Recientemente tuve la oportunidad de atender una videoconferencia organizada por el Centro México Digital sobre protección de información personal almacenada en bases de datos de dependencias gubernamentales. Uno de los temas que allí se comentaron fue la elevación de la protección de datos personales a derecho humano establecido en nuestra constitución política:
‘Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros’.
Constittución Política de los Estados Unidos Mexicanos (28 de mayo de 2021)
El otro tema fue la colección de cambios en la legislación que permiten a las dependencias gubernamentales hacer uso de los servicios digitales en la nube, incluyendo el caso de que los datos estén alojados más allá de las fronteras físicas de nuestro país. Surgió entonces la pregunta, ¿cómo proteger los datos personales de los mexicanos, establecidos en nuestra constitución política, si están alojados en el extranjero, en países cuya legislación no necesariamente coincide con la nuestra? La respuesta fue sencillamente que el peso de la ley cae sobre el responsable nacional, doblemente en el caso de que el prestador de servicios en el extranjero se rehúse, protegido tal vez por su legislación nacional, a cumplir con las leyes mexicanas.
Se observa aquí una discrepancia importante entre el ámbito de aplicabilidad de una ley, limitada por las fronteras físicas de un país y sus convenios internacionales, y la extensión del país más allá de esas fronteras, inicialmente en la forma de objetos y ciudadanos de ese país residiendo en el extranjero, posteriormente en la forma de capitales nacionales alojados en instituciones bancarias internacionales y ahora en la forma de datos personales alojados en una nube de nacionalidad global. Esta discrepancia es particularmente relevante si se considera el valor que actualmente tiene la información, particularmente la información personal de los miembros de una población que puede ser explotada por la mercadotecnia comercial o la propaganda política.
A esta situación se suma la naturaleza propia de la tecnología digital, que facilita la copia y distribución de información sin pérdida y ha hecho posible el florecimiento de la llamada “piratería en línea”, a pesar de las largas batallas legales en contra de ella y el enorme impacto económico que tiene en las industrias de la música, del cine y los videojuegos, entre las más grandes y las más afectadas.
Se podría decir que la información personal en el ámbito digital comparte hoy en día condiciones similares a los de una droga, en el sentido de que está prohibida su comercialización pero hay una enorme cantidad de clientes potenciales deseosos de consumirla y que pagan bien por ella. En estas condiciones son predecibles tanto un florecimiento de la “piratería de datos personales” como los esfuerzos legales infructuosos por detenerla.
Imagen del encabezado tomada de BIGSTOCK.
MORGARAF 