Prevalece incertidumbre en protección de datos.
Con el atraso en la publicación del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), que debió ser expedido el 6 de julio del 2011 por el Ejecutivo Federal, prevalece la incertidumbre jurídica sobre el manejo de los datos personales.
“Es un impacto para los usuarios porque son ellos quienes están siendo perjudicados por la falta de certeza jurídica sobre cómo se van a manejar sus datos, no obstante que ya existe la Ley”, dijo Rodrigo Pérez-Alonso González, presidente de la Comisión de Acceso Digital de la Cámara de Diputados.
Las personas que proporcionan información personal a cambio de recibir algún servicio, o quienes forman parte de una base de datos de una organización, son los más afectados, aunque también las empresas que manejan información de particulares viven esta incertidumbre.
La falta de reglamento impide a las empresas cumplir con exactitud con la Ley. Hay empresas que quisieran avanzar en este tema pero no pueden porque no hay un reglamento”, afirmó Jonathan Garzón, vicepresidente del Comité jurídico de la Asociación Mexicana de Internet (Amipci).
En esto coincidió José Fonseca, Director Corporativo de Desarrollo Comercial y de Negocios de KIO Networks, firma con 11 años en el mercado de Tecnologías de la Información que ofrece servicios de almacenamiento de datos y administración de redes.
“Nosotros como custodios de la información no tenemos derecho ni la facultad de mirar lo que hay dentro de los datos, ni usarla para un corte distinto a que el propio contrato marque, pero no establece en qué momento se constituye la violación a la Ley. Eso solamente hasta que se dé el reglamento”, aseguró el directivo.
El Artículo 62 del Capítulo IX de la LFPDPPP resalta la importancia del Reglamento al apuntar que éste “desarrollará la forma, términos y plazos en que se sustanciará el procedimiento de imposición de sanciones, incluyendo presentación de pruebas y alegatos, la celebración de audiencias y el cierre de instrucción”.
Fue apenas el 27 de octubre cuando la Cofemer liberó el Dictamen Final del Anteproyecto enviado por la Secretaría de Economía, que se enviará a la consejería jurídica del Ejecutivo Federal para su análisis y la firma del presidente Felipe Calderón.
Claudia Ivette García Romero, directora general de Comercio Interior y Economía Digital de la Secretaría de Economía, dijo que será hasta diciembre cuando tendrá lugar su publicación en el Diario Oficial de la Federación.
La directora general de autorregulación del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), Lina Ornelas, confirmó que “nos llevaría todo noviembre y luego lo que tarde en publicarse en el diario, por lo que en la primera quincena de diciembre ya tendremos reglamento”.
Pérez-Alonso González, diputado por el Partido Verde Ecologista de México criticó: “El Ejecutivo tiene un problema que, como muchos reglamentos y muchas otras normatividades en otras materias, no han sabido cómo aplicar esta Ley ni cómo ejecutar un Reglamento adecuado para ello”.
EL COSTO DE LA LFPDPPP
Implementar procesos del manejo de información y mecanismos de seguridad; realizar modificaciones estructurales en los roles dentro de las empresas y la adición de los avisos de privacidad en los sitios web, entre otros aspectos generales que marca la LFPDPPP, tiene un costo.
De acuerdo con Eduardo Cocina Hernández, socio de Riesgo Empresarial de la consultora Deloitte, las firmas estiman destinar entre 300,000 y 450,000 pesos de su presupuesto para implementar los requisitos generales que marca la Ley.
Aunque KIO Networks tiene contemplada la erogación de entre 5 y 10 millones de dólares en certificaciones, modificación de su infraestructura, implementación de reconocimiento de sistemas biométricos para restringir el acceso a los servidores, y otras herramientas para dar cumplimiento a esta legislación, según su Director Corporativo de Desarrollo Comercial y de Negocios.
Pero la American Chamber México va más allá. En un comunicado dirigido a la Cofemer estimó que para la implementación de medidas de seguridad físicas requerirá un desembolso por parte de las empresas de 10 millones de pesos, sumado a los 300,000 a 1 millón de pesos necesarios para la implementación de los avisos de privacidad.
Otros de pesos se requerirán para implementar las herramientas de Tecnología de la Información para procesar los Derechos ARCO (acceso, rectificación, cancelación y oposición) de los Clientes y Prospectos; y casi 6 millones de pesos para asesoría legal y tecnológica, según argumentó ante la Cofemer.
Ante estas cifras, la Secretaría de Economía respondió que éstas “pueden variar de una empresa a otra, de acuerdo con su naturaleza, sus necesidades, objetivos, capacidades y políticas internas”.
Y sin el reglamento existe el riesgo de afectar la competitividad de las firmas al realizar inversiones innecesarias, o por el contrario, caer en gastos imprevistos, dada la premura que tendrán para cumplir con los lineamientos de dicha Ley una vez publicado el Reglamento, explicó Jonathan Garzón, vicepresidente del Comité jurídico de la Asociación Mexicana de Internet (Amipci).
UN INICIO ENTORPECIDO DE LOS DERECHOS ARCO
Aún si el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), el atraso en la aprobación de las precisiones para aplicar la Ley podría causar un mal inicio en la aplicación de los derechos ARCO de los usuarios, que deberán entrar en vigor el 6 de enero del 2012.
Estos son:
Acceso: permite al ciudadano exigir al responsable de la información si sus datos están siendo utilizados, para qué fin y las personas que tienen acceso a su información.
Rectificación: la corrección, modificación y cantidad de sus datos disponibles.
Cancelación y oposición: el cese del tratamiento de la información por un administrador y la eliminación de la información de la base de datos.
“La gente está preocupada en qué sigo trabajando, cómo atender los derechos y más porque está muy cerca el 6 de enero. Si no se desglosa oportunamente cómo debo atender los derechos ARCO, y quieren que los atienda en enero, el tiempo es muy reducido para ponerlo a trabajar bien”, opinó explicó Jonathan Garzón, vicepresidente del Comité jurídico de la Asociación Mexicana de Internet (Amipci).