La ley general de protección de datos personales debe obligar a las instituciones públicas a generar un sistema de gestión de seguridad de datos personales, para evitar posibles afectaciones a los mexicanos, pues, una vez lesionado este derecho, es muy difícil reparar el daño, ya que se tutelan bienes jurídicos como el honor, la imagen y la intimidad, enfatizó Miroslava Carrillo Martínez.
La comisionada del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (Infoem) apuntó que dicho sistema deberá basarse en la planeación y prevención, con el objetivo de evitar vulneraciones a este derecho, por parte de los responsables y encargados del tratamiento y protección de la información personal en poder de las autoridades.
Durante su ponencia en la Mesa de Análisis y Reflexión para la Creación de la Ley General de Protección de Datos Personales, en el marco del Seminario de Protección de Datos Personales, celebrado en el estado de Michoacán, la comisionada expresó que, con una sociedad inmersa en el uso de nuevas tecnologías de la información y un constante intercambio de datos, es fundamental otorgar las mayores garantías de seguridad.
Por ello, dijo, México debe adherirse a los instrumentos internacionales, a fin de ser un país que cuente con niveles adecuados de protección de datos, de acuerdo con estándares mundiales, como el Convenio no. 108 para la protección de las personas con respecto del tratamiento automatizado de datos de carácter personal.
La comisionada Carrillo Martínez detalló que, en América, únicamente Argentina y Uruguay se encuentran adheridos a la Directiva 95/46 del C.E. y son considerados países con niveles adecuados de protección, por lo que instó a las autoridades para que México adopte principios reconocidos en instrumentos internacionales.
Asimismo, señaló que, para implementar medidas de seguridad, es necesario que las autoridades efectúen un análisis de riesgo, mediante el cual clasifiquen los datos personales según la sensibilidad de lo recabado; es decir, si son de identificación, patrimoniales, laborales, de salud, religión o biométricos, además de considerar el tipo de soporte, el beneficio, así como la accesibilidad y anonimidad del atacante, pues actualmente los datos personales son objeto de lucro indebido.
Agregó que debe homologarse la terminología utilizada en la materia, tanto en el apartado de definiciones como en el resto del cuerpo normativo para evitar confusiones, pues, tras analizar los términos utilizados en la legislación mexicana, se encontró que el término “base de datos” es usado en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, mientras que en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental se emplea el término “sistema de datos personales”.
Usar ambos términos, aseguró la comisionada, puede confundir a las instituciones públicas obligadas a cumplir con la ley, así como a los titulares de los datos, por lo que sugirió utilizar cada uno de los términos para distinguir entre sector público y privado, o bien, homologar el término para evitar desconciertos.
Síguenos