La forma de administrar, gestionar, resguardar, custodiar y proteger los datos personales de las y los usuarios, destinatarios y beneficiarios de los diversos servicios públicos que proveen las instituciones, en sus especificidades, se encuentra debidamente establecida en la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados. En el ejercicio de su gestión, las personas servidoras públicas e instituciones deben observar, respetar y garantizar los derechos de acceso, rectificación, cancelación, oposición y portabilidad (ARCOP) con que toda persona cuenta en nuestro país, en relación con la posibilidad de proteger efectivamente sus datos personales.
Es claro que en la actualidad el sector público no se encuentra en forma alguna exento del uso de las tecnologías de la información y la comunicación (TIC) para brindar un mejor servicio y oportuna atención a las demandas, intereses, y requerimientos de las personas. En ese orden de ideas, la información que posee la administración pública, la cual incluye los datos personales de una gran cantidad de personas, constituye un activo fundamental que debe ser protegido frente ataques, intrusiones o sustracciones provenientes de cualesquiera terceros. En tal sentido, el uso de las TIC por parte de las instituciones públicas no solo ha traído consigo importantes ventajas para estas en cuanto al facilitamiento de sus funciones y el cumplimiento de sus fines, sino también frente a las posibilidades de las personas para servirse de estos desarrollos tecnológicos en el avance de sus pretensiones, la consecución de sus fines y al acceso a bienes y servicios públicos de toda índole.
Comúnmente, toda institución pública en su calidad de sujeto obligado tiene la obligación de recabar el consentimiento informado de las personas cuyos datos tratará y con las que tiene vinculación en virtud de su quehacer en el ámbito público. Es decir, tiene que informar a las personas acerca de los propósitos que persigue con el tratamiento de sus datos personales a los que tendrá o se le brindará acceso.
En adición a lo anterior, las instituciones públicas deben adoptar medidas técnicas necesarias para salvaguardar y garantizar la seguridad e integridad de la información a la que, en forma de datos personales, tienen acceso y que, por ende, administran y custodian. Sin embargo, en la actualidad, la adopción de las referidas medidas técnicas, administrativas, así como el cumplimiento de los extremos legales ya mencionados y que ponen el foco en el debido y previo otorgamiento de consentimiento por parte de las personas titulares de los datos personales que administran las instituciones públicas de cualquier tipo ya no son suficientes.
Y es que las lógicas propias de lo digital, con sus avances, desarrollos y orientaciones, marcados en sus rumbos y horizontes por agentes con presencia global e inmenso poder económico, combinados con la indefinición, la falta de actualización y suficiencia que afectan a los marcos normativos nacionales e internacionales en la materia, han provocado que los datos personales y sensibles de las personas sean tratados como activos que circulan. Esta información es usada y activamente aprovechada por los mencionados agentes, con fines que van desde lo económico hasta lo político e ideológico.
Ante esta realidad, es necesario que los gobiernos de los tres órdenes cierren filas y que conjunta y coordinadamente encaren el importante reto que representa i) la generación de normativa en la materia que no se vea rebasada de modo inmediato en sus intentos por proteger con eficacia los datos personales, intimidad, privacidad y autodeterminación informativa de las personas; y que, a su vez, ii) permitan, promuevan e impulsen el incluyente, accesible y libre desarrollo económico, social y democrático de las personas consideradas tanto colectiva como individualmente.
Cualquier esfuerzo aislado que se haga por parte de los Estados y sus aparatos institucionales en estas materias carecerá del impacto positivo necesario y de grandes alcances. En este siglo, llevar la protección de los datos personales a una sustancial realidad precisa de que el servicio público se haga cargo de sus múltiples vulnerabilidades y exposiciones actuales ante las influencias e injerencias ya antes mencionadas; las cuales, inciden en la administración de todo tipo de información que, cotidianamente, procesan las instituciones y las personas servidoras públicas con fines que, bajo ningún supuesto, pueden dejarse o abandonarse a los designios marcados por terceros e irrespetuosos de los derechos y libertades humanas.
Mtro. Julio César Bonilla Gutiérrez, Comisionado Ciudadano del INFO CDMX