Desdeña Polvo Rea oportunidad de explicar uso de datos personales

Reporte Especial: EDGAR R. CONDE CARMONA

Miguel Ángel Polvo Rea, busca ser legislador. Quiere llegar a la Cámara de Diputados para crear leyes. Y aun sin llegar a San Lázaro, al parecer no tiene respeto por esas leyes.

Por lo pronto, el pasado 20 de abril, usuarios de Facebook recriminan al candidato a Diputado Federal del Partido Acción Nacional por el II Distrito electoral, al emplear sus números telefónicos para hacerles llegar, mediante mensajes vía Whatsapp®, información sobre su campaña política.

“¡Qué carajos les pasa a este tipo Miguel Ángel Polvo Rea mandando mensajes por watts. La pregunta es ¿cómo consigue los números de teléfonos?…” (sic), recrimina Gil Maldonado, usuario de esa red social.

Para corroborar esta información, se consultó la Ley de Protección de Datos Personales para el Estado de Tlaxcala, publicada en el Periódico Oficial del Gobierno del Estado, con fecha del 14 de mayo de 2012.

Dicho ordenamiento, en su artículo primero, señala: “es de orden público e interés general y tiene por objeto garantizar la protección de datos personales, que el sector público recabe o posea para un uso posterior registrados en soporte físico o automatizado, regulando su tratamiento legítimo, controlado e informado, con la finalidad de garantizar la privacidad y proteger el derecho a la autodeterminación informativa de las personas”.

Bajo esta norma, el cibernauta quejoso tiene evidencias de que su privacidad no es respetada y por lo tanto no se protegió su autodeterminación informativa.

Según, el decreto 91 del Congreso de Tlaxcala la Ley aplica a los poderes del estado, dependencias centralizadas y entidades paraestatales del gobierno de Tlaxcala, organismos públicos autónomos, organismos públicos descentralizados, partidos políticos, ayuntamientos y organismos municipales y “aquellos que la legislación local reconozca como de interés público y ejerzan gasto público”.

Por lo tanto, si el candidato panista incurrió en la falta, está sujeto a lo dicho por la Ley.

Una evidencia

Una publicación del candidato en su página de Facebook, posteada el 14 de abril pasado dice: “¿Tienen alguna pregunta respecto a nuestro proyecto de #BuenasIdeas? Los invito a platicar conmigo por #Whatsapp.” En otro mensaje fechado el 19 de abril pasado, señala en su texto: “Los invito a platicar conmigo por #Whatsapp.

Todas sus #BuenasIdeas las leo diariamente, de igual forma estoy aclarando todas las dudas que tengan sobre mis propuestas. #CambiemosElRumbo”.

En ambas publicaciones, refuerza sus mensajes con una imagen en la que aparece el abanderado panista manipulando su teléfono celular, enmarcado por el número 2461557491 y por el logo de la aplicación de mensajes Whatsapp ®, y un mensaje que dice “es hora de comentar las buenas ideas. ¿A poco no?”.

Con este mensaje se corrobora que Polvo Rea es el primero de los candidatos en emplear este sistema para buscar acercamiento con sus potenciales electores.

Lo que dice la Ley

Pero, ¿por qué Miguel Ángel Polvo Rea habría violado la ley? Según el artículo 15 de la mencionada Ley, “tratándose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito del interesado, para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier otro mecanismos de autenticación que al efecto se establezca”.

Si el candidato o su equipo no tienen en su poder esos consentimientos, estarían en problemas legales para explicar la manera en que se obtuvieron y aprovecharon esos datos.

Incluso, el aspirante panista a una diputación tendría que señalar a la persona o ente (público o privado) que cedió esa información, pues de acuerdo con el artículo 17 “el sujeto obligado [a resguardar la información] no podrá difundir o ceder los datos personales contenidos en los sistemas de datos desarrollados en el ejercicio de sus funciones.

Conforme a la reglamentación, el poseedor de una base de datos tiene bien delimitadas sus obligaciones, entre otras, observar los principios en la presente ley; adoptar las medidas de seguridad de los datos personales y eviten su alteración, pérdida, transmisión y acceso no autorizados.

Las infracciones que considera dicha ley aplicables a este posible caso de violación de datos personales son:

Omitir la inclusión, complementación, rectificación, actualización, reserva, suspensión o cancelación, de oficio o a petición del interesado, de los datos personales que obren en sistemas de datos personales.

Recabar datos de carácter personal sin proporcionar la información prevista en la presente Ley; Omitir, sin razón fundada, la atención de solicitudes de acceso, rectificación, cancelación u oposición de datos personales; Crear un sistema de datos personales sin proporcionar la información prevista en esta Ley así como omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el párrafo tercero del artículo 14.

Las Infracciones graves que coinciden con este caso, consideran lo siguiente:
Obtener o tratar datos personales para constituir o implementar registros de datos de titularidad pública, sin que esté prevista su autorización por la norma aplicable; Obtener o tratar automatizadamente datos personales para constituir o implementar un registro de datos de titularidad privada, sin el consentimiento del interesado o de quien legítimamente puede otorgarlo.

Obtener o tratar automatizadamente o administrar datos de carácter personal con violación a los principios que rigen esta Ley o de las disposiciones que sobre protección y seguridad de datos sean vigentes; Obtener datos personales de manera engañosa o fraudulenta.

Para presentar una denuncia ante la Comisión, con motivo de una probable violación a las disposiciones de la Ley en comento, deberán presentarse los siguientes requisitos: nombre del denunciante, acreditación de identidad del denunciante, nombre de la persona denunciada, pruebas directas por el acto que se inconforma y domicilio del denunciante o correo electrónico para recibir notificaciones.

El desaire

Frente a este asunto, se buscó contactar al candidato inmiscuido en el asunto a través de su línea de Whatsapp® al número que aparece en la imagen citada. Aprovechando su propuesta de dialogar a través de la red social, desde el cuatro de mayo, a las 19:53, se le envió el siguiente mensaje:

“Estimado candidato:

“Soy Edgar Conde, jefe de información del diario digital www.indicemedia.com.mx. Me permito distraerle de sus actividades para solicitar su colaboración en un asunto que lo implica directamente.

“No queremos que la nota tenga tintes parciales y por eso mismo le solicitamos su respuesta.

“Comparto la siguiente nota (http://www.indicemedia.com.mx/2015/04/que-carajos-le-pasa-a-apolvo-rea-denuncian-en-redes-sociales), de la que se desprenden las siguientes preguntas:

“1. En su página web y en Facebook promueve el contacto con los electores a través de Whatsapp ®, ¿por qué usar esta red social para difundir su campaña?

“2. ¿De qué manera, usted o su equipo, emplean Whatsapp ® para enviar sus mensajes?

“3. ¿Cómo determina la selección de los números telefónicos para hacer llegar sus mensajes?

“4. ¿Mantendrá su estrategia de tener contacto con sus seguidores y potenciales electores?

“5. ¿Qué postura asume usted al respecto de los señalamientos observados en la nota?

“De antemano reciba mi agradecimiento.

“Le envío un cordial saludo y mi deseo de que tenga éxito en la empresa que lleva a cabo”.

Hasta el cierre de esta edición, el candidato nunca respondió a la solicitud de este medio. Sin embargo los mensajes presentan las dos “palomitas” azules que indican que el mensaje fue leído.

La voz de un experto

Para dejar en claro este punto, @INDICEMEDIAMX entrevistó al maestro Claudio Cirio Romero, académico y ex Comisionado en la Comisión de Acceso a la Información y Protección de Datos Personales del estado de Tlaxcala.

Docente en Sociología, de la Universidad Autónoma de Tlaxcala y en bachillerato particular, Claudio Cirio Romero obtuvo su grado de maestro por la misma institución de la que también fue alumno: la UAT. Además, desde 1990 tiene una columna periodística y co-conduce el programa “Controversias” en Radio Altiplano.
A continuación se reproducen sus respuestas.

– ¿Por qué sería delito que un candidato a un cargo de elección popular envíe mensajes a los teléfonos celulares de los electores?

– No sería, o no es en estricto un delito, en pleno sentido del término, y más si dichos números de teléfono móvil les hubieran sido proporcionados directamente por sus dueños.

– ¿En qué consiste la autodeterminación informativa?

– El derecho a la privacidad, como derecho a no ser molestado esencialmente en su intimidad; podemos decir que evoluciona con la informática, entendida como la captación, manejo y uso de datos personales de forma masiva; por lo que el dueño de dichos datos debe tener la posibilidad de determinar, quién, qué y cuándo, alguien puede conocerlos y para qué utilizarlos.

-¿Por qué un número telefónico puede ser considerado un dato sensible?

– Dato sensible es aquel que se refiere a la esfera más íntima de las personas. El número telefónico no se ubicaría en este tipo de datos, esto de acuerdo con lo establecido en la LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES (Apartado VI del Artículo 3ro.).

– ¿Qué sanciones son imputables a quienes violentan la Ley de Protección de Datos Personales?

– En estricto en la Ley local en la materia sólo hay sanciones de tipo administrativo, respecto a las infracciones en la materia, no delitos, infracciones, cosa que puedes revisar en el Título Sexto de la LPDPET (artículos 88 al 90).

– ¿En qué momento puede ser válido que un candidato a un cargo de elección emplee una base de datos personales?

– Desde mi punto de vista en ningún momento, puesto que el Aviso de Privacidad, lo que tiene que asegurar a la persona que proporciona sus datos personales es que estos no serán utilizados para interferir o alterar su privacidad.

Aunque esto en la práctica en nuestro país está muy alejado mucho porque las personas no sabemos o incluso no queremos ejercer nuestros derechos en la materia.

– ¿Qué tan grave es que un representante de un instituto político promueva la violación de la protección de datos personales?

– Muy grave; diría yo que cualquier persona promoviera eso y desde luego más alguien de un partido político, entendido este como el intermediario entre los ciudadanos o los individuos en general y el Estado a través principalmente del gobierno y los parlamentos.

La Ley de Protección de Datos Personales para el Estado de Tlaxcala, aprobada en 2012, ¿es vigente en su forma y contenido?

Considero que es vigente en buena medida, excepto en lo relacionado con las infracciones (que deberían en un momento dado tipificarse como delitos) y las sanciones correspondientes.

Cosa que parece que puede corregirse en cuanto el Congreso de la Unión emita la Ley General respectiva, que debieron hacer a más tardar el 7 de febrero pasado.

– ¿Por qué se habla de “un limbo” entre la Ley Estatal y la Federal?

– No, lo que estaría en un “limbo” es la Ley General en la materia de la que hablo en el punto anterior, precisamente porque el Congreso de la Unión no la ha aprobado

– ¿Cuál es su opinión respecto de la promulgación de la Ley General de Transparencia y Acceso a la Información Pública de este día?

– Opino que es un gran avance pero no contundente. He explicado que México en esa materia legislativa podía avanzar unos diez pasos (por decir un número) y se dieron ocho diría yo; pero los tres faltantes son tan importantes como aquellos.

Mucho se ha escrito al respecto y yo lo haré en mi artículo de mañana en mi columna CONTRAOPACIDAD (que te invito a leerla), pero sólo respecto a la armonización de la ley local en Tlaxcala que debe aprobar el Congreso Local a más tardar el 4 de mayo de 2016.

Otras tesis

Abelardo Rivera Baño, Magistrado del Tribunal Superior de Justicia de Santafé, en Bogotá, Colombia, en su ensayo Libertad informática y derecho a la autodeterminación informática, plantea la necesidad urgente de regular un “tipo de dominio” frente a una gran cúmulo de posibilidades de comunicación con las nuevas tecnologías, entre los que se encuentran la protección de datos personales.

Según el magistrado, “La protección de datos personales […] es un importante criterio de legitimización política de los sistemas democráticos tecnológicamente desarrollados”. Tan importante es para este especialista el tema, que incluso lo considera “condición indispensable para el equilibrio de poderes y la participación activa de los ciudadanos en la vida pública”.

El ensayo fortalece la necesidad de garantizar la autonomía informática de las personas “a las amenazas que dimanan para el disfrute de las libertades de distintos empleos de las nuevas tecnologías, en especial la informática y la telemática”, ya que en estas dos áreas se presupone una mayor invasión a la intimidad y demás libertades.

Los datos personales

Para dejar en claro este punto, se presentan a continuación los datos personales que sugiere la Conferencia Mexicana para el Acceso a la Información Pública (COMAIP).

Los datos personales se dividen en ocho grandes categorías: de identidad (nombre, origen étnico y racial, lengua materna, domicilio, teléfono, correo electrónico, firma, contraseñas, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil…).

Además, de trabajo (institución, cargo, domicilio, correo electrónico institucional, teléfono del centro laboral…), de patrimonio (sueldo, impuestos, cualquier tipo de crédito, tarjetas de débito y crédito, cheques, inversiones, Afore…),

Otro aspecto, es de educación (escuelas, calificaciones, títulos, cédulas, certificados, diplomas), de ideología (religión, afiliación política, afiliación sindical…), de salud (historial estudios clínicos, enfermedades, tratamientos, medicamentos, alergias, embarazos, condición psicológica…), de características físicas (tipo de sangre, ADN, huella digital, registro de voz, imagen, registro dental, color de piel, iris, cabello, lunares, cicatrices…) y de intimidad (preferencias y hábitos sexuales, entre otros).

Las entidades particulares que recaban este tipo de datos personales son: médicos, bancos, hoteles, restaurantes, tiendas de autoservicio, empresas de telefonía móvil y servicios de internet, farmacias, aseguradoras, transporte aéreo y terrestre, clubes deportivos, escuelas…

En tanto que las entidades públicas que realizan la misma acción son: dependencias de los gobiernos (federal, estatales o municipales), Tribunales, Procuradurías, institutos electorales, oficinas de tránsito, centros de salud, catastro, tesorerías…

Los datos personales se recaban cuando se rellena una solicitud, encuesta, boletos de sorteo o se entregan documentos que contienen cualesquiera de los datos personales; cuando se hacen compras (personales, por internet o por teléfono) y cuando se realiza un trámite, se solicita un servicio o se inscribe a un programa público.

La COMAIP sugiere que siempre que se proporcionen datos personales, el ciudadano debe exigir: qué información requieren exactamente de uno, para qué quieren esa información, quién es responsable de resguardarlos, cómo se protegerán, quiénes tendrán acceso a ellos y cuánto tiempo los tendrán.

BIBLIOGRAFÍA…

– Secretaría Parlamentaria del H. Congreso del Estado de Tlaxcala. Ley de Protección de Datos Personales para el Estado de Tlaxcala. 14 de mayo de 2012. Periódico Oficial del Gobierno del Estado de Tlaxcala. [en línea]. Disponible en www.uptlax.edu.mx/wp-content/uploads/2014/pdfs/NormatecaDigital/NormativaEstatal/10Ley%20de%20Proteccion%20de%20Datos%20Personales%20para%20el%20Estado%20de%20Tlaxcala.pdf

– Cirio Romero, Claudio (coordinador). El ABC de los datos personales. Conferencia Mexicana para el Acceso a la Información Pública. México. [En línea]. Disponible en http://www.caip-tlax.org.mx/pdf/ABC_DE_LOS_DATOS_PERSONALES.pdf

– Rivera Llano, Abelardo. Libertad informática y derecho a la autodeterminación informática. Tribunal Superior de Santa Fé. Bogotá, Colombia. [En línea] Disponible en http://www.udea.edu.co/portal/page/portal/bibliotecaSedesDependencias/unidadesAcademicas/FacultadDerechoCienciasPoliticas/PublicacionesMedios/EstudiosDerecho/SegundaEpoca/Tab/Vol%20XLIX%20Rev%20117-118%20parte%2014.pdf

Comentarios