El «modelo Mexicano» de protección de datos presenta un escenario realmente interesante. De una parte, el contexto de un Estado Federal, donde existen autoridades en cada uno de los estados. De otra, los órganos garantes, asumen competencia en materia de transparencia y protección de datos. De esta manera, las autoridades vertebran su cooperación a través de un modelo institucionalizado en el Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (SNT), que persigue fines de coordinación y deliberación, cooperación, colaboración, promoción, difusión y articulación en las materias de transparencia, acceso a la información y protección de datos personales. En este contexto, las autoridades, realizan esfuerzos y reflexiones conjuntas en ámbito tan sensibles como la internet segura, la protección de los menores o las cuestiones de género.
Por otra parte, México comparte en gran medida el modelo europeo de concepción del derecho fundamental a la protección de datos. Este se incorporó como derecho a la Constitución, y el Reglamento General de Protección de Datos (LA LEY 6637/2016) ha inspirado reformas normativas. Cuestiones como el derecho al olvido plantean asimismo profundos debates en un país que comparte frontera con Estados Unidos. Factor que sin duda incide en el debate público en materia de protección de datos.
Por último, el escenario abierto por COVID-19, y las exigencias de transformación digital abren en el país un intenso debate en relación con el despliegue y significado presente y futuro sobre las normas de protección de datos. En este debate, las instituciones de los estados hacen oír su voz, y nuestro entrevistado de hoy constituye un portavoz cualificado, que propone enfoques innovadores.
LA LEY PRIVACIDAD (LLP): ¿Cuál la actual situación de la protección de datos en los EEUU Mexicanos? ¿Considera adecuado el marco regulatorio existente?
JAVIER MARTÍNEZ (JM): En México se reconoce el derecho de protección de datos personales de manera explícita como un límite al derecho que se reconoció bajo el principio de máxima publicidad con la reforma efectuada en julio de 2007 al artículo sexto de la Constitución Política de los Estados Unidos Mexicanos (1) , en materia de acceso a la información, estableciendo como condición que dicho principio es vigente siempre que no se atente contra el derecho fundamental a la privacidad y la protección de datos personales.
Posteriormente, se reconoce de manera textual el derecho de protección de datos personales con la reforma constitucional del artículo 16 realizada el primero de junio de 2009 con la incorporación de un segundo párrafo, al establecer que toda persona tiene derecho a la protección de sus datos personales, al acceso, su rectificación, cancelación y oposición; cabe destacar, que en el mismo año se modifica el artículo 73, para facultar al Congreso de la Unión para emitir la ley reglamentaria en materia de protección de datos personales en posesión de particulares (2) ; por tanto, en el año 2010 se publicó en el Diario Oficial de la Federación la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (3) .
Bajo este contexto, en 2011 se llevó a cabo una reforma sumamente importante, debido a que se reconocen plenamente los derechos humanos como derechos fundamentales (4) , atendiendo a los principios de universalidad, interdependencia, indivisibilidad y progresividad, con lo cual hay una plena aplicación para el derecho de protección de datos personales reconocido en el año 2009; finalmente, con la reforma al artículo 6 constitucional efectuada el 07 de febrero de 2014 se otorga al Congreso de la Unión la facultad de expedir leyes generales reglamentarias en materia de acceso a la información pública, protección de datos personales y archivos (5) ; para lo cual, en el año 2015 se publicó la Ley General de Transparencia y Acceso a la Información Pública (6) ; en 2017 la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (7) y en 2018 la Ley General de Archivos (8) .
Con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, México ha transitado a la consolidación del derecho de protección de datos personales
En razón de lo anterior, es posible concluir que México ha transitado a la consolidación del derecho de protección de datos personales, ya que ante la emisión de una ley general, las 32 Entidades Federativas se vieron obligadas a crear su respectiva ley de protección de datos personales en posesión de sujetos obligados que aplica para el sector público, destacando que antes de la emisión de dicha Ley, solo 11 Estados contaban con una ley o un marco regulatorio en materia de protección de datos personales.
En el contexto internacional, es preciso mencionar que México en junio de 2018 se incorporó al Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal (Convenio 108) y su protocolo adicional (9) , estableciendo la plena protección de la privacidad y los datos personales como un derecho humano fundamental; por tanto, el Convenio 108 y su protocolo adicional al tener la naturaleza de tratado internacional se incorporan al bloque de constitucionalidad previsto en el artículo 133 de la Constitución (LA LEY 2500/1978), con lo cual se rige y protege plenamente bajo el Parámetro de Regularidad Constitucional para aplicar en el contexto de un control de convencionalidad y el principio pro persona, a fin de garantizar a toda persona la protección más amplia.
Finalmente, con la plena vigencia de dichos instrumentos internacionales, México también asume compromisos en 5 de los 34 capítulos del Tratado entre México, Estados Unidos y Canadá (T-MEC) para proteger la información, la privacidad y los datos personales ante el flujo transfronterizo de datos con Estados Unidos y Canadá (10) .
LLP: ¿Cómo se combina una regulación federal (de 2010), con una ley del Estado de México, de 2017
JM: La regulación federal que se menciona del 2010, corresponde a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares que resulta aplicable al sector privado que tiene por objeto regular el tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa, precisando que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es el único organismo competente para su aplicación y garantizar su pleno cumplimiento.
En cambio, la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios, resulta aplicable en el sector público al establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos; cabe destacar, que en el Estado de México se emitió en el año 2011, la Ley de Protección de Datos Personales del Estado de México y fue a partir de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados que se estableció un plazo de 6 meses para que las Entidades Federativas armonizaran su legislación, precisando que solo 11 Estados contaban con una ley específica antes de la emisión de la Ley General. De igual manera, se precisa que la competencia de aplicación y garantía del cumplimiento de dicha Ley está a cargo del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (INFOEM).
Además, resulta necesario precisar que como se mencionó con anterioridad, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares es de uso exclusivo y manejo del INAI, quien tiene esa facultad de conformidad con la reforma de 2009 al artículo 73 de la Constitución (LA LEY 2500/1978)
(11) ; por la cual, se le otorgó al Congreso de la Unión la facultad exclusiva para emitir dicha Ley reglamentaria de carácter federal.
Por parte del Estado de México, es preciso mencionar que pertenece al Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (SNT), el cual se conforma por el INAI (Preside el SNT), 32 Organismos Garantes estatales, el Instituto Nacional de Estadística y Geografía (INEGI), el Archivo General de la Nación (AGN) y la Auditoría Superior de la Federación (ASF); por tanto, el Estado de México participa en coordinación con el INAI para garantizar de manera plena el derecho de protección de datos personales en el sector público; además, de trabajar de manera coordinada y armónica para garantizar que dicha relación con el INAI permita sentar las bases para que el INFOEM actué como un aliado estratégico para comunicar y atender las posibles violaciones a este derecho que aplica en el ámbito privado, para que de manera cooperativa y subsidiaria se garantice plenamente este derecho previsto en el artículo 5 de la Constitución Política del Estado Libre y Soberano de México. De esta manera, se coordinan acciones bajo el contexto del SNT que se establece en Ley General de Transparencia y Acceso a la Información Pública de mayo de 2015 en el Título Primero, Capítulo Segundo, donde se da esta coordinación y cooperación de acuerdo a los objetivos que persigue dicho sistema (12) .
LLP: ¿Cuáles son las principales dificultades que ha identificado para la armonización interna de las diferentes normativas sobre protección de datos, existentes en un Estado federal?
Las principales dificultades de armonización interna en México son el poco conocimiento particular que puede llegar a tener el INAI, lo tardado de sus resoluciones y la no garantía de este derecho de manera inmediata para los 17 millones de mexiquenses
JM: Las principales dificultades se presentan en el contexto de lo que mandata la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, dado que es de facultad exclusiva del INAI, precisando que los artículos 6 y 16 de la Constitución Federal establecen una plena protección en todo México; para lo cual, el Estado de México al formar parte de un Estado federalizado establece esta armonía y reconocimiento de este derecho en su artículo 5 de la Constitución Política del Estado Libre y Soberano de México, con lo cual no es claro cómo se puede garantizar la protección de los datos personales en el sector público, específicamente en las bases de datos que maneja el gobierno estatal, los gobiernos municipales, organismos autónomos y como no se tiene este alcance de protección para el caso de particulares, situación que ha llevado a hacer una interpretación de parte del INFOEM al invocar que este derecho debe ser garantizado tanto en el ámbito público como en ámbito de los particulares; sin embargo, se ha encontrado una forma de cooperación y subsidiaridad a través del Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, para que en la medida de lo posible, el INAI acceda o tenga conocimiento de posibles vulneraciones a este derecho en el ámbito de los particulares, dado que es de su plena vigencia; por tanto, la dificultad principal es el poco conocimiento particular que puede llegar a tener el INAI, lo tardado de sus resoluciones y la no garantía de este derecho de manera inmediata para los 17 millones de mexiquenses.
LLP: El Infoem que usted preside se ocupa tanto de las políticas de transparencia como de la protección de datos ¿cómo pueden conjugarse ambas instituciones en la sociedad actual?
JM: El INFOEM es un órgano colegiado conformado por un pleno de 5 comisionados (13) , siendo todas sus decisiones colegiadas, su servidor es uno de los 5 comisionados, destacando que en el Estado de México podemos armonizar ambos derechos en la sociedad actual, al igual que el INAI a nivel federal puede y se le faculta para poder garantizar el derecho de acceso a la información pública y protección de datos personales, uno establecido en el artículo 6 (LA LEY 2500/1978) y otro en el 16 de la Constitución (LA LEY 2500/1978); sin embargo, el mismo derecho de acceso a la información pública y su evolución a lo largo de diferentes reformas a la Constitución Federal han permitido o han establecido la necesidad de generar un sistema institucional dual que permita su armonización con pleno apego a los 4 principios que establece el artículo primero de la Constitución de universalidad, interdependencia, indivisibilidad y progresividad, para la plena vigencia de estos dos derechos.
Además, al ser un órgano autónomo no sujeto al control institucional de alguno de los poderes o de algún otro ente público, se debe plenamente a la sociedad con lo cual se hacen valer estos dos derechos de manera armónica y equilibrada para no dar preferencia a alguno de ellos, es importante en la sociedad actual porque el derecho de acceso a la información se rige bajo el principio de máxima publicidad (14) , encontrando solamente restricciones cuando se ponen en riesgo otros bienes jurídicos o derechos de terceros; para lo cual, se hace un test de proporcionalidad (15) correcto para encontrar este pleno equilibrio y armonía, bajo los principios que mandata el artículo primero de la Constitución (LA LEY 2500/1978). En el caso de protección de datos personales, el principio que rige y modula la correcta protección de este derecho es el principio de máxima confidencialidad, encontrando que al aplicar el test de proporcionalidad o test de razonabilidad se puede lograr la armonía de estos derechos; además, al no ser un derecho absoluto puede ceder ante un interés público y determinar la entrega de la información.
Bajo este contexto, la importancia del modelo dual que México ha decidido presentar en el contexto internacional ha resultado plenamente vigente y viable, ya que no prevalece el interés de uno de estos derechos; sino, el interés y la plena vigencia del estado de derecho e institucional para hacer valer el otro derecho como es la protección de los datos personales, encontrando con ello un verdadero equilibrio, dado que los derechos no son individuales, encuentran una convergencia en el caso particular, por eso resulta fundamental la forma como México y específicamente el Estado de México han decidido poner en vigencia estos derechos.
Este modelo, hace vigente la consolidación de los principios constitucionales de universalidad, indivisibilidad, interdependencia y progresividad, obligándonos a guardar una armonía y equilibrio entre los derechos fundamentales como lo es el derecho de Acceso a la Información pública y el Derecho a la Protección de Datos Personales; de tal forma, que ninguno de estos prevalezca uno sobre otro, pues todas las autoridades estamos obligadas a promover, respetar, proteger y garantizar los derechos humanos de conformidad con estos principios.
LLP: ¿Cómo ha influido el RGPD en la normativa mexicana, tanto federal como estatal?
JM: El Reglamento General de Protección de Datos (LA LEY 6637/2016)
(16) ha tenido una influencia muy importante en México porque a partir de que México pertenece a la Red Iberoamérica de Protección de Datos Personales, en febrero de 2015 se presentó una propuesta de protección de datos personales en el marco de los trabajos de la Red en la Ciudad de México, a través de un documento que se entregó y dio paso a la iniciativa de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, una iniciativa que tomaron 10 senadores en la cámara alta para su presentación, compuesta en ese momento por 12 Títulos, que posteriormente se suscribieron a 11 Títulos, cuya publicación en el Diario Oficial de la Federación se efectuó el 26 de enero de 2017.
La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados es, sin duda, una ley armonizada a plenitud con el Reglamento General de Protección de Datos
Es sin duda, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, una ley armonizada a plenitud con el Reglamento General de Protección de Datos (LA LEY 6637/2016), ya que va muy a la par de los 99 artículos que tiene el Reglamento y los 168 que conforman la Ley y, precisamente, derivado de este Reglamento, México ha encontrado a partir de la Ley General, adecuaciones y normatividad que le permitió en su momento ser incorporado en junio de 2018 al Convenio 108 y su protocolo adicional, con lo cual México se convirtió en un puerto seguro al igual que en su momento lo era Uruguay y Argentina.
Al ser una Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, se estableció la obligación de las Entidades Federativas a hacer su marco normativo a nivel local (17) ; por lo que, Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios, es una ley armonizada con la Ley General y, por tanto, muy parecida al Reglamento, esa es la importancia y esa es la influencia que ha tenido el Reglamento tanto para la Ley General que se aplica a nivel nacional como para la Ley del Estado de México que se aplica para los 125 municipios y como tal para los 17 millones de mexiquenses que actualmente habitan en el Estado de México.
LLP: ¿Dado el carácter global de la protección de datos, cree necesario un mayor acercamiento entre las regulaciones de ambos lados del Atlántico?
JM: Sin duda la forma en que México ha ido haciendo su marco normativo en materia de protección de datos personales acorde y armonizado con el Reglamento General de Protección de Datos (LA LEY 6637/2016) y de la misma manera con lo que España ha emitido su Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LA LEY 19303/2018), nos obliga como continentes y como países México - España a seguir caminando esta trayectoria de armonización y acercamiento para poder hacer frente a lo que hoy está vigente, la cuarta revolución industrial pero sobre todo la economía digital, una economía digital que debe volver a sustentar sus relaciones comerciales en lo que en la primera década del siglo XXI fue referente, llego a representar las relaciones comerciales de Estados Unidos, que es socio del Tratado de Libre Comercio con México y Canadá, con Europa el 50% del Producto Interno Bruto Mundial.
En este sentido, se hace necesario seguir trabajando en este acercamiento de regulación como lo ha venido haciendo hasta ahora estos países, sobre todo México y Europa a través de España, dado que tenemos esta relación y que nos permite seguir caminando de la mano, para afrontar los nuevos retos en materia de gobernanza de datos e inteligencia artificial, es necesario consolidar estas regulaciones para que en un Estado de Derecho y de instituciones fuertes, México y España puedan seguir colaborando hacia esta relación, de modo tal que se pueda hacer frente a otros actores económicos como es China o Singapur, esos países asiáticos que tienen un alto poderío económico; pero, que no garantizan la protección de datos personales bajo una perspectiva de derecho humano o derecho fundamental, México y España como representante de Europa pueden encontrar ser países claves para esta relación, a fin de que Europa y América del Norte se consoliden a través de un marco normativo fuerte, sólido y garantista de la plena protección de los datos personales y paralelamente de la consolidación del comercio digital en este contexto de la economía digital y los nuevos mercados y regiones que se están consolidando.
LLP: ¿Qué relación mantienen con las autoridades de protección de datos europeas y española?
JM: México guarda desde hace muchos años una relación plena y estrecha con autoridades de protección de datos personales de Europa y España. México tiene en la representación del INAI, del INFOEM y del InfoCdmx, tres autoridades que han sido reconocidas dentro del Consejo Europeo de autoridades protección de datos personales, esto ha llevado a que México sea sede en octubre de 2021 del Encuentro Internacional de Autoridades de Protección de Datos Personales que bajo la modalidad de Asamblea Global de Privacidad en México, será receptor de 80 países y más de 122 autoridades que estarán convocadas a este Encuentro.
México guarda desde hace muchos años una relación plena y estrecha con autoridades de protección de datos personales de Europa y España
De igual manera, México pertenece a la Red Iberoamérica de Protección de Datos Personales que de manera permanente la Agencia Española de Protección de Datos Personales preside y forma parte de las autoridades, ya sea como Presidencia o como Secretaría General. Desde hace varios años, México ha participado de manera activa, destacando que uno de los eventos de gran trascendencia fue el que se realizó en el año 2019 en Naucalpan, Estado de México, denominado XVII Encuentro Iberoamericano de Protección de Datos Personales, donde se presentaron las Directrices para el uso de la inteligencia artificial y la correcta protección de los datos personales, precisando que ha sido de muchos años esta relación y ha consolidado grandes alcances normativos como los que se han mencionado de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados que esta armonizada y es acorde con el Reglamento General de Protección de Datos (LA LEY 6637/2016) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LA LEY 19303/2018), motivo por el cual, México se ha visto impulsado a generar este esquema de derechos digitales como un aporte que nos permita ir acorde con España en los avances que hoy tiene, sin duda también son incentivos las recientes aprobaciones del Reglamento de Gobernanza de Datos y lo será en materia de inteligencia artificial que está emitiendo Europa a través del marco normativo que regula la aplicación de la inteligencia artificial y su correcto respeto a los datos personales y la privacidad.
LLP: ¿Cómo condiciona su proximidad a los Estados Unidos de América su política de protección de datos?
JM: El Tratado de Libre Comercio de América del Norte que tenemos con Estados Unidos y Canadá desde 1994 y en su reciente aprobación de este Tratado en su modalidad de T-MEC representa un reto fundamental para México que lo ha venido atendiendo desde 1994, entendiendo que estamos en un contexto de economía digital, México ha logrado establecer una relación con Estados Unidos, para que bajo una perspectiva de privacidad que Estados Unidos tiene respecto a los derechos de propiedad, el libre mercado y la protección de los consumidores, México ha logrado acceder a un mecanismo donde a través de Leyes que ha tenido que elaborar para que en el marco normativo se reconozca la protección de la privacidad y los datos personales en el contexto económico, con lo cual México ha logrado establecer en el T-MEC esta protección bajo la perspectiva que Estados Unidos demanda con un enfoque económico y de libre mercado.
Paralelamente, México ha entendido la relación y ha exigido que este garantice la plena protección bajo 5 capítulos de los 34 que contiene el T-MEC, con la plena vigencia de esta protección, entendiendo y jugando como Estados Unidos lo ha pedido de protección de tipo económico.
LLP: ¿Qué dificultades encuentran en esta materia con su vecino del norte?
JM: Las dificultades principales que se llegan a tener en materia de protección de datos personales es que choca en la perspectiva que se tiene de protección de datos personales con América del Norte, ya que México no solamente reconoce esta protección desde el ámbito económico y la protección de la información como un inherente que tiene la propiedad intelectual; sino, también se ha encontrado ante la disyuntiva de la perspectiva que le tiene que dar a la protección de los datos personales como un derecho fundamental, hoy México tiene retos fundamentales en la nueva modalidad de este Tratado de Libre Comercio denominado T-MEC, dado que tendrá que hacer valer esta plena protección de la información y de los datos personales en su perspectiva de derecho humano y ante la posibilidad de que Estados Unidos vulnere estas bases de datos argumentando situaciones de seguridad nacional o de combate al terrorismo, México tendrá que pedir el pleno respeto y acudir a instancias internacionales que se establecen en el T-MEC, tribunales internacionales que puede México invocar por posibles vulneraciones, debido a que hoy el T-MEC establece una plena protección de la privacidad y los datos personales en 5 de los 34 capítulos.
LLP: ¿Cómo cree que ha afectado la anulación del Privacy Shield al régimen de transferencias internacionales de datos con los USA?
JM: La resolución de julio de 2020 del Tribunal Europeo respecto a la caída de los escudos de privacidad suspendió de manera inmediata el flujo transfronterizo comercial que tenía Estados Unidos con Europa, dado que violentaba el artículo 45 en materia de la protección de estas bases de datos que tenía Estados Unidos o no había garantía de protección; además, no se contaba con una autoridad autónoma como lo pide el nuevo contexto del Convenio 108 y su protocolo adicional, esta suspensión de los escudos de privacidad llego a considerarse como una afectación a México, ya que las relaciones o mucho del comercio digital que tiene México utiliza los servicios de internet y bases de datos que se tenían en Estados Unidos, con lo cual se llegó a considerar una afectación para un cierto sector de la economía digital, ante el uso de servicios de empresas en Estados Unidos.
Lo anterior, trae como consecuencia que actualmente se tiene suspendida esta relación comercial convirtiéndose en una tensión latente, ya que América del Norte y Europa representan un medio real para poder hacer frente a la presión económica que China y sus socios asiáticos pueden hacer con respecto a Europa y también con Estados Unidos, de ahí que la caída de los escudos de privacidad abre una oportunidad para que México dado que pertenece al T-MEC y puede seguir estableciendo de manera segura esta relación comercial bajo el amparo de las cláusulas que establece el T-MEC en materia de protección de datos y seguridad de la información, a fin de poder recuperar el flujo transfronterizo México - Estados Unidos y bajo el amparo del Convenio 108 y su protocolo adicional recuperar las acciones comerciales con Europa; de tal manera, que México se convierta en el puente de interlocución con Estados Unidos y con Europa para poder recuperar este flujo transfronterizo de datos, específicamente la realización de transferencias internacionales que se requieren efectuar en el contexto del comercio digital y, con ello, poder brindar una opción viable ante la caída de los escudos de privacidad, lo cual se aprecia de manera gráfica como sigue:
LLP: En un reciente Congreso organizado por Vds. defendió la necesidad de evolucionar nuestro concepto sobre el marco regulador de la protección de datos: ¿Cree que es posible el uso de los datos para el bien común?
JM: Sí, como lo establecí en ese Congreso, Europa está dando muestras del camino correcto a seguir en materia de protección de datos personales, ya tiene un Reglamento General de Protección de Datos (LA LEY 6637/2016) como un Reglamento obligatorio para los 27 integrantes de la Unión Europea, países como España y Alemania han caminado a la elaboración de su respectiva normatividad especifica que aplica en su país, en el caso de España es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LA LEY 19303/2018); además, se destaca el Reglamento de Gobernanza de Datos (18) y la propuesta de Reglamento de Inteligencia Artificial (19) .
La Carta de Derechos Digitales de España nos lleva a entender que estamos viviendo situaciones en las cuales el bien común se suscribe a una clara interacción y armonía entre el derecho de protección de datos personales y el derecho a una economía que permita cubrir las necesidades y reactivar la producción
Asimismo, en el caso de España con la Carta de Derechos Digitales (20) nos llevan a entender que estamos viviendo situaciones en los cuales el bien común se suscribe a una clara interacción y armonía entre el derecho de protección de datos personales y el derecho a tener una economía que permita cubrir las necesidades y reactivar la etapa productiva para poder ser partícipes en el contexto de la economía digital. El bien común busca precisamente lograr satisfacer las mayores necesidades en un contexto de que a la mayor cantidad de personas se les garanticen derechos; así como, el acceso a un ingreso, a servicios públicos, a seguridad, lo cual se consigue solamente logrando reactivar las fuentes o cadenas productivas, teniendo ingresos con el ejercicio del derecho al trabajo.
Europa nos demuestra que con un marco regulatorio sólido en materia de protección de datos personales, es posible controlar el aspecto económico, considerando que lo que mueve y lo que actualmente en la cuarta revolución industrial es el principal energético y motor del mundo son los datos; entonces, para poder lograr esta certeza jurídica a través de una regulación cada vez mas de avanzada, garantizara un uso correcto de estas bases de datos para lograr el bien común y la plena satisfacción de las necesidades de la sociedad en un contexto de lograr una armonía y tranquilidad para la mayor cantidad de ciudadanos de las sociedades regionales.
LLP: ¿No existirán reticencias de la sociedad si permitimos la analítica de datos del sector público?
JM: No, ya que al ser el sector público el que contiene la mayor cantidad de bases de datos, recordando que la autodeterminación informativa consiste en permitir o no permitir el uso de nuestros datos personales en el ámbito de los particulares; mientras que, en el sector público el Estado como representante de estas autoridades gubernamentales encuentra su legitimación al ofrecer funciones, servicios y obra pública; es decir, el ciudadano se acerca ante la necesidad de un servicio, función u obra pública con autoridades o con el sector público, estos tienen la obligación de atenderlos y resguardar la información, destacando que son la mayor cantidad de bases de datos.
La analítica de datos no es incorrecta; es decir, no es mala por sí misma, lo incorrecto es hacer uso de estas bases de datos o hacer analítica de datos sin una base jurídica que legitime la captura y tratamiento de los datos. El problema que se tuvo con Cambridge Analítica no fue el uso o la analítica de datos, ya que se realizó lo que en ámbito privado se conoce como mercadotecnia o análisis de mercado, precisando que lo ilegal es que se hizo sin una base de legitimación, ni autorización de los millones de datos que se utilizaron de manera engañosa, violentando los principios que regulan el tratamiento de los datos personales, debido a que es un número muy reducido de personas las que aceptaron contestar el test con pleno conocimiento; posteriormente, se accedió a otros datos sin la autorización de los titulares, entonces la analítica de datos personales en el sector público cumple con una base de legitimación para su tratamiento, de ahí la importancia del nuevo Reglamento de Gobernanza de Datos, que establece el uso de datos libres, lo cual implica una colaboración en el marco del derecho institucional, para que el gobierno pueda con el respeto a la dignidad humana, utilizar estas bases de datos con la debida implementación de medidas de seguridad que garanticen el respeto de la dignidad humana; por tanto, no es mala la analítica de datos, de hecho resulta fundamental en el sector público porque es donde se tiene la mayor cantidad de bases de datos, a fin de lograr el bienestar social y no solo el beneficio económico que es el fin más común perseguido en el sector privado.
LLP: ¿Sería este un escenario gobernable?
JM: Sí, ya que la base de legitimación de estas bases de datos que se tienen en el sector público radica en utilizarlos poniendo por delante el bienestar social o el bien común, en este contexto de gobernanza y de claro tratamiento bajo el respeto de la dignidad humana, se invoca la razón de ser del Estado que consiste en garantizar el bienestar de todos los ciudadanos y ante lo que no podría o sería una situación de tensión invocando casos con justa razón de un incorrecto tratamiento de datos personales como fue el caso de Cambridge Analítica, donde una empresa o plataforma como lo fue Facebook no podría invocar tener razón para seguir utilizando estas bases de datos porque ellos no tienen la legitimidad de ser autoridades y no tienen la representatividad que les da el pueblo para que sean gobernantes.
En el caso de los datos que se encuentran en el sector público se puede invocar que sea un escenario gobernable, porque ante lo que se está permitido al Estado como el uso legítimo de la fuerza puede hacer valer el estado de derecho para el manejo y uso de estas bases de datos con fines y alcances de bienestar social o económico en pro de toda la sociedad y no solo de un particular o unos cuantos.
LLP: ¿Es posible conciliar la garantía del derecho fundamental a la protección de datos y la transformación digital?
JM: Sí, debido a que no solo es posible; sino, es una condición necesaria para poder ser protagonistas dentro de la cuarta revolución industrial y ante el nuevo contexto de la economía digital, hoy se están viviendo situaciones de regionalización de nuevos mecanismos de intercambio comercial donde el parámetro común es lo digital, los mercados ya no son físicos, ahora son digitales, se han roto fronteras, se forman regiones, caso Unión Europa, caso América del Norte, casos de países de las cuenca del pacifico, donde el contexto en común y lo que marcara las nuevas décadas es precisamente la economía digital, no son mercados físicos y por eso se hace vigente la protección de los datos personales en el contexto de la minería de datos y la inteligencia artificial; es decir, todo lo que tiene que ver con el mundo digital, donde también se tiene que garantizar los derechos humanos y principios del internet que estableció la Organización de las Naciones Unidas en el 2015 (21) y que también se hagan valer deberes y responsabilidades tanto de los usuarios de este mundo digital, los llamados panópticos digitales, como también de los desarrolladores, donde las autoridades tendrán el reto de conciliar y crear normatividades que permitan con pleno respeto a la dignidad humana un uso correcto de estas bases de datos o analítica de datos dentro del marco de gobernanza en su tratamiento y dentro del Estado de Derecho para que se respeten a plenitud los derechos, haciendo valer la protección de los datos personales, encontrando en la inteligencia artificial un aliado para poder garantizar el desarrollo tecnológico, la inteligencia artificial no debe ser quien tome decisiones de manera libre a través de algoritmos; es decir, la inteligencia artificial debe permitir tomar decisiones mejor informadas y más fundamentadas a través de una analítica de datos, donde las sociedades y los gobiernos permitan ser protagonistas dentro de la nueva economía digital y dentro del nuevo contexto que demanda el comercio o flujo transfronterizo de estas bases de datos.