Cada semana que el pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) no pueda sesionar, debido a que el Senado y el Gobierno federal no cumplen con el nombramiento de al menos uno de los tres comisionados que le falta para sesionar, dejará de emitir, en promedio, 49 resoluciones de medios de impugnación relacionados con la protección de datos personales en posesión de autoridades o instituciones públicas y la implementación de, al menos, cinco procedimientos administrativos de protección de derechos y dos procedimientos de imposición de sanciones relacionados con datos personales en posesión de particulares.
- Sin embargo, hay una larga lista de tareas que no han sido interrumpidas, a pesar de que desde el 1 de abril pasado sólo cuenta con cuatro de los siete comisionados que deben integrar el pleno.
- Jonathan Mendoza Iserte, secretario de Protección de Datos Personales del Inai, explicó que esa institución en la responsable de tutelar el derecho humano a la protección de datos personales, lo cual se traduce en muchas acciones además de la resolución de recursos que debe darse en el pleno.
De acuerdo con el funcionario, en materia de protección de datos personales, lo que actualmente no se puede hacer en esa institución, pues es tarea exclusiva del pleno, es la resolución de procedimientos coactivos, concretamente los que tienen que ver con violaciones a principios y/o deberes y derechos; recursos de revisión, que tienen que ver con el ejercicio de derechos ARCO (de acceso, rectificación, cancelación o de oposición), incluso portabilidad al sector público; así como determinación de investigaciones y verificaciones en el sector público, entre varias otras funciones.
2,500 medios de impugnación
Da una idea del trabajo que realiza el pleno del Inai —y que ha comenzado a acumularse— la información contenida en el informe de labores 2022 de esa institución, que reporta que, de octubre de 2021 a septiembre de 2022, el organismo recibió 63,435 solicitudes de atención relacionadas con la protección de datos personales.
En ese mismo periodo recibió 2,619 medios de impugnación (de acceso, rectificación, cancelación y oposición) en materia de protección de datos personales en posesión de sujetos obligados del sector público, cifra que representa un incremento de 5% respecto al periodo anterior, cuando se atendieron 2,496.
En ese lapso, el pleno resolvió 2,554 medios de impugnación en materia de protección de datos personales en posesión de sujetos obligados, lo que representa un decremento de 0.39%, respecto del periodo anterior. Esas cifras incluyen, asuntos en materia de protección de datos personales en posesión de sujetos obligados, los recursos de revisión, los recursos atraídos y las resoluciones a recursos de inconformidad presentados en contra de las resoluciones de organismos garantes estatales y sus respectivas reposiciones de procedimiento.
De esos 2,554 recursos resueltos, se emitieron 1,523 resoluciones en las que se resolvió confirmar, modificar, revocar u ordenar permitir el acceso, rectificación, cancelación u oposición de datos personales. Los restantes 1,031 recursos, fueron desechados o sobreseídos.
El mayor porcentaje de las resoluciones fue en aquellas donde se instruyó modificar, revocar y ordenar entregar la información solicitada, o bien, la rectificación, cancelación u oposición de los datos personales del solicitante, lo cual representa el 54%.
260 casos de protección de derechos
En el mismo periodo el Inai recibió 266 solicitudes de protección de derechos relacionados con datos personales en posesión de particulares, lo que representó un decremento del 13.4% respecto de las 307 recibidas en el período anterior.
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) establece procedimientos como el de protección de derechos, cuyo objetivo es restituir a la persona titular de los datos el derecho de acceso, rectificación, cancelación o de oposición al tratamiento de estos que hubiere ejercido ante el responsable del tratamiento.
También existe el procedimiento de imposición de sanciones, el cual puede iniciarse por orden del pleno del instituto y concluir con un apercibimiento o una multa al infractor y con ello, inhibir conductas violatorias a la Ley.
De octubre de 2021 a septiembre de 2022, se concluyeron 267 procedimientos administrativos de protección de derechos (considerando los recibidos previamente).
Recibió 308 solicitudes de reclamos sobre derechos de acceso, rectificación, cancelación y oposición relacionadas con datos personales en posesión de particulares.
Los derechos de acceso y cancelación fueron los más ejercidos, con el 46.4% y 35.7%, respectivamente, seguidos por el de oposición con el 16.6% de las ocasiones. El derecho de rectificación se ejerció solamente en el 1.3%.
La ley en la materia prevé la imposición de sanciones que inicia con motivo de la resolución del procedimiento de protección de derechos o de verificación, que así lo instruya el pleno del instituto cuando se tenga conocimiento de un presunto incumplimiento a los principios, deberes y obligaciones que prevé dicha Ley.
De octubre de 2021 a septiembre de 2022 se realizaron 113 procedimientos de imposición de sanciones instruidos por el pleno.
Además, en el mismo lapso, se impusieron multas por un monto total de 60 millones 678, 292 pesos, de las cuales, 63% se concentraron en el sector servicios financieros y de seguros, 24.8% en información en medios masivos de comunicación, 4.1% en servicios de apoyo a los negocios y manejo de residuos y desechos y servicios de remediación, mientras que el restante 8.1% se impuso a infractores ubicados en 10 sectores diversos.
Las infracciones más recurrentes de los particulares en posesión de datos personales son por dar tratamiento a los datos personales en contravención a los principios establecidos en la LFPDPPP (38%); omitir el aviso de privacidad, alguno o todos los elementos a que se refiere la ley (9.5%) y por incumplir el deber de confidencialidad (8.9%).
En el mismo periodo que las anteriores, la institución recibió 1,754 denuncias por presuntas violaciones a la LFPDPPP. De ellas, derivaron en 1,040 orientaciones, es decir se informó a las personas titulares que el escrito presentado no correspondía a la materia que comprende el procedimiento de verificación, en este caso al tratamiento y protección de datos personales en posesión de particulares, sino a situaciones tales como inconformidades por la prestación de servicios, competencia de otras autoridades.
- Jonathan Mendoza Iserte destacó que lo que no se ha interrumpido y se sigue haciendo todos los días de manera responsable es todo lo que tiene que ver con asesoría, capacitación a sujetos obligados y responsables de datos personales, elaboración de guías, difusión y socialización del derecho, acompañamiento técnico con todos los mecanismos preventivos.
Explicó que el Inai tiene dos formas de intervenir: una es a petición de parte y otra de oficio cuando se advierten violaciones a principios o deberes en la materia.
Derechos en materia de datos personales
El Inai es la autoridad responsable de defender el derecho de las personas a la privacidad, sancionando a particulares y autoridades cuando utilizan sus datos con fines distintos a los que lo autorizaron.
Dicho de otro modo, a esa institución le corresponde garantizar la protección de datos personales, tanto los que están en posesión de instituciones de gobierno o de la administración pública, como de particulares.
Un dato personal es cualquier información concerniente a una persona, que permita su identificación, por ejemplo, su nombre, dirección, número telefónico, sexo, entre otros.
Además, algunos de esos se consideran sensibles y son aquellos que afectan su ámbito más íntimo, cuya utilización indebida puede dar origen o conlleva un riesgo grave, por ejemplo, los que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual, entre otros.
- Abraham Montes Magaña, coordinador de los órganos garantes del Sistema Nacional de Transparencia (SNT), destaca que todos los días las personas exponen sus datos personales y, aunque lento, cada vez hay más conciencia de ello.
- De acuerdo con cifras del Instituto Nacional de Estadística y Geografía (Inegi), 85% de los mexicanos se dice preocupado por exponer sus datos personales en alguna red social, aunque —apunta Montes Magaña— muy pocos leen los avisos de privacidad cuando algún sitio en internet se los presenta.
Arístides Rodrigo Guerrero García, comisionado Coordinador de la Comisión de Protección de Datos Personales del SNT, llama la atención sobre los datos personales que se encuentran en el mundo digital. Recuerda que cada minuto se realizan 5.9 millones de búsquedas en Google, se suben el equivalente a 500 horas de video a YouTube y se comparten 66,000 fotografías en Instagram.
Si se toma en cuenta que, en promedio, los mexicanos, destinan 4.8 horas diarias a manipular su teléfono celular o dispositivos móviles y, en el caso de los jóvenes entre 18 y 26 años es de 6.8 horas, la huella digital que van dejando con ello es enorme y cada día más grande.
La buena noticia es que hay un marco legal, instituciones y políticas públicas que protegen el derecho a la privacidad y el Inai es el órgano garante al cual puede acudir si considera que una institución pública o un particular está cometiendo alguna irregularidad relacionada con sus datos personales, aunque, por ahora tendrá que formar su solicitud de justicia si ésta tiene que ser resuelta por el pleno, porque no hay quórum./Agencias-PUNTOporPUNTO