Quienes nos dedicamos a la práctica del derecho en materia de protección de datos personales sabemos, y en algunos casos participamos en, el largo parto de la Ley de la materia, nacida de una amalgama de 6 iniciativas de ley que fueron presentadas en la Cámara de Diputados entre el 2001 y el 2008. Un proceso así de complejo no podía estar exento de ciertas fallas, y muestra de ello es que para hacer operativa la dinámica de ciertos giros se hubieran tenido que incrementar en el artículo 5 del Reglamento 3 excepciones adicionales a las 2 originalmente dispuestas en el artículo 2 de la Ley, lo cual motiva obvias dificultades por temas de legalidad en tanto que podría suponer violaciones a los principios de subordinación jerárquica y reserva de ley, y que haya una infracción prevista en el artículo 63, fracción XIX, que no puede ser ejecutada por carecer de fracción correlativa en el artículo 64 de la Ley citada, que disponga la cuantía de la misma.
Desafortunadamente la pulcritud en la técnica legislativa parece no ser una mayor preocupación, ya que de un lado la autoridad de protección de datos claramente tiene cosas más importantes en qué pensar de cara a la reforma constitucional en la materia, que llevaría a modificar la integración de su órgano de gobierno, y nuestros legisladores parecen no haber considerado que las iniciativas de reforma a la Ley Federal de Protección de Datos Personales en Posesión de Particulares serían el medio propicio para remediar deficiencias como las anteriormente apuntadas.
A la fecha tengo conocimiento de 3 iniciativas de reforma a dicho ordenamiento:
- La que reforma los artículos 67 y 68 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, presentada por la Diputada Tomasa Vives Preciado, del PAN, publicada el número 3242-II de la Gaceta Parlamentaria de dicha Cámara el jueves 14 de abril de 2011;
- La del Senador Javier Orozco Gómez, del Grupo Parlamentario del PVEM, publicada en la Gaceta Parlamentaria No. 346 del Senado de la República el 23 de febrero de 2012, mediante la cual se adicionaría un artículo 8 Bis al ordenamiento citado, a fin de regular de manera particular el Tratamiento de los Datos Personales de los menores de edad, y
- La que reforma los artículos 3o. y 8o. de la referida Ley, presentada por los diputados del PRI Arely Madrid Tovilla y Manuel Añorve Baños, mediante la cual se pretende fijar mayores requisitos para el Tratamiento de los datos biométricos de las personas, y la protección de los menores de edad en sus datos personales, publicada enla Gaceta Parlamentaria de la Cámara de Diputados número 3757-IX, el jueves 25 de abril de 2013 .
Las últimas dos llaman la atención por el manejo que pretenden se dé a los datos personales de los menores de edad. Claramente en un pais como México, en que el robo de infantes y trata de menores de edad va a la alza, y en el que desafortunadamente ellos, los más débiles, son más propensos a actos de violencia podría considerarse que las medidas para exigir mayores formalidades en el Tratamiento de sus Datos Personales coadyuvaría a su protección.
La iniciativa del Senador Orozco Gómez resulta más o menos conforme al derecho familiar; lo mismo que un menor de 18 pero mayor de 14 puede ser escuchado para definir su tutela, dicha iniciativa considera que los menores en ese grupo de edad podrían manifestar su consentimiento para el Tratamiento de sus Datos Personales.
Sin embargo, la iniciativa de dicho Senador pretende, al igual que la de la Diputada Arely Madrid y del Diputado Manuel Añorve, que en todos los casos en que se dé Tratamiento a Datos Personales de menores de edad se recabe el consentimiento expreso de sus padres o tutores, y que el Responsable verifique la validez de dicho consentimiento. Si esas iniciativas de reforma fueran aprobadas y promulgadas, la prestación de servicios a menores de edad se complicaría exponencialmente.
Desde luego en los centros de enseñanza cuentan con recursos para definir los aspectos relevantes del cuidado del menor con respecto a sus padres en casos en los que hay controversias del orden familiar; comúnmente se hacen asesorar por un especialista en derecho familiar ante casos de divorcio de los padres de los alumnos menores de edad y pueden discernir aspectos del cumplimiento de requerimientos judiciales por información o medidas cautelares en esos casos.
Pero bajo otro tipo de circunstancias el cumplimiento de lo anterior podría ser más complicado. ¿Recuerdan las modificaciones de septiembre del 2012 al Reglamento de la Ley de Migración, conforme a las cuales las empresas prestadoras de servicios de transporte internacional de pasajeros vía marítima o aérea, tendrán la obligación de verificar que aquellos niñas, niños o adolescentes o personas bajo tutela jurídica en términos de la legislación civil que vayan acompañados por un tercero mayor de edad o viajen solos, deberán presenten documento otorgado ante fedatario público o por autoridad que tenga facultad para ello en el que conste la autorización para que el menor de edad pueda salir del territorio nacional otorgada por ambos padres o por quienes ejerzan sobre ellos la patria potestad o la tutela?
Bueno, pues si cualquiera de las dos últimas iniciativas citadas es aprobada, vayan agendando cita con su Notario de confianza para que dé fe del consentimiento de su cónyuge y suyo para que los Datos Personales de su(s) menor(es) hijo(s) sean Tratados por lugares como el cine, parque de diversiones (Six Flags, La Feria, Kidzania), etc., pues en esos lugares por lo menos habrá video-vigilancia que capte las imágenes de los menores, mismas que consisten en Datos Personales conforme a la Ley y su Reglamento. ¿Inscribirá a su nena en clases de ballet, y a su niño en karate? Las escuelas o clubes respectivos tambíen requerirán de un documento así para poder llevar a cabo el Tratamiento propio de la inscripción y prestarle el servicio.
Esta última iniciativa también contiene una propuesta de modificación a la fracción VI del artículo 3 de la Ley, conforme a la cual los datos biométricos deberían ser considerados como sensibles, de manera que se requeriría del consentimiento expreso del Titular para darles Tratamiento, al menos en aquellos casos en que no se establezca una relación jurídica con su Titular.
¿Aportaría algo al respecto la modificación? Probablemente poco; el Tratamiento de Datos Personales biométricos generalmente se da en contextos en los cuales hay una relación jurídica entre el Titular y el Responsable, como sería el caso de lectura de huellas digitales para registrar entrada a los locales del centro de trabajo, o reconocimiento de voz en servicios de banca electrónica. ¿Daría Tratamiento a Datos Personales biométricos, por ejemplo, un restaurante, por las huellas digitales que dejaría en los cubiertos y/o vasos? ¿O a Datos Personales Sensibles relativos a código genético por la saliva que queda en dichos utensilios? ¿Estéticas y salones de belleza darían Tratamiento a Datos Personales de esa naturaleza por el cabello y uñas que cortan todos los días? Probablemente no, dado que no los almacenan ni procesan; pero la pregunta retórica ilustra el punto del exceso.
Incluso en el primer borrador de las Recomendaciones de Seguridad que el IFAI presentó ante la COFEMER se mencionaba a los datos de autenticación biométrica como de riesgo inherente medio por si mismos, en tanto que los Datos Personales Sensibles fueron incluidos en la clasificación de riesgo inherente alto, con la aclaración de que «las categorías antes descritas son sólo una orientación, ya que el Pleno del IFAI no ha emitido criterios institucionales al respecto, además de que ciertos datos personales que en principio no se consideran sensibles, podrían llegar a serlo dependiendo del contexto en que se trate la información.»
Probablemente sería más prudente permitir que la autoridad de protección de datos personales determinara si los datos biométricos deberían o no ser considerados como Sensibles, mediante sus resoluciones o criterios, que hacerlo a través de la propia ley.
La presente nota lleva un agradecimiento a la Lic. Silvia Rosales, seguidora de este blog quien amablemente llamó mi atención hacia la iniciativa de los Dips. Madrid y Añorve.