Respecto de los agentes económicos, existen posiciones divergentes con la propuesta de ley, tal y como se refiere más adelante. Este artículo tiene como finalidad hacer un breve esbozo sobre el estado actual del trabajo legislativo en torno a dicha iniciativa, sin pretender hacer un estudio dogmático sobre el contenido integral de la misma.

Dentro de los antecedentes existentes en el orden internacional para regular la investigación y actividades legislativas relacionadas con la protección de privacidad respecto al acopio y uso de datos personales, debe mencionarse la labor de la OECD. En este sentido, la ?Recomendación del Consejo referente a las Pautas que Gobiernan la ?Protección de la Privacidad y Transferencia de Datos Personales?? *2 constituye un precedente fundamental que establece diferentes conceptos, definiciones y lineamientos a seguir por diversos países en su trabajo legislativo a efecto de armonizar su legislación en virtud de su ?interés común en la protección a la privacidad y a las libertades individuales, y en la reconciliación fundamental de valores competentes tales como privacidad y la transferencia libre de la información; ese proceso y la transferencia de datos personales crean nuevas formas de relaciones entre países y requieren el desarrollo de reglas y de prácticas compatibles; esos flujos de datos personales contribuyen al desarrollo económico y social. Determinando el avance de la transferencia libre de la información entre los países miembros y de evitar la creación de obstáculos injustificados al desarrollo de relaciones económicas y sociales entre países miembros.? La iniciativa de ley citada pretende armonizar la legislación mexicana con los países miembros de la OECD a efecto de regular eficientemente los conceptos ya mencionados, así como eliminar obstáculos injustificados para la transferencia de datos personales. *3

Las pautas del anexo que gobiernan la ?Protección a la privacidad y transferencia de los datos personales? contiene cinco partes (Parte Uno: Definiciones Generales, Parte Dos: Principios básicos de Aplicación Nacional, Parte Tres: Principios Básicos de Aplicación Internacional: Transferencia libre y restricciones legítimas, Parte cuatro: Implementación Nacional, Parte Cinco: Cooperación Internacional)

El proyecto de ley mexicano consta de 41 artículos y tres transitorios. Cuatro Capítulos, ordenados de la siguiente manera: Capítulo I: Disposiciones Generales (artículos 1 a 5), Capítulo II: De los interesados y los responsables de los registros (artículos 6 a 25), Capítulo III: Del Instituto (artículo 26), Capítulo IV: De las sanciones (artículos 27 a 29), Capítulo V: De la acción de datos personales (artículos 30 a 41)

Ahora bien , en relación con la colección y transmisión de datos personales, uno de los aspectos esenciales es el conflicto que puede generarse entre dos valores esenciales:

a.- La protección a la privacidad y libertad individual;

b.- La libre transferencia de la información.

En el documento de la OECD (Parte Dos, punto 7) se establece lo siguiente: Principios de Restricción de Acopio: 7. ?Debe haber límites para el acopio de datos personales y cualquier dato se debe obtener conforme a la ley y medios favorables y, cuando sea apropiado, con el conocimiento o el consentimiento de la persona de los datos?.

Dicho principio requiere que el acopio de datos personales debe obtenerse con el ?conocimiento o consentimiento de la persona de los datos.? Sin embargo, no limita la forma o método en que dicho consentimiento pueda ser obtenido. Al respecto, conviene recordar que en relación con el consentimiento previo, la regulación en el manejo de datos personales de los consumidores ha recibido dos tipos de figuras legales distintas:

a.- OPT OUT: Presume que los individuos en principio no tienen inconveniente en formar parte de bases de datos ni que se reciba información acerca de ellos y, por tanto, no se requiere de su consentimiento expreso para poder hacerlo, sino que deberá manifestar su negativa expresa para que esto suceda.

b.- OPT IN: Presume lo contrario. Los individuos no desean formar parte de bases de datos ni que se reciba información acerca de ellos y, por tanto, se requiere de su consentimiento expreso para poder hacerlo.

En realidad, en ambos casos se trata de proteger a los valores antes mencionados (protección a la privacidad y libertad individual/libre transferencia de información), aunque la manera de obtener el consentimiento de los individuos es donde se presentan diferencias sustanciales.

En general, las empresas que almacenan y difunden los datos personales de los individuos defienden el uso del OPT OUT, ya que afirman que así no se afectan las actividades de promoción y el desarrollo comercial de sus empresas, el comercio en general, así como el empleo que estas generan.

El proyecto de la ley que se comenta incorpora, en sus artículos 7, 24 y 25, la figura del OPT IN, al establecerse que el acopio de datos personales requiere del consentimiento previo del interesado. Al respecto, diversas asociaciones y entidades empresariales, se han manifestado en contra de dichas disposiciones, argumentando que adoptar el OPT IN en dicha ley limitaría el derecho y la necesidad que tienen las empresas de vender a través de su publicidad. *4

Otros aspectos relevantes del Proyecto de Ley:

a.- El Instituto: En el artículo 26 del proyecto se establece que existirá un ?Instituto? encargado de controlar, organizar, estructurar, evaluar y vigilar la protección de los datos personales que se encuentren en los bancos de datos, archivos o registros, así como a los responsables de estos.

b.- Obligación de Registro: En el artículo 19 del proyecto se establece la obligación de registro en el Instituto de todo archivo, registro, base o banco de datos que tenga como fin proporcionar informes. La iniciativa privada se opone a dicha medida, al afirmar que en realidad no sólo se trata de un registro de datos estadísticos de las bases de datos, sino de un registro de las bases de datos en sí, lo cual conllevaría al Estado a poseer información excesiva acerca de los individuos, lo cual es indeseable para la intimidad y privacidad de éstos.

c.- Prohibición del flujo de datos personales: En el artículo 13 del proyecto se prohíbe la transferencia de datos personales con Estados u organismos internacionales, que no proporcionen niveles de seguridad y protección cuando menos equivalentes a los que se proporcionan en el Estado mexicano.

Dicha prohibición es acorde con lo que establece la OECD, punto 17 de la parte tres, en cuanto a que ?PARTE TRES: PRINCIPIOS BÁSICOS DE APLICACIÓN INTERNACIONAL: LIBRE FLUJO Y RESTRICCIONES LEGÍTIMAS: 17. Un país miembro debe abstenerse de restringir flujos de datos personales entre sí mismo y otro país miembro excepto cuando uno de ellos no observe sustancialmente las pautas o donde la reexportación de tales datos evada su propia legislación. Un país miembro también puede imponer restricciones por lo que se refiere a ciertas categorías de datos personales para las cuales su legislación incluya regulaciones específicas en vista de la naturaleza de esos datos y para las cuales no proporciona el otro país miembro ninguna protección equivalente?.

d.- No existe disposición alguna en relación con las bases de datos existentes.

Notas.-
*1.- Existe otro proyecto de ley presentado por el Partido de la Revolución Democrática, denominado ?Iniciativa de Ley de Protección de Datos Personales?.
*2.- Respecto de la OECD debe mencionarse también la ?Declaración sobre los Flujos Fronterizos de Datos (1985), así como la Declaración Ministerial sobre la Protección de la Privacidad de las redes Globales.
*3.- Cita OECD
*4.- Alianza por el Respeto a la Privacidad y a la Libertad de Información. IMS HEALTH. ORGANISMO NO GUBERNAMENTAL. Cámara de Comercio: Servicios y Turismo. Ciudad de México.

Juan Fernando Ibáñez Montaño
Ibáñez Parkman, S.C.
Spencer 425, Colonia Bosque de Chapultepec,
Delegación Miguel Hidalgo, C.P. 11560, México, D.F.
(52) 52 50 59 12 jfibanez@iparkman.com.mx
www.iparkman.com.mx

+ Artículo publicado en el World eBusiness Law Report. Londres.