¿Qué implica la Protección

de los Datos Personales?

Disertación del
Mtro. en Fil. del Derecho NOÉ A. RIANDE J.
para el
Colegio de Ingenieros Mecánicos Electricistas
2

Por más que se trate de alejar de las mesas de

discusión sobre la normatividad necesaria para
la inserción de las tecnologías de la
comunicación en la vida jurídica nacional, la
Protección de los Datos personales siempre
reaparece en ellas, como si el boomerang fuera
el símbolo de este fenómeno.

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

3

En la Protección de los Datos

Personales está comprendida:
La protección de un derecho personal;
La protección de un tipo de bien común;
La protección de una relación de
“subordinación”;
La necesidad del establecimiento de
estándares de Seguridad; y
La necesidad del establecimiento de
“órganos oficiales de control”.
Asociación Nacional de Investigadores en Informática Jurídica, A. C.
4

¿Porqué implica la Protección de un

Derecho Personal?
Los datos atribuibles a las personas representan
elementos a través de los cuales se puede atentar contra
la dignidad o contra la integridad moral (psicosocial)de
las mismas; y
El procesamiento automático de dichos datos posibilita
que se empleen para lesionar los derechos inherentes a la
persona a la que hacen referencia, sin que ésta se entere,
ni que tenga la menor posibilidad de evitarlo.
Por ende, la protección de estos datos presupone la
protección de El Derecho a la Intimidad (o Privacidad).

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

5

¿Porqué implica la Protección de un Bien

Común?
A los datos referidos a las personas se les asigna la
categoría de “bienes”
bienes porque son susceptibles de
apropiación y no se encuentran fuera del comercio (ni por
naturaleza, ni por disposición de ley –Arts. 747 y 749 del
Código Civil).

Y dado que necesariamente todos hacemos uso de ellos

(nadie puede tener la presunción de ser propietario de los
datos relativos a su persona, se puede presumir posesión
sobre el dato personal pero nunca propiedad porque sólo
son atributos del individuo sobre los cuales él no puede
hacer uso de manera exclusiva), son
“bienes”
bienes de “uso común”
común que cualquiera puede usar.

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

6

¿Porqué implica la Protección de una relación de

“subordinación”?
Dado que toda persona que se halle expuesta a que sus datos
sean usados sin su autorización, adquiere el status de
persona sometida a la voluntad de o en dependencia de algo
o alguien, en la práctica su situación es de “subordinado”;
subordinado y
Luego que la protección de los Datos Personales quita el
control de las transmisiones a quienes disponen de mayores
recursos tecnológicos para someterlos a una actuación
determinada por el texto de la Ley;
El estado establece las bases para una efectiva protección del
consumidor ante los posibles abusos del comercio electrónico
y de la ciudadanía, ante los abusos en los que pudieran
incurrir los servidores públicos durante el manejo de los
datos atribuibles a las personas.

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

7

¿Porqué implica el establecimiento de estándares

de Seguridad?
Actualmente la Ley Federal de Protección al Consumidor
establece en la fracc. II del art. 76 bis:
“El proveedor utilizará ... elementos técnicos disponibles
para brindar seguridad y confidencialidad a la
información proporcionada por el consumidor”
Pero independientemente, de esa disposición, entre los
instrumentos materiales a través de los cuales es posible
respaldar la acción reguladora del Derecho, se encuentran
todos los recursos que ofrece la tecnología, tanto para
otorgar seguridad a datos y procesos, como para autenticar
procedencia y contenido de las transmisiones de datos.

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

8

¿Cómo establecer con cuales recursos tecnológicos?

Para autenticar procedencia y contenido de las transmisiones ya
se trabaja en el desarrollo de la Norma Oficial Mexicana para la
Conservación de los datos, así como en la redacción de la Ley en
materia de Firma Digital.
Pero para otorgar seguridad a datos y procesos, se requiere de la
Ley, una clara determinación de:
• Las Políticas de seguridad aplicables (estándares, clasificación de la
. información, etc.)
• Los Procedimientos controlables (acceso, notificaciones de
emergencia, . recuperación de desastres,
pistas y registros de auditoría, etc.)
• La asignación de funciones y responsabilidades (establecer la .
Administración de Seguridad, el entrenamiento
. continuo y evaluación, etc.) y
• Los niveles de seguridad correspondientes (C1, C2 o B1)
Asociación Nacional de Investigadores en Informática Jurídica, A. C.
9

¿Porqué implica el establecimiento de órganos

oficiales de control?
El control formal se establece a través de
disposiciones claras que determinen los elementos de
las situaciones hipotéticas previstas (sujetos, hechos y
circunstancias), tales como, las tecnologías aplicables,
los procedimientos de control; así como, los derechos y
obligaciones de los sujetos, etc.
Pero su efectiva aplicación depende de la creación de
un Órgano del Estado que, siendo autónomo del
gobierno, sea dotado de las necesarias atribuciones de
tutela y promoción del:
Derecho a la Autodeterminación Informativa.
Asociación Nacional de Investigadores en Informática Jurídica, A. C.
10

Disposiciones constitucionales relacionadas

Los arts. 6º y 7º constitucionales, establecen el respeto de la
privacidad como única razón válida para censurar y
perseguir judicialmente la manifestación de ideas.
El art. 16 constitucional, cuidando la vida privada y/o la
dignidad de las personas, prohíbe la obtención de datos
sobre la persona mediante cateo, intervención telefónica o
de su correspondencia, o como fuere, sin que exista un
mandato judicial de por medio.
El art. 25 constitucional, sujeta el uso de los recursos
productivos (los datos personales) al interés público y el
beneficio general, estableciendo su conservación como
condición para apoyar e impulsar a las empresas de los
sectores social y privado.

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

11

Disposiciones constitucionales necesarias

Sin embargo,
Ninguna disposición establece el derecho de las
personas, de decidir a quien permiten conocer,
conservar, usar y/o transmitir sus datos de carácter
personal;
Asimismo, ninguna dispone que los datos personales
deban ser considerados, en cuanto bienes de uso
común, como propiedad de la nación.

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

12

Otras disposiciones existentes:

En el artículo 52, fracción II, de la Ley de Instituciones de
Crédito, se protege el derecho de las personas a
determinar las operaciones y servicios que se realicen con
sus datos, no obstante, ésta es una protección endeble,
pues se estipula como una potestad y no como una
obligación;
Más aún, cuando el art. 117 de la misma Ley establece que son
los empleados quienes responderán por las responsabilidades
civiles y penales en las que se incurra cuando se viole el secreto
bancario. Y el 109 faculta -sin obligar- a la institución, para
imponer una multa a los empleados de 100 a 50,000 salarios
mínimos generales; en tanto que el Código Penal (art. 210) sólo
les fija una pena corporal (no pecuniaria) de 200 jornadas de
trabajo.

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

13

Otras disposiciones existentes:

En el artículo 109 de la nueva Ley Federal de Derechos de
Autor, a pesar de tratarse de un particular tipo de base
de datos, se requiere de manera más directa que las
personas autoricen el procesamiento de sus datos.
“El acceso a información de carácter privado relativa a
las personas contenida en las bases de datos ... (que no
sean originales)..., así como la publicación,
reproducción, divulgación, comunicación pública y
transmisión de dicha información, requerirá la
autorización previa de las personas de que se trate.”
Esta disposición, también está condenada a convertirse en
letra muerta porque en ella tampoco se estableció el
mecanismo que permita hacerla respetar.

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

14

Reformas del 29 de mayo de 2000 a la Ley Federal

de Protección al Consumidor:
El artículo 1o. establece dentro de los principios básicos en
las relaciones de consumo:
“VII.- La efectiva protección al consumidor en las
transacciones efectuadas a través del uso de medios
electrónicos, ópticos o de cualquier otra tecnología y la
adecuada utilización de los datos aportados.”
El artículo 24 establece dentro de las atribuciones de la
Procuraduría, la promoción de los códigos éticos que
incorporen:
“IX bis.- ...los principios previstos ... respecto de las
transacciones que celebren los consumidores a través del
uso de medios electrónicos, ópticos o de cualquier otra
tecnología.”

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

15

Reformas del 29 de mayo de 2000 a la Ley Federal

de Protección al Consumidor:

Se crea el Capítulo VIII Bis. DE LOS DERECHOS DE LOS

CONSUMIDORES EN LAS TRANSACCIONES EFECTUADAS A
TRAVÉS DEL USO DE MEDIOS ELECTRÓNICOS, ÓPTICOS O DE
CUALQUIER OTRA TECNOLOGÍA.

Y su artículo 76 bis establece que :

“Las disposiciones del presente Capítulo aplican a las
relaciones entre proveedores y consumidores en las
transacciones efectuadas a través del uso de medios
electrónicos, ópticos o de cualquier otra tecnología. En la
celebración de dichas transacciones se cumplirá con lo
siguiente:”

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

16

Reformas del 29 de mayo de 2000 a la Ley Federal

de Protección al Consumidor:
Y su artículo 76 bis establece que :
“I.- El proveedor utilizará la información proporcionada
por el consumidor en forma confidencial, por lo que no
podrá difundirla o transmitirla a otros proveedores
ajenos a la transacción, salvo autorización expresa del
propio consumidor o por requerimiento de autoridad
competente;
“II.- El proveedor utilizará alguno de los elementos
técnicos disponibles para brindar seguridad y
confidencialidad a la información proporcionada por el
consumidor e informará a éste, previamente a la
celebración de la transacción, de las características
generales de dichos elementos;

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

17

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

18

Además...
¿Cómo asegurar que los datos personales se utilizaran en
forma confidencial?
¿Quién vigila que las cláusulas de privacidad no sean
abusivas y lleven a engaño?
¿Quién se ocupará de informar donde se puede hacer
respetar las violaciones a la privacidad?
¿Quién se ocupará de educar a la población sobre la
necesidad de hacer respetar la privacidad?
¿Cuándo se ha visto que se nos informe de las medidas
técnicas de seguridad y confidencialidad, adoptadas para
proteger nuestra privacidad?
¿Por qué se deja sin control oficial el manejo de los datos
personales?

Asociación Nacional de Investigadores en Informática Jurídica, A. C.

19

Copyright 2001-02 por Noé A. Riande Juárez. Todos los derechos reservados.
Ninguna parte de este documento puede ser reproducida en ninguna forma o
mecanismo, incluyendo el fotocopiado, grabación, o almacenamiento en algún sistema
de información, sin la autorización por escrito del dueño del copyright.
Copias de este documento pueden ser distribuidas, en papel y en formato
electrónico, siempre y cuando no se altere el documento original y se incluya esta
página.
Este documento NO esta en el dominio público.

¿Qué implica la Protección de los Datos

Personales?
Noé A. Riande
Juárez

noeriande@terra.com.mx
Septiembre.
2001

Asociación Nacional de Investigadores en Informática Jurídica, A. C.