C.P.C. Orlando Corona Lara
Socio de Crowe Horwath Gossler

Resulta innegable la importancia de los datos personales en nuestra vida. Forman parte de la propia personalidad que caracteriza a todo individuo: nombre, apellido, edad, domicilio, estado civil, religión, propiedades, construyen nuestra imagen como personas. Tienen tal importancia que, en ocasiones, sentimos necesitarlos para adaptarnos a determinado grupo social

Vivimos en la era de las comunicaciones, en donde el manejo e intercambio de datos se ha convertido en una práctica habitual, lo mismo en organismos del sector público que en entidades privadas, las cuales utilizan los datos para el desarrollo de sus operaciones cotidianas, ya sea publicad, venta de bienes o prestación de servicios (análisis clínicos, seguros de vida o gastos médicos, colegiaturas e inscripción, solicitud de empleo, etcétera). Este uso indiscriminado de datos personales ha vulnerado los derechos humanos, tales como el derecho a la intimidad, las comunicaciones privadas y la protección de datos personales, lo cual ha provocado discriminación social.
En el mundo, la tendencia ha sido, en años recientes, la protección de los datos personales, por medio de la creación de leyes que regulen el ejercicio libre de una decisión consciente, como es permitir o negar la circulación de información personal que cada individuo considere conveniente. Estas nuevas leyes han tomando como base los principios de protección de datos aceptados, internacionalmente.
En nuestro país, el tema de la protección de datos es, relativamente, novedoso; la reforma al Art. 6 de la Constitución Política de los Estados Unidos Mexicanos (CPEUM) en 2007, resulta de gran trascendencia, al incluir la obligación de proteger los datos personales en posesión de las autoridades gubernamentales, pero sin alcanzar, hasta ese momento, los datos personales en posesión de particulares. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) fue obstaculizada por mucho tiempo con el argumento de que el Congreso no tenía facultades para legislar en esa materia, hasta que el 30 de abril de 2009 se adicionó la fracción XXX-O al Art. 73 de la Constitución, que facultaba al Congreso para legislar en materia de protección de datos personales en posesión de particulares.
Es así como el 1 de junio de 2009, se añadió al Art. 16 de la Constitución un segundo párrafo que estableció el derecho de toda persona a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, y a manifestar su oposición (derechos ARCO), lo cual dio la pauta para que el 5 de julio de 2010, se publicara en el Diario Oficial de la Federación (DOF), la LFPDPPP.

La protección de datos personales en México
En años recientes se ha intensificado el estudio de la protección de datos personales, debido al desarrollo de la tecnología y al surgimiento de la informática, lo que ha derivado en la posibilidad de almacenar un gran volumen de información en los sistemas de cómputo, cuyo manejo indiscriminado y difusión ilícita puede crear un perfil personal que dañaría nuestra imagen en la sociedad o causarnos perjuicios en nuestra actividad cotidiana.
Es importante destacar, que la protección de datos personales no está encaminada a que se salvaguarde la privacidad, sino que implica el ejercicio libre de una decisión consciente como es permitir o negar la circulación de información personal que cada individuo considere conveniente, así como el derecho de solicitar la intervención del Estado para inhibir y reprimir la intromisión o la difusión de dicha información que puede provocar que sean vulnerados los derechos fundamentales del individuo.
Para lograr este objetivo, la protección de datos personales implica otorgar “poderes” a los titulares de la información, que le permitan definir los aspectos de su vida —que no sean públicos— que desea se conozcan, así como las facultades que le aseguren que los datos sobre él que manejen informáticamente terceros son exactos, completos y actuales, y que se han obtenido de modo leal y lícito. La protección de los datos también supone el control sobre el uso de la información personal.

En el derecho comparado, las principales prerrogativas o derechos que se han incorporado en las legislaciones son las relativas al derecho a ser informado de la existencia de bases de datos que contengan su información, a otorgar su consentimiento libre, expreso e informado para la transmisión de su información personal, así como el derecho a oponerse a que sean utilizados, al derecho a que se corrijan y, al término de su relación, a solicitar el derecho al olvido (cancelar).
En ese sentido, los principios de protección de datos, internacionalmente aceptados, varían en cuanto a su denominación y alcance. Esos principios han sido elaborados a partir de la experiencia proporcionada por tres generaciones de protección de información personal, dentro de las que destaca la tercera generación que se inició en la década de 1980, siendo la legislación española la más representativa y avanzada en ese tema.
En nuestro país, la LFPDPPP en su Art. 6, reconoce a los principios de protección de datos como una serie de reglas mínimas que deben observar las empresas o entes privados que tratan datos personales, garantizando con ello un uso adecuado de la información personal. Estos principios reconocidos por la ley son: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.
Tales principios establecidos en la ley, permiten que los datos sean actualizados, pertinentes y no excesivos en relación con los fines por los que fueron recabados; que se obtengan de manera lícita; que se de a conocer a la persona qué información suya obra en bases de datos, quién es el responsable de su tratamiento y la manera en que se puede ejercer el derecho de acceso y corrección de datos; que a dicha información solo tenga acceso el titular de los datos, a menos que otorgue su consentimiento libre e informado para que otros conozcan su información, y que existan medidas de seguridad que garanticen la custodia e integridad de la información.
El derecho a la protección de datos personales en México
De manera concreta, en nuestro país, el derecho a la protección de datos se traduce en el reconocimiento y establecimiento de prerrogativas o derechos, principios y procedimientos para el tratamiento de la información concerniente a personas físicas (con las excepciones señaladas en al LFPDPPP).
Podemos destacar los siguientes:

• Derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición. (Segundo párrafo del Art. 16 de la CPEUM.)
• Garantía de privacidad y el derecho a la autodeterminación informativa de las personas (Art. 1, LFPDPPP).
• Principios de Protección de Datos (Art. 6, LFPDPPP).
• Derechos ARCO Protegidos (artículos del 22 al 27 de la LFPDPPP).
• Procedimiento para el ejercicio de los Derechos ARCO (Art. 28 y 29 de la LFPDPPP).

Derecho al Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO)
De acuerdo con el Art. 22 de la LFPDPPP, las personas que realicen el tratamiento de datos personales, es decir, cualquier operación desde su obtención, uso, divulgación, almacenamiento y hasta su cancelación y supresión, deberán prever medidas de seguridad y establecer mecanismos para que el titular pueda acceder, rectificar, cancelar u oponerse al manejo de su información personal. Estos derechos son conocidos como Derechos ARCO.
a. Derecho a acceder
Los titulares de la información tienen derecho en todo momento a acceder a sus datos personales que obren en poder del responsable, así como de conocer el aviso de privacidad al que está sujeto el tratamiento. (Art. 23 de la LFPDPPP.)
b. Derecho a la rectificación
El titular de los datos tendrá derecho a rectificarlos cuando sean inexactos o incompletos (Art. 24 de la LFPDPPP.)
c. Derecho a la cancelación
El titular tendrá en todo momento el derecho a cancelar sus datos personales. (Art. 25 de la LFPDPPP.)
La cancelación de datos personales dará lugar a un periodo de bloqueo (identificación y conservación de datos personales, una vez cumplida la finalidad para la que fueron recabados), tras el cual se procederá a la supresión del dato. El responsable podrá conservarlos exclusivamente para efectos de las responsabilidades nacidas del tratamiento.
El periodo de bloqueo será equivalente al plazo de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento en los términos de la ley aplicable en cada materia.
Una vez cancelado el dato el responsable dará aviso a su titular.
El artículo 26 de la ley, establece situaciones en las cuales el responsable de la información no estará obligado a cancelar, entre otras, cuando:

• Se refiera a las partes de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento.
• Deban ser tratados por disposición legal.
• Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Sean necesarios para cumplir con una obligación legalmente adquirida por el titular.

d. Derecho a oposición
El titular tendrá derecho en todo momento y por causa legítima, a oponerse al tratamiento de sus datos. De resultar procedente, el responsable de la información no podrá tratar los datos relativos al titular (Art. 27).

Conclusión
Las reformas constitucionales y la promulgación de la LFPDPPP, han marcado el inicio de una nueva etapa en México en el reconocimiento a la protección de datos personales como un derecho fundamental, ya que antes solo se protegía la información personal en el ámbito sectorial. Tales reformas han ubicado a México a la vanguardia en esta materia en Latinoamérica.
El derecho fundamental de la protección de datos, pone a disposición de todas las personas un conjunto de derechos y principios que les permitirá controlar, por sí mismos, el uso que se hace de sus datos personales, así como ejercer una serie de acciones cuando detecten que tales datos están siendo sometidos a un tratamiento que les perjudica o que resulta contrario los fines autorizados.