top of page
Buscar

Reforma sobre la Protección de Datos Personales en México: Un Análisis Técnico-Jurídico.

Actualizado: 28 oct 2024

datos personales
Reforma sobre protección de datos personales

La protección de datos personales es un derecho humano fundamental reconocido tanto a nivel nacional como internacional. En México, la función de proteger estos datos ha sido atribuida al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), un organismo autónomo con mandato específico en esta materia; sin embargo, una reciente propuesta legislativa reforma esta estructura, eliminando al INAI y transfiriendo sus funciones relacionadas con la protección de datos personales en el sector privado a la Procuraduría Federal del Consumidor (Profeco). En cuanto al derecho a la protección de datos personales en el ámbito estatal, una reforma diversa propone transferir a los órganos internos de control de las entidades estatales dicha garantía.


Este artículo analiza los beneficios y perjuicios de la reforma comparando la naturaleza jurídica del INAI y la Profeco, y evaluando el impacto de estos cambios en el derecho a la protección de datos personales en el ámbito del sector privado, con especial énfasis en el Principio de Progresividad y en las implicaciones jurídicas de considerar la protección de datos como un derecho del consumidor en lugar de un derecho autónomo.


La Reforma: Explicación y Contexto


Las iniciativas de reforma propuestas en abril y septiembre de 2024, centran su propuesta en la desaparición del INAI como organismo autónomo encargado de la protección de datos personales, y la subsecuente transferencia de sus funciones en el ámbito de los particulares a la Profeco. Esta última sería la encargada de supervisar el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), la cual regula el tratamiento de los datos personales en manos de entes privados. La iniciativa señala que la Profeco absorbería esta tarea, ya que actualmente tiene competencias relacionadas con la protección de los derechos de los consumidores, lo que incluiría también la protección de sus datos personales.


En lo que respecta a la protección de los datos personales en posesión de entidades públicas, la iniciativa de reforma relativa a la simplificación del aparato estatal, propone que esta tarea se delegue a los órganos internos de control (OIC) de cada dependencia y entidad Estatal, los cuales dependen también del aparato ejecutivo. Estos OIC tiene como tarea fundamental prevenir, detectar y sancionar conductas de los servidores públicos respecto al mandato de protección a los recursos del Estado. Esto implicaría una redistribución de la responsabilidad en cuanto a la supervisión del tratamiento de datos en el sector público, asignando dicha función a los organismos internos ya establecidos dentro de cada institución.


Las reformas justifican estas modificaciones bajo los principios de simplificación administrativa y austeridad republicana, argumentando que la redistribución de competencias reducirá la duplicidad de funciones y generará ahorros presupuestarios significativos al Estado. De acuerdo con el texto, la desaparición del INAI y la integración de sus competencias a la Profeco, resultaría en una administración pública más eficiente y con menores costos operativos.


La iniciativa también plantea la necesidad de adaptar la estructura legal y administrativa del país a nuevas realidades tecnológicas y económicas, señalando que la protección de los datos personales es un área que debe abordarse con una visión más integral, dentro de la política general de defensa de los derechos de los consumidores, cuya tarea ha sido de la Profeco por varias décadas.


Este proyecto de reforma implica modificaciones a la Ley Federal de Protección al Consumidor, agregando que será la encargada de velar por el cumplimiento de la LFPDPPP, así como en esta última, precisando que la encargada de hacerla cumplir será la Profeco, con el objetivo de reflejar los cambios en las competencias de las instituciones involucradas. Lo anterior, con miras a fortalecer la protección de los datos personales bajo un marco legal más eficiente, en concordancia con los principios de racionalización de los recursos públicos.


Naturaleza Jurídica del INAI y la Profeco: Un Comparativo


El INAI y Profeco son dos instituciones clave dentro del orden jurídico mexicano, cuya naturaleza jurídica, autonomía y funciones presentan contrastes significativos, lo que refleja la diversidad de los mecanismos institucionales orientados a la protección de distintos derechos fundamentales.


El INAI es un organismo constitucional autónomo, lo que le otorga una autonomía funcional, administrativa y financiera garantizada por la Constitución Política de los Estados Unidos Mexicanos. Esta autonomía permite que el INAI opere de manera independiente del Poder Ejecutivo, un rasgo esencial para el cumplimiento de su mandato, que se centra en la protección del derecho de acceso a la información pública y la protección de datos personales. En contraste, la Profeco es una autoridad administrativa creada por la Ley Federal de Protección al Consumidor, cuya estructura la coloca bajo la supervisión de la Secretaría de Economía, lo que implica una relación de subordinación jerárquica con el Poder Ejecutivo. Es importante destacar que es la Secretaría de Economía quien marca las pautas en la política de protección al consumidor.


Desde un punto de vista funcional, las atribuciones de ambas instituciones están claramente delimitadas por sus respectivos mandatos legales. El INAI está encargado de garantizar los derechos constitucionales relacionados con la transparencia y la protección de datos personales, mientras que la Profeco tiene como objetivo central la defensa de los derechos de los consumidores y la promoción de prácticas comerciales equitativas. Estas diferencias en sus competencias también se reflejan en sus recursos y capacidades. El INAI dispone de medios específicos orientados a la protección de datos personales y acceso a la información, mientras que la Profeco enfoca sus capacidades en la protección de los consumidores.


En términos de rendición de cuentas, el INAI rinde cuentas al Congreso de la Unión, lo que refuerza su independencia y proporciona un control democrático sobre su actuación. La Profeco, por su parte, rinde cuentas al Poder Ejecutivo a través de la Secretaría de Economía, lo que reduce su nivel de autonomía y la sujeta a las decisiones del Ejecutivo Federal.


La designación de los titulares de cada institución también marca una distinción significativa. Los comisionados del INAI son nombrados por el Senado de la República, basándose en su experiencia en acceso a la información pública y protección de datos personales. Esto garantiza un proceso más colegiado, con menor susceptibilidad a influencias directas del Poder Ejecutivo, y con el objetivo de conformar un organismo especializado. En cambio, el titular de la Profeco es designado directamente por el Presidente de la República, lo que fortalece su vínculo con el Ejecutivo y refleja su dependencia jerárquica. Debe destacarse que el Procurador debe ser licenciado en derecho y contar con experiencia en temas de protección al consumidor.


La conformación de estas instituciones también marca una diferencia en la toma de decisiones, ya que el INAI, al ser un órgano colegiado, basa sus resoluciones en la mayoría de votos de los integrantes de su Pleno, además de estar supervisado por un Consejo Consultivo elegido por la Cámara de Senadores, cuyos cargos son honoríficos. En contraste, la Profeco está dirigida por un Procurador, quien toma las decisiones de manera unipersonal.


En cuanto a la independencia financiera, el INAI cuenta con autonomía presupuestaria, lo que es fundamental para preservar su capacidad de operar sin injerencias externas y garantizar la imparcialidad en el cumplimiento de sus funciones. La Profeco, en cambio, depende del presupuesto asignado por el gobierno federal, lo que puede condicionar su actuación en función de las prioridades políticas del Ejecutivo.


Finalmente, en lo que respecta a la confianza pública, ambas instituciones disfrutan de credibilidad, aunque con enfoques diferenciados. El INAI ha consolidado una alta confianza debido a su autonomía y su especialización técnica en la protección de datos personales. Por otro lado, la Profeco goza de confianza pública en el ámbito de la defensa de los derechos del consumidor, aunque su dependencia del Ejecutivo podría influir en la percepción sobre su independencia.


De lo anterior, se advierte que, mientras el INAI se distingue por su independencia constitucional y su enfoque en la protección de derechos relacionados con la transparencia y los datos personales, la Profeco, aunque eficaz en la defensa de los consumidores, opera bajo la supervisión del Poder Ejecutivo, lo que limita su autonomía institucional.


Principio de Progresividad y Retroceso en la Protección de Derechos


El Principio de Progresividad, reconocido tanto en la Constitución mexicana como en tratados internacionales de derechos humanos, establece una obligación para el Estado de asegurar el avance en el desarrollo y protección de los derechos humanos. Este principio implica que el Estado no solo debe buscar el fortalecimiento y mejora en la protección de derechos, sino que también está prohibido cualquier retroceso en su protección. Al respecto, la Corte Interamericana de Derechos Humanos ha establecido que las reformas que reduzcan o eliminen las garantías ya alcanzadas constituyen una violación a este principio.


En este sentido, las propuestas de reforma que buscan eliminar al INAI y transferir sus funciones a la Profeco y a los órganos internos de control de las dependencias estatales representa un claro retroceso. El INAI, como organismo autónomo, ha logrado avances significativos en la protección del derecho a la privacidad y datos personales, siendo un modelo de independencia y especialización. La desaparición de este organismo y la redistribución de sus funciones a entidades sin la misma independencia ni competencia técnica podría vulnerar el derecho humano a la privacidad, al debilitar los mecanismos que lo protegen de manera efectiva y unificada.


Es importante advertir que, cuando se promulgó la Ley Federal de Transparencia y Acceso a la Información Púbica Gubernamental, el IFAI fue concebido en ese entonces (2002) como un órgano de la Administración Pública Federal con autonomía operativa, presupuestaria y de decisión, lo cual le permitió actuar de manera independiente y especializada en la protección de datos personales. Al trasladar estas funciones a la Profeco y a los órganos internos de control, que no cuentan con la autonomía que el entonces IFAI contaba, se corre el riesgo de regresar a un modelo en el que la garantía de la protección de datos personales esté subordinada a los intereses del Ejecutivo, lo cual nunca fue parte del modelo institucional mexicano en esta materia.


Implicaciones Jurídicas de Tratar la Protección de Datos como un Derecho del Consumidor


Tratar el derecho a la privacidad y la protección de datos personales como derechos derivados del derecho del consumidor, en lugar de como derechos autónomos, tiene serias implicaciones jurídicas:


1. Desnaturalización y limitación de los Derechos Fundamentales: La privacidad y la protección de datos personales son derechos humanos fundamentales. Al tratarlos como derechos del consumidor, se les otorga un enfoque contractual y limitado a relaciones comerciales, lo cual desnaturaliza su verdadera esencia como derechos que aplican en todas las esferas de la vida, no solo en el ámbito del consumo. Claros ejemplos los encontramos en otro tipo de relaciones como lo pueden ser las relaciones laborales, educativas, de salud, asociaciones civiles, iglesias, administraciones de condominios, entre otros. La reforma dejaría vacíos en la protección de datos en estos sectores que no tienen una relación directa con el consumo.


2. Conflictos de Jurisdicción y Fragmentación Normativa: Al asignar la protección de datos personales a la Profeco en el ámbito privado y a los órganos internos de control en el ámbito público, se generan posibles conflictos de jurisdicción y fragmentación en la normativa. Esto crea incertidumbre sobre quién es responsable de supervisar la protección de datos en diversos contextos, lo que puede debilitar la protección general.


3. Pérdida de Especialización: La Profeco, al enfocarse en la protección de los derechos del consumidor, carece de la especialización técnica y jurídica que el INAI ha desarrollado en temas de privacidad y protección de datos. Este déficit de conocimientos específicos puede resultar en una protección inadecuada y menos eficiente para los titulares de datos personales.


4. Vulnerabilidad ante el Uso Indebido de Datos: Al tratar la protección de datos como un derecho del consumidor, se corre el riesgo de que las empresas utilicen los datos personales de manera más permisiva, justificando su uso para fines comerciales. Esto podría llevar a un incremento en las violaciones de la privacidad y al uso indebido de datos personales.


5.Impacto en el Cumplimiento de Normas Internacionales: Los estándares internacionales de protección de datos, como el Convenio 108 del cual México es parte, reconocen la privacidad como un derecho autónomo. Si México reduce la protección de datos al ámbito del consumidor, podría enfrentarse a sanciones o restricciones en acuerdos internacionales, afectando su competitividad y relaciones con otras naciones.


6.Retroceso en la Homologación del Derecho a la Privacidad: La propuesta de la reforma fragmenta la protección de datos personales al repartirla entre varias entidades y circunscribirla a ciertos ámbitos, lo cual constituye un retroceso en los esfuerzos por homologar criterios y garantizar la protección integral del derecho a la privacidad.


Beneficios y Perjuicios de la Reforma


a)     Beneficios


1. Simplificación Administrativa y Ahorro de Recursos: La principal ventaja señalada por los proponentes de la reforma es la simplificación del aparato administrativo. La absorción de funciones por parte de la Profeco y la redistribución de responsabilidades entre los órganos internos de control busca eliminar duplicidades y generar ahorros presupuestarios.


2. Concentración de Funciones: Al concentrar la protección de los derechos de los consumidores y la protección de datos personales en una sola institución para el ámbito privado, se podría mejorar la eficiencia en la respuesta a las quejas y demandas ciudadanas.


b) Perjuicios


1. Pérdida de Autonomía e Independencia: La principal crítica a la reforma es la pérdida de autonomía en la protección de datos personales. La Profeco, al depender del Ejecutivo, no tiene la independencia que requiere la protección de derechos tan delicados como la privacidad y la protección de los datos personales. Además, en el sector estatal, delegar estas funciones a los órganos internos de control de cada dependencia genera riesgos de conflicto de interés e injerencia política, ya que no contarán con la independencia requerida para auditarse a sí mismos.


2. Falta de Especialización en Protección de Datos Personales: La Profeco está diseñada para proteger a los consumidores en un contexto comercial y no tiene la especialización técnica ni jurídica que el INAI ha desarrollado a lo largo de los años en temas de protección de datos personales. Esto podría derivar en una menor calidad en la supervisión y regulación de la privacidad en el sector privado.


3. Fragmentación en la interpretación del Derecho a la Protección de Datos Personales: En lugar de tener un solo organismo encargado de proteger los datos personales en posesión de las instituciones públicas y en entes privados, la reforma propone que diversas entidades asuman esta responsabilidad. Esto podría generar una falta de uniformidad en la aplicación de los estándares de protección de datos y crear vacíos legales o administrativos, afectando la coherencia en la protección de la privacidad.


Conclusión


La propuesta de transferir las funciones del INAI a la Profeco en el ámbito privado y a los órganos internos de control de las dependencias estatales presenta una serie de desafíos que deben ser evaluados cuidadosamente. La pérdida de autonomía, la falta de especialización y la fragmentación de criterios y de las responsabilidades podrían generar un retroceso significativo en la protección de datos personales en México. Tratar la protección de datos como un derecho del consumidor y no como un derecho autónomo desvirtúa su naturaleza, limita su alcance y genera incertidumbre jurídica. Al violar el Principio de Progresividad, esta reforma pone en riesgo los avances logrados en la protección de los derechos humanos y podría comprometer el derecho a la privacidad de millones de personas.


Es crucial que cualquier reforma respete y fortalezca los principios de autonomía, imparcialidad y especialización que son necesarios para garantizar una protección efectiva del derecho a la privacidad. El INAI ha sido un modelo en esta tarea, y su desaparición, tal como se propone, no solo constituye un retroceso, sino que también podría debilitar la capacidad del Estado para proteger de manera adecuada y uniforme los datos personales de los ciudadanos.


Gustavo Montaño



Comments

Gustavo Montaño

Abogado especialista en Privacidad, Protección de Datos Personales y Derechos Digitales.

Aviso de Privacidad

Redes Sociales

Suscríbete 

  • LinkedIn
  • Twitter
  • Facebook

Gracias por suscribirte!

© 2024  by Gustavo Montaño

bottom of page