LITIGATION. Partners

Abraham Díaz
Gustavo A. Alcocer

En el marco del Día Internacional de Protección de Datos Personales 2023 que se celebra alrededor del mundo cada 28 de enero, vale la pena recordar la transcendencia que esta materia va ganando año con año a nivel mundial, así como revisar brevemente los avances que se van mostrando en la protección de la información de carácter personal en México.

Si bien la legislación mexicana en materia de protección de datos personales para el ámbito privado, promulgada en el año 2010, ya requiere cierta actualización para adecuarse a los más altos estándares internacionales, es de reconocerse que ésta provee un enfoque integral de la materia, desde una perspectiva de los derechos humanos y recogiendo los principios más importantes que a nivel internacional se han reconocido en materia de protección de datos personales, lo que proporciona herramientas útiles para que las personas que cada vez más se percatan del valor que posee su información personal, puedan defender ésta.

Una muestra de esto es la creciente actividad sancionadora y de vigilancia por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), que durante el año 2022 impuso multas por una suma de más de sesenta millones de pesos, esto de acuerdo con el Comunicado INAI/008/23, emitido este mes por el INAI.

Los sectores más sancionados fueron los de “otros servicios”; información en medios masivos; servicios financieros y seguros; y servicios de manejo de residuos y desechos y servicios de manejo de residuos y desechos y servicios de remediación.

Las conductas sancionadas con más frecuencia fueron el tratar datos personales en contravención a los principios establecidos en la LFPDPPP; el recabar o transferir datos sin el consentimiento expreso de sus titulares, así como omitir en el Aviso de Privacidad alguno de los requisitos establecidos en la Ley.

En ese mismo comunicado el INAI precisa que en el año 2022 se instauraron 119 procedimientos de imposición de sanciones y se concluyeron 78, que derivaron en las sanciones arriba referidas. De igual manera, en el año 2022 se iniciaron 249 procedimientos de protección de derechos ARCO, mientras que en 2012 se iniciaron solamente 50 procedimientos de esta naturaleza.

Otro dato interesante revelado por el INAI es que durante el año 2022 se presentaron 1068 denuncias por el uso indebido de datos personales en el sector privado y 101 en el sector público. De dichas denuncias, el INAI resolvió en el ámbito privado 901 denuncias mientras 167 continúan en trámite; y en la esfera pública resolvió 87 denuncias, mientras 14 continúan en trámite.

Estás estadísticas muestran la relevancia que esta materia sigue ganando año con año en México, y la importancia que éste debe tener en toda empresa que recabe datos personales.

Pero el evaluar la importancia del cumplimiento del marco regulatorio en materia de protección de datos personales sólo desde el punto de vista de evitar multas por parte del INAI, significaría una visión empresarial muy pobre e incompleta.

La agenda que se discute a lo largo de esta semana en celebración del Día Internacional de la Protección de Datos Personales, es la importancia que dicha materia posee en el marco de la agenda 2030 de los Objetivos de Desarrollo Sostenible (ODS) de la Organización de las Naciones Unidas.

Para toda empresa debe quedar en claro que dicha agenda de 17 ODS, va más allá de un mero discurso político o de un ideal utópico con el que se pretende erradicar la pobreza, proteger el planeta y asegurar el bienestar para todos.

Por ejemplo, hace una década no se hablaba seriamente de cuestiones de inclusividad y equidad de género o de

Por ejemplo, hace una década no se hablaba seriamente de cuestiones de inclusividad y equidad de género o de desarrollo sustentable en el ámbito empresarial, pero ahora son estos temas los que rigen la agenda de las empresas y las que determinan el valor reputacional de las mismas, siendo la consecución de estos objetivos los que a su vez asegurarán la permanencia, crecimiento y trascendencia de toda empresa.

Es en este contexto que el derecho humano a la protección de datos personales posee una relevancia vital para la consecución de cada uno de estos ODS. Quizá dicha relevancia se muestra de una manera más marcada en la consecución de los ODS números 3 (SALUD Y BIENESTAR) y 5 (IGUALDAD DE GÉNERO); sin embargo, un análisis detallado de cada ODS mostrará de manera clara que si no se cuenta con un adecuado programa de protección de datos personales dentro de cada empresa, será imposible cumplir con dichos ODS.

Concluyo resaltando que por muy lejano que pueda parecer el año 2030, esa fecha límite fijada para el cumplimiento de estos ODS, llegará más pronto de lo que creemos y las empresas que no estén cumpliendo con éstos no podrán hacer negocios como lo han venido haciendo hasta ahora, sufriendo en consecuencia una marcada pérdida de competitividad, de donde el cumplimiento de un adecuado programa de protección de datos personales debe formar parte vital de la agenda de gobernanza de toda empresa, y las acciones tendientes a lograrlo deben tomarse con toda seriedad y expedites.

En OLIVARES brindamos asesoría legal integral y trabajamos en el desarrollo, implementación y mantenimiento de un adecuado programa de gestión y administración en materia de protección de datos personales recabados por nuestros clientes para dar cumplimiento del marco legal aplicable.