A cumplir con la protección de datos

Cuando realizamos un trámite ante una institución o dependencia pública e incluso del sector privado es indispensable proporcionar datos personales que hacen identificable a una persona. En muchos de los casos desconocemos el uso y/o destino de nuestra información.

Areli Cano, comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), refiere que hay dos conceptos en cuanto a los datos personales: identificativos (edad, domicilio, escolaridad) y sensibles (orientación sexual, religiosa, enfermedades).

“Ya una vez que el dato llega a la autoridad pública o a un agente obligado, ellos tienen la obligación de tomar todas las medidas necesarias para la seguridad de ese dato y para que el dato que nosotros le proporcionemos no vaya a ser utilizado con finalidades distintas a lo cual nosotros proporcionamos”, apuntó.

Con base en los recursos de acceso a la información que resuelve el INAI, los que predominan en el sector público son el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) y el Instituto Mexicano del Seguro Social (IMSS); en el privado son las instituciones bancarias y empresas de telefonía.

“Nuestra vida está rodeada de que le proporcionemos información a las autoridades y a los agentes del sector privado. En esta lógica tenemos, desde el punto de vista normativo, garantías de protección de nuestra información”, añadió.

Para evitar un mal uso de la información proporcionada por el particular, el INAI elaboró la Guía para el Borrado Seguro de Datos Personales, dirigida al sector privado.

“Es una medida de seguridad en la cual se prevé que toda autoridad pública o un agente privado pueda cancelar el dato personal. Y para cancelarlo tiene que llevarse un procedimiento previo de bloquear el dato de tal manera que ya no pueda ser utilizado”, agregó Areli Cano.

Este manual se basa en los derechos ARCO (Acceder, Rectificar, Cancelar y Oponer) de la Ley Federal de Protección de Datos Personales. El único sujeto que puede acceder a la información de carácter personal en su modalidad de confidencial, es el titular de la misma.

De forma introductoria, el usuario conoce las características de destrucción (irreversibilidad, seguridad y confidencialidad, favorable al medio ambiente); así como las categorías según su riesgo inherente, estándar (laborales y académicos), sensible (ubicación de la persona) y especial (puede causar daño).

En cuanto al almacenamiento físico de la información se recomienda que el proceso de Borrado Seguro sea mediante la trituración, incineración y químicos. En datos electrónicos, éste sea por medio de la desintegración, trituración o pulverización, abrasión (acción de arrancar) y fundición o fusión. ¿Cuál es el proceso para borrar los datos?, se le preguntó a la coordinadora de la Comisión de Normatividad de Datos Personales del INAI, Areli Cano, quien respondió:

-“Las empresas proceden a esa cancelación y lo que plantea esta guía son métodos seguros para que los borren, para que lo supriman de sus fuentes de información y hay dos niveles de destrucción de borrado: unos pueden ser artesanales, que es la trituración del dato (plasmado en papel) e incineración o métodos químicos. Cuando está en medios digitales o electrónicos hay otros dispositivos, tratar de destruir por completo la memoria o el disco”.

¿De qué manera nos sugieren las autoridades evitar que estos datos se sigan utilizando?

“Primero, uno es responsable de los datos. Entonces, debemos de tener conciencia. La otra es trabajar mucho con la autoridad pública y los agentes privados de que, cuando pidan datos, tengan las medidas de seguridad de esa protección.

El INAI aparte de garantizar un derecho cuando ya una persona se sienta que se le trasgredió su esfera de protección, tenemos que hacer una labor de educar cívicamente a las personas y también de capacitar a las autoridades. ¿Qué garantía nos dan para evitar que estos datos se sigan utilizando?

“Hay una responsabilidad de los agentes privados de que custodien la información personal y se les exige por ley, medidas físicas, administrativas, jurídicas de protección y, en caso de vulneración, que tengan toda la posibilidad la persona de acudir ante nosotros; y en el sector público tenemos medidas coercitivas en caso de una negativa por parte de una empresa”.

De acuerdo con el INAI, las multas interpuestas por infringir la Ley Federal de Protección de Datos Personales rebasan los 50 millones de pesos, tan solo en el primer semestre de 2016.

Empresas de telefonía e instituciones bancarias, principalmente son las que han sido acreedoras a una sanción.

Por el importante avance en cuanto a su normatividad y operación en datos personales, el gobierno español sirvió de referencia para la elaboración de esta guía a cargo del INAI.