La Nueva Ley de Protección de Datos Personales y sus riesgos

Por Arlen Jaime Merlos

Uno de los últimos temas que aprobó el Senado de la República, al finalizar este Periodo Ordinario de Sesiones del Primer Año de Ejercicio de la LXIII Legislatura el pasado 28 de abril, fue la nueva Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, tema que quizá no sea tan común para todos los ciudadanos y muchos podrían cuestionarse: ¿Qué son los datos personales? ¿Y por qué protegerlos? Iniciemos entendiendo que los datos personales representan cualquier información que permite identificar y distinguir a una persona física de los demás y que puede estar contenida en documentos escritos, visuales, electrónicos e incluso sonoros. Estos datos personales se pueden clasificar en datos de identificación (nombre, domicilio, origen étnico, edad, RFC, CURP, nacionalidad, estado civil); datos de salud (expedientes clínicos, estudios clínicos, condición psicológica); datos biométricos (huellas dactilares, ADN, características del iris y retina); datos laborales (cargo o solicitudes de empleo); datos de patrimonio (sueldo, créditos, bienes muebles e inmuebles, información fiscal, cuentas bancarias); datos electrónicos (direcciones electrónicas, nombres de usuarios, contraseñas); datos académicos y finalmente una categoría que se denominada “datos personales sensibles” y que requieren mayor protección, pues estos datos revelan aspectos íntimos de una persona como creencias religiosas, filosóficas, opiniones políticas, afiliación sindical o preferencia sexual y su mal uso puede generar discriminación o algún tipo de acoso. Ahora bien, la protección de los datos personales es un derecho fundamental reconocido en nuestra Carta Magna en los artículos 6º y 16º, que garantizan que cada individuo tenga el poder de controlar su información personal. La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, aprobada por el Senado tiene como uno de sus objetivos, el regular los llamados derechos ARCO (que son el derecho de Acceso, Rectificación, Cancelación y Oposición de información personal en posesión de terceros), información que sólo puede ser utilizada para los fines que autorice el titular de esos datos. Sin embargo, es preocupante que el artículo 55 de esta Ley, en las fracciones XII y XIII establece excepciones al ejercicio de estos derechos ARCO, lo que representa restringir en determinadas condiciones el ejercicio pleno de estos derechos. Es decir; implica la restricción de un derecho humano reconocido por nuestra Constitución y nuevamente tenemos el caso, lo que la Constitución garantiza, una Ley lo restringe. Esta Ley debería cumplir con el mandato constitucional de proteger los datos personales, de garantizar los derechos ARCO como un principio básico “el derecho a la privacidad de las personas”, debería establecer mecanismos de control en el tratamiento de datos personales cuando estos sean obtenidos por medidas de vigilancia electrónica para fines de seguridad, y finalmente debería garantizar los principios básicos internacionales en materia de derechos humanos. Ahora le corresponderá a la Cámara de Diputados analizar, discutir, dictaminar y aprobar esta la Ley que los ciudadanos requieren para garantizar ampliamente ese derecho fundamental que la Constitución nos otorga.