado Luis Gustavo Parra Noriega añadió que, a diez años de la reforma constitucional que da reconocimiento al derecho a la protección de los datos personales, es esencial difundirlo entre la población; especialmente, en el sector juvenil. En un sentido semejante, Andrea Mendoza Enríquez puntualizó que el desarrollo tecnológico ha desafiado la privacidad, por lo que llamó a los jóvenes asistentes a no limitarse a adquirir conocimientos tecnológicos, sino a reflexionar sobre los contenidos que comparten al navegar en internet y, como resultado, a configurar sus cuentas de redes sociales para protegerse. Agregó que, en el mundo digital, la ética y la responsabilidad deben regir el tratamiento de la información.
Igualmente, Miguel Recio Gayo afirmó que la protección de los datos personales se enfoca en los titulares de la información, dado que en ellos se materializan las consecuencias de cualquier transgresión. Por lo tanto, este derecho salvaguarda la identidad, privacidad y seguridad de los seres humanos. En este tenor, reiteró el exhorto a conocer los efectos que puede desencadenar compartir fotografías, videos, ubicaciones, estados de ánimo y preferencias personales en internet. Por otro lado, Rosendoevgueni Monterrey Chepov destacó que las herramientas tecnológicas se han conformado como un medio atractivo para realizar diversas acciones, lo que ha dado nacimiento a la persona digital y al ciudadano digital. En tal contexto, los datos personales pueden resultar fácilmente vulnerados, ya que el cruce de información coadyuva a generar perfiles que facilitan diversos ciberdelitos.
42
Día del Internet Seguro En conmemoración del Día del Internet Seguro, este órgano garante llevó a cabo la Conferencia “Información y Desinformación en la Era Digital” en el Plantel “Lic. Adolfo López Mateos” de la Escuela Preparatoria de la Universidad Autónoma del Estado de México (UAEM). En este acto, estuvieron presentes la Comisionada Presidenta Zulema Martínez Sánchez; los Comisionados Eva Abaid Yapur y Javier Martínez Cruz; el Director de la sede, Camerino Juárez Toledo, y Andrés Pascoe Rippey, Periodista y Director Editorial de Cuestione. En la inauguración, la Comisionada Presidenta Zulema Martínez Sánchez afirmó que proteger adecuadamente los datos personales genera un impacto positivo en la vida diaria, dado que garantiza nuestra integridad. Por ello, antes de navegar en internet, hay que ponerse el cinturón de seguridad, considerando cuáles datos compartimos, cuánto valen y qué repercusiones detona su acceso por parte de terceros.
43
Al tomar la palabra, la Comisionada Eva Abaid Yapur subrayó que hablar de internet y redes sociales significa reflexionar sobre los datos personales, como un valor que forma parte de nuestra propia vida. Esta información es tan relevante como cualquier objeto material que resguardamos con el mayor de los cuidados. Por lo tanto, es necesario convertir su salvaguarda en un hábito y una práctica común. En este sentido, el Comisionado Javier Martínez Cruz indicó que la juventud es un sector altamente afectado por delitos cibernéticos, puesto que los usuarios de internet comparten una gran cantidad de información, lo que puede entrañar más riesgos para su seguridad. Agregó que la mejor estrategia para disminuir este tipo de incidentes radica en la prevención, por lo que llamó a los estudiantes a ejercer su autodeterminación informativa. Al dictar su conferencia, Andrés Pascoe Rippey argumentó que los contenidos distribuidos en internet conforman una huella digital prácticamente imborrable, que identifica las actividades, preferencias
e ideas de millones de usuarios en tiempo real. En consecuencia, es indispensable revisar y configurar la privacidad de los dispositivos y aplicaciones antes de utilizarlos.
44
Día Internacional de los Archivos
Con el propósito de conmemorar el Día Internacional de los Archivos y analizar las implicaciones de las nuevas regulaciones de la materia, el Infoem organizó la Conferencia “Rumbo a la implementación de la Ley General de Archivos. Los temas por resolver”, cuya inauguración contó con la presencia de la Comisionada Presidenta Zulema Martínez Sánchez; los Comisionados Eva Abaid Yapur, José Guadalupe Luna Hernández, Javier Martínez Cruz y Luis Gustavo Parra Noriega; Brenda Escamilla Sámano, Presidenta de la Comisión de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Combate a la Corrupción de la Legislatura del Estado de México, y Carlos González Colín, Secretario Particular de Gabriela Gamboa Sánchez, Presidenta Municipal de Metepec, demarcación en la cual se desarrolló esta actividad.
45
En su oportunidad, la Comisionada Presidenta Zulema Martínez Sánchez apuntó que, sin los archivos, es imposible ejercer los derechos de acceso a la información pública y protección de los datos personales. Hoy, cuando la Ley General de Archivos ya es una realidad, nos encontramos frente a importantes desafíos que se desprenden de dos factores: la armonización de esta legislación en los estados de la República y la incorporación de los temas por solucionar, para trascender del simple cumplimiento de la ley a la verdadera transformación de los archivos. En esta tesitura, impulsar la organización y conservación de los acervos, así como operar los sistemas institucionales de archivos, representan acciones que exigen voluntad, capacitación y profesionalización, aunadas al aumento de los recursos destinados a la dignificación de los archivos.
46
Por otra parte, el Comisionado José Guadalupe Luna Hernández puntualizó que la Ley General de Archivos es un ordenamiento jurídico muy importante, que pretende resolver la dispersión existente en el país y la falta de regulación en algunas entidades federativas, a fin de garantizar la
integridad de los archivos y su apertura. No obstante, a través de una labor crítica, se han identificado algunas observaciones que pueden solventarse en el proceso de armonización. A lo largo de esta conferencia, una decena de especialistas en archivística, gestión documental y combate contra la corrupción ofrecieron sus reflexiones y puntos de vista ante un público conformado por comisionados de diversos órganos garantes de transparencia, académicos, investigadores y personas interesadas por la nueva legislación. Al clausurar esta actividad, el Comisionado Luis Gustavo Parra Noriega destacó el esfuerzo del Infoem y de la Comisión de Archivos y Gestión Documental del SNT por analizar estos temas; particularmente, en razón de su importancia para el acceso a la información pública y la protección de los datos personales.
47
Convenios
de colaboración relevantes Consciente de la importancia de fortalecer los lazos interinstitucionales para el mejor cumplimiento de sus tareas, el Infoem ha firmado numerosos convenios de colaboración a lo largo de su historia institucional. Entre diciembre de 2018 y junio de 2019, ha destinado un esfuerzo adicional a la consolidación de alianzas que contribuyan a la capacitación y profesionalización de los servidores públicos, como se reseña a continuación.
Convenio general de colaboración con la
Secretaría de la Contraloría ● Signado el 17 de diciembre de 2018 por la Comisionada Presidenta Zulema Martínez Sánchez y el Secretario de la Contraloría del Estado de México, Javier Vargas Zempoaltecatl. ● Su finalidad consiste en establecer las bases y mecanismos para realizar acciones conjuntas de promoción, ejecución de proyectos e intercambio de prácticas, experiencias, difusión y capacitación en materia de acceso a la información pública y protección de los datos personales.
48
Convenio general de colaboración con
el Poder Judicial ● Firmado el 9 de abril de 2019 por la Comisionada Presidenta Zulema Martínez Sánchez y el Presidente del Tribunal Superior de Justicia y del Consejo de la Judicatura de la entidad, Sergio Javier Medina Peñaloza. ● Su objetivo central se refiere a iniciar acciones de capacitación recíproca en materia de conciliación, transparencia, acceso a la información pública y protección de los datos personales.
Convenios específicos de colaboración con la
Secretaría de la Contraloría ● Firmados el 24 de abril de 2019, en seguimiento del convenio general de colaboración del 17 de diciembre de 2018, por la Comisionada Presidenta Zulema Martínez Sánchez y el Secretario de la Contraloría del Estado de México, Javier Vargas Zempoaltecatl. ● Las finalidades de estos convenios específicos radican en que este órgano garante pueda hacer uso del Declaranet y que participe en la certificación de confianza, en su caso. 49
Convenio general de colaboración con la
Facultad de Estudios Superiores Acatlán ● Firmado el 25 de abril de 2019 por la Comisionada Presidenta Zulema Martínez Sánchez y Manuel Martínez Justo, Director de la FES Acatlán. ● Su propósito es la formación académica, capacitación y actualización entre este órgano garante y ese plantel educativo.
Convenio general de colaboración y convenio específico de colaboración con la Comisión de Derechos Humanos del Estado de México ● Firmado el 6 de junio de 2019 por la Comisionada Presidenta Zulema Martínez Sánchez y Jorge Olvera García, Presidente de la Codhem. ● El objeto de estos convenios de colaboración,unogeneralyotroespecífico, es efectuar acciones de capacitación, formación y profesionalización en materia de derechos humanos, a través de pláticas, cursos y mecanismos de participación recíproca.
50
51
Con el fin de fortalecer el análisis, la investigación y la formulación de propuestas innovadoras sobre transparencia, acceso a la información pública y protección de los datos personales, el Infoem cuenta con la Biblioteca “Constituyentes de 1916-1917”, la cual se encuentra abierta al público en general. Con un enfoque temático en los derechos tutelados por este órgano garante, las diversas ramas del derecho, la
historia de México y la adecuada gestión documental, el acervo de este recinto se ha incrementado exponencialmente. Por estas razones, en esta sección, aparecen algunas reseñas sobresalientes de los libros pertenecientes al patrimonio intelectual de la Biblioteca “Constituyentes de 1916-1917”, con el propósito de invitar a los lectores a su consulta.
Glosario Para ejercer mejor el derecho a la protección de los datos personales, es vital conocer los términos incluidos en la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios. Por lo tanto, a continuación, aparecen algunas definiciones inscritas en el artículo 4 de ese ordenamiento. Para recordar los términos previamente explicados, es posible consultar el número 6 de Revista Infoem: Artículo 4. Para los efectos de esta ley, se entenderá por:
XLI.
Responsables: A los sujetos obligados a los que se refiere la presente ley que deciden sobre el tratamiento de los datos personales.
XLII. Seudonimización: Al tratamiento de los datos personales [para] que no puedan atribuirse a un titular sin utilizar información adicional, cuando ésta figure por separado sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. XLIII. Sistema de datos personales: A los datos personales contenidos en los archivos de un sujeto obligado, que puede comprender el tratamiento de una o diversas bases de datos para el cumplimiento de una o diversas finalidades. XLIV. Sistema Nacional: Al Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.
52
XLV.
Supresión: A la baja archivística de los datos personales, que resulte en la eliminación, borrado o destrucción de los datos personales bajo las medidas de seguridad previamente establecidas por el responsable.
XLVI. Titular: A la persona física o jurídica colectiva a la que corresponden los datos personales que sean objeto de tratamiento. XLVII. Tercero: A la persona física o jurídica colectiva, autoridad pública, servicio u organismo distinto del titular, responsable, encargado, usuario, destinatario o personas autorizadas para tratar los datos personales. XLVIII. Transferencia: A la comunicación de los datos personales dentro o fuera del territorio mexicano, realizada a una persona distinta del titular, responsable o encargado. XLIX. Transferente: Al sujeto obligado que posee los datos personales objeto de la transferencia.
L.
Tratamiento: A las operaciones efectuadas por los procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de los datos personales.
LI.
Usuarios: A los servidores públicos o las personas físicas autorizadas para tratar los datos personales, distintos al responsable, al encargado y al administrador de los datos.
53
LII.
54
Violación de la seguridad de los datos personales: A la violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales transferidos, conservados o tratados de otra forma, o la comunicación o el acceso no autorizados a dichos datos, o cualquier otra que afecte la confidencialidad, integridad y disponibilidad de los datos personales. Se encuentran comprendidas en este concepto las vulneraciones a las que hace referencia la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.