Lecciones para la protección de datos personales de Europa para México

El Inai se pondrá en contacto con autoridades británicas y estadounidenses para proteger los datos personales de mexicanos por el caso de Cambridge Analytica
26 Marzo, 2018 Actualizado el 26 de Marzo, a las 18:38
La máxima multa de la GDPR por mal manejo de datos personales en UE será equivalente a las multas impuestas en cinco años por el Inai en México.
La máxima multa de la GDPR por mal manejo de datos personales en UE será equivalente a las multas impuestas en cinco años por el Inai en México. Foto: Convert GDPR
Arena Pública

Si tan solo México cuidara sus datos personales tanto como lo hace Europa.

Con la nueva Regulación General de Protección a Datos Personales que entrará en vigor en mayo de 2018 en la Unión Europea cualquier empresa que haga un incorrecto uso de los datos personales de los ciudadanos protegidos podría pagar una multa de hasta 20 millones de euros (456 millones 600 mil pesos).

Una multa mayor al monto total de lo que se ha impuesto en México en cinco años por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai antes Ifai), por 317 millones 946 mil 732 pesos según su último reporte publicado en julio de 2017.

La nueva regulación europea se da después de cuatro años de debates y dos años de preparación con el objetivo empoderar a sus ciudadanos y tener el control del uso de sus datos personales.

Así se obliga a las empresas a dejar de difundir los datos personales si los ciudadanos retiran el consentimiento, enviar una copia de los datos obtenidos a los ciudadanos sin ningún costo, pero sobre todo informar a cada ciudadano quién, cómo y con qué fin está utilizando sus datos personales.

Esto en un momento en el que la confianza en el manejo de datos personales de empresas mundiales como Facebook con 2 mil 129 millones de usuarios activos se ha puesto en duda, debido al robo de información de 50 millones de personas a través de su plataforma por la empresa Cambridge Analytica que fue utilizada en favor de las campañas de Donald Trump y el Brexit.

 

La Regulación General de Datos Personas (GDPR) de la Unión Europea llega en el marco del conocimiento de robo de datos de Cambridge Analytica

La Regulación General de Datos Personas (GDPR) de la Unión Europea entrará en vigor este mayo 2018. Foto: Convert GDPR / algunos derechos reservados. 

 

Al respecto el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) dio a conocer que se pondría en contacto con las autoridades estadounidenses y británicas para actuar en relación con el fenómeno de robo de datos, aunque por el momento no existan pruebas de que algún ciudadano mexicano haya sido afectado.

También publicó una serie de recomendaciones para que los mexicanos revisaran su configuración de privacidad en la red social para mantener lo mejor protegidos sus datos personales.

No obstante los esfuerzos del Inai, México tiene una larga historia sobre malos manejos de datos personales.

Como ejemplo está el padrón electoral de más de 80 millones de mexicanos que estuvo disponible para su descarga gratuita en Amazon entre septiembre de 2015 y abril de 2016.

Los culpables de la filtración de datos fue el partido Movimiento Ciudadano y si bien fue en 2016 cuando se descubrieron los datos que incluían claves de elector, folio nacional, nombre completo, fecha y lugar de nacimiento, sexo, dirección e incluso fecha de inscripción en el padrón; no es hasta 2018 cuando se piensa tomar medidas al respecto.

 

Te puede interesar: Tráfico de bases de datos del INE, detrás de la venta de firmas para independientes, 15 de enero de 2017. 

 

Pues es hasta este marzo 2018 que el Instituto Nacional Electoral (INE) a través de la Comisión de Quejas y Denuncias que se propuso imponer una multa 34 millones 158 mil pesos al partido. Pero aún no es seguro.

También en 2003, el Consejo General del entonces Instituto Federal Electoral (IFE) dio a conocer que una empresa estadounidense había comprado por 250 mil dólares la base de datos electoral del instituto con más de 58 millones de mexicanos identificables a través de una empresa mexicana que la obtuvo de un funcionario público por 400 mil pesos.

De manera similar, en 2010 el padrón electoral, actualizado hasta el 2009, se vendía por 12 mil dólares, con todo y registro de vehículos y licencias de conducir, según un reporte de El Universal en aquel año.

 

El Inai es la institución encargada de proteger los datos personales de los mexicanos.

Entrega de reconocimiento al INE como Institución 100 por ciento capacitada en el Nuevo Marco Normativo de Transparencia, Acceso a la Información y Protección de Datos Personales. Foto: INE. 

 

Pero el problema no solo ha estado en el INE y la falta de protección de los datos con los que el instituto cuenta de los mexicanos, también ha estado en empresas privadas.

Según el último reporte del Inai en julio de 2017, los sectores de servicios financieros, seguros, información de medios masivos y comercio al por menor son los que más sanciones económicas se han llevado por la infringir la Ley Federal de Protección de Datos Personales en México.

Lo que significa que entre otras cosas han recabado o transferido datos personales sin el consentimiento expreso del titular u omitido el Aviso de Privacidad.

 

MÁS INFORMACIÓN: Sitito oficial de la GDPR, UE. 

MÁS INFORMACIÓN: Sector financiero y de seguros, con mayor número de multas por infringir ley federal de datos personales, Inai, julio 2017. 

 

 

Archivado en