El viernes 7 de diciembre entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales, al día siguiente de su publicación en el Boletín Oficial del Estado en España de conformidad con la disposición final decimosexta del Decreto, a través de la cual, después de una larga espera, se adecua la legislación española frente al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de la Unión Europea de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
El derecho a la protección de datos personales es prácticamente el único modelo existente en dicha materia, ya que si bien se hace referencia a la existencia de un modelo norteamericano de protección basado en disposiciones sectoriales y en el habeas data como mecanismo constitucional de tutela en algunos estados americanos, no es sino el derecho europeo el que ha definido y desarrollado el modelo al que hacemos referencia, entre cuyos exponentes más avanzados, encontramos el régimen español.
La protección de datos personales instrumenta una serie de medidas de salvaguarda para las personas a partir de la información que las identifica, puesto que dichos datos a su vez se asocian con los valores más preciados por parte de los individuos y su respectivo objeto de tutela a partir del derecho, tales como la libertad, la seguridad, el patrimonio o incluso hasta la vida, y que además, se vincula estrechamente con la dignidad. En ese sentido, la privacidad en un sentido amplio, puede ser tutelada de manera efectiva a través de la protección de datos personales, lo cual espero poder abordar pronto en otra ocasión.
En el caso de México, la primera ley sectorial en la materia se aprobó en el año 2002, a través de la Ley para Regular las Sociedades de Información Crediticia, en la cual se establece el régimen aplicable de los denominados “burós de crédito”, cuyo activo principal son los datos de información crediticia de las personas. A partir de ahí, más allá de las experiencias confrontadas entre los datos personales y el acceso a la información pública, los años 2009, 2010 y 2017, resultan relevantes, puesto que en el primer caso, se inserta como derecho fundamental de manera autónoma en el segundo párrafo del artículo 16 Constitucional, en 2010 se publicó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y, en el último año señalado, se publicó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Así, el régimen legal de la protección de datos personales en México ha logrado insertarse adecuadamente en términos de los mejores estándares internacionales. A pesar de resultar tardía su incorporación en comparación con los de los países europeos, donde se dio el reconocimiento de este derecho a partir de la década de 1970, el esquema de protección de datos personales en México ha logrado dar buenas notas a nivel internacional gracias a la labor decidida de la autoridad de control y organismos garantes, como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y el Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (Infoem), que han participado activamente en los trabajos de la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, la cual vale señalar, se organizará por segunda ocasión en nuestro país en el año 2020.
Esto es así, puesto que al realizar una comparación del esquema legal de la protección de datos personales existente en nuestro país y el aplicable en el ámbito europeo, que como ha quedado expuesto, lidera el modelo a nivel internacional, logra observarse que nuestra legislación contempla gran parte de las instituciones de avanzada en la materia, como en el caso de la Ley General, que incorpora el derecho a la portabilidad, mismo que fue reconocido formalmente a partir del año 2016, con la aprobación del Reglamento Europeo de Protección de Datos.
Pudiera parecer que la armonización tardía del caso español (puesto que el Reglamento Europeo comenzó plenamente su aplicación en mayo del presente año), no iba a modificar grandemente el panorama en la materia, sin embargo, no fue así y la espera valió la pena, ya que la legislación española recibe el crédito de incorporar formalmente una nueva serie de derechos que han sido proclamados a la par en que internet se ha normalizado en nuestras vidas: los derechos digitales, derechos que como se ha señalado de manera general en este espacio, han surgido como parte de la dinámica social en la economía digital.
Esta nueva legislación, no estará desprovista de polémica, no obstante, cuenta con el gran mérito de poner sobre la mesa una nueva ola de derechos para su discusión y su inclusión, puesto que no se trata de ocurrencias, sino por un esfuerzo de incluir en el derecho positivo, importantes aspiraciones de la gobernanza en internet que han sido posicionadas como principios, por ello, el artículo 79 de la nueva Ley, más allá de una posición pretenciosa, es la forma en la cual España se suma en el modelo de gobierno digital al señalar:
“Artículo 79. Los derechos en la Era digital.
Los derechos y libertades consagrados en la Constitución y en los Tratados y Convenios Internacionales en que España sea parte son plenamente aplicables en Internet. Los prestadores de servicios de la sociedad de la información y los proveedores de servicios de Internet contribuirán a garantizar su aplicación”.
Premisa a partir de la cual se desarrollan una serie de derechos digitales tales como neutralidad de internet, acceso universal a internet, seguridad digital, educación digital, protección de menores en internet, rectificación en internet, actualización de informaciones en medios de comunicación digitales, intimidad y uso de dispositivos digitales en el ámbito laboral, desconexión digital en el ámbito laboral, intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo, intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, derechos digitales en la negociación colectiva, derecho al olvido en búsquedas de internet, en servicios de redes sociales y equivalente, portabilidad en redes sociales, así como el testamento digital.
Derechos que conjuntan tanto la protección de datos personales y digitales, como el derecho de las telecomunicaciones y la propiedad intelectual digital, para los cuales estoy seguro que nuestro país contará con los elementos técnicos y profesionales para discutir su pertinencia, viabilidad y eventual adaptabilidad para nuestro régimen. Hasta la próxima.
Abogado especializado en TICs, privacidad y cumplimiento legal. Maestro en Derecho de las Tecnologías de Información y Comunicación por INFOTEC.
