Por: Carmen Quijano Decanini
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales desaparecerá, pero el derecho fundamental a la protección de datos no. Solo se modifica la forma en que este derecho será garantizado por el Estado.
En el sector público, cada entidad protegerá los datos que use y en el sector privado, dicha tarea corresponderá a la Secretaría Anticorrupción y Buen Gobierno.
Las leyes secundarias deben considerar dos aspectos: que el derecho a la protección de datos es autónomo y que las autoridades garantes deben cumplir estándares internacionales. La protección de datos no es una excepción a las obligaciones de transparencia, es un derecho en sí mismo que tiene principios y mecanismos propios y debe protegerse aun cuando no entre en conflicto con el derecho a saber. Además, para que México mantenga el flujo transfronterizo de datos y su carácter de nación con un nivel adecuado de protección, las autoridades garantes deben tener tres características: especialización, autonomía y efectividad.
El Convenio 108 de Europa y su Protocolo Adicional que son vinculantes para México dicen que la autoridad debe “tener facultades para ejercer sus funciones con total independencia” y que la transferencia de datos solo puede hacerse si el Estado receptor garantiza un nivel adecuado de protección. Asimismo, los Lineamientos y Principios Actualizados sobre Privacidad y Protección de Datos Personales de la Organización de los Estados Americanos (OEA) dicen que los Estados deben crear supervisores independientes, dotados de recursos suficientes.
La autonomía debe ser técnica y política, es decir, tanto en la normatividad como en los hechos. Por eso las leyes secundarias deben prever reglas como la designación por concurso, requisitos de especialización, medidas de inamovilidad, etcétera.
Otra alternativa es la regulación del habeas data como garantía jurisdiccional. Hoy podemos hacer valer la protección de datos en un juicio ordinario para proteger derechos fundamentales, pero no hay una acción judicial específica con plazos y medidas cautelares concretas ante jueces especializados. Un mecanismo de control judicial técnico e inmediato podría asegurar un nivel óptimo de protección. Además, permitiría abordar otros problemas como la violación de la privacidad en el ámbito doméstico, es decir entre pares, que no son materia de las leyes de protección de datos en ninguna parte de mundo.
Entonces, las leyes secundarias deben prever una autoridad garante eficaz, especializada y autónoma, y los mexicanos debemos insistir en el habeas data jurisdiccional con el fin de hacer frente a los retos que plantea la tecnología.
Consejera de la Barra Mexicana, Colegio de Abogados. A.C.
