El NDA y Protección de datos personales: ¿Y vivieron felices para siempre? – Lex Informática

Cynthia Solís.

Muchos de nosotros en edad laboral, hemos firmado uno de estos míticos  documentos, conocidos como Convenio de Confidencialidad o NDA (Non-Disclosure Agreement) por sus siglas en inglés; este contrato, porque lo es, se considera uno de los menos respetados, a veces sólo forma parte de esa enorme pila de paja legal que tenemos que firmar al momento de entrar a trabajar a alguna empresa, desgraciadamente, sólo un pequeño porcentaje de nosotros, realmente lo lee y otro mucho más pequeño comprende lo que su firma significa.

Este contrato se usa comúnmente en empresas cuyo valor comercial se centra en activos intangibles mejor conocidos como secretos industriales, debe ser redactado de una forma minuciosa y detallada, casi artesanal para que realmente tenga los efectos deseados, debe hacérsele saber al firmante la calidad y la importancia de la información a la que tendrá acceso y que debe estar correctamente clasificada como confidencial.

La popularidad de este documento se debe a que es prácticamente la única arma legal que el dueño de la información tiene para salvaguardarla más o menos, y digo más o menos porque en la práctica me ha tocado ver que este papelito es más violado que el reglamento de tránsito y menos respetado que el contrato matrimonial.

Al final, como diríamos en el argot asalariado, chamba es chamba, y a veces valemos mucho más por lo que sabemos de nuestra empresa que por lo que hacemos y por eso nos acaba llegando al precio la competencia.

Me gustaría recordarles, sobre todo a aquellos que lo firmaron sin leer, que la violación a este contrato podría incluso llevarlos a la cárcel, toda vez que esto es un delito previsto en la Ley de la Propiedad Industrial.

Pero el tema de este texto va más allá del simple convenio de confidencialidad en sí mismo, esta vez quiero presentarlo como una herramienta efectiva que puede coadyuvar en el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento.

Sabemos que esta Ley nos exige contar con un aviso de privacidad que sirve como el delimitador de lo que podemos hacer con los datos personales de los titulares, además de esto nos exige medidas físicas, administrativas y técnicas, para salvaguardar la información, pues bien, mi propuesta va en el siguiente sentido, si nosotros somos los dueños de una empresa que trata datos personales y estamos obligados por el aviso de privacidad a no hacer con ellos nada que no se encuentre contemplado en él, una de las mejores alternativas administrativas que tenemos a nuestro alcance es incorporar estos límites en los convenios de confidencialidad, me explico: si en nuestro aviso de privacidad, por ejemplo, no estamos autorizados para enviar información con fines de mercadotecnia a nuestros clientes, lo que podemos hacer es incorporar una cláusula en el convenio de confidencial que prohíba utilizar los datos de los clientes para fines de mercadotecnia, además claro, de la prohibición expresa de apoderarse de ellos para crear bases de datos, lo que conocemos como la “cartera de clientes”. Es importante que citemos esta Ley Federal de Datos Personales en Posesión de los Particulares, su reglamento y las infracciones o inclusive delitos en los que podría incurrir al utilizar de forma indebida los datos personales a los que tiene acceso.

Es así como este instrumento jurídico tan incomprendido, puede recobrar una nueva fuerza y nueva vida y además nos puede servir como sustento de que aplicamos medidas administrativas para la seguridad de la información ante cualquier requerimiento del INAI.

Por último, amigo lector, le recomiendo que no recurra al viejo truco del machote para estos contratos, ya que de verdad deben ser hechos a la medida para que sean un instrumento eficaz en vez de ser sólo un papel más en la pila de los expedientes laborales.

Share

LEX INFORMÁTICA: PRIVACIDAD, VIDA PRIVADA E INTIMIDAD – Lex Informática

Dr. Alfredo Reyes Krafft

PRIVACIDAD, VIDA PRIVADA E INTIMIDAD

Los datos por si mismos no tienen ningún valor, adquieren valor sólo después de ser relacionados con alguien o con otros datos,  pues  así  obtienen el  carácter de información  útil  para  iniciar  acciones. Por ejemplo dar a conocer datos relacionados con sus finanzas puede hacerle un candidato a secuestro, fraude y en el mejor de los casos ofertas de inversión no solicitadas; dar a conocer los datos de su historia clínica, origen racial o preferencias sexuales puede dar lugar a que le discriminen o sea objeto de chantaje; dar a conocer los datos de su historial crediticio o hábitos de consumo puede traer en consecuencia la negación de servicios o el que reciba publicidad no solicitada…

La SCJN ha establecido su interpretación constitucional sobre los conceptos de vida privada e intimidad a través de la resolución del Amparo Directo en Revisión 4002/2007 en los siguientes términos:

“Resulta indispensable diferenciar la vida privada y la intimidad, pues mientras la primera la constituye el ámbito privado reservado para la propia persona y del que quedan excluidos los demás; la intimidad, se constituye con los extremos más personales de la vida y del entorno familiar, cuyo conocimiento está restringido a los integrantes de la unidad familiar.  El concepto de vida privada engloba todo aquello que no se quiere que sea de general conocimiento, dentro de ello, existe un núcleo que se protege con más celo, con mayor fuerza porque se entiende como esencial en la configuración de la persona y es a lo que se le denomina intimidad.  Dentro de la vida privada se encuentra inserta la intimidad; la vida privada es lo genéricamente reservado y la intimidad lo radicalmente vedado, lo más personal.  Así se tiene, que vida privada e intimidad son derechos distintos; la vida privada engloba a la intimidad y también al honor, por lo que la afectación ya sea de la intimidad o del honor, agravia a la vida privada.”

La privacidad constituye el ámbito donde pueden imperar exclusivamente los deseos y preferencias individuales. Es una condición necesaria para el ejercicio de la libertad individual y constituye una “esfera personal reconocida” en la que se reserva un tipo de situaciones o relaciones interpersonales en donde la selección de los participantes depende de la libre decisión de cada individuo. La privacidad implica cuando menos a dos personas y sus límites dependen del contexto cultural y social del individuo. Por su parte, lo público se caracteriza por la libre accesibilidad de los comportamientos y decisiones de las personas en sociedad. Si lo íntimo se distingue por su total opacidad, lo público tiene como principal atributo la transparencia y en medio de estos dos extremos se ubica el ámbito de lo privado en donde impera una transparencia relativa.[1]

Resulta claro entonces que más que regular a lo privado,  los propios individuos deben de tener el derecho de ser ellos mismos quienes determinen quién puede conocer, almacenar, usar y transmitir los datos relacionados con sus personas.

El derecho entonces va relacionado con la autodeterminación informativa y consiste en el poder de disposición y control de las personas sobre su información para determinar  quién, cómo y para qué usa sus datos personales.

FLUJO MUNDIAL

Hace años la información recabada, relacionada con los clientes o usuarios, se clasificaba manualmente en papel en función del negocio o la finalidad perseguida, se dificultaba la consulta de los datos y por ende la posibilidad de relacionar entre sí, con algo o alguien dicha información. La relación de sus clientes era un activo importante del comerciante. Actualmente las tecnologías de la información facilitan la transmisión y el relacionamiento (cruce) de esos datos, hacia y por quienes pueden utilizarlos, esto es que los datos adquieren un valor comercial y pueden llegar a lesionar derechos humanos de las personas, por esto es que el fenómeno adquiere relevancia jurídica.

Sin embargo, también encontramos como una realidad ineludible de que los datos personales son necesarios para una infinidad de operaciones comerciales o de muy diversa índole en beneficio de sus titulares y, en general, del comercio y la economía nacional.  Incluso, en ocasiones la existencia de estos es el habilitador para industrias enteras como las de algunos modelos de tercerización de servicios o los llamados centros de contacto. Es decir, no es posible que las múltiples relaciones que se esbozan entre las personas, que incluso se dan entre una jurisdicción y otra, puedan llevarse a cabo sin diversos grados de manifestación y uso de los datos personales.

En el mundo de los negocios existe una actitud ambivalente ante la protección de los datos personales: se hace necesario disponer de datos sobre las personas para poder dirigir la oferta de bienes y/o servicios con mayor precisión para prestar un servicio personalizado y, simultáneamente, respetar su privacidad.

El tema adquiere particular relevancia no sólo porque los datos personales de sus diversos titulares circulan indiscriminadamente sino porque en ocasiones, desafortunadamente, dichos datos pueden ser conocidos y utilizados por personas con fines ilícitos, para la comisión de delitos, o simplemente de forma no autorizada, que eventualmente causan molestia o perjuicios diversos a sus titulares.

La Globalización y la Convergencia Tecnológica promueven un intercambio mundial de bienes y servicios. Cada vez hay más competencia en el ámbito empresarial, los clientes exigen al mercado un trato diferenciado y personalizado, por eso los datos se han convertido en la nueva moneda de la economía digital.

OBLIGACIONES UNIVERSALES

Estamos hablando de derechos humanos de tercera generación, esto es a la autodeterminación informativa de las personas que se ve vulnerada por el uso cada vez mayor de los avances de la ciencia y tecnología en un mundo globalizado.

De tal suerte que podemos acotar claramente tres conceptos dependiendo de su ámbito territorial de validez:

  1. Privacidad local
  2. Flujo mundial
  3. Obligaciones universales

Nos referimos a romper el gran  paradigma que existe sobre la materia: “Podemos regular como queramos porque somos un país soberano” …

Haciéndolo nos quedaríamos fuera de la economía global y nuestros ciudadanos quedarían desprotegidos. Asimismo debemos revisar las innecesarias restricciones que se han puesto al flujo internacional (autorizaciones burocráticas, limitaciones a los flujos de datos) y establecer mecanismos mucho más flexibles pero con las mismas garantías,

Debemos tener en cuenta una realidad tecnológica en constante evolución, hoy por hoy en lugar de aplicaciones centralizadas hablamos, entre otros temas relacionados, de Cloud Computing. La llamada computación en nube, es una tendencia tecnológica que como un avance lógico de la Web 2.0  permite ofrecer servicios de computación a través de Internet. En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder  desde ” la nube de Internet” bajo demanda a todos aquellos contenidos y servicios que requieran, sin tener que cargar en su computadora software, de la misma manera que lo hacen para compartir documentos y aplicaciones  en un  trabajo colaborativo.

Que nuestros datos y relaciones no estén en nuestra computadora, ni dependan del sistema operativo de nuestros equipos, sino en la red (the cloud, en la nube).

El Cloud Computing es la tendencia a basar las aplicaciones en servicios y contenidos alojados de forma externa, en la propia web. Nuestro equipo pierde importancia (es más pudiera ser cualquier terminal, o un teléfono, o una PDA, por tanto actúa como si fuera una terminal tonta, lo importante es el programa de cómputo y la información generada)

Lo anterior permitirá la tan ansiada Ubicuidad (el hecho de que nuestros datos o aplicaciones estén disponibles desde cualquier lugar o equipo) o Web 4.0 (el término que se impondrá para definir esta nueva web ubicua y que se desarrollará en paralelo a la Web 3.0 ya mimetizada con lo semántico), serían términos relativos al tema.

El tema en común es la confianza en Internet para satisfacer las necesidades de cómputo de los usuarios. El problema legal de jurisdicción y competencia sin normativa global será muy difícil determinar. Se vislumbran riesgos en torno a la privacidad de la información, se deberá considerar que la misma información “en la nube” podrá servir como evidencia en litigios o para investigaciones gubernamentales y obviamente nuestro tema central como garantizar la protección de los datos personales en “la Nube”

Una buena regulación del Flujo Transfronterizo de Datos resulta fundamental para el buen desarrollo del Cloud Computing.

La idea que una oficina o despacho ya no tenga una ubicación física sino lógica y que los documentos e información que maneje se encuentren alojados en servidores que puedan estar localizados en jurisdicciones diferentes a la de la ubicación del usuario, es un concepto revolucionario.

Este nuevo paradigma de manejo de información presenta importantes cuestiones de confianza para los usuarios.

Los Gobiernos deben ser cuidadosos al momento de regular procesos judiciales tendientes a la obtención de información alojada en servidores ubicados dentro de su jurisdicción.

Si para allanar una oficina o despacho se requieren ciertos requisitos judiciales, se deberá proceder de la misma manera y otorgar las mismas garantías a las oficinas virtuales.

No se debe discriminar a la información por el sólo hecho de se encuentre en un soporte informático o … en la nube…

Por lo anterior resulta de trascendental importancia tratar el tema de Flujo Transfronterizo de datos personales

FLUJO TRANSFRONTERIZO DE DATOS

El Comercio Internacional y el Desarrollo Económico dependerán en gran medida de la forma en que los distintos gobiernos y organizaciones internacionales establezcan políticas públicas que permitan y no limiten, en forma alguna, el flujo transfronterizo de datos.

Obviamente no podemos dejar de considerar los riesgos potenciales que se pudieran ocasionar con el uso fraudulento de esa información, es por ello que dichas políticas públicas deberán brindar confianza y seguridad a Consumidores, Empresas y Gobiernos.

Los flujos financieros (esencialmente tráfico digital de datos) son Globales

En efecto, vemos por ejemplo que la crisis financiera es global:

  • Las finanzas del mundo están plenamente interconectadas, el dinero en todas sus diversas formas fluye a través de las fronteras
  • Cuando se trata de dinero y datos, los países no pueden ser considerados islas

Y si hay algo que fluye globalmente incluso más rápido que el dinero, son los datos           (como ejemplo el explosivo éxito de Internet, la información de las grandes multinacionales, el outsourcing – siguiendo al sol- , operaciones off shore…)

La regulación por tanto es un asunto Global, sería muy desacertado abordarlo con una visión local

[1] Lo íntimolo privado y lo público. México: IFAI. (1ª edición). Cuadernos de Transparencia 06: Garzón Valdés, Ernesto. (2005).

Share