En México, los ciudadanos entregan todo el tiempo, y prácticamente ‘a ciegas’, sus datos personales -incluso biométricos- a instituciones públicas o entes privados, sin que haya claridad de cuántas bases de datos se generan con ellos, para qué se usan, con quién se comparten y cómo, a partir de esa información, se crean perfiles y mercados legales e incluso ilegales, advierten especialistas.
Tanto para actividades públicas como para privadas, de manera física o digital, el intercambio de datos personales es ya una actividad cotidiana, sin que muchas veces las personas se den cuenta de eso, pues pasan por alto los avisos de privacidad o los acuerdos de consentimiento para el tratamiento de sus datos.
A pesar de la intensa recolección y tratamiento de datos personales, la autoridad en la materia, que es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), no tiene conocimiento de cuántas bases de datos utilizan, ni siquiera, las instituciones del sector público.
Por lo tanto, menos se puede dimensionar el tamaño del conjunto de los datos personales que maneja el sector privado, el cual, en numerosas ocasiones, condiciona el acceso a un servicio a la entrega de datos de identidad de sus usuarios.
Tanto la entrega supuestamente consensuada de los datos personales de los usuarios, como las filtraciones o accesos no autorizados a bases de datos, ponen en riesgo la integridad y el patrimonio de las personas, dicen especialistas consultados por MILENIO.
“Todo el tiempo se están haciendo bases de datos porque son necesarias para la economía y para las actividades de las instituciones públicas y esto no es problema, el problema es cuando se hacen al margen de las normas”, asegura Alejandro Torres, consultor en protección de datos.
Entrega ‘a ciegas’
Para Luis Fernando García, director de la Red por la Defensa de los Derechos Digitales (R3D), la proliferación sin control de bases de datos personales es “testamento de la insuficiencia” de las leyes en la materia: la Ley Federal de Protección de Datos Personales en Posesión de Particulares, que aplica al sector privado, y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, aplicable al sector público.
El especialista afirma que estas normas se han quedado cortas, que contienen disposiciones que quedan a la interpretación, que no dan al INAI las herramientas y atribuciones suficientes y eficientes y que las sanciones derivan en litigios que, a veces, se convierten en impunidad.
El problema más grave, dice García, que ha ocasionado la proliferación de bases de datos es el tema del consentimiento para el tratamiento de la información personal, que se da en un ambiente de desigualdad, a cambio de un servicio. “Cuando a las personas les condicionas el acceso a un servicio a la aceptación de una política de privacidad, que es compleja, larga, difícil de entender, y las personas tienen prisa, no alcanzan a entender qué implica el darle ‘acepto’ y no es su culpa”, asegura.
Después de que la persona da ‘acepto’ a las políticas de privacidad, en una fachada que parece legal, dice, hay muchos obstáculos para luego saber qué pasa detrás.
“Si tú quieres averiguar qué pasa con esos datos, a quién se transfieren, cómo los usan a quienes los transfieren, es una cadena complejísima que es imposible, para una persona, perseguir, conocer y dimensionar de qué manera esos datos terminan siendo transferidos a otros y terminan siendo utilizados en otros sistemas que les afectan”, explica. Y muchos de esos tratamientos podrían ser ilegales, asegura; “la cosa es que no sabemos”.
