Transferencias masivas de datos personales. ¿Operaciones riesgosas o arriesgadas?

La era digital trajo consigo las “soluciones instantáneas”. Nada más simple para los humanos y a la vez complejo, resuelto por la tecnología, que dar clic para borrar un archivo inmenso, para guardar los cambios en un texto, fruto de horas de labor redactora. Basta un clic para enviarlo a cualquier dirección electrónica o subirlo a redes, para ponerlo a la vista de todos en el espacio digital.

En la era “manual” todo quehacer de escritorio era un problema a tiempo real. Los errores se pagaban muy caros. Al borrar el error de dedo podría ocurrir un accidente y tener que iniciar el texto de nuevo, una y otra y otra vez. Nada que ver con la magia que trajo la computadora. En instantes se transforma un documento, se rehace, se reduce, se vuelve un texto nuevo y se envía a uno o a miles de destinatarios gracias al internet.

Las tecnologías de la información pusieron a las letras dentro de cohetes dirigidos hacia el ciberespacio. Las computadoras conectadas a la internet (son “túneles del tiempo” aquellos “teletransportadores” de las primeras películas de ciencia ficción), naves invisibles que mueven en un segundo miles o millones de letras agrupadas en palabras, partes de textos y, lo más sorprendente, imágenes, películas enteras (algo increíble), a cualquier destino digital. ¿A cualquiera? Sí. Dentro del indescriptible –por desconocido en sus contornos como el espacio sideral– ciberespacio, ese universo en el que viven nuestros gustos, fobias, sueños, amores, pasiones, aficiones, inversiones, deudas y negocios, y toda esa información a la que se refiere lo que somos, decimos, escribimos y pensamos, se guarda en celdillas digitales  y refiere por su nombre y apellido a cada cosa que corresponda. Así se condensa en documentos digitales que deben ser resguardados con demasiado cuidado. En esos fragmentos documentados de carácter digital se encuentran datos personales tan delicados como el tipo de sangre de las personas, el resultado de sus evaluaciones periódicas, enviadas por el laboratorio a su cuenta de correo electrónico, los saldos de sus cuentas, las compras que hizo o hace, el saldo de sus tarjetas, también recibidos en su cuenta electrónica o reenviada por cada persona a otras, cualquiera que sea el motivo.

Pasó mucho tiempo para que se comprendiera que la información confidencial debe guardarse en bases de datos personales y resguardarse conforme a las medidas de seguridad adecuadas. Fue preciso que se formara toda una base jurídica para dar a los datos personales, esos cachorros de la vida privada de las personas y de los rasgos de la singularidad de cada persona, o sea, fragmentos de la personalidad, compromisos en celdillas digitales, descripciones inmersas en textos y referencias contenidas en grabaciones (cintas en audio) o filmaciones de cortos o largometrajes.

En un clic pueden transferirse unos cuantos documentos y en ellos pueden estar decenas o centenas de datos personales o miles o millones de datos personales de toda índole. Las personas y las instituciones guardan e intercambian datos personales aislados y van guardando por deber bases de datos personales de todas dimensiones.

Al llegar la regulación internacional de los datos personales respondiendo al deber de normar el manejo, el tratamiento y la transmisión de los datos personales, cada operación merece una consciencia de lo que representa, todas las operaciones que se hacen al transferir datos personales son riesgosas sin los protocolos adecuados y aun así, respetándolos, son operaciones arriesgadas, aunque inevitables.

El mercado y el Estado funcionan a partir de datos personales de usuarios, proveedores, clientes, deudores, acreedores, potenciales inversionistas, justiciables, reclusos, internos, funcionarios, etcétera.

Viene a cuenta un recuerdo de una transferencia masiva de datos personales riesgosa que pudo ser un desastre. Me refiero a la transferencia que, con motivo del “apagón analógico” a principios de 2015 hizo la Sedesol, a la Secretaría de Comunicaciones y Transportes, de los padrones de beneficiaros de diversos programas. Esos padrones de los mexicanos más pobres se transfirieron de la Sedesol a la SCT sin ningún protocolo. Una vez recibidos por la SCT, ésta los utilizó para cambiar pantallas digitales por analógicas. Fueron 11 millones de casos. De manera inconsulta, la SCT solicitó a los receptores de cada equipo que, como acuse de recibido, colocaran las 10 huellas dactilares y la fotografía actualizada. Con esa información adicional la regresó a la Sedesol, sin mediar ninguna formalidad, pero con un agravante, la regresó con más datos biométricos, las diez huellas dactilares de cada uno de los 11 millones de beneficiarios que entregaron su televisor analógico a cambio de uno nuevo y digital. El Inai recibió una denuncia y, aunque en 2016 no tenía competencias plenas sobre el sector público, hicimos serias reprimendas a la Sedesol y a la SCT. En este caso hubo transferencias riesgosas y arriesgadas por desautorizadas. Los Sujetos Obligados son los responsables de los datos personales que resguardan, el Inai hizo señalamientos severos por la impericia con que se manejó este asunto. Entonces no había competencias, ahora las tiene el Inai y las debe ejercer.