El acuerdo para regular a las empresas como Uber y Cabify en el Distrito Federal se quedó corto en un aspecto fundamental: la protección de los datos personales.
A pesar de que ambas compañías –a través de sus aplicaciones– recopilan ubicación exacta de sus usuarios: la dirección IP de sus teléfonos, libretas de contactos y hasta el número de sus tarjetas de crédito, no hay quién garantice la confidencialidad de esa información.
Dichas empresas exponen en su políticas de privacidad que protegen los datos personales apegados a lo que establece la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), pero a ojos de expertos esto no asegura nada.
Los académicos advierten que las compañías pueden evadir la ley mexicana alegando estar regidas por las leyes del país dónde se ubica su sede central.
Incluso, ya hay registro de una persona que exigió que se cancelara el uso de sus datos personales del buscador Google –ya que estaban en la red, como los de millones de personas–; sin embargo, la respuesta fue negativa.
En enero pasado el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) pidió a la empresa transnacional que borrara de su buscador los datos de esa persona, pero la firma se negó argumentando que se rige bajo las leyes de Estados Unidos de Norte América.
La regulación en materia de datos personales en manos de privados sólo se regula a nivel federal, pues la norma en el Distrito Federal aplica únicamente para los entes públicos.
Israel Mucio Hernández, Comisionado Presidente del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (InfoDF) dijo que uno de los temas que se debe analizar es el origen de la base de datos.
Explicó que ante un panorama donde los modelos de negocio son desterritorializados es muy difícil que estas Empresas de Redes de Transporte (ERT) mantengan su base de datos en este país.
“Lo que necesitamos son mecanismos para quien otorga el servicio en México, en términos de la plataforma digital; que la marca en cuestión tenga elementos y compromisos fundamentales sobre cómo proteger esa información”.
“No está mal que recaben la información, hay un consentimiento para recibir el servicio, pero sus datos personales no pueden ser utilizados para otra cosa, es algo muy riesgoso”, fundamentó Mucio.
Considera que se requiere de mecanismos que permitan salvaguardar la información desde el diseño mismo de la aplicación.
“Tiene que haber un pronunciamiento (del INAI) de cómo están resguardados los datos personales, yo creo que sí hay que hacer pruebas de impacto a la privacidad, saber cómo se están geolocalizando y cuáles son los diseños para proteger los datos personales que se están almacenando de manera permanente en la plataforma”.
Checa la nota completa en El Big Data.
