¿Que tan eficaz es la protección de datos personales en México?

A principios de abril se publicó la noticia de que una empresa subió al servicio de almacenamiento de datos de Amazon Web Services 146 gigabytes de datos personales, conformados por 540 millones de registros con comentarios, gustos, reacciones, nombres de cuentas e identificaciones.

Esta información fue sacada de las plataformas cibernéticas de redes sociales para crear un algoritmo generador de contenido y aumentar la cantidad de lectores, ahora surge la pregunta: ¿qué tan preparada está la legislación mexicana para proteger nuestros datos personales?

La Ley Federal de Protección de Datos Personales define a estos como cualquier información concerniente a una persona física identificada o identificable, que puede contener: nombre, teléfono, correo electrónico, RFC, datos académicos, datos patrimoniales, financieros, etcétera.

Si bien esta ley es una de las más completas a nivel internacional, de acuerdo con el doctor Joel Gómez Treviño, presidente de la Academia Mexicana de Derecho Informático (AMDI), y el nivel de protección a los datos personales es muy alto cuando son empresas mexicanas las que los manejan, los problemas comienzan cuando las empresas extranjeras denominadas Big Tech como Google y Facebook empiezan a operar en el país puesto que las reglas no son parejas y se escudan en su velo corporativo para incumplir la ley.

“Las compañías extranjeras llegan a México a facturar miles de millones de pesos al año en publicidad pero solamente vienen a hacer dinero y no vienen a cumplir con la ley”, dijo el doctor Gómez Treviño, en entrevista para el Foro Consultivo Científico y Tecnológico.

Treviño explicó que cuando una persona o institución exige el cumplimiento de sus derechos arco (aquellos a través de las cuales una persona física puede ejercer el control sobre sus datos personales), las Big Tech comienzan a poner pretextos e historias como que “ellos son solo una oficina de marketing y que la oficina central se encuentra en otro país”, y por lo tanto no pueden atender la solicitud; lo mismo sucede si es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) quien hace la petición.

Sin embargo, esto no sucede en regiones como la Unión Europea (UE). “En la UE las autoridades sí se `ponen las pilas’ y cuando empiezan a sacar esos pretextos, les cierran el acceso a internet para que ningún usuario pueda ver sus contenidos”.

Al final del día, todo se reduce a un asunto de voluntad política. “Las autoridades mexicanas tienen que ponerse muy firmes para exigir a las empresas el cumplimiento de la ley”; mientras eso no suceda en México, los datos personales seguirán siendo susceptibles ante las empresas extranjeras y serán las empresas mexicanas las únicas que terminan asumiendo la responsabilidad de un uso incorrecto.