a mis padres: porque sin ustedes mama: gracias por tu
TRANSCRIPT
A mis padres: Porque sin ustedes
no hubiera logrado esta gran meta.
Mama: gracias por tu apoyo moral,
tu amor, paciencia y entusiasmo
que me brindaste para seguir adelante.
Papa: gracias por forjarme como
la persona que soy,
por tus sabios consejos,
tu conocimiento y el tiempo
que me dedicaste para
lograr este trabajo.
A mis hermanas: Paola y Renata,
Gracias por su paciencia y
por todos los bonitos momentos
que pasamos en el proceso.
A mi novio Julio,
Porque tu ayuda ha sido fundamental.
Gracias por tu amor, por tu paciencia
por creer en mi y por impulsarme
a ser una mejor profesionista
todos los días.
A mi amiga Ilce,
Por el apoyo incondicional
en todos estos años,
sin esperar nada a cambio.
A mi amiga Lídice,
Por tu motivación en
este proceso y por tus esfuerzos por
mantener siempre viva la amistad.
“LA EFICACIA DEL DERECHO AL OLVIDO
EN LOS BUSCADORES DE INTERNET”
TESIS PROFESIONAL
QUE PARA OBTENER EL TÍTULO DE
LICENCIADO EN DERECHO
P R E S E N T A
BEATRIZ ISLAS RUVALCABA
DIRECTOR DE TESIS: DR. GUILLERMO TENORIO CUETO
CIUDAD DE MÉXICO 2019
UNIVERSIDAD PANAMERICANA
FACULTAD DE DERECHO
CON RECONOCIMIENTO DE VALIDEZ OFICIAL DE ESTUDIOS ANTE LA S.E.P
CON NÚMERO DE ACUERDO 944893 DE FECHA 24-III-94
“La Eficacia del Derecho al Olvido en los buscadores de Internet”
ÍNDICE
INTRODUCCIÓN .................................................................................................... 1
I. Marco Conceptual de la Protección de Datos Personales. ......................... 5
1) La Protección de Datos Personales. .......................................................... 5
2) Derechos relacionados a la Protección de Datos Personales. ................ 6
a) Derecho a la Información. ....................................................................... 6
b) Derecho a la Vida Privada. .................................................................... 10
c) Derecho a la Intimidad. .......................................................................... 14
d) Derecho al Honor. .................................................................................. 17
e) Derecho a la Propia Imagen. ................................................................. 19
f) Derecho a la autodeterminación Informativa. ...................................... 25
3) La libertad de expresión y las nuevas tecnologías como desafíos a una
debida protección de datos............................................................................. 26
a) Redes sociales. ...................................................................................... 27
b) Redes de contenidos. ............................................................................ 33
II. Protección de Datos Personales en otros países. ..................................... 37
1) Declaración Universal de los Derechos Humanos de 1948. .................. 41
2) Protección de Datos Personales en Europa. .......................................... 44
a) Protección de Datos Personales en Alemania..................................... 51
b) Protección de Datos Personales en España. ....................................... 52
3) Protección de Datos Personales en Estados Unidos de América ........ 55
4) Protección de Datos Personales en Argentina ....................................... 61
5) Otros instrumentos internacionales. ....................................................... 64
III. Protección de Datos Personales en el Derecho Mexicano .................... 67
1) Ley Federal de Transparencia y Acceso a la Información Pública
Gubernamental. ................................................................................................ 68
2) Reformas a la Constitución en materia de Datos Personales ............... 75
a) Reformas a los artículos 6, 16 y 73 de la Constitución ....................... 75
3) Ley Federal de Protección de Datos Personales en Posesión de los
Particulares....................................................................................................... 79
a) Ejercicio de los Derechos Acceso, Rectificación, Cancelación y
Oposición. ..................................................................................................... 84
4) Ley General de Protección de Datos Personales en Posesión de
Sujetos Obligados. ........................................................................................... 89
IV. El Derecho al Olvido .................................................................................. 92
1) Antecedentes del Derecho al Olvido. ...................................................... 93
a) Caso Google: Agencia Española de Protección de Datos (AEPD),
Mario Costeja González Vs Google España, S.L., Google Inc. ................. 93
b) Caso Carlos Sánchez de la Peña Vs Google México. ....................... 101
2) Concepto del Derecho al Olvido. ........................................................... 109
a) ¿Qué es el Derecho al Olvido y qué protege? ................................... 110
b) El Derecho al Olvido en el General Data Protection Regulation
(GDPR) ......................................................................................................... 114
3) La eficacia del Derecho al Olvido en los buscadores de Internet. ...... 117
a) Tratamiento de datos personales. ...................................................... 119
c) Dimensiones del Derecho al Olvido. .................................................. 123
CONCLUSIONES ............................................................................................... 125
BIBLIOGRAFÍA .................................................................................................. 129
1
INTRODUCCIÓN
Las tecnologías de la información y de la comunicación están rediseñando el
mundo, las relaciones personales, sociales, políticas y económicas. Pero esta
transformación tiene un precio. Es justamente la información la que viene a constituir
ahora la materia prima más importante y que dentro de la información los datos
personales son especialmente preciados, nuestra propia vida está volviéndose hoy
en día un intercambio continuo de información, la protección de datos asume una
importancia creciente que la conduce cada vez más hacia el centro del sistema
político-institucional.1
Los datos personales son y serán necesarios para poder realizar operaciones
con la finalidad de obtener un bien o un servicio. El incremento de información
personal en bases de datos de escuelas, hospitales, instituciones financieras,
bolsas de trabajo, instituciones de gobierno, empresas de telemarketing, tiendas
comerciales, sitios de internet etc., ha generado que dicha información quede
expuesta ante cualquier persona, lo que a su vez puede dar como consecuencia la
intromisión en la vida privada; sobre todo en las bases de datos de los consorcios
internacionales que imponen unilateralmente los términos y condiciones del
desarrollo del uso de sus aplicaciones.
Por lo anterior, nace la necesidad de proteger los datos personales. No sólo
son importantes las bases de datos en donde se encuentra la información personal,
sino que el desarrollo de nuevas tecnologías de la información, facilita la
recopilación de los datos personales en sitios de internet, lo cual genera que dicha
información pueda estar en cualquier parte del mundo, siendo eventualmente
vulnerables los datos, indebidamente tratados e insuficientemente protegidos.
Todos los días millones de personas otorgan sus datos personales con la
finalidad de acceder algún bien o servicio. El avance de la tecnología nos ha forzado
1 STEFANO, Rodotá, “Tecnología y derechos fundamentales”, Agencia Catalana de Protecció de Dades, 2004. Disponible en www.apd.cat.
2
a necesariamente ingresar nuestros datos personales en aplicaciones, redes
sociales, portales para realizar ventas, comprar u obtener algún beneficio.
En resumen, a través de un análisis lógico deductivo, el presente trabajo tiene
como propósito analizar la eficacia del Derecho al Olvido en los buscadores de
Internet. En esta nueva era digital, puede ser que nuestros datos personales se
encuentren expuestos en varios sitios de internet, y es muy fácil llegar a dichos
datos con la ayuda de los motores de búsqueda.
De lo anterior surgió la necesidad de realizar el presente trabajo; cómo lograr
una supresión de información personal de la cual simplemente no estamos
conformes con que aparezca en internet. ¿Qué pasa cuando se encuentran datos
personales, noticias, fotos en buscadores de internet de los cuales no queremos
sean públicos?, ¿Con quién acudimos?, En donde solicitamos se borren esos datos
o fotos?, ¿Qué pasa si no podemos borrarlos?.
En el presente trabajo intentaremos comprobar si es eficaz ejercer el Derecho
al Olvido en un motor de búsqueda y por lo tanto permitir la protección a la vida
privada e intimidad de la persona.
El Derecho al Olvido es considerado como una nueva modalidad del derecho
de cancelación y algunas particularidades deben resaltarse cuando se configura el
Derecho al Olvido, sobre todo en el ámbito digital, ya que su garantía, podría derivar
en la vulneración de otros derechos, como la libertad de expresión, el derecho a la
verdad y el acceso a la información.
Por ejemplo: cuando recurrimos al Derecho al Olvido solicitando una
cancelación de datos, para proteger el honor y la vida privada de la persona,
podemos estar afectando en el ejercicio de este derecho, eventualmente, la libertad
de expresión y el derecho de acceso a la información; por lo que resulta
3
indispensable realizar ejercicios de ponderación para determinar qué derecho
deben prevalecer.
Para alcanzar el propósito del presente trabajo se desarrollará de la siguiente forma:
En el primer capítulo se estudiará el marco conceptual de la protección de
datos personales. En este tema existen varios derechos que están relacionados con
la protección de datos. Se analizará el derecho a la información, al honor, a la propia
imagen, la autodeterminación informativa, a la vida privada y a la intimidad, éstos
dos últimos aunque pudieran resultar similares, sí existen diferencias entre ellos.
Posteriormente dentro de este mismo capítulo mencionaremos cómo las
nuevas tecnologías son un reto y un factor muy importante para la protección de
datos personales. Además indicaremos el papel que juegan las redes sociales y las
redes de contenidos en esta materia.
En el segundo capítulo haremos un recorrido en torno a la protección de
datos personales en otros países. En México contamos con una regulación de la
materia desde el año 2010, sin embargo en otros países este tema lleva más tiempo
regulado.
En Europa el tema de la protección de datos personales viene tomando vuelo
desde hace muchos años, y recientemente ha tomado más fuerza con el nuevo
reglamento de protección de datos personales de 27 de abril de 2016, relativo a la
protección de las personas físicas, en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos.
En el tercer capítulo se analizará la protección de datos personales a la luz
de la legislación mexicana, empezando en un primer momento por la Ley Federal
de Transparencia y Acceso a la Información Pública Gubernamental en el 2002 y su
evolución hasta tener una legislación para particulares y entes públicos.
4
Asimismo mencionaremos los principios que todo responsable debe de
saber, entender y aplicar al tratamiento de datos personales, y en caso de no
respetar dichos principios, el titular podrá ejercer los derechos ARCO contenidos en
la Ley y en la Constitución.
Finalmente, en un último capítulo, analizaremos el Derecho al Olvido, qué es
lo que protege, cómo lo podemos ejercer ante una posible violación a la vida privada
por parte de un motor de búsqueda, y que tan eficaz seria ejercerlo ante este medio.
Asimismo analizaremos los antecedentes en los cuales el Derecho al Olvido
comienza a surgir; sentencias en las cuales se comienza a utilizar el Derecho al
Olvido en buscadores de internet y el gran reto que representa poder ejercer este
derecho ante un mundo como lo es Internet.
Por último tocaremos la importante ponderación de derechos que se tiene
que hacer cuando surge la necesidad de proteger el Derecho al Olvido, ya que éste
se contrapone con derechos como la libertad de expresión y el derecho de acceso
a la información.
5
I. Marco Conceptual de la Protección de Datos Personales.
1) La Protección de Datos Personales.
La protección de datos personales es un derecho fundamental. El individuo tiene
derecho a decidir cuándo, cómo y quién va a tratar su información personal.2 En
México el derecho a la protección de datos personales se reguló por primera vez en
un capitulado de la Ley Federal de Transparencia y Acceso a la Información Pública
Gubernamental, publicada en el Diario Oficial de la Federación el 11 de julio de
2002.
La Ley Federal de Protección de Datos Personales en Posesión de los
Particulares define a los datos personales como cualquier información concerniente
a una persona física identificada o identificable.3 Los datos personales pueden ser
nombre, dirección, teléfono, correo electrónico, número de tarjeta de crédito, sueldo,
estados de cuenta, tipo de sangre, religión, estados de salud, preferencias sexuales,
entre otros.
El derecho a la protección de datos personales comprende los datos que
afectan a la vida íntima de la persona, pero también a todos aquellos que la
2 REYES KRAFT, Alfredo A, “Legislación mexicana y materia de Protección de Datos Personales, autorregulación y sellos de confianza” en TENORIO CUETO, Guillermo (coord.), Los Datos Personales en México, perspectivas y retos de su manejo en posesión de particulares., 1ª ed., Porrúa, 2012. p.27. 3 Diario Oficial de la Federación, México, 5 de julio de 2010.
6
identifiquen o puedan identificarla y, al hacerlo puedan ser susceptibles de producir,
en determinadas circunstancias, una amenaza para el individuo.4
El incremento de datos personales en bases de datos de escuelas,
hospitales, instituciones financieras, bolsas de trabajo, instituciones de gobierno,
empresas de telemarketing, tiendas comerciales, sitios de internet etc., ha generado
que dicha información quede expuesta ante cualquier persona, lo que puede dar
como consecuencia la intromisión en la vida privada y a su vez la afectación de otros
derechos.
2) Derechos relacionados a la Protección de Datos Personales.
Si bien, los datos personales son susceptibles de ser lesionados, también lo
son los derechos que están íntimamente relacionados con dichos datos, que de ser
afectados atentan contra la dignidad de la persona.
A continuación analizaremos los derechos que están relacionados con la
protección de datos personales:
a) Derecho a la Información.
El objeto del derecho a la información es el conjunto de hechos que puedan
considerarse noticiables o noticiosos y su desdoblamiento en dos posibilidades, de
acuerdo con el sujeto a quien van dirigidos: por un lado, se entienden de naturaleza
individual, por cuanto el derecho colma al individuo en su necesidad de recibir
información y, por otro, de naturaleza colectiva pues al recibir información la
sociedad es beneficiaria directa del ejercicio democrático.5
4 Ibídem, p. 9. 5 TENORIO CUETO, Guillermo A, Transparencia y Acceso a la Información: los casos difíciles, 1ª ed, Editorial Novum, 2014.
7
El principio 3º y 4º de la Declaración de Principios sobre la Libertad de
Expresión, adoptada por la Comisión Interamericana de Derechos Humanos
contempla lo siguiente respecto al derecho a la información:
3º. Toda persona tiene el derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en el caso de que fuere necesario, actualizarla, rectificarla y/o enmendarla. 4º. El acceso a la información en poder del Estado es un derecho fundamental de los individuos. Los Estados están obligados a garantizar el ejercicio de este derecho. Este principio sólo admite limitaciones excepcionales que deben estar establecidas previamente por la ley para el caso que exista un peligro real e inminente que amenace la seguridad nacional en sociedades democráticas. El derecho a la información puede tener dos vertientes. La primera, como un
derecho de acceso a la información pública, es decir, el derecho que tiene cualquier
persona en estar informado sobre los actos, decisiones, planes contrataciones del
Estado y en donde éste tiene la obligación de mantener transparencia en su actuar;
y la segunda como un derecho a la información privada, es decir, un derecho
autónomo en el cual el ciudadano tiene derecho acceder, recibir e investigar
cualquier tipo de información.
En México, el Derecho a la Información tuvo su primera aparición en la famosa
reforma constitucional del año de 1977 donde es agregado al artículo sexto
constitucional la tradicional leyenda “El derecho a la información será garantizado
por el Estado”. Sin querer ahondar en la historia de dicho enunciado, baste decir
que dicha reforma buscaba todo excepto el acceso a la información. Dicho
enunciado quedó limitado a la posibilidad que tenían los partidos políticos de
publicitar en medios electrónicos su plataforma política.6
6 TENORIO CUETO, Guillermo A, El Derecho a la Información, entre el espacio público y la libertad de Expresión, 1ª ed., Porrúa, 2009.
8
No es difícil imaginar que en México un derecho a la información estuviera tan
limitado, ya que en nuestro país lamentablemente siempre hemos estado rodeados
de actos de corrupción por parte de la autoridad en donde lo que menos conviene
es una sociedad informada. Sin embargo, con los avances tecnológicos
eventualmente sería necesario regular un derecho a la información, ya que ahora
con la tecnología es impresionante el intercambio de información que se puede dar
en tan sólo segundos, lo que hace que los países estén obligados a mantener
transparencia en todos los ámbitos.
El 11 de junio de 2002, se publicó la Ley Federal de Transparencia y Acceso
a la Información Pública Gubernamental en donde se reconoció un derecho de
acceso a la información pública. Dicha ley tenía como objetivo garantizar el acceso
a toda persona a la información en posesión de los Poderes de la Unión, los órganos
constitucionales autónomos o con autonomía legal, y cualquier otra entidad federal.
El derecho a la información cobra vida el 20 de julio de 2007, cuando se
reforma el artículo sexto constitucional, agregando un párrafo con siete fracciones
y quedando de la siguiente manera:
Artículo 6o.- … Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: I. Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad. II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos.
9
IV. Se establecerán mecanismos de acceso a la información y procedimientos de revisión expeditos. Estos procedimientos se sustanciarán ante órganos u organismos especializados e imparciales, y con autonomía operativa, de gestión y de decisión. V. Los sujetos obligados deberán preservar sus documentos en archivos administrativos actualizados y publicarán a través de los medios electrónicos disponibles, la información completa y actualizada sobre sus indicadores de gestión y el ejercicio de los recursos públicos. VI. Las leyes determinarán la manera en que los sujetos obligados deberán hacer pública la información relativa a los recursos públicos que entreguen a personas físicas o morales. VII. La inobservancia a las disposiciones en materia de acceso a la información pública será sancionada en los términos que dispongan las leyes.7
La reforma incorpora un principio de publicidad en donde toda autoridad
deberá realizar un manejo de información bajo el común denominador de que toda
es pública, sin embargo el derecho estará limitado cuando la información tenga que
ser reservada por razones de interés público.
De igual forma plantea proteger la información que se refiera a la vida privada
y datos personales, lo que también resulta una limitante al derecho a la información,
ya que ambos derechos deberán ser salvaguardados.
La fracción tercera nos menciona que no será necesario acreditar algún interés
para acceder a cualquier tipo de información y que a su vez será un derecho gratuito
para cualquier persona, es decir, a ninguna persona en cualquier nivel de gobierno
se le podrá cobrar una remuneración económica por solicitar y consultar
información.8
Asimismo la reforma incluye mecanismos de acceso a la información y
organismos especializados para dar respuestas a las solicitudes de acceso. Dichos
7 Diario Oficial de la Federación, México, 20 de julio de 2007. 8 Ibídem, p.69.
10
organismos permiten que haya mayor autonomía y transparencia en cualquier
solicitud.
Por último, la reforma plantea la obligación de transparencia con la finalidad
de que el Estado publique su actuar en cualquier momento. Dicha obligación está
sujeta a toda aquella entidad obligada a la preservación de soportes documentales
que respalden su actuar, así como a la publicación completa y actualizada sobre
sus indicadores de gestión y el ejercicio de recursos públicos.9
Si bien el derecho a la información es importante para que cualquier ciudadano
pueda acceder a cualquier tipo de información tomando en cuenta los principios de
publicidad, interés y gratuidad, no debemos olvidar que se encuentra limitado
tratándose de protección de vida privada y de datos personales.
Las nuevas tecnologías de la información provocan un incremento de acceso
de información, que a su vez pueden generar una violación al derecho a la vida
privada o a la protección de datos personales, es por eso que se debe respetar los
límites a los que se encuentran sujetos ambos derechos.
b) Derecho a la Vida Privada.
Habiendo entendido que el derecho a la información se encuentra limitado por
la protección a la vida privada y datos personales, ahora compete definir el Derecho
a la vida privada.
Al precisar el concepto de vida privada o intimidad se distingue un aspecto
negativo de la misma, en cuanto el individuo se encierra en sí mismo excluyendo del
conocimiento ajeno aquellos hechos o circunstancias personales que sólo develará
si así los determina consintiendo expresamente en ello. Por otra parte, aparece la
faz de connotación positiva en cuya virtud el individuo titular del derecho está dotado
9 TENORIO CUETO, Guillermo A, op.cit. p.92.
11
de una prerrogativa de control sobre los datos e informaciones relativos a su
persona.10 Derivado de lo anterior, podríamos inferir que vida privada e intimidad son
conceptos similares, sin embargo no lo son y más adelante analizaremos el porqué.
El derecho a la vida privada fue reconocido desde 1948, en la Declaración
Universal de los Derechos Humanos:
Art 12. Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.11 Con dicho artículo la Declaración Universal de los Derechos Humanos impone
a todas las naciones que han ratificado dicho acuerdo internacional, la regla de
incluir en sus respectivas constituciones la garantía de que toda persona tiene
derecho a la protección de la Ley contra tales injerencias o ataques. 12
La Ley de Responsabilidad Civil para la Protección del Derecho a la Vida
Privada, el Honor y la Propia Imagen en el Distrito Federal publicada el 19 de mayo
de 2006 en la Gaceta Oficial del Distrito Federal, en su artículo noveno, nos define
a la vida privada como aquella que no está dedicada a una actividad pública, y que
por ende es intrascendente y sin impacto en la sociedad de manera directa; y en
donde, en principio los terceros no deben tener acceso alguno, toda vez que las
actividades que en ella se desarrollan no son de incumbencia ni les afecta.
De la anterior definición tenemos como primer elemento que la vida privada
no está dedicada a una actividad pública, luego entonces es de una actividad
10 BANDA VERGARA, Alfonso, Manejo de Datos Personales. Un límite al Derecho a la Vida Privada, 2000, Universidad Austral de Chile. 11 Declaración Universal de los Derechos Humanos, adoptada y proclamada por la resolución de Asamblea General 217 A (III) del 10 de Diciembre de 1948. 12VALADEZ MARTÍNEZ, Hans, “La Protección de Datos Personales en Posesión de los Particulares: Una Aproximación a la Protección de los derechos humanos entre privados” en TENORIO CUETO, Guillermo A, Los Datos Personales…, obra citada. p. 71.
12
privada, además nos menciona que los terceros no deberán tener acceso alguno,
ya que cada quien es libre de decidir con quién compartir información personal.
Posteriormente la Ley en su artículo 10 nos menciona que el derecho a la vida
privada se materializa al momento que se protege del conocimiento ajeno a la
familia, domicilio, papeles o posesiones y todas aquellas conductas que se llevan a
efecto en lugares no abiertos al público, cuando no son de interés público o no se
han difundido por el titular del derecho.
Tanto en la Ley como en la Declaración hacen referencia a una protección de
la familia, domicilio, posesiones, correspondencias y conductas, las cuales implican
aspectos muy íntimos de la persona. La familia es unos de los aspectos más
personales de cualquier individuo y si ocurriere algún menoscabo a ella implica una
afectación a la vida privada.
Es importante tomar en cuenta el lugar en donde se desarrollan las conductas
de la vida privada, ya que las actividades en lugares no abiertos al público son
exclusivas de la vida privada; a diferencia de las actividades en lugares públicos
que implican un conocimiento de cualquier persona.
La Suprema Corte de Justicia de la Nación ha señalado que: el derecho a la
vida privada consiste en la facultad que tienen los individuos para no ser interferidos
o molestados por persona o entidad alguna, en todo aquello que desean compartir
con quienes ellos eligen; así, este derecho deriva de la dignidad de la persona e
implica la existencia de un ámbito propio y reservado frente a la acción y
conocimiento de los demás.13
Bajo esa tesitura la vida privada es aquello en lo que no queremos ser
molestados o cuestionados, ya que se trata de información íntima de la persona, de
13 Tesis 1ª. CXLVIII/2007 Tomo XXVI, Julio de 2007, página 272. Semanario Judicial de la Federación y su Gaceta.
13
la cual nosotros mismos decidimos qué, cómo, cuándo, dónde y con quién compartir
la información que cada uno consideramos como privada.
Tratándose de servidores públicos su derecho a la vida privada se ve limitado por
servir al Estado, es decir, asumen una especie de minusvaloración de su vida privada
pues ellos deciden participar en la esfera pública y asumen voluntariamente el riesgo
de que su derecho a la intimidad resulte afectado.14
El diccionario de la Real Academia de la Lengua Española define “privado” de
la siguiente manera: 1) Que se ejecuta a vista de pocos, familiar y domésticamente,
sin formalidad ni ceremonia alguna. 2) Particular y personal de cada individuo. 3) Que
no es de propiedad pública o estatal, sino que pertenece a particulares.15
Los datos personales pierden el sentido de privado cuando los divulgamos en
redes sociales, porque éstas nos pueden ayudar a descifrar cuestiones de la vida
privada de cualquier persona. Las nuevas tecnologías de la información son el principal
factor para llegar a ellos, ya que existe una falta de conciencia por parte de los seres
humanos en reflexionar que información dar y que no dar.
Muchas veces ingresamos a cualquier portal de internet para poder tener acceso
a bienes o servicios, aceptando términos y condiciones con la finalidad de obtener el
servicio o bien de manera rápida, y nunca nos preguntamos el tratamiento que le darán
a los datos personales recabados y tampoco entendemos que accediendo a nuestros
datos personales, damos la llave automática a nuestra vida privada.
Luego entonces nosotros consideramos que el derecho a la vida privada es
proteger del conocimiento ajeno el hogar, la oficina o ámbito laboral, los expedientes
médicos, legales y personales, las conversaciones y reuniones privadas, la
14 COVARRUBIAS CUEVAS, Ignacio, Notas críticas a la figura de personaje público como criterio legitimador para la intromisión en la vida privada de las personas, Revista de Estudios Constitucionales, No 2, Universidad de Talca, Chile, 2005, p 168. 15 http://dle.rae.es consultado el 22 de marzo de 2017.
14
correspondencia por cualquier medio, la intimidad sexual, la convivencia familiar o
afectiva y todas aquellas conductas que se llevan a efecto en lugar no abiertos al
público.16
Dentro de la vida privada se encuentran datos personales generales y datos
personales sensibles, éstos últimos afectan a la esfera más íntima de la persona y
el uso indebido de éstos puede provocar discriminación o un riesgo grave para el
titular.17 La vida privada siempre se debe desarrollar en lugares privados, en donde
ningún tercero debe tener acceso a ella, sin embargo por lo anteriormente
mencionado referente a la falta de conciencia de proporcionar nuestros datos
personales en cualquier sitio sufrimos afectaciones a lo más íntimo de la vida
privada.
c) Derecho a la Intimidad.
El derecho a la vida privada y el derecho a la intimidad están íntimamente
relacionados, son conceptos muy parecidos pero no son iguales, por lo tanto, es
importante distinguir la diferencia entre ellos.
La intimidad, se trata de todo ese mundo interior donde anidan y esconden
los sentimientos, deseos, ilusiones, personamientos, alegrías y penas, nostalgias o
vergüenzas, experiencias e historias, acontecimientos y misiones…, que son
nuestro patrimonio más auténtico, lo único que nos pertenece por completo, porque
nos hace sentirnos como sujetos personales, no como un objeto cualquiera
expuesto a la contemplación curiosa de los demás.18
De acuerdo al párrafo anterior se desprende que la intimidad es un mundo
interior en donde se encuentra lo más profundo del ser humano; en la intimidad
16 VILLANUEVA, Ernesto, Temas selectos de derecho a la información, UNAM, México, 2004, p. 37. 17 Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicada el 5 de julio de 2010. 18 Cfr. LOPEZ AZPITARTE, Eduardo, “Ética y vida”, eds. Paulinas, Madrid, 1990, p 330.
15
podemos encontrar el conjunto de sentimientos que un ser humano puede acumular
y que es parte de un todo para formar la vida privada.
En la intimidad hay un doble propósito. Por una parte, se trata de asegurar
la libertad individual, que podría verse coartada o limitada por la censura pública,
también por el uso político de información confidencial, por los recursos de presión
que ésta ofrece. Por otra parte se trata de resguardar la dignidad personal: impedir
la humillación y la vergüenza en la que cualquiera podría verse expuesto si se
hiciese pública toda su vida privada.19
Además de la doctrina, los sistemas jurídicos han incorporado la intimidad.
El sistema jurídico anglosajón americano, el cual analizaremos en el siguiente
capítulo, la define de manera clara como la potestad del titular a vivir solo y a no
ser molestado, que permite al individuo decidir soberanamente sobre su
independencia personal.20
La Suprema Corte de Justicia de la Nación ha indicado que la vida privada
se constituye por el ámbito privado reservado para cada persona y del que quedan
excluidos los demás, mientras que la intimidad se integra con los extremos más
personales de la vida y del entorno familiar. Así, el concepto de vida privada
comprende a la intimidad como el núcleo protegido con mayor celo y fuerza porque
se entiende como esencial en la configuración de la persona, esto es, la vida privada
es lo genéricamente reservado y la intimidad, como parte de aquella, lo radicalmente
vedado, lo más personal; de ahí que si bien son derechos distintos, al formar parte
uno del otro, cuando se afecta la intimidad, se agravia a la vida privada.21
19 ESCALANTE GONZALBO, Fernando, “El Derecho a la Privacidad”, Instituto Federal de Acceso a la Información Pública, 2008, 02, sexta edición, p.35. 20 Cfr. WARREN, S. y BRANDEIS, L., The Right to privacy, Harvard Law Review, 1890, traducción al castellano por Pendas, Beningno y Baselga, Pilar, Civitas, Madrid, 1995. 21 Tesis 1ª. CXLIX/2007 Tomo XXVI, Julio de 2007, página 272. Semanario Judicial de la Federación y su Gaceta.
16
Dicho lo anterior, la vida privada es el género y la intimidad la especie. Ésta
última se encuentra más relacionada a los datos personales sensibles, toda vez que
éstos atienden a la esfera más íntima de la persona. La vida privada contiene
aspectos íntimos de la persona y desde el momento en que tenemos acceso a
dichos datos estamos teniendo acceso a la intimidad de la persona, por lo que si
afectamos la intimidad estamos atentando en contra de la dignidad de la persona,
es por eso que para el tratamiento de los datos personales sensibles se necesita el
consentimiento expreso del titular.
La intimidad refiere al conjunto de características biológicas, psicológicas que forman parte de su vivencia o conciencia, comprendiendo no sólo el ámbito mínimo del individuo consigo mismo (el derecho a estar solo) sino también lo que el individuo realiza en su hogar, fuera de la vista de los demás, y aún los hechos y circunstancias que, aunque se desarrollen en lugares públicos o puedan ser observados por otros, la persona no tiene interés en que se propaguen.22
El problema de la intimidad es la información: lo que otros saben o pueden
saber acerca de nuestra vida. Por eso en los últimos tiempos se han presentado
dificultades nuevas, en cuanto al progreso técnico que ha modificado de manera
radical todo lo que se refiere a la información. Las nuevas tecnologías ofrecen
recursos que hasta hace poco hubieran sido impensables para obtener
información.23
La intimidad, así como la vida privada, constituye un límite para el derecho a
la información, ya que se trata de información que se encuentra en lo más profundo
del ser humano que por su calidad no constituye información que pueda pertenecer
a bases de datos.
22 Cfr. RISSO FERRAND, Martín, “Algunas reflexiones sobre los Derechos al Honor, a la intimidad, a la propia Imagen y la Libertad de Prensas”, en Anuario de Derecho Constitucional Latinoamericano, Montevideo, 2002, p.281. 23 ESCALANTE GONZALBO, Fernando, op.cit. p.37
17
El titular es el único facultado para dar el consentimiento expreso del uso de
la información íntima y a partir de ese momento la información puede ser revelada,
sin embargo, estará sujeta al tratamiento que se le debe dar por su carácter de
sensible.
La protección de la vida privada y la protección de la intimidad son
necesarias como estructura del orden jurídico y como garantía de respeto de la
dignidad personal.24
d) Derecho al Honor.
El derecho al honor es otro derecho que se encuentra relacionado a la
protección de datos personales. Afectando a la vida privada y a la intimidad,
automáticamente se afecta el derecho al honor.
El diccionario de la Real Academia de la Lengua Española define “honor”
como la cualidad moral que lleva al cumplimiento de los propios deberes respecto del
prójimo y de uno mismo. Asimismo lo define como la gloria o buena reputación que
sigue a la virtud, al mérito o a las acciones heroicas, la cual trasciende a las familias,
personas y acciones mismas de quien se la granjea.
La Ley de Responsabilidad Civil para la Protección del Derecho a la Vida
Privada, el Honor y la Propia Imagen en el Distrito Federal en su artículo décimo
tercero, define al honor como la valoración que las personas hacen de la
personalidad ético-social de un sujeto y comprende las representaciones que la
persona, que se identifica con la buena reputación y la fama.
De lo anterior se desprende que el honor es la imagen que se forman las
personas de un sujeto derivado de rasgos de la personalidad del mismo. Este
24 Ídem p.42.
18
derecho es importante porque es el reflejo que genera el comportamiento de la
personas en los demás, tomando en cuenta la fama y la buena reputación.
La Ley en su artículo décimo tercero, segundo párrafo, lo menciona como el
bien jurídico constituido por las proyecciones psíquicas del sentimiento de
estimación que la persona tiene de sí misma, atendiendo a lo que la colectividad en
que actúa considera como sentimiento estimable.
En el artículo catorce, la ley nos menciona que no será un límite al derecho
a la información, cualquier información de carácter molesto o hiriente y únicamente
sobrepasara el límite cuando se trate de expresiones insultantes, insinuaciones
insidiosas e innecesarias en el ejercicio de la libertad de expresión y derecho a la
información.
Por lo anterior el derecho a la información se encuentra limitado cuando
existe una afectación al derecho al honor, ya que éste protege la dignidad de la
persona, sin embargo la ley precisa en que no se considera una ofensa al honor
cuando se trate de juicios desfavorables de la crítica literaria, artística, histórica,
científica o profesional, y tampoco serán violatorios los conceptos desfavorable que
no demuestren una ofensa, en el cumplimiento de un deber o ejercicio de un
derecho.
Y así lo establece la Suprema Corte de Justicia, tratándose de expresiones
denostatorias que se realicen en un medio informativo en contra de determinada
persona sin ese propósito, es decir, que no conllevan la finalidad de informar, sino
sólo el de dirimir conflictos personales entre el autor de la nota periodística y la
persona a la que se hace referencia en la misma, se deben considerar como
insultantes, vejatorias e innecesarias en el ejercicio de la libertad de expresión,
porque sobrepasan los límites de libre ejercicio de la libertad de expresión, porque
sobrepasan los límites de libre ejercicio del periodismo, el derecho a la información
y la libertad de expresión, al no tener la intención de hacer del conocimiento un
19
derecho de interés general, ni sirven a las personas para la toma de decisiones que
enriquezcan la convivencia o participación democrática.25
En nuestra opinión nos parece que el derecho al honor se contrapone
directamente contra el derecho a la libertad de expresión y el derecho a la
información. Nuestro país tiene una sociedad conservadora en donde la opinión de
la gente implica un estatus social y lo que los demás piensen de un sujeto puede
llegar afectar la imagen que tiene una persona ante los demás.
Por un lado tenemos a la libertad de expresión luchando en demostrar
opiniones, reseñas y detalles para lograr llegar a una debida información de hechos
o situaciones que son importantes para todos y a su vez, tenemos el derecho a la
información que busca conocer, investigar y tener conocimiento de cualquier
situación, pero ¿Qué sucede cuando ambos derechos dañan al honor, a la vida
privada e intimidad de la persona?. Es ahí en donde debe existir una ponderación
de los derechos y una debida atención de los límites de cada uno de ellos.
e) Derecho a la Propia Imagen.
Habiendo hablado del honor, ahora nos compete hablar del Derecho a la
propia imagen. Ésta es definida por la Ley de Responsabilidad Civil para la
Protección del Derecho a la Vida Privada, el Honor y la Propia Imagen, en su artículo
dieciséis, como la reproducción identificable de los rasgos físicos de una persona
sobre cualquier soporte material.
Al decir “identificable” se refiere a cualquier elemento que retome los rasgos
físicos que identifique a una persona; se considera utilización de su imagen, sin
importar el procedimiento: fotografía, pintura, caricatura, filmación o cualquier otro
25 Tesis I.11º.C.231C., Tomo XXXIII, Mayo de 2011, Página, 1067, Semanario Judicial de la Federación.
20
medio técnico conocido o por conocerse.26 Luego entonces la imagen propia es la
fotografía de nosotros mismos para ser vista ante los demás, que contiene rasgos
físicos tales como color de piel, ojos, cabello, forma de la cara, nariz, labios tipo de
complexión, estatura etc.
La misma ley en su artículo diecisiete nos menciona que toda persona tiene
derecho sobre su imagen, que se traduce en la facultad que tiene cualquier persona
de su apariencia autorizando o no la captación de la misma. Dicho lo anterior cada
quien decide, cómo, cuándo, quién y en dónde se puede reproducir su propia
imagen.
La imagen también forma parte de la intimidad y a su vez de la vida privada
y la persona tiene el derecho de decidir quién está facultado para la obtención de la
misma, es por eso que la ley en su artículo dieciocho contempla el hecho de la
comercialización o difusión de la imagen de una persona sin el consentimiento,
como un acto ilícito.
La regla general para la ley es que se necesita el consentimiento del titular
para que la imagen pueda ser publicada, reproducida expuesta o vendida en forma
alguna, y por excepción, contempla que a veces no se obtendrá el consentimiento
del titular cuando por la notoriedad, función pública que desempeñe o cuando la
reproducción se haga en relación con hechos, acontecimientos o ceremonias de
interés público o que tengan lugar en público y sean de interés público, lo cual se
entiende que serán actos lícitos.
Las personas públicas no sólo son aquellas que participan directamente en
la gestión de lo eminentemente público sino que al parecer existen otras que sin
26 DE LA PARRA TRUJILLO, Eduardo, El Derecho a la Propia Imagen, México, Tirant lo Blanch México, 2014.
21
participar en ello sus actividades o expresiones son no de un interés vacuo del
público sino son de interés público.27
Por lo tanto la configuración conceptual de las llamadas personas públicas
supondrá aquellas que por sus logros, fama o modo de vida o por adoptar una
profesión o vocación que da al público un interés legítimo en sus quehaceres,
asuntos, carácter, se ha transformado en un ‘personaje público.28
No obstante lo anterior el artículo veintiuno establece que el derecho a la
propia imagen no impedirá:
I. Su captación, reproducción o publicación por cualquier medio, cuando se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública y la imagen se capte durante un acto público o en lugares abiertos al público.
II. La utilización de la caricatura de dichas personas, de acuerdo con el uso social.
III. La información gráfica sobre un suceso o acontecimiento público cuando la imagen de una persona determinada aparezca como meramente accesoria.
La ley en su artículo veinte establece que en el caso de que la imagen de una
persona sea expuesta o publicada, sin consentimiento de la persona, con perjuicio
de la reputación de la misma, la autoridad judicial por requerimiento del interesado
puede disponer que cese el abuso y se reparen los daños ocasionados.
Tratándose de servidores públicos, la ley establece que no tendrán derecho
a la reparación del daño a no ser que prueben que el acto ilícito se realizó con
malicia efectiva, y en caso de que hayan sido afectados en su patrimonio moral por
27 TENORIO CUETO, Guillermo A, Revisión crítica de las categorías de “información pública” “personalidad pública y “lugar público” en la armonización del derecho a la vida privada frente a la libertad de expresión, Centro de Capacitación Judicial Electo. 28 Ídem.
22
opiniones o informaciones difundidas a través de medios de comunicación e
información, deberán probar la existencia de la malicia efectiva demostrando:
I. Que la información fue difundida a sabiendas de su falsedad.
II. Que la información fue difundida con total despreocupación sobre si era falsa o no, y
III. Que se hizo con único propósito de dañar. El artículo veinticuatro menciona que el daño se reputará moral cuando el
hecho ilícito menoscabe a los componentes del patrimonio moral de la víctima, y
esto se traducirá en el afecto del titular del patrimonio moral por otras personas, su
estimación por determinados bienes, el derecho al secreto de su vida privada, así
como el honor, el decoro, el prestigio, la buena reputación y la imagen de la persona
misma.
Y tratándose del ejercicio de la libertad de expresión, no se considera que se
causa daño al patrimonio moral cuando se emitan opiniones, ideas o juicios de valor
sobre cualquier persona, siempre y cuando no se utilicen palabras frases o
expresiones insultantes por sí mismas.
La ley es muy clara en decir que los servidores públicos como consecuencia
del ejercicio de sus funciones tienen el derecho al honor, a la vida privada y a su
propia imagen limitado. Lo anterior es difícil de entender, ya que México es un país
en donde los servidores públicos, partidos políticos, diputados y senadores tienen
una imagen, fama y reputación que dejan mucho que desear.
Por otro lado, para cualquier persona, el derecho a la propia imagen es muy
importante ya que el uso indebido de la misma tiene consecuencias malas para la
persona. Si bien los medios de comunicación representan un peligro para la difusión
de imágenes de cualquier persona, también lo son las redes sociales y las redes de
contenido, las cuales abordaremos más adelante.
23
En México, el caso revelado en el documental Presunto Culpable, dio lugar a
una ponderación entre el derecho a la información y la libertad de expresión contra
el derecho a la propia imagen que acaparó muchos medios de información.
En febrero de 2011, se estrenó en los cines mexicanos el documental
Presunto Culpable, en donde el interés público prevalece, incluso cuando se usa la
imagen de alguien que pudiera no ser persona pública. La película muestra cómo la
Procuraduría General de Justicia del Distrito Federal fabricó pruebas y le imputó un
homicidio a Antonio Zúñiga, quien aparentemente no lo cometió.
En el desahogo de pruebas, estuvo el testimonio de Victor Manuel Reyes
Bravo quién en un principio afirmó haber observado a Antonio Zuñiga cometer el
delito de homicidio. Poco después, durante el procedimiento, Victor Manuel se
retractó diciendo no haber visto a Antonio Zúñiga cometer el homicidio.
Después del estreno de dicho documental, Victor Manuel Reyes Bravo
presentó un juicio de amparo en contra de la autorización de exhibición de la película
alegando nunca haber otorgado su consentimiento para aparecer en dicho
documental, es decir, no autorizó el uso de imagen en dicha producción
cinematográfica.
Poco tiempo después la juez décimo segunda de Distrito en Materia
Administrativa, concedió una suspensión provisional del acto reclamado para el
efecto de que la película dejará de exhibirse.
A raíz de la presión ejercida por los medios de comunicación y la opinión
pública, la misma juez, resolvió en definitiva ordenando que pudiera seguir
exhibiéndose con la salvedad de conseguir que la imagen del quejoso se diluyera
con algún efecto técnico que impidiera su reconocimiento.29
29 TENORIO CUUETO, Guillermo. A. Transparencia y Acceso a la Información…,obra citada, p.162
24
El documental es el ejemplo perfecto para observar la ponderación entre
derechos. Por un lado tenemos al derecho a la información cumpliendo con dar a
conocer al público información que es de interés social y por otro lado tenemos el
derecho a la imagen como la facultad que tiene todo individuo de disponer de la
misma autorizando o no su captación, difusión o distribución.
El resultado de esa ponderación fue que el tribunal concluyo que la
suspensión causaba perjuicio al interés social y contravenía disposiciones de orden
público, argumentando que el derecho a la información contempla tanto una faceta
individual como una colectiva, siendo que por virtud de ésta última se tiene derecho
a recibir información y conocer el pensamiento ajeno, aunado al sentido social
propio de la cinematografía. Es decir, en este caso concreto, pesaron más los
derechos a la información y a la cultura, que el derecho a la propia imagen.30
En particular, el Sexto Tribunal Colegiado en Materia Administrativa del Primer
Circuito determinó lo siguiente:
En efecto, la función colectiva o social del derecho a la información debe tomarse en cuenta cuidadosamente en tales libertades entran en conflicto con otros derechos, típicamente con los llamados “derecho de la personalidad”, entre los que se cuentan los derecho a la intimidad y al honor, sin embargo al realizar una ponderación sobre esos derechos individuales y el derecho a la información de una colectividad, este Tribunal estima que debe prevalecer este último, pues el derecho a la información goza de una vertiente pública, colectiva o institucional, que lo convierte en pieza básica para el adecuado funcionamiento de la democracia.
30 DE LA PARRA TRUJILLO, Eduardo, El Derecho a la Propia Imagen…, obra citada, p. 158.
25
f) Derecho a la autodeterminación Informativa.
El Derecho a la Autodeterminación Informativa, consiste en el control y manejo de
la información personal de manera autónoma e independiente por parte de los
individuos. 31
De acuerdo a la Suprema Corte de Justicia, el derecho a la
autodeterminación informativa supone la posibilidad de elegir qué información de la
esfera privada de la persona puede ser conocida o cuál debe permanecer en
secreto, así como designar quién y bajo qué condiciones puede utilizar esa
información. 32
Éste derecho es importante porque concede al ser humano la facultad de
acceder a su información en cualquier momento y a su vez implica el derecho de
limitar de quién sea y cuando sea la información que considere necesaria.
La autodeterminación informativa tiene relación con el Habeas Data, debido
a que éste se ha usado para designar la acción jurisdiccional que tiene por objeto
obtener el acceso a los archivos y registros documentales de la Administración.33
En sentido estricto el habeas data traduce el ejercicio del derecho a la
privacidad o a la intimidad, del que es emanación el derecho a la protección de los
datos personales, en sentido impropio se trata del ejercicio del desprendimiento del
derecho a la información consistente en el derecho al acceso a la información
pública. 34
31 TENORIO CUETO, Guillermo y RIVERA DEL PASO, María, Análisis Crítico de la Protección de Datos en México, en TENORIO CUETO, Guillermo (coord.), Los Datos Personales en México, perspectivas y retos de su manejo en posesión de particulares., 1ª ed., Porrúa, 2012. p.54. 32 Tesis I.3o.C.695 C. Tomo XXVIII, Septiembre de 2008, Semanario Judicial de la Federación y su Gaceta. 33 Cfr. DELPIAZZO, Carlos E. Automatización de la actividad administrativa en el marco de la reforma del Estado, en Anuario de Derecho Administrativo, Montevideo, 1998. T.VI, p.22. 34 DELPIAZZO, Carlos E, Relaciones entre Privacidad y Transparencia ¿Equilibrio o Conflicto?, en TENORIO CUETO, Guillermo (coord.), Los Datos Personales en México, perspectivas y retos de su manejo en posesión de particulares., 1ª ed., Porrúa, 2012. p.22.
26
3) La libertad de expresión y las nuevas tecnologías como desafíos a una debida protección de datos.
Hemos ya mencionado cómo se contraponen los derechos de información y
libertad de expresión ante los derechos de vida privada, honor y propia imagen.
Asimismo hemos ejemplificado la ponderación de derechos que se tiene que
atender, cuando se trate de algún conflicto entre ellos y como operan las limitaciones
que cada uno.
Ahora toca exponer cómo es que la libertad de expresión juega un papel
fundamental frente a las nuevas tecnologías de la información. Si bien éstas son un
vehículo para la libertad de expresión, también pueden representar un peligro, ya
que en el ejercicio de la libertad de expresión se podrían llegar a vulnerar datos
personales.
El primer reto que nos plantea la libertad de expresión es asumir su triple
función en el sistema democrático pues por un lado, se presenta como un derecho
fundamental que deriva de la misma dignidad del ser humano, en segundo lugar,
como una pieza clave para el perfeccionamiento del sistema democrático y en última
instancia, se entiendo como un derecho primordial para el ejercicio de otros
derechos fundamentales.35
La tecnología ha impactado de manera significativa las actividades humanas,
prueba de ello son las relaciones sociales en internet que se han consagrado como
un medio preponderante de comunicación, cada día se registran nuevos usuarios
que comparten en su perfil una gran cantidad de información personal, creencias y
opiniones por lo que el derecho no puede permanecer ajeno, ya que si se hace un
mal uso de la información publicada se pueden vulnerar derechos fundamentales.36
35 Relatoría Especial para la libertad de Expresión, Marco Jurídico interamericano sobre el derecho a la libertad de expresión, pp. 2 y s.s. 34 ALVAREZ RODRIGUEZ, Lilibeth, Derecho al Olvido como garantía para la autodeterminación informativa en las redes sociales, Foro Internacional Derechos Humanos y Tecnologías de la Información y la Comunicación, Gobierno Federal.
27
La libertad de expresión es fundamental para la vida democrática del país,
sin embargo con el paso de los años se ha tenido que enfrentar a nuevos medios
para su ejercicio, uno de ellos es el internet y a través de éste todo lo que trae
consigo.
A continuación analizaremos las redes sociales y las redes de contenido, que
son medios extraordinarios para ejercer un derecho a la libertad de expresión, sin
embargo, la mayoría de las veces, el mal uso de éstos, provocan una afectación a
la vida privada.
a) Redes sociales.
Como ya hemos dicho anteriormente, el intercambio de información ha
incrementado con las nuevas tecnologías de la información, y sin duda alguna una
de las plataformas que más influyen son las redes sociales. Éstas son espacios que
permiten interactuar a los titulares de cada cuenta, mediante intercambio de
información que puede ser, mensajes, archivos, fotos, imágenes, música, videos
etc.
Facebook es la red social número uno a nivel mundial37, es una red creada
por Mark Zuckerberg. Éste estudiaba en la Universidad de Harvard y su objetivo era
diseñar un espacio en el que los alumnos pudieran intercambiar gustos, intereses e
información personal por internet. La idea sin duda era transformadora e
innovadora, por lo que con el tiempo se difundió para estar disponible en cualquier
parte del mundo.
Facebook es la red global con un número de usuarios de aproximadamente
900 millones de individuos e interpretaciones a 70 idiomas, debido a que es un
método de comunicación verbal o gestual.
37 http://www.webempresa20.com/blog/las-30-redes-sociales-mas-utilizadas.html
28
El proceso de creación para una cuenta de Facebook consiste en ingresar
nombre, apellido, dar una cuenta de correo electrónico, contraseña, fecha de
nacimiento y tipo de sexo. Una vez ingresados todos estos datos, el perfil permite
agregar, información general, formación y empleo, lugar de residencia pasados y
presentes, información básica que permite agregar información como teléfono,
fecha de nacimiento, dirección del domicilio, creencias religiosas, ideología política.
También permite agregar situación sentimental, en donde se puede ingresar
si la persona es soltera, tiene una relación, si es comprometido/a, si está casado/a,
es divorciado, viudo etc. A su vez permite conectar el perfil con otros usuarios para
poder mencionar que tipo de relación familiar existe, que puede ser, tío, sobrino,
primo, cuñado, amigo/a etc.
Con lo anterior, nos damos cuenta que cualquiera que tenga un perfil en ésta
red social, deja a la luz datos personales que forman parte de la vida privada e
íntima de la persona. Además es una red social que permite subir fotos y videos e
incluso la ubicación de la persona en cualquier momento.
El perfil de un portal como Facebook, obedece a un ámbito privado y no
público, pues en principio sólo los amigos más cercanos estarán en posibilidad de
observar lo comunicado, pudiendo comentarlo entre ellos, pero no debiendo
explorarlo fuera del ámbito del perfil. 38
Asimismo Facebook permite que el usuario pueda bloquear por completo su
información o mostrarla ya sea a sólo los usuarios amigos o dejarla sin bloquear y
ser vista para cualquier público en general.
En Facebook existen las cuentas de uso personal para personas físicas y
también existen cuentas para personas morales, ambas son totalmente gratuitas.
38 TENORIO CUETO, Guillermo y RIVERA DEL PASO, María, Análisis Crítico de la Protección de Datos en México…, obra citada, p 54.
29
Las primeras permiten a las personas comunicarse con amigos, seres queridos,
familiares etc. Mientras que las segundas pueden ser para ofrecer productos o
servicios y mantener un contacto más cercano entre empresas y clientes.
El 20 de Marzo de 2018 los periódicos The New York Times y The Observer
publicaron un informe en el que explican cómo la empresa privada Cambridge
Analytica usó datos personales por medio de Facebook para favorecer a la campaña
del presidente de Estados Unidos. 39
Cambridge Analytica es una empresa privada creada en 2013, dedicada a la
recopilación y análisis de datos. La empresa combina la psicología del
comportamiento como una metodología de la investigación estadísticamente sólida,
para proporcionar una imagen completa del comportamiento del consumidor, la
competencia y las tendencias.40
En 2014 se toparon con el problema de obtener información personal de
usuarios para poder influenciar a ciertas masas para persuadirlos y hacerlos votar
por un determinado candidato.
Cambridge Analytica logró obtener una base datos con ayuda de un test de
personalidad desarrollado por un profesor de Psicología de la Universidad de
Cambridge llamado Alexander Kogan. Con dicho test se logró recopilar información
personal de millones de usuarios de Facebook y de esa manera poder influenciar a
través de noticias personalizadas, en las elecciones para la presidencia de Estados
Unidos.
Alexander Kogan indicó a Facebook haber utilizado la información recopilada
con fines académicos, sin embargo la realidad era que dicha información era
utilizada por Cambridge Analytica para influenciar a los usuarios a votar por el
39 https://www.elespectador.com/noticias/el-mundo/lo-que-tiene-que-entender-sobre-el-escandalo-de-facebook-articulo-745468 40 Consultado en: https://es.wikipedia.org/wiki/Cambridge_Analytica.
30
candidato presidencial de Estados Unidos. Lo anterior se lograba ya que Cambridge
Analytica desarrollaba noticias personalizadas dependiendo de los gustos y
preferencias que cada usuario tenía.
Al conocer Facebook la finalidad para la que usaban la información de
millones de usuarios, solicitó a Cambridge Analytica que borrara toda información
que tuviera en su poder y además prohibió la aplicación de los test de personalidad
en Facebook.
Con esta situación podemos observar como los datos personales de los
titulares pueden influenciar en todos los ámbitos. Es impresionante ver como
obteniendo información personal y sensible de las personas se puede llegar a
concluir cuáles son las preferencias que tienen o pueden llegar a tener.
Otra de las redes sociales más conocidas es Instagram, la cual es una
aplicación donde cualquiera puede subir fotos y retocarlas con distintos filtros,
marcos, colores, y todo para obtener una foto o imagen con detalles que resalten la
foto. La gente que forme parte de los contactos del usuario podrá dar un like, un
comentario o guardar la imagen.
La principal finalidad de Instagram son las fotografías, las cuales pueden ser
modificadas con filtros que la misma aplicación contiene. Al igual que Facebook,
Instagram solicita para abrir una cuenta nueva: nombre, apellido, correo electrónico,
contraseña, número de teléfono, y una imagen, siendo éstos dos últimos
opcionales, y una vez más dejamos al descubierto infinidad de datos personales
que pueden llegar a ser vulnerados.
Instagram es una aplicación gratuita en donde las fotos compartidas y
modificadas también pueden ser compartidas en Facebook. Ambas redes sociales
se encuentran conectadas para agregar usuarios nuevos. En cuanto se agrega un
31
usuario nuevo en Facebook, Instagram notifica si ese mismo usuario cuenta ya con
una cuenta en Instagram.
Y al igual que Facebook, Instagram deja al descubierto la vida privada del
usuario, que de no tener prudencia en las publicaciones hechas, cualquier extraño
puede aprovecharse de ellas para saber más del usuario.
Otra de las redes sociales mas usadas es Twitter la cual es un sistema de
blog en donde cualquier usuario puede publicar cualquier información, opinión o
expresarse a través de textos, imágenes, videos etc. Cada usuario podrá decidir
bloquear el perfil o dejarlo al público en general. En twitter no se tienen amigos sino
que se tienen seguidores, los cuales una vez que agreguen el perfil deseado, tienen
acceso a todas las publicaciones del usuario agregado.
Twitter a diferencia de Facebook e Instragram es una red social en la que a
pesar de que el usuario podría publicar aspectos de la vida privada, se encuentra
más limitada ya que se usa más para un ámbito informativo. Ésta aplicación sólo
permite ingresar textos que no superen los 140 caracteres.
A diferencia de Facebook, en Twitter no hay posibilidad de dar un like sino
que lo que permite hacer es resaltar una publicación como favorita. También se
tiene la función de dar retweets que son similares a la función de compartir en
Facebook, al hacerlo la publicación aparece automáticamente en el perfil del
usuario.
Algunos órganos descentralizados y centralizados manejan una cuenta de
twitter con la finalidad de dar a conocer información interna de cada uno de ellos.
Además de que con una cuenta en Twitter les permite atender inconformidades o
quejas.
32
Asimismo servidores públicos tales como diputados y senadores e incluso el
Presidente de la República, manejan una cuenta de Twitter como mecanismo de
información y de libertad de expresión en el que con tan sólo 140 caracteres pueden
dar a conocer noticias en cualquier momento.
Twitter es una red social que permite enterarse de hechos de cualquier
índole, en el momento sin necesidad de abrir un periódico.
Otra de las recientes redes sociales más conocidas es LinkedIn, ésta es una
red profesional, la cual tiene como objetivo que cualquier persona que se encuentre
en la búsqueda de trabajo pueda llegar a obtener alguno por medio de ésta
plataforma.
LinkedIn nos permite agregar no sólo datos personales, sino toda nuestra
experiencia profesional con la finalidad de que cualquier empleador la vea y pueda
obtener información del perfil requerido para la posición.
Gracias a esta red social las empresas se benefician simplificando sus
procesos de reclutamiento, ya que por virtud de ésta pueden filtrar información para
obtener currículos por internet, ver la experiencia profesional del candidato y tienen
la opción de contactarlo mandándole un mensaje privado para concertar alguna
entrevista.
A su vez representa una herramienta para cualquier persona que llegue a ser
contactado por alguna compañía ya sea para mejorar de posición o para cubrir con
el perfil de alguna vacante.
No obstante ésta aplicación contiene muchos beneficios, a su vez puede
llegar a ser peligrosa, sólo para el caso de que existan extorsionadores creando
perfiles falsos y tratando de llegar a los usuarios por medio de mentiras.
33
Y es que si nos ponemos a pensar el grado de necesidad que existe en la
población para obtener un trabajo, muchas veces las personas exponen por de mas
sus datos personales con el propósito de conseguir cualquier posición.
Las redes sociales nos han facilitado conocer a personas, sin embargo no
podemos asegurarnos de quién se encuentra detrás de la pantalla, ya que uno de
los riesgos que existen al hacer uso de las redes sociales es la falsificación de
identidades.
Como usuarios de las redes sociales, nuestros datos personales quedan
expuestos al conocimiento público, lo que trae como consecuencia una invasión a
la intimidad que es donde se configura la esencia de la persona, lo que lo hace único
ya que sus actuaciones, sentimientos o pensamiento sólo se pueden percibir si el
sujeto los exterioriza mediante sus actuaciones o sus palabras, es decir con la
simple publicación de cualquier pensamiento, imagen, foto, opinión dejamos al
descubierto nuestra vida privada.41
b) Redes de contenidos.
Además de las redes sociales también tenemos las redes de contenidos que
aunque podrían confundirse con las primeras, la diferencia es justamente el
contenido que manejan. En Facebook, Instagram, Twitter y LinkedIn las personas
tienen la libertad de expresarse, y cada quien es responsable de las publicaciones
hechas. Las redes de contenidos son aquellas estructuras o plataformas que sirven
para generar, compartir, comentar y distribuir contenido entre grupos de interés.42
Entre las principales redes de contenidos tenemos a Youtube, la cual es una
especie de televisión en Internet bajo demanda. Su principal actividad es la difusión
de videos de todo tipo.
41 ALVAREZ RODRIGUEZ, Lilibeth, Derecho al Olvido…, obra citada, p.108. 42 http://www.socialmediacm.com/redes-sociales-vs-redes-de-contenido/
34
En 2005 Youtube llegó para transformar al mundo entero. Los videos que
contiene la plataforma son de todo tipo; musicales, personales, informativos, e
incluso existen personas que se han hecho famosas por tan sólo empezar a
compartir videos, realizando bromas, tutoriales o cantando canciones.
Los videos compartidos generan un cumulo de información que se comparte
con millones de personas en todo el mundo. Youtube es una plataforma que nos
permite mantenernos informados y de esa manera ejercer nuestro derecho a la
información.
En Youtube podemos encontrar millones de videos de cómo operan los
operativos de robos en centros comerciales, escuelas, restaurantes, calles etc. Por
medio del uso de esta plataforma la población se informa de cómo prevenir asaltos,
lo cual es algo muy útil para la sociedad.
A su vez Youtube representa un recurso para ejercer el derecho a la libertad
de expresión, ya que cualquier persona que quiera compartir sentimientos o
pensamientos sólo tiene que subir un video a la plataforma y cualquier persona
podrá verlo.
Se suele decir que Youtube es una extensión de la Televisión porque
cualquier persona puede tener su canal completamente gratuito. Existen canales,
que son reproducidos en vivo o simplemente existen videos que previamente se
reprodujeron por Televisión y que ahora se encuentran en Youtube.
Desde nuestro punto de vista el contenido de toda la información publicada
en canales y videos de Youtube es diferente al tipo de información que se publica
en las redes sociales. En éstas la información se caracteriza por ser personal,
mientras que en Youtube el contenido puede ser personal o simplemente
informativo para dar a conocer lo que sea al público.
35
En 2016 nació en España Periscope, la cual es otra aplicación que permite subir
videos creados en vivo. Al ser una aplicación que también es propiedad de Twitter
se encuentran conectadas entre si; por lo que los usuarios pueden compartir con
otros usuarios las ligas tuiteadas para ver la transmisión de video. Las ventajas de
ésta aplicación son las siguientes:
1. La transmisión puede seguirse por medio de un navegador Web o por Twitter.
2. Posibilita el control de privacidad.
3. Al terminar el video, se queda para siempre en la aplicación.
4. Con el botón de ubicación se puede colocar una etiqueta geográfica al video,
la cual permite descubrir contenido según el área en el que se creó.43
Por redes como Periscope, las noticias se vuelven virales en segundos. La
información que se pública es trasmitida en vivo, y es el principal factor para que
los usuarios usen la aplicación. Si bien es un método para informarnos de lo que
ésta pasando en el mundo en vivo, también es un medio de libertad de expresión
para tener la libertad de publicar lo que sea.
A raíz de Periscope empezaron a surgir diversas redes o aplicaciones para la
publicación de videos. Vine es otra red que permitía crear y publicar videos con una
duración de 6 segundos. Dichos videos podían ser publicados por usuarios que
decidieran crear un perfil y a su vez podían ser vistos por usuarios que decidieran
seguirlos.
Facebook e Instagram adaptaron sus redes para añadir la opción de video. Por
un lado Facebook permite activar la opción de Facebook live y transmitir en vivo
todo lo que el usuario quiera, y por otro lado Instagram de igual forma permite subir
videos en vivo.
43 Consultado en: https://es.wikipedia.org/wiki/Periscope.
36
Es impresionante observar el intercambio de información que se genera con el
uso de las nuevas tecnologías. El uso del internet y de la tecnología nos ayuda a
ejercer derechos que se encuentran consagrados en la Constitución y a su vez, el
uso de la misma representa un peligro para la protección de otros derechos.
Antes para relacionarse con la gente, bastaba tener ámbitos como trabajo,
escuela, familia y ahora las redes sociales son el primer paso a dar, para conocer
gente y ampliar nuestros contactos. Las familias y amigos pueden estar en contacto
gracias a las redes sociales. La sociedad puede estar informada por millones de
usuarios que publican con información con la finalidad de aportar información de
contenido.
Debido a la alta popularidad de las redes sociales y la información que contienen,
los funcionarios públicos tienen la posibilidad de utilizar las redes sociales como
una herramienta más, para dar a conocer sus pensamientos al público en general.
La apertura de perfiles y cuentas de organismos públicos van en aumento
abriendo nuevos canales de comunicación con los ciudadanos y aumentado con
ello la transparencia y la participación ciudadana.
37
II. Protección de Datos Personales en otros países. El hábeas data es otra figura que se relaciona con el tema de protección de datos
personales, la cual tiene más tiempo de existencia como tal, y que decir de los
doctrinarios especializados en el tema, coexiste con el de protección de datos
personales, llegándose a tal punto de ser caso sinónimos, ya que se considera en
un sentido general, que en esencia protegen lo mismo, con la única salvedad de
que esta última es más concebida como un procedimiento, una acción, a la cual se
puede acceder todo ciudadano en aras de que le sean cumplidos sus derechos
constitucionales sobre protección de su persona.44
El hábeas data tiene como intención principal, proteger de los abusos,
excesos y arbitrariedades que con el mal uso de la información pudieran lesionar
los derechos de la personalidad, como otros derechos constitucionales motivados
por una información tergiversada, falsa o discriminatoria que conste en registro o
banco de datos.45
Hábeas data tiene la siguiente etimología: hábeas del subjuntivo habeo o
habeas que significa “aquí tengas en posesión”, que es una de las acepciones del
44 GAMBOA MONTEJANO, Claudia y AYALA CORDERO, Arturo, “Datos Personales. Estudio Teórico Conceptual, de su regulación actual y de las iniciativas presentadas para la creación de una Ley en la materia (Primera Parte)”, Dirección de Servicios de Investigación y Análisis, Subdirección de Política Interior Cámara de Diputados, Centro de Documentación, Información y Análisis, Septiembre 2009, p.5. 45 ERNESTO RICHTER, Marcelo P., “El Habeas Data en Guatemala”, en TENORIO CUETO, Guillermo (coord.), Los Datos Personales en México, perspectivas y retos de su manejo en posesión de particulares., 1ª ed., Porrúa, 2012. p.190.
38
verbo, y data, del acusativo plural datum que significa representación convencional
de hechos; luego entonces hábeas data significa que se posean los datos o
registros.46
Un concepto más que complementa la exposición de esta figura señala que:
el hábeas data es un recurso procesal diseñado para controlar la información
personal contenida en bancos de datos, cuyo derecho implica la corrección, la
cancelación y la posibilidad de restringir y limitar la circulación de los mismos.47
En chile, la Ley 19.628 sobre Protección de Datos de Carácter Personal,
publicada el 28 de agosto de 1999, contempla el hábeas data como una acción
judicial de tutela que procede en casos en donde el responsable, no responde
oportunamente a solicitudes de datos del titular sobre sus respectivos datos
personales, modificación por ser erróneos, eliminación de los mismos o bloqueo que
no desea el titular continúen en poder del responsable.
El objetivo del hábeas data es salvaguardar los datos de carácter personal
contenidos en registros de datos y a su vez incluye la posibilidad de corregir,
cancelar o limitar el uso de los mismos; lo que es para nosotros el ejercicio de los
derechos de Acceso, Rectificación, Cancelación y Oposición, tema que
analizaremos en el siguiente capítulo.
En el capítulo anterior se mencionó que en México los conceptos de
protección de datos personales y vida privada se regularon por primera vez en 2002
en la Ley Federal de Transparencia y Acceso a la Información Pública
Gubernamental; sin embargo en muchos otros países y en varios tratados
internacionales, la regulación inició mucho antes que en México.
46 Ídem. 47 Enciclopedia Jurídica Mexicana IV, F-L. Universidad Autónoma de México, Editorial Porrúa, Instituto de Investigaciones Juridicas. México, 2002. Pag 274.
39
Entre algunos de los distintos acuerdos internacionales podemos encontrar
la Declaración Universal de los Derechos Humanos de 194848, la cual analizaremos
más adelante; el artículo 8º del Convenio para la Protección de los Derechos y las
Libertades Fundamentales de fecha 4 de noviembre de 195049; el artículo 17 del
Pacto Internacional de Derechos Civiles y Políticos de fecha 16 de diciembre de
196650 y la Convención Americana sobre derechos humanos de fecha 22 de
noviembre de 1969.51
En el mundo existen dos corrientes principales del derecho a la protección
de datos personales.
Por un lado el modelo europeo busca proteger la información y la propiedad
de la misma, en aras de conservar la honorabilidad de la persona aun cuando ésta
hubiese fallecido; la motivación de este modelo tiene base en los derechos humanos
de los individuos.
Por ejemplo, en Portugal, el Código Penal sanciona gravemente por ofender
la memoria de una persona fallecida, a menos de que la ofensa haya sido cometida
cincuenta años después del fallecimiento de la persona, no se aplicará sanción
alguna.
En España, la exposición de motivos de la Ley Orgánica de 5 de mayo de
1982, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar,
y a la Propia Imagen menciona que aunque la muerte del sujeto de derecho extingue
los derechos de la personalidad, la memoria de aquél constituye una prolongación
de esta última que debe también ser tutelada por el Derecho.52
48 http://www.un.org/es/universal-declaration-human-rights/ 49 http://www.derechos.org/nizkor/espana/doc/conveudh50.html. 50 http://www.ohchr.org/SP/ProfessionalInterest/Pages/CCPR.aspx. 51https://www.oas.org/dil/esp/tratados_b32_convencion_americana_sobre_derechos_humanos.htm 52 GREGORIO, Carlos G., “Protección de Datos Personales: Europa vs Estados Unidos, todo un dilema para América Latina”, Universidad Nacional Autónoma de México, 2012, p. 312
40
Por otro lado el modelo estadounidense, pretende proteger la información de
las personas con el concepto de derecho a la privacidad, es decir, el derecho a la
privacidad está destinado a proteger los sentimientos y la sensibilidad del sujeto y
no su propiedad o intereses pecuniarios, el cual puede extinguirse con la muerte
del sujeto. Este modelo surge derivado de motivos comerciales, ya que las
empresas utilizaban de manera indiscriminada esa información. 53
En los últimos años ha habido un incremento de territorios que regulan la
protección de datos personales. Mas de 100 países han adoptado leyes de
protección de datos para proteger los datos personales en poder de entidades
privadas y más de 40 países tienen proyectos de ley o iniciativas pendientes.54
Las leyes en estos países tienen un ámbito de aplicación en formatos
electrónicos, físicos y se aplican a información personal en poder de entidades
privadas y gubernamentales La mayoría de los países han creado un órgano
independiente de protección de datos para darle la debida supervisión y hacer
cumplir las leyes.
A continuación analizaremos como comenzaron los conceptos de vida
privada y protección de datos personales en la Declaración Universal de los
Derechos Humanos y en otros países que a su vez constituyeron un precedente
para su implementación en nuestro país.
53 https://revista.seguridad.unam.mx/node/2124. 54 BANISAR, David, National Comprehensive Data Protection/Privacy Laws and Bills 2016
(November 28, 2016). Disponible en: https://ssrn.com/abstract=1951416 o http://dx.doi.org/10.2139/ssrn.1951416
41
1) Declaración Universal de los Derechos Humanos de 1948.
La Declaración Universal de los Derechos Humanos es un documento
proclamado por la Asamblea General de las Naciones Unidas en su Resolución 217
A (III) el 10 de diciembre de 1948 en París. Fue elaborada por representantes de
todas las regiones del mundo como un ideal para todos los pueblos y naciones,
compuesta por 30 artículos en donde se encuentran plasmados los derechos
humanos considerados como básicos y ha sido traducida en más de 500 idiomas.
La Asamblea General proclamó la Declaración Universal de Derechos
Humanos como un ideal común por el que todos los pueblos y naciones deben
esforzarse, a fin de que tanto los individuos como las instituciones, inspirándose
constantemente en ella, promuevan, mediante la enseñanza y la educación, el
respeto a los derechos y libertades, y aseguren, por medidas progresivas de
carácter nacional e internacional, su reconocimiento y aplicación universales y
efectivos, tanto entre los pueblos de los Estados Miembros como entre los de los
territorios colocados bajo su jurisdicción.55
El antecedente moderno considerado como fundacional56 en la protección de
los derechos humanos, es la Declaración Universal de los Derechos Humanos, la
cual es considerada como la intérprete de las normas relativas a los derechos
fundamentales57.
El derecho a la protección de datos personales y el derecho a tener una vida
privada constituyen derechos humanos que por el simple hecho de serlos reciben
55 Preámbulo, Declaración Universal de los derechos humanos proclamada el 10 de Diciembre de 1948. 56 Cfr: VILLÁN, Carlos, Curso de Derecho Internacional de los Derechos Humanos, Trotta, Madrid, 2006, p.63. 57 Cfr: DEL CASTILLO, Isabel-Cecilia, Protección de Datos: Cuestiones Constitucionales y Administrativas, El Derechos a Saber y la Obligación de Callar, Thomson Civitas, Navarra, 2007, p.78.
42
las características de ser universales porque pertenecen a todas las personas sin
importar su sexo, edad, posición social, creencia religiosa, origen familiar o
condición económica; inalienables porque no pueden perderse ni transferirse e
inherentes porque pertenecen a la dignidad del hombre.
En la Declaración Universal de los Derechos Humanos se empieza a manejar
el concepto de vida privada, de la siguiente manera:
El artículo 12º de la Declaración señala lo siguiente:
Art 12º. Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.58
Como primer elemento en el artículo 12º al mencionar que “nadie será objeto
de injerencias arbitrarias” se desprende que ningún sujeto podrá recibir
intromisiones o intervenciones injustas, abusivas e injustificadas en su vida privada,
su familia, su domicilio o su correspondencia.
Como segundo elemento tenemos que el reconocimiento de conceptos como
vida privada, familia, domicilio y correspondencia; estos tres últimos son datos
personales referentes a la vida privada de la persona. En la familia tenemos los
lazos sentimentales que forma cualquier persona basados en respeto, amistad o
amor; el domicilio es el espacio físico en donde cualquier persona habita y realiza
actividades personales y la correspondencia se entiende que son las
comunicaciones privadas que tiene cualquier sujeto.
Asimismo se menciona que ningún sujeto podrá ser objeto de ataques a su
honra o su reputación, conceptos que hemos ya analizado en el capítulo anterior y
58 Declaración Universal de los Derechos Humanos, adoptada y proclamada por la resolución de Asamblea General 217 A (III) del 10 de Diciembre de 1948.
43
que hemos dicho que al dañar alguno de éstos dos conceptos se afecta a la vida
privada y por ende a la dignidad de la persona.
Por último y como tercer elemento nos señala que “toda persona tiene derecho
a la protección de la ley contra tales injerencias o ataques”, es decir, que serán los
ordenamientos constitucionales de cada país los que consignarán los derechos y
las garantías necesarias con el objeto de dar cumplimiento a los que señala el pacto
universal en materia de protección de los derechos fundamentales59.
Derivado de lo anterior se desprende que el artículo 12 de la Declaración
Universal de los Derechos Humanos no hace referencia a la protección de datos
personales sino que establece la prohibición de interferir en la vida privada de las
personas, su domicilio, su familia y su correspondencia; sin embargo, como ya lo
hemos mencionado en el capítulo anterior, la vida privada es el género, que se
encuentra compuesta por datos personales y que de ser afectados atentan en
contra de la dignidad de la persona.
Independientemente de que la Declaración Universal de los Derechos
Humanos no se refiera literal o expresamente a la protección de datos personales,
la última oración del dispositivo de la Declaración establece que los Estados
miembros conseguirán los mecanismos para proteger la vida privada de los
individuos.
En México, la Comisión Nacional de los Derechos Humanos (CNDH) define
a los derechos humanos como el conjunto de prerrogativas sustentadas en la
dignidad humana, cuya realización resulta indispensable para el desarrollo integral
de la persona.
59 VALADEZ MARTÍNEZ, Hans, obra citada, nota 11, p.72.
44
Si bien la Declaración Universal de los Derechos Humanos habla de vida
privada, la CNDH en su catálogo de derechos humanos considera el derecho a la
protección de datos personales de la siguiente manera:
“Toda persona tiene derecho a que el Estado proteja los datos que se refieren a su vida privada y datos personales cuando se encuentren en posesión de particulares o de la autoridad. Tendrá derecho en todo momento a acceder a ellos y en su caso a rectificarlos, cancelarlos o disponer en todo momento de cualquier información concerniente a ellos, otorgando su consentimiento para su tratamiento, transferencia y almacenamiento. Tiene derecho a solicitar el acceso, la rectificación, cancelación u oposición al uso de sus datos personales en posesión de otras personas”.
En la anterior definición de la CNDH, a diferencia del artículo 12 de la
Declaración, sí encontramos expresamente establecido el derecho a la protección
de datos personales y que obliga al Estado a proteger los datos de cualquier
persona, cuando se encuentren en posesión no sólo de particulares, sino que
también se encuentren en posesión de la misma autoridad. También otorga a la
persona la opción para acceder a ellos, rectificarlos, cancelarlos y oponerse al uso
de ellos.
El derecho a la protección de datos personales y a una vida privada no sólo
ha tenido como antecedente la Declaración Universal de los Derechos Humanos
sino que también ha tenido un fuerte impacto en otros países.
A continuación señalaremos la génesis de la protección de datos personales
en Europa.
2) Protección de Datos Personales en Europa.
Para Eduardo Novoa Monreal en la Asamblea Consultiva del Consejo de
Europa, el derecho a la vida privada se resuelve en el amplio derecho de cada
individuo de vivir su propia vida protegido de injerencias en su vida privada, familiar
45
y de hogar; injerencias en su integridad mental o física o su libertad moral o
intelectual; ataques a su honra o a su reputación; verse colocado en situaciones
equivocas; la revelación, fuera de propósito de hechos penoso de la vida privada; el
uso de nombre, identidad o semejanza; ser copiado, atisbado, observado y
acosado; violaciones a su correspondencia; abuso de sus medios de comunicación
escritos u orales; revelación de información dada o recibida en virtud del secreto
profesional.60
En la Unión Europea, el derecho a la vida privada fue reconocido por primera
vez en el artículo 8º del Convenio para la Protección de los Derechos Humanos y
de las Libertades Fundamentales en 1950.61
Dicho artículo, además de proteger la vida privada y familiar, el domicilio y la
correspondencia, proscribe toda injerencia de las autoridades públicas en el
ejercicio de este derecho, salvo que la participación aludida estuviera prevista en la
legislación y constituyera una medida que fuera necesaria para la seguridad
nacional, el bienestar económico del país, la defensa del orden y la prevención del
delito, la protección de la salud o de la moral, o la protección de los derechos y las
libertades de los demás.62
Fue en 1976 cuando el Consejo de Europa encomendó la tarea al Comité de
Expertos la labor de un Convenio de la región para la protección de datos, y en 1981
se emitió el Convenio 108 del Consejo de Europa para la Protección de las Personas
con Respecto al Tratamiento automatizado de Datos de Carácter Personal, firmado
el 28 de enero de 1981 y ratificado el 27 de enero de 198463, que le dió una
connotación diferente al derecho de protección de datos personales.
60 Cfr: NOVOA MONREAL, Eduardo, “Derecho a la vida privada y libertad de Información. Un conflicto de derechos”. Siglo XXI Editores, México 1989.” 61 MAGALLANES MARTÍNEZ, Víctor Hugo Hiram, “Derecho a la protección de Datos Personales. Su diseño Constitucional”, México, UNAM, Acervo de la Biblioteca Jurídica Virtual del Instituto de Investigaciones Jurídicas, núm. 2, 2016. 62 Ídem. 63 DÍAZ-AMBRONA BARDAJÍ, María. Dolores y otros, Derecho Civil de la Unión Europea, 5ta ed., Madrid, Colex, 2012.
46
El convenio 108, compuesto por 27 artículos fue el primer instrumento
internacional en regular el fenómeno del tratamiento automatizado de datos
correspondientes a personas naturales y fue firmado por Alemania, Francia,
Noruega, Suecia y España.
Dicho convenio, que fue abierto a la firma de los Estados en Estrasburgo,
establece los principios básicos de protección de datos, señala los criterios de
regulación del flujo internacional de datos de carácter personal y crea un Comité
Consultivo encargado de realizar mejoras para la aplicación de dicho Convenio.
De acuerdo al Convenio 108 su objeto es garantizar en cada Estado Parte, a
cualquier persona física de cualquier nacionalidad, el respeto a la vida privada con
respecto al tratamiento automatizado de los datos de carácter personal.64 Asimismo,
el convenio contiene principios los cuales resumen su contenido; son principios
básicos para la Protección de Datos, éstos son: principio finalista, principio de
lealtad, principio de exactitud, principio de publicidad, principio de acceso individual
y principio de seguridad.
Lo referente al flujo internacional de datos de carácter personal entre los
estados parte, es una cuestión relevante en dicho Convenio, ya que aboga por tener
una protección equivalente en la legislación aplicable para los estados que
participan en la transmisión de datos.
El 21 de junio del 2018 el Instituto Nacional de Acceso a la Información y
Protección de Datos Personales (INAI) publicó un comunicado por virtud del cual,
México se adhiere al Convenio 108. México no es parte del Consejo de Europa, pero
64 Art 1º del Convenio 108 del Consejo de Europa de fecha 28 de enero de 1981 para la protección de las personas con respecto al tratamiento automatizado de Datos de Carácter Personal.
47
fue invitado por el consejo de Ministros a adherirse al mismo toda vez que la
legislación mexicana y las funciones del INAI cumple con todos los requisitos.65
Lo anterior permite a cualquier persona de los Estados parte del Convenio
108 a poder acudir ante las autoridades de supervisión respectivas para recibir
asistencia ante cualquier vulneración en la protección de sus datos personales. Otro
impacto positivo es que facilita el flujo de datos personales entre los estados parte
del Convenio 108.
Mediante un comunicado, el Consejo de Europa le dio la bienvenida a México
y destacó que se trata del segundo país de América Latina que se adhiere al
Convenio 108 y a su Protocolo Adicional, y con ello se convierte en el 53º Estado
Parte.
Después de 1990 la Unión Europea asumió la responsabilidad de la
protección de datos por medio del Consejo de Europa para asegurar el adecuado
funcionamiento de un mercado unificado, la protección uniforme de los datos
personales fue considerada entonces una meta comercial necesaria para la
consolidación de la Comunidad Económica Europea66.
Los dos Estados miembros con Leyes más sólidas fueron Francia y
Alemania, los cuales imponían barreras cuando se tratara de transferencia de datos
a otros Estados con Leyes más débiles.67 Alemania fue el primer territorio en tener
una ley de datos personales, la analizaremos en el siguiente apartado.
Fundamentalmente se entendió que las diferencias entre las Leyes de
Protección de Datos de los Estados miembros serían un obstáculo para el flujo
65 Normatividad Mexicana en Protección de Datos Personales se reforzará con adhesión a Convenio 108: Kurczyn Villalobos, Estrasburgo, Francia a 21 de junio de 2018, INAI. 66 GREGORIO, Carlos G., Protección de Datos Personales: Europa vs Estados Unidos, Todo un dilema para America Latina, Universidad Nacional Autónoma de México, 2012, p. 309. 67 Ídem.
48
interno de datos personales, por lo tanto para evitar los inconvenientes de muchas
Leyes nacionales de Protección de Datos Personales y lograr una norma común, se
emitió por parte del Parlamento Europeo la Directiva 95/46/CE, la cual viene a
complementar el Convenio 108.
Para la Unión Europea las fuentes de derechos son los Tratados,
Reglamentos, Directivas, Decisiones, Recomendaciones y Dictámenes. Las
diferencias entre los reglamentos y las Directivas es que los primeros se aplican
directamente y tienen efectos en todo el territorio de la Unión Europea, mientras que
las segundas, tienen por destino a los Estados miembros, son uno de los actos
legislativos mas sui generis, que han conseguido unificar el nivel de protección de
los derechos de los ciudadanos europeos, las directivas establecen un mínimo de
protección y los estados las adoptan en su derecho interno conforme a ese mínimo
establecido. 68
En 1995 y 1997, las autoridades legislativas y ejecutivas de la Unión Europea
publicaron dos directivas 95/46/CE y 97/66/CE, cuyo objetivo de ambas es proteger
los derechos y las libertades de las personas referente al manejo y control de datos
personales.
La primera Directiva de las antes mencionadas, relativa a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos, establece el significado que tiene en la sociedad de la
información, el actual desarrollo de técnicas para captar, transmitir, manejar,
registrar, conservar o comunicar los datos relativos a las personas físicas.69
68 Conferencia del Nuevo Reglamento de Protección de Datos de la Unión Europea – Repercusiones en México, Hector Guzman, 16 de febrero de 2018, organizada por Bello, Gallardo, Bonequi y García, S.C. Abogados. 69 Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
49
De acuerdo a las condiciones generales, la Directiva establece la licitud del
tratamiento de datos personales y define los derechos de los interesados, al tiempo
que prevé la designación de autoridades nacionales de control independientes. De
conformidad con la Directiva, el tratamiento de los datos personales está supeditado
al consentimiento explícito del interesado, que ha de ser informado antes de que se
proceda a dicho tratamiento. Esta directiva quedará derogada en mayo de 2018.70
Por otro lado la directiva 97/66/CE, relativa al tratamiento de datos
personales y a la protección de la intimidad en el sector de las comunicaciones, fue
creada dos años después de la anterior, la cual obliga a los Estados miembros a
crear normas que garanticen la confidencialidad de las comunicaciones a través de
redes públicas.
El objetivo primordial es el establecimiento en toda la Unión de un nivel
equivalente de protección de las libertades y de los derechos fundamentales y, en
particular, el derecho a la intimidad, en lo que hace referencia al tratamiento de
datos personales en el sector de las comunicaciones.71 Además, esta segunda
Directiva protege los derechos de las personas físicas, pero también los intereses
jurídicos de las personas jurídicas.
Derivado de lo anterior y dado que los avances tecnológicos han provocado
un cambio radical en los métodos de recopilación, acceso y uso de los datos, la
Comisión del Parlamento Europeo publicó el 25 de enero de 2012 un paquete
legislativo destinado a reformar la legislación de la Unión en materia de protección
de datos, con el propósito de aumentar el control de los datos por parte de los
usuarios y reduciendo los costos para las empresas.
70 http://www.europarl.europa.eu/atyourservice/es/displayFtu.html?ftuId=FTU_5.12.8.html 71 REBOLLO DELGADO, Lucrecio, “Vida Privada y Protección de Datos: Un acercamiento a la Regulación Internacional Europea y Española”, México, UNAM, Acervo de la Biblioteca Jurídica Virtual del Instituto de Investigaciones Jurídicas, p.301.
50
Los Estados miembros han estado aplicando de manera distinta las normas
de 1995, por lo que un único ordenamiento eliminará la fragmentación que se tiene
y aumentará la confianza en los consumidores que adquieren bienes y servicios por
internet, lo que seguramente será un crecimiento de innovación en Europa.
Esta nueva legislación tiene un impacto mas allá de las fronteras de la Unión
Europea ya que su aplicación es para todas las empresas que procesen y retengan
datos personales de los residentes de la Unión Europea.
El paquete legislativo se publicó en abril de 2016 y su aplicación comenzó a
partir de mayo de 2018, el cual consta de los siguientes documentos:
• Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de éstos datos y por
el que se deroga la Directiva 95/46/CE; y
• Directiva 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de
2017, relativa a la protección de las personas físicas en los que respecta al
tratamiento de datos personales por parte de las autoridades competentes
para fines de prevención, detección o enjuiciamiento de infracciones penales
o de ejecución de sanciones penales. 72
La Regulación de Protección General de Datos (General Data Protection
Regulation, por sus siglas en ingles GDPR) afecta a las organizaciones con sede
en la Unión Europea y a muchos controladores y procesadores de datos de todo el
mundo. En caso de incumplimiento las multas pueden ser hasta por un monto de
20 millones de euros o incluso puede llegar a ser el 4% del volumen de ventas anual
del negocio por incumplir la nueva regulación.
72 http://www.europarl.europa.eu/atyourservice/es/displayFtu.html?ftuId=FTU_5.12.8.html.
51
Asimismo esta nueva regulación extiende los siguientes tres derechos: el
Derecho al Olvido o derecho de supresión (the right to be forgotten o right to
erasure), derecho a la portabilidad de datos (the right to data portability) y el derecho
a estar informado (the right to be informed). Para efectos de este trabajo, la
extensión del Derecho al Olvido en la nueva regulación de la Unión Europea resulta
muy útil, sin embargo, será analizado en el último capítulo.
a) Protección de Datos Personales en Alemania.
En la década de los cuarenta los nazis pudieron ejercer el control de la
población con los datos de censo y los archivos del gobierno, que fueron utilizados
para identificar a los judíos y a otros grupos víctimas de genocidios. Estos hechos
motivaron que el derecho de privacidad fuera incluido en la Constitución alemana
de la postguerra y que luego las raíces de la teoría europea de protección de datos
esté relacionado directamente con estas experiencias ocurridas durante la Segunda
Guerra Mundial. 73
Alemania, fue el primer territorio en Europa en tener una norma dirigida a la
protección de datos personales fue Alemania. En 1970 el Estado Alemán, promulgó
su normativa de protección de datos personales “Datenshutz”, ley sobre el
tratamiento de datos personales del estado de Hesse, en la República Federal de
Alemania, la cual daba protección a las personas, dadas las amenazas que
representaba el tratamiento informatizado de datos nominativos por las autoridades
y administraciones públicas del Estado, los municipios y entidades locales rurales,
así como las demás personas jurídicas de derecho público y agrupaciones sujetas
a la tutela estatal.74
73 GREGORIO, Carlos G., Protección de Datos Personales: Europa vs Estados Unidos, Todo un dilema para America Latina, Universidad Nacional Autónoma de México, 2012, p. 308. 74 Revista Chilena de Derecho Informático, Centro de Estudios en Derecho Informático, “Autodeterminación Informativa y leyes sobre protección de datos”, Facultad de Derecho, No. 3, Diciembre 2003.
52
Dicha ley tenía una especie de Oficial de privacidad que se llamaba
Comisario de Protección de Datos, encargado de velar por el estricto cumplimiento
de los preceptos de la ley y demás ordenamientos que hicieran referencia al trato
de los datos de los ciudadanos.
Datenshutz, refuerza la protección de datos personales frente al Estado,
debido a la sensibilidad del pueblo alemán a las técnicas de control social de éste.
Otro aspecto a destacar de esta norma es que amplía su vigencia a los particulares,
en la idea de que tan susceptibles de lesionar derechos son éstos, como los
públicos.75
Posteriormente en 1977, se promulga la “Bundesdatenschutzgesetz”, Ley
Federal de Protección de Datos de la República Federal Alemana, que contempla
disposiciones generales, cuyo objeto es evitar el detrimento de intereses dignos de
protección de las personas afectadas por el tratamiento automatizado de datos que
le conciernen al sector público y privado.76
Tiempo después, dicha ley tuvo reformas que también fueron tomadas por
otras legislaciones en donde retoman conceptos como el comisario de protección
de datos, la concesión a los titulares de datos del derecho de bloqueo y la tipificación
de ilícitos penales asociados al tratamiento de datos.
b) Protección de Datos Personales en España.
En España desde la constitución de 1978 se establece en el artículo 18 inciso
cuarto, que la ley limitara el uso de la informática para garantizar el honor y la
intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
75 REBOLLO DELGADO, Lucrecio, “Vida Privada y Protección de Datos: Un acercamiento a la Regulación Internacional Europea y Española”, México, UNAM, Acervo de la Biblioteca Jurídica Virtual del Instituto de Investigaciones Jurídicas, p.299. 76 Revista Chilena de Derecho Informático, op.cit, p. 1.
53
En este artículo vemos que en España desde hace mucho tiempo se
reconoce el derecho a la intimidad y se buscó la protección de la persona derivado
del uso de la informática. El artículo determina que el uso de la información debe
limitarse para garantizar el honor, la intimidad personal y familiar.
Por un lado en el artículo 18, la Constitución limita y por otro lado en su
artículo 105.b faculta el acceso a los ciudadanos a los archivos y registros
administrativos salvo en casos de seguridad y defensa nacional, averiguación de
delitos e intimidad de las personas.
Posteriormente en el año de 1992 España tuvo su propio cuerpo normativo
para el tratamiento de datos personales con la Ley Orgánica para el tratamiento
automatizado de los datos personales, conocida como LORTAD.77 Dicha ley
reconoce la velocidad que tiene la transmisión de datos y la necesidad de un
ordenamiento que regule el numeral cuarto del artículo 18 de la Constitución de
1978.
La LORTAD extendió su ámbito de aplicación a los ficheros automatizados,
en los sectores público y privado y encomendó el control de aplicación a un ente de
derecho público independiente al que denominó Agencia de Protección de Datos
encabezada por un director y asesorado por un Consejo consultivo, un órgano
colegiado y se encontraba compuesto por representantes institucionales de diversos
poderes del Estado, el sector privado y las organizaciones de usuarios y de
consumidores.78
Posteriormente se promulgaron las Directivas 95/46 y 97/66 del Parlamento
Europeo, las cuales ya fueron abordadas en páginas anteriores, mismas que
77 Revista Chilena de Derecho Informático, Centro de Estudios en Derecho Informático,
“Autodeterminación Informativa y leyes sobre protección de datos”, Facultad de Derecho, No. 3, Diciembre 2003. 78 Ídem.
54
sirvieron como antecedente para la publicación de la Ley Orgánica 15/1999 de 13
de diciembre, de protección de datos de carácter personal (LOPD), la cual abrogó a
la LORTAD. Asimismo la LOPD incorpora lo indicado en ambas directivas. 79
El objeto de la LOPD establecido en su artículo 1º es la garantía y protección
en lo concerniente al tratamiento de los datos personales, de las libertades públicas
y derechos fundamentales de las personas físicas, especialmente su honor,
intimidad personal y familiar.80
De los principales cambios en la LOPD es lo referente al ámbito de aplicación.
Mientras que en la LORTAD el ámbito de aplicación se extendía a los ficheros
automatizados, en la LOPD, el artículo 2.1 establece que la aplicación será a los
datos de carácter personal registrados en soporte físico, que los haga susceptibles
de tratamiento, y a toda modalidad de uso posterior por los sectores público y
privado.
Derivado de lo anterior, los datos podrían ser objeto de tratamiento siempre
que se encuentren organizados en atención a alguna plantilla o esquema fija que
permita su inclusión en un fichero mediante sistemas, ya sean automatizados o
manuales.
Fue finalmente con la sentencia 292/2000 de fecha 30 de noviembre de 2000,
del Alto Tribunal cuando se produce la consagración del derecho fundamental a la
protección de datos personales. 81
79 CASTRO BONILLA, Alejandra, La Protección del Derecho a la Intimidad en el tratamiento de Datos Personales: el caso de España y la nueva legislación Latinoamericana, CODHEM, Instituto de Investigaciones Jurídicas, UNAM, Revista No. 57. P.71. 80 DÍAZ-AMBRONA BARDAJÍ, María. Dolores y otros, Derecho Civil de la Unión Europea, 5ta ed.,
Madrid, Colex, 2012, p.121. 81 GARCÍA GONZÁLEZ, Aristeo, La protección de Datos personales: Derechos Fundamental del siglo XXI. Un estudio comparado, UNAM, Biblioteca jurídica virtual del Instituto de Investigaciones Jurídicas de la UNAM, 20 de abril de 2007, boletín mexicano de derecho comparado, núm. 120, p.769.
55
Desde dicha sentencia se reconoció formalmente el derecho a la protección
de datos personales pero no sólo eso, sino que también se distinguió la diferencia
con el derecho a la intimidad.
La función del derecho a la intimidad es la de proteger frente a cualquier
invasión que pueda realizarse en el ámbito de la vida personal y familiar que la
persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en
contra de su voluntad, mientras que el derecho fundamental a la protección de datos
persigue garantizar a la persona un poder de control sobre sus datos personales,
sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la
dignidad y derecho del afectado. España es de los pocos países que hace esta
distinción.
3) Protección de Datos Personales en Estados Unidos de América
Habiendo analizado cómo surgió la protección de datos personales en
Europa, ahora compete analizar cómo fue en Estados Unidos de América. Si bien
el Convenio para la Protección de los Derechos Humanos y de las Libertades
Fundamentales y el Convenio 108 del Consejo de Europa tuvieron un fuerte
impacto, así también lo fue en Estados Unidos de América con el ensayo de Samuel
Warren y Louis D. Brandeis, “The Right to Privacy”.
El estudio “The Right to Privacy” tiene un enfoque fundado en la idea de que
cada individuo debe tener una protección completa de si mismo y de su propiedad82
y que por lo tanto tiene que estar en una constante actualización para fijar los límites
de su protección. Asimismo con dicho estudio se estima que surge el concepto de
privacy.
82 MAGALLANES MARTÍNEZ, Víctor Hugo Hiram, “Derecho a la protección de Datos Personales. Su diseño Constitucional”, México, UNAM, Acervo de la Biblioteca Jurídica Virtual del Instituto de Investigaciones Jurídicas, núm. 2, 2016. p. 27.
56
El propósito de dicho ensayo era establecer límites jurídicos que vedasen la
intromisión de la prensa en la vida privada, motivada por el interés de Warren de
frenar las informaciones escandalosas de ciertos periódicos de Boston sobre su vida
conyugal.83
El concepto de vida privada e intimidad se encuentra ligado con el nacimiento
de la burguesía, antes se encontraba vinculado en un principio como una extensión
del derecho de propiedad. En la época medieval el aislamiento aparece como un
privilegio de las clases elevadas, prerrogativa de unos pocos desde el momento que
la mayoría vivía inserta en una comunidad que, por condiciones sociales de su
existencia, difícilmente les permitía un mínimo grado de privacidad. 84
Es en el seno de la sociedad norteamericana en donde surge nítidamente la
noción de privacy, configurándolo como aquel derecho más preciado del ser
humano civilizado a estar solo, a no ser molestado, impidiendo toda intromisión en
el campo de su vida privada y doméstica. 85
En 1890 Samuel Warren y Louis D. Brandeis influenciaron con el estudio
denominado “The Right to Privacy”, el cual fue de suma importancia ya que surge
el concepto de vida privada. Ambos autores fueron influenciados por la obra “The
elements of torts”, de 1873 en donde hubo una configuración del derecho a la
intimidad por parte del juez Cooley, y en donde llega a la conclusión de que privacy
constituye “the right to be let alone”.
Warren y Brandeis, al tener el antecedente de la obra del juez Cooley, se
sienten completamente identificados con las conclusiones a las que llegó y
83 Cfr: PRAELI, Francisco, “La libertad de información y su relación con los derechos a la intimidad y al honor: el caso peruano”, Libertad de expresión y democracia desde una perspectiva latinoamericana, Fundación Adenauer, 2002. 84 BANDA VERGARA, Alfonso, “Manejo de Datos Personales. Un límite al derecho a la vida privada.”, Universidad Austral de Chile, Revista de derecho, Volumen XI. 85 Ídem.
57
desarrollan el concepto de privacy de forma más extensa y con una mayor
fundamentación jurídica. 86
El artículo se deriva debido a la falta de privacidad que tenían Warren y su
esposa, quienes acostumbraban hacer numerosas fiestas sociales en su casa de
Boston. Dado que eran frecuentes las reuniones, la prensa, en específico el
periódico “Saturday Evening Gazette”, especialista en eventos sociales, comenzó a
divulgar detalles personales y desagradables con la finalidad de difundir hacia los
lectores la poca moral que manejaba esa clase social.
Aunado a lo anterior, varios medios de comunicación divulgaron información
referente a la celebración de matrimonio de la hija de Warren, acontecimiento que
quizá fue el motivo para que Warren acudiera con su compañero de estudios en
Harvard, Louis D. Brandeis, con el objetivo de elaborar un estudio relativo a la vida
privada.
Siendo Brandeis juez de la Suprema Corte de los Estados Unidos, consideró
que frente al gobierno el derecho a la soledad es el más amplio de los derechos y
el más estimado por los hombres civilizados. Por lo que la protección de este
derecho frente a cualquier intromisión injustificada del gobierno en la esfera privada
del individuo, fueren cuales fueran los medios empleados, debía ser considerada
una exigencia de la cuarta enmienda de la Constitución americana, por tanto,
garantizo a los ciudadanos la seguridad de su persona, de su domicilio y de sus
efectos frente a cualquier intromisión indebida.87
El 15 de diciembre de 1890 se publicó el artículo titulado “The Right to
Privacy”. El objeto de los autores no es simplemente realizar una aportación
86 REBOLLO DELGADO, Lucrecio, op.cit. p.265. 87 GARCÍA GONZÁLEZ, Aristeo, La protección de Datos personales: Derechos Fundamental del siglo XXI. Un estudio comparado, UNAM, Biblioteca jurídica virtual del Instituto de Investigaciones Jurídicas de la UNAM, 20 de abril de 2007, boletín mexicano de derecho comparado, núm. 120, p.751.
58
doctrinal, sino que su verdadera pretensión estriba en poner de manifiesto la
necesidad del reconocimiento de un nuevo derecho, el derecho a la privacy. 88
Sus objetivos se llevaron a cabo después de tres años desde su publicación,
un Tribunal utilizaba por primera el concepto de privacy como argumento dilucidador
del sentido de una sentencia.
Fue en Nueva York con el caso de Marks & Joffra89 donde se empiezan a
utilizar conceptos de protección de la intimidad. En dicho caso el demandante, un
estudiante de derecho, vió su imagen publicada en el apartado de un periódico
dedicado a un concurso de popularidad al que se oponía. La sentencia acepta la
pretensión del demandante y le da la razón argumentando el respeto debido a la
propia imagen, a la falta de consentimiento del interesado y el derecho que tiene
cualquier ciudadano a ser dejado en paz.
Aunado a lo anterior la sentencia argumentó que ningún periódico o
institución tiene el derecho de usar el nombre o la fotografía de nadie para tal
propósito, sin su consentimiento. Asimismo el individuo tiene derecho a protección
tanto en lo que se refiere a su persona como a su propiedad.
Derivado de lo anterior el derecho norteamericano ya era consciente de la
necesidad de regular un nuevo derecho: el derecho a la intimidad, sin embargo, la
jurisprudencia y el legislador necesitaban una ratificación o confirmación, ya que
requerían una sentencia que implicara a más de un Estado.
En la resolución del caso Carliss & Walke Company, resuelto en
Massachusetts en 1894, la prensa se encarga de publicar una fotografía y biografía
de un famoso inventor junto con su esposa Carliss, sin consentimiento de éstos. La
señora Carliss promueve una demanda, sin embargo no obtuvo éxito, ya que el
88 Ibídem. p.266. 89 REBOLLO DELGADO, Lucrecio, op.cit. p.266.
59
Tribunal argumentó que un político, un autor, un artista o inventor que busca el
reconocimiento público se puede decir que ha entregado este derecho al público.90
En ambos casos vemos las dos caras de la moneda, por un lado tenemos
Marks & Joffra, en donde comienza el reconocimiento y el respeto a la intimidad de
cualquier individuo, y por otro lado tenemos Carliss & Walke Company, en el que
por tratarse de un conocido inventor se encuentra sujeto a la vida pública y por lo
tanto es susceptible de cualquier intromisión en su vida privada.
En 1902, la corte de Apelación de Nueva York resolvió el caso de Robinson
& Rochester Folding Box Company, en el cual la demandante reclamaba una
indemnización en contra de la citada compañía debido a que se utilizó una foto de
la demandante con un anuncio que decía “la flor de la familia”. En este caso la
sentencia contradice los principios de Warren y Brandeis argumentando que la joven
Robinson no tenía título de protección contra tal conducta y que por lo tanto el daño
era meramente moral y que de ser reconocido su derecho se originaria una enorme
cantidad de litigios que los tribunales serían incapaces de resolver. 91
Lo anterior ocasionó que la sentencia ganara popularidad y originó una
actuación sin precedentes en el mundo jurídico norteamericano, por lo que poco
después el Estado de Nueva York incluyó dos artículos en la Ley de Derechos
Civiles referentes al uso del nombre, figura o retrato de cualquier persona sin su
autorización escrita con fines publicitarios, constituyen un ilícito que da derecho a la
indemnización. 92
Fue hasta 1905 en el caso de Pavesick & New England Life Insurance
Company, en el que el demandante busca una indemnización por parte de la
compañía de seguros, debido al uso indebido de su nombre y fotografía. En este
90 Ídem. 91 Ibídem, p. 268. 92 Ídem.
60
caso el tribunal sí reconoce el derecho a la intimidad dentro de la vida privada.
Declara la sentencia lo siguiente:
Lo que hay que aclarar es si un individuo tiene un derecho a la intimidad que él pueda mantener y que los tribunales puedan defender. El derecho a la intimidad, debe estar plenamente delimitado del derecho a la propiedad y basado en la ruptura de confianza o fidelidad. Se sigue argumentando que el derecho a la intimidad tiene sus raíces en los instintos de la naturaleza, se puede decir que nace de esas leyes llamadas a veces inmutables, porque son naturales, que se dan en todo tiempo y lugar y que ninguna autoridad puede cambiar o abolir. Finaliza con una frase casi lapidaria para el derecho norteamericano “La libertad personal abarca el derecho a la vida privada tanto como el derecho correlativo a la intimidad” Queda con ello consolidada la creación jurisprudencial del derecho a la intimidad.93
Mas tarde y siendo ya Brandeis magistrado del Tribunal Supremo de Estados
Unidos, se dio entrada a la intimidad en la jurisprudencia, al considerarlo como una
exigencia de la Enmienda IV de la Constitución Federal. Ello se realizó a través de
un voto particular en la sentencia del caso Olmstead & Unites States en 1928.
Fue finalmente en 1965 con el caso Griswold, que la Corte Suprema reconoció
y elaboró el derecho constitucional a la privacy, como fundamento de los derechos
individuales de libertad (libertad personal, de expresión, de pensamiento, de
comunicación, etc.). De aquella decisión en adelante, el derecho constitucional a la
privacidad ha encontrad un fuerte enraizamiento en la cultura constitucional de
Estados Unidos, hasta el punto de convertirse en uno de los pilares de la misma,
caracterizando cada vez mas su martiz liberal. 94
Los autores consideran que es precisamente, en esta sentencia del caso
Griswold, que la Corte reconoce el right to privacy no sólo como instrumento de
93 Ídem. 94 Conferencia magistral del Dr. Tommaso Edoardo Frosini: La doctrina contemporánea sobre intimidad, honor, imagen propia y datos personales, El derecho a la protección de los datos personales. La doctrina contemporánea de Estrasbrugo, INAI, 7 y 8 de junio de 2018.
61
tutela de la libertad política, en su mas amplio sentido, o como garantía frente a los
poderes de la policía, sino como un valor en sí. 95
En 1974, la Privacy Act fue una de las primeras protecciones contra un uso
inadecuado de los datos personales por parte del gobierno, pero su alcance es
limitado, ya que sólo se aplica al procesamiento de datos por parte del gobierno
federal, y no se aplica a los gobiernos estatales ni al sector privado. Si bien la Ley
requiere el consentimiento previo por escrito para la cesión de los datos, existen
varias excepciones, entre ellas la transmisión de datos a otra agencia del gobierno
dentro del concepto de “uso rutinario”.96
4) Protección de Datos Personales en Argentina
En América Latina la adopción de medidas para la protección de datos
personales tardo mas tiempo que en Europa y esto se debe probablemente a que
el auge de la tecnología ha sido mas lenta que en el resto del mundo. Cada vez mas
países de Latinoamérica se suman a la tarea de promulgar leyes internas que
protejan los derechos de sus ciudadanos respecto a la vida privada.
Algunos países latinoamericanos introdujeron sus respectivas legislaciones
de protección de datos personales, bajo la denominación de habeas data, concepto
que ya analizamos al principio de éste capítulo.
Las Leyes Generales de Protección de Datos Personales tienen cierta
semejanza con la legislación europea, existen en Argentina (2000), Chile (1999),
Panamá (2002), Brasil (1997) y Paraguay (2000). Otros países tienen muy
95 SUAREZ CROTHERS, Christian, El concepto de derecho a la vida privada en el derecho anglosajón y europeo, Investigación sobre derecho a la información, Universidad de Talca, Volumen XI. 96 GREGORIO, Carlos G., Protección de Datos Personales: Europa vs Estados Unidos, Todo un dilema para America Latina, Universidad Nacional Autónoma de México, 2012, p. 307.
62
avanzados sus proyectos de Ley de Datos Personales: Costa Rica, Colombia,
Ecuador, México, Uruguay.97
En América Latina, Argentina fue el país pionero en el establecimiento de una
legislación adecuada sobre el tema. Fue la Constitución Nacional de 1994 la que
establece las bases para su protección en los artículos 18,19 y 43.
Artículo 18. (…). El domicilio es inviolable como también la correspondencia epistolar y los papeles privados; y una ley determinará en qué casos y con qué justificativos podrá procederse a su allanamiento y ocupación. (…)98
En dicho artículo no hace mención literal del derecho a la protección de datos
pero si menciona la inviolabilidad del domicilio y de los papeles privados y
únicamente será la misma ley quien determinará cuando procede lo contrario.
Artículo 19. Las acciones privadas de los hombres que de ningún modo ofendan al orden y a la moral pública, ni perjudiquen a un tercero, están sólo reservadas a Dios, y exentas de la autoridad de los magistrados. Ningún habitante de la nación será obligado a hacer lo que no manda la ley, ni privado de lo que no prohíbe. 99
En el artículo anterior se destaca la privacidad que se merecen las acciones
de los individuos cuando no afecten el orden, moral pública y no hayan afectado a
ningún tercero. Por lo tanto al ser acciones privadas quedan lejos de la jurisdicción
de la autoridad.
El artículo 43 de la Constitución argentina de 1994 establece lo siguiente:
Toda persona puede interponer acción expedita y rápida de amparo, siempre que no exista otro medio judicial más idóneo, contra todo acto u omisión de autoridades públicas o de particulares, que en forma actual o
97 Ibídem, p. 311. 98 Constitución de la Nación de Argentina, Santa Fe, 22 de agosto de 1994, consultada en: http://www.acnur.org/fileadmin/Documentos/BDL/2001/0039.pdf?file=fileadmin/Documentos/BDL/2001/0039 99 Ídem.
63
inminente lesione, restrinja, altere o amenace, con arbitrariedad o ilegalidad manifiesta, derechos y garantías reconocidos por esta Constitución, un tratado o una ley. En el caso, el juez podrá declarar la inconstitucionalidad de la norma en que se funde el acto u omisión lesiva. Podrán interponer esta acción contra cualquier forma de discriminación y en lo relativo a los derechos que protegen al ambiente, a la competencia, al usuario y al consumidor, así como a los derechos de incidencia colectiva en general, el afectado, el defensor del pueblo y las asociaciones que propendan a esos fines, registradas conforme a la ley, la que determinará los requisitos y formas de su organización. Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos. No podrá afectarse el secreto de las fuentes de información periodística. Cuando el derecho lesionado, restringido, alterado o amenazado fuera la libertad física, o en caso de agravamiento ilegítimo en la forma o condiciones de detención, o en el de desaparición forzada de personas, la acción de hábeas corpus podrá ser interpuesta por el afectado o por cualquiera en su favor y el juez resolverá de inmediato, aun durante la vigencia del estado de sitio.100
Resulta importante el antecedente constitucional pues la inclusión de una
protección expresa del tratamiento de datos en la Constitución Política, otorga un
rango de protección especial a este derecho que asegura la vinculación ulterior de
los tribunales constitucionales en la elaboración jurisprudencial y doctrinal de este
derecho.101
Dicho artículo detalla el derecho a la protección de la información personal y
reconoce la facultad del titular de la información de solicitar su eliminación,
corrección, confidencialidad y actualización.
100 Ídem. 101 CASTRO BONILLA, Alejandra, La Protección del Derecho a la Intimidad en el tratamiento de Datos Personales: el caso de España y la nueva legislación Latinoamericana, CODHEM, Instituto de Investigaciones Jurídicas, UNAM, Revista No. 57. P.71.
64
En el año 2000, el derecho argentino promulgo la Ley de protección de datos
personales y Habeas Data (Ley 25.326). El objeto de la Ley es:
La protección integral de los datos personales asentados en registros, archivos, bancos de datos u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional. 102
La Ley 25.326 establece los principios rectores de la protección de datos, los
derechos de los titulares, las obligaciones de los usuarios y responsables de
archivos, registros y bases de datos, las sanciones en caso de violaciones y las
acciones para exigir la protección a éste derecho.
En Junio de 2003, la Comisión Europea reconoció Argentina por ser un país
cuya legislación es adecuada dentro de la Directiva 95/46/CE, ya que otorga un nivel
de protección de datos adecuado.
5) Otros instrumentos internacionales.
En 1980 la Organización para la Cooperación y el Desarrollo Económico (OCDE)
emitió las Directrices sobre protección de la privacidad y flujos transfronterizos, las
cuales establecen los siguientes principios a los que se tiene que sujetar el
tratamiento de datos:
a. Proteger la privacidad de información personal.
b. Prevenir la creación de barreras innecesarias al flujo transfronterizo de datos.
102 Ley 25.326 de Protección de los Datos personales, promulgada el 30 de octubre de 2000, consultada en: https://www.oas.org/juridico/pdfs/arg_ley25326.pdf
65
c. Fomentar la uniformidad por parte de empresas multinacionales en los
métodos utilizados para la recolección, uso y procesamiento de datos
personales.
d. Fomentar los esfuerzos nacionales e internacionales para promover y hacer
cumplir las disposiciones legales de protección de datos personales. 103
Asimismo en 2002 la OCDE actualizó dichas directrices en la cual el grupo
de trabajo para la Seguridad de la Información y Privacidad de la OCDE proporcionó
una guía con políticas y prácticas para que dichas directrices de desempeñaran en
línea.
Dado el alto tratamiento automático de datos y dado que pueden ser
libremente transmitidos en enormes cantidades a través de fronteras nacionales o
a través de los continentes, fue necesario crear la protección de datos personales.
Por lo anterior, los países miembro de la OCDE consideraron necesario elaborar las
Directrices con la finalidad de que las legislaciones locales no se opusieran a la
circulación internacional de datos.
En 2004 el Foro de Cooperación Económica Asia-Pacifico, por sus siglas en
ingles APEC (Asia Pacific Economic Cooperation), emitió sus respectivos
Lineamientos sobre privacidad (framework), el cual fue basado sobre los principios
de protección de privacidad de las directrices reafirmando la importancia de la
privacidad para los individuos. 104
Dichos lineamientos se desarrollaron reconociendo la importancia de
desarrollar protección a la privacidad de los datos personales, de reconocer el libre
flujo de información, de habilitar organizaciones globales que recopilan, acceden,
103 REYES KRAFFT, Alfredo A., Legislación Mexicana en materia de Protección de Datos Personales; Autorregulación y sellos de confianza, en TENORIO CUETO, Guillermo (coord.), Los Datos Personales en México, perspectivas y retos de su manejo en posesión de particulares., 1ª ed., Porrúa, 2012. p.38 104 Ídem.
66
usar o procesan datos en APEC y de avanzar en los mecanismos internacionales
para promover y hacer cumplir la privacidad de la información.
Sin duda alguna los ordenamientos antes mencionados sirvieron de ejemplo
para la creación de la legislación mexicana en materia de protección de datos
personales, y también podemos observar que nuestro país tardo muchos años en
tener una debida regulación referente a la protección de datos.
67
III. Protección de Datos Personales en el Derecho Mexicano
Después de haber analizado la protección de datos personales en Europa, nos
damos cuenta que en nuestros país llegó demasiado tarde en comparación con
otros, y es posible que la justificación de lo anterior sea el desarrollo tecnológico que
tienen los países en otras partes del mundo.
Desde 1917 la Constitución Política de los Estados Unidos Mexicanos
estableció derechos relativos a la libertad individual, de entre los que destacan la
inviolabilidad de correspondencia y domicilio y mas adelante, el secreto a las
comunicaciones privadas.
Dicho derecho se encuentran vinculados con la intimidad de la persona y
protegen ciertas áreas o espacios relativos a todo ser humano. Sin embargo, hoy
con el reconocimiento de un catálogo abierto de derechos y con el creciente avance
tecnológico, ha sido necesario dar respuesta a las nuevas pretensiones individuales,
consecuencia de los cambios sociales que la informática ha ido introduciendo, por
lo que México no debe mostrarse ajeno a ello. 105
105 GARCÍA GONZÁLEZ, Aristeo, La protección de Datos Personales: Derecho fundamental del siglo XXI. Un estudio comparado, Boletín Mexicano de derecho comparado, nueva serie, año LX, num. 120, septiembre-diciembre de 2007, p.772.
68
El dato personal se conceptúa como la unidad mínima del conocimiento de
naturaleza indeterminada, referente al hombre y su dignidad humana, que
representa externamente los pensamientos, creencias, emociones y sensaciones
que conforman el ámbito íntimo de reserva de las personas. El dato personal es una
unidad mínima del conocimiento, la unidad del saber que al momento de estar sujeta
a un procesamiento se transmuta en información.106
Los tipos de datos personales pueden ser de origen étnico o racial, los cuales
competen a la especie humana como tal, datos que revelan las características
físicas morales y emocionales de las personas, datos referentes a la vida familiar,
datos domiciliarios, datos patrimoniales, creencias religiosas, estado de salud físico
o mental y las preferencias sexuales, entre otros.
Como ya hemos mencionado en capítulos anteriores, en México un primer
acercamiento a la protección de datos personales se dió con la publicación de la
Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental,
misma que tenía por finalidad proveer lo necesario para garantizar el acceso de toda
persona a los documento s en posesión de las entidades públicas-gubernamentales
en el ámbito federal.
1) Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.
El primer instrumento legislativo en el que se regula formalmente en México
el derecho a la protección de datos de carácter personal es la Ley Federal de
Transparencia y Acceso a la Información Pública Gubernamental (LFTAIPG). Dicha
Ley se publicó el 11 de junio de 2002 en el Diario Oficial de la Federación, misma
que sufrió varias reformas durante el transcurso del tiempo, para después quedar
abrogada por la Ley Federal de Transparencia y Acceso a la Información Pública.
106 Derecho Comparado de la Información. Número 11 Enero-Junio 2008. Universidad Nacional Autónoma de México. Instituto de Investigaciones Jurídicas. Fundación Konrad Adenauer. Págs. 104-123.
69
Con la promulgación de la LFTAIPG se pretendió; fortalecer el ejercicio del
derecho fundamental de acceso a la información y transparencia; que utilizando
ampliamente la tecnología actual disponible como el internet, sea accesible la
publicación y difusión de las actividades, resultados, o el ejercicio de los recursos
públicos del Gobierno; la universalidad en cuanto a cualquier persona, en el lugar
que se encuentre del territorio mexicano, o donde sea, pueda solicitar y obtener la
información requerida; la protección de la información reservada o confidencial y
de los datos personales; el establecimiento de un organismo público, autónomo y
especializado en materia de acceso a la información pública; el establecimiento de
un régimen de responsabilidades y sanciones aplicables a los servidores públicos
en la materia y transparentar el seguimiento puntual de lo que el gobierno haga
como los recursos públicos y cuáles son sus acciones.107
Con esta Ley se creó el Instituto Federal de Acceso a la Información (IFAI),
lo que ahora es el Instituto Nacional de Transparencia, Acceso a la Información y
Protección de Datos Personales (INAI), reformado en la Ley General de
Transparencia y Acceso a la Información Pública, al cual se le encomienda la
función de garantizar el derecho de acceso a la información pública gubernamental
por una parte, y por la otra el derecho a la protección de datos de carácter
personal.108
La LFTAIPG consideraba a dicho Instituto como el órgano de la
Administración Pública Federal, con autonomía operativa, presupuestaria y de
decisión, encargado de promover y difundir el ejercicio del derecho de acceso a la
107 GAMBOA MONTEJANO, Claudia y AYALA CORDERO, Arturo, “Datos Personales. Estudio Teórico Conceptual, de su regulación actual y de las iniciativas presentadas para la creación de una Ley en la materia (Primera Parte)”, Dirección de Servicios de Investigación y Análisis, Subdirección de Política Interior Cámara de Diputados, Centro de Documentación, Información y Análisis, Septiembre 2009, p.18.
108 REYES KRAFFT, Alfredo A. “La Protección de Datos Personales en Posesión de los Particulares: Una Aproximación a la Protección de los derechos humanos entre privados” en TENORIO CUETO, Guillermo A, Los Datos Personales…, obra citada. p. 28.
70
información; resolver sobre la negativa a las solicitudes de acceso a la información
y proteger los datos personales en poder de las dependencias y entidades. 109
Para efectos de este apartado es sumamente importante dicha Ley, ya que
contenía aspectos relativos a los datos personales. En el contenido de dicho
ordenamiento resultan indispensables los conceptos de información reservada y
confidencial y la protección de los datos personales.
El artículo 1º de la Ley establecía lo siguiente:
“Artículo 1. La presente Ley es de orden público. Tiene como finalidad proveer lo necesario para garantizar el acceso de toda persona a la información en posesión de los Poderes de la Unión, los órganos constitucionales autónomos o con autonomía legal, y cualquier otra entidad federal.”
La LFTAIPG se limitaba a los archivos del sector público-gubernamental a nivel
federal. Si bien esta Ley planteaba como finalidad principal proveer lo necesario
para garantizar el derecho de acceso a la información que tiene cualquier persona,
entendiéndose sin ningún tipo de discriminación, frente a los poderes de la Unión y
órganos constitucionales autónomos, también tiene aspectos muy importantes que
son: la información reservada, confidencial y el capitulado de protección de datos
personales.
Respecto a la información reservada se considera aquella cuya difusión
pudiera comprometer la seguridad nacional, la seguridad pública o la defensa
nacional; menoscabar la conducción de las negociaciones o bien de las relaciones
internacionales, incluida la información que otros estados u organismos
internacionales entreguen con carácter de confidencial, dañar la estabilidad
financiera, económica o monetaria del país, poner en riesgo la vida, la seguridad o
109 Art 33 de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, publicada en el Diario Oficial de la Federación el 11 de junio de 2002: http://www.dof.gob.mx/index.php?year=2002&month=06&day=11
71
la salud de cualquier persona, o causar un serio perjuicio a las actividades de
verificación de cumplimiento de las leyes, prevención o persecución de los delitos,
la impartición de la justicia, la recaudación de las contribuciones, las operaciones
de control migratorio, las estrategias procesales en procesos judiciales o
administrativos mientras las resoluciones no causen estado, entre otras. 110
Y en relación a la información confidencial la Ley establece que se considerará
la entregada con carácter de confidencial por los particulares a los sujetos
obligados, los datos personales que requieran el consentimiento de los individuos
para su difusión, distribución o comercialización.111
La LFTAIPG consideraba sujetos obligados los descritos en el artículo 3º, fracción
XIV:
XIV. Sujetos obligados:
a) El Poder Ejecutivo Federal, la Administración Pública Federal y la Procuraduría General de la República;
b) El Poder Legislativo Federal, integrado por la Cámara de Diputados, la Cámara de Senadores, la Comisión Permanente y cualquiera de sus órganos;
c) El Poder Judicial de la Federación y el Consejo de la Judicatura Federal;
d) Los órganos constitucionales autónomos;
e) Los tribunales administrativos federales, y
f) Cualquier otro órgano federal.112
Asimismo la Ley menciona que no se considerará confidencial la información
que se encuentre en los registros públicos o en fuentes de acceso público; así como
tampoco se considerará de reservada la información cuando se trate de la
110 Art 13 de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, publicada en el Diario Oficial de la Federación el 11 de junio de 2002: http://www.dof.gob.mx/index.php?year=2002&month=06&day=11
111 Ídem. 112 Art 3º, fracción XIV de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, publicada en el Diario Oficial de la Federación el 11 de junio de 2002: http://www.dof.gob.mx/index.php?year=2002&month=06&day=11
72
investigación de violaciones graves de derechos fundamentales o delitos de lesa
humanidad.
De dicha Ley en específico nos interesa el capítulo de protección de datos
personales. El artículo 4º, fracción tercera, establecía que la Ley tiene como objetivo
garantizar la protección de los datos personales en posesión de los sujetos
obligados.
Dicha Ley planteaba una definición de datos personales, entendiéndose la
información concerniente a una persona física, identificada o identificable, entre
otra, la relativa a su origen étnico o racial, o que esté referida a las características
físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número
telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones
religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias
sexuales u otras análogas que afecten su intimidad.113
En dicha Ley no se distinguía entre datos personales generales y datos
personales sensibles. A través de seis artículos del capítulo IV, establece los
lineamientos que deben de seguir los sujetos obligados tratándose de recopilación
de datos personales.
El artículo 20 establecía lo siguiente:
Artículo 20. Los sujetos obligados serán responsables de los datos personales y, en relación con éstos, deberán: I. Adoptar los procedimientos adecuados para recibir y responder las solicitudes de acceso y corrección de datos, así como capacitar a los servidores públicos y dar a conocer información sobre sus políticas en relación con la protección de tales datos, de conformidad con los
113 Artículo 3o, fracción II, de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, publicada en el Diario Oficial de la Federación el 11 de junio de 2002: http://www.dof.gob.mx/index.php?year=2002&month=06&day=11
73
lineamientos que al respecto establezca el Instituto o las instancias equivalentes previstas en el Artículo 61; II. Tratar datos personales sólo cuando éstos sean adecuados, pertinentes y no excesivos en relación con los propósitos para los cuales se hayan obtenido; III. Poner a disposición de los individuos, a partir del momento en el cual se recaben datos personales, el documento en el que se establezcan los propósitos para su tratamiento, en términos de los lineamientos que establezca el Instituto o la instancia equivalente a que se refiere el Artículo 61; IV. Procurar que los datos personales sean exactos y actualizados; V. Sustituir, rectificar o completar, de oficio, los datos personales que fueren inexactos, ya sea total o parcialmente, o incompletos, en el momento en que tengan conocimiento de esta situación, y VI. Adoptar las medidas necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, transmisión y acceso no autorizado.
De la lectura del artículo 20 se desprende que los sujetos obligados tienen
responsabilidades, prohibiciones, deberes y acciones respecto de la protección de
datos personales de los individuos. Dichos sujetos obligados son encargados de
establecer los procedimientos y lineamientos necesarios para responder respecto
de las solicitudes de los individuos referentes al acceso y corrección de los datos
personales, así como también cuidar que los datos sean exactos, actualizados,
corregir aquellos que sean incorrectos y adoptar medidas que garanticen la
protección de los datos.
Lo anterior llegaría a plasmarse en lo que hoy es la Ley Federal de Protección
de Datos Personales en Posesión de los Particulares, en específico con los
derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), los cuales
abordaremos más adelante.
74
Respecto al manejo de la información la ley establecía en el artículo 22, que
no se requería el consentimiento del individuo cuando existieran los siguientes cinco
supuestos:
I. Los necesarios para la prevención o el diagnóstico médico, la prestación de asistencia médica o la gestión de servicios de salud y no pueda recabarse su autorización; II. Los necesarios por razones estadísticas, científicas o de interés general previstas en ley, previo procedimiento por el cual no puedan asociarse los datos personales con el individuo a quien se refieran; III. Cuando se transmitan entre sujetos obligados o entre dependencias y entidades, siempre y cuando los datos se utilicen para el ejercicio de facultades propias de los mismos; IV. Cuando exista una orden judicial; V. A terceros cuando se contrate la prestación de un servicio que requiera el tratamiento de datos personales. Dichos terceros no podrán utilizar los datos personales para propósitos distintos a aquéllos para los cuales se les hubieren transmitido,
En mayo de 2004, se derogó la fracción primera del artículo anterior114, que
señalaba que no era necesario requerir el consentimiento de los individuos para
proporcionar los datos personales, cuando se tratare de “la prevención o diagnóstico
médico, la prestación de asistencia médica o la gestión de servicios de salud, y no
pueda recabarse su autorización”. 115
En el artículo 23 requiere a los sujetos obligados la obligación de comunicación
al IFAI, de información de bases de datos personales con la finalidad de que dicho
Instituto mantenga un registro sobre los sistemas de datos personales en posesión
de los sujetos obligados.
114 Decreto publicado el 11 de mayo de 2004 en Diario Oficial de la Federación. http://buscam.diputados.gob.mx/search?q=Ley+Federal+de+Transparencia+y+Acceso+a+la+Informaci%F3n+Publica+Gubernamental&btnG=Buscar&site=default_collection&client=diputados&output=xml_no_dtd&proxystylesheet=diputados&ie=latin1&oe=latin1. 115 GAMBOA MONTEJANO, Claudia y AYALA CORDERO, Arturo, “Datos Personales. Estudio Teórico Conceptual, de su regulación actual y de las iniciativas presentadas…, obra citada p.18.
75
Asimismo en su artículo 24 la LFTAIPG contemplaba mecanismos para las
solicitudes de acceso a la información por parte de los titulares a sus datos,
obligando a los sujetos obligados a contestar en un término de 10 días y
estableciendo un derecho de modificación de datos. En caso de que los sujetos
obligados no contestarán las solicitudes, el titular podía interponer un Recurso de
Revisión.
El 9 de mayo de 2016 se publicó en el Diario Oficial de la Federación el Decreto
por el cual se abrogó la LFTAIPG y se expidió la Ley Federal de Transparencia y
Acceso a la Información Pública.
Al igual que la LFTAIPG la Ley Federal de Transparencia y Acceso a la
Información Pública tiene como objetivo proveer y garantizar el derecho de acceso
a la Información Pública en posesión de sujetos obligados. Esta ley amplia los
sujetos obligados a cualquier autoridad, entidad, órgano y organismo de los poderes
Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos.
Fideicomisos y fondos públicos, así como de cualquier persona física, moral o
sindicato que reciba y ejerza recursos públicos federales o realice actos de
autoridad. 116
2) Reformas a la Constitución en materia de Datos Personales
Habiendo analizado el primer instrumento legislativo con un apartado de
protección de datos personales, compete ahora analizar las reformas que ha tenido
la Constitución Política de los Estados Unidos Mexicanos referente al tema de
protección de datos personales.
a) Reformas a los artículos 6, 16 y 73 de la Constitución
116 Art 1º de la Ley Federal de Transparencia y Acceso a la Información Pública http://www.dof.gob.mx/nota_detalle.php?codigo=5436283&fecha=09/05/2016.
76
El 20 de julio de 2007 se publicó la adición de un segundo párrafo al artículo
6º Constitucional, con siete fracciones previo un proceso legislativo caracterizado
por la unanimidad de los legisladores de diversos partidos, del Ejecutivo Federal,
los gobernadores y otros entes públicos. Con esta reforma se menciona por primera
vez a nivel constitucional el derecho a la protección de datos personales, en este
caso como un límite al derecho a la información.
Para efectos de éste apartado nos importa la fracción II, que establece lo siguiente:
Artículo 6o.-… Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases… (…) II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.
De la lectura del segundo párrafo, fracción segunda del artículo 6º de la
Constitución se desprenda que tratándose del ejercicio del derecho a la información
será importante proteger la información relativa a la vida privada y datos personales
de la persona.
En 2009 se dan dos reformas constitucionales. Se planteó reformar en la
Constitución Política de los Estados Unidos Mexicanos, la inclusión como derecho
fundamental del derecho a la protección de datos personales.
La primera reforma fue con el propósito de elevar a nivel constitucional la
protección de datos personales, facultar al Congreso de la Unión para emitir una
legislación integral en materia de datos personales y evitar conflictos entre las
regulaciones locales y la ley federal, el 30 de abril de 2009 se publicó en el Diario
77
Oficial de la Federación una reforma constitucional por medio de la cual se faculta
expresamente al Congreso de la Unión para legislar en la materia. 117
La reforma fue en el artículo 73 Constitucional que establece_
Artículo 73. El Congreso tiene facultad:
I. a XXIX-N. ...
XXIX-O. Para legislar en materia de protección de datos personales en posesión de particulares.
XXX. ...118
Una vez publicada dicha reforma en su artículo 2º del mismo decreto se
estableció la obligatoriedad de expedir una ley en un término no mayor a los 12
meses a partir de la entrada en vigor del mismo, es decir, antes del 1º de mayo de
2010.
La segunda reforma fue el 1º de junio de 2009 en donde se adiciona un
segundo párrafo al artículo 16 Constitucional que establece lo siguiente:
Artículo 16.-…
Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
De acuerdo al Dictamen de la Cámara de Senadores esta reforma establece
una nueva garantía constitucional: la protección de los datos personales y los
117 REYES KRAFFT, Alfredo A. “La Protección de Datos Personales en Posesión de los Particulares:
Una Aproximación a la Protección de los derechos humanos entre privados” en TENORIO CUETO, Guillermo A, Los Datos Personales…, obra citada. p. 28. 118 Decreto publicado en el Diario Oficial de la Federación el 30 de abril de 2009 consultado en: http://dof.gob.mx/nota_detalle.php?codigo=5089047&fecha=30/04/2009
78
correlativos derechos al acceso, rectificación, cancelación y oposición en torno al
manejo de los mismos por parte de cualquier entidad o persona, pública, que tenga
acceso o disponga de los datos personales de los individuos. Con ello se asegura
el derecho a la protección de datos personales a nivel nacional, extendiendo su
aplicación a todos los niveles y sectores en dos ámbitos fundamentales: los datos
personales en posesión de los entes públicos y los datos personales en poder del
sector privado. 119
Para la Cámara de Diputados en la exposición de motivos, se menciona que
es necesaria una protección de datos personales, ya que el tratamiento por
mecanismos electrónicos y computarizados que se ha incorporado de manera
creciente a la vida social y comercial, ha conformado una cuantiosa res de datos
que, sin alcanzar a ser protegidos por la ley, son susceptibles de ser usados ilícita,
indebida o en el mejor de los casos inconvenientemente para quienes afectan. Si a
ello se le suma el importante papel que las bases de datos desempeñan en el mundo
tecnificado y globalizado de hoy, permanecen pocos cuestionamientos al derecho
que puedan tener las personas a protegerse frente a la intromisión de las demás en
esferas correspondientes a su intimidad. 120
No obstante ya había sido mencionado y regulado desde 2007, a partir de
esta reforma Constitucional se considera al derecho de protección de datos
personales como un derecho fundamental.
En el dictamen de la Cámara de Origen (Senadores) se expuso que el
objetivo de la iniciativa era el consolidar el derecho de protección a la persona en
relación con el uso que se le dé a su información personal, tanto por entes públicos
119 Exposición de motivos de la reforma al artículo 16 del 10 de junio de 2009, consultada en: http://www.diputados.gob.mx/LeyesBiblio/legis/reflx.htm 120 Ibídem, pag 21.
79
como privados, esto es, extendiendo su ámbito de aplicación a todos los niveles y
sectores. 121
En tanto que en el dictamen de la Cámara Revisora (Diputados) se estableció
que el nuevo derecho que se incorporaba a la Constitución, es para la protección
de la persona, en relación con la utilización que se de a su información personal,
tanto por entes públicos como privados. 122
Con esta reforma se está reconociendo al gobernado el derecho a disponer
de manera libre, informada y específica sobre el tratamiento de los datos personales
que le conciernan, sobre la base del consentimiento el cual activa diversas
modalidades de tratamiento, así como cursos de acción.
3) Ley Federal de Protección de Datos Personales en Posesión de
los Particulares.
Antes del año 2010 los entes privados y demás sujetos distintos de los
llamados sujetos obligados, no encontraban un cuerpo jurídico único y especifico
respecto al uso de datos personales, salvo por las disposiciones dispersas en otros
ordenamientos jurídicos.
Ante la potencial agresividad de la informática, con la aprobación de una Ley
de Protección de Datos Personales se garantizaría la protección jurídica de los
derechos de acceso, rectificación, cancelación y oposición.
El derecho del ciudadano a preservar el control sobre sus datos personales
y la aplicación de las nuevas tecnologías de la información, deben ser el contexto
121 DELÓN VAZQUEZ, Manelic, “Estado actual de la legislación sobre protección de datos personales en Mexico, y la necesidad de su tutela a través de una garantía constitucional” en TENORIO CUETO, Guillermo A, Los Datos Personales…, obra citada. p. 92. 122 Ídem.
80
en el cual el legislador puede consagrar el derecho fundamental a la protección de
datos de carácter personal.
El 5 de julio de 2010 se publicó en el Diario Oficial de la Federación, la Ley
Federal de Protección de Datos Personales en Posesión de los Particulares
(LFPDPPP). Dicha Ley asentó las bases que rigen la recolección, almacenamiento,
consulta, transferencia, actualización y eliminación de datos con el propósito de
proteger la intimidad, defender la privacidad, la dignidad, el derecho a la
información, la tutela del honor, la propia imagen o perfil personal y el derecho a la
identidad. Es decir, dicha ley garantiza el derecho a no ser molestado, lo que en
inglés conocemos como the right to privacy.123.
El objeto de la Ley, es la protección de los datos personales en posesión de
los particulares, con la finalidad de regular su tratamiento legítimo, controlado e
informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación
informativa de las personas, así lo plantea el artículo 1º de la Ley.124
Respecto a los sujetos regulados por la ley, se menciona que estarán
obligados a dar cumplimiento a la Ley, las personas físicas y morales de carácter
privado que lleven a cabo el tratamiento de datos personales mencionando como
excepción a las sociedades de información crediticia en los supuestos que dicte la
respectiva legislación y las personas que lleven a cabo la recolección y
almacenamiento de datos personales sin fines de divulgación o utilización
comercial. 125
En cuanto a la definición de dato personal, esta ley a diferencia de la
LFTAIPG, hace una distinción entre datos personales y datos personales sensibles.
La primera se refiere a cualquier información concerniente a una persona física
123 TENORIO CUETO, Guillermo. A. Transparencia y Acceso a la Información…,obra citada, p.144. 124 Art 1º de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) publicada el 5 de julio de 2010. 125 Ídem.
81
identificada o identificable y la segunda considera datos personales sensibles
aquellos que afecten a la esfera más íntima de su titular, o cuya utilización indebida
pueda dar origen a discriminación o conlleve un riesgo grave para éste.
La LFPDPPP considera datos personales sensibles aquellos que puedan
revelar aspectos como origen racial o étnico, estado de salud presente y futuro,
información genética, creencias religiosas, filosóficas y morales, afiliación sindical,
opiniones políticas y preferencia sexual.
Las figuras del responsable y el encargado son importantes dentro de dicha
Ley. El responsable es la persona física o moral de carácter privado que decide
sobre el tratamiento de los datos personales, es decir, la que establece las
finalidades del tratamiento o el uso que se le dará a los datos personales, el tipo de
datos que se requieren, a quien y para que se comparten, como se obtienen,
almacenan y suprimen los datos personales, y en qué casos se divulgarán, entre
otros factores de decisión. 126
Una empresa, un abogado, doctor, contador, universidades, aseguradoras,
fundaciones y cualquier persona física o moral que decida llevar a cabo el
tratamiento de datos personales, son ejemplos de responsables.
Por otro lado el encargado es la persona física o moral, ajena a la
organización del responsable del tratamiento, que trata los datos personales a
nombre y por cuenta del responsable. A diferencia de este último, el encargado no
decide sobre el tratamiento de los datos personales, sino que lo realiza siguiendo
las instrucciones del responsable. 127
126 Guía para cumplir con los principios y deberes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, Coordinación de Protección de Datos Personales, Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Junio 2016, p. 5. 127 Ídem.
82
Como ejemplo de encargados podemos mencionar empresas de call center
contratadas por empresas para administrar nóminas de empleados.
Respecto al tratamiento de datos personales que debe cumplir el responsable,
se establecen principios que se deberán cumplir para proteger los mismos. Dichos
principios son licitud, consentimiento, información, calidad, finalidad,
proporcionalidad y responsabilidad.
Art 6º.- Los responsables en el tratamiento de datos personales, deberán observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en la Ley.128
Los principios mencionados se encuentran regulados de manera más
específica en el Reglamento de la Ley Federal de Protección de Datos Personales
en Posesión de los Particulares (RLFPDPPP), el cual se publicó en el Diario Oficial
de la Federación el 21 de diciembre de 2011. 129
Respecto a la licitud, los datos personales no deben recabarse con dolo, mala
fe o negligencia. El consentimiento que se obtiene debe ir ligado a las finalidades
concretas del tratamiento. Por el principio de información el responsable se
encuentra siempre obligado a informar a los titulares de los datos personales que
recaba y las finalidades por medio del aviso de privacidad.
El principio de calidad significa que el tratamiento debe ser conforme a la
finalidad o finalidades para las que se vayan a tratar los datos personales, estos
deben ser exactos, completos, pertinentes, actualizados y correctos. Asimismo el
principio de finalidad implica el propósito, motivo o razón por el cual se tratan los
datos personales, es decir, que los datos personales sean tratados para cumplir
128 Art 6º de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) publicada el 5 de julio de 2010. 129 Consultado en http://www.diputados.gob.mx/LeyesBiblio/regla.htm
83
exactamente las finalidades que se le informaron al titular para dar tratamiento de
los datos personales.
El principio de proporcionalidad establece la obligación del responsable para
tratar únicamente los datos que resultan necesarios, adecuados y relevantes
relacionados con las finalidades para la obtención de los datos personales. Por otro
lado el principio de responsabilidad se refiere al compromiso que debe tener el
responsable para velar el cumplimiento del resto de los principios.
Entre los conceptos más relevantes de la LFPDPPP y ligado al principio de
información, destacan figuras como las del Aviso de Privacidad. El Artículo 3º de la
Ley establece lo siguiente:
Art. 3º.- Para efectos de esta Ley se considera: I. Aviso de Privacidad: Documento físico, electrónico o en cualquier otro
formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley.
Todo responsable que trate datos personales, sin importar la actividad que
realice o si se trata de una persona física o moral requiere elaborar y poner a
disposición su aviso de privacidad. Por ejemplo, un medio, abogado o contado
independiente obligado a tener aviso de privacidad. También una micro, pequeña,
mediana o gran empresa.130
El Aviso de Privacidad deberá contener, la identidad y domicilio del
responsable que los recaba, las finalidades del tratamiento de datos, las opciones y
medios que el responsable ofrezca a los titulares para limitar el uso o divulgación
de los datos, los medios para ejercer los derechos de acceso, rectificación,
cancelación u oposición, de conformidad con lo dispuesto en la Ley, las
130 La guía EL ABC del Aviso de Privacidad, disponible en el portal de Internet del INAI en http://abcavisosprivacidad.inai.org.mx/
84
transferencias de datos que se efectúen y el procedimiento y medio por el cual el
responsable comunicará a los titulares de cambios al aviso de privacidad.131
Además de todo lo anterior, de los conceptos más importantes que surgen en la
LFPDPPP son los derechos de Acceso, Rectificación, Cancelación y Oposición,
mismos que analizaremos a continuación.
a) Ejercicio de los Derechos Acceso, Rectificación, Cancelación y Oposición.
En la reforma constitucional al artículo 16 de fecha 1º de junio de 2009 se
reconocen por primera vez los derechos de acceso, rectificación, cancelación y
Oposición o mejor llamados como derechos ARCO, éstos constituyen una
materialización del derecho a la información.
Los derechos ARCO, después de su nacimiento de la reforma constitucional
de 2009, encuentran su fundamento en el Capítulo VII del RLFPDPPP y en el
artículo 22 de la LFPDPPP.
Art 22.- Cualquier titular, o en su caso su representante legal, podrá ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la presente Ley. El ejercicio de cualquiera de ellos no es requisito previo ni impide el ejercicio de otro. Los datos personales deben ser resguardados de tal manera que permitan el ejercicio sin dilación de estos derechos.
Cada uno de estos derechos cobra entidad propia y asume para sí diversas
consecuencias legales respecto al tratamiento de los datos personales.132
131 Art 15º de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) publicada el 5 de julio de 2010. 132 TENORIO CUETO, Guillermo y RIVERA DEL PASO, María, Análisis Crítico de la Protección de Datos en México…, obra citada. p.62.
85
Derecho de Acceso
En el Capítulo I del presente trabajo analizamos el derecho de acceso a la
información pública que tiene cualquier persona para estar informado sobre las
entidades públicas. Ahora compete analizar el derecho de acceso que tiene cada
titular respecto de sus datos personales frente a entidades privadas.
El Derecho de Acceso es el derecho que tienes de solicitar el acceso a tus
datos personales que están en las bases de datos, sistemas, archivos, registros o
expedientes del responsable que los posee, almacena o utiliza, así como de conocer
información relacionada con el uso que se da a tu información personal. 133
La LFPDPPP menciona en su artículo 23 que los titulares tienen derecho
acceder a sus datos personales que obren en poder del responsable, así como a
conocer el Aviso de Privacidad.134
Asimismo el RLFPDPPP establece en su artículo 101 que el titular tiene
derecho a obtener del responsable sus datos personales, así como información
relativa a las condiciones y generalidades del tratamiento.135
Derivado de lo anterior, cualquier titular tiene el derecho de acceder a su
propia información que haya sido otorgada a cualquier responsable que trate datos
personales; asimismo el titular deberá atender a lo previsto en el aviso de privacidad
que deberá contener los medios para poder ejercer el derecho de Acceso.
133 Guía para Titulares de los Datos Personales, Volumen 3, Los Derechos ARCO, Instituto Nacional de Acceso a la Información y Protección de Datos Personales consultado en http://inicio.ifai.org.mx/SitePages/guias-para-titulares.aspx 134 Art 23 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) publicada el 5 de julio de 2010.6. 135 Art 101 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión los Particulares.
86
Derecho de Rectificación
El segundo de los derechos ARCO, es el derecho de Rectificación. La
rectificación supone la “modificación de las informaciones personales erróneas o
incompletas”136, lo que conduce a que el responsable este obligado a la rectificación
cuando el titular lo solicite137, este derecho se encuentra plenamente ligado con el
principio de calidad.
El principio de calidad significa que conforme a la finalidad o finalidades para
las que se vayan a tratar los datos personales, éstos deberán ser exactos,
completos, pertinentes, actualizados y correctos.138
El derecho de rectificación es el derecho que tienes de solicitar la rectificación
o corrección de tus datos personales, cuando éstos sean inexactos o incompletos,
o no se encuentren actualizados. En otras palabras, se puede solicitar a quien posea
o utilice tus datos personales que los corrija cuando los mismos sean incorrectos,
desactualizados o inexactos. 139
La LFPDPPP nos menciona en su artículo 24 que el titular de los datos tendrá
derecho a rectificarlos cuando sean inexactos o incompletos y a su vez el
RLFPDPPP menciona lo mismo en el artículo 103.
El derecho de rectificación suele darse muchas veces cuando al abrir una
cuenta bancaria, el ejecutivo registró un domicilio, mismo que puede cambiar con el
136 Cfr. REBOLLO DELGADO, Lucrecio, Derechos Fundamentales y protección de datos, Dykinson, Madrid, 2004, p. 155. 137 TENORIO CUETO, Guillermo A, Transparencia y Acceso a la Información: los casos difíciles…, obra citada, p. 155. 138 Guía para cumplir con los principios y deberes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Junio 2016, p.56.
139 Guía para Titulares de los Datos Personales, Volumen 3, Los Derechos ARCO, Instituto Nacional
de Acceso a la Información y Protección de Datos Personales.
87
transcurso del tiempo y al ser así el titular tiene el derecho de modificarlo en
cualquier momento con la institución bancaria, acreditando el domicilio actual.
Derecho de Cancelación
El derecho de cancelación, es el derecho que tienes de solicitar que tus datos
personales se eliminen de los archivos, registros, expedientes, sistemas, bases de
datos del responsable que los posee, almacena o utiliza. 140
El RLFPDPPP en su artículo 105 menciona que la cancelación implica el
cese en el tratamiento por parte del responsable, a partir de un bloque de los mismos
y su posterior supresión.
Para la Ley y el reglamento, hablar de un periodo de bloqueo, quiere decir
que una vez que el titular haya recibido la solicitud de cancelación de datos
personales y en caso de que corresponda dicha cancelación da lugar a un periodo
de bloqueo, “el cual consiste en la facultad de exigir que se suspenda
temporalmente el tratamiento de datos que estén almacenados, es decir que se
suspenda cualquier operación, destinada a utilizar los datos en cualquier forma”141.
De resultar procedente la cancelación el responsable deberá llevar a cabo el
bloqueo en el plazo de quince días que establece el artículo 32 de la Ley y
transcurrido el periodo de bloqueo, llevar a cabo la supresión correspondiente, bajo
las medidas de seguridad previamente establecidas por el responsable. 142
Asimismo la LFPDPPP establece en qué casos no hay obligación de los
responsables a cancelar los datos, cuando se refieran a las partes de un contrato
privado, deban ser tratados por disposición oficial, obstaculice actuaciones
140 Ibídem, p. 7. 141 Cfr. BERTELSEN REPETTO, Raúl, Tratamiento de datos personales y protección de vida privada, Universidad de los Andes, Cuadernos de extensión jurídica, núm 5, Santiago de Chile, 2001, pp. 43 y 44. 142 Art 107, fracción II y III, del Reglamento de la LFPDPPP.
88
judiciales o administrativas vinculadas a obligaciones fiscales o a perseguir delitos,
o cuando sean necesarios dichos datos para proteger intereses jurídicamente
tutelados del titular, para realizar una acción en función del interés público o bien
sean necesarios para cumplir una obligación legalmente adquirida por el titular o
sean objeto de tratamiento para la prevención o diagnóstico médico.
Derecho de Oposición
El último de los derechos ARCO es el derecho de oposición, éste es el
derecho que tienes de solicitar que tus datos personales no se utilicen para ciertos
fines, o de requerir que se concluya el uso de los mismos a fin de evitar un daño a
tu persona.143
Asimismo el derecho de oposición consiste en una acción negativa respecto
al manejo de determinados fines como pueden ser publicidad, investigación de
mercado o encuestas de opinión.144
Desde nuestro punto de vista creemos que ni la Ley ni el reglamento hacen
una correcta explicación o definición de lo que significa el derecho de oposición. La
diferencia entre el derecho de cancelación y el derecho de oposición radica en que
el objetivo del primero es la supresión de dato, mientras que el segundo busca limitar
el tratamiento respecto de fines específicos.
Después de haber analizado los derechos ARCO podemos apreciar que
gracias a la LFPDPPP cualquier titular tiene el derecho de saber que datos trata el
responsable, así como acceder a ellos y rectificarlos, con qué fin los trata y en caso
de querer suprimirlos llevar a cabo la cancelación de los mismos o simplemente
oponerse a un fin en específico del tratamiento que lleve el responsable.
143 Guía para Titulares de los Datos Personales, Volumen 3, Los Derechos ARCO, Instituto Nacional de Acceso a la Información y Protección de Datos Personales. 144 Cfr. BERTELSEN REPETTO, Raúl, op.cit, p.46.
89
El Instituto Nacional de Transparencia, Acceso a la Información y Protección
de Datos Personales se ha encargo de publicar diversas guías con la finalidad de
que los titulares tengan herramientas para saber que hacer o a dónde acudir cuando
no estén de acuerdo con el tratamiento que le estén dando a sus datos personales.
A raíz del fuerte avance de las tecnologías de la información, el Instituto ha
implementado y desarrollado varias dinámicas para difundir a los titulares de datos
personales, que conozcan los derechos que tienen frente a los particulares para
proteger sus datos personales.
4) Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Si bien la LFTAIPG tenía un capitulado referente al tratamiento de datos
personales en posesión de sujetos obligados, después fue eliminado al reformarse
con la LFTAIP. Es por eso que era necesario tener una regulación referente al
tratamiento de datos personales en posesión de sujetos obligados.
El 26 de enero de 2017 se publicó en el Diario Oficial de la Federación el
Decreto por el que se expide la Ley General de Protección de Datos Personales en
Posesión de Sujetos Obligados (LGPDPPSO).
Uno de los objetivos de la LGPDPPSO es distribuir competencias entre el
INAI y los organismos garantes estatales, así como entre los organismos garantes
de la Federación y las entidades federativas, en materia de protección de datos
personales en posesión de sujetos obligados. 145
De acuerdo al artículo 1º, párrafo quinto, son sujetos obligados por esta Ley,
en el ámbito federal, estatal y municipal, cualquier autoridad, entidad, órgano y
145 Introducción a la Ley General de Protección de Datos Personales en Posesión de Sujetos obligados, Instituto Nacional de Transparencia, Acceso a la información y protección de datos, Manual del participante. p.21.
90
organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos,
partidos políticos, fideicomisos y fondos públicos.
Además tanto para el responsable como para el encargado, la ley menciona
los mismos principios, deberes y obligaciones que se establecen en la Ley Federal
de Protección de Datos Personales en Posesión de los Particulares, así como todas
las medidas de seguridad que deben de tomar los sujetos obligados cuando lleven
a cabo el tratamiento de datos personales.
Sin embargo, la ley plantea nuevos conceptos los cuales analizaremos a
continuación:
Establece el Sistema Nacional, el cual tiene como función coordinar y evaluar
las acciones relativas a la política pública transversal de protección de datos
personales, así como establecer e implementar criterios y lineamientos en la
materia, de conformidad con lo señalado en la Ley que estamos analizando, la Ley
General de Transparencia y Acceso a la Información Pública y demás normatividad
aplicable.146
Asimismo menciona la portabilidad de datos, estableciendo que cuando se
traten de datos personales por vía electrónica en un formato estructurado y
comúnmente utilizado, el titular tendrá el derecho a obtener del responsable una
copia de los datos objeto de tratamiento en un formato electrónico estructurado y
comúnmente utilizado que le permita seguir utilizándolos.147
Tratándose de transferencias la ley menciona que se deberá de formalizar
mediante suscripción de cláusulas contractuales, convenios de colaboración o
146 Art 10º de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, consultado en: http://www.dof.gob.mx/nota_detalle.php?codigo=5469949&fecha=26/01/2017 147 Art 57 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, consultado en: http://www.dof.gob.mx/nota_detalle.php?codigo=5469949&fecha=26/01/2017
91
cualquier otro instrumento jurídico, de acuerdo con la normatividad que le resulte
aplicable al responsable.148
Esta ley general es una ley con un estándar importante. Hay una serie de
figuras importantes que tienen que ver con una idea preventiva, una idea de buscar
que esta materia de datos personales pueda ser una disposición de orden público,
que permita generar cultura de protección de datos personales y prever estos
impactos que todo el tiempo están surgiendo a partir de nuevas tendencias de la
administración pública como puede ser el gobierno electrónico, gobierno abierto,
ese tipo de modalidades que cada vez están surgiendo más.
Cualquier titular de datos no sólo podrá ejercer sus derechos ARCO frente a
entes privados, sino que también podrá ejercerlos ante entes públicos.
148 Art 66 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados,
consultado en: http://www.dof.gob.mx/nota_detalle.php?codigo=5469949&fecha=26/01/2017
92
IV. El Derecho al Olvido
Hemos llegado al último capítulo del presente trabajo. Del análisis de los capítulos
anteriores se desprende que la privacidad, la intimidad y la protección de los datos
personales son derechos humanos reconocidos en diversos instrumentos
internacionales, así como también en la legislación mexicana; sin embargo, con el
desarrollo de la era digital y las tecnologías de la información, resulta
extremadamente complejo salvaguardar los derechos antes mencionados.
Dentro de los derechos ARCO mencionamos el derecho de Cancelación que
de acuerdo a nuestra Ley Federal de Protección de Datos Personales en Posesión
de los Particulares no es otra cosa que el derecho que tiene el titular de eliminar los
datos personales contenidos en archivos, registros, expedientes, sistemas, bases
de datos del responsable que los posee, almacena o utiliza.
Este derecho de cancelación es también conocido como el Derecho al Olvido.
En los últimos años el Derecho al Olvido ha tomado vuelo y es conocido como el
derecho que tiene un titular de borrar, bloquear, o suprimir información personal que
se considera obsoleta por el transcurso del tiempo o que de alguna manera afecta
el libre desarrollo de alguno de sus derechos fundamentales. 149
149 TAFOYA HERNANDEZ, J. Guadalupe y CRUZ RAMOS, Consuelo Guadalupe, Reflexiones en torno al derecho al olvido, Corte Internacional de los Derechos Humanos.
93
A continuación, analizaremos los antecedentes que hay en materia del Derecho al
Olvido.
1) Antecedentes del Derecho al Olvido.
De los primeros precedentes que existen, a nivel mundial, en torno al
Derecho al Olvido es oportuno mencionar el Caso Google, que por su trascendencia
ha marcado un parteaguas en la aplicación del Derecho al Olvido.
a) Caso Google: Agencia Española de Protección de Datos (AEPD), Mario
Costeja González Vs Google España, S.L., Google Inc.
El 5 de marzo de 2010, el ciudadano Mario Costeja González presentó una
reclamación ante la AEPD en contra de La Vanguardia Ediciones, S.L. (La
Vanguardia), Google España y Google Inc, solicitando el derecho de cancelación
de los datos publicados relacionados con un anuncio de subasta de un inmueble
por deudas de Seguridad Social.
Dicha reclamación se basó en que cuando un internauta introducía el nombre
del Sr. Costeja González en el motor de búsqueda de Google, obtenía como
resultado vínculos hacía dos páginas del periódico La Vanguardia del 19 de enero
y del 9 de marzo de 1998, respectivamente, en las que figuraba un anuncio de una
subasta de inmuebles relacionada con un embargo por deudas a la Seguridad
Social, que mencionaba el nombre del Sr. Costeja González.150, deudas que el
ciudadano ya había saldado tiempo atrás.
Ante dicha situación, el titular de los datos acudió tanto al medio de
comunicación, como al buscador a solicitar, eliminar o modificar la publicación para
150 Sentencia del Tribunal de Justicia de la Unión Europea de 13 de Mayo de 2014, C-131/12. Mario Costeja, AEPD Vs Google Inc y Google Spain.
94
que no apareciesen sus datos personales, sin embargo, ninguno atendió su petición,
por lo que el Sr. Costeja decidió acudir a la AEPD.
El 30 de julio de 2010, mediante resolución, la AEPD desestimó la
reclamación presentada por el titular al considerar que la publicación que La
Vanguardia había llevado a cabo, estaba legalmente justificada, ya que la
publicación la solicitó el Ministerio de Trabajo y Asuntos Sociales y el objeto principal
era dar máxima publicidad a la subasta para conseguir el mayor número de
licitadores; por otro lado la AEPD estimó la reclamación en lo que respecta a Google
Inc. y Google Spain, al considerarlos responsables del tratamiento y sometidos a la
Directiva europea.151
Derivado de lo anterior, Google Spain y Google Inc, plantearon un recurso
ante la Audiencia Nacional y a su vez éste órgano judicial, ante las dudas de la
interpretación de la Directiva 95/46/CE, planteó una cuestión prejudicial ante el
Tribunal de Justicia de la Unión Europea (TJEU).
En términos generales, las cuestiones prejudiciales que plantea la Audiencia
Nacional al TJEU son las siguientes:
1. Si es posible aplicar la Directiva 95/46/CE, es decir, el ámbito de aplicación
territorial; si se lleva a cabo tratamiento de datos personales en el marco de
las actividades de un establecimiento del responsable del tratamiento, en el
sentido del artículo 4, apartado 1, letra a), de la Directiva 95/46/CE del
Parlamento Europeo y del Consejo, cuando la empresa que provee el motor
de búsqueda establece en un Estado miembro con el fin de promover y
vender espacios publicitarios en su motor de búsqueda, una oficina o una
filial que orienta su actividad hacia los habitantes de dicho Estado.152
151 ALVAREZ CARO, María, “Derecho de las Nuevas Tecnologías, Derecho al Olvido en Internet: el nuevo paradigma de la privacidad en la era digital” 1ª ed., Editorial Reus, 2015. 152 GALLO SALLENT, Juan Antonio, El derecho al Olvido en Internet. Una propuesta de solución, del caso Google al Big Data, Made in USA, Julio 2018. Pag.41.
95
2. Un proveedor de servicios de búsqueda en Internet cuyo motor de búsqueda
localiza la información publicada o indicada en Internet por terceros, la indexa
automáticamente, la almacena con carácter temporal y, por último, la pone a
disposición de los usuarios de Internet, trata datos personales, en el sentido
del artículo 2, letra b), de la Directiva 95/46/CE, cuando esta información
contiene datos personales.153
3. Los derechos de cancelación y bloqueo de datos, establecidos en el artículo
12, letra b), y el derecho de oposición, establecido en el artículo 14, letra a),
de la Directiva 95/46/CE, no confieren al interesado el derecho a dirigirse a
un proveedor de servicios de motor de búsqueda para impedir que se indexe
la información que le afecta personalmente, publicada legalmente en páginas
web de terceros, invocando su deseo de que los usuarios de internet no
conozcan tal información si considera que le es perjudicial o desea que se
condene al olvido. 154
Respecto a la primera cuestión prejudicial Google Spain y Google Inc.
consideraban que la Directiva no les era aplicable porque la empresa que prestaba
el servicio de motor de búsqueda no es europea, y que se encontraba ubicada en
Estados Unidos y que Google Spain es sólo una entidad filial que se dedica a la
venta de servicios, a clientes dentro del territorio español.
Por otro lado para Mario Costeja junto con los gobiernos español, italiano,
austriaco consideran que existe un vínculo indisociable entre la actividad del motor
de búsqueda gestionado por Google Inc. y la de Google Sapin, ésta debe
considerarse un establecimiento de aquella, en el marco de cuyas actividades se
lleva a cabo el tratamiento de datos personales.155
153 Ídem. 154 Ídem. 155 Sentencia del Tribunal de Justicia de la Unión Europea de 13 de Mayo de 2014, C-131/12. Mario Costeja, AEPD Vs Google Inc y Google Spain. No.47.
96
El artículo 4º, apartado 1, letra a) de la Directiva establecía lo siguiente:
Artículo 4º.- Derecho Nacional Aplicable.
1. Los Estados miembros aplicarán las disposiciones nacionales que haya aprobado para la aplicación de la presente Directiva a todo tratamiento de datos personales cuando:
a) el tratamiento sea efectuado en el marco de las actividades de un establecimiento del responsable del tratamiento en el territorio del Estado miembro. Cuando el mismo responsable del tratamiento esté establecido en el territorio de varios Estados miembros deberá adoptar las medidas necesarias para garantizar que cada uno de dichos establecimientos cumple las obligaciones previstas por el Derecho nacional aplicable;156
Del artículo anterior, el TJEU se planteó como primer punto, lo que debe
entenderse por el concepto de establecimiento y tomando en cuenta el
considerando 19 de la Directiva concluye que cuando la empresa proveedora del
motor de búsqueda crea en un Estado miembro una oficina o filial destinada a la
promoción y venta de los espacios publicitarios del buscador, que dirige su actividad
a los habitantes de ese Estado, debe considerarse establecimiento.
Derivado de lo anterior, TJEU consideró que Google Spain, es un
establecimiento que tiene clientes, empresas anunciantes, de promoción y venta y
no cabe duda de que está sometida a la legislación española de protección de datos
y a la Directiva, ya que trata datos personales de personas de empresas que se
anuncian en el buscador y que son la fuente de ingresos principal para la
compañía.157
Respecto a la segunda cuestión prejudicial en lo que se refiere a si Google
es responsable del tratamiento, tanto Google Spain como Google Inc. consideran
156 Directiva 95/46/CE del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. 157 ALVAREZ CARO, María, “Derecho de las Nuevas Tecnologías, Derecho al Olvido en Internet: el nuevo paradigma de la privacidad en la era digital… obra citada. p. 113.
97
que el tratamiento de datos personales en el controvertido litigio lo lleva acabo
exclusivamente Google Inc., que gestiona Google Search sin ninguna intervención
por parte de Google Spain, cuya actividad se limita a prestar apoyo a la actividad
publicitaria del grupo Google, que es distinta de su servicio de motor de
búsqueda.158
Por otro lado el TJEU primero toma en cuenta la definición de tratamiento de datos
personales incluida en el artículo 2º, inciso b) de la Directiva que señala lo siguiente:
Artículo 2º.- Definiciones. A efectos de la presente Directiva, se entenderá por:
b) «tratamiento de datos personales,, («tratamiento,»: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción;
Del artículo anterior el TJEU declara que al explorar Internet de manera
automatizada, constante y sistemática en busca de información que allí se publica,
el gestor de un motor de búsqueda recoge tales datos que extrae, registra y organiza
posteriormente en el marco de sus programas de indexación, conserva en sus
servidores y en su caso, comunica y facilita el acceso a sus usuarios en forma de
listas de resultados de sus búsquedas,159 ya que estas operaciones están recogidas
de forma explícita e incondicional en dicho artículo y deben calificarse de tratamiento
en el sentido de dicha disposición, sin que sea relevante que el gestor del motor de
búsqueda también realice las mismas operaciones con otros tipos de información y
no distinga entre éstos y los datos personales.160
158 GALLO SALLENT, Juan Antonio, El derecho al Olvido en Internet. Una propuesta de solución, del caso Google al Big Data…obra citada. p.44. 159 Sentencia del Tribunal de Justicia de la Unión Europea de 13 de Mayo de 2014, C-131/12. Mario Costeja, AEPD Vs Google Inc y Google Spain. No.28. 160 Ídem.
98
El TJEU además de considerar que Google si lleva a cabo un tratamiento de
datos el Tribunal se pregunta si debe considerarse responsable de dicho tratamiento
y para eso toma en cuenta el inciso d) del artículo 2º de la Directiva que establece lo
siguiente:
Artículo 2º.- Definiciones A efectos de la presente Directiva, se entenderá por: d)responsable del tratamiento»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos ,personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o comunitario;
Para el TJEU y derivado del articulo anteriormente citado el gestor de
búsqueda es quien determina los fines y los medios de las actividades y así del
tratamiento de datos personales que efectúa él mismo en el marco de las actividades
de ésta, por consiguiente debe considerarse responsable de dicho tratamiento.161
Google Spain y Google Inc. consideran que en virtud del principio de
proporcionalidad, cualquier solicitud que tenga por objeto que se elimine información
debe dirigirse al editor del sitio de Internet de que se trate, ya que éste es quien
asume la responsabilidad de publicar la información.162 En dicha afirmación por parte
de Google Spain y Google Inc, estamos de acuerdo, hubiera sido mejor considerar
como primer responsable al editor web porque es quien en principio publica la nota
con los datos personales y es hasta después cuando Google se encarga de indexar
la información.
161 Ibídem. No.33 162 Ibídem. No.63
99
Es decir, la responsabilidad debió haber sido conjunta, pero no sólo para el
buscador Google, pues el hecho de que Google elimine la información no quiere
decir que pasara de la misma manera para los demás buscadores de internet.
Sin embargo, para el TJEU, un tratamiento de datos personales como el
controvertido en el litigio principal, efectuado por el gestor de un motor de búsqueda,
puede afectar significativamente a los derechos fundamentales de respeto de la vida
privada y de protección de datos personales cuando la búsqueda realizada
sirviéndose de ese motor de búsqueda se lleva a cabo a partir del nombre de una
persona física, toda vez que dicho tratamiento permite a cualquier internauta obtener
mediante la lista de resultados una visión estructurada de la información relativa a
esta persona que puede hallarse en Internet, que afecta potencialmente a una
multitud de aspectos de su vida privada, que sin dicho motor, no se habrían
interconectado o sólo podrían haberlo sido muy difícilmente y que le permite de este
modo establecer un perfil más o menos detallado de la persona de que se trate.
Además el efecto de la injerencia en dichos derechos del interesado se
multiplica debido al importante papel que desempeñan Internet y los motores de
búsqueda en la sociedad moderna.163
Respecto a la tercera cuestión prejudicial en relación al alcance de los
derechos del interesado garantizados por la Directiva, el Tribunal estaba interesado
en saber, si el interesado titular de los datos personales, tenía derecho de exigir al
motor de búsqueda, su derecho de cancelación de los datos contenidos en dicho
buscador con base en los artículos 12, letra b), y 14, párrafo primero, letra a), de la
Directiva.
Es aquí donde surge el concepto del Derecho al Olvido, en concreto el TJEU
analiza si el interesado tiene derecho a que la información relativa a su persona ya
163 Ibídem. No.80.
100
no esté, en la situación actual, vinculada a su nombre por una lista de resultados
obtenida tras una búsqueda efectuada a partir de su nombre.164
El TJEU analizó también los siguientes 2 artículos de la Directiva para resolver la
tercera cuestión prejudicial.
Artículo 12. Derecho de acceso Los Estados miembros garantizarán a todos los interesados el derecho de obtener del responsable del tratamiento: b) en su caso, la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la presente Directiva, en particular a causa del carácter incompleto o inexacto de los datos;
Artículo 14. Derecho De Oposición Del Interesado Los Estados miembros reconocerán al interesado el derecho a: a) oponerse, al menos en los casos contemplados en las letras e) y f) del artículo 7, en cualquier momento y por razones legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo cuando la legislación nacional disponga otra cosa. En caso de oposición justificada, el tratamiento que efectúe el responsable no podrá referirse ya a esos datos;
Con base en dichos artículos el Tribunal concluyó que para respetar los
derechos de los artículos antes mencionados, el gestor de un motor de búsqueda
está obligado a eliminar de la lista de resultados obtenida tras una búsqueda
efectuada a partir del nombre de una persona, vínculos a páginas web, publicadas
por terceros y que contienen información relativa a esta persona.
Asimismo el Tribunal impone la obligación de analizar caso por caso para
poder aplicar los artículos antes mencionados. Es decir, se deberá examinar si el
interesado tiene derecho a que la información relativa a su persona ya no se
encuentre en Internet, en otras palabras, que el titular pueda ejercer su Derecho al
Olvido.
164 Ibídem. No.96.
101
En el supuesto anterior podemos observar la ponderación que tuvo que hacer
el Tribunal entre el interés de los titulares de los datos personales sobre el interés
de los internautas y la sociedad en general para acceder de manera ágil y sencilla a
cierta información. El Tribunal concluyó anteponiendo los derechos de privacidad y
datos personales del interesado sobre el interés económico del gestor de búsqueda
y sobre el interés legítimo de los internautas potencialmente interesados en tener
acceso a la información.
Nuestra principal reflexión después de haber analizado esta sentencia es en
relación a la responsabilidad que tienen los buscadores de internet. Si bien ya se
mencionó que en dicha sentencia, el Tribunal consideró como responsable a Google
por el tratamiento de datos de Mario Costeja González y le concede a éste la
posibilidad de ejercer sus derechos de cancelación y de oposición, no consideramos
precisa la manera en cómo resolvió el Tribunal puesto que Google no es Internet.
Pienso que se debió haber considerado como responsables conjuntamente
tanto al gestor del motor de búsqueda como al editor web, pero principalmente al
editor web, porque de ahí es donde nace la información de Mario Costeja.
Si el editor web no hubiera publicado dicha información entonces nunca
habría llegado al buscador de Google. Si bien la publicación de la información era
necesaria para dar publicidad a la subasta, considero que tiempo después dicha
información se debió haber estimado como información obsoleta, de lo contrario cae
en la afectación de derechos como el honor, la intimidad y la vida privada del titular
de los datos personales.
b) Caso Carlos Sánchez de la Peña Vs Google México.
En México también tenemos un antecedente de Derecho al Olvido con el
caso del ciudadano Carlos Sánchez de la Peña, el cual presentó una solicitud a
Google México, S. de R.L. de C.V. (Google México) para ejercer su derecho de
102
cancelación y bloqueo respecto de sus datos personales visualizados en 3 vínculos
electrónicos de Internet.
De la búsqueda hecha en el buscador se obtenía una investigación
periodística que lo relacionaba a él y a su familia con un fraude vinculado con la
fundación Vamos México, sin embargo, ante la falta de respuesta de Google México
para dar cancelación de los datos personales visualizados en el motor de búsqueda,
deciden sus representantes acudir al Instituto Federal de Acceso a la Información y
Protección de Datos (IFAI), lo que es ahora el INAI.165
En fecha 22 de septiembre del 2014, el IFAI admitió la solicitud de protección
de datos y otorgó a Google México 10 días para acreditar haber dado respuesta a
la solicitud de derechos de cancelación y oposición del titular.166
El IFAI, recibió la respuesta de Google México en donde argumentaron no
ser la persona moral propietaria que prestaba y administraba la operación del
servicio de motor de búsqueda “Google”, toda vez que dicho servicio de motor de
búsqueda es prestado directamente por Google Inc., empresa de nacionalidad
estadounidense.167
Dada la respuesta de Google Mexico a la solicitud de ejercicio de derechos
del Titular, éste manifestó su inconformidad llamando a juicio como tercero a Google
Inc.
El 27 de octubre de 2014 se dictó acuerdo mediante el cual se tuvo por emitida
la respuesta del Responsable y por manifestada la inconformidad del Titular y de
165 Reformado el 4 de mayo de 2015 mediante el Decreto por el cual se publica la Ley General de Transparencia y Acceso a la Información Pública en el Diario Oficial de la Federación, consultado en: http://www.dof.gob.mx/nota_detalle.php?codigo=5391143&fecha=04/05/2015. 166 Expediente PPD.0094/14, Asunto: Carlos Sánchez de la Peña Vs Google México, S de R.L. de C.V., sentencia de fecha enero de 2015, numeral III, pág. 3. 167 Ibídem, numeral VI, pág.4.
103
conformidad con el artículo 124 del Reglamento de la Ley de la materia se ordenó
continuar con el procedimiento y se requirió al Responsable para que:
1. Informará qué relación mantiene con Google International, LLC. y Google Inc, y si opera o presta de algún modo servicios por cuenta de éstas o de alguna de dichas empresas y de qué manera lo realiza.
2. Informará que clase de servicios de motor de búsqueda proporciona y si cuenta con servidores propios para la prestación de los mismos.
3. Informará si la prestación de servicios se encuentra vinculada con sus socios Google International, LLC. y Google, Inc., o si se realiza de manera independiente.
4. En caso de que la prestación de servicios fuera independiente, explicará de qué manera los servicios de motor de búsqueda que presta Google México, S. de R.L. de C.V. no se asocian da los servicios y actividades del motor de búsqueda proporcionados por Google Inc., aportando elementos que acreditaran su dicho.
5. Explicará cuanto tiempo conserva y almacena en el o los servidores de la empresa Google México, S. de R.L. de C.V. la información que obtiene de diversas fuentes y que pone a disposición de los usuarios cuanto éstos ingresan a su motor de búsqueda.168
Posteriormente el 6 de noviembre de 2014, el Instituto recibió la respuesta del
Responsable manifestando esencialmente que:
1) la única relación que mantiene con Google International, LLC y Google
Inc. es que éstos son socios de aquella, 2) Google México, S. de R.L. de
C.V. no opera, o presta de algún modo servicio*s por cuenta de Google
International, LLC y Google Inc. 3) Su representada no presta de forma
alguna servicios de motor de búsqueda y, por ende, no cuenta con
servidores propios para la prestación del servicio de motor de búsqueda,
reiterando que quien presta el servicio de motor de búsqueda es Google
168Ibídem, numeral VIII, Págs. 6 y 7.
104
Inc. 4) Google Inc. y Google México, S. de R.L. de C.V, no es una oficina
de enlace, ni sucursal, ni oficina de representación de Google Inc. 169
Recibida la respuesta de Google México, el Instituto dio vista al Titular a
efecto de que manifestará lo que a su derecho conviniere y ordenó correr traslado
a Google Inc., sin embargo, no se pudo llevar a cabo la diligencia de notificación
dado que se argumentó que el domicilio de Google Inc. se encuentra en los Estados
Unidos de América.
Por otro lado el Titular manifestó al Instituto sus argumentos para desvirtuar
la respuesta del Responsable de fecha 6 de noviembre del 2014, argumentando lo
siguiente:
1) La existencia de una relación jurídica entre Google México, S. de R.L. de
C.V. y Google Inc., derivada del objeto social y la actividad publicitaria y
comercial realizada por la primera, de consumo con la segunda. 2) La
información que se obtiene de la página de Google concretamente, que la
oficina de Google México se ubica en el domicilio de Google México, S. de
R.L. de C.V. 3) La apoderada de Google México, S. de R.L. de C.V. no aporta
ningún elemento de prueba directo que acredite plenamente que Google Inc.
es la única que opera el motor de búsqueda Google, toda vez que las
declaraciones que se hacen en las condiciones de servicio que aparecen en
la página de Google, constan en un documento proveniente de tercero
(Google Inc.) no ratificado por su autor y por lo mismo carente de fuerza
probatoria. 170
El Instituto dictó Acuerdo mediante el cual tuvo por desahogada la vista
ordenada para el titular en relación con el escrito de fecha 6 de noviembre
169 Ibídem, numeral XI, Pág. 8. 170 Ibídem, numeral XVI, Pág. 9.
105
presentado por el Responsable y procedió a formular el periodo de alegatos, en
donde ambas partes reiteraron lo ya antes mencionado.
El 9 de diciembre de 2014, se llevó a cabo una audiencia con la finalidad de
que las partes pudieran llegar a una conciliación, sin embargo, no llegaron a ningún
acuerdo y con base en el artículo 120, fracción IV del Reglamento de la Ley de
Protección de Datos Personales en Posesión de los Particulares, se ordenó
continuar con el procedimiento de protección de derechos.
El Pleno del Instituto Federal de Acceso a la Información y Protección de
Datos (IFAI) se declaró competente para resolver el procedimiento de protección de
datos y procedió al estudio oficioso de las causales de improcedencia, por tratarse
de una cuestión de orden público, conforme a criterios del poder judicial.171
Lo primero que analizó el IFAI fue determinar si Google México, S. de R.L. de C.V.
tiene el carácter de responsable de conformidad con el artículo 3º, fracción XIV de
la LFPDPPP. Y para determinar si era responsable consideró lo siguiente:
En principio analizó la escritura constitutiva de que Google México, dándose
cuenta que es una persona jurídica legalmente constituida en México, con los
derechos y obligaciones que le otorgan las leyes y considero que en el acta que
claro su objeto social que es:
“la comercialización y venta de publicidad en línea y productos y servicios de comercialización directa, así como la prestación de todo tipo de servicios a través de medios electrónicos, incluyendo entre otros, servicios de motor de búsqueda.172
171 Jurisprudencia número 940, publicada en la página 1538 de la Segunda Parte del Apéndice del Semanario Judicial de la Federación 1917-1988 172 Expediente PPD.0094/14, Asunto: Carlos Sánchez de la Peña Vs Google México, S de R.L. de C.V., sentencia de fecha enero de 2015, pág. 15.
106
Además de lo anterior, inspeccionó las páginas de Internet relacionadas con
la controversia, y dándose cuenta de que en dicha inspección se obtuvo el domicilio
de Google México, mismo en el que notificó la solicitud de protección de datos
presentada por el Titular.
Posteriormente se escribió el nombre del Titular en el motor de búsqueda de
Google México, en el cual se obtuvo un despliegue de tres sitios en donde aparecía
el nombre y apellidos del titular; y tomando en cuenta lo anterior, el Pleno consideró
que la localización de información de una persona derivado de un motor de
búsqueda, implica un tratamiento de sus datos, ya que es la simple obtención, uso,
divulgación, o almacenamiento de datos personales, por cualquier medio; el uso
abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o
disposición de datos personales.173
Con base en lo anterior se acreditó la existencia del tratamiento de datos
personales del Titular, específicamente su nombre y apellidos, a través del motor
de búsqueda Google México, porque, al teclear su nombre y apellidos en el espacio
destinado para las palabras que se utilizarán como criterio de búsqueda aparece,
sin necesidad de ejecutar alguna otra acción, información de varias páginas
electrónicas que incluye una especie de encabezado y los datos personales del
Titular, antes precisados. 174
Del anterior párrafo se advierte que el Pleno del IFAI tomó el mismo criterio
que el TJEU en el análisis de la sentencia anterior, argumentando que por el simple
hecho de ingresar los datos del Titular en un motor de búsqueda se puede afectar
significativamente los derechos fundamentales como el respeto a la vida privada y
protección de datos personales.
173 Ibídem, Pág. 20. 174 Ídem.
107
Independientemente de lo que haya manifestado Google México respecto a
que no es la persona moral propietaria que presta y administra el servicio de motor
búsqueda, el IFAI consideró que prestar dicho servicio es parte de su objeto social
y derivado del análisis de las páginas de internet se acredita que Google Mexico
lleva a cabo el tratamiento de datos personales del Titular y por lo tanto hubo
elementos necesarios y suficientes para considerar que Google México es
responsable. Luego entonces el IFAI declaró la procedencia del procedimiento de
protección de derechos.
El siguiente punto que analizó el IFAI fue determinar si Google México, S. de
R.L. de C.V. atendió en tiempo la solicitud de cancelación y oposición de datos
personales del titular.
El motivo de la reclamación del Titular deriva de la falta de respuesta del
Responsable Google México, a su solicitud de ejercicio de derechos presentada el
22 de julio de 2014, a través de la cual le manifestó su oposición al tratamiento de
sus datos personales y le requirió que cancelará, bloqueará y suprimiera su nombre
del motor de búsqueda “Google”, toda vez que al escribirlo en el mismo, se
despliegan links (vínculos) de páginas de internet que difunden información sobre
su persona que no cumplen con los requisitos de la ley de la materia; todo ello sin
su consentimiento. 175
Google México, al no darle respuesta al Titular, incumplió con la obligación
contenida en el artículo 32 de LFPDPPP, de dar respuesta dentro del plazo de 20
días, ya que Google México emitió su respuesta después de haberse iniciado el
procedimiento.
El Pleno analizó la respuesta que Google México dió al titular una vez iniciado
el procedimiento, en la cuál señaló que se encontraba imposibilitado para responder
175 Expediente PPD.0094/14, Asunto: Carlos Sánchez de la Peña Vs Google México, S de R.L. de C.V., sentencia de fecha enero de 2015, pág. 25.
108
dicha solicitud dado que es Google Inc. la persona moral que presta y administra el
motor de búsqueda, sin embargo, el Pleno ya había considerado que Google México
si prestaba el servicio de motor de búsqueda y por lo tanto la respuesta de Google
México de imposibilidad para atender la solicitud no se tuvo por válida. Luego
entonces el Titular podía ejercer sus derechos de cancelación y oposición frente al
responsable.
El Pleno consideró que el Google México fue omiso en atender
oportunamente la solicitud de derechos del Titular y determinó que era procedente
la solicitud presentada por el titular respectos a los derechos de oposición y
cancelación de datos personales.
El Pleno tomó como criterio orientador y en refuerzo a lo anterior, la
determinación del TJUE de la que se desprende que el prestador de un servicio de
un motor de búsqueda en Internet es responsable del tratamiento que aplique a los
datos de carácter personal que aparecen en las páginas web publicadas por
terceros, por lo que bajo determinadas condiciones, cuando a raíz de una búsqueda
efectuada a partir del nombre de una persona, la lista de resultados ofrezca enlaces
a páginas web que contienen sobre esa persona, ésta puede dirigirse directamente
al gestor del motor de búsqueda para que se eliminen esos enlaces de la lista de
resultados.176
Derivado de lo anterior el Pleno ordenó a Google México llevar las acciones
necesarias para hacer efectivos sus derechos de cancelación y oposición.
Por lo que respecta al derecho de oposición, se abstenga de tratar los datos personales del titular, consistentes en su nombre y apellidos, de tal manera que al ser tecleados en motor de búsqueda del Responsable, no aparezcan los links o URL´S – indexación que dicho Titular refirió en su solicitud de ejercicio de derechos ARCO de fecha 22 de julio de 2014.
176 Ibídem, Pág. 35.
109
En cuanto al derecho de cancelación, cancelar los datos personales del titular antes mencionados, de modo que no obren en las bases de datos del Responsable.177
El IFAI concluyó considerando que Google México no cumplió con toda
oportunidad con la solicitud de ejercicio de derechos formulada por el titular y
continuó con el tratamiento y al incurrir en dichas conductas se analizó la
procedencia del procedimiento sancionatorio.
Hemos ya analizado los antecedentes del Derecho al Olvido en España y en México,
y ahora nos toca analizar como tal el concepto de Derecho al Olvido.
2) Concepto del Derecho al Olvido.
Hemos llegado a la parte sustantiva del presente trabajo. En el capítulo
tercero mencionamos que el derecho de cancelación es el derecho que tiene el
titular de eliminar los datos personales contenidos en archivos, registros,
expedientes, sistemas, bases de datos del responsable que los posee, almacena o
utiliza. Es aquí de donde partimos para empezar analizar el Derecho al Olvido.
De la investigación realizada en el presente trabajo pudimos observar que el
derecho de cancelación en el mundo digital lo consideran un Derecho al Olvido, una
nueva modalidad del derecho de cancelación, y así es como ha tomado fuerza en
esta nueva era digital; sin embargo, algunas particularidades deben resaltarse,
cuando se configura el Derecho al Olvido, sobre todo en el ámbito digital, ya que su
garantía, podría derivar en la vulneración de otros derechos, como la libertad de
expresión, el derecho a la verdad y el acceso a la información.178
177 Ídem. 178 ENRIQUEZ MENDOZA, Olivia Andrea, “El derecho al olvido en el ámbito digital”, en TENORIO CUETO, Guillermo (coord), La Protección de Datos Personales, revisión crítica de su garantía en el sistema jurídico mexicano. Tribunal Federal de Justicia Administrativa, Colección de Estudios Jurídicos, Centro de Estudios Superiores en materia de Derecho Fiscal y Administrativo, México 2018.
110
En el siguiente apartado analizaremos el concepto al Derecho al Olvido
subrayando qué es lo que busca proteger, ya que como hemos mencionado en otros
capítulos, la afectación de un derecho puede llegar a vulnerar a su vez otros
derechos. Por un lado se recurre al Derecho al Olvido solicitando una cancelación
de datos, para proteger el honor y la vida privada de la persona, y por otro lado, en
algunas ocasiones se puede llegar afectar la libertad de expresión y el derecho de
acceso a la información.
a) ¿Qué es el Derecho al Olvido y qué protege?
Si bien el surgimiento del Derecho al Olvido se desprende del derecho a la
protección de datos personales, también en gran medida nació como medio de
protección ante las nuevas tecnologías de la información, y a su vez nace como
consecuencia de los tratamientos indebidos de datos que se han dado por parte de
los responsables.
De lo anterior surgió la necesidad de solicitar una cancelación, supresión u
olvido, por parte de los titulares a los responsables para poner un alto al tratamiento
de los datos personales de las personas.
Victor Mayer-Schönberger, principal defensor del Derecho al Olvido, apunta
que como humanos no viajamos a través del tiempo de un modo ignorante. Con la
capacidad del recuerdo somos capaces de comparar, aprender, y capaces de
experimentar el tiempo como un cambio. Igualmente importante es la habilidad de
olvidar, de deshacernos de las cadenas del pasado y vivir en el presente.179
Para este autor gracias al olvido podemos aceptar que los humanos, como
todo en la vida, cambian y evolucionan con el tiempo. Mayer-Schönberger menciona
que de algún modo, el recuerdo digital nos amenaza como individuos y como
179 MAYER-SCHÖNBERGER, Victor, “Delete: the virtue of forgetting in the digital age, Princeton University Press, 2009.
111
sociedad, en lo relativo a nuestra capacidad para aprender y razonar y actuar en el
tiempo, así como también nos expone a la potencialmente devastadora
sobrerreacción humana ante nuestro pasado.
Entre algunas de las definiciones del Derecho al Olvido destacan las siguientes:
Rigoberto Martínez Becerril ha definido el Derecho al Olvido como “una
prerrogativa que tiene el titular de un dato personal a borrar, bloquear o suprimir
información personal que se considera obsoleta por el transcurso del tiempo o que
de alguna manera afecta el libre desarrollo de alguno de sus derechos
fundamentales.” 180
Bert-Jaap koops, afirma que el Derecho al Olvido puede concebirse como un
derecho de caducidad de información personal, por el transcurso del tiempo o por
haber cesado en cumplir con su finalidad; y como un derecho a olvidar información
que pueda aparecer negativa para la persona.181
De acuerdo con María Álvarez Caro, se conoce como Derecho al Olvido, a
“un interés jurídicamente protegido de los ciudadanos que consiste en lograr
efectivamente que sus datos personales no sean localizados por los buscadores en
la Red.”182
Esta misma autora considera y coincidimos con ella en que existe una
diferencia relevante entre el ejercicio del Derecho al Olvido y las peticiones de
desindexación de información. Éstas últimas no garantizan el borrado de la
información en internet, y el objeto que persiguen es simplemente que no se pueda
180 MARTÍNEZ BECERRIL, Rigoberto, “El derecho al olvido, el mundo del abogado”, Madrid, 2013, p. 36. 181 KOOPS, Bert-Japp, “Forgetting footprints, shunning shadows. A critical analysis of the rights to be forgotten in big data practice”, Scripted, Paris, vol.8, issue 3, 2011, p231. 182 ÁLVAREZ CARO, María, “Derecho al olvido en Internet: El nuevo paradigma de la privacidad en la era digital”, Madrid, Reus, 2015, p.68.
112
encontrar dicha información a través de las búsquedas que se hagan en lo motores
destinados para tal fin. 183
Lo anterior fue exactamente lo que paso en la sentencia del caso Google Spain. El
Tribunal ordenó a Google a eliminar de la lista de resultados obtenida tras la
búsqueda efectuada a partir del nombre de una persona, vínculos a páginas web,
sin embargo el Tribunal nunca se dirigió con la fuente que originó la información, el
periódico La Vanguardia.
En el caso mexicano sucedió exactamente lo mismo, el Instituto ordenó a
Google México cancelar los datos personales de Carlos Sánchez de la Peña, de
modo tal que no aparecieran en las bases de datos del responsable y que no
aparecieran en las listas de búsqueda de Google.
En ambos casos, consideramos que no resulto eficaz ejercer el Derecho al
Olvido en el motor de búsqueda de google, ya que dichas cancelaciones no
garantizaban un efectivo Derecho al Olvido, pues se ordenaba la cancelación de la
fuente de información en que se contenía, pero eso no eximia la posibilidad de que
dichos datos se hayan replicado en otras fuentes.
El derecho olvido es muchísimo más complejo que una simple cancelación o
una desindexación de datos. Este derecho ha cobrado mayor relevancia con el
desarrollo de las tecnologías de la información, y por lo tanto se vuelve aún más
difícil protegerlo.
Algunos consideran que el Derecho al Olvido podría representar una
amenaza para el sistema jurídico mexicano. Dicen que el Derecho al Olvido no es
un derecho, sino un mecanismo de censura que ha demostrado ser sumamente
peligroso para la libre expresión en línea y para el derecho a la verdad, además de
ser explotado comercialmente para retirar contenido “incómodo” para empresarios,
183 Ibídem. p. 248.
113
políticos y funcionarios públicos (o futuros funcionarios), en detrimento del interés
público. Esto hace que esta práctica sea incompatible con el derecho constitucional
mexicano y con la aspiración de una sociedad y un Internet libre y democrático.184
Uno de los grandes planteamientos del Derecho al Olvido, precisamente es
que podría derivar de la afectación de otros derechos humanos como el de libertad
de expresión, el derecho a la verdad e información, y que esta tensión de derechos
se resuelve mediante la necesaria ponderación de la garantía del Derecho al
Olvido.185
En la sentencia del TJEU la conclusión a la que llegó el Tribunal fue
justamente derivada de la ponderación de derechos que hace respecto a la manera
en cómo afecta la publicación a la vida privada de la persona. En este caso en
específico el derecho a la información quedó por debajo del derecho a la vida
privada.
Pese a que la sentencia europea fue procedente y favorable, consideramos
que el ejercicio del Derecho al Olvido tuvo un efecto de ineficacia, ya que la solicitud
del titular generó una ola de información y creemos que es precisamente debido al
peso que tiene un motor de búsqueda.
Si bien la sentencia resulto favorable para Mario Costeja, la ola de
información fue más fuerte, ya que hoy es posible encontrar más de siete mil
resultados sobre esta persona.186
184 Revista Animal Política, Autor: Red por la Defensa de los Derechos Digitales, “¡Ganamos! Anulan resolución sobre derecho al olvido, 24 de agosto de 2016 consultado en: https://www.animalpolitico.com/blogueros-blog-invitado/2016/08/24/tribunal-anula-resolucion-falso-derecho-al-olvido/ 185 ENRIQUEZ MENDOZA, Olivia Andrea, “El derecho al olvido en el ámbito digital”, en TENORIO CUETO, Guillermo (coord), La Protección de Datos Personales…obra citada p. 245. 186 LABRADOR, Maria José y CARTER, Edward, “Google: El Derecho al Olvido y Desafíos éticos en el escenario mediático digital”, RIL Editores, 2018, p.169.
114
Y después de todo lo dicho, al final del día ¿Qué es lo que busca proteger el Derecho
al Olvido? El Derecho al Olvido buscar proteger principalmente el derecho al honor,
el derecho a la vida privada y el derecho a la propia imagen de la persona.
En las sentencias analizadas anteriormente, pudimos observar que lo que
solicitaban Mario Costeja y Carlos Sanchez de la Peña, era la cancelación de sus
datos personales en aquellos sitios de internet en los que aparecían noticias
relacionadas con cada uno de ellos. El motivo de ambos para querer eliminar sus
respectivos datos relacionados con ellos, es el daño que causaban dichas
publicaciones hacia su vida privada.
Carlos Sánchez argumentaba que derivado de la publicación hecha por “La
vanguardia” se afectaban su derecho al honor y a la vida privada, así como sus
relaciones comerciales y financieras, y Mario Costeja argumentaba que la
publicación derivaba afectaciones en su vida privada.
Luego entonces, el Derecho al Olvido se concreta en proteger
específicamente dos derechos, la vida privada y el honor. En el capítulo primero
analizamos ya estos dos derechos. Ambos son primordiales para la dignidad de la
persona y en la medida en que afectas alguno de ellos, las consecuencias para la
persona pueden llegar ser bastante negativas.
b) El Derecho al Olvido en el General Data Protection Regulation
(GDPR)
En el capítulo segundo mencionamos que el 27 de abril de 2016 en la Unión
Europea se publicó el nuevo Reglamento del Parlamento Europeo y del Consejo,
relativo a la protección de las personas físicas en lo que respecta al tratamiento de
datos personales y a la libre circulación de estos datos, mejor conocido como el
famoso GDPR.
115
El nuevo GDPR amplió el catálogo de derechos de los titulares; tomando en
cuenta el Derecho al Olvido o derecho de supresión como lo llaman. El artículo 17187,
con tres apartados, regula dicho derecho y entre lo más importante destaca lo
siguiente:
1. El titular tiene derecho a obtener la supresión de los datos personales por parte
del responsable, y a su vez éste está obligado a suprimir los datos, cuando se
trate de alguno de los siguientes supuestos:
a) Cuando los datos ya no sean necesarios en relación a los fines para los que
se recabaron o sean tratados de otro modo.
b) Cuando el titular revoque el consentimiento en que se basa el tratamiento.
c) Cuando el interesado se oponga al tratamiento necesario para el
cumplimiento de una misión realizada en interés público o en el ejercicio de
poderes públicos conferidos al responsable del tratamiento.
d) Cuando el interesado se oponga al tratamiento con fines de mercadotecnia.
e) Cuando los datos personales hayan sido tratados ilícitamente.
f) Cuando los datos personales deban suprimirse para el cumplimiento de una
obligación legal.
g) Los datos se hayan obtenido en relación con la oferta de servicios de la
sociedad de la información, hechas a niños mayores y menores de 16 años
de edad.
2. Si el responsable hizo públicos los datos personales y se encuentra obligado a
suprimirlos, en virtud del supuesto anterior, el responsable del tratamiento,
tomando en cuenta la tecnología disponible, adoptara medidas razonables,
incluidas medidas técnicas con miras a informar a los responsables que estén
tratando los datos personales de la solicitud del titular de supresión de cualquier
enlace a esos datos personales o cualquier copia o replica de los mismos.
187 Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos datos
116
En los párrafos anteriores advertimos claramente cómo va encaminado a
erradicar completamente el tratamiento de los datos desde la fuente principal y es
que antes el sólo hecho de solicitar la cancelación al responsable del tratamiento de
datos no garantizaba que los datos ya no se encontraran en cualquier otra fuente.
Lo que nos menciona el apartado 2 del artículo 17 del GDPR es que ahora ese
mismo responsable que inicialmente dió tratamiento de datos, está obligado a
solicitar el Derecho al Olvido a los demás responsables que estén tratando los datos
personales.
Lo anterior constituye una regulación acertada, porque si nos remontamos a
la sentencia del TJEU, éste únicamente ordenó la cancelación de datos en el motor
de búsqueda de Google; sin embargo como ya lo mencionamos anteriormente
Google no es internet, es un buscador y lo correcto es solicitar a la fuente original
que cancele los datos de cualquier enlace en los que se pudiera llegar a encontrar
dichos datos derivados de la publicación inicial.
3. Los supuestos 1 y 2 anteriormente mencionados no se aplicarán cuando el
tratamiento sea necesario:
a) Para ejercer el derecho a la libertad de expresión e información.
b) Para el cumplimiento de una obligación legal que requiera el tratamiento
de datos impuesta por el Derecho de la Unión
c) Para el cumplimiento de una misión realizada en interés público o en el
ejercicio de poderes públicos conferidos al responsable.
d) Por razones de interés público en el ámbito de la salud pública.
e) Con fines de archivo en interés público, fines de investigación científica o
histórica o fines estadísticos.
f) Para la formulación, el ejercicio o la defensa de reclamaciones.
Con el apartado anterior lo que hace el GDPR, es limitar el Derecho al Olvido,
lo cual creemos que es también acertado, ya que de alguna manera protege el
derecho a la libertad de expresión y el derecho a la información.
117
Si bien el Derecho al Olvido es relevante para que cualquier titular lo pueda
ejercer, también es fundamental garantizar el respeto a otros derechos
fundamentales. Para ello es necesario realizar un ejercicio de ponderación entre
estos derechos, para determinar en cada caso concreto, cuál derecho debe
prevalecer.
3) La eficacia del Derecho al Olvido en los buscadores de Internet.
Hemos ya señalado lo complejo que se vuelve el ejercicio del Derecho al
Olvido cuando se contrapone con otros derechos, pero el tema cobra más
relevancia cuando se trata de ejercer el Derecho al Olvido en buscadores de
internet. ¿Realmente es eficaz ejercerlo en un buscador de internet?
La sentencia española y la sentencia mexicana constituyen un parteaguas
en este tema, porque nacen conceptos nuevos para determinar si a un buscador de
internet se le podría considerar responsable o si un buscador lleva acabo el
tratamiento de datos personales.
Pero, ¿Qué es un buscador de internet? De acuerdo a Sergio López Ayón
los motores de búsqueda o buscadores de internet, se definen como complejos
sistemas informáticos que indexan documentos almacenados en millones de
servidores de páginas web para facilitar al usuario del servicio de búsqueda su
inmediata localización, a través de determinadas palabras contenidas en
documentos buscados.188
En la era de la sociedad digital, los motores de búsqueda (Yahoo!, Google,
AltaVista, Bing) o buscadores de internet se configuran como el medio más utilizado
para acceder a internet. En la actualidad, ya no es necesario invertir horas y horas
de investigación en la revisión sistemática y analítica de ficheros y fuentes de
188 LÓPEZ AYÓN, Sergio y MUÑOZ DE ALBA, Medrano, “El acceso a la información como un derecho fundamental”, Cuaderno de Transparencia, México, 2016, p. 18.
118
consulta; por el contrario, ahora los buscadores son quienes organizan la
información que se encuentra en la red, con lo cual facilitan el acceso a ella y ponen
a nuestra disposición fuentes a las que ni siquiera pensamos acceder, en virtud de
los límites que representan el tiempo y la geografía.189
En los años ochenta nuestra información se encontraba plasmada en papel
y la documentación que contenía nuestros datos personales, se hallaba en espacios
físicos como archiveros, cajones de escritorio, en el buró de nuestra sala, etc. De
pronto, en 1991 con el nacimiento de la World Wide Web, nuestra información
comienza a compartirse a través de la Red y entrando por primera vez al mundo del
ciberespacio. Pero aún faltaba un brinco exponencial, cuando en 1998 nace
Google.190
Google no sólo revolucionaria los modelos de negocio en la era digital, sino
que dio en el clavo al comprender que nuestros datos personales en la Red
representaban un tremendo activo por el cual las empresas estaban y siguen
estando dispuestas a pagar millones de dólares, surgiendo con ello el nuevo
petróleo: nuestros datos personales en la Red.191
Tenemos que tomar en cuenta que un prestador de servicios y un medio de
comunicación son empresas privadas. Un buscador como Google, tiene un estatus
jurídico diferente al de un medio de comunicación en su condición de prestador de
servicios de la sociedad de la información.
189 ROMERO CERDÁN, Tábata Andrea, “Desindexación de datos personales: fortaleciendo el derecho a la autodeterminación informativa y el olvido digital”, Revista de Investigación en Derecho, Criminología y Consultoría Jurídica, Universidad Autónoma de Puebla, México. No. 22, octubre 2017 marzo 2018. 190 SUMANO CORREA, Angel David, “Inteligencia Artificial y protección de datos”, en TENORIO CUETO, Guillermo (coord), La Protección de Datos Personales… obra citada, p.260. 191 Cfr.REMOLINA ANGARITA, Nelson, XIV Congreso Iberoamericano de Derecho e Informática, 2010, https://www.youtube.com/watch?v=sdP9I60olfw.
119
a) Tratamiento de datos personales.
La actividad de un motor de búsqueda consiste en localizar información de la
red, indexarla automáticamente, almacenarla temporalmente y finalmente ponerla a
disposición de los usuarios, con un cierto orden.
Dicha actividad puede realizarse gracias a un algoritmo que rastrea la palabra
buscada en las páginas públicas, para arrojar como resultado las direcciones
electrónicas en donde se encuentra la información, en virtud del cual los motores de
búsqueda no necesitan que los autores, organizaciones o instituciones informen la
dirección de su dirección web para tenerla en sus bases de datos.192
Con dicha actividad de algoritmos es como cualquier buscador de internet
puede llevar a cabo un tratamiento de datos personales. En las sentencias
analizadas, Google argumentaba no haber llevado a cabo el tratamiento de datos
personales, sin embargo desde nuestro punto de vista y de acuerdo a la definición
de tratamiento de nuestra Ley, Google es responsable de la información y lleva a
cabo un tratamiento de datos.
Para la LFPDPPP, artículo 3º, fracción XVIII, tratamiento implica obtención,
uso o almacenamiento de datos personales por cualquier medio. El uso abarca
cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición
de datos personales. Creemos que algunas de las actividades antes descritas las
lleva acabo un motor de búsqueda y por lo tanto lleva a cabo un tratamiento de
datos personales.
El argumento de Google en las sentencias indicadas, precisamente fue que
su actividad de indexación no podía ser considerada como tratamiento ya que los
motores tratan la información accesible en internet globalmente y no hacen
192 Cfr. LUCAS MURILLO DE LA CUEVA, Pablo, “Perspectivas del derecho a la autodeterminación informativa”, Revista de Internet, Derecho y Política, España, núm 5, p.20.
120
distinción entre datos personales y el resto de información, sin embargo para ambos
tribunales, el europeo y el mexicano, indexar la información es considerada como
tratamiento.
Si lo que hacen los motores de búsqueda es una indexación de sitios web,
luego entonces resulta poco eficaz poder ejercer un Derecho al Olvido totalitario en
un buscador de internet. Solicitar el Derecho al Olvido en sólo un buscador de
internet no garantiza la eliminación completa de la información en cualquier sitio
web, únicamente garantizara la eliminación de la información en el motor de
búsqueda al que se solicitó el Derecho al Olvido.
Al solicitar el Derecho al Olvido en un buscador de internet, lo que en realidad
se está solicitando es una desindexación, pero no consideramos que sea un
Derecho al Olvido, es por eso que lo que realmente garantiza un ejercicio completo
de un Derecho al Olvido es solicitar la cancelación de datos al sitio web de donde
emanó la información, ya que la actividad per se del buscador es indexar sitios web
de manera automática y facilitar la actividad del internauta poniendo únicamente a
disposición la información que le concierne a éste.
Si solicitamos el Derecho al Olvido en el sitio web que originó la información,
estamos solicitando una completa eliminación de los datos que se pretenden ya no
existan en Internet y de esa manera evitamos que la información no se divulgue no
sólo en Google, sino también en cualquier buscador de internet que exista.
b) Ponderación de derechos.
Ahora bien, al solicitar el Derecho al Olvido nos vamos a enfrentar a otros
derechos que no son ni más ni menos importantes. Para que una persona solicite
el Derecho al Olvido es porque su principal objetivo es proteger su derecho al honor,
a la vida privada o a la propia imagen, dependiendo el caso, pero en esta lucha para
proteger esos derechos, en muchas ocasiones se afectan otros.
121
La esencia de los derechos fundamentales nos transmite que se tratan de
derechos no absolutos que pueden entrar a su vez en conflicto con otros derechos
de igual rango y que el conflicto entre derechos de esta índole, siempre demanda
un ejercicio de ponderación de los intereses en conflicto, para la búsqueda de un
punto de equilibrio. Basta ver como se ha venido resolviendo el conflicto entre
derecho a la información o libertad de expresión y derecho a la intimidad, honor y
propia imagen en los medios de comunicación. 193
Anteriormente mencionamos que resulta difícil solicitar un Derecho al Olvido
ante buscadores de internet. Sin embargo, no es imposible porque si al hacer la
ponderación de principios resulta que se está afectando el derecho al honor, a la
vida privada y a la propia imagen en mayor medida que al derecho a la libertad de
expresión y el derecho a la información, resulta pertinente poder eliminar los datos
de manera inmediata y así poder evitar una afectación mayor al titular de los datos.
En la sentencia europea de Mario Costeja Vs Google Spain, el TJUE indicó
que los derechos a la vida privada y a la protección de datos personales prevalecen
sobre el interés económico del gestor del motor de búsqueda y también sobre el
interés del público de acceder a la información en una búsqueda que verse sobre el
nombre de la persona.
En la sentencia mexicana en una primera instancia el Tribunal ordenó a
Google México retirar los enlaces del buscador de Google en donde aparecía
información de Carlos Sánchez de la Peña; sin embargo posterior a esa resolución,
la organización denominada Red de Defensa de los Derechos Digitales (La Red),
representó a la revista Fortuna (fuente original de la información) para promover un
amparo.194
193 ALVAREZ CARO, María, “Derecho de las Nuevas Tecnologías, Derecho al Olvido en Internet: el nuevo paradigma de la privacidad en la era digital” 1ª ed., Editorial Reus, 2015. P.120. 194 ENRIQUEZ MENDOZA, Olivia Andrea, “El derecho al olvido en el ámbito digital”, en TENORIO CUETO, Guillermo (coord), La Protección de Datos Personales…obra citada p.244.
122
Lo anterior surgió, dado que el IFAI nunca llamó al medio de comunicación,
La Fortuna para tener un derecho de audiencia. La estrategia jurídica consistió en
presentar una demanda de amparo por violación a los derechos de libertad de
expresión y garantía de audiencia. 195
El Tribunal en materia de amparo, negó esta demanda, por lo que la Revista
Fortuna, solicitó la revisión de la sentencia y al turnarse a una segunda instancia
(Tribunal Colegiado), se otorgó el amparo por falta de debido proceso (Derecho de
audiencia). Con esto, la resolución original del IFAI, quedó sin efectos y se ordenó
iniciar un nuevo procedimiento, garantizando derechos para los involucrados.196
Si bien el amparo se otorgó por falta de un debido proceso, el argumento de
la Red, era precisamente que el IFAI nunca realizó un ejercicio de ponderación
entre el derecho de cancelación del titular frente al derecho de libertad de expresión
y el derecho de acceso a la información.
Muchos criticaron la decisión del IFAI, precisamente por no haber hecho la
ponderación entre principios. Además consideraban que había una clara violación
al derecho de libertad de expresión. En este caso se argumentaba que el caso era
de interés público dada la relación que guardaba Carlos Sánchez de la Peña con la
familia Fox-Sahagún.
Lo que más preocupaba con la decisión del IFAI era abrir la puerta para que
en futuros casos se modifique la información disponible en internet y violar el
derecho de acceso a la información.
Así las cosas, es fundamental hacer un ejercicio de ponderación cuando el
Derecho al Olvido pudiera llegar a entrar en conflicto con cuestiones de interés
público. Si bien es fundamental proteger el honor y la vida privada de las personas,
195 Ibídem, p. 245. 196 Ídem.
123
también lo es proteger derechos como la libertad de expresión y el derecho de
acceso a la información.
c) Dimensiones del Derecho al Olvido.
El Derecho al Olvido puede llegar a tener varias dimensiones. En un primer
momento, encontramos al titular que está siendo afectado en su honor y vida
privada, y muchas veces la finalidad principal de solicitar el Derecho al Olvido son
las consecuencias que puede llegar a tener que su información siga permaneciendo
en Internet o en cualquier otro lado.
La importancia de Internet radica en que ha sido la infraestructura que ha
abierto el camino hacia la sociedad de la información, pues supuso una aportación
fundamental: un medio universal de comunicación de datos. Lo que representa la
red telefónica en términos de voz, es decir, el acceso universal a cualquier teléfono
del mundo, lo representa internet en términos de datos: la posibilidad de acceso
universal a cualquier ordenador del mundo. 197
Luego entonces, si el titular considera que la información que se encuentra
publicada en cualquier sitio de internet daña su honor y su vida privada tiene
derecho a solicitar el Derecho al Olvido y además de generar daños a su vida
privada los daños pueden ser sociales y laborales.
Una primera dimensión del Derecho al Olvido, es la dimensión social. Ésta
puede llegar afectar en gran medida a un titular que está siendo afectado en su vida
privada.
En México tuvimos el famoso caso de ladycoralina. Emma Alicia Paz Ayala decidió
celebrar su despedida de soltera en un lugar de Playa del Carmen llamado Coralina
197 TAFOYA HERNANDEZ, J. Guadalupe y CRUZ RAMOS, Consuelo Guadalupe, Reflexiones en torno al derecho al olvido… obra citada. p.87.
124
Daylight. Lo que pasó concretamente en este caso, es que dicha joven se besó con
otra persona que no era el novio. El beso fue grabado, el video se sube a Internet y
la novia se vuelve viral en las redes sociales.
En este tipo de casos vemos el poder que pueden llegar a tener las redes
sociales y el impacto que causan en una persona, asimismo podemos observar el
beneficio que tendría para Emma poder ejercer el Derecho al Olvido en un medio
como Internet, y más tratándose de una persona que no es un sujeto público y que
no se encuentra en un lugar público.
Lo anterior sería únicamente una dimensión social pero consideramos que el
Derecho al Olvido también podría llegar a tener una dimensión laboral. Hoy en día
las empresas utilizan varios métodos antes de hacer una contratación; uno de esos
métodos es investigar a la persona en redes sociales o incluso pueden llegar a
buscarlo en Google. Lo anterior lo hacen con la finalidad de revisar si el perfil de la
persona encaja dentro del perfil de la empresa.
Si los candidatos llegan a tener algún antecedente que se haya encontrado
en Internet que afecte la vida privada, la imagen pública de la persona y que pueda
llegar a generar algún freno para contratar al candidato, la persona afectada tiene
el derecho de ejercer su Derecho al Olvido.
Un Derecho al Olvido absoluto, sin restricciones, podría implicar un atentado contra
la libertad de información, un pilar básico del Estado social y democrático de
Derecho, podría caer en la censura o el falseamiento de la historia. Por tanto, los
matices, las restricciones, excepciones y limitaciones son necesarias a la hora de
contemplar el Derecho al Olvido digital. 198
198 ALVAREZ CARO, María, “Derecho de las Nuevas Tecnologías, Derecho al Olvido en Internet: el nuevo paradigma de la privacidad en la era digital” 1ª ed., Editorial Reus, 2015. p.133.
125
CONCLUSIONES
PRIMERA.- El derecho a la información, a la vida privada, a la intimidad, al honor,
a la propia imagen y a la autodeterminación informativa, son derechos que están
íntimamente relacionados con la protección de datos personales.
SEGUNDA.- Las nuevas tecnologías de la información son un factor que puede
llegar afectar la vida privada de las personas y como dichas tecnologías crecen a
pasos agigantados, cada vez es más común que las personas entreguen sus datos
personales a medios digitales con la finalidad de obtener un bien o solicitar la
prestación de un servicio; lo que eventualmente puede originar que un sujeto
obligado realice un tratamiento indebido de sus datos personales.
TERCERA.- En la actualidad los titulares de datos personales acceden a un número
indeterminado de aplicaciones a través de redes sociales y redes de contenidos, sin
estar conscientes del tratamiento que se les está dando a sus datos, y son un factor
que influye en la divulgación de aspectos íntimos de la persona. Cada individuo es
responsable de lo que publica en dichas redes y cada quien decide qué, cómo y
cuándo publicar su vida privada, sin embargo, muchas veces los sujetos no
dimensionan el poder que tiene publicar cualquier aspecto de la vida privada, ya que
la misma tecnología permite que en cuestión de segundos la información de haga
viral.
CUARTA.- El tratamiento de datos personales en otros países empezó desde hace
mucho tiempo, y en nuestro país, la regulación a una debida protección de datos
personales llegó mucho tiempo después, empezando en un primer momento por la
Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental en
el 2002 y evolucionando hasta tener una legislación para particulares y para entes
públicos.
QUINTA.- Todo responsable que lleve a cabo un tratamiento de datos personales,
está obligado a seguir los principios de licitud, consentimiento, información, calidad,
126
finalidad, lealtad, proporcionalidad y responsabilidad. En caso de que el responsable
no implemente dichos principios para la protección de datos personales, el titular
podrá ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición,
contenidos en la Ley y en la Constitución.
SEXTA.- Dentro de los derechos ARCO, existe el derecho de Cancelación que de
acuerdo a nuestra legislación es el derecho que tiene el titular de eliminar los datos
personales contenidos en archivos, registros, expedientes, sistemas, bases de
datos del responsable que los posee, almacena o utiliza.
SÉPTIMA.- El Derecho al Olvido se equipara al derecho de cancelación en nuestra
legislación mexicana y desde nuestro punto de vista deber ser considerado como el
derecho que tiene cualquier titular de poder borrar, eliminar y suprimir cualquier dato
que el titular considere que es obsoleto por el transcurso del tiempo o datos que el
titular considere se encuentren afectando su vida privada.
OCTAVA.- En las sentencias analizadas en el presente trabajo, si el editor web no
hubiera publicado la información que afectaba a Mario Costeja y a Carlos Sánchez,
la información nunca habría llegado al buscador de Google. En ambos casos,
consideramos que no resulto eficaz ejercer el Derecho al Olvido en el motor de
búsqueda de google, ya que dichas cancelaciones no garantizaban un efectivo
Derecho al Olvido, pues se ordenaba la cancelación de la fuente de información en
que se contenía, pero eso no eximia la posibilidad de que dichos datos se hayan
replicado en otras fuentes.
NOVENA.- Los motores de búsqueda constituyen la puerta de acceso a Internet.
Tienen una función de organización esencial de la información y facilitan el acceso
a la misma, sin embargo, su función es indexar páginas de sitios web para ponerlas
al alcance de cualquiera.
Los motores de búsqueda nos facilitan la búsqueda de información. Desde nuestro
punto de vista son intermediarios entre los editores de las páginas web y los
127
usuarios de la red y facilitan actividades de acceso a información de contenidos que
publican unos y buscan otros.
DÉCIMA.- La eficacia del Derecho al Olvido está limitada a los casos concretos. Es
decir, para poder ejercer el Derecho al Olvido hay que distinguir. Cualquier titular
que pretenda ejercer su Derecho al Olvido ante cualquier motor de búsqueda lo
podrá realizar sin problema alguno, sin embargo, deberá de tomar en cuenta que
los motores de búsqueda lo único que hacen es indexar información y ponerla a
disposición de los internautas.
Desde nuestra óptica no resulta eficaz ejercer un Derecho al Olvido ante cualquier
motor de búsqueda, ya que éstos son los encargados de recopilar información
variada de cualquier sitio web que permite indexar la página.
La verdadera eficacia de poder ejercer un Derecho al Olvido, será cuando el titular
que reciba violaciones a la vida privada, se dirija directamente con el sitio web que
originó la información y de esta manera poder evitar que los buscadores de internet
indexen la información que se encuentra violando la vida privada del titular.
De la investigación realizada, nos pudimos dar cuenta que ejercer el Derecho al
Olvido ante un motor de búsqueda puede llegar a generar una ola de divulgación de
la información que pretendemos se elimine o se cancele; y al tratar de solicitar este
derecho, lo único que generamos, contrariamente a lo que queremos, es multiplicar
digitalmente la información que se pretende eliminar; por lo que materialmente
consideramos que estamos ante una verdadera ineficacia al ejercer el Derecho al
Olvido en los motores de búsqueda.
DÉCIMA PRIMERA.- Al ejercer el Derecho al Olvido podemos llegar a enfrentarnos
a la vulneración de otros derechos: cuestionado, eventualmente, por los sujetos
obligados, terceros y autoridades. Por un lado vamos a tener el Derecho al Olvido
intentando eliminar información que se encuentre afectando la vida privada, el honor
128
o la propia imagen de una persona y el propósito del Derecho al Olvido será poner
un alto a la afectación que está recibiendo un titular en su vida privada, y por otro
lado vamos a tener el derecho de acceso a la información y el derecho a la libertad
de expresión en donde su propósito será mantener informada a una sociedad y el
conflicto vendrá justamente entre estos dos derechos; por lo que de acuerdo con el
artículo primero de nuestra Constitución y los recientes criterios de nuestro máximo
Tribunal, para poder decidir qué derecho debe prevalecer se tendrá que llevar a
cabo un ejercicio de ponderación de derechos para determinar qué derecho está
siendo afectado en mayor medida.
Por consiguiente, estimo que cuando intentemos ejercer el Derecho al Olvido, habrá
que realizar un balance o evaluación para determinar qué derecho debe prevalecer.
Si el caso resulta ser de suma importancia para la sociedad, lo más prudente será
salvaguardar el derecho de acceso a la información, pero si lo que se está afectando
en mayor medida es la vida privada, el honor o la imagen de una persona, entonces
lo que procederá será salvaguardar un Derecho al Olvido.
DÉCIMA SEGUNDA.- El ejercicio del Derecho al Olvido permitirá a cualquier
individuo poner un alto al indebido tratamiento que cualquier responsable le esté
dando a los datos personales y además permitirá que cualquier titular tenga la
posibilidad de eliminar información obsoleta o errónea o que esté afectando su vida
privada; por lo que nosotros proponemos que cuando se ejerza este Derecho al
Olvido, en donde estén involucrados los motores de búsqueda, también se permita
su desindexación en éstos.
129
BIBLIOGRAFÍA
1. ALVAREZ CARO, María, “Derecho de las Nuevas Tecnologías, Derecho al
Olvido en Internet: el nuevo paradigma de la privacidad en la era digital” 1ª
ed., Editorial Reus, 2015.
2. ALVAREZ RODRIGUEZ, Lilibeth, “Derecho al Olvido como garantía para la
autodeterminación informativa en las redes sociales”, Foro Internacional
Derechos Humanos y Tecnologías de la Información y la Comunicación,
Gobierno Federal.
3. BANISAR, David, National Comprehensive Data Protection/Privacy Laws and
Bills 2016 (November 28, 2016). Disponible en:
https://ssrn.com/abstract=1951416 o http://dx.doi.org/10.2139/ssrn.1951416
4. DE LA PARRA TRUJILLO, Eduardo, “El Derecho a la Propia Imagen”,
México, Tirant lo Blanch México, 2014.
5. DELÓN VAZQUEZ, Manelic, “Estado actual de la legislación sobre
protección de datos personales en Mexico, y la necesidad de su tutela a
través de una garantía constitucional” en TENORIO CUETO, Guillermo A,
Los Datos Personales en México, perspectivas y retos de su manejo en
posesión de particulares., 1ª ed., Porrúa, 2012.
6. DELPIAZZO, Carlos E, “Relaciones entre Privacidad y Transparencia
¿Equilibrio o Conflicto?”, en TENORIO CUETO, Guillermo (coord.), Los
Datos Personales en México, perspectivas y retos de su manejo en posesión
de particulares., 1ª ed., Porrúa, 2012.
7. DÍAZ-AMBRONA BARDAJÍ, María. Dolores y otros, “Derecho Civil de la
Unión Europea”, 5ta ed., Madrid, Colex, 2012.
8. ENRIQUEZ MENDOZA, Olivia Andrea, “El Derecho al Olvido en el ámbito
digital”, en TENORIO CUETO, Guillermo (coord), La Protección de Datos
Personales, revisión crítica de su garantía en el sistema jurídico mexicano.
Tribunal Federal de Justicia Administrativa, Colección de Estudios Jurídicos,
130
Centro de Estudios Superiores en materia de Derecho Fiscal y
Administrativo, México 2018.
9. ERNESTO RICHTER, Marcelo P., “El Habeas Data en Guatemala”, en
TENORIO CUETO, Guillermo (coord.), Los Datos Personales en México,
perspectivas y retos de su manejo en posesión de particulares., 1ª ed.,
Porrúa, 2012.
10. GALLO SALLENT, Juan Antonio, “El Derecho al Olvido en Internet. Una
propuesta de solución, del caso Google al Big Data”, Made in USA, Julio
2018. Pag.41.
11. GAMBOA MONTEJANO, Claudia y AYALA CORDERO, Arturo, “Datos
Personales. Estudio Teórico Conceptual, de su regulación actual y de las
iniciativas presentadas para la creación de una Ley en la materia (Primera
Parte)”, Dirección de Servicios de Investigación y Análisis, Subdirección de
Política Interior Cámara de Diputados, Centro de Documentación,
Información y Análisis, Septiembre 2009.
12. GREGORIO, Carlos G., “Protección de Datos Personales: Europa vs Estados
Unidos, Todo un dilema para América Latina, Universidad Nacional
Autónoma de México, 2012, p. 309.
13. KOOPS, Bert-Japp, “Forgetting footprints, shunning shadows. A critical
analysis of the rights to be forgotten in big data practice”, Scripted, Paris,
vol.8, issue 3, 2011.
14. LABRADOR, Maria José y CARTER, Edward, “Google: El Derecho al Olvido
y Desafíos éticos en el escenario mediático digital”, RIL Editores, 2018.
15. MAGALLANES MARTÍNEZ, Víctor Hugo Hiram, “Derecho a la protección de
Datos Personales. Su diseño Constitucional”, México, UNAM, Acervo de la
Biblioteca Jurídica Virtual del Instituto de Investigaciones Jurídicas, núm. 2,
2016
16. MARTÍNEZ BECERRIL, Rigoberto, “El Derecho al Olvido, el mundo del
abogado”, Madrid, 2013, p. 36.
17. MAYER-SCHÖNBERGER, Victor, “Delete: the virtue of forgetting in the digital
age”, Princeton University Press, 2009.
131
18. REYES KRAFT, Alfredo A, “Legislación mexicana y materia de Protección de
Datos Personales, autorregulación y sellos de confianza” en TENORIO
CUETO, Guillermo (coord.), Los Datos Personales en México, perspectivas
y retos de su manejo en posesión de particulares., 1ª ed., Porrúa, 2012.
19. STEFANO, Rodotá, “Tecnología y derechos fundamentales”, Agencia
Catalana de Protecció de Dades, 2004.
20. SUAREZ CROTHERS, Christian, El concepto de derecho a la vida privada
en el derecho anglosajón y europeo, Investigación sobre derecho a la
información, Universidad de Talca, Volumen XI.
21. SUMANO CORREA, Angel David, “Inteligencia Artificial y protección de
datos”, en TENORIO CUETO, Guillermo (coord), La Protección de Datos
Personales, revisión crítica de su garantía en el sistema jurídico mexicano.
Tribunal Federal de Justicia Administrativa, Colección de Estudios Jurídicos,
Centro de Estudios Superiores en materia de Derecho Fiscal y
Administrativo, México 2018.
22. TAFOYA HERNANDEZ, J. Guadalupe y CRUZ RAMOS, Consuelo
Guadalupe, Reflexiones en torno al Derecho al Olvido, Corte Internacional de
los Derechos Humanos.
23. TENORIO CUETO, Guillermo A, “El Derecho a la Información, entre el
espacio público y la libertad de Expresión”, 1ª ed., Porrúa, 2009.
24. TENORIO CUETO, Guillermo A, “Revisión crítica de las categorías de
“información pública” “personalidad pública y “lugar público” en la
armonización del derecho a la vida privada frente a la libertad de expresión,
Centro de Capacitación Judicial Electo.
25. TENORIO CUETO, Guillermo A, “Transparencia y Acceso a la Información:
los casos difíciles”, 1ª ed, Editorial Novum, 2014.
26. TENORIO CUETO, Guillermo y RIVERA DEL PASO, María, “Análisis Crítico
de la Protección de Datos en México”, en TENORIO CUETO, Guillermo
(coord.), Los Datos Personales en México, perspectivas y retos de su manejo
en posesión de particulares., 1ª ed., Porrúa, 2012.
132
27. VALADEZ MARTÍNEZ, Hans, “La Protección de Datos Personales en
Posesión de los Particulares: Una Aproximación a la Protección de los
derechos humanos entre privados” en TENORIO CUETO, Guillermo A, Los
Datos Personales en México, perspectivas y retos de su manejo en posesión
de particulares., 1ª ed., Porrúa, 2012.
28. WARREN, S. y BRANDEIS, L., The Right to privacy, Harvard Law Review,
1890, traducción al castellano por Pendas, Beningno y Baselga, Pilar, Civitas,
Madrid, 1995.
Revistas Especializadas Digitalizadas
1. BANDA VERGARA, Alfonso, “Manejo de Datos Personales. Un límite al
Derecho a la Vida Privada”, 2000, Universidad Austral de Chile.
2. CASTRO BONILLA, Alejandra, “La Protección del Derecho a la Intimidad en
el tratamiento de Datos Personales: el caso de España y la nueva legislación
Latinoamericana”, CODHEM, Instituto de Investigaciones Jurídicas, UNAM,
Revista No. 57. P.71.
3. COVARRUBIAS CUEVAS, Ignacio, “Notas críticas a la figura de personaje
público como criterio legitimador para la intromisión en la vida privada de las
personas”, Revista de Estudios Constitucionales, No 2, Universidad de Talca,
Chile, 2005.
4. Derecho Comparado de la Información. Número 11 Enero-Junio 2008.
Universidad Nacional Autónoma de México. Instituto de Investigaciones
Jurídicas. Fundación Konrad Adenauer.
5. GARCÍA GONZÁLEZ, Aristeo, “La protección de Datos personales: Derechos
Fundamental del siglo XXI. Un estudio comparado”, UNAM, Biblioteca
jurídica virtual del Instituto de Investigaciones Jurídicas de la UNAM, 20 de
abril de 2007, boletín mexicano de derecho comparado, núm. 120, p.769.
133
6. GREGORIO, Carlos G., “Protección de Datos Personales: Europa vs Estados
Unidos, todo un dilema para América Latina”, Universidad Nacional
Autónoma de México, 2012.
7. REBOLLO DELGADO, Lucrecio, “Vida Privada y Protección de Datos: Un
acercamiento a la Regulación Internacional Europea y Española”, México,
UNAM, Acervo de la Biblioteca Jurídica Virtual del Instituto de
Investigaciones Jurídicas, p.301.
8. Revista Animal Política, Autor: Red por la Defensa de los Derechos Digitales,
“¡Ganamos! Anulan resolución sobre Derecho al Olvido, 24 de agosto de
2016.
9. Revista Chilena de Derecho Informático, Centro de Estudios en Derecho
Informático, “Autodeterminación Informativa y leyes sobre protección de
datos”, Facultad de Derecho, No. 3, Diciembre 2003.
10. ROMERO CERDÁN, Tábata Andrea, “Desindexación de datos personales:
fortaleciendo el derecho a la autodeterminación informativa y el olvido digital”,
Revista de Investigación en Derecho, Criminología y Consultoría Jurídica,
Universidad Autónoma de Puebla, México. No. 22, octubre 2017 marzo 2018.
Normas Mexicanas
1. Constitución Política de los Estados Unidos Mexicanos.
2. Enciclopedia Jurídica Mexicana.
3. Ley de Responsabilidad Civil para la Protección del Derecho a la vida
Privada, el Honor y la Propia Imagen en el Distrito Federal.
4. Ley Federal de Protección de Datos Personales en Posesión de los
Particulares.
5. Ley Federal de Transparencia y Acceso a la Información Pública
Gubernamental.
6. Ley Federal de Transparencia y Acceso a la Información Pública.
7. Ley General de Protección de Datos Personales en Posesión de Sujetos
Obligados.
134
Normas Internacionales
1. Constitución de la Nación de Argentina, Santa Fe, 22 de agosto de 1994.
2. Convenio 108 del Consejo de Europa de fecha 28 de enero de 1981 para la
protección de las personas con respecto al tratamiento automatizado de
Datos de Carácter Personal.
3. Declaración Universal de los Derechos Humanos de 10 de Diciembre de
1948.
4. Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre
de 1995 relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos.
5. Ley 25.326 de Protección de los Datos personales, promulgada el 30 de
octubre de 2000.
6. Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos
Otras fuentes
1. Conferencia del Nuevo Reglamento de Protección de Datos de la Unión
Europea – Repercusiones en México, Hector Guzman, 16 de febrero de
2018, organizada por Bello, Gallardo, Bonequi y García, S.C. Abogados.
2. Conferencia magistral del Dr. Tommaso Edoardo Frosini: La doctrina
contemporánea sobre intimidad, honor, imagen propia y datos personales, El
derecho a la protección de los datos personales. La doctrina contemporánea
de Estrasbrugo, INAI, 7 y 8 de junio de 2018.
3. Diccionario de la Real Academia Española.
4. Expediente PPD.0094/14, Asunto: Carlos Sánchez de la Peña Vs Google
México, S de R.L. de C.V., sentencia de fecha enero de 2015.
135
5. Guía para cumplir con los principios y deberes de la Ley Federal de
Protección de Datos Personales en Posesión de los Particulares,
Coordinación de Protección de Datos Personales, Instituto Nacional de
Transparencia, Acceso a la Información y Protección de Datos Personales,
Junio 2016, p. 5.
6. Guía para Titulares de los Datos Personales, Volumen 3, Los Derechos
ARCO, Instituto Nacional de Acceso a la Información y Protección de Datos
Personales.
7. La guía EL ABC del Aviso de Privacidad, disponible en el portal de Internet
del INAI.
8. LÓPEZ AYÓN, Sergio y MUÑOZ DE ALBA, Medrano, “El acceso a la
información como un derecho fundamental”, Cuaderno de Transparencia,
México, 2016.
9. Sentencia del Tribunal de Justicia de la Unión Europea de 13 de Mayo de
2014, C-131/12. Mario Costeja, AEPD Vs Google Inc. y Google Spain. No.28.