En la era de los datos, ejercer el derecho a la portabilidad representa un reto importante y creciente, pues se requieren sistemas interoperables que puedan garantizar la seguridad en la transferencia de información personal, lo que se complica en un mundo digital con nuevas tecnologías, pero también con la operación de millones de amenazas cibernéticas.
“El reto que se tiene es un tema de interoperabilidad, por ejemplo, cómo lograr que el sistema de cotizaciones (IMSS) que tienen un formato, con una serie de integración de datos automatizados, que ya todo se hacen en bases de datos, pueda empatarse con otro como el del ISSSTE, que tiene su propio sistema de tratamiento”.
El dilema es qué tanta seguridad y qué tanta flexibilidad, ya que por un lado está la interoperabilidad para transmitir los datos y por otro tecnologías como blockchain que garantizan seguridad pero es inflexible, afirmó Javier Martínez Cruz, experto en protección, tratamiento, gobernanza y transferencia de datos personales.
El ex comisionado del Instituto de Transparencia del Estado de México y Municipios (INFOEM), refirió que en México se tiene como precedente el concepto de portabilidad telefónica, regulada en la Ley Federal de Telecomunicaciones y Radiodifusión a partir del 2008; y también el segundo párrafo del Artículo 16 Constitucional habla del acceso para saber quién tiene los datos, pero hay un contexto diferente en la actualidad.
“Al hablar de la Cuarta Revolución Industrial, las Tecnologías de la Información, la sociedad digital, los mercados digitales, empezamos a hablar de aspectos relacionados con el tratamiento de los datos de manera automatizada, ya no necesariamente de forma analógica o en archivos físicos, sino archivos electrónicos, hay un manejo masivo de información”.
Lo complicado es que el alcance de la portabilidad como un derecho, México lo incorporó en una Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que aplica en el sector público, al igual que las bases de legitimación que garantizan ese derecho que son el consentimiento y el contrato.
“Lo metimos en un Artículo 57 que conforma un tercer capítulo, (pero) no dice cómo se tiene que aplicar, se crearon unos lineamientos a finales de 2017 en el Sistema Nacional de Protección de Datos Personales y básicamente hicimos una copia de las directrices que hizo el grupo de expertos que metieron portabilidad en el reglamento europeo”.
Sin embargo, en Europa aplica en el sector privado, donde las fuerzas de mercado son las que garantizan, que por ejemplo, los particulares inviertan para hacer un sistema interoperable, “porque hay que invertir en tecnologías de la información y eso México no lo quieren las empresas, los sectores, nuestros mercados, no quieren invertir”.
“Interoperabilidad en sí, es tener la posibilidad como servicio de conectar estos sistemas, pero mucho cuidado si queremos entender interoperabilidad como el deber que tiene que tener esos 8 mil sujetos obligados para poder intercambiar información. No hay presupuesto público que alcance para hacer eso”, recalcó el experto.
Y no obstante que se consiguió realizar un sistema así, con el diseño del Sistema de Acceso, Rectificación, Cancelación y Oposición del Estado de México (SACOEM), lamentó que aunque en la Estrategia Digital Nacional se hable de inversión en estos sistemas nadie lo esté haciendo.
El director general de la consultoría JMC Datapretium, advirtió un desafío creciente porque el gobierno digital debería ser ya una realidad, puesto que el T-MEC obliga a que todas las transferencias y el flujo transfronterizo de datos, para la Economía Digital y comercio electrónico, se haga bajo estrictas medidas de seguridad.
“Lo que faltaría es que esos 27 artículos que invertimos en lineamientos de portabilidad, al menos se agregara un capítulo cuarto en ese título tercero donde se explique cómo aplicar portabilidad para crear un sistema interoperable global… Y que permitiría hacer transferencias entre el ámbito público y el ámbito privado; hacer portabilidad de datos que tienen las instituciones públicas, expediente clínico, expediente laboral, cualquier otra información”.
C$T-EVP
