(Primera de dos partes)
En nuestro mundo globalizado, con el traspaso de las fronteras tanto internas como externas, resulta evidente que los actos de comercio han ido más allá del uso del papel y del contacto físico. Con la presente reflexión se pretende brindar una idea concreta y precisa sobre la protección de los datos personales, ello dentro del marco del comercio electrónico, como una de las nuevas modalidades de comercio entre particulares, a la luz del uso de las nuevas herramientas tecnológicas de la información y la comunicación (TIC´S).
Ahora bien, en la práctica de dichas actividades comerciales, con el uso antes referido, resulta obvio que las realizan personas (tanto físicas como jurídico colectivas), cuya identidad merece tratamiento especial, por un imperativo legal y por razones de publicidad. Al hacer uso del comercio electrónico y quedar, de alguna manera, nuestros datos personales en posesión de particulares, se actualiza el ejercicio de nuestro derecho de acceso, rectificación, cancelación y oposición (ARCO), de dichos datos.
Como ya se comentó, el comercio, en su modalidad electrónica, amerita un estudio, tratamiento y regulación especial. Ello es así, dada la complejidad ante la falta de presencia física y de comprobantes documentales que nos permitan, al momento de la operación, poder tener evidencia inmediata de la compra realizada, para que, en su caso, podamos exigir o reclamar alguna cuestión que no satisfaga nuestras expectativas como consumidores.
Lo anterior, aunque considero que es real e importante, no es materia del presente estudio, pero estimé pertinente aseverarlo como preámbulo para nuestra problemática. El problema, para los efectos del presente análisis, estriba en la protección de los datos personales en la realización del comercio electrónico. Ello, porque ineludiblemente, bien sea por internet o por vía telefónica, tendremos que hacer uso y entrega “voluntaria” de nuestros datos personales; de otra manera sería prácticamente imposible realizar dichas operaciones y tendríamos que resignarnos a realizarlas de la manera tradicional.
El planteamiento de nuestra problemática, constituye la hipótesis que me permito exponer, partiendo de las siguientes interrogantes:
a) ¿Resulta efectiva la manera en que nuestra legislación prevé la protección de nuestros datos personales cuando hacemos uso del comercio electrónico?
b) ¿A la luz de nuestro marco normativo, se garantiza nuestra privacidad cuando hacemos uso del comercio electrónico?
c) ¿De qué manera podemos hacer efectivo el ejercicio de nuestro derecho de acceso, rectificación, cancelación y oposición (ARCO), cuando realizamos actividades de comercio electrónico?
Nuestro objeto de estudio lo ubicamos a partir del año 2000, en que fue reformada la Ley Federal de Protección al Consumidor, adicionándole el capítulo relativo a los derechos de los consumidores en las transacciones efectuadas a través del uso de medios electrónicos, ópticos o de cualquier otra tecnología imponiendo la obligación a las vendedoras a proteger los datos personales de los consumidores.
Igualmente debemos de pasar por la reforma al Código de Comercio realizada en el año 2003, cuando se modificó en su Libro Segundo (Del Comercio en General), el Título Segundo denominado: “De Comercio Electrónico”, relativo a los mensajes de datos, la firma electrónica, de los prestadores de servicios de certificación, de reconocimiento de certificados y firmas electrónicas extranjeros.
Finalmente, resulta obligatorio hacer referencia al año 2010, cuando fue promulgada la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que “tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas”.
Sin lugar a dudas, en la realización de actividades relativas al comercio electrónico, uno de los aspectos nodales es el concerniente al tema de la protección de los datos personales. Al respecto, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en su artículo 3 define dos tipos de datos personales: los genéricos (a mi juicio personal) y los sensibles. Los primeros los constituyen “cualquier información concerniente a una persona física identificada o identificable” y los segundos “aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual”.
En el comercio “tradicional”, en donde celebramos contratos de compraventa o de prestación de servicios, se parte de la buena fe con la se realizan los mismos, se requiere, en algunos casos, de ciertas formalidades, y se presume que existe la confianza y certeza entre lo que se oferta con lo que se vende.
En efecto, de alguna manera, en el comercio físico la tranquilidad en el público consumidor se genera, pienso yo, porque podemos de manera directa e inmediata ver el producto que adquirimos o percibimos el servicio que contratamos, amén de que, si pagamos en efectivo no exponemos nuestros datos personales, a no ser que requiramos factura o paguemos con tarjeta de crédito. Ahora, imaginemos transpolar lo anterior a la figura del comercio electrónico: ¿Existirá la misma confianza? ¿Habrá la misma buena fe? ¿Tendremos la certeza del adecuado uso de nuestros datos?
Para responder las anteriores interrogantes es que debemos cuestionarnos si, hoy por hoy, existen instrumentos jurídicos que nos garanticen y nos hagan efectivos nuestros derechos relativos a la protección de nuestros datos personales, cuando realicemos actividades de comercio electrónico. No olvidemos que nuestra sociedad moderna se encuentra totalmente influenciada por el avance de nuevas tecnologías, ello propicia que cada vez sea más fácil la captura de los datos personales que circulan y se expanden de forma inmediata, lo cual puede generar en muchos casos, daños irreparables para los dueños de los mismos bien sean, como ya se dijo, personas tanto físicas como morales también denominadas jurídico colectivas.
Nuestra carta magna, en distintos preceptos, tutela nuestro derecho a la privacidad y a la protección de nuestra intimidad y datos personales. Bien vale traer a colación lo que refieren algunos de ellos.
En primer lugar estimo pertinente hacer referencia a un caso de excepción respecto a la libertad de expresión que tutela el artículo 7 de la Constitución, que consiste precisamente a no violentar con ella lo previsto por el primer párrafo del artículo 6 del mismo ordenamiento, es decir, si bien por una parte se prevé que “es inviolable la libertad de difundir opiniones, información e ideas, a través de cualquier medio” y además que “ninguna ley ni autoridad puede establecer la previa censura, ni coartar la libertad de difusión”, cierto es también que tal libertad “no tiene más límites que los previstos en el primer párrafo del artículo 6o.”; de lo anterior podemos advertir una primer tutela de protección a nuestros preciados datos personales, bien sea de personas físicas o morales; restricción aquella que además deberemos entender que se hace extensiva al derecho de acceso a la información que pudiese querer hacer valer un tercero respecto de nuestro datos personales.
Otra tutela la podemos encontrar en los párrafos primero y segundo (éste último adicionado en junio de 2009) del artículo 16 de nuestra Carta Magna: “Artículo 16. Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento. Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”
De éste último párrafo podemos advertir claramente los derechos “ARCO”, respectos de nuestros datos personales: acceso, rectificación, cancelación y oposición.
Finalmente, tenemos la redacción vigente del artículo 6, que prevé el derecho de acceso a la información pública, el derecho de acceso y uso a las nuevas tecnologías, la garantía de privacidad de nuestros datos personales, la existencia de órganos garantes de dichos derechos, entre otros.
De la redacción del citado precepto constitucional, podemos advertir además dos supuestos en los que nuestros datos personales pueden salir de nuestra esfera de privacidad y trasladarse a otros entes jurídicos: cuando se encuentren en posesión de entes públicos y cuando se encuentren en posesión de particulares, derivado de actividades de comercio o de diversa índole (educativa, social, gremial, etc.).
Ahora bien, es sabido que el habeas corpus protege la libertad de las personas (al respecto podemos recordar la redacción de los artículos 14 y 16 Constitucionales), en su justa dimensión, el habeas data protege la información del individuo con la redacción del numeral II, apartado A, del citado artículo 6 Constitucional.
Si traemos a nuestro estudios la clasificación generacional (aceptada por unos criticada por otros) de los derechos humanos, podemos ubicar al habeas data como un derecho humano de la tercera generación, en cuanto a la progresividad y evolución de sus características por el uso de las tecnologías, aunque guarda una relación intrínseca con la primera generación por tratarse de un derecho personal.
Sin ánimo de entrar a una reflexión filosófica, estimo pertinente destacar en este apartado, nuestros bienes jurídicos tutelados respecto de los derechos fundamentales relativos a la intimidad, a la privacidad (vida privada) y datos personales inherentes a nuestra condición de vida como existencia física de la persona. Entonces, a manera de corolario de éste apartado, puedo atreverme a formular las siguientes afirmaciones categóricas:
El derecho de acceso a la información y de libertad de expresión, no deben de tener más restricciones que cuando se pudiese atentar la intimidad y privacidad de las personas.
Los supuestos de excepción de privacidad, solamente podría ser en caso de mandamiento judicial en tratándose de la comisión de delitos o cediendo al principio de máxima publicidad en aquellos casos en que, por las condiciones de los sujetos obligados y los datos que tengan en su posesión así lo permitan.
Creo firmemente que los datos personales son propiedad de sus titulares y representan la identidad de sus dueños, por tanto, merecen un tratamiento de protección similar a la vida y a la libertad como elementos consustanciales a la condición de existir.
Con independencia de la prescripción constitucional y convencional que existe respecto de nuestros datos personales, el Estado debe garantizar su protección, tutela y efectividad. Dicha tutela debe entenderse que aplica tanto a personas físicas como morales.
Concluyo con una afirmación: “el derecho a la protección de datos personales se erige como el poder de disposición y control que faculta a su titular a decidir cuáles de sus datos proporciona a un tercero, así como el saber quién posee esos datos y para qué, pudiendo oponerse a esa posesión o uso”.
Concluimos por ahora nuestra primera entrega, en la próxima entraremos al análisis de fondo de la problemática planteada y formularemos nuestras conclusiones.
A la reflexión!!
Mario Alberto Gallardo García.
Abogado (ujat)
Esp. en derecho constitucional (unam)
Mtro. en derecho (eped)
Correo: [email protected]
