Multas que ascienden a 350 millones de pesos fueron impuestas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), en un periodo de cinco años, a empresas que no resguardaron de manera correcta los datos personales.
El tráfico de bases de datos se traduce, por ejemplo, en llamadas para que los ciudadanos adquieran una tarjeta de crédito, un cambio de compañía celular, un seguro y hasta el robo de identidad.
El Inai inició mil 692 investigaciones preliminares al sector privado y al 30 de noviembre de 2017 se concluyeron mil 550.
En menor medida están las indagatorias al sector público, pues en cinco años se iniciaron 52 y concluyeron 45.
De acuerdo con Francisco Javier Acuña Llamas, presidente del órgano de transparencia, la protección de datos personales también depende de la propia persona, pues en muchas ocasiones se entrega la información de manera “indiscriminada” y eso se convierte en una amenaza grave.
Así, el ciudadano tiene el poder de denunciar el mal uso de sus datos a través del derecho ARCO.
enfrentan 350 mdp en multas
IP descuida datos y le cuesta millones
Las ineficiencias por no resguardar correctamente la información personal de las personas le ha costado a las empresas multas que ascienden a 350 millones de pesos en los últimos cinco años.
En los sectores de banca, comercio y seguros están los ejemplos más claros de cómo el país todavía, en lo público y lo privado, no ha logrado avanzar en el cuidado de los datos personales de los ciudadanos.
El tráfico de bases de datos sensibles se traduce en llamadas para que los ciudadanos adquieran una tarjeta de crédito, un cambio de compañía celular o un seguro, con el riesgo probable de robo de identidad.
Como unidad investigadora, verificadora y sancionadora, el Inai ha resuelto 182 procedimientos en los últimos seis años, lo que permite observar que las empresas privadas ven con “respeto” el tema de la protección de datos, pero aún falta avanzar en la materia.
“La ley general de datos tiene mucho más impacto económico de lo que creen; los impactos en los deberes en que las instituciones deben tener para las garantías y medidas de seguridad para los datos —sobre todo los sensibles— implican medidas con vara mágica”, señaló el presidente del órgano de transparencia, Francisco Javier Acuña.
En México se ha vuelto común que en un solo día distintas empresas ofrezcan servicios llamando al teléfono de una persona conociendo su nombre, su dirección e incluso la situación financiera en la que se encuentra.
En estos casos, el ciudadano tiene el poder de denunciar a los corporativos por mal uso de sus datos, rectificarlos, oponerse a situaciones específicas para su utilización —por ejemplo, fines publicitarios—, acceder a ellos, eliminarlos o rectificarlos, respaldados por los derechos ARCO.
Las áreas de oportunidad son que los mexicanos lleguemos al escalón que nos depara la autodeterminación informativa, es decir, que la sociedad sepa el valor de su privacidad y no sólo lo sepa, sino que lo defienda”, indicó Acuña Llamas.
Con base en estadísticas del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), de julio de 2011 al 30 de noviembre de 2017 se iniciaron mil 692 investigaciones preliminares al sector privado, y se concluyeron mil 550.
En menor medida están las investigaciones preliminares al sector público, pues en ese lapso se iniciaron 52, de las cuales se concluyeron 45; además, el Inai registra 64 investigaciones preliminares mixtas, 59 de ellas concluidas, con lo que suma dos mil 289 averiguaciones cerradas.
La protección de la información personal mucho depende de la propia persona, ya que, según el comisionado presidente del Inai, Francisco Javier Acuña, en muchas ocasiones “entregamos de una manera indiscriminada muchas parcelas de nuestra intimidad y que se vuelven amenazas graves en contra de nosotros mismos”.
En el quehacer diario es difícil diferenciar cuándo debemos, ycuando no, dar nuestra información personal, y resulta común, ya que el tema de la protección es reciente.
Estamos aprendiendo, es un aprendizaje que es lento, y cuando se adquieren hábitos ciudadanos lentos se tarda en aprender la nueva rutina”, dijo.
Derechos ARCO, en el olvido
A pesar de que el cuidado de la información personal se planteó por primera vez hace una década, mediante el reconocimiento de los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), en la vida diaria, dichas garantías están relegadas.
Todo ciudadano puede decidir cómo pueden ser utilizados sus datos, si pueden usarse para fines publicitarios o si la empresa concentradora sólo los puede mantener para su resguardo.
De julio de 2011 a noviembre de 2017 se han turnado 914 solicitudes (engloban uno o más derechos) para la protección de garantías ARCO, 492 en materia de acceso, 376 en cancelación, 174 en oposición y 39 en rectificación.
En México todavía apenas abriendo los ojos a un asunto de esta naturaleza, el Inai, sigue siendo muy pequeño para lo que podría ser una evolución del derecho a la privacidad se expanda”, señaló Acuña.
Protección, el reto de las dependencias
Las disposiciones de la Ley General de Datos Personales en Posesión de Sujetos Obligados da un margen más amplio para que las dependencias públicas también sean garantes de este derecho.
Las 32 entidades también tuvieron que hacer eco de esto y armonizar sus leyes. Sin embargo, 11 no cumplieron y deben aplicar el ordenamiento general. En ambos casos deben incorporar la protección de datos en su localidad.
Los lineamientos en la materia todavía no son definidos en el Consejo Nacional de Transparencia.
El proceso va lento, pero viene lo importante. Las bases de datos más grandes de la población están en el sector público, el INE es la que tiene la más grande con el padrón electoral, están las de Hacienda, el SAT, IMSS, ISSSTE, SEP, y otro conglomerado de instituciones como padrones de Sedesol, SCT y Gobernación”, reflexionó el comisionado presidente del Inai, Francisco Javier Acuña.
El órgano autónomo debe jugar también un papel de inspección para estas bases de datos, así como de intervención y fincamiento de sanciones en caso de requerirse a través de una resulta.
En el caso de las denuncias en materia de datos personales al sector público, se han iniciado investigaciones preliminares a 52, y 45 ya fueron concluidas.
Andrea Meraz