Cuando el estudiante de derecho vienés Max Schrems descubrió que Facebook almacena más información sobre sus usuarios de lo que oficialmente informa (mensajes o pláticas supuestamente borradas, interacciones, etcétera), acudió al órgano regulador de protección de datos de Irlanda, región donde se ubican físicamente los servidores de la firma, para exigir una investigación sobre las políticas de privacidad de la red social.

La oficina europea determinó, entre otras cosas, que la red creada por Mark Zuckerberg debería aclarar quiénes tienen acceso a los comentarios escritos en el muro de un usuario; proporcionar mayor información sobre su tecnología de reconocimiento facial; o tratar con carácter de anónimo los datos recolectados a través de plug-ins sociales como el uso de los botones Me gusta y Compartir .

En teoría, los usuarios mexicanos de la red social también tendrían la facultad para exigir a la red social información sobre los datos personales que recolecta a través de su plataforma, dada la entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) en México, y el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) en enero del 2012, de acuerdo con especialistas.

Bajo la legislación mexicana, es claro que uno puede ejercer el derecho de acceso frente a Facebook. Si no te dan completa la información o sientes que no te lo han dado, el IFAI tiene competencia sobre Facebook igual que las tiene con cualquier empresa con presencia física , comentó en entrevista Isabel Davara, Socia del Despacho Davara Abogados, especialistas en Derecho de las Tecnologías de la Información y de las Comunicaciones.

El artículo 4º del Reglamento de la LFPDPPP establece que unidades internacionales de negocio que no tienen domicilio físico en el país, pero utiliza medios dentro del territorio nacional para el tratamiento de datos, son sujetos a la legislación nacional. Tal es el caso de la red social Facebook.

Eréndira Ramírez, editora general de IDC Asesor Jurídico, destacó que aunque la legislación mexicana sobre protección de datos nació más tarde que en otros países, recoge las cualidades internacionales y se anticipa en cierto modo a las nuevas tecnologías al abordar aristas como la protección de datos desde la esfera digital y con servicios como el cloud computing.

Pero destacó que con el avance tecnológico y la evolución del tratamiento de la información, aún existen discusiones inconclusas sobre tópicos como las redes sociales o el derecho al olvido, pero que el marco legal mexicano está apto para este ecosistema.

Existe mucha discusión a nivel internacional de qué va a pasar con este tipo de redes sociales, el derecho al olvido y otras situaciones que están discutiéndose en Europa, y que en México aún no llegan a grados tan específicos. Pero la legislación responde al uso de datos personales en las redes sociales , dijo Eréndira Ramírez.

Las especialistas que estuvieron a cargo de la publicación de la guía ¿Y sus datos están Protegidos? , aclaran que se debe tratar cada caso en particular, pues si existe un punto que no se encuentra en la legislación mexicana vigente, se tendrá que recurrir a normatividades internacionales bajo los que se rija la firma responsable del tratamiento de los datos personales.

También deberá considerarse si la recolección de datos se efectúa fuera del territorio nacional, donde la ley mexicana carece de jurisdicción.

¿QUÉ SABE FACEBOOK DE MÍ?

En la sección de privacidad de Facebook, la firma permite al usuario descargar un archivo con su información personal que, prácticamente, es un historial de su perfil con videos, fotografías, publicaciones en el muro, notas y la lista de amigos.

Pero uno de los argumentos del estudiante vienés Max Schrems, también fundador de la iniciativa Europe versus Facebook es que esta herramienta sólo brinda una mínima cantidad de información: aproximadamente 22 categorías de datos de las más de 85 que maneja la red social.

Schrems lo comprobó después de recibir el año pasado un CD con 1,222 páginas en Facebook, con datos personales divididos en 57 categorías, como aficiones, gustos, opiniones religiosas, y muchas otras más, incluyendo información y conversaciones que pensó había borrado, pero que Facebook conservó en sus archivos digitales.

La recomendación del organismo europeo para obtener la mayor cantidad de información posible es solicitarla a través de correo electrónico al área responsable del tratamiento de datos en Facebook (datarequests@fb.com) o vía correo regular.

El compromiso de la empresa es dar respuesta en un periodo no mayor a 30 días a partir de que recibe la solicitud. La normatividad mexicana da un plazo de 20 días para otorgar una respuesta, más 15 días para resolver los requerimientos solicitados por el titular de la información.

GOOGLE APUESTA POR SIMPLIFICACIÓN

El 1 de marzo entraron en vigor las modificaciones que Google hizo a sus políticas de privacidad que consisten en la creación de un solo perfil por usuario de sus distintos productos como el buscador Google.com, el correo electrónico Gmail, el canal de videos YouTube, la red social Google+, o las aplicaciones Google Docs, entre otras.

Esto significa que la información que un usuario introduzca en un producto de Google podrá ser compartido en el resto del portafolio de la firma con sede en Mountain View.

Si bien estos nuevos lineamientos han sido criticados por especialistas en Estados Unidos, quienes acusan que los nuevos lineamientos invaden la privacidad del usuario al compartir automáticamente la información que proporcionan a un solo servicio, la compañía tecnológica defiende su nueva política al asegurar que simplifica y la hace más entendible para el usuario.

Sin hacer referencia directa al caso de Google, Isabel Davara consideró que entre más concretas y entendibles sean las políticas y los avisos de privacidad para el usuario, se podrá fomentar la cultura de la protección de datos.

julio.sanchez@eleconomista.mx