Con el nacimiento de Internet, su crecimiento y su indudable carácter global, la sociedad se está haciendo adicta a estar comunicada, a obtener información, pero también a transmitirla sin ninguna precaución.

Empresas como Google o Facebook han sabido aprovechar esas adicciones al generar cuantiosas ganancias con los datos personales que nosotros les proporcionamos, lo cual les permite formar perfiles de consumo y comportamiento, información que después pueden comercializar con otras empress. Todos los anuncios que aparecen en las páginas de Internet que consultamos, no son casualidad, la gran mayoría es reflejo de nuestra actividad en la red.

Facebook, por ejemplo, almacena en un mínimo de 57 categorías la información de los usuarios, que incluye dirección, listas de correos electrónicos, tendencias religiosas, mensajes, computadoras que usa, datos de tarjeta de crédito, última localización del usuario georeferenciada, etcétera.

Esto fue descubierto por el austriaco Max Schrems, quién al solicitar a Facebook que le informara los datos personales que sobre su persona tiene almacenados, le entregaron un disco con más de 1,200 hojas de información.

Schrems inició acciones en contra de Facebook por violar las disposiciones en materia de protección de datos personales ante el Comisionado de Protección de Datos de Irlanda, ya que en ese país se ubican los servidores de la red social, y se prepara para demandarlos.

Este ha sido un esfuerzo individual muy exitoso, pero los organismos de protección de datos personales de distintas partes del mundo también han cuestionado las políticas de privacidad y protección de datos personales de esta empresas.

En 2009 la Comisión de Privacidad de Canadá realizó una investigación sobre las políticas de privacidad de Facebook, denunciando que la red social no se ajustaba a la legislación de ese país y desde entonces se han venido modificando las políticas de la empresa a fin de ajustarse a los parámetros canadienses.

Respecto a Google, en Italia, una corte de Milán encontró culpables a tres ejecutivos de Google de violación de la privacidad y los sentenció a seis meses de prisión, por no retirar oportunamente un video en el que un grupo de adolescentes hostigan verbal y físicamente a un niño con síndrome de Down.

Más recientemente, las autoridades de protección de datos de Francia, Alemania, Italia, Holanda, España y Gran Bretaña se preparan para iniciar acción legal coordinada y simultánea para decidir si las nuevas políticas de privacidad de Google introducidas en marzo del 2012 cumplen con las leyes de esas naciones, una vez que la empresa no cumplió con las recomendaciones del grupo de Trabajo de Protección de Datos Personales de la Unión Europea.

En nuestro país desde 2010 la protección de los datos personales fue conferida al Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), con base en la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), que entró en vigor plenamente el 6 de enero de 2012.

La ley obliga a las personas física y morales a publicar un aviso de privacidad y tener un encargado de administrar los datos personales, debiendo otorgar a cada persona los derechos de protección ARCO (acceso, rectificación, corrección y oposición).

El IFAI es la responsable de vigilar que las disposiciones de la ley se cumplan, para lo cual también cuenta con facultades de verificación.

Cuando la ley se publicó, se generaron muchas expectativas favorables ya que aunque México se legisló en esta materia con más de diez años de retraso, la misma está basada en el modelo creado por la Unión Europea.

En un primer momento el IFAI señaló que comenzaría a regular todas las bases de datos de redes sociales como Facebook, Twitter, Hi5 y que tuvieran un fin comercial.

Pero a dos años de esas declaraciones no existe evidencia de que el IFAI haya verificado las políticas de privacidad de Facebook o Google, como ha sucedido en otros países.

Peor aun, la práctica ha demostrado ante estas empresas los mexicanos no pueden ejercer tan fácilmente sus derechos ARCO, a pesar de la ley.

En agosto del 2012 la revista Contralínea expuso el caso de una persona que con fundamento en la ley solicitó a Google México, S. de R.L. de C.V., ejercer sus derechos ARCO respecto a sus datos personales que estaban publicados en Blogger.

La empresa respondió que la solicitud no podía ser atendida toda vez que “no lleva a cabo tratamiento alguno de datos personales para la prestación de los servicios aludidos … Más aún, la prestación de los servicios previamente citados corresponde a Google Incorporation, empresa de nacionalidad estadounidense con personalidad jurídica distinta.”

Por su parte el IFAI dio por concluido el procedimiento al aparecer un aviso en la página de Blogger de que los datos habían sido suprimidos, sin profundizar sobre el debido ejercicio de los derechos ARCO.

Esto es una prueba de que, a pesar d e lo que sucede en el mundo, el IFAI se está manteniendo como un espectador, no ha ejercido a cabalidad sus atribuciones ni tampoco ha buscado los mecanismos jurídicos necesarios para hacer que la ley se aplique.

Ante esta situación, los mexicanos únicamente estamos obteniendo protección en contra de los gigantes de Internet a través de las acciones que toman otros países. El IFAI se ha concentrado en que los particulares nacionales cuenten con el aviso de privacidad, y los beneficios de esas acciones aun están por verso, pero en cuanto a la regulación en Internet ha omitido participar.

Para que la protección de datos personales en nuestro país sea efectiva se requiere de acciones institucionales y decisivas del IFAI, construidas con base en la experiencia internacionales y en consenso con otros otros organismos ide protección de datos personales.

Mientras el IFAI no de esos pasos, sólo seguirá siendo un espectador en un mundo globalizado, y nosotros sólo veremos protegidos nuestros datos personales en la medida en que otros países tomen acciones.

www.miabogadoenlinea.net

Se permite la reproducción parcial o total, concediendo crédito a miabogadoenlinea.net