Los datos personales, un reciente hallazgo
Por lo menos desde hace dos años, en México, se escucha cada vez más la voz datos personales. Se dice que todos tenemos derecho a la protección de datos personales, que somos los dueños de ellos. También se escucha que los responsables del tratamiento de esos datos personales deben cumplir la ley, protegerlos y mostrarnos su aviso de privacidad. Sin embargo, se saben bien ¿qué son los datos personales y de cómo surgen?
Sirve recordar que la voz, dato personal, viene del latín datum personalis, que significa lo que se da que pertenece a la persona (por ahora bastará que se entienda por persona, todo ser humano). Sin embargo, no es suficiente su raíz latina para comprender sus significados y alcances. En efecto, hay muchas cosas que pertenecen a las personas y entre ellas está su información.
Para tener un breve acercamiento a los datos personales, es mejor afirmar algunas características de los datos personales: éstos ‘nacen’ a causa de las tecnologías de la información el siglo pasado; que son una extensión de la privacidad de las personas; que derivan de la dignidad humana; y que tienen un valor económico importante.
Existen dos hechos irrefutables que dan origen a los datos personales en el siglo pasado. El primero, la irrupción de las nuevas tecnologías en la vida de las personas. A finales de la década de los 60s, se desarrolló el Internet, la informática como ciencia y las tecnologías de la información. Con ello, creció una evidente amenaza a la privacidad de las personas, puesto que se pudo saber de un individuo en tiempo real su ubicación, sus gustos y preferencias, entre otros datos. Bastaba (y basta) conocer esa información relativa a una persona para explotarla potencialmente, ya sea en su beneficio o perjuicio. De ahí que se identificara el riesgo en que se encontraba la privacidad de los individuos. En consecuencia, se pensó que toda persona debía contar con algún instrumento (preferentemente jurídico) para poder actuar frente a las amenazas tecnologías e informáticas 1.
El segundo hecho: que los datos personales, gracias a esas tecnologías de la información, viajan urbi et orbi. Ya sea por la posibilidad de realizar operaciones comerciales o bancarias a través de esas tecnologías, o bien por la simple navegación en Internet; lo cierto es que la información personal de los usuarios queda registrada y se convierte en materia prima idónea para ser extraída por cualquier tercero, en cualquier parte del mundo, para cualquier aprovechamiento (lícito o ilícito) que la mayoría de las veces genera un beneficio económico.
Precisamente, todo país interesado en su crecimiento económico debe estar preocupado por ofrecer un mercado caracterizado por el uso de las tecnologías de la información y las comunicaciones. Y para que ello se realice con éxito, es necesario que exista un estándar mínimo de protección de los datos personales, que permita que éstos sean transferidos con seguridad, y que tanto en el lugar de origen como en su destino permanezcan igualmente protegidos. Los datos personales, son atractivo para la inversión extranjera para llevar a cabo actividades como el alojamiento de información, los ensayos clínicos o para crear centros de atención telefónica por citar algunos ejemplos, lo que generará empleos y riqueza. De ahí que se diga que los datos personales están dotados de un valor económico importante.
Así, nace de facto un nuevo campo en la privacidad de las personas susceptible de ser protegido por el Derecho. A ese terreno relativo a la información perteneciente a la vida de los individuos, se le conoce como datos personales.
No habrá referencia doctrinaria que no relacione los datos personales con la intimidad y la privacidad. Ello es así, porque los datos personales constituyen la información sobre la vida privada que pertenece a uno y a nadie más. Respecto de la cual, cada quien es libre de decidir lo que hace con ella; si se comparte o no con terceros; y en qué cantidad o calidad. La intromisión que se haga en ese terreno, supone un daño (posiblemente irreversible) en lo más oculto del ser. Se dice en el Derecho, que la intimidad es la facultad que tiene cualquier individuo de salvaguardar un determinado espacio con carácter exclusivo, aquél que se mantiene para sí2 . En ese espacio donde el individuo ejerce plenamente su autonomía personal y es soberano3 , están –entre otras cosas- los datos personales.
A esa libertad de decidir sobre lo que se hace con la información que pertenece a las personas, se le ha denominado en la doctrina autodeterminación informativa; es la capacidad de decidir por sí mismo sobre la utilización de su información. Misma libertad que se tiene respecto de decidir lo que cada quien hace con su esfera privada, con sus relaciones con otras personas, sean del tipo que sean -personales, profesionales, comerciales, laborales- y con su cuerpo4 . También se ha reconocido esa libertad, en el derecho que se conoce como “the right to be left alone” cuya principal consecuencia es evitar las injerencias de otros (Estado o terceros) en la vida privada de los individuos.
Por lo tanto, cuando se reconoce a la privacidad5, a la intimidad, y ahora a la protección de datos personales como un derecho subjetivo, se busca proteger la capacidad del ser humano para actuar y desarrollarse como tal, para resguardar su dignidad y entonces promover el libre desarrollo de su personalidad.
Entonces, se puede afirmar que con las nuevas tecnologías, surge el hallazgo de los datos personales. Otro espacio de la intimidad y la privacidad de los individuos que aún no se encontraba del todo protegido. Fue hasta que la Unión Europea, en 1967, propuso cuestionar la idoneidad de los instrumentos jurídicos de los Estados miembro para regular ese nuevo coto de privacidad6. Mediante la Resolución 509 de la Asamblea del Consejo de Europa sobre “los derechos humanos y los nuevos logros científicos y técnicos”, se impulsó a las naciones europeas a realizar un análisis profundo sobre el creciente desarrollo de las tecnologías de la información y su potencial agresividad hacia los derechos y libertades de los hombres, y en particular, hacia el derecho a la privacidad contemplado en el artículo 8 del Convenio para la protección de derechos humanos y libertades fundamentales (Convención Europea sobre Derechos Humanos).
A raíz de dicha resolución, se generaron diversos instrumentos internacionales y supranacionales7 en los que se puede encontrar la definición formal del concepto de dato(s) personal(es): cualquier información concerniente a personas físicas identificadas o identificables. Sin embargo, resulta insuficiente esa asignación de significado, para terminar de entender el concepto, pues es necesario saber lo que se entiende por persona física identificada o identificable. Pedro Serra Cobos explica que aquel cuya identidad pueda determinarse directa o indirectamente mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social, será considerado una persona física identificada o identificable8 . Mientras que si se requieren plazos o actividades desproporcionadas para identificar al ser humano, no se considerará así. Explica también que existen datos estructurados9 y convencionales que permiten fácilmente reconocer al individuo, tales como el nombre, apellidos, fecha de nacimiento, estado civil y domicilio. Y por otro lado, existen datos no estructurados10 que requieren de una interpretación holística para hacer identificable al individuo, por ejemplo, una fotografía, un registro de voz, un video.
En México, los datos personales son recogidos en primer lugar, por el artículo 6, fracción II de la Constitución mexicana11 (cuya ley reglamentaria es la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental12 ). Posteriormente, se reconoció como derecho fundamental, autónomo del derecho a la privacidad, la protección de datos personales, en el segundo párrafo del artículo 16 de la Constitución federal13 (cuya ley reglamentaria es la Ley Federal de Protección de Datos Personales en Posesión de los Particulares14 ).
La primera ley, tiene como objeto promover y garantizar la transparencia, el acceso a la información pública y la rendición de cuentas del Estado. En dicha ley, se incluye la protección de los datos personales en virtud de la relación que existe entre gobernados y gobernantes, pues invariablemente el Estado mexicano termina administrando cierta información personal de los individuos. Sin embargo, ello no es su máxima finalidad, sino que dicha norma se constituye como una herramienta jurídica para impulsar la democracia en el Estado de Derecho. En cambio, la segunda ley apuntada, sí tiene como finalidad regular el tratamiento legítimo, controlado e informado de los datos personales, y garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.
En ambas leyes, se define el dato personal como cualquier información concerniente a una persona física identificada o identificable. Además, se citan algunos ejemplos: aquella información relativa al origen étnico o racial de una persona, sus características físicas, morales o emocionales, su vida afectiva y familiar, su patrimonio, ideologías y opiniones políticas, creencias o convicciones religiosas o filosóficas, estado de salud físico o mental y preferencias sexuales. En conclusión, dichos ordenamientos jurídicos resumen que toda información que pueda relacionarse con una persona física que afecte su intimidad podrá ser considerada como dato personal.
Tanto la doctrina como la legislación han determinado que esa afectación a la intimidad puede tener diferentes niveles. Por ello, aquella información que afecte la esfera más íntima del ser humano, lo más profundo, o bien con la que se origine una discriminación o riesgo grave, puede ser considerado un dato personal sensible. Ejemplo de éstos, son el estado de salud presente y futuro, la información genética, las preferencias sexuales o el origen étnico, racial de un individuo.
Corolario de lo anterior, el hallazgo de los datos personales se dio por causa de la evolución acelerada del uso (y abuso) de las tecnologías de la información y comunicación. Lo que provocó la preocupación de buscar un medio de control del tratamiento de los datos personales a través del Derecho. Por esa razón, recientemente en México, pero más temprano en Europa, la sociedad y las autoridades han buscado divulgar la importancia de conocer lo que los datos personales son. Y más relevante, de difundir que existen instrumentos jurídicos15 para protegerlos, pues el hecho de que su explotación pueda ser profundamente perjudicial a la dignidad e intimidad de los seres humanos sigue siendo una amenaza latente.
Falta mucho por decir sobre los datos personales ya que en México apenas comienza su historia y es un tema inacabado. Asimismo, ayudará que los operadores jurídicos de nuestro país, a través de su labor interpretativa y argumentativa, contribuyan a esclarecer el significado y alcance de este “hallazgo”.
1 MURILLO DE LA CUEVA, Pablo Lucas, y PIÑAR MAÑAS, José Luis. (2009) El derecho a la autodeterminación informativa. Madrid-México: Fontamara, Fundación Coloquio Europeo.
2 GARZÓN VALDÉS, Ernesto. (2010) Lo íntimo, lo privado y lo público. México: Instituto Federal de Acceso a la Información Pública en Cuadernos de Transparencia: 06.
4 ARENAS RAMIRO, Mónica. (2006) El derecho fundamental a la protección de datos personales en Europa. Valencia: Tirant Lo Blanch.
5 Derecho a la privacidad reconocido por los artículos 12 de la Declaración Universal de los Derechos Humanos (1948); 8 del Convenio para la protección de derechos humanos y libertades fundamentales (1950); 17 del Pacto Internacional de Derechos Civiles y Políticos (1966) y 11 de la Convención Americana sobre Derechos Humanos (1969).
6 MURILLO DE LA CUEVA, Pablo Lucas, y PIÑAR MAÑAS, José Luis. (2009) El derecho a la autodeterminación informativa. Madrid-México: Fontamara, Fundación Coloquio Europeo.
7 En estrictamente orden cronológico se citan los documentos en los que se estableció una definición formal del concepto de datos personales:
Año 1981.- Convenio 108 del Consejo de Europa, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.
Año 1995.- Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Año 1983.- Directrices emitidas por la Organización para la Cooperación y Desarrollo Económicos, relativas a la protección de la intimidad y de la circulación transfronteriza de datos personales.
Año 2000.- Carta de los derechos fundamental de la Unión Europea, legislación supranacional en la que se reconoce como derecho fundamental el derecho a la protección de datos personales, como derecho independiente y autónomo del derecho a la privacidad, para quedar como sigue: “Artículo 8 Protección de datos de carácter personal. 1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación. 3. El respeto de estas normas quedará sujeto al control de una autoridad independiente.”
8 Vid. SERRA COBOS, PEDRO. (2007) Buenas prácticas en protección de datos. Madrid: Ed. Fundación Dintel.
9 Dato estructurado: aquella información que puede representarse mediante una secuencia conocida de caracteres alfanuméricos. (Vid. Op. Cit. pp. 25-27.)
10 Dato no estructurado: secuencia de datos digitales cuya interpretación adquiere sentido en su conjunto. (Ídem.)
11 La primera inclusión del vocablo datos personales en la Constitución Política de los Estados Unidos Mexicanos, se agregó con la reforma publicada el 20 de julio de 2007.
13 Mediante la reforma constitucional al artículo 16, publicada el 01 de junio de 2009, se agregó el siguiente párrafo (segundo): “Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”
15 Esos instrumentos jurídicos son el derecho de acceso, rectificación, cancelación y oposición que hoy reconocen un gran número de países, así como sucede con el nuestro (artículo16 constitucional, párrafo segundo); sin embargo, no se explican a detalle aquí puesto que cada uno de ellos merece un desarrollo particular.