A 8 años de la ley de protección de datos

A 8 años de su implementación, la Ley de Protección de Datos enfrenta nuevos retos ante la evolución tecnológica y el aumento de riesgos digitales



El 26 de enero de 2017 se publicó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que no es otra cosa más que un marco legal bajo el cual deben actuar las dependencias gubernamentales, así como los servidores públicos. Ejemplo de ello es el uso de datos biométricos en los trámites del SAT; los expedientes clínicos en el IMSS; o los registros de donadores de órganos en el sector salud.

Esta ley general no sólo es la referencia bajo la cual actúa el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), también lo es para todos los organismos garantes locales en cada entidad. Gracias a esta norma es que podemos recibir las solicitudes de personas que se sienten agraviadas por un uso indebido de su información personal de parte de entes públicos. Y podemos sancionar a servidores públicos y hacer apercibimientos por no actuar bajo el marco de la legalidad.

Sin embargo, casi 8 años después el contexto social en el que estamos se ha transformado y los supuestos de los cuales partió esta ley (considerada en su momento como una referencia internacional) también cambiaron. Hoy, por ejemplo, contamos con un mayor número de usuarios y plataformas de redes sociales; las formas de robar datos se han valido de la tecnología para hacer phishing (enviar mensajes fraudulentos para robar información personal); la big data y el arribo de la inteligencia artificial generativa; entre otros.

Estas nuevas herramientas, los cambios en las políticas de privacidad de las mayores plataformas digitales y una exposición mayor a nuevos datos personales como el rostro, la voz, el iris o las huellas digitales cambian sustancialmente los riesgos contemplados en la ley. Así pues, ha habido intentos en el poder legislativo para colocar regulaciones a los creadores de inteligencia artificial en México. Nuestra referencia más próxima han sido los decretos presidenciales lanzados en Estados Unidos de América para someter a un control de potenciales riesgos a empresas internacionales que desarrollen esta tecnología.

El INAI ha lanzado campañas y materiales como la “Guía para evitar el Robo de Identidad” que nos permite transmitir a las personas las medidas de prevención que tienen al alcance para no caer. Asimismo, nos hemos dirigido a las y los niños a través de concursos como el “Cuento Juvenil” que en 2024 se centró en el cuidado de los datos en el uso de las nuevas tecnologías.

Estos esfuerzos son producto del trabajo constante y dedicado de servidores públicos expertos en privacidad. Debido a la extinción del INAI, tanto la experiencia acumulada como el entramado que hoy conocemos en torno a las garantías de privacidad están en riesgo.

Hasta que no conozcamos la nueva legislación en la materia no sabremos qué proceso deberá seguir una persona que busque protección a sus datos. Espero que se tome en cuenta la complejidad del tema y, sobre todo, el impacto de no hacerlo de forma adecuada.

Parte de la transición que se realizará para transferir las actuales atribuciones del INAI a otras instancias deberá contemplar la correcta protección de la información personal de millones de mexicanos. Estamos en un mundo donde los datos personales son el oro del cual miles de ciberdelincuentes buscan apoderarse.

@JulietDelrio