¿Cómo registrar una marca? #LexTips

Todos hablamos de las marcas registradas y además convivimos día a día con ellas, sin embargo pocos nos hemos tomado el interés de averiguar cómo registrar nuestra marca; es por ello que en este capítulo de #LexTips hablaremos del trámite de registro de marca y su importancia.

A continuación enlisto las razones por las cuáles es importante registrar nuestra marcar y los pasos a seguir para tal efecto:

  • Primero que nada el registro de marca es muy importante porque te da derecho al uso exclusivo y explotación de la misma, lo que quiere decir que nadie más la podrá usar sin tu autorización en la clase en la que lo has registrado;
  • En México existen 45 clases en las cuales es necesario que determines la que mejor se ajuste al producto o servicio que desea proteger, cada registro ampara una sola clase, por lo que si nuestros productos o servicios se encuentran en diferentes clases, debemos efectuar un registro por cada una;
  • Es importante saber que el registro de marca tiene una validez local, es decir dentro del territorio nacional, si se desea exportar o comercializar al extranjero, es necesario registrar la marca en el país donde se pretenda realizar esta actividad;
  • La vigencia del registro en México, es de 10 años prorrogables por períodos iguales de tiempo, de manera ilimitada mientras sigamos usando la marca;
  • Nuestra legislación contempla 4 tipos diferentes de marcas:
  1. Nominativas: únicamente el nombre sin diseño, colores o tipografía particular.
  2. Innominadas: diseños o figuras sin que contengan palabras.
  3. Tridimensionales: contemplan las formas tridimensionales que comporte un producto.
  4. Mixtas: la combinación de dos o más de las anteriormente citadas.
  • Existe la probabilidad de que nuestra marca se encuentre previamente registrada, por lo que antes de ingresar la solicitud de marca, se recomienda realizar una búsqueda de anterioridades fonéticas y figurativas de nuestra marca, este servicio se encuentra disponible a través del Instituto Mexicano de la Propiedad Industrial, de no existir anterioridad que presente una similitud importante, se puede proceder a ingresar la solicitud, de lo contrario te recomendamos hacerle modificaciones sustanciales para que esta sea distintiva o bien cambiar tu marca; sabemos que esto puede ser complicado si ya empezaste a comercializar tus productos o servicios, por eso aconsejamos que la marca se registre antes de que empezar actividades;
  • El tiempo estimado del trámite oscila entre los 3 y 6 meses dependiendo del tipo de marca que pretendamos registrar, las solicitudes pasan por un periodo de examen de forma y otro de fondo, en el caso de las marcas mixtas que son todas aquellas que además de una denominación incluyen un logotipo, tipografía o colores, este examen puede tardar más tiempo;
  • Los formatos de registro y de pago son gratuitos y se encuentran disponibles a través del Instituto Mexicano de la Propiedad Industrial;
  • Recuerda el objetivo de una marca es distinguir productos o servicios de otros de su misma especie, por lo tanto es importante que sea suficientemente distintiva y que no sea genérica o descriptiva; además de esto, existen impedimentos legales al otorgamiento de marcas registradas, contemplados en la Ley de Propiedad Industrial, es importante que te informes antes de solicitar un registro;
  • Si por alguna razón una vez iniciado el trámite, el Instituto gira un oficio de anterioridad o algún impedimento legal,  es importante que acudas con un profesional para que te auxilie en la respuesta del mismo, pues de esto depende que te concedan o no el registro;

Esperamos que estos breves tips te hayan servido y si tienes más dudas, puedes contactar a alguno de nuestros abogados a través nuestro e-mail de contacto y con gusto te ayudaremos.

Saludos cordiales de Cynthia Solís y no se pierdan nuestro siguiente #LexTips

Share

El NDA y Protección de datos personales: ¿Y vivieron felices para siempre? – Lex Informática

Cynthia Solís.

Muchos de nosotros en edad laboral, hemos firmado uno de estos míticos  documentos, conocidos como Convenio de Confidencialidad o NDA (Non-Disclosure Agreement) por sus siglas en inglés; este contrato, porque lo es, se considera uno de los menos respetados, a veces sólo forma parte de esa enorme pila de paja legal que tenemos que firmar al momento de entrar a trabajar a alguna empresa, desgraciadamente, sólo un pequeño porcentaje de nosotros, realmente lo lee y otro mucho más pequeño comprende lo que su firma significa.

Este contrato se usa comúnmente en empresas cuyo valor comercial se centra en activos intangibles mejor conocidos como secretos industriales, debe ser redactado de una forma minuciosa y detallada, casi artesanal para que realmente tenga los efectos deseados, debe hacérsele saber al firmante la calidad y la importancia de la información a la que tendrá acceso y que debe estar correctamente clasificada como confidencial.

La popularidad de este documento se debe a que es prácticamente la única arma legal que el dueño de la información tiene para salvaguardarla más o menos, y digo más o menos porque en la práctica me ha tocado ver que este papelito es más violado que el reglamento de tránsito y menos respetado que el contrato matrimonial.

Al final, como diríamos en el argot asalariado, chamba es chamba, y a veces valemos mucho más por lo que sabemos de nuestra empresa que por lo que hacemos y por eso nos acaba llegando al precio la competencia.

Me gustaría recordarles, sobre todo a aquellos que lo firmaron sin leer, que la violación a este contrato podría incluso llevarlos a la cárcel, toda vez que esto es un delito previsto en la Ley de la Propiedad Industrial.

Pero el tema de este texto va más allá del simple convenio de confidencialidad en sí mismo, esta vez quiero presentarlo como una herramienta efectiva que puede coadyuvar en el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento.

Sabemos que esta Ley nos exige contar con un aviso de privacidad que sirve como el delimitador de lo que podemos hacer con los datos personales de los titulares, además de esto nos exige medidas físicas, administrativas y técnicas, para salvaguardar la información, pues bien, mi propuesta va en el siguiente sentido, si nosotros somos los dueños de una empresa que trata datos personales y estamos obligados por el aviso de privacidad a no hacer con ellos nada que no se encuentre contemplado en él, una de las mejores alternativas administrativas que tenemos a nuestro alcance es incorporar estos límites en los convenios de confidencialidad, me explico: si en nuestro aviso de privacidad, por ejemplo, no estamos autorizados para enviar información con fines de mercadotecnia a nuestros clientes, lo que podemos hacer es incorporar una cláusula en el convenio de confidencial que prohíba utilizar los datos de los clientes para fines de mercadotecnia, además claro, de la prohibición expresa de apoderarse de ellos para crear bases de datos, lo que conocemos como la “cartera de clientes”. Es importante que citemos esta Ley Federal de Datos Personales en Posesión de los Particulares, su reglamento y las infracciones o inclusive delitos en los que podría incurrir al utilizar de forma indebida los datos personales a los que tiene acceso.

Es así como este instrumento jurídico tan incomprendido, puede recobrar una nueva fuerza y nueva vida y además nos puede servir como sustento de que aplicamos medidas administrativas para la seguridad de la información ante cualquier requerimiento del INAI.

Por último, amigo lector, le recomiendo que no recurra al viejo truco del machote para estos contratos, ya que de verdad deben ser hechos a la medida para que sean un instrumento eficaz en vez de ser sólo un papel más en la pila de los expedientes laborales.

Share

¿Sabías que tu firma electrónica amparada con un certificado digital emitido por el SAT te puede servir para firmar contratos mercantiles? – Lex Informática

Con el creciente intercambio de información y la realización de negocios mediante distintos tipos de redes de información se ha generado una necesidad imperiosa de métodos de autenticación electrónica. En definitiva, parece que al no existir una presencia física simultánea entre las partes deviene imprescindible el uso de unos métodos de autenticación incluso más exigentes que en el mundo físico, donde parece que la presencia física puede no requerir tantas obligaciones.

Por otro lado, indisolublemente unido a la firma electrónica, aunque no siempre él a ella, sino al revés, aparece el documento electrónico.

El documento electrónico, se concibe como un medio de expresión de la voluntad con efectos de creación, modificación o extinción de derechos y obligaciones por medio de la electrónica. La seguridad en la comunicación electrónica es fundamental para el desarrollo del Comercio Electrónico. En un flujo de transacciones en donde las partes ya no tienen contacto ‘físico’, ¿cómo pueden asegurarse de la identidad de aquel con quien están realizando una operación? e, incluso, ¿cómo pueden tener la certeza de que la información intercambiada no ha sido robada, alterada o conocida por personas ajenas?

La firma electrónica, técnicamente, es un conjunto o bloque de caracteres que viaja junto a un documento, archivo o mensaje y que puede acreditar cuál es el autor o emisor del mismo (lo que se denomina identificación y autenticación) y que nadie ha manipulado o modificado el mensaje en el transcurso de la comunicación (integridad).

De esta forma la Firma Electrónica Avanzada amparada con un certificado digital válido y vigente garantiza además la integridad y el no repudio del documento firmado electrónicamente

Quizás la parte que más nos interesa a los usuarios es la garantía de detección de cualquier modificación de los datos firmados, proporcionando una integridad total ante alteraciones fortuitas o deliberadas durante la transmisión del documento firmado. El hecho de que la firma sea creada por el usuario mediante medios que mantiene bajo su propio control (clave privada, contraseña, disco o USB, etc.) asegura la imposibilidad de efectuar lo que se conoce como  “suplantación de personalidad”.

El Código de Comercio en su artículo 96 establece.- “Las disposiciones del presente Código serán aplicadas de modo que no excluyan, restrinjan o priven de efecto jurídico cualquier método para crear una Firma Electrónica”

Aún más, el artículo cuarto transitorio del  DECRETO por el que se reforman y adicionan diversas disposiciones del Código de Comercio en Materia de Firma Electrónica, publicado en el Diario Oficial de la Federación el 29 de agosto de 2003, establece que el Banco de México, en el ámbito de su competencia, regulará y coordinará a la autoridad registradora central, registradora y certificadora, de las instituciones financieras y de aquellas que acredite como prestadores de servicios de certificación.

Considerando que el propio Banco de México por convenio fechado el 4 de agosto del 2004, publicado en el Diario Oficial el 21 de septiembre del mismo año, acreditó al SAT como Agencia Certificadora y Registradora. Es en ese carácter con el que el SAT funge como Prestador de Servicios de Certificación para personas físicas.

Luego entonces es perfectamente válido contratar en el ámbito mercantil con una firma electrónica avanzada amparada en un certificado digital emitido por el SAT.

Alfredo Reyes Krafft

a.reyes@lexinf.com

@aareyesk

@Lexinformatica

Lex Informática

Share

ALGUNAS TESIS INTERESANTES SOBRE FIRMA ELECTRÓNICA – Lex Informática

LEX INFORMATICA: ALGUNAS TESIS INTERESANTES SOBRE FIRMA ELECTRÓNICA

Época: Décima Época

Registro: 2009165

Instancia: Tribunales Colegiados de Circuito

Tipo de Tesis: Aislada

Fuente: Gaceta del Semanario Judicial de la Federación

Libro 18, Mayo de 2015, Tomo III

Materia(s): Civil

Tesis: I.3o.C.220 C (10a.)

Página: 2400

 

TRANSFERENCIAS ELECTRÓNICAS. NO ES DOCUMENTO PRIVADO CUYO VALOR SEA EQUIPARABLE AL DE UNA COPIA SIMPLE.

 

La impresión de internet de una transferencia electrónica no puede ser valorada como una copia simple de un documento privado, toda vez que no puede imputársele a persona alguna su elaboración o materialización ante la falta de firma autógrafa para efectos de su reconocimiento, sino que en términos de los artículos 1237, 1238, 1242 y 1245 del Código de Comercio, así como del diverso 210-A del Código Federal de Procedimientos Civiles, de aplicación supletoria al de Comercio, goza de la naturaleza de descubrimiento de la ciencia, por lo que queda al prudente arbitrio del juzgador la valoración de la información recabada de medios electrónicos. Así, en aras de crear seguridad jurídica en los usuarios de los servicios electrónicos, el legislador estableció reglas específicas para la valoración de la documental electrónica, de tal suerte que no puede valorarse como si se tratara de una copia simple de documentos privados, sino que queda a la prudencia del juzgador, en la inteligencia de que debe atenderse preponderantemente a la fiabilidad del método en que haya sido generada, comunicada, recibida o archivada la información contenida en los medios electrónicos, como son el código de captura, la cadena de caracteres generada con motivo de la transacción electrónica, sello digital o cualquiera que permita autenticar el contenido de ese documento digital y no elementos ajenos a la naturaleza de los documentos electrónicos; si el documento no fue objetado de falsedad por la parte actora y la objeción fue en cuanto a su alcance y valor probatorio, sin que se argumentara que dicho pago correspondiera a bienes, servicios o cualquier otra diversa; mientras que si existió el reconocimiento táctico de la existencia de dicho pago, contará con pleno valor probatorio.

 

TERCER TRIBUNAL COLEGIADO EN MATERIA CIVIL DEL PRIMER CIRCUITO.

 

Amparo directo 634/2012. Central Corporativa de Medios, S. de R.L. de C.V. 11 de octubre de 2012. Unanimidad de votos. Ponente: Víctor Francisco Mota Cienfuegos. Secretaria: María Estela España García.

 

Nota: La presente tesis fue emitida en cumplimiento a lo ordenado en la resolución dictada el 11 de marzo de 2015 por la Primera Sala de la Suprema Corte de Justicia de la Nación, en la contradicción de tesis 299/2014, entre las sustentadas por el Segundo Tribunal Colegiado en Materia Civil del Primer Circuito y el Tercer Tribunal Colegiado en Materia Civil del Primer Circuito, publicada en la Gaceta del Semanario Judicial de la Federación, Décima Época, Libro 18, Tomo I, mayo de 2015, página 398.

 

Esta tesis se publicó el viernes 15 de mayo de 2015 a las 9:30 horas en el Semanario Judicial de la Federación.

 

 

 

 

 

Época: Décima Época

Registro: 159815

Instancia: Tribunales Colegiados de Circuito

Tipo de Tesis: Aislada

Fuente: Gaceta del Semanario Judicial de la Federación

Libro 11, Octubre de 2014, Tomo III

Materia(s): Civil

Tesis: I.3o.C.1067 C (9a.)

Página: 2878

 

MENSAJES DE DATOS O CORREOS ELECTRÓNICOS. SON PRUEBAS DOCUMENTALES QUE PUEDEN ACREDITAR LA EXISTENCIA DE UNA RELACIÓN COMERCIAL ENTRE LAS PARTES DEL JUICIO, SIEMPRE QUE CUMPLAN CON LOS REQUISITOS ESTABLECIDOS EN EL CÓDIGO DE COMERCIO.

 

De conformidad con el Código de Comercio se presumirá que un “mensaje de datos”, también conocido como “correo electrónico”, ha sido enviado por el emisor y, por tanto, el destinatario podrá actuar en consecuencia, cuando haya aplicado en forma adecuada el procedimiento acordado previamente con el emisor, con el fin de establecer que dicho “mensaje” provenía efectivamente de éste. Luego, cuando la ley requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho cuando exista garantía confiable de que se conservó la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva. Para ello, se considerará que el contenido de este tipo de documentos es íntegro, si éste ha permanecido completo e inalterado independientemente de los cambios que hubiere podido sufrir el medio que lo contiene, resultado del proceso de comunicación, archivo o presentación pues el grado de confiabilidad requerido será determinado conforme a los mecanismos establecidos previamente por las partes para lograr los fines para los que se generó la información y de todas las circunstancias relevantes del caso. Por lo que dicho “mensaje” servirá para acreditar una relación comercial entre las partes del juicio.

 

TERCER TRIBUNAL COLEGIADO EN MATERIA CIVIL DEL PRIMER CIRCUITO.

 

Amparo directo 55/2007. Cantinas y Franquicias Gastronómicas, S.A. de C.V. 9 de agosto de 2007. Unanimidad de votos. Ponente: Víctor Francisco Mota Cienfuegos. Secretaria: María Estela España García.

 

Esta tesis se publicó el viernes 31 de octubre de 2014 a las 11:05 horas en el Semanario Judicial de la Federación.

 

 

 

Época: Novena Época

Registro: 186287

Instancia: Tribunales Colegiados de Circuito

Tipo de Tesis: Aislada

Fuente: Semanario Judicial de la Federación y su Gaceta

Tomo XVI, Agosto de 2002

Materia(s): Civil

Tesis: V.3o.9 C

Página: 1279

 

DOCUMENTAL CONSISTENTE EN INFORMACIÓN EXTRAÍDA DE INTERNET. EN CUANTO DOCUMENTO INNOMINADO, CON BASE EN EL ARBITRIO JUDICIAL, PUEDE ASIGNÁRSELE VALOR INDICIARIO.

 

El Código de Comercio establece en sus artículos 1237, 1238 y 1297, respectivamente, cuáles son los instrumentos públicos, los privados y los simples; asimismo, en los diversos artículos 1277, 1279 y 1284 de la legislación en cita, refiere las presunciones humanas; ahora bien, de la interpretación armónica de los citados artículos se infiere que el documento que contiene información referente a las tasas de intereses recabadas de “internet”, como medio de diseminación y obtención de información, el citado instrumento no constituye un documento público pues, además de no ser un documento original, no contiene sello o alguna otra característica que señale la ley para darle el carácter de público, ni tampoco puede considerarse como documento privado, porque no constituye un documento original, conforme lo requiere el artículo 1242 de la ley en consulta; en consecuencia, de ello se deduce que dicho instrumento sólo puede ser considerado como documento simple y, por tanto, innominado; de suerte que si éste es un medio de prueba reconocido por la ley y no se demostró que la información contenida en dicho documento sea incongruente con la realidad, de ello deriva que es apto para integrar la presuncional humana, con observancia, además, del artículo 1205, del Código de Comercio, que señala: “Son admisibles como medios de prueba todos aquellos elementos que puedan producir convicción en el ánimo del juzgador acerca de los hechos controvertidos o dudosos y en consecuencia serán tomadas como pruebas las declaraciones de las partes, terceros, peritos, documentos públicos o privados, inspección judicial, fotografías, facsímiles, cintas cinematográficas, de videos, de sonido, mensajes de datos, reconstrucciones de hechos y en general cualquier otra similar u objeto que sirva para averiguar la verdad.”; de ahí que su valor quede al arbitrio del juzgador como indicio, y como tal deban atenderse los hechos que con dicho instrumento se pretendan demostrar, en concordancia con los demás medios de convicción que obren en autos.

 

TERCER TRIBUNAL COLEGIADO DEL QUINTO CIRCUITO.

 

Amparo en revisión 257/2000. Bancomer, S.A., Institución de Banca Múltiple, Grupo Financiero. 26 de junio de 2001. Unanimidad de votos. Ponente: Epicteto García Báez.

 

 

 

 

 

Época: Décima Época

Registro: 2003562

Instancia: Tribunales Colegiados de Circuito

Tipo de Tesis: Aislada

Fuente: Semanario Judicial de la Federación y su Gaceta

Libro XX, Mayo de 2013, Tomo 3

Materia(s): Administrativa

Tesis: VIII.2o.P.A.18 A (10a.)

Página: 1782

 

DOCUMENTOS DIGITALES CON FIRMA ELECTRÓNICA AVANZADA O SELLO DIGITAL. PARA SU VALORACIÓN EN EL JUICIO CONTENCIOSO ADMINISTRATIVO NO DEBE ATENDERSE AL ARTÍCULO 210-A DEL CÓDIGO FEDERAL DE PROCEDIMIENTOS CIVILES, AL TENER EL MISMO VALOR PROBATORIO QUE LOS QUE CUENTAN CON FIRMA AUTÓGRAFA.

 

Del artículo 46, segundo párrafo, de la Ley Federal de Procedimiento Contencioso Administrativo se advierte que para la valoración en el juicio contencioso administrativo de los documentos digitales con firma electrónica avanzada o sello digital, no debe atenderse al artículo 210-A del Código Federal de Procedimientos Civiles, ya que el Código Fiscal de la Federación contiene diversas reglas aplicables a éstos que permiten autenticar su autoría, al disponer en su numeral 17-D, párrafo tercero, que la firma electrónica avanzada sustituye a la autógrafa, con lo cual garantiza la integridad del documento y produce los mismos efectos que las leyes otorgan a los que cuentan con firma autógrafa, al tener el mismo valor probatorio.

 

SEGUNDO TRIBUNAL COLEGIADO EN MATERIAS PENAL Y ADMINISTRATIVA DEL OCTAVO CIRCUITO.

 

Revisión fiscal 26/2013. Administradora Local Jurídica de Torreón. 14 de marzo de 2013. Unanimidad de votos. Ponente: René Silva de los Santos. Secretaria: Lilian González Martínez.

Share

ACCESO A TIC – Lex Informática

LEX INFORMÁTICA: ACCESO A TIC

Acceso a Tecnologías de la Información y Comunicaciones

Dr. Alfredo Alejandro Reyes Krafft[1]

Desde el año 2008 en México se ha implementado un proyecto que busca armonizar el marco normativo de las TIC y el Internet en particular, así como a la luz de la Estrategia Digital Nacional que emitió el Presidente Enrique Peña Nieto en el año 2013 y de la reforma en materia de Telecomunicaciones que garantiza el acceso de los mexicanos a las redes de comunicación, tanto en el orden constitucional como en el legal. a fin de que las Entidades Federativas de la República Mexicana también se vayan incorporando a la Sociedad de la Información y el Conocimiento con las herramientas legales más eficientes y con políticas públicas más innovadoras.

Introducción

La sociedad de la información y del conocimiento está transformando el mundo en el que vivimos, gracias a las tecnologías de las información y las comunicaciones, nos encontramos ante una nueva revolución, la del conocimiento.

Esta nueva revolución basada en el conocimiento, se basa en compartir y transmitir la información y conocimientos con la finalidad de hacernos mas competitivos y productivos.

Se ha demostrado que las tecnologías de la información son ya una herramienta fundamental en las nuevas economías del conocimiento y que las mismas pueden ser utilizadas como un medio para mejorar la productividad y competitividad.

No obstante si bien las tecnologías de la información y las comunicaciones pueden ser un habilitador y herramienta para acceder a la sociedad de la información, también se pueden se convertir en un excluyente para la población.

A este fenómeno en el cual la población no tiene acceso a las TIC´s es denominado la brecha digital, la cual se aumenta a mayor población tienen menos acceso a las tecnologías de las información y comunicaciones.

Hoy en día es un derecho de todos los mexicanos tener acceso a las tecnologías de la información y comunicación a fin de que como nación seamos capaces de acceder a la sociedad del conocimiento.

El Estado juega un papel fundamental, al contar con el deber y la obligación de impulsar la adopción de las tecnologías de la información y de brindar el acceso a las mismas a toda la población.

Para lo anterior, el Estado debe establecer un plan y una estrategia que se concentre en aquellos metas y objetivos que mejoran la calidad de vida de los mexicanos y acercándonos cada día mas a la sociedad de la información. Esta estrategia debe ser parte de la política nacional y tener continuidad para que tenga un verdadero impacto.

En este sentido y con el fin de insertar a los mexicanos en la sociedad de la información y el conocimiento no basta sólo con establecer un plan, sino que es necesario contar con un órgano que se encargue de supervisar, implementar y coordinar dicho plan.

Sólo en conjunto, el plan y órgano de gobierno lograrán que se cumpla con las metas y objetivos de insertar en la sociedad de la información y el conocimiento a los mexicanos, lo cual nos debe de llevar a ser mas competitivos y producticos frente a un mundo globalizado

Sociedad y Ciberespacio

La sociedad es en donde nacemos, en la que estamos inmersos cotidianamente; la sociedad virtual es intangible, depende de la real pero posee sus propias características. La sociedad tiene límites locales, fronteras geográficas y políticas; pero la virtual traspasa esas demarcaciones y fluye en ámbitos transfrontera, su referente es global. [2]

Es en el ciberespacio, donde se mueve la sociedad virtual, donde se modifica la percepción espacio-tiempo; los usuarios, los actores, los observadores de la sociedad virtual crecen exponencialmente y clarifican sus derechos, los comparten y los refuerzan; el ciberespacio se vuelve un terreno educativo, de investigación, de transacciones comerciales y de mercado, de política económica, de denuncia, de lucha social y de crimen…[3]

Esta sociedad crea nuevas identidades, nuevos ciudadanos: los netizen, término formado por net = red y cit(izen) = ciudadano; en consecuencia, se generan nuevos términos, nuevas ocupaciones y quizá hasta nuevos delitos, como los llevados a cabo por los hackers y los contra hackers, así como los introducidos por los virus y los antídotos, para defenderse de los ataques de quienes, por gusto, curiosidad, reto, o maniobra destructiva bajo contrato, se hacen de bienes, trabajo y conocimiento de otros…[4]

Toda esta conversación conectada está transformando también al público. Como Narciso, también nos dejamos seducir por nuestra propia imagen online y la tentación de tener cada vez más lazos sociales.[5]

Es posible que en estos tiempos de máxima conectividad social existan menos conexiones reales que antes. Marshall McLuhan (1968 y 1973), prestigioso teórico de los medios de comunicación, ya pronosticó esta posibilidad hace más de 40 años, cuando afirmó que «la extensión conduce a la amputación». Con los teléfonos móviles y los dispositivos sociales estamos conectados a pantallas y de forma virtual con amigos en los cinco continentes, pero tal vez a costa de una conexión auténtica con el mundo. Pudiéramos llegar a un llamado estado de «soledad compartida»[6]  Nos “acercan con los lejanos pero nos alejan de los cercanos”

Internet de las cosas

En el pasado podíamos desconectarnos de los medios apagando el dispositivo, saliendo del sistema. Ahora eso constituye la excepción a la regla y, para muchos, motivo de conflictos. Ante la sugerencia de que se desconecte, un joven de hoy nos dirá: «¿Desconectarse, qué es eso?» o «¿Por qué me castigas?». Casi siempre estamos conectados a un dispositivo con acceso a internet, bien sea un teléfono inteligente, un monitor de ejercicio, un ipod, una tableta, un videojuego o una pantalla. Tenemos extensiones de nuestro cuerpo en forma de sensores, señales y servidores que registran cantidades enormes de datos acerca de cómo vivimos nuestro día a día, la gente que conocemos, los medios que consumimos y la información que buscamos. En efecto, los medios nos siguen a todas partes y cada vez somos menos conscientes de su presencia.

Mantenemos relaciones muy íntimas con nuestros dispositivos conectados. A los pocos minutos de despertarnos, la mayoría ya estamos consultando el teléfono móvil. Lo consultamos más de 150 veces a lo largo de la jornada y pasamos el equivalente a cerca de dos horas diarias con un móvil pegado a la oreja . A medida que estos aparatos se han vuelto omnipresentes, cada vez hay más datos de nuestra vida almacenados de manera casi permanente en servidores y que pueden ser consultados por otros (incluidas empresas y agencias del Gobierno).[7]

La idea de que todo puede medirse, cuantificarse y almacenarse representa un cambio fundamental para la condición humana. Durante miles de años hemos vivido según la idea de que somos responsables ante un Dios omnipotente que todo lo ve y que nos vigilaba por nuestro propio bien, para garantizar nuestra salvación. Por esa, entre otras razones, resulta tan efectiva la religión. Ahora, en cambio, en solo unos pocos miles de años hemos reproducido esa red omnipotente que todo lo ve aquí en la Tierra… impulsados por motivos menos elevados y quizá aún más efectivos, comercialmente hablando.[8]

También estamos inmersos en una era de invención mediática sin precedentes. Hemos pasado del primer internet basado en la web al mundo, siempre conectado, posterior a la computadora personal. Pronto entraremos en la era de la informática generalizada, en la que todos los aparatos y objetos construidos estarán conectados y serán interactivos, con capacidad de recoger y emitir datos. [9]Es lo que se ha dado en llamar «Internet de las cosas».

En el pasado reciente el ritmo del cambio tecnológico ha sido rápido, pero se está acelerando. Las cifras hablan por sí solas. En 1995 había aproximadamente 50 millones de aparatos conectados a internet. En 2011 el número de conexiones pasaba de los 4.300 millones (más o menos la mitad eran máquinas). Aquel año nos quedamos sin direcciones de internet y ahora se emplea otro mecanismo para direcciones llamado IPv6. Este modelo permitirá crear 340.000 millones de millones de millones de millones de direcciones IP únicas. Se trata probablemente de la cifra más grande jamás manejada por los seres humanos en el diseño de algo. En orden de magnitud, el número de átomos que contiene el universo solo es 40 veces superior el número de direcciones de internet existentes, pero el hombre no inventó el universo.[10]

Pero sí hay una cifra que tendremos que abordar, y pronto: en unos años es probable que exista mas de un billón de dispositivos conectados a internet. Nada crece más rápido sobre la tierra que este medio, es decir, el número de dispositivos conectados y los datos que estos emiten. Por supuesto que la mayoría no son de personas, pero no debemos subestimar el impacto en nuestro mundo mediatizado de un billón de aparatos emitiendo señales y enviando información.[11]

Globalización

La tendencia hacia la globalización viene impuesta por el carácter interdependiente, multicéntrico y multicultural de los fenómenos que gravitan sobre el horizonte presente de la reflexión jurídica. La “globalización” es el término con el que se alude a los actuales procesos integradores de la economía: financiación, producción y comercialización.[12]

Inquieta pensar que hace más de 50 años McLuhan ya adelantó las consecuencias de este entorno saturado de medios de comunicación. Cuando hablaba de la «aldea global» no se refería exactamente a que estaríamos conectados unos con otros. Lo que le preocupaba más bien era que todos conociéramos los asuntos de los demás, que perdiéramos parte de nuestra privacidad como resultado de vivir en un mundo con un conocimiento tan íntimo de las vidas ajenas. A esto McLuhan lo llamó «retribalización» y con ello quería decir que los medios de comunicación modernos nos llevarían a imitar el comportamiento de las aldeas tribales. Hoy en día los efectos de este fenómeno nos ayudan a definir el entorno mediático. Nos gestionamos a nosotros mismos de manera consciente como si fuéramos marcas en linea, nos preocupan más que nunca los asuntos de los demás y tenemos más probabilidades de que nos hagan reproches o nos pongan en evidencia que en la desparecida (y más anónima) era de la comunicación de masas.

Redes Sociales

Es decir, en este momento la mayor parte de la actividad en internet pasa por las redes sociales, que se han convertido en las plataformas de preferencia para todo tipo de fines, no solo para relacionarse y charlar con amigos, sino también para marketing, comercio electrónico, enseñanza, creatividad cultural, medios de comunicación y ocio, aplicaciones médicas y activismo sociopolítico. Se trata de una tendencia muy importante que abarca a casi toda la sociedad [13]

Las redes sociales las construyen sus propios usuarios a partir de criterios específicos de grupo. Existe un espíritu emprendedor en el proceso de creación de sitios web, que después cada persona elige en virtud de sus intereses y proyectos particulares. Los propios miembros de las redes van configurándolas, aplicando diferentes niveles de perfil y privacidad. La clave del éxito no es el anonimato, sino más bien la autopresentación de una persona real que está conectada con personas reales (se han dado casos de exclusiones en una red social por el uso de una identidad falsa). Por tanto, estamos ante una sociedad autoconstruida mediante la conexión en red con otras redes. Pero no se trata de una sociedad virtual. Existe una estrecha conexión entre las redes virtuales y las redes vivas. Es un mundo híbrido, un mundo real. No es un mundo virtual ni un mundo aparte.

El público como distribuidor, conservador, árbitro. Todos podríamos encontrar lo que buscábamos porque alguien grande como Microsoft lo habría publicado. La idea de que lo que gustara o interesara al público se convertiría en un factor clave en la distribución era inimaginable. Haría falta que aparecieran Google y su algoritmo PageRank para dejar claro que lo que interesaba a todo el mundo era una de las herramientas más importantes (y disruptivas) en el mundo de los medios de comunicación. A principios de la década de 2000, con el auge de los medios sociales, después convertidos en redes sociales, esta idea se convirtió en central.[14]

La larga cola.

Si lo pensamos ahora, resulta evidente: en un mundo de tiendas de discos y videoclubes, almacenar mercancía física acarreaba grandes costos. Por eso resultaba más rentable almacenar éxitos que contenidos menos populares. Con la llegada del mundo online, donde los contenidos de todo el mundo pueden almacenarse en servidores; los números cambiaron: el material menos popular ya no resultaba más caro de almacenar que el superventas. En consecuencia, el público se fraccionaría y encontraría online hasta los contenidos más extraños con mayor facilidad que en un Blockbuster. En 2003 el año de la fundación de Amazon, empresa que mejor ha capitalizado esta tendencia. Amazon ha sido uno de los fenómenos de mayor alcance y más disruptivos de internet. Y es que la larga cola no solo ha puesto todo a nuestra disposición, sino que, al eliminar la mediación de los canales de distribución tradicionales, ha concentrado el poder en las manos de los nuevos gigantes mediáticos: Apple, Amazon, Google y Facebook (Microsoft todavía lucha por hacerse un hueco en el negocio).

Internet abierto. 

No supimos ver que la arquitectura de internet sería abierta y que el poder se distribuiría. Que cualquier nodo podría ser un servidor o que un directorio no funcionaría jerárquicamente, como lo habían hecho la industria o las empresas de medios de comunicación. Internet se concibió para fines militares y académicos, pero llevaba dentro el germen de una serie de valores concretos referidos al acceso abierto sin puntos centrales de control. Y este acceso abierto ha sido determinante para el rápido crecimiento de todo tipo de medios nuevos. Diversidad y apertura han definido el entorno de los medios de última generación. Y no ha sido por casualidad, no había ningún determinismo tecnológico en juego. [15]

Big Data

“Big Data se refiere al aprovechamiento de grandes conjuntos de datos con tres características principales: volumen (cantidad), velocidad (velocidad de creación y utilización) y variedad (tipos de fuentes de datos no estructurados, tales como la interacción social, video, audio, cualquier cosa que se pueda clasificar en una base de datos)”.[16]

Lo anterior permite el cruce de información, identificar hábitos, creación de perfiles  y predecir tendencias, mediante el uso de matemáticas aplicadas.

Como un ejemplo podemos comentar el caso de la tienda TARGET quien mediante el uso de ésta tecnología pudo identificar de su base de clientes a mujeres embarazadas a través de sus hábitos de consumo, llegando al extremo que los papás de una adolecente se enteraron del embarazo de su hija por los cupones de descuento que le enviaba esta empresa

En cualquier caso, no cabe duda que la sociedad de la información comporta nuevos retos para las personas, entre los que destacamos:

  • El cambio continuo, la rápida caducidad de la información y la necesidad de una formación permanente para adaptarse a los requerimientos de la vida profesional y para reestructurar el conocimiento personal.
  • La inmensidad de la información disponible y la necesidad de organizar un sistema personal de fuentes informativas y tener unas técnicas y criterios de búsqueda y selección.
  • La necesidad de verificar la veracidad y actualidad de la información.
  • Gestionar nuestra presencia en el ciberespacio.
  • Los nuevos códigos comunicativos, que debemos aprender para interpretar y emitir mensajes en los nuevos medios.
  • La tensión entre el largo y el corto plazo en un momento en el que predomina lo efímero y se buscan rápidas soluciones pese a que muchos de los problemas requieren de estrategias a largo plazo.
  • La tensión entre tradición y modernidad: adaptarnos al cambio sin negarnos a nosotros mismos y perder nuestra autonomía.
  • Convertirnos en ciudadanos del mundo (y desarrollar una función social) sin perder nuestras raíces (tensión entre lo global y lo local)
  • Debemos considerar que los delincuentes también utilizan éste medio y sofistican día a día sus formas de delinquir 

Legislación en México.

Entre los temas que han sido motivo de distintas manifestaciones en México, se encuentran algunas iniciativas que se han presentado para modificar las leyes de propiedad industrial, derechos de autor y Código Penal con la finalidad de introducir nuevos mecanismos para tutelar el derecho de los creadores en el entorno digital. Al respecto, nos hemos pronunciado desde siempre en contra de la “piratería” en los mundos físico y digital, no solamente porque es un atentado contra el derecho a la creación sino contra la economía.

Propiedad Intelectual
Insistimos en que ya existen medios y procedimientos legales en las leyes mexicanas, así como un marco normativo robusto que permite sancionar a los infractores de los derechos de autor. Los modelos que se han propuesto para perseguir la “piratería” en el ciberespacio no han demostrado su alineación con las garantías de libertad de expresión, derecho de acceso a la información, protección a la privacidad, derecho al debido proceso y a la presunción de inocencia previstos en la Constitución Mexicana y en múltiples tratados internacionales.

Nuestra oposición a las iniciativas que hasta hoy conocemos se basa en el hecho de que no se debe fincar responsabilidades a terceros como son los Proveedores de Servicios de Internet (ISPs) y de que, en todo caso cualquier modelo de puerto seguro que se pretenda implementar no debe generar costos ni cargas adicionales a los intermediarios.

En el mismo tema hemos expuesto gran preocupación por la creación de tipos penales destinados a castigar infracciones a los derechos de autor en el entorno digital haciendo distingos respecto del mundo físico; lo cual discrimina el Internet respecto de otros medios de difusión de las obras.

El filtrado de información que se ha pretendido exigir a los ISPs respecto de la actividad de los usuarios es una práctica que abolieron los tribunales de la Comunidad Europea al considerarse que viola los derechos humanos, amén de que su instrumentación genera altos costos a los proveedores de servicio.

Como corolario en este asunto proponemos generar un debate amplio porque otros intentos normativos –internacionales o domésticos- como ACTA, SOPA, Notice and Takedown, entre otros han sido altamente controvertidos y han fracasado operativamente.

Educación y Cultura

Hemos promovido desde su fundación distintas acciones para fomentar la educación a través de medios digitales y ha cooperado con distintas instancias para auspiciar nuevos modelos de acceso a la cultura. Las TI juegan un fundamental rol en el abatimiento del rezago educativo pero también pueden servir para elevar el grado de información de los mexicanos.

De ahí que hayamos sido proactivos en el proceso de discusión de una iniciativa de reformas a la ley de fomento a la lectura y el libro que pretende extender la vigencia del “precio único” a los libros electrónicos.

Esa iniciativa ha generado preocupación porque, de aprobarse, desincentivará el acceso a contenidos culturales de nueva generación y puede provocar que las políticas públicas a favor de la lectura encuentren obstáculos en el mundo del Internet.

Las nuevas tecnologías auspician mejores precios de los libros en el formato electrónico en favor de escritores, editores y lectores; y una reforma como la mencionada caminaría en sentido contrario en detrimento de la innovación y, particularmente en contra del fomento a la cultura.

Juegos y Sorteos

Entre las iniciativas que han implicado la generación de propuestas de esta industria, se encuentra una relacionada con la Ley Federal de Juegos con Apuestas y Sorteos que continúa en trámite en el Poder Legislativo Federal.

No obstante que entendemos el interés por controlar actividades lúdicas, llamamos la atención sobre algunas cuestiones que no solamente son imprácticas desde el punto de vista tecnológico sino contrarias a principios de certeza jurídica.

Entre algunas cuestiones que esbozamos en su oportunidad se encuentra la que cuestiona las facultades del órgano administrativo competente en materia de juegos y sorteos para ordenar el bloqueo general del protocolo de Internet (IP) con el ánimo de sancionar sitios web infractores. Se dijo que ello tendría consecuencias muy serias para la interoperabilidad del Internet mexicano equiparada a una “red con agujeros” donde estarían inservibles bloques de direcciones IPv4 que, además de ser escasas, encarecerían la inclusión digital de muchas personas y empresas del país.

La otra proposición legislativa vinculada a este mismo tema que subrayamos como preocupante fue la que establece la obligación de contar con un dominio legal bajo el .com.mx en tratándose de empresas de juegos y sorteos. Argumentamos que el sistema de nombres de dominio es un sistema jerárquico y descentralizado que no puede ser restringido en segundos niveles y perjudicaría el mercado de nombres de dominio que apenas crece en México.

Debido a que la Red opera de manera transfronteriza no encontramos afortunada la propuesta de obligar a las empresas de juegos y sorteos en línea a contar con un sistema de información en territorio nacional. Establecimos respetuosamente que la obligación de localizar sistemas de información en territorio nacional es percibida como contrario a las prácticas internacionales; sobre todo, ahora que las TIC irrumpen en el cómputo en la nube.

No se omite que se expresaron distintos argumentos a la autoridad administrativa como legislativa en formatos concretos y desarrollados con la información técnica y jurídica con el legítimo interés de que las leyes mexicanas no transgredan disposiciones en materia de protección de datos personales, derechos de acceso a las telecomunicaciones e Internet y se invadan competencias que solamente corresponden al Poder Judicial.

Telecomunicaciones

Luego del anuncio de la promulgación de la legislación secundaria de telecomunicaciones, hemos expresado nuestro beneplácito por el resultado final de la reforma del sector. Al manifestar nuestra posición respecto del Internet en la nueva ley, resumimos el análisis en los siguientes puntos:

  • La legislación refrenda la obligación del Estado a garantizar el derecho al acceso a Internet y a la banda ancha, haciendo énfasis en los sectores más vulnerables, lo que significa un gran beneficio para los usuarios y debe servir para acelerar las tendencias de crecimiento en el número de usuarios de Internet en México, lo que hace prever un impacto importante en la reducción de la brecha digital durante los próximos años.
  • La regulación mínima al Internet beneficiará a la industria y a la ciudadanía; fomentando servicios eficientes en educación, salud, seguridad ciudadana y gobierno digital, e impulsará decididamente el desarrollo de una economía digital fuerte.
  • Destaca que las reformas protegen y amplían los derechos de los usuarios, garantizan la libertad a la información, y la confidencialidad y privacidad de las comunicaciones, manteniendo un equilibrio entre esos derechos y la cooperación con la justicia. Esta decisión favorecerá el desarrollo de un Internet libre, que sea verdaderamente una herramienta para el crecimiento económico y social del país, de los ciudadanos y las empresas.
  • La definición de que los operadores no puedan filtrar, degradar, restringir o discriminar el acceso a los servicios, asegura el acceso libre a la información y representa, una vez más, un beneficio para los usuarios.
  • En materia de persecución del delito y cooperación con la justicia, AMIPCI se complace que sea sólo mediante orden judicial federal que puedan ser intervenidas las comunicaciones.
  • Garantiza la neutralidad de la red, lo que promoverá la innovación y el desarrollo de nuevos modelos de negocios en la red.
  • Consideramos que las atribuciones conferidas al Instituto Federal de Telecomunicaciones lo convierten en un árbitro fuerte y equilibrado.
  • Reconocemos como positiva la creación de un área específica en la Procuraduría Federal del Consumidor, que atienda las quejas y dudas de los usuarios de las redes de telecomunicaciones.
  • En general, saludamos que la legislación secundaria impulse la competencia, permita la creación de operadores móviles virtuales, la comercialización por terceros de la desagregación de la última milla y la construcción de la red troncal y una red inalámbrica mayorista.

Sin embargo, consideramos que hay algunas áreas de mejora que podrán abordarse posteriormente, bajo las experiencias de este primer resultado. Entre éstas áreas están las siguientes:

  • Regular a la brevedad la debida protección de datos personales en posesión de las autoridades, a través de la emisión de disposiciones que garanticen los principios de licitud, proporcionalidad y seguridad.
  • Mejorar las disposiciones sobre privacidad de las comunicaciones y la intervención de la red, para garantizar que dichas intervenciones se harán acreditando, caso por caso, la necesidad de conocer la información al amparo de una investigación concreta, de manera proporcional y con la debida confidencialidad. La industria manifiesta su disposición de participar en la mejora de estas reglamentaciones, recuperando las primeras experiencias en el futuro inmediato.
  • Considerar la invalidez de la retención de datos de los usuarios de Internet. Lo anterior de acuerdo a las mejores prácticas internacionales recogidas en los informes del Relator Especial de la ONU, ya que estas disposiciones resultan incompatibles con el derecho a la privacidad y la libertad de expresión.
  • Reducir la obligación para los operadores de conservar los datos de las comunicaciones durante 24 meses y de dar respuesta en menos de 24 horas a los requerimientos informativos de la autoridad. Estas condiciones incrementan los costos, situación que impactará directamente en las tarifas.
  • Eliminar el Impuesto Especial sobre Producción y Servicios a las telecomunicaciones, por ser un factor de encarecimiento de los servicios que desestimula la adopción de internet entre los sectores más desprotegidos.
  • Respetar de manera irrestricta de la observancia del debido proceso en todas las intervenciones de comunicaciones por parte de las autoridades, para la debida impartición de justicia, así como respetar la privacidad y confidencialidad de las comunicaciones de los usuarios.
  • Imponer tasa cero de IVA para los dispositivos móviles que se conecten a Internet, como una medida que apoyará la adopción de las nuevas tecnologías por parte de micro y pequeñas empresas, emprendedores y estudiantes en actividades productivas.

Destacamos que dada la complejidad de temas y diversidad de actores involucrados en materia de telecomunicaciones, la emisión de marcos regulatorios debe permanecer abierta a la mejora continua. Lo anterior, bajo un ejercicio democrático, en el que se verifique de manera permanente, como ocurrió, un debate abierto y plural, contando con la participación y expresión de todas las posiciones de la industria, la academia y la sociedad civil.

Protección de datos personales

Los asuntos relacionados con la protección de datos personales ha sido siempre una agenda de constante interés para nosotros, ya que el entorno digital impone retos que fueron resueltos, de alguna manera, en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento.

Una gran cantidad de iniciativas en la materia han sido motivo de nuestra atención como la que transformó el IFAI en INAI pero que deja insoluta la cuestión del órgano garante de la privacidad. Estaremos atentos a las nuevas leyes que derivarán de dicha transformación institucional así como de algunas que abordan detalles específicos y que siguen en trámite.

Es el caso de una iniciativa para definir el concepto de “datos biométricos” como sensibles y exigir el consentimiento expreso para su respectivo tratamiento en el caso de menores.

Argumentamos en su oportunidad cuestiones asociadas a costos para la implementación de la idea y el freno a la innovación; pero sobre todo subrayamos que a nivel internacional existe la tendencia a considerar que no todos los datos biométricos son sensibles. Establecer una nueva categoría exclusiva para México puede acarrear problemas de interoperabilidad respecto del mundo.

Todos los días aparecen dispositivos bancarios, forenses, gubernativos, comerciales, telefónicos, tabletas, computadoras, etcétera que utilizan sensores biométricos producto de la innovación tecnológica cuyas variantes no pueden ser reguladas a “tabla rasa” cuando las leyes mexicanas otorgan las suficientes garantías de privacidad como las contempladas para los menores de edad que requieren enfoques más concienzudos y alineados a la realidad técnica y social de nuestro país.

Fiscal

Acerca de las cuestiones tributarias del sector, hemos hecho nuestras diversas iniciativas de Diputados Federales para eliminar el IEPS a las Telecomunicaciones y el IVA a dispositivos que se puedan conectar a Internet, como son los teléfonos inteligentes o Smartphone.

Entendemos las necesidades recaudatorias del Gobierno, pero nos parece necesario que ambos temas se analicen de manera correlacionada con la reforma en materia en Telecomunicaciones que, entre otras cosas, busca abatir la brecha digital a partir de mejores precios de los servicios. La doble tributación siempre será controvertible pero más cuando encarece el acceso en condiciones de competencia, calidad, pluralidad, cobertura universal, acceso libre, etcétera.

Comercio Electrónico

El desarrollo de la economía digital, eje fundamental de la Estrategia Digital Nacional, abarca variados aspectos como es el comercio electrónico que buscamos impulsar. Con 17 millones de internautas consumidores y con un volumen de ventas en línea que rebasa los 150 mil millones de pesos, la aportación al PIB de este ramo no llega al 0.4% del mismo.

Independientemente de que ya existe un marco para las telecomunicaciones, estamos interesados en que se dé seguimiento a distintas propuestas para actualizar el Código de Comercio, la Ley Federal de Protección al Consumidor y el marco normativo de los servicios financieros.

Las contrataciones en línea y las nuevas tendencias de ventas on line requieren una actualización regulatoria sin inhibir la libertad de comercio en el entorno digital. Aunado a ello se requiere que el sistema financiero amplíe la bancarización con miras a que los internautas tengan mayores opciones de pago en la red y los proveedores agilicen operaciones de rechazos y contra cargos. Un círculo vicioso en este tema dificulta el crecimiento del e-commerce.

Firma Electrónica

Sin particularizar la importancia que tiene la firma electrónica en los ámbitos público y privado, así como en el internacional, es momento que se provoque la armonización normativa a nivel federal y estatal, haciendo hincapié en su eficacia respecto de la firma empleada por el SAT, y cuestiones de certificados digitales, conservación y digitalización.

Aprovechar el modelo de externalización como la iniciativa de PAC Federal del SAT pudiera ser un detonador importante en el uso de la firma electrónica para la población en general en sus relaciones con las autoridades y en el ámbito comercial

Lo anterior considerado que diversos indicadores mundiales, como los del Banco Mundial a través de Doing Business, nos otorgan bajos rankings por carecer de una definición legislativa, técnica y operativa sobre esta cuestión.

Cibercriminalidad

Enterados del interés que se tiene por parte del Gobierno mexicano para adherirse al Convenio de Budapest contra la cibercriminalidad, hemos expuesto nuestro interés de aportar la experiencia de la industria de Internet en la construcción de un marco que evite la impunidad de delitos informáticos pero que se corresponda a la realidad tecnológica y la tutela de los derechos humanos de los cibernautas.

Si bien es cierto que se trata de un tema exclusivo del Poder Ejecutivo nos pronunciamos por que se establezca una Fiscalía Especializada en Delitos Cibernéticos dentro de la Procuraduría General de la República, con el ánimo de generar un marco de especialización en este importante tema.

Iniciativas que se han presentado desde Legislaturas anteriores y otras que están en fase de redacción en el Poder Legislativo Federal, representan para nosotros un área de oportunidad para revisar con la presencia de todos los stakeholders y en un esquema de gobernanza de Internet los principios que deben imperar en una reforma penal para este sector, evitando “satanizar” a la web.

Nuestra política ha sido crear una cultura de la seguridad informática y principalmente en sectores vulnerables como son los menores de edad, al igual que en las transacciones en línea para evitar fraudes. A nivel operativo guardamos estrecha coordinación con la División Científica de la Policía Federal (policía cibernética) y apoyamos abiertamente la campaña #Yoloborro emanada de la Cámara de Diputados.

Finalmente será muy importante que cualquier modificación al derecho penal cibernético sustantivo vaya aparejada la revisión del derecho procesal y de las capacidades cibercriminalísticas de las Fiscalías o Ministerios Públicos.

Conclusión:

Derivado de los grandes cambios que ha sufrido la sociedad moderna, de la revolución global que han generado las TICs, de la creación la Sociedad del Información y conocimiento como una nueva era de la evolución humana. Se ha hecho evidente que es necesario en una economía cada vez más globalizada aumentar la competitividad y buscar acceso a los ciudadanos a la Sociedad de la Información con la finalidad de que puedan acceder a mejores condiciones de vida. Si bien en la economías más desarrolladas este proceso se dio de manera progresiva y armónica, en la economías en desarrollo este proceso no ha sido así, sino que existe una gran Brecha Digital que separan en nuestro caso a los que tienen mayores ingresos o viven en los grandes centros urbanos del país, contra quienes viven en comunidades rurales o perciben menos ingresos.

 

REFERENCIAS BIBLIOGRÁFICAS:

Libros:

  • GONZÁLEZ-TABLAS SASTRE, Rafael – GARRIGA DOMÍNGUEZ, Ana – Fernando H. LLANO ALONSO, Fernando H – ÁLVAREZ ORTEGA, Miguel – PÉREZ LUÑO, Antonio Enrique – ÁLVAREZ GONZÁLEZ, Susana – PAUNER CHULVI, Cristina ; Nuevas Tecnologías y Derechos Humanos; ISBN: 9788490531228; Editorial: Tirant lo Blanch; Fecha de publicación: 2014-05-01; México; Consultado el 15 de enero del 2016; disponible en internet: http://nubedelectura.tirantonline.com.mx/cloudLibrary/ebook/show/9788490531228?showPage=0

Artículos:

[1] Alfredo Alejandro Reyes Krafft es Doctor en Derecho por la Universidad Panamericana, Socio Director de Lex Informática Abogados y Vicepresidente Ejecutivo de la Asociación Mexicana de Internet, a.reyes@lexinf.com@aareyesk

[2] MORALES CAMPOS, Estela. Internet y sociedad: relación y compromiso de beneficios colectivos e individuales. Revista Digital Universitaria [en línea]. 10 de septiembre de 2004, Vol. 5, No. 8. [Consultada: 11 de septiembre de 2004]. Disponible en Internet: <http://www.revista.unam.mx/vol.5/num8/art49/art49.htm&gt;

[3] cfr BONILLA Carlos. Liderazgo en la Sociedad Virtual. Revista Mundo Ejecutivo (en línea). Consultada el 15 de enero del 2016. Disponible en Internet: http://mundoejecutivo.com.mx/management/2015/03/11/liderazgo-sociedad-virtual

[4] MORALES CAMPOS, Estela. Internet y sociedad: relación y compromiso de beneficios colectivos e individuales. Revista Digital Universitaria [en línea]. 10 de septiembre de 2004, Vol. 5, No. 8. [Consultada: 11 de septiembre de 2004]. Disponible en Internet: <http://www.revista.unam.mx/vol.5/num8/art49/art49.htm&gt;

 

[5] CFR HIRSHBER PETER; PRIMERO LOS MEDIOS Y LUEGO NOSOTROS. CÓMO HA CAMBIADO INTERNET LA NATURALEZA FUNDAMENTAL DE LA COMUNICACIÓN Y SU RELACIÓN CON EL PÚBLICO, REVISTA OPEN MIND (CONSULTADO EN INTERNET EL 14 DE ENERO DEL 2016; DISPONIBLE EN: HTTPS://WWW.BBVAOPENMIND.COM/ARTICULO/PRIMERO-LOS-MEDIOS-Y-LUEGO-NOSOTROS-COMO-HA-CAMBIADO-INTERNET-LA-NATURALEZA-FUNDAMENTAL-DE-LA-COMUNICACION-Y-SU-RELACION-CON-EL-PUBLICO/?FULLSCREEN=TRUE

[6] cfr ISLAS Octavio, MARSHALL MCLUHAN Y LA COMPLEJIDAD DIGITAL Revista Razón y palabra número 63 (disponible en Internet) Consultado el 15 de enero del 2016 en: http://www.razonypalabra.org.mx/n63/varia/oislas.html

[7] cfr CASTELLS MANUEL, REVISTA CAMBIO: 19 ensayos fundamentales sobre internet que están cambiando nuestras vidas; BBVA Open Mind (disponible en internet) Consultado el 15 de enero del 2016 en: https://www.bbvaopenmind.com/wp-content/uploads/2014/04/BBVA-OpenMind-libro-Cambio-19-ensayos-fundamentales-sobre-c%C3%B3mo-internet-est%C3%A1-cambiando-nuestras-vidas-Tecnolog%C3%ADa-Interent-Innovaci%C3%B3n.pdf

[8] cfr HIRSHBER Peter; Primero los medios y luego nosotros. Cómo ha cambiado internet la naturaleza fundamental de la comunicación y su relación con el público, Revista Open Mind (consultado en internet el 14 de enero del 2016; Disponible en: https://www.bbvaopenmind.com/articulo/primero-los-medios-y-luego-nosotros-como-ha-cambiado-internet-la-naturaleza-fundamental-de-la-comunicacion-y-su-relacion-con-el-publico/?fullscreen=true

[9] cfr HIRSHBER Peter; Primero los medios y luego nosotros. Cómo ha cambiado internet la naturaleza fundamental de la comunicación y su relación con el público, Revista Open Mind (consultado en internet el 14 de enero del 2016; Disponible en: https://www.bbvaopenmind.com/articulo/primero-los-medios-y-luego-nosotros-como-ha-cambiado-internet-la-naturaleza-fundamental-de-la-comunicacion-y-su-relacion-con-el-publico/?fullscreen=true

[10] cfr HIRSHBER Peter; Primero los medios y luego nosotros. Cómo ha cambiado internet la naturaleza fundamental de la comunicación y su relación con el público, Revista Open Mind (consultado en internet el 14 de enero del 2016; Disponible en: https://www.bbvaopenmind.com/articulo/primero-los-medios-y-luego-nosotros-como-ha-cambiado-internet-la-naturaleza-fundamental-de-la-comunicacion-y-su-relacion-con-el-publico/?fullscreen=true

[11] cfr HIRSHENBER Peter; Primero los medios y luego nosotros. Cómo ha cambiado internet la naturaleza fundamental de la comunicación y su relación con el público, Revista Open Mind (consultado en internet el 14 de enero del 2016; Disponible en: https://www.bbvaopenmind.com/articulo/primero-los-medios-y-luego-nosotros-como-ha-cambiado-internet-la-naturaleza-fundamental-de-la-comunicacion-y-su-relacion-con-el-publico/?fullscreen=true

[12] GONZÁLEZ-TABLAS SASTRE, Rafael – GARRIGA DOMÍNGUEZ, Ana – Fernando H. LLANO ALONSO, Fernando H – ÁLVAREZ ORTEGA, Miguel – PÉREZ LUÑO, Antonio Enrique – ÁLVAREZ GONZÁLEZ, Susana – PAUNER CHULVI, Cristina ; Nuevas Tecnologías y Derechos Humanos; ISBN: 9788490531228; Editorial: Tirant lo Blanch; Fecha de publicación: 2014-05-01; México; Consultado el 15 de enero del 2016; disponible en internet: http://nubedelectura.tirantonline.com.mx/cloudLibrary/ebook/show/9788490531228?showPage=0

 

[13] CASTELLS Manuel, REVISTA CAMBIO: 19 ensayos fundamentales sobre internet que están cambiando nuestras vidas; El impacto de Internet en la Sociedad Una perspectiva Global BBVA Open Mind (disponible en internet) Consultado el 15 de enero del 2016 en: https://www.bbvaopenmind.com/wp-content/uploads/2014/03/BBVA-Comunicaci%C3%B3n-Cultura-Manuel-Castells-El-impacto-de-internet-en-la-sociedad-una-perspectiva-global.pdf

[14] HIRSHENBER Peter; Primero los medios y luego nosotros. Cómo ha cambiado internet la naturaleza fundamental de la comunicación y su relación con el público, Revista Open Mind (consultado en internet el 14 de enero del 2016; Disponible en: https://www.bbvaopenmind.com/articulo/primero-los-medios-y-luego-nosotros-como-ha-cambiado-internet-la-naturaleza-fundamental-de-la-comunicacion-y-su-relacion-con-el-publico/?fullscreen=true

[15] HIRSHENBER Peter; Primero los medios y luego nosotros. Cómo ha cambiado internet la naturaleza fundamental de la comunicación y su relación con el público, Revista Open Mind (consultado en internet el 14 de enero del 2016; Disponible en: https://www.bbvaopenmind.com/articulo/primero-los-medios-y-luego-nosotros-como-ha-cambiado-internet-la-naturaleza-fundamental-de-la-comunicacion-y-su-relacion-con-el-publico/?fullscreen=true

[16] cfr GALIMANY, Aleix; La creación de valor en las empresas a través del Big Data; Universitat de Barcelona, julio 2014 (cosnultado el 15 de enero del 2016 en Internet) disponible en:

http://diposit.ub.edu/dspace/bitstream/2445/67546/1/TFG-ADE-Galimany-Aleix-juliol15.pdf

Share

AUTORREGULACIÓN Y SELLOS DE CONFIANZA – Lex Informática

Dr. Alfredo Reyes Krafft

AUTORREGULACIÓN Y SELLOS DE CONFIANZA

Es innegable que la autorregulación constituye una herramienta muy atractiva para los sectores comerciales o de servicios, entre otras cuestiones, porque se ajusta a sus necesidades siempre cambiantes, por tanto, hace flexible su modificación en caso necesario, sin tener que pasar por el complejo aparato legislativo.

La autorregulación ha surgido como la reglamentación derivada de la autonomía privada de los empresarios que tratan datos o de las organizaciones en que se agrupan, para adoptar códigos deontológicos, de conducta o códigos tipo, ajustados a las peculiaridades del sector que representan. La autorregulación se ha fomentado tempranamente desde la OCDE y también es una posibilidad contemplada en la Unión Europea en la Directiva 95/46, la Directiva 2002/58/CE sobre tratamiento de datos personales y protección de la intimidad en las comunicaciones electrónicas, así como la Directiva 2000/31/CE, de 8 de junio, sobre el comercio electrónico.

Una experiencia muy positiva en la materia es el  Consejo de Autorregulación y Ética Publicitaria (Consejo de Autorregulación y Etica Publicitaria) organismo autónomo de la iniciativa privada, creado en México hace 10 años por anunciantes, Agencias de Publicidad y/o Comunicación, Asociaciones y medios de Comunicación, con el fin de fungir como conciliador en controversias de índole publicitario, dictando resoluciones basadas en un Código de Ética Publicitario. Todo lo anterior aprovechando la experiencia de organismos similares en otros países, especialmente los de Autocontrol España, CONAR Brasil y CONAR Chile para la adaptación de los principios de la autorregulación en México. Y todo lo anterior con el fin de promover una cultura de autorregulación publicitaria entre las empresas anunciantes, medios de comunicación, agencias de publicidad y relaciones públicas, así como en universidades y centros de enseñanza superior de México, con el fin de fomentar el ejercicio responsable de la libertad de expresión publicitaria, en beneficio del consumidor final.

CONAR ha resuelto satisfactoriamente el 98% de sus casos a través de sus Consejo Directivo en sus sesiones ordinarias mensuales. El quórum mínimo requerido por las sesiones es de 10 asistentes, entre Consejeros Permanentes, Presidentes y/o Directores de empresas y agencias ó instituciones asociadas.

Las controversias publicitarias se presentan ante CONAR y  pueden ser solicitadas a petición de parte o de manera “ex oficio”; el procedimiento de análisis es totalmente objetivo e imparcial, y la información del trámite es tratada con absoluta confidencialidad.

Ya en materia de sellos de confianza, la Asociación Española de Normalización y Certificación (AENOR) publicó el Libro Blanco sobre los Sistemas de Autorregulación, los Sellos y las Marcas de Confianza en Mercados Digitales y Códigos de Buenas prácticas para el Comercio Electrónico en Diciembre del 2002, en el marco del Proyecto i+Confianza: Autorregulación y Sistemas Extrajudiciales Off-Line On-Line

de Solución de Conflictos para Entornos de Comercio Electrónico, con muy buenos resultados, llegando a la conclusión que el proceso de concesión de cada marca condiciona notablemente su resultado, ya que el consumidor podrá valorar de forma diferente aquellas marcas en las que se ha llevado a cabo una revisión por parte de un tercero independiente, y en consecuencia ha habido una verificación detallada del cumplimiento del documento normativo, a aquellas en las que ha habido una auto declaración por parte de la empresa sin la confrontación por terceros

Ya en materia respecto de la protección de Datos Personales, la Declaración de Cartagena realizada en mayo del 2004 en el marco del encuentro de la Red Iberoamericana de Protección de Datos (RedIPD, 2006) se acordó “proporcionar e impulsar iniciativas de autorregulación sectorial que complementen y faciliten la aplicación del marco regulatorio sobre protección de datos”. Lo anterior como “Códigos Deontológicos o de buenas prácticas complementando o desarrollando los marcos regulatorios existentes”.

Mediante la Declaración de México de Noviembre del 2005  (RedIPD, 2006) la Red Iberoamericana de Protección de Datos creó el Grupo de Instrumentos de Autorregulación para analizar la validez y eficacia de dichos Códigos de Conducta o instrumentos análogos.

La Comisión Europea define a la autorregulación  (RedIPD, 2006), como “el conjunto de normas que se aplican a una pluralidad de responsables del tratamiento que pertenezcan a la misma actividad profesional o al mismo sector industrial, cuyo contenido haya sido determinado fundamentalmente por miembros del sector industrial o profesión en cuestión”

El Grupo de Trabajo reunido en Bolivia en el seno de la Reunión de la Red Iberamericana de Protección de Datos  (RedIPD, 2006), concluye haciendo las siguientes recomendaciones:

“1.- Incorporar en los textos legales sobre protección de datos disposiciones explícitas tendientes a utilizar mecanismos de autorregulación que: (a) Representen un valor añadido en su contenido respecto de los dispuesto en la leyes, y (b) Contengan o estén acompañadas de mecanismos que permitan medir su nivel de eficacia en cuanto al cumplimiento y el grado de protección de los datos personales.

2.- Invitar a los Estados y a los responsables del tratamiento de datos personales a promover la adopción y aplicación de mecanismos de autorregulación en los diferentes sectores.

3.- Concebir la autorregulación como un mecanismo que no sustituye ni es suficiente por si solo para garantizar la protección de datos personales y como una herramienta complementaria al marco legal para fomentar la cultura de protección de los datos personales.

4.- Consagrar medidas efectivas en caso de incumplimiento de los instrumentos de autorregulación.

Promover mecanismos de publicidad de los instrumentos de autorregulación, con especial atención a la existencia de Registros Públicos”.

La Asociación Mexicana de Internet en el 2007 implementó en México los Sellos de Confianza AMIPCI, distintivos que acreditan la sujeción al Código de ética de la Asociación, el cumplimiento de disposiciones legales en materia de Comercio Electrónico (Ley Federal de Protección al Consumidor) y la adopción del APEC Privacy Framework (toda vez que en ese entonces no había legislación ad-hoc en materia de Datos Personales) (Asociación Mexicana de Internet). El distintivo se otorga a través de una licencia de marca de certificación y amparado por un certificado digital de firma electrónica.

Vamos a profundizar en los detalles que dieron origen a éste sello de confianza mexicano:

Dentro del  proyecto del grupo de Cooperación Económica Asia-Pacífico (APEC), llamado Data Privacy Pathfinder. Este proyecto es una división del Grupo de Dirección de Comercio Electrónico y fue creado formalmente en 2007 para analizar e identificar las mejores prácticas en materia de privacidad, así como el rol de los sellos de confianza como impulsores del flujo de información a nivel internacional.

La iniciativa Pathfinder promueve el trabajo conjunto entre el sector privado, los gobiernos, representantes de organizaciones de consumidores y grupos que representen el interés público en aspectos de privacidad y protección de datos con el propósito de desarrollar un sistema que permita al sector privado crear sus propias reglas transfronterizas para la protección de la privacidad y los datos personales, apoyándose en el uso de sellos de confianza para el consumidor (trustmarks).

El objetivo es encontrar un balance: liberar el intercambio de información electrónica, especialmente para propiciar el desarrollo del comercio electrónico; y por el otro, dar certeza a los ciudadanos, garantizándoles la protección y el buen uso de datos de carácter privado.

En ese sentido, los sellos de confianza y en general, el acreditar que se cumple con los estándares establecidos en un instrumento nacido en el terreno de la autorregulación, puede reportar grandes beneficios en el ámbito comercial, como lo es la obtención de una cartera de clientes fiel a la empresa, debido a la confianza generada por ésta, en relación al tratamiento de su información personal y su consecuente impacto económico, reflejado en las ganancias de la empresa.

Los Sellos de Confianza originalmente surgieron para fomentar la confianza del consumidor en las transacciones de comercio electrónico por Internet

Es al final de la década de los 90`s cuando “a iniciativa del Canadian Institute of Chartered Accountants (CICA) y del American Institute of Chartered Public Accountants (AICPA)”[1], surgen los “sellos de confianza” (SysTrust o WebTrust), éste fue el detonante para que otras empresas del sector privado empresarial (principalmente) apoyaran este tipo de prácticas, generándose una gran gama de sellos, con mayores o menores beneficios.

Y a todo esto, ¿Qué son los sellos de confianza? Como su nombre lo sugiere son marcas (distintivos) en su mayoría electrónicas, las cuales son otorgadas casi siempre por alguna entidad privada, son publicados en las páginas Web e indican que la empresa: cumple con las leyes, códigos éticos y de buenas prácticas; brinda una mayor seguridad tecnológica y procedimental antes, durante y después de la transacción; además de que establecen mecanismos alternativos para resolver controversias entre comprador y vendedor.

En pocas palabras estos distintivos pretenden “aumentar la confianza de los consumidores sobre la seguridad, privacidad, transparencia y funcionalidad de las empresas que los obtienen, al cumplir con los requisitos establecidos.[2]

En México fue hasta mediados del año 2007 cuando surgen los sellos de confianza, originalmente promovidos por algunas empresas representantes de la industria como una forma de hacer ver a los legisladores que también a la industria le interesaba contar con una legislación adecuada en materia de protección de datos personales, es de hacer notar que hasta esa fecha algunos legisladores le habían impuesto a la industria el “San Benito” de  no querer una legislación sobre la materia por haberse opuesto a una iniciativa de ley presentada por el entonces Senador Antonio García Torres con un modelo generalista de protección de datos a ultranza. De ahí que desde su concepción se sometieron en la parte relativa al Marco sobre privacidad de la Cooperación Económica del Asia-Pacífico (APEC por sus siglas en Ingles) a través de avisos de privacidad y sus respectivos resúmenes

El proyecto fue impulsado por la Asociación Mexicana de Internet (AMIPCI), teniendo como peculiaridad el apoyo del Gobierno Federal a través de la Secretaria de Economía (Fondo PROSOFT) y la Procuraduría Federal del Consumidor.

La AMIPCI revisa que la empresa o Institución que cuenta con un sitio Web en operación y que solicita el sello, cumpla con cuatro aspectos, y mediante un pago otorga el sello de confianza en un documento electrónico con un certificado digital, bajo la figura de una licencia de marca de certificación.

Los elementos que la AMPCI vigila que cumplan las empresas e Instituciones son:

  1. Cumplir con el marco legal aplicable a cada sector:
  1. En lo que concierne al sector privado deben ajustarse a lo señalado por la Ley Federal de Protección al Consumidor en sus artículos 16, 17, 18 bis, 76 bis (Proporcionar en el Sitio Web números telefónicos, dirección y demás información de la organización que permitan al comprador realizar aclaraciones o reclamaciones; usar la información recabada sólo para los fines solicitados garantizando la confidencialidad de la misma y no ceder dicha información a terceros; evitar prácticas de envío spam[3]así como eliminar las prácticas comerciales engañosas.)
  1. En lo que concierne al sector público deben cumplir con lo señalado en Ley Federal de Transparencia y acceso a la información Pública y los Lineamientos de Protección de Datos Personales.
  1. Sujeción al Marco sobre privacidad de la Cooperación Económica del Asia-Pacífico (APEC por sus siglas en Ingles) a través de avisos de privacidad y sus respectivos resúmenes.
  1. Observancia del Código de Ética de la AMIPCI.
  1. Cumplimiento de los términos y condiciones establecidos en el contrato celebrado entre la AMIPCI y los titulares del sello.

 

De esta manera, al cumplir con estos cuatro puntos se otorga el sello de confianza, y con ello se reconoce a las empresas o instituciones (sectores público y privado) que promueven el cumplimiento de la privacidad de la información y están legítimamente establecidas.

Es de resaltar que la AMIPCI también ofrece como mediador un procedimiento entre las partes para resolver las controversias que pudieran suscitarse con los consumidores de los titulares del sello.

Los sellos de confianza es una solución importante que refleja el firme compromiso de sus tenedores respecto de la protección de datos personales y busca generar confianza en los internautas que día con día navegan por la red y con ello darle un impulso más al desarrollo del Comercio Electrónico.

La Asociación Mexicana de Internet ha llegado a tener más de 400 sitios Web con este distintivo único en su tipo en nuestro país, el cual promueve la protección de datos personales, la comunicación entre proveedores y usuarios, y el compromiso ético y de confidencialidad de los proveedores de bienes y servicios en línea; fomenta la confianza de los internautas mexicanos, las buenas prácticas en línea y la corresponsabilidad de los internautas y proveedores durante su actividad, certificando la constitución legal de las organizaciones establecidas en México que cuentan con una página Web, la capacidad jurídica de las personas físicas que tienen un sitio Web y la existencia de líneas de contacto, términos y condiciones de uso y políticas de privacidad en el sitio Web correspondiente.

Es curioso que en México, el sitio web del Gobierno Federal entre otras entidades gubernamentales, las cuales, voluntariamente aceptan que además de los lineamientos de protección de datos personales emitidos por el propio IFAI y con independencia de las facultades del propio Instituto en materia de control y vigilancia del cumplimiento de los Lineamientos en la materia, cuenten con sello de confianza AMIPCI, lo cual demuestra la utilidad práctica del mismo y la confianza que éste ha generado entre los consumidores mexicanos.

Es más, en el ámbito internacional, la suscripción del Memorándum de Entendimiento por parte de la Asociación Mexicana de Internet (AMIPCI) con TradeSafe y ECNetwork de Japón, SOSA de Taiwán; el Instituto de Comercio Electrónico de Corea del Sur; CommerceNet y Case Trust de Singapur y TRUSTe de los Estados Unidos, que son los 2 principales proveedores de servicios de sellos de confianza de la región Asia Pacífico y que conforman la Asia-Pacific Trustmark Alliance (ATA). El Memorándum se suscribió el 7 de noviembre de 2007 y en virtud del mismo, la AMIPCI se integra formalmente a la ATA, mediante el Sello de Confianza AMIPCI, el cual participa en el “Pathfinder de Privacidad de APEC” y es compatible con los sellos de confianza de dicha organización regional.

Con la incorporación al grupo del sello de confianza  Euro-Label  se pretende en corto plazo constituir la World Trustmark Alliance

De igual forma, destaca la suscripción del Memorándum de Entendimiento firmado el 20 de noviembre de 2008 en el marco del “II Congreso E-Commerce Latam 2008”, celebrado en la Ciudad de México, por la Asociación Mexicana de Internet (AMIPCI), la Cámara de Comercio Electrónico de Colombia, la Asociación Española de Comercio Electrónico y Marketing Relacional, la Cámara de Comercio de Santiago de Chile, la Cámara Brasileña de Comercio Electrónico y la Cámara Argentina de Comercio Electrónico. En virtud del Memorándum, las organizaciones firmantes se comprometieron a trabajar conjuntamente para la definición de un marco normativo mínimo para facilitar la adopción, el uso y el reconocimiento recíproco de sellos de confianza a nivel de Iberoamérica.

El sello de confianza mexicano deberá constituirse  no sólo como un evaluador de las políticas de privacidad y existencia física, sino como un evaluador de procesos, incluyendo también la verificación de existencia de medidas de seguridad, receptor de quejas, enlace entre las instituciones reguladoras y los individuos e incluso mediador en caso de quejas y conflictos. Y en ese sentido la AMIPCI está adecuando su sello de confianza para convertirlo en un mecanismo de autorregulación a los que se refiere la Ley Federal de Protección de Datos Personales en posesión de particulares y su Reglamento

El art. 43 de la Ley Federal de Protección de Datos Personales en posesión de particulares delega a la Secretaría de Economía la atribución de “fijar los parámetros necesarios para el correcto desarrollo de los mecanismos y medidas de autorregulación”,  incluyendo la “promoción de Normas Mexicanas o Normas Oficiales Mexicanas, en coadyuvancia con el Instituto”.

Artículo 44.- “Las personas físicas o morales podrán convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en la materia, que complementen lo dispuesto por la presente Ley. Dichos esquemas deberán contener mecanismos para medir su eficacia en la protección de los datos, consecuencias y medidas correctivas eficaces en caso de incumplimiento. 

Los esquemas de autorregulación podrán traducirse en códigos deontológicos o de buena práctica profesional, sellos de confianza u otros mecanismos y contendrán reglas o estándares específicos que permitan armonizar los tratamientos de datos efectuados por los adheridos y facilitar el ejercicio de los derechos de los titulares. Dichos esquemas serán notificados de manera simultánea a las autoridades sectoriales correspondientes y al Instituto.”

La atribución de la Secretaría de Economía al respecto es específicamente emitir o determinar los parámetros bajo los cuales el  Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) podrá o no autorizar mecanismos y medidas de autorregulación, lo anterior lo deberá hacer a través de regulación marco local e incluso Normas Oficiales Mexicanas o Normas Mexicanas, para lo que deberá atender a lo dispuesto por la Ley de Metrología y Normalización, no podemos dejar de considerar que el responsable del Registro de Autorregulación es el IFAI.

Con base en lo anterior el término de Autorregulación pudiera considerarse que no es correcto, toda vez que la Autorregulación supone cierta normatividad, es cierto, pero que parte del destinatario de la misma, es autoimpuesta. En éste caso la autoridad impone los parámetros de la misma, la autoriza, supervisa y establece un Registro Público, por tanto considero que debiera hablarse mas de Corregulación que de Autorregulación.

La denominada por la norma Autorregulación Vinculante, que como comenté en el párrafo anterior, es mas bien Corregulación, debe ir más allá de lo establecido por la Norma, sería inconcebible un esquema de autorregulación que diga lo mismo que dice la Ley o que vaya en contra de la misma:

Capítulo VI: De la Autorregulación Vinculante

Objeto de la autorregulación 

Artículo 79. De conformidad con lo establecido en el artículo 44 de la Ley, las personas físicas o morales podrán convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en materia de protección de datos personales, que complementen lo dispuesto por la Ley, el presente Reglamento y las disposiciones que se emitan por las dependencias en desarrollo del mismo y en el ámbito de sus atribuciones. Asimismo, a través de dichos esquemas el responsable podrá demostrar ante el Instituto el cumplimiento de las obligaciones previstas en dicha normativa.

Lo anterior con el objeto de armonizar los tratamientos que lleven a cabo quienes se adhieren a los mismos y facilitar el ejercicio de los derechos de los titulares.

En cuanto a la normativa que sobre el particular refiere el Reglamento, éste hace una adición significativa y me refiero específicamente a la demostración que debe de hacer el solicitante al IFAI del cumplimiento a lo dispuesto por la Ley, el Reglamento, los Parámetros emitidos por la Secretaría de Economía: y las Disposiciones Sectoriales correspondientes:

Objetivos específicos de la autorregulació

Artículo 80. Los esquemas de autorregulación podrán traducirse en códigos deontológicos o de buenas prácticas profesionales, sellos de confianza, políticas de privacidad, reglas de privacidad corporativas u otros mecanismos, que incluirán reglas o estándares específicos y tendrán los siguientes objetivos primordiales: 

  1. Coadyuvar al cumplimiento del principio de responsabilidad al que refiere la Ley y el presente Reglamento;
  2. Establecer procesos y prácticas cualitativos en el ámbito de la protección de datos personales que complementen lo dispuesto en la Ley;
  • Fomentar que los responsables establezcan políticas, procesos y buenas prácticas para el cumplimiento de los principios de protección de datos personales, garantizando la privacidad y confidencialidad de la información personal que esté en su posesión;
  1. Promover que los responsables de manera voluntaria cuenten con constancias o certificaciones sobre el cumplimiento de lo establecido en la Ley, y mostrar a los titulares su compromiso con la protección de datos personales;
  2. Identificar a los responsables que cuenten con políticas de privacidad alineadas al cumplimiento de los principios y derechos previstos en la Ley, así como de competencia laboral para el debido cumplimiento de sus obligaciones en la materia;
  3. Facilitar la coordinación entre los distintos esquemas de autorregulación reconocidos internacionalmente;
  • Facilitar las transferencias con responsables que cuenten con esquemas de autorregulación como puerto seguro;
  • Promover el compromiso de los responsables con la rendición de cuentas y adopción de políticas internas consistentes con criterios externos, así como para auspiciar mecanismos para implementar políticas de privacidad, incluyendo herramientas, transparencia, supervisión interna continua, evaluaciones de riesgo, verificaciones externas y sistemas de remediación, y
  1. Encauzar mecanismos de solución alternativa de controversias entre responsables, titulares y terceras personas, como son los de conciliación y mediación. 

Estos esquemas serán vinculantes para quienes se adhieran a los mismos; no obstante, la adhesión será de carácter voluntario.

Este artículo es particularmente interesante pues establece la posibilidad de que los esquemas de autorregulación puedan traducirse en Códigos Deontológicos o de Buenas Prácticas Profesionales, Sellos de Confianza (a los que ya hemos hecho referencia), Políticas de Privacidad (aquí hay que distinguir las Políticas de Privacidad del Aviso de Privacidad, una política corporativa atiende al interior de la empresa como directriz marcada por la dirección y el aviso de privacidad es el medio que utiliza el Responsable para comunicar a los Titulares la información que recaba de ellos y con que fines lo hace), Reglas de Privacidad Corporativa u otros mecanismos.

Es momento entonces de distinguir entre las Reglas de Privacidad Transfronteriza (CBPRs) que normalmente ocupan grandes corporativos u organizaciones  transnacionales, en el marco del Privacy Framework de APEC,  que incluyen un conjunto de reglas que establecen sus prácticas relacionadas con el manejo de cualquier información personal transferida internacionalmente (Un ejemplo pudiera ser el art. 37 fracción III de la Ley, que establece que las transferencias de datos se pueden llevar a cabo sin consentimiento del titular cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas)

Y las Reglas Corporativas Vinculantes (CBRs) basados en la Directiva Europea 95/46/CE que no son mas que Códigos de Conducta adoptados por organizaciones para la transferencia internacional de datos, considerando que la normativa europea permite transferencias de datos con países que no cuenten con un “nivel adecuado de protección”, cuando el responsable del tratamiento otorgue garantías suficientes.

Por lo anterior podemos concluir que el modelo mexicano establecido en el Reglamento es compatible con las Reglas de Privacidad Transfronteriza (CBPRs) y las Reglas Corporativas Vinculantes (CBRs)

El artículo en comento establece también  que los Códigos, Sellos, Políticas o Reglas deberán incluir disposiciones o estándares específicos considerando como objetivos: el cumplimiento al principio de Responsabilidad, que a mi juicio apunta a la Accountability a que hace referencia APEC como principio de Rendición de Cuentas; a la cualificación de políticas y prácticas en la materia; la promoción de certificación; constancias de seguimiento e implementación de políticas, procedimientos y buenas prácticas, la vinculación con normas de competencia laboral para empleados del responsable y encargados; hace referencia también a la coordinación con otros esquemas de autorregulación como pudiera ser el Safe Harbor Agreement,  al que ya nos hemos referido en páginas anteriores; destaca también la parte relativa a supervisión, herramientas y control del riesgo, así como a mecanismos alternativos de solución de controversias.

Este último punto de mecanismos alternativos de solución de controversias será de gran apoyo para los Responsables y Encargados puesto que pudiera considerarse integrar en un mecanismo de autorregulación la mediación, de tal suerte que vía la negociación con el Titular de los datos se pudiera llegar a un arreglo (convenio de transacción), previo a la imposición de sanciones por parte del Instituto.

Considerando obviamente la adhesión voluntaria a dichos esquemas de autorregulación, pero vinculante para los adherentes.

Incentivos para la autorregulación

Artículo 81. Cuando un responsable adopte y cumpla un esquema de autorregulación, dicha circunstancia será tomada en consideración para determinar la atenuación de la sanción que corresponda, en caso de verificarse algún incumplimiento a lo dispuesto por la Ley y el presente Reglamento, por parte del Instituto.

Asimismo, el Instituto podrá determinar otros incentivos para la adopción de esquemas de autorregulación, así como mecanismos que faciliten procesos administrativos ante el mismo.

Otro incentivo para los esquemas de autorregulación es precisamente la posible atenuación de sanciones por parte del IFAI, es de hacer notar que esta circunstancia no está considerada en los puntos a considerar para fundar y motivar sus resoluciones, que se encuentran detallados en el artículo 65 de la Ley. Además esta disposición abre la puerta al IFAI para determinar otros incentivos para la adopción de esquemas de autorregulación. 

Contenido mínimo de los esquemas de autorregulación

Artículo 82. Los esquemas de autorregulación deberán considerar los parámetros que emita la Secretaría, en coadyuvancia con el Instituto, para el correcto desarrollo de este tipo de mecanismos y medidas de autorregulación, considerando al menos lo siguiente: 

  1. El tipo de esquema convenido, que podrá constituirse en códigos deontológicos, código de buena práctica profesional, sellos de confianza, u otros que posibilite a los titulares identificar a los responsables comprometidos con la protección de sus datos personales;
  2. Ámbito de aplicación de los esquemas de autorregulación;
  • Los procedimientos o mecanismos que se emplearán para hacer eficaz la protección de datos personales por parte de los adheridos, así como para medir la eficacia;
  1. Sistemas de supervisión y vigilancia internos y externos;
  2. Programas de capacitación para quienes traten los datos personales;
  3. Los mecanismos para facilitar los derechos de los titulares de los datos personales;
  • La identificación de las personas físicas o morales adheridas, que posibilite reconocer a los responsables que satisfacen los requisitos exigidos por determinado esquema de autorregulación y que se encuentran comprometidos con la protección de los datos personales que poseen, y
  • Las medidas correctivas eficaces en caso de incumplimiento.

El Reglamento en éste artículo indica las bases que deben de considerar los Parámetros que definirá, en coadyuvancia con el IFAI, la Secretaría de Economía; 

Certificación en protección de datos personales 

Artículo 83. Los esquemas de autorregulación vinculante podrán incluir la certificación de los responsables en materia de protección de datos personales.

En caso de que el responsable decida someterse a un procedimiento de certificación, ésta deberá ser otorgada por una persona física o moral certificadora ajena al responsable, de conformidad con los criterios que para tal fin establezcan los parámetros a los que refiere el artículo 43, fracción V de la Ley.

Es importante aclarar que la Certificación no constituye por si misma un esquema de autorregulación, esto es si el mecanismo de autorregulación incluye algún tipo de certificación, éste deberá cumplir con los criterios establecidos por los parámetros a que hemos hecho referencia. 

Personas físicas o morales acreditadas

Artículo 84. Las personas físicas o morales acreditadas como certificadores tendrán la función principal de certificar que las políticas, programas y procedimientos de privacidad instrumentados por los responsables que de manera voluntaria se sometan a su actuación, aseguren el debido tratamiento y que las medidas de seguridad adoptadas son las adecuadas para su protección. Para ello, los certificadores podrán valerse de mecanismos como verificaciones y auditorías.

El procedimiento de acreditación de los certificadores a los que refiere el párrafo anterior, se llevará a cabo de acuerdo con los parámetros que prevé el artículo 43, fracción V de Ley. Estos certificadores deberán garantizar la independencia e imparcialidad para el otorgamiento de certificados, así como el cumplimiento de los requisitos y criterios que se establezcan en los parámetros en mención.

En concordancia con mi comentario anterior esta certificación deviene del mecanismo de autorregulación elaborado con base a los Parámetros definidos por la Secretaría de Economía, y el certificador deberá certificar el cumplimiento de los requisitos y condiciones establecidos por el mecanismo de autorregulación.   Esto es que existen dos tipos de certificación, la que es parte de un mecanismo de autorregulación y aquella que no lo es (ésta última no cuenta con una regulación específica en la Ley o el Reglamento. 

Parámetros de autorregulación

Artículo 85. Los parámetros de autorregulación a los que se refiere el artículo 43, fracción V de la Ley contendrán los mecanismos para acreditar y revocar a las personas físicas o morales certificadoras, así como sus funciones; los criterios generales para otorgar los certificados en materia de protección de datos personales, y el procedimiento de notificación de los esquemas de autorregulación vinculante.

El Reglamento en éste artículo también  indica las bases que deben de considerar los Parámetros que definirá, en coadyuvancia con el IFAI, la Secretaría de Economía; 

Registro de esquemas de autorregulación

Artículo 86. Los esquemas de autorregulación notificados en términos del último párrafo del artículo 44 de la Ley formarán parte de un registro, que será administrado por el Instituto y en el que se incluirán aquéllos que cumplan con los requisitos que establezcan los parámetros previstos en el artículo 43, fracción V de la Ley. 

El IFAI se constituye como el Responsable del Registro de Esquemas de Autorregulación

En resumen  los mecanismos de autorregulación ofrecen un valor agregado en la protección de datos personales porque añaden garantías de cumplimiento a los principios rectores de la Ley, lo anterior otorga ventajas competitivas al Responsable e incremento de la reputación comercial cara a los consumidores de la empresa que se adhiere, permiten además cubrir especificidades de sectores en lo particular y tienen una función más preventiva que reactiva.

México D.F. 10 de febrero del 2012

[1] http://www.amipci.org.mx/en_los_medios.php?mcmvme=266 (2 de noviembre del 2011)

[2] “Libro Blanco sobre los Sistemas de Autorregulación, los Sellos y Marcas de Confianza en Mercados Digitales y Códigos de Buenas Prácticas para el comercio electrónico”, Dr. Miguel Ángel Martínez, http://www.e-global.es/confianza/libro_blanco_sellos.zip y http://noticias.juridicas.com/articulos/20-Derecho%20Informatico/200302-1355131211033420.html (16 de diciembre del 2011)

 

[3] Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas, ya sea por correo electrónico u otros medios.

Share

LEX INFORMÁTICA: PRIVACIDAD, VIDA PRIVADA E INTIMIDAD – Lex Informática

Dr. Alfredo Reyes Krafft

PRIVACIDAD, VIDA PRIVADA E INTIMIDAD

Los datos por si mismos no tienen ningún valor, adquieren valor sólo después de ser relacionados con alguien o con otros datos,  pues  así  obtienen el  carácter de información  útil  para  iniciar  acciones. Por ejemplo dar a conocer datos relacionados con sus finanzas puede hacerle un candidato a secuestro, fraude y en el mejor de los casos ofertas de inversión no solicitadas; dar a conocer los datos de su historia clínica, origen racial o preferencias sexuales puede dar lugar a que le discriminen o sea objeto de chantaje; dar a conocer los datos de su historial crediticio o hábitos de consumo puede traer en consecuencia la negación de servicios o el que reciba publicidad no solicitada…

La SCJN ha establecido su interpretación constitucional sobre los conceptos de vida privada e intimidad a través de la resolución del Amparo Directo en Revisión 4002/2007 en los siguientes términos:

“Resulta indispensable diferenciar la vida privada y la intimidad, pues mientras la primera la constituye el ámbito privado reservado para la propia persona y del que quedan excluidos los demás; la intimidad, se constituye con los extremos más personales de la vida y del entorno familiar, cuyo conocimiento está restringido a los integrantes de la unidad familiar.  El concepto de vida privada engloba todo aquello que no se quiere que sea de general conocimiento, dentro de ello, existe un núcleo que se protege con más celo, con mayor fuerza porque se entiende como esencial en la configuración de la persona y es a lo que se le denomina intimidad.  Dentro de la vida privada se encuentra inserta la intimidad; la vida privada es lo genéricamente reservado y la intimidad lo radicalmente vedado, lo más personal.  Así se tiene, que vida privada e intimidad son derechos distintos; la vida privada engloba a la intimidad y también al honor, por lo que la afectación ya sea de la intimidad o del honor, agravia a la vida privada.”

La privacidad constituye el ámbito donde pueden imperar exclusivamente los deseos y preferencias individuales. Es una condición necesaria para el ejercicio de la libertad individual y constituye una “esfera personal reconocida” en la que se reserva un tipo de situaciones o relaciones interpersonales en donde la selección de los participantes depende de la libre decisión de cada individuo. La privacidad implica cuando menos a dos personas y sus límites dependen del contexto cultural y social del individuo. Por su parte, lo público se caracteriza por la libre accesibilidad de los comportamientos y decisiones de las personas en sociedad. Si lo íntimo se distingue por su total opacidad, lo público tiene como principal atributo la transparencia y en medio de estos dos extremos se ubica el ámbito de lo privado en donde impera una transparencia relativa.[1]

Resulta claro entonces que más que regular a lo privado,  los propios individuos deben de tener el derecho de ser ellos mismos quienes determinen quién puede conocer, almacenar, usar y transmitir los datos relacionados con sus personas.

El derecho entonces va relacionado con la autodeterminación informativa y consiste en el poder de disposición y control de las personas sobre su información para determinar  quién, cómo y para qué usa sus datos personales.

FLUJO MUNDIAL

Hace años la información recabada, relacionada con los clientes o usuarios, se clasificaba manualmente en papel en función del negocio o la finalidad perseguida, se dificultaba la consulta de los datos y por ende la posibilidad de relacionar entre sí, con algo o alguien dicha información. La relación de sus clientes era un activo importante del comerciante. Actualmente las tecnologías de la información facilitan la transmisión y el relacionamiento (cruce) de esos datos, hacia y por quienes pueden utilizarlos, esto es que los datos adquieren un valor comercial y pueden llegar a lesionar derechos humanos de las personas, por esto es que el fenómeno adquiere relevancia jurídica.

Sin embargo, también encontramos como una realidad ineludible de que los datos personales son necesarios para una infinidad de operaciones comerciales o de muy diversa índole en beneficio de sus titulares y, en general, del comercio y la economía nacional.  Incluso, en ocasiones la existencia de estos es el habilitador para industrias enteras como las de algunos modelos de tercerización de servicios o los llamados centros de contacto. Es decir, no es posible que las múltiples relaciones que se esbozan entre las personas, que incluso se dan entre una jurisdicción y otra, puedan llevarse a cabo sin diversos grados de manifestación y uso de los datos personales.

En el mundo de los negocios existe una actitud ambivalente ante la protección de los datos personales: se hace necesario disponer de datos sobre las personas para poder dirigir la oferta de bienes y/o servicios con mayor precisión para prestar un servicio personalizado y, simultáneamente, respetar su privacidad.

El tema adquiere particular relevancia no sólo porque los datos personales de sus diversos titulares circulan indiscriminadamente sino porque en ocasiones, desafortunadamente, dichos datos pueden ser conocidos y utilizados por personas con fines ilícitos, para la comisión de delitos, o simplemente de forma no autorizada, que eventualmente causan molestia o perjuicios diversos a sus titulares.

La Globalización y la Convergencia Tecnológica promueven un intercambio mundial de bienes y servicios. Cada vez hay más competencia en el ámbito empresarial, los clientes exigen al mercado un trato diferenciado y personalizado, por eso los datos se han convertido en la nueva moneda de la economía digital.

OBLIGACIONES UNIVERSALES

Estamos hablando de derechos humanos de tercera generación, esto es a la autodeterminación informativa de las personas que se ve vulnerada por el uso cada vez mayor de los avances de la ciencia y tecnología en un mundo globalizado.

De tal suerte que podemos acotar claramente tres conceptos dependiendo de su ámbito territorial de validez:

  1. Privacidad local
  2. Flujo mundial
  3. Obligaciones universales

Nos referimos a romper el gran  paradigma que existe sobre la materia: “Podemos regular como queramos porque somos un país soberano” …

Haciéndolo nos quedaríamos fuera de la economía global y nuestros ciudadanos quedarían desprotegidos. Asimismo debemos revisar las innecesarias restricciones que se han puesto al flujo internacional (autorizaciones burocráticas, limitaciones a los flujos de datos) y establecer mecanismos mucho más flexibles pero con las mismas garantías,

Debemos tener en cuenta una realidad tecnológica en constante evolución, hoy por hoy en lugar de aplicaciones centralizadas hablamos, entre otros temas relacionados, de Cloud Computing. La llamada computación en nube, es una tendencia tecnológica que como un avance lógico de la Web 2.0  permite ofrecer servicios de computación a través de Internet. En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder  desde ” la nube de Internet” bajo demanda a todos aquellos contenidos y servicios que requieran, sin tener que cargar en su computadora software, de la misma manera que lo hacen para compartir documentos y aplicaciones  en un  trabajo colaborativo.

Que nuestros datos y relaciones no estén en nuestra computadora, ni dependan del sistema operativo de nuestros equipos, sino en la red (the cloud, en la nube).

El Cloud Computing es la tendencia a basar las aplicaciones en servicios y contenidos alojados de forma externa, en la propia web. Nuestro equipo pierde importancia (es más pudiera ser cualquier terminal, o un teléfono, o una PDA, por tanto actúa como si fuera una terminal tonta, lo importante es el programa de cómputo y la información generada)

Lo anterior permitirá la tan ansiada Ubicuidad (el hecho de que nuestros datos o aplicaciones estén disponibles desde cualquier lugar o equipo) o Web 4.0 (el término que se impondrá para definir esta nueva web ubicua y que se desarrollará en paralelo a la Web 3.0 ya mimetizada con lo semántico), serían términos relativos al tema.

El tema en común es la confianza en Internet para satisfacer las necesidades de cómputo de los usuarios. El problema legal de jurisdicción y competencia sin normativa global será muy difícil determinar. Se vislumbran riesgos en torno a la privacidad de la información, se deberá considerar que la misma información “en la nube” podrá servir como evidencia en litigios o para investigaciones gubernamentales y obviamente nuestro tema central como garantizar la protección de los datos personales en “la Nube”

Una buena regulación del Flujo Transfronterizo de Datos resulta fundamental para el buen desarrollo del Cloud Computing.

La idea que una oficina o despacho ya no tenga una ubicación física sino lógica y que los documentos e información que maneje se encuentren alojados en servidores que puedan estar localizados en jurisdicciones diferentes a la de la ubicación del usuario, es un concepto revolucionario.

Este nuevo paradigma de manejo de información presenta importantes cuestiones de confianza para los usuarios.

Los Gobiernos deben ser cuidadosos al momento de regular procesos judiciales tendientes a la obtención de información alojada en servidores ubicados dentro de su jurisdicción.

Si para allanar una oficina o despacho se requieren ciertos requisitos judiciales, se deberá proceder de la misma manera y otorgar las mismas garantías a las oficinas virtuales.

No se debe discriminar a la información por el sólo hecho de se encuentre en un soporte informático o … en la nube…

Por lo anterior resulta de trascendental importancia tratar el tema de Flujo Transfronterizo de datos personales

FLUJO TRANSFRONTERIZO DE DATOS

El Comercio Internacional y el Desarrollo Económico dependerán en gran medida de la forma en que los distintos gobiernos y organizaciones internacionales establezcan políticas públicas que permitan y no limiten, en forma alguna, el flujo transfronterizo de datos.

Obviamente no podemos dejar de considerar los riesgos potenciales que se pudieran ocasionar con el uso fraudulento de esa información, es por ello que dichas políticas públicas deberán brindar confianza y seguridad a Consumidores, Empresas y Gobiernos.

Los flujos financieros (esencialmente tráfico digital de datos) son Globales

En efecto, vemos por ejemplo que la crisis financiera es global:

  • Las finanzas del mundo están plenamente interconectadas, el dinero en todas sus diversas formas fluye a través de las fronteras
  • Cuando se trata de dinero y datos, los países no pueden ser considerados islas

Y si hay algo que fluye globalmente incluso más rápido que el dinero, son los datos           (como ejemplo el explosivo éxito de Internet, la información de las grandes multinacionales, el outsourcing – siguiendo al sol- , operaciones off shore…)

La regulación por tanto es un asunto Global, sería muy desacertado abordarlo con una visión local

[1] Lo íntimolo privado y lo público. México: IFAI. (1ª edición). Cuadernos de Transparencia 06: Garzón Valdés, Ernesto. (2005).

Share

20 Preguntas legales para desarrolladores WEB – Lex Informática

Queridos desarrolladores, luego de una serie de preguntas e inquietudes, a nuestro equipo de Lex Informática, les queremos compartir estas 20 preguntas importantes al momento de crear o poner en marcha un sitio web ligadas directamente con la prevención de problemas legales, espero que lo disfruten y cualquier inquietud que tengan, no duden en preguntar, ya sea vía comentario o a: clientes@lexinf.com

1. ¿Quién es el creador del sitio web?
a) Usted mismo (si usted ha creado un sitio web para un cliente ¿Cuál es su estatus en el contrato?, ¿Qué derechos guarda sobre el sitio web?)
b) Un empleado de su compañía
c) Un tercero independiente (web designer): de ser así, ¿cuenta con los contratos correspondientes? (transferencia de derechos)

2. ¿Cuál es el contenido y quién lo ha creado?
a) Si es usted el único creador y no ha utilizado material de algún otro propietario, generalmente no tendrá problemas
b) Sin embargo si está utilizando, diseños, creaciones, código fuente o alguna clase de material de otro propietario, es importante que cuente con todos los derechos de uso sobre dicho material
c) Si el contenido fue creado por un tercero, entonces usted puede enfrentarse a cualquiera de los siguientes problemas:
• Si el creador es un empleado suyo, habrá que determinar los alcances de su contrato para determinar los derechos que le corresponden.
• Si no es un empleado suyo, entonces habrá que mediar un contrato de prestación de servicios o alguno similar que lo proteja de futuras acciones legales en su contra, donde se especifique el alcance de sus derechos y de los creadores.
• Si no es un empleado suyo y tampoco cuenta con un contrato de por medio es importante que obtenga de alguna manera las licencias de uso de dicho material, diseñando una estrategia con base en el alcance que desea dar a su negocio con la utilización del mismo.
• Si usted está utilizando la apariencia gráfica de otro sitio web.
• Si usted ofrece cursos y capacitación en línea o alguna licencia de contenido, usted puede enfrentarse a diversos problemas por lo que debe asegurarse de estar debidamente protegido por contratos y licencias válidos.

3. Información publicada por terceros
Si su sitio contiene información publicada por terceros como chat rooms, blogs, o algún otro tipo de foros donde los visitantes postean información, es importante que su sitio contenga términos y condiciones de uso claros y precisos donde el visitante pueda leerlos y aceptarlos.

4. Derechos y Marcas
Es importante que su sitio web esté protegido por derechos de autor, reserva de derechos y marcas registradas.

5. Enlaces hacia otros sitios
Si en su sitio web usted incluye links de otras páginas de socios, clientes o relacionada con su actividad, en principio no debe tener problemas, sin embargo si derivado de esa acción se causa perjuicio a la reputación o actividad de las otras páginas, usted podría hacerse acreedor a una sanción.

6. Palabras clave
Respecto de las palabras claves que incluye en su página web es importante que ponga atención en que no infrinjan derechos de terceros.

7. Términos y Condiciones
Es primordial revisar los términos y condiciones de su sitio web para evitar futuros conflictos.

Adquisición de Derechos

8. Si usted ha adquirido los derechos de uso y disposición de cierto material vía algún contrato o acuerdo escrito, es probable que pueda sin ningún problema publicarlos en su sitio web, sin embargo debe revisar cuidadosamente las cláusulas de los contratos y/o licencias que firmó para así determinar el alcance de sus derechos sobre dichas obras.

9. Si usted adquirió los derechos por algún otro medio (por ejemplo vía un contrato electrónico), es importante revisar detalladamente las cláusulas para determinar el alcance de sus derechos, ya que esta clase de acuerdos suelen ser muy limitados.

10. Si los derechos han sido adquiridos mediante licencia, es fundamental determinar la clase de derechos que se otorgan y las garantías que ofrece el licenciante.

Contenido

11. Al momento de crear su sitio web y el contenido es importante que evite infringir en la medida de lo posible algún tipo de disposición legal relacionada con derechos de autor, marcas registradas, competencia desleal, ofrecimiento de productos y/o servicios ilegales, etc.

12. Le sugerimos contar con provisiones legales que permitan retirar el contenido ofensivo o que alguien considere ilegal o impropio.

13. Si utiliza contenido con fines comerciales o renta su espacio para publicidad es importante que verifique que los anunciantes no infrinjan alguna ley o no ofrezcan productos y/o servicios ilegales.

14. Comercio en línea
Si su sitio es de comercio en línea debe tomar en cuenta todos los aspectos legales que esto implica.

Bases de datos
15. Si su sitio cuenta con una base de datos debe protegerla.

16. Aceptación de los Términos de uso
Si su sitio cuenta con contratos de adhesión o aceptación electrónica de los términos y condiciones de uso, debe verificar la validez de estos contratos con base en la legislación que le corresponda;

17. Chat y comunicación
Si su página web cuenta con cuartos de chat, mensajeros instantáneos o espacios de colaboración, es conveniente contar con términos y condiciones de uso que los usuarios deban aceptar y acatar antes de hacer uso de los mismos.

18. Aviso de Privacidad
Si en su sitio usted administra información personal de los usuarios es imprescindible que cuente con políticas de privacidad que salvaguarden los derechos de estas personas. Aún más importante con la puesta en vigor de la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

19. Contenidos inapropiados
Si la información contenida en su página no es adecuada para menores de edad debe procurar un mecanismo que evite el acceso a estos.

20. Seguro de responsabilidad
Por último es altamente aconsejable y conveniente contar con un seguro de responsabilidad para su sitio web.

Cynthia Solís

@cynsol

@lexinformatica

Share

LEX INFORMÁTICA: VALIDÉZ JURÍDICA DE LA FIRMA AUTÓGRAFA DIGITALIZADA EN DISPOSITIVOS ELECTRÓNICOS

17 FEBRERO, 2016

Dr. Alfredo A. Reyes Krafft

Las evidencias electrónicas de una firma autografa digitalizada en un dispositivo electrónico  permiten que se pueda presentar en juicio respaldada por un informe pericial caligráfico como es habitual por la aplicación tradicional de las consideraciones debidas a la firma manuscrita en la normativa procesal.

  1. Objetivo.

El objetivo del presente documento es describir la naturaleza y tratamiento de la Firma Autógrafa Digitalizada en dispositivos electrónicos como medio de prueba. Conforme a lo señalado a continuación, la firma autógrafa digitalizada constituye una forma válida para expresar el consentimiento de los contratantes y dar formalidad a los contratos que requieran celebrarse por escrito. Asimismo, en principio, la firma autógrafa digitalizada estampada en o en conjunto con el contrato correspondiente debe entenderse como un medio de prueba documental con requisitos específicos de valoración establecidos en los ordenamientos civiles y mercantiles. Pues el hecho de que esté contenida en un medio electrónico no le quita de ninguna forma su naturaleza de Firma Autógrafa

2. Naturaleza de los medios electrónicos como medios de prueba.

En el momento en que una persona plasma su firma autógrafa sobre un dispositivo electrónico, los trazos de la firma se vinculan como imagen al texto del contrato  permitiendo su conservación de forma inalterada (en los términos del art. 49 del Código de Comercio y la Norma Oficial Mexicana de Conservación de Mensajes de Datos) y posibilitando reproducir la firma para su ulterior consulta e inclusive, dependiendo de la tecnología utilizada, permite conocer las características del acto generador tales como la presión ejercida al momento de realizar el trazo y la inclinación del instrumento utilizado para realizarla. Lo anterior de tal forma que la firma autógrafa capturada en un mensaje de datos  esto es generada y conservada en medios electrónicos, por lo que su valoración, al igual que cualquier otra información generada dichos medios electrónicos, dependerá de la fiabilidad de el método utilizado para capturarla y resguardarla.

Por lo novedoso de el tema, no existe un criterio definitivo sobre el tipo de prueba que representa la firma autógrafa en medios electrónicos, mismos que pueden presentarse como prueba documental o como descubrimientos de la ciencia (avances tecnológicos).

Sin perjuicio de que puedan presentarse como avances tecnológicos, la tendencia del comercio electrónico es el reconocimiento de los mensajes de datos como pruebas documentales privadas.[1] Este entendimiento se encuentra reconocido en la tesis Prueba de inspección. Debe Desecharse cuando los puntos propuestos para su desahogo puedan ser comprobados a través de la documental, entendida como la información generada o comunicada que conste en medios electrónicos o en cualquier otra tecnología, que puede ser reproducida, no solamente en el papel sino también en algún disquete o disco óptico.[2]

En éste caso y como prueba documental, los medios electrónicos formarían prueba plena en tanto no sean objetados. En caso de ser objetados deberán otorgarse otras pruebas, como la pericial caligráfica o informática, para confirmar su veracidad.[3]

La valoración de los medios electrónicos como prueba se deberá realizar, como se señala en las secciones C. y D. siguientes, atendiendo principalmente a la fiabilidad de los método en los que se recabe, la integridad de la información y la posibilidad de atribuirla a las partes.

3. Tratamiento de los medios electrónicos en materia civil.

En materia civil, el artículo 1803 del Código Civil Federal reconoce que el consentimiento es expreso cuando la voluntad se manifiesta por escrito y por medios electrónicos. De esta forma, la voluntad que se expresa mediante la firma autógrafa digitalizada constituye un medio válido para expresar el consentimiento expreso y dar validez a los actos realizados por el firmante ya que debe entenderse que se trata del consentimiento expresado por escrito[4] capturado en un medio electrónico.

En el mismo sentido, el artículo 1834 Bis del mismo ordenamiento reconoce que los contratos que requieran forma escrita y firma otorgada por las partes cumplirán dichos requisitos cuando se utilicen medios electrónicos siempre que la información generada en forma íntegra (i) sea atribuible a las personas obligadas, y (ii) accesible para su ulterior consulta.

Por lo que se refiere a la calidad probatoria de la firma autógrafa digitalizada, el artículo 79 del Código Federal de Procedimientos Civiles establece que para conocer la verdad, puede el juzgador valerse de cualquier cosa o documento sin más limitaciones que las pruebas estén reconocidas por la Ley y tengan relación inmediata con los hechos controvertidos. En ese sentido, el artículo 210-A del Código Federal de Procedimientos Civiles reconoce como prueba la información generada o comunicada que conste en medios electrónicos, ópticos o en cualquier otra tecnología. También establece que para valorar la fuerza probatoria de la información se estimará la fiabilidad del método en que haya sido generada, comunicada, recibida o archivada y, en su caso, si es posible atribuir a las personas obligadas el contenido de la información relativa y ser accesible para su ulterior consulta. Finalmente, dicho artículo 210-A establece que cuando la ley requiera que un documento sea conservado y presentado en su forma original, ese requisito quedará satisfecho si se acredita que la información generada, comunicada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología, se ha mantenido íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y ésta pueda ser accesible para su ulterior consulta.

Conforme a lo antes señalado, en materia civil, la parte que desee acreditar la validez de una firma autógrafa digitalizada deberán en primer lugar demostrar la fiabilidad de los medios electrónicos en los que se capturó , y mantienen la información de forma íntegra y accesible para su ulterior consulta; y en segundo lugar que la información es atribuible a la persona que haya suscrito el acto correspondiente (es decir a quien o quiens hayan estampado su firma autógrafa). Para estos efectos el litigante podrá presentar peritajes y dictámenes elaborados por especialistas en informática sobre el sistema electrónico utilizado y periciales caligráficas sobre la propia firma.

4. Tratamiento de los medios electrónicos en materia mercantil.

Conforme al artículo 89 del Código de Comercio, en los actos de comercio y en la formación de los mismos podrán emplearse los medios electrónicos, ópticos o cualquier otra tecnología. Asimismo, el artículo 93 del mismo ordenamiento establece que cuando la ley exija (i) forma escrita para los contratos, dicho requisito se tendrá por cumplido tratándose de mensajes de datos (información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología) siempre que la información se mantenga íntegra y sea accesible para su ulterior consulta, y (ii) que el documento sea firmado por las partes, dicho requisito se tendrá por cumplido tratándose de mensajes de datos siempre que sea atribuible a dichas partes.

En relación a lo anterior, el Código de Comercio establece una equivalencia funcional entre el documento en papel y el mensaje de datos. Al respecto, el artículo 89 de dicho ordenamiento establece “Las actividades reguladas por este Título se someterán en su interpretación y aplicación a los principios de neutralidad tecnológica, autonomía de la voluntad, compatibilidad internacional y equivalencia funcional del Mensaje de Datos en relación con la información documentada en medios no electrónicos y de la Firma Electrónica en relación con la firma autógrafa. Además el art 89 bis del mismo ordenamiento claramente establece: “No se negarán efectos jurídicos, validez o fuerza obligatoria a cualquier tipo de información por la sola razón de que esté contenida en un Mensaje de Datos”

Por lo que se refiere a la firma autógrafa digitalizada como medio de prueba, el artículo 1205 del Código de Comercio establece que son admisibles como medios de prueba todos aquellos elementos que puedan producir convicción en el ánimo del juzgador acerca de los hechos controvertidos o dudosos por lo que se tomarán como pruebas, entre otros, los documentos privados, los mensajes de datos y, en general, cualquier otro similar. Por su parte, el artículo 1298-A del mismo ordenamiento reconoce como prueba los mensajes de datos y establece que para valorar la fuerza probatoria de los mismos deberá estimarse la fiabilidad del método en que haya sido generada, archivada, comunicada o conservada. Toda vez que la firma autógrafa se representa en un mensaje de datos ésta debe reconocerse como un medio de prueba de la celebración del contrato respecto del cual fue otorgada.

Conforme a lo antes señalado, en materia mercantil, al igual que en materia civil, la parte que desee acreditar la validez de una firma autógrafa digitalizada deberán en primer lugar demostrar que los medios electrónicos en los que se capturó son fiables, y mantienen la información de forma íntegra y accesible para su ulterior consulta; y en segundo lugar que la información es atribuible a la persona que haya suscrito el acto correspondiente. Para efectos de lo anterior, el litigante podrá presentar peritajes y dictámenes elaborados por especialistas en informática o calígrafos sobre el sistema electrónico utilizado y la propia firma.

5. Riesgos.

Los principales riesgos relativos al uso de firmas autógrafas digitalizadas pueden dividirse en (i) insuficiencia tecnológica, y (ii) capacitación tecnológica del juez ante el cual se presenten las pruebas.

Por lo que se refiere al primer punto, la parte que captura la firma autógrafa en un medio electrónico debe ser capaz de demostrar plenamente que la información capturada se mantuvo íntegra y que es atribuible a las partes. Respecto de la integridad de la información el hardware y software utilizados para capturar y conservar la firma tienen medidas de seguridad que impidan su manipulación una vez consignada la firma y que permitan detectar cualquier manipulación realizada respecto de la misma o del texto al que está vinculada.

Entre los requisitos podremos considerar:

  • Captura de elementos biométricos dinámicos de la firma (coordenadas sucesivas y presión del trazo realizado sobre la tableta, con una frecuencia de muestreo adecuada)
  • Vinculación de la firma con el documento garantizando la identidad del firmante y la integridad del documento con la firma integrada.
  • Imposibilidad de incrustar la firma en otros documentos, por parte de quien capta la firma o custodia el documento.
  • Confidencialidad de los datos biométricos y Protección de la información conforme a la Ley Federal de protección de Datos Personales en Posesión de Particulares y su reglamento
  • Posibilidad de comprobar la firma por el titular
  • Soporte duradero: El documento electrónico está a disposición del firmante en el momento de la firma y en cualquier momento futuro en que requiera tener acceso a el.

Por lo que se refiere a la capacitación tecnológica del juzgador, es importante hacer referencia de la posibilidad de demostrar con peritajes y dictámenes la fiabilidad de la información presentada.

[1] Ver Toledo Gonzalez, Vicente “Criterios de los Tribunales Federales Mexicanos sobre Medios Electrónicos”, en Derecho y Medios Electrónicos, Porrúa, México, 2012, pag. 308. Linares Carranza, Andrés “Los Medios Electrónicos como Elementos de Prueba” en Derecho y Medios Electrónicos, Porrúa, México, 2012, pag. 284. Pérez Segura, Osiris Berencie y Carranco Marínez Marisol, Contratos y Transacciones por Medios Electrónicos, Trillas, México, 2013

[2] Segundo Tribunal Colegiado de Circuito en Materias Penal y Administrativa del Vigésimo Primer Circuito. Queja 39/2006.

[3] Artículos 1296 del Código de Comercio y 203 del Código Civil Federal.

[4] La Real Academia Española define “escribir” como “representar las palabras o las ideas con letras u otros signos trazados en papel u otra superficie”.  http://lema.rae.es/drae/?val=escrito. En este caso los signos se otorgan sobre una superficie que convierte el trazo en información que a su vez puede ser reproducida.

Share