¿Es posible hablar de un Registro Nacional de Tratamientos de Datos Personales?

Columnas miércoles 12 de abril de 2023 -

Actualmente no existe una herramienta que permita saber un número aproximado de cuántos tratamientos de datos personales hay a nivel nacional y estatal y sus principales características. Simplemente podemos deducir que la mayoría, sino es que casi todas las instituciones públicas en México, llevan a cabo tratamientos de datos personales.

La normativa en la materia dice que el tratamiento de datos personales es cualquier conjunto de operaciones efectuadas sobre datos personales, mediante procedimientos manuales o automatizados.

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (Ley General) establece que uno de los principios que deben observar los sujetos obligados es informar a los titulares, a través del aviso de privacidad, la existencia y las características principales del tratamiento al que serán sometidos sus datos personales.

Sin embargo, ¿basta con que la información sobre el tratamiento de los datos personales aparezca en los avisos de privacidad? ¿No sería necesario contar con herramientas que sistematicen toda la información relacionada con los tratamientos de datos personales que llevan a cabo las instituciones públicas?

El caso de la Ciudad de México nos muestra que sí es necesario y es posible. La Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México (Ley de Datos de la CDMX) contempla una figura que no está establecida en la Ley General y en las otras leyes de las 31 entidades del país: el Registro Electrónico de Sistemas de Datos Personales (RESDP).

El RESDP es una plataforma virtual en la que los sujetos obligados de la CDMX deben registrar el tipo de datos personales que están tratando, la información sobre los responsables, usuarios y encargados y la información sobre las transferencias. Este registro no contiene información que pueda ser considerada de carácter confidencial o reservada, sino todo lo contrario, hay información que busca transparentar el actuar de los sujetos obligados para garantizar la protección de los datos personales.

Por tanto, la gran ventaja de esta plataforma es que se puede visualizar la información de la mayoría de los tratamientos de datos personales en esta Ciudad. Para ser más claro, los habitantes de la Ciudad de México tienen la posibilidad de conocer un número aproximado de tratamientos y sistemas de datos personales por sujeto obligado y en toda la entidad. Así como también, cuentan con la información para hacer un mapeo sobre la situación de la protección de los datos personales en la Ciudad de México.

Por ejemplo, qué tan proporcionales son los tratamientos de datos personales, qué niveles de seguridad se están implementando, etc.

La Ciudad de México es la única entidad que cuenta con este medio de almacenamiento de información sobre los tratamientos de datos personales. Sin embargo, por qué no pensar que todas las entidades deberían contar con una plataforma similar. En otras palabras, es una buena práctica que podría exportase a otras entidades, incluso a nivel federal. Es decir, que se cuente con un Registro Nacional de Tratamiento de Datos Personales. Una herramienta de este tipo daría mucha más luz para la definición de políticas públicas que fortalezcan la garantía del derecho a protección de datos personales.

Gabriela Magdaleno del Río. Doctora en Ciencia Política y maestra en Sociología Política. Con experiencia en temas de transparencia y protección de datos personales. @RioGabriela

“Artículo Sexto” es una iniciativa de opinión de especialistas en materia de transparencia, acceso a la información, protección de datos personales, archivo y rendición de cuentas, promovida por Laura L. Enríquez (@lauraenriquezr).

Las opiniones y voces de estos especialistas son a título personal, y su objetivo es promover la cultura de la transparencia en el país. ¡Hagamos lo que nos corresponde!