- La falta de legislación sobre los datos duros y sensibles pone en riesgo la privacidad de los usuarios de internet en el T- MEC. Las nuevas reformas propuestas limitan la liberta de expresión.
El sistema de comercio ha cambiado a lo largo de los últimos años de forma significativa. Ahora, el mundo digital ocupa un lugar preponderante en la economía y es base de un gran número de transacciones a nivel global y México no es la excepción; es por ello, que el nuevo acuerdo trilateral entre México, Estados Unidos y Canadá (T MEC) contempla un capítulo para el comercio electrónico que contempla tres áreas específicas: protección al consumidor, apoyo en la ciberseguridad y libre flujo transfronterizo de datos.
Pero ¿qué significa esto en realidad?
Existen dos tipos de datos: los datos duros (sexo, edad, entre otros) y los datos sensibles (preferencia sexual, de marca, estilo de vida, etc.). Esta clasificación es empleada de manera provechosa por las empresas con el fin de hacer uso de los llamados datos duros que son copiados al portapapeles dentro de nuestros dispositivos: puede ser una computadora de escritorio, un teléfono inteligente o incluso un wearable inteligente.
Estos datos que se copian en el portapapeles de nuestros dispositivos (incluyendo computadoras de escritorio y warables inteligentes) se extraen para realizar un seguimiento de comportamiento de usuario y obtener información relevante como el uso de una app, el tiempo, la forma, etc; todo lo necesario para generar un big data que se emplea en promociones publicitarias.
“El T-MEC en su capítulo de mercado electrónico contempla el libre flujo transfronterizo de datos, lo cual pone en riesgo el destino de los datos personales de los individuos. El capítulo indica que protegerán los datos privados, sin embargo, como se explica en párrafos anteriores, se puede tener acceso a un perfil de los ciudadanos con el uso de los llamados “datos duros” sin existir una regulación que especifique que datos pueden ser o no recopilados y compartidos.”
Jeyvan Sánchez, consultor de KBB Negocios.
La General Data Protection Regulation (GDRP) especifica cómo los datos personales deben procesarse legalmente (incluida la forma en que se recopilan, usan, protegen o interactúan en general). Su objetivo es fortalecer la protección de datos para todas las personas, cuya información personal cae dentro de su ámbito de aplicación, poniendo el control de datos personales nuevamente en sus manos.
Han planteado que los datos personales dentro del contexto del RGPD se seguirán refiriendo a cualquier información relacionada con una persona viva identificada o identificable y que deberán ser privados al menos en los que los estatutos del T-MEC sigan permanentes, esto incluirá piezas de información que, cuando se recopilan juntas, puedan conducir a la identificación de una persona.
Esto se aplicará incluso a los datos que han sido seudonimizados o cifrados siempre que el cifrado / anonimato sea reversible. En términos de cumplir con las obligaciones de protección de datos bajo la regulación, significará que las claves de descifrado deberán mantenerse separadas de los datos seudonimizados.
Sumado la reciente polémica sobre las reformas propuestas por el presidente de la Junta de Coordinación Pública de la Cámara de Senadores, Ricardo Monreal, a la Ley Federal de Derechos de Autor y al Código Penal Federal, para firmar nuevas disposiciones del Capítulo de Propiedad Intelectual; las cuales atentan los derechos de libertad de expresión y uso de información.
El mecanismo llamado notificación y retirada es una clara censura a la libertad de expresión, ya que exige a los proveedores de internet de remover de forma inmediata un contenido, si una persona apunta que viola los derechos de autor, sin la necesidad de presentar pruebas o una orden judicial.
“Este es un claro retroceso a los derechos de libertad de expresión que se han ganado a lo largo de muchos años y que son la base para naciones democráticas. A través de este mecanismo, los dueños del poder podrán manipular la información y la sociedad estará cegada por contenidos seleccionados de acuerdo con los poderes. Esto evitará el desarrollo de las sociedades y fraccionará los objetivos del internet”
Claris González Monreal, consultora en comunicación estratégica y reputación corporativa.
Cabe resaltar que México no está obligado a implementar estos mecanismos, el T-MEC expresa que se deben respetar las disposiciones constitucionales vigentes. Estas normatividades están siendo discutidas sin la intervención de organizaciones de la sociedad civil.
Es necesaria una discusión plural en la que intervengan todos los involucrados y se llegue a una implementación de TMEC que beneficie y resguarde los derechos de libertad de expresión y privacidad de datos de la sociedad mexicana.
