LA PROTECCIÓN DE DATOS PERSONALES

Un criminal, durante un careo, mirando a los ojos de su acusador, blandiendo la copia del expediente y apuntándole con el flamígero índice, le espeta dos lapidarias frases: “¡te conozco, se dónde vives!”.

¿Cómo es posible que el Estado no pudiera prever la protección de la información personal de la víctima acusadora?

La intimidad de las personas es una prerrogativa, objeto de tutela por parte del Estado que, en consecuencia, debe reconocer el derecho y garantizar la protección de los datos personales, para evitar intromisiones no autorizadas que puedan significar algún riesgo para el titular.

Al principio, cuando se luchaba por las libertades individuales, el objetivo era limitar la injerencia del poder público en la esfera privada de la persona. La evolución de los Derechos Humanos nos condujo al reconocimiento de los derechos sociales, económicos y culturales. En ese proceso evolutivo, lo que se ha dado en llamar derechos de “tercera generación” es, en el fondo, una respuesta al fenómeno de “contaminación de las libertades” (pollution des libertés), en otras palabras, la degradación de los derechos fundamentales provocada por la aplicación de las nuevas tecnologías, entre otras, las relacionadas con la informática. Este fue el tema central del “Sexto Día de la Seguridad de la Información”, organizado por ALAPSI (Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.) y auspiciado por UNITEC (Universidad Tecnológica de México): “LA PROTECCIÓN DE DATOS PERSONALES”.

Desde muy diversas y amplias perspectivas se trató de responder a cuestionamientos relacionados con los efectos que la, recientemente publicada en México, Ley Federal de Protección de Datos Personales en Posesión de los Particulares tendrá en nuestras organizaciones.

En 2010 la OCDE (Organización para la Cooperación y el Desarrollo Económico) comunicó a nuestro país la urgencia de contar con una ley sobre la protección de datos personales, argumentando que, de las 30 naciones miembros, sólo Turquía y México carecían de ella, asunto que provocaba incertidumbre a la inversión extranjera y, por tanto, un impacto negativo para la competitividad. Desde septiembre de 1980, el Consejo de la OCDE, apoyado en los tres principios que aglutinan a sus países miembros (democracia pluralista, respeto de los derechos humanos y economías de mercado abiertas) adoptó las Directrices sobre protección de la privacidad y flujos transfronterizos de datos personales. Las directrices fijan un conjunto de ocho principios básicos de aplicación nacional, que se esperaría fueran incluidos en las legislaciones locales:

  • Principio de limitación de recogida: Deberán existir límites para la recopilación de datos personales y cualquiera de estos datos deberán obtenerse con medios legales y justos y, siempre que sea apropiado, con el conocimiento o consentimiento del sujeto implicado.
  • Principio de calidad de los datos: Los datos personales deberán ser relevantes para el propósito de su uso y, en la medida de lo necesario para dicho propósito, exactos, completos y actuales.
  • Principio de especificación del propósito: El propósito de la recopilación de datos se deberá especificar a más tardar en el momento en que se produce dicha recopilación, y su uso se verá limitado al cumplimiento de los objetivos u otros que no sean incompatibles con el propósito original, especificando en cada momento el cambio de objetivo.
  • Principio de limitación de uso: No se deberá divulgar, poner a disposición o usar los datos personales para propósitos no consentidos, salvo requisitos legales.
  • Principio de salvaguardia de la seguridad: Se emplearán salvaguardias razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado, destrucción, uso, modificación o divulgación de los mismos.
  • Principio de transparencia: Deberá existir una política general sobre transparencia en cuanto a evolución, prácticas y políticas relativas a datos personales. Se deberá contar con medios ágiles para determinar la existencia y la naturaleza de datos personales, el propósito principal para su uso y la identidad y lugar de residencia habitual de quien controla esos datos.
  • Principio de participación individual: Todo individuo tendrá derecho a recibir confirmación de la posesión de datos sobre su persona y al acceso a su propia información.
  • Principio de responsabilidad: La organización que posea datos de particulares es responsable de aplicar medidas que hagan efectivos los principios señalados anteriormente.

En esencia, en las conferencias del “Sexto Día de la Seguridad de la Información”, se buscaban respuestas sobre las medidas y controles que deberemos implementar para acreditar que nuestras organizaciones son conformes con los principios y, por ende, con la Ley. Sabemos que cada medida y cada control tendrán costos asociados, por lo que el esfuerzo se traducirá en la implantación de un sistema para gestionar eficientemente los requisitos derivados de la aplicación de los principios. De lo escuchado, puedo concluir que no existen limitaciones de carácter tecnológico para la acreditación de la conformidad, no obstante, sí se advierten debilidades en el capital humano que se responsabilizará de su implementación. En este sentido se dirigen los esfuerzos encabezados por ALAPSI, que formalizó la integración de un comité del esquema de certificación de la competencia laboral, bajo el estándar ISO 17024:2003, equivalente a la NMX-EC-17024-IMNC-2004, con el propósito de desarrollar los estándares de competencia laboral que soporten el desarrollo de los programas de capacitación e instrumentos de evaluación, para la formación y certificación del capital humano necesario para este esfuerzo.

A todas las organizaciones y profesionales firmantes de este Comité: ¡Enhorabuena!

Con el apoyo de COMPECER, el organismo certificador que tutelará este esfuerzo, sabemos que lo lograrán en breve.

Para nosotros, será gratificante acompañarlos en el esfuerzo.

F.Crisóstomo.

Nota: Para los profesionales de la seguridad física, se vislumbran fuertes implicaciones respecto de la recolección de datos en los controles de acceso, así como para los registros de las tecnologías de videovigilancia. No le quiten la vista a este asunto.

0 Responses to “LA PROTECCIÓN DE DATOS PERSONALES”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: