Hablar de la debida diligencia con que ha de actuar la administración pública en la actualización, tratamiento y resguardo de información personal es un tema que el IAIP ha promovido desde su creación en 2013.
La Norma Técnica para la Conformación, Custodia y Consulta de Expediente Clínico, y los Lineamientos Generales de Protección de Datos Personales para Instituciones del sector público son el claro ejemplo del impacto contralor del Instituto el cual ha venido en escala ascendente. Charlas, foros e incluso un congreso celebrado en noviembre pasado han tenido a bien fomentar una cultura de protección de información personal entre las instituciones que componen el sector público.
Pero, a pesar de todo eso, aún no se ha resuelto una interrogante: ¿Qué hago para proteger mis datos personales?, pareciera que “es más fácil ver la paja en el ojo ajeno e ignorar la viga en el nuestro”. Nos enfocamos en reprochar las actuaciones estatales más no adoptamos una actitud dirigida a materializar de manera concreta nuestro derecho a la autodeterminación informativa.
Toda información que nos identifique o nos haga identificables es una definición bastante amena de lo que suponen los datos personales; desde nuestro nombre o edad, hasta información sensible cuya difusión causaría consecuencias irreparables como, por ejemplo, los números de nuestra tarjeta de crédito.
Desde la perspectiva que hay datos personales más valiosos que otros, no estamos dándole la debida importancia a nuestra propia identidad, la cual se forma a partir de un cúmulo determinado de datos. Medidas de resguardo adecuadas, prevención de difusión e, incluso, adopción de métodos de seguridad estratégicos son buenas prácticas que pueden ahorrarnos esfuerzos como consecuencia de un mal manejo de nuestra propia información.
Así como protejo lo concerniente a mi tarjeta de crédito he de proteger los datos de mi estado de salud física o mental, así como me esfuerzo en no permitir que otros conozcan mi estado patrimonial debo afanarme por resguardar mi imagen. Puede parecer hasta paranoico, pero ¿realmente estamos esforzándonos por protegernos a nosotros mismos, o estamos esperando que sea alguien más, una entidad material con infraestructura, capital humano definido y con competencias preestablecidas la que nos cuide de nuestros propios descuidos? Si es así, nos hace falta, sin duda alguna, una cultura de seguridad de la información, la cual se define como las medidas de protección de la privacidad que buscan restringir el acceso a nuestros datos y evitar el acceso no autorizado a estos. Un ejemplo práctico de ello puede ser la implementación de códigos de seguridad no similares entre nuestras cuentas, archivos o dispositivos.
A pesar de la existencia de estos mecanismos individuales de protección, existe un enorme abanico de instrumentos que se encuentran a disposición para hacer valer los derechos relativos a nuestros datos personales en el caso que nuestros métodos de resguardo sean vulnerados: la Convención Americana sobre Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos, y, dentro de nuestra jurisdicción: la Ley de Protección al Consumidor, la Ley Especial contra los Delitos Informáticos y Conexos, la Ley de Acceso a la Información Pública y la Constitución.
Actualmente se encuentra en discusión la propuesta de un instrumento que incorpore el componente de protección de datos personales dentro de sí. Esto es una oportunidad para que las organizaciones de la sociedad civil puedan intervenir y mostrar al Órgano Legislativo la necesidad de otorgar, la competencia de conocer y aplicar este instrumento, a un ente rector que cuente con una estructura organizativa ya definida, con personal capacitado y con objetivos predispuestos, es decir, el IAIP. Esta sería, sin duda alguna, una forma en la que yo como ciudadano puedo proteger mis datos personales.