Con el objetivo de garantizar el derecho fundamental a la protección de datos personales, la privacidad y la seguridad en un mundo digital, investigadores del Centro de Investigación y Docencia Económicas (CIDE) y de España, plantean un estudio sobre los lineamientos previstos en el reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), y que deberían seguirse para garantizar, en México, lo mencionado.

En el artículo 52 del reglamento de esta ley se prevé que “las dependencias reguladoras, en el ámbito de sus competencias, en coadyuvancia con el Instituto, emitirán criterios para el debido tratamiento de datos personales en el denominado cómputo en la nube”, por lo que el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), y autoridades reguladoras, tienen oportunidad de elaborar lineamientos de cómputo en la nube, tomando en cuenta el reglamento de la LFPDPPP, además de trabajos y recomendaciones que se hayan realizado sobre el tema.

Jimena Moreno González, profesora-investigadora del CIDE, señaló que su labor -y la de los otros dos autores del estudio- es marcar parámetros y lineamientos para garantizar el derecho fundamental de protección de datos personales.

Moreno González agregó que hay un reclamo de la sociedad para que se garantice la protección de datos personales, la privacidad y seguridad, pues el libre flujo de datos es real. Considera que “es necesario un replanteamiento de los mecanismos para protección de datos personales con los nuevos paradigmas a los que nos enfrentamos en la actualidad”.

“Un hombre de cristal”

El Maestro Miguel Recio Gayo, abogado y consultor en Derecho de las Tecnologías de la Información y las Comunicaciones, en España, -co autor del estudio– reafirmó que hay un reclamo de la sociedad sobre la protección de datos personales, pues la información en redes sociales dejan un rastro nuestro en internet.

Recio Gayo citó a Stefano Rodotá, quien dice que de acuerdo a una metáfora nazi, sin la privacidad y protección de datos seríamos “un hombre de cristal” (refleja la idea de un Estado que puede adueñarse por entero de la vida de las personas, que frente a si no tiene ciudadanos sino súbditos).

El investigador español recalcó que “un nuevo paradigma es atender a quién está utilizando los datos personales y para qué los está utilizando”.

María Solange Maqueo, doctora en Derecho, Economía y Sociedad en la Unión Europea, también investigadora del CIDE y autora del documento, dijo que la idea sería que un proveedor de servicios de la nube, cumpla con los requisitos, características y estándares requeridos, sin importar tanto donde está ubicado para ser proveedor en México.

La investigadora, considera que siempre es tema gris cuando se trata de seguridad pública, protección de datos y acceso a la información, y recordó que el IFAI, al no presentar acción de inconstitucionalidad a la Suprema Corte de Justicia dela Nación (SCJN), –para que viera si la recién promulgada ley de telecomunicaciones viola derechos humanos-, genera un impacto negativo a todos los órganos garantes.

Por tanto, el documento titulado “Lineamientos de Protección de Datos en el Cómputo en la Nube: Parámetros para su elaboración”, concentra una serie de referentes internacionales, que son fundamentales seguir para la protección de datos personales, privacidad y seguridad.

Recomendaciones específicas para las autoridades garante y reguladoras


Los autores de este estudio consideran importante que el órgano garante de nuestro país, IFAI, así como las autoridades reguladoras, tengan en cuenta los siguientes puntos en la emisión de los lineamientos de cómputo en la nube:

  1. Los criterios para el debido tratamiento de datos personales en el cómputo en la nube son necesarios para garantizar un alto nivel de protección de datos personales, privacidad y seguridad.
  2. El debido tratamiento de datos personales en el cómputo en la nube requiere de la coadyuvancia entre las autoridades competentes.
  3. La elaboración de los lineamientos de cómputo en la nube debe partir del estado del arte, tanto a nivel nacional como internacional.
  4. Es necesario que las autoridades garante y reguladoras impulsen altos estándares en materia de protección de datos personales, privacidad y seguridad.
  5. Una protección efectiva del titular de los datos requiere atender a quién tiene sus datos personales y cómo los usa.
  6. Considerar altos estándares en materia de protección de datos personales con fines específicos.
  7. Es necesario considerar los nuevos paradigmas de privacidad y seguridad.
  8. Evitar regulaciones o medidas que impidan beneficiarse del uso de la tecnología.
  9. Considerar todas las implicaciones relativas a la protección de datos personales y la privacidad.
  10. Tomar en consideración la normatividad general y la específica.
  11. Los lineamientos de cómputo en la nube deben ser una guía para las diferentes partes interesadas.
  12. Los lineamientos de cómputo en la nube son una clara oportunidad para impulsar a México como un país competitivo e innovador.

En relación con la propuesta de Lineamientos de cómputo en la nube, los investigadores concluyen en su estudio lo siguiente:

  • Es necesario que se emitan los lineamientos.
  • Se ha publicado dictámenes y resoluciones en varios foros internacionales (sobre el tema).
  • Hay que tomar en consideración que otros países ya han emitido guías en la materia.
  • Los lineamientos tienen que partir del estado del arte actual.
  • Hay que entender a quién tiene los datos personales y cómo los usa para proteger al titular de los datos personales.
  • Al momento de adoptar normatividad, es necesario considerar altos estándares en materia de protección de datos personales con fines específicos.
  • Los lineamientos deben tomar en consideración a los nuevos paradigmas de privacidad y seguridad.
  • Es conveniente que México se adhiera a los Convenios del Consejo de Europa.
  • Impulsar la autorregulación en protección de datos personales.
  • Es necesario que las autoridades garante y reguladoras actúen en coadyuvancia.
  • Es necesario tener una estrategia para garantizar e impulsar la protección de datos personales, la privacidad y la seguridad en el cómputo en la nube.
  • Es fundamental delimitar claramente el papel de las partes de los servicios de cómputo en la nube.
  • Los lineamientos deben servir también como guía para las partes interesadas.
  • Los lineamientos ayudarán a que México sea más competitivo e innovador.