Datos biométricos en México, ¿sin protección?
Solo en 2022, el INAI de México recaudó más de 60 millones de pesos en concepto de multas por infracciones a la Ley Federal de Protección de Datos Personales. En el primer trimestre de 2023, se informó que en la dark web vendieron una base de datos de más de 97 mil usuarios bancarios de México, indicaron datos recopilados por la empresa IQSEC, que añadió, las bases de datos biométricos son “áreas sin protección” que requieren “mayores controles de seguridad en el manejo de información biométrica”. A través de un comunicado fechado al 30 de mayo de 2023, IQSEC recordó que en febrero de este mismo año, de una base de datos del Buró de Crédito de 2016, que fue eliminada sin el procedimiento correcto, fue vulnerada, aun cuando quien recopile información sensible, “debe promover su efectiva gobernanza”, es decir, resguardar los datos para evitar su filtración o violación. De acuerdo con el Chief Security Sales Enablement Officer, Manuel Moreno, “la generación de una base de datos biométricos no es nueva en el país, pues es una práctica generalizada en el sector financiero desde 2017, sin embargo, se han encontrado áreas de oportunidad para “promover mayores controles de seguridad en el manejo de información biométrica”. De acuerdo con el experto, la principal falla en la seguridad de bases de datos es la gobernanza en la información al momento de la captación; en el manejo y resguardo, y en la eliminación de los mismos, ya que su “filtración detonaría consecuencias graves no solo para la organización o la institución encargada de recopilarlos, también para el usuario mismo”. La situación de Protección de Datos en México, durante 2022 Los riesgos para las víctimas que sean vulneradas en su información son la pérdida de la privacidad, la suplantación de identidad, fraude y otros delitos, mientras que las organizaciones públicas o privadas podrían hacerse acreedoras a sanciones legales y financieras. Solo en 2022, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), de México, recaudó $60,078,958 en concepto de multas por infracciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP). Podría interesarle: La protección de datos personales en un México culturalmente diverso Moreno agregó que “en cada recopilación de datos, las organizaciones, tanto públicas como privadas deberían adherirse a certificaciones y estándares que promuevan su compromiso con las buenas prácticas de gobierno de datos, como lo son las ISO/IEC 30107-3, 27001 y 27701”. Finalmente, el experto de IQSEC indicó que las herramientas de gobernanza, riesgo y cumplimiento (GRC), así como de administración de identidades (IGA) podrán dar certeza razonable, que cada base de datos en manos de particulares o sujetos obligados, “estén seguros y disponibles para las personas adecuadas en el momento requerido”. FUENTE: Corporativo. »Datos biométricos en México, ¿sin protección?» Idconline.mx. 31/05/2023. (https://idconline.mx/corporativo/2023/05/31/datos-biometricos-en-mexico-sin-proteccion).
La protección de datos personales en un México culturalmente diverso
Al respecto del Día Mundial de la Diversidad Cultural para el Diálogo y el Desarrollo, el cual se conmemora cada 21 de mayo, resulta importante mencionar que México tiene una población de aproximadamente 126,705,138 habitantes y se posiciona a nivel mundial como el segundo país con mayor diversidad cultural. Cuenta con 62 pueblos indígenas las cuales representan a más de 12 millones de personas, esto es, alrededor de la quinta parte de la población del país. Los datos son de relevancia para el análisis que nos ocupa pues la población que se conmemora en esta fecha es un número significativo y está por demás decir que forma parte de diversos grupos que resultan segregados por la lengua que hablan, por su apariencia y/o vestimenta, sus creencias, es decir, por aquella información de carácter personal que hace referencia a la esfera más íntima de las personas. Lea también: Iniciativa de la Comisión Europea para simplificar la gestión de las cookies y opciones publicitarias personalizadas La diversidad cultural en en México, es evidencia de la pluralidad e interacción entre diferentes culturas, es el simbolismo de unión y no de diferencia, sin perder de vista que cada cultura tiene su identidad, la cual se manifiesta en la diversidad del lenguaje, del arte, la música, las creencias religiosas, la estructura social, la agricultura, su alimentación, entre otros factores. Es así como está información es considerada sensible, porque pueden causar discriminación en determinados procesos o ámbitos, como puede ser la obtención de un trabajo, al solicitar un trámite o servicio, de igual forma pueden provocar prejuicios en base a la pertenencia a un determinado colectivo o etnia, o propiciar un riesgo grave a las personas. ¿Qué acciones podemos hacer o impulsar para proteger a estos grupos diversos de México? Como autoridad de gobierno se debe cumplir con lo que la normativa en materia de protección de datos personales establece, esto es, que todo tratamiento de datos personales se sujete a los principios rectores en la materia, se apegue a facultades o atribuciones que la normativa les confiera, y que estas se relacionen con finalidades específicas, lícitas, explícitas y legítimas. Asimismo, que se generen mecanismos que cumplan con el principio de transparencia, esto es, que la información relacionada con el tratamiento de datos personales sea accesible y fácil de entender por parte de los titulares de los datos, lo anterior, conlleva contar con vínculos entre instituciones para poner a disposición la información en medios o formatos adecuados, que sean necesarios, así como garantizar condiciones de accesibilidad para que los titulares que pertenecen a estos grupos puedan ejercer, en igualdad de circunstancias, sus derechos humanos de acceso a la información y protección de datos personales, tomando en cuenta las condiciones sociales, económicas y culturales de las personas o grupos de personas. De igual forma, resulta importante que las autoridades se apeguen a obtener información de carácter personal únicamente necesaria y que esta sea proporcional a la finalidad en el ejercicio de sus atribuciones. También, es importante que se realicen prácticas o campañas de sensibilización e información para que los individuos de los diversos grupos puedan decidir a quién y para qué proporcionan su información personal, así como en todo momento se garantice la confidencialidad de dicha información, la cual será protegida con un alto grado de seguridad y no podrá divulgarse sin consentimiento previo de la persona Titular de los datos. Los datos sensibles, asunto de máxima prioridad Como ya se ha mencionado, como autoridad se debe tener presente que los datos sensibles, si llegaran a ser comprometidos, pueden tener un impacto negativo sobre sus titulares, pudiendo causarles estrés, pérdidas económicas o incluso llegar a poner en riesgo sus derechos fundamentales como la vida o la integridad física, incluso puede afectar a terceros pues deja también en la mira a familia, amigos, conocidos. Para evitar esto, se deberán establecer e implementar las medidas de seguridad necesarias para salvaguardar esta información, considerando los más altos estándares. Ahora bien, por lo que respecta a las personas que forman parte de estos grupos diversos, en todo momento deberán informarse, conocer las letras chiquitas al solicitar algún trámite o servicio, esto a través de los avisos de privacidad, y saber que existen medios o mecanismos a su alcance que les pueden ayudar a obtener información o proteger su identidad. Es importante que entre todas y todos generemos conciencia, y seamos empáticos, por lo que, si está en nuestra posibilidad alcemos la voz, difundamos la importancia de estos derechos humanos, y como sociedad llevemos a la práctica el ejercicio de los derechos que en materia de transparencia y protección de datos personales tenemos todas y todos, como son: realizar solicitudes de acceso a la información pública en poder de todas las instituciones de gobierno, acceder, rectificar, cancelar u oponerse al tratamiento de nuestros datos personales, inconformarse ante las respuestas que consideremos inexactas o en su caso denunciar actos que advirtamos vulneran nuestros derechos. FUENTE: Rodríguez, Sánchez, Atzimba. »La protección de datos personales en un México culturalmente diverso» Contrareplica.mx. 24/05/2023. (https://www.contrareplica.mx/nota-La-proteccion-de-datos-personales-en-un-Mexico-culturalmente-diverso-202324546).
Los medios de comunicación fueron los más sancionados en México, durante el primer semestre de 2022 por Protección de Datos Personales
Los medios de comunicación fueron los más sancionados. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) impuso multas por más de 18 millones de pesos mexicanos, a personas físicas y/o morales por mal uso de datos personales. Por el mal uso de datos personales, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) impuso multas por un total de 18 millones 107 mil pesos en el primer semestre de este 2022, siendo los medios de comunicación los más afectados. El órgano de transparencia precisó que entre las conductas más frecuentes por las cuales las personas físicas y/o morales fueron sancionadas se encuentra el tratamiento de datos personales en contravención a lo estipulado en la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP). A lo anterior le sigue la obstrucción de los actos de verificación y la omisión en el Aviso de Privacidad de alguno o todos sus elementos. Es así que de enero a junio del año en curso se presentaron 820 denuncias por el uso indebido de datos personales en el sector privado, de las cuales 205 se encuentran en trámite y 615 se concluyeron, mientras que del ámbito público fueron solo 47. Lea también: España suma más de 20 millones de euros en multas por Protección de Datos durante 2022 Los medios masivos, los más sancionados Como se mencionó con anterioridad, los medios de comunicación masivos fueron los más sancionados, con 103 millones de pesos. Otro de los sectores más afectados fue el de servicios financieros y de seguros, con 3.6 millones, seguido del de servicios de apoyo a los negocios y manejo de residuos y desechos, así como servicios de remediación, con 1.8 millones de pesos. Asimismo, el órgano de transparencia detalló que en el primer semestre de 2022 se concluyeron 25 Procedimientos de Imposición de Sanciones de años anteriores y se instauraron otros 67. Además, se iniciaron 106 Procedimientos de Protección de Derechos, de los cuales 71 fueron por el derecho de “acceso” a datos personales, 40 por el de “cancelación” y 16 por “oposición” al tratamiento de los mismos. Cabe recordar que de enero a diciembre de 2021, el INAI impuso multas por un total de 90 millones 193 mil 16 pesos por el mal uso de datos personales. En aquella ocasión, el sector más afectado fue el de servicios, financieros y seguros, con 45 millones 924 mil 267 pesos. ¿Qué se sanciona y qué se exige? Entre las conductas más sancionadas del año pasado destaca la transferencia de datos personal sin previo consentimiento del Titular. De igual manera, en 2021 se presentaron 1930 denuncias en el sector privado y 83 en el público. Con el fin de evitar el tráfico ilícito o la vulneración de los datos personales, las personas tienen la posibilidad de ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) para la protección de su privacidad, los cuales otorgan la facultad de: -Conocer quién dispone de los datos personales y saber con qué fin están siendo utilizados. -Solicitar la rectificación de los datos en caso de que no sean correctos, incompletos o no estén actualizados. -Solicitar su cancelación por no cumplir con los lineamientos de la LFPDPPP. -Oponerse al uso de los datos si se obtuvieron sin el consentimiento del Titular. Además de los derechos ARCO, también se deben cumplir con los siguientes principios durante el tratamiento de datos personales: calidad, confidencialidad, consentimiento, finalidad, información, lealtad, licitud, proporcionalidad, transparencia y temporalidad. Las sanciones para quienes hagan mal uso de los datos personales se encuentran en los artículos 63 y 64 de la LFPDPPP, las cuales van de 100 a a 320,000 veces el valor de la Unidad de Medida y Actualización (UMA), que en este 2022 es de 96 pesos diarios aproximadamente. FUENTE: »Los medios de comunicación fueron los más sancionados por el INAI en el primer semestre de 2022» Infobae.com. 31/07/22. (https://www.infobae.com/america/mexico/2022/07/31/los-medios-de-comunicacion-fueron-los-mas-sancionados-por-el-inai-en-el-primer-semestre-de-2022/)
