¿Por qué la renegociación del TLCAN podría poner en riesgo la protección de datos personales en México?

De cara a la 5ta ronda de negociaciones del TLCAN que inicia hoy, presentamos nuestras principales preocupaciones y recomendaciones en materia de protección de datos personales.

Image from Flickr, user Marco Verch. Under CC BY 2.0. license.

Todas las rondas de negociación entre México, Canadá y Estados Unidos a fin de modificar el Tratado de Libre Comercio de América del Norte (TLCAN) se han conducido en secreto y por ello no es posible determinar con certeza si el tema de la protección de datos personales forma parte de las discusiones. Sin embargo, considerando tanto los objetivos declarados por el Representante de Comercio de la Oficina de la Presidencia de los Estados Unidos como los malogrados intentos de regular el tema en tratados antes negociados como el TPP, TTIP o TiSA, desde SonTusDatos, suponemos los siguientes riesgos que un TLCAN modificado tendría para la protección de datos personales en México.

1. La transferencia de todo tipo de datos a través de las fronteras. Entre los objetivos de Estados Unidos está el eliminar cualquier tipo de restricción para la transferencia de datos personales, la cual comprende todo tipo de datos, incluidos los considerados “personales” que permiten identificar a las personas físicas y a tomar decisiones sobre ellas que son susceptibles de perjudicarlas (ya el TPP incluía una propuesta similar en su artículo 14.11). Esta disposición colisiona directamente con el derecho humano de protección de datos personales y su regulación en México contenida en la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento, y por ello no debe ser admitida en la forma propuesta. Ciertamente, parte esencial de un Internet libre y abierto es el flujo de información, pero cuando se incluyen dentro del término “información” los datos personales, ello no puede implicar que se eliminen todo tipo de restricciones, sobre todo cuando esa “restricción” se trata de un derecho humano.

No debe perderse de vista que en México existen aproximadamente 70 millones de usuarios de Internet, de los cuales el 83% usan redes sociales. Dentro de éstas, el 95% usa Facebook; 93%, Whatsapp; 72%, YouTube; 66%, Twitter; 59% Instagram y 56% LinkedIn. Si a ello se suman proveedores de correo electrónico como Google (Gmail) o Microsoft (Outlook), esto quiere decir que un puñado de empresas norteamericanas proveen la mayor parte de los servicios utilizados por los internautas mexicanos. En consecuencia, hay unos beneficiarios directos y específicos del “flujo de datos” propuesto. Aceptar que quienes recaban la mayor cantidad de datos personales puedan luego transferirlos sin restricción alguna no sólo atenta contra un derecho humano, sino que equivale a dejar que empresas privadas usen y manipulen los datos personales de millones de personas a su antojo.

2. La no obligación para usar o establecer instalaciones de cómputo locales. Otro de los objetivos de Estados Unidos en este proceso de renegociación es que no se obligue a los proveedores de servicios que operan en Internet a instalarse localmente. Esto les permitiría, por ejemplo, no tener que tributar en el país, y a la vez supondría un obstáculo prácticamente imposible de superar para la mayoría de las personas al momento de querer acceder a la justicia en caso de que pretendan defender algún derecho frente a tales compañías. Si las compañías mencionadas no tuvieran instalaciones en México, el solo hecho de tener que emplazarlas a juicio en su propio país inhibiría la mayoría de las acciones que pudieran emprenderse en su contra.

Todo país debe ser capaz de imponer a cualquier empresa que desee llevar a cabo operaciones dentro de él – así sea en el ciberespacio – la obligación mínima de respetar los derechos humanos de sus residentes y ciudadanos (como en este caso lo sería la protección de datos personales), así como de tomar medidas para asegurar que éstos puedan acceder de forma eficaz a la justicia.

3. Los códigos fuente no pueden gozar de opacidad e inmunidad absolutas. Los algoritmos de los programas o software son conocidos también como “códigos fuente”, los cuales son el núcleo de la operación de las empresas cuya principal actividad se da en Internet. Aunque ciertas protecciones legales deben darse a estos códigos (como ya se brindan mediante los derechos de autor), ello no puede implicar que se prohíba a los gobiernos generar normas jurídicas que determinen los casos en que deba conocerse cómo operan esos códigos. Existen varios motivos por los cuales se justifica esta posibilidad, entre ellos los siguientes:

  • Vigilar el tratamiento de datos personales. La mayor parte de nuestros datos personales se tratan ya de forma automatizada. Ante ello, si no sabemos cómo se tratan nuestros datos y si no sabemos cómo operan los algoritmos y los códigos, no podemos determinar si la legislación en esta materia es observada o no.
  • Evitar la discriminación. Ya sea de forma inadvertida o no, la operación automatizada de los códigos que hacen funcionar a las aplicaciones y plataformas de Internet pueden arrojar resultados discriminatorios. Debido a que los usuarios somos encasillados de manera automatizada dentro de ciertos perfiles, las ofertas o servicios que se nos proponen, los créditos u opciones a que podemos acceder o, en general, las actividades que podemos llevar a cabo en línea están siendo cada vez más determinadas por la actividad automatizada de los códigos. Ante esto es indispensable conocer cómo es que funcionan, pues de lo contrario nos limitaremos a padecer sus consecuencias sin conocer las causas.

Por lo anterior, considerando que este tipo de medidas tienden a consolidar un esquema de colonización digital que de hecho ya existe, proponemos las siguientes medidas:

  • Rechazamos la posibilidad de que se permita de forma ilimitada la transferencia de datos, y con ello precisamos que todo intercambio de los mismos debe respetar el derecho humano de protección de datos personales.
  • No permitimos que se exente a las compañías estadounidenses (y de ningún país) de tener que cumplir con el marco jurídico nacional (aquí mexicano), en especial no impedimos al gobierno la posibilidad de exigir que las empresas tengan que usar o establecer instalaciones de cómputo locales.
  • Los códigos fuentes no pueden ser opacos de forma absoluta, por lo que su revelación para ciertos fines lícitos, legítimos y necesarios no puede prohibirse.

Ningún derecho humano es una barrera al comercio, así como ninguna consideración mercantil es más relevante que los derechos humanos.

Por ello, y tal como lo hemos hecho con anterioridad, daremos puntual seguimiento al curso de las negociaciones del TLCAN para asegurarnos que ninguno de los aspectos señalados sea aceptado por el gobierno mexicano.

Comentarios (1)

Pingbacks list

  1. Pingback: Hay un sábado de común denominadores | Sursiendo

Deja un comentario...