México, D.F., 28 de enero de 2016. Versión estenográfica del Panel 4. El futuro del tratamiento de datos personales: Internet de las cosas y otras tecnologías, dentro del marco del Día Internacional de Protección de Datos Personales 2016, efectuada en Auditorio Jaime Torres Bodet del Museo Nacional de Antropología. Presentador: Daríamos paso al panel número 4, denominado el Futuro del Tratamiento de Datos Personales: internet de las cosas y otras tecnologías. Solicitamos a los participantes, por favor, subir al Panel número 4, denominado El futuro del tratamiento de datos personales: internet de las cosas y otras tecnologías. Modera esta mesa el Comisionado Ciudadano del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, Alejandro Torres Rogelio. Adelante. Comisionado Alejandro Torres Rogelio: Muchas gracias, muy buenas tardes a todas y todos ustedes. Es un placer, un honor estar como moderador de esta mesa, con un tema que en lo personal también me apasiona muchísimo. Agradezco también la presencia, la aceptación a participar en este panel a la panelista y los demás integrantes de este Panel. Vamos a iniciar de inmediato, ya llevamos casi una hora, más bien una hora de retraso, por lo cual les rogaría su comprensión, por lo cual les rogaría su comprensión para que las preguntas que pudieran tener, pudieran formularlas por escrito, poniendo su nombre y su correo electrónico o alguna dirección de contacto, y se las haremos llegar a los panelistas para que ellos, a su vez, las respondan pues ya por vía electrónica, si ustedes no tienen inconveniente.

Van a participar en este panel el futuro del tratamiento de datos personales, internet de las cosas y otras tecnologías, el senador Zoé Robledo Aburto, la maestra Olivia Andrea Mendoza Enríquez, Markus Heyder y el doctor Nelson Remolina. Vamos a dar inicio con el senador Zoé Robledo Aburto, quien es licenciado en ciencia política por el ITAM y ha estudiado en diversos programas académicos en universidades, como la George Washington University, la Universidad Complutense de Madrid y la Universidad de Harvard. Cursó la maestría en derecho en la UNAM, fue galardonado con el Premio Nacional de Periodismo en 2008 en la categoría de artículo de fondo y opinión por la cobertura y análisis que realizó para el periódico Reforma, sobre la elección presidencial de Estados Unidos. En 2010 fue elegido diputado local por la coalición Unidad por Chiapas, formada por los partidos de Acción Nacional y de la Revolución Democrática, Nueva Alianza y Convergencia, por el Distrito 17 en Sierra Madre Chiapas. En el Congreso del estado de Chiapas, presidió la Comisión de Desarrollo Social y de Seguimiento a los objetivos de desarrollo del milenio y fue electo Presidente del Congreso del Estado de Chiapas para el período del 1° de julio de 2011. Fue electo senador de la República por Chiapas, el 1 de julio de 2012, postulado por la coalición Movimiento Progresista. Preside la Comisión de Radio, Televisión y Cinematografía, así como del Consejo Editorial del Senado de la República y el Espacio de Fomento a la Lectura. Es secretario de las Comisiones de Estudios Legislativos 1, de la Comisión de la Medalla Belisario Domínguez, también del Comité de Acceso y Transparencia de la Información del Senado de la República, y la especial de Rescate y Gestión de la Mexicanidad e integrante de las Comisiones de Puntos Constitucionales y Cámara de Concordia y Pacificación, la Especial Sur-Sureste, y el Comité de Fomento a la Lectura del Senado de la República.

Representa también a la Cámara de Senadores en el Parlamento Centroamericano, y es Presidente de la Comisión de Probidad y Transparencia del Foro de Presidentes de Parlamentos Centroamericanos. Es promotor del Movimiento Tres de Tres, que se materializó con el apoyo del IMCO y Transparencia Mexicana a través de la plataforma Legisladortransparente.mx, para que legisladores federales puedan hacer públicas sus declaraciones fiscales, patrimoniales y de intereses. Actualmente impulsa una iniciativa para eliminar el fuero para legisladores. Vamos a darle el uso de la palabra al senador Zoé Robledo Aburto. Muchas gracias por acompañarnos. Senador Zoé Robledo Aburto: Muchas gracia y buenas noche a todas y a todos. Agradezco al INAI y al InfoDF haberme invitado a este tema, efectivamente tan apasionante, tan nuevo y del cual estoy seguro que estoy rodeado de especialistas que van a enumerar y abordar aspectos muy complejos, muy técnicos muchísimo mejor que yo. Y vamos a hablar justamente de datos personales de secreto, y yo ya sé que Olivia trae un tema muy bien desarrollado, porque estábamos sentados hacer rato, juntos, y le eché ojo a su presentación. Entonces, esa parte me la voy a saltar y si me lo permiten, para que veas que no hay privacidad de ningún lado y menos, muchas veces entre panelistas, por eso si me lo permiten quisiera yo hacer algunas reflexiones más de índole entre filosóficas y políticas, sobre este tema. Yo quisiera poner primero en la mesa, una idea. Yo creo que la privacidad es una nueva forma de la libertad. Y en ese mismo sentido, que una democracia que no garantiza la privacidad, pues simplemente no puede llamarse tal.

Y no me parece una exageración. Hoy vivimos en un mundo donde la privacidad se ha vuelto prácticamente imposible. Qué tan libre puede ser alguien cuando se está constantemente vigilado. Por eso es que la libertad implica un derecho al secreto. Un derecho al espacio privado y al respeto absoluto de éste. Ya lo decía el filósofo francés Jaques De Ridá, decía que él sentía un impulso de miedo o de terror frente a un espacio político o una esfera pública que no deja espacio al secreto. Y me parece que tenía mucha razón, porque el secreto al final de cuentas es una contestación política, porque al final de cuentas inhibe al poder de volverse absoluto. El secreto pues implica que siempre haya por lo menos un resquicio al que no pueda llegar la autoridad, pero no un resquicio para que no llegue la autoridad en la lógica, como se mencionaba en el panel anterior, de los espacios de opacidad para cometer delitos, sino un espacio en donde las personas que viven en democracia pues puedan ejercer su personalidad y puedan ejercer su individualidad de manera muchísimo más amplia. El propio Derridá consideraba que la ausencia de espacios privados generan el terreno propicio justamente para la totalización de la democracia. Y que por eso ninguna democracia contemporánea pueda asumirse como tal si no garantiza la privacidad de sus ciudadanos, incluso la privacidad frente al Estado mismo. Yo creo que aquí todos estamos muy familiarizados con este tradicional cliché del mundo Orweleano también plasmado en aquella novela de 1984 y que decimos ya con cierta facilidad que ya alcanzamos a Orwell y que vivimos en este espacio del Gran Hermano, es decir, que vivimos en un mundo en vigilancia constante, continua, observados siempre por un ente todopoderoso. Yo creo que la operación con nuestro mundo contemporáneo con aquel que planteaba Orwell, ciertamente es fácil y puede ser hasta atractiva, pero me parece que es insuficiente.

Es más creo que una parte importante de las limitantes de nuestro entendimiento de la situación actual pasan justamente a que la insistencia intelectual de aceptar esta metáfora del Big Brother permanece incontestada. Y déjenme intentar explicar esto. Justamente en 1984 en el planteamiento del Gran Hermano, se decía que había este ojo que observaba a todos los ciudadanos. Dentro de este universo la estructura de vigilancia era la que plantaba justamente otro filósofo también francés, Michelle Foucault con el famoso panóptico. Yo había traído esta laminita sobre el panóptico para que lo vieran, porque creo que no lo van a poder ver, entonces si pueden poner una imagen que me hicieron el favor de bajar, para quienes no se acuerdan bien o no estaban familiarizados con el famoso panóptico, hora va ahí a aparecer. ¿De qué se trataba? Una cosa muy simple, un punto único, un nodo central desde el que se observa todo, esto representaba una estructura de vigilancia centralizada y dirigida. Es decir, el secreto del poder del Gran Hermano Orweleano, era su capacidad de ver absolutamente todos todo el tiempo o por lo menos generarles la idea de que estaban siendo observados siempre, pero también de no ser visto por nadie. Es decir, planteaba Foucault con el panóptico una suerte de monopolio de acceso a la privacidad. Bueno, a diferencia de 1984 y del panóptico, la vigilancia en el mundo actual me parece que no está ya centralizada y no es sólo el gobierno el que es capaz de invadir ahora nuestra privacidad y reconstruir una huella perfecta de nuestra vida. Esa huella perfecta me hace recordar siempre una caricatura de la revista New Yorker de un ama de casa que entre medio halada y triste decía: Amazon me entiende mucho más que mi marido. Porque le hacía recomendaciones mucho más certera que él. De esa manera no es solamente el gobierno, me parece que las empresas también vía internet logran trasgredir la privacidad

intelectual. La privacidad, perdón, individual, y de esa manera este poder de alguna manera deja de ser monopólico, pero tampoco se democratiza. Hoy son cientos las empresas, individuos y gobiernos, así en plural, que nos vigilan y nos observan a cada instante para intentar obtener información y crear bases de datos que venden, a la vez, a otras corporaciones. Este problema se ha vuelto tan grande que muchas veces entregamos esta información de manera inconsciente, otras veces más bien en una suerte de inconsciencia voluntaria, léase Ashley Madison. No sé si se acuerdan de ese caso, y en ese sentido la gran revelación del escándalo de Wikileaks. No fue tanto que la información recopilada en sí misma, sino el hecho de que los sistemas de vigilancia fueran capaces, y además tuvieran la voluntad de obtener tanta información. De hecho Wikileaks reveló que las corporaciones gubernamentales que invaden la privacidad individual se han acercado a empresas como Facebook o Google para intercambiar justamente esta información. Es un tema escandaloso, porque supone una anarquía absoluta en el control de la privacidad, y para los que no la han visto les recomiendo mucho Citizenfour, porque es justamente el planteamiento que se hace a través del famoso wister bloguer Edward Snowden. Y justamente si volteamos al debate público tanto en México como en otras partes del mundo hace unos días en estos debates que están llevando a cabo los precandidatos a la Presidencia de Estados Unidos, en el debate de los demócratas Bernie Sanders presentó toda una agenda para debilitar el enorme poder político que tienen las empresas en Estados Unidos. Y me parece que no es casualidad que uno de los ejes temáticos de este precandidato ha sido justamente la importancia de entender que la protección de la privacidad no sólo incluye al gobierno Google, sino a las empresas que obtienen, que usan, que venden nuestra información privada en aras, muchas veces de mejorar servicios o de brindar beneficios.

No sé si este planteamiento de Bernie Sanders también suponga que hay ya un momento post 11 de septiembre en los Estados Unidos, en los cuales el derecho al privacidad está siendo más fuerte que la amenaza constante de la seguridad como pretexto para este tipo de sistemas. Por eso es que generalizo esta idea, es que yo me niego a aceptar este lugar común que se ha vuelto comparar nuestra realidad con la novela de Orwell. Me parece que el mundo contemporáneo no tiene un gran hermano, tiene cientos de grandes hermanos, sino es que miles y si existe un panóptico, pues en ese panóptico, todos estamos en la torre y en la periferia de manera simultánea. En ese sentido, nuestra realidad se asemeja muchísimo más a aquel distópico mundo que imaginó el autor ruso Gergeny Samianaty, en donde para él lo que ocurría en realidad, y del que muchas Orwell aceptó haberse inspirado, planteaba que todos los habitantes vivían en casas de vidrio transparente, que sólo podían cerrar las cortinas una hora al día para el acto de la reproducción, y la privacidad simplemente no existía, no estaba centralizada, sino que todos podían verse a todos de manera simultánea. En ese sentido, el mundo de 1984, plantea una solución muy compleja, pero a la vez muy simple, pues hay que derrocar al régimen corrupto y abusivo. En el otro mundo, en el mundo de Samianaty, ésta no es una solución tan simple. Por eso es que después de esta larga reflexión de citas y de autores, llego para finalizar el punto central de qué hacemos entonces. Y aquí quisiera esbozar un par de posibles soluciones. Uno, que además se discutió en el Senado, y que yo he insistido, tanto en la creación del Sistema Nacional Anticorrupción, como la discusión de las leyes de transparencia, es fomentar y proteger a los informantes que están en la administración pública, a los wistern blowers, como se les conoce mejor con ese anglicismo. Es decir, los wistern blowers, que son todos aquellos servidores públicos o miembros de fideicomisos, de sindicatos, de partidos

políticos, incluso personas físicas o morales, que divulgan información de interés público, que en algún momento fue reservada de manera indebida o incorrecta. Incluso en el seno de empresas o instancias en las que estas personas trabajan. Esto, como muchos saben, es una práctica ya muy común, en muchas legislaciones internacionales. Y casos como éste, hay muchos y muy famosos en el mundo, pero en México estamos simplemente a la saga. Está obviamente Wikileaks, el caso del soldado Bradly Maning, el caso de Falsiani, este informático del Banco HSBC que está hoy refugiado en España y que informó sobre las prácticas de evasión fiscal de varios bancos. ¿Cuál es la idea que estamos planteando en el Senado? Pues que a los wistern blowers se les pueda considerar a partir de dos condiciones: la primera es que lo hagan actuando de buena fe, que la relevación de información sea de buena fe y la segunda que la información que ellos revelan, sea sobre violaciones del ordenamiento jurídico, casos graves de corrupción, la existencia de una amenaza grave para la salud, la seguridad o el medio ambiente, o violaciones a los derechos humanos. Por eso es que, para los mexicanos creo que lo saben y es bastante claro, ha sido muy difícil y está, hay una coalición, por menos de entre el Senado, de partidos particularmente el PRI y el PAN que simplemente están en contra de abrir la posibilidad de que, a estos mexicanos valientes, honestos que quieren revelar un acto de corrupción o una violación de derechos humanos se les protejan, se les otorguen ciertas garantías, justamente como el anonimato o incluso, algunas otras para que podamos pensar en darles incentivos para que se puedan animar, para que puedan tomar ese paso siguiente Pensar que la corrupción es cultural o es una condición humana, me parece muy injusto. Me parece más bien, que la corrupción ha

penetrado tanto que hay mucho miedo por revelarla, aunque se conozca. Ustedes podrán decir: ¿bueno y eso qué tiene que ver con la privacidad? Pues muy sencillo, que la protección legal de los informantes permite construir una verdadera plataforma legal, para protegerlos y defenderlos, y de esa manera ellos puedan denunciar estos actos de invasión de la privacidad, tanto por parte de Gobiernos como de empresas. Esto permitiría que al menos de principio, conozcamos realmente el alcance de las capacidades de vigilancia de estas instancias. En esta idea de un PAN óptico en el que todos estamos en el centro de la periferia, lo que se pretende es que el centro sea lo primero que sea totalmente transparente. Cómo incentivar el control, pues levantando las cortinas y protegiendo a los wister bloggers. Bueno, todos saben que hay una discusión que está por comenzar la próxima semana que iniciemos nuevamente el periodo de Sesiones, insistiremos sobre estos temas. Hay muchos pendientes producto de la reforma constitucional y de las leyes secundarias. Está el tema de tres de tres. Y es una discusión completa, muy muy amplia. Qué vale más. Hace rato que escuchaba sobre libertad de expresión y derecho a la privacidad. Aquí es, derecho a la privacidad de políticos que no quieren hacer públicas sus declaraciones patrimoniales, de intereses y de impuestos, o el derecho del resto de los ciudadanos a conocer cuál es el patrimonio de sus funcionarios o de sus representantes populares, o de sus Ministros de la Suprema Corte de Justicia, o de los integrantes de los órganos autónomos también.

Entonces, ahí está una parte de esa agenda pendiente y que al final de cuentas, pues también tiene que ver con cuestiones de privacidad mal entendido en este caso. Hay un asunto que sólo lo enumero, que es la notificación diferida de la vigilancia. Algo que también ocurre en otras legislaciones. Si alguien fue espiado producto de una investigación y no se llegó a una condena porque no se le encontró culpabilidad, tiene que saber que en algún momento de su vida fue espiado. Imagínense cuánto se revelaría sobre prácticas más o menos recientes del Estado Mexicano respecto al espionaje sobre actores políticos, periodistas, disidentes, intelectuales o cualquier persona que resultada incómoda a un régimen. Son de verdad muchas las cuestiones, el asunto de que haya siempre una orden judicial antes o por lo menos posterior y bien fundamentada a la geolocalización de una persona, en fin. Creo que la agenda es bastante amplia. Yo simplemente que me quedaría con esa idea de cómo entendemos la privacidad y cómo entendemos la transparencia. Yo hoy creo que México solamente puede abrevar de la transparencia para liberar a la democracia de ese lugar oscuro en el que se encuentra hoy en nuestro país y solamente liberando a la democracia podremos pensar que tendremos una que entienda a la privacidad de los individuos como una libertad y como un derecho a cual está obligada a defender y a proteger por encima de cualquier ganancia pública o privada. Muchísimas gracias y buenas tardes. Lic. Alejandro Torres Rogelio: Muchas gracias, senador. Muy interesantes sus propuestas, sobre todo el planteamiento que hace seguramente encontrará eco o interés en algunas organizaciones, por ejemplo, también en el gremio periodístico, con la Plataforma más o menos reciente en meses anteriores que se puso en marcha México Links donde también se busca atraer precisamente ese tipo de

información por aquellos informantes dentro de las estructuras gubernamentales o de otro tipo también, no nada más gubernamentales que pudieran estar revelando información que pudiera ser de interés público, además con una serie de estructura de protección tecnológica para poder cuidar la identidad de quienes así informan, porque eso sería una condición. Y además es muy interesante el planteamiento que nos hace de los autores que cita a partir del panóptico del Big Brother, cuando vivimos un contexto en el que parece que la gente está dispuesta, así como dicen las encuestas, a renunciar a cierto grado de privacidad con tal de que se le dé mayor seguridad. Lo vemos incluso en el Distrito Federal, cuando un buen número de solicitudes de información se enfocan precisamente respecto al programa de cámaras, por ejemplo o la Ley de Participación Ciudadana, que permite definir ciertos proyectos locales a nivel delegación y la gente decide que ese dinero se dedique a comprar cámaras de vigilancia, por ejemplo, como si esto nos diera más seguridad. Es un tema que usted nos plantea también desde otra óptica. Muchísimas gracias. Vamos a dar ahora el uso de la palabra a la maestra Olivia Andrea Mendoza Enríquez, quien es Licenciada en Derecho y Maestra en Derecho, con especialidad en Derecho Económico por la Benemérita Universidad Autónoma de Puebla; es candidata a Doctora en Derecho por la misma universidad; Profesora Investigadora de Tiempo Completo del Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación (INFOTEC); ha desarrollado la línea de investigación en Derecho y Tecnologías de la Información y Comunicación; ha sido conferencista nacional e internacional en España, Argentina, Ecuador, Bolivia, Costa Rica y Colombia en temas de Derecho y de Tecnologías de la Información y la Comunicación; ha sido autora y coautora de diversos libros y artículos académicos en estas materias, colaboradora en el Observatorio Iberoamericano de Datos Personales; fue ganadora del Premio Municipal de la Juventud

por su aportación a la cultura democrática en el 2013 otorgado por el Ayuntamiento de Puebla. Vicepresidenta de Investigación de la Academia Multidisciplinaria de Derecho y Tecnologías, AMDETI. Profesora de la División de Educación Continua de la Facultad de Derecho de la UNAM. Profesora invitada de la Benemérita Universidad Autónoma de Puebla. Académica de la asignatura Derecho Mexicano de la Protección de Datos Personales de la maestría en Derecho de las Tecnologías de la Información y la Comunicación de INFOTEC, desarrollando la temática y profesora del aula Iberoamericana de Protección de Datos Personales. Maestra Olivia Andrea Mendoza, tiene usted el uso de la palabra. Muchísimas gracias. Mtra. Olivia Andrea Mendoza Enríquez: Muchas gracias. Buenas tardes. Antes que nada me gustaría agradecer este espacio al INAI como órgano garante, quien ha hecho un trabajo bastante interesante tanto en temas de acceso la información como ahora en materia de protección de datos personales. En este Día Internacional de la Protección de Datos es necesario recordar cómo surge la celebración de este día, y recordar que es a partir de 2006 donde el Consejo de Europa y la Comisión Europea deciden instaurar el 28 de enero como el Día Internacional de la Protección de Datos Personales, a fin de conmemorar el Convenio 108 de Europa, y también impulsar una cultura de la protección de datos personales, y sobre todo concientizarnos del valor económico que pudiera tener la información relacionada a nuestra persona. Este panel resulta bastante interesante porque habla de un futuro. Habla de aquello que hemos estado esperando y que se deriva o que va muy vinculado del desarrollo tecnológico que va también de la mano con la sociedad de la información y el conocimiento.

El panel está denominado “Internet de las y otras tecnologías”. Entonces me gustaría hablarles de cuáles son los riesgos que implica el uso de la tecnología, el desarrollo de la misma, pero hacer unas consideraciones previas que no debemos perder de vista para entender la importancia de este derecho humano y este derecho fundamental en México. Como ya dijimos este Día Internacional de Datos surge en 2006. Rápidamente se incorpora a la celebración América Latina y cada año ha sido celebrado impulsado por los órganos garantes de las entidades federativas y a nivel nacional. En primer lugar, me gustaría hablarles que los datos personales tienen un valor económico. Hace rato veía en las redes sociales del INAI que presentaron justo la aplicación de cuánto valen los datos, y eso es muy importante, porque hasta ese momento el ciudadano va a tener una idea clara y objetiva de cuánto vale la información que está suministrando de manera consciente o inconsciente tanto a particulares como al sector público. Entonces cada dato tiene un valor económico en el mercado, y muchas veces es un valor alto, que no lo asociamos. Es algo subjetivo que no es fácil de determinar, sin embargo, es un valor alto y esto o la información de las personas se ha convertido en una moneda en la económica digital. Es decir, si no tuviera un valor no habría empresas interesadas en obtener bases de datos, en obtener perfiles de comportamientos o en rastrear nuestras compras a través de internet. En realidad hay modelos de negocio que han sido muy bien desarrollados a partir de la información que es recopilada de las personas. Ya como les decía Marcus, a través de su videobloguer, muchas veces pensamos que las aplicaciones o que alguna tecnología que utilizamos aparentemente de manera gratuita, pues en realidad no, porque la información personal es la moneda de cambio para estos desarrolladores que están detrás de las tecnologías.

Es importante también decirles que el derecho a la protección de datos personales, es un derecho humano; tiene esa importancia, tiene ese alcance. Hasta en tanto servidores públicos y ciudadanía en general no estemos conscientes de que se trata de un derecho humano con las implicaciones jurídicas del mismo, no podremos entender los alcances y la importancia de la legislación y el cuidado en relación a la información de las personas. Por ahí les puse una referencia que me encanta invocar en temas de acceso a la información; sin embargo, en este caso nos vamos a protección de datos y es justo en la declaración universal de derechos humanos en 1948, como ya decía Laurent, un reconocimiento de la dignidad humana, en donde encontramos el primer antecedente de la protección de datos personales, en lo particular en el artículo 12, donde se reconoce aquella protección de la vida privada a la no injerencia en la vida privada de las personas. Entonces, podríamos decir que a pesar de que la tecnología data de las últimas dos décadas, tenemos que el derecho a la protección de datos es un derecho que encuentra su antecedente, ya desde el ’48 y que ha tenido una evolución en algunos países más rápida y en otras pues un poco más lenta. En el caso particular de México, es un derecho fundamental. ¿Por qué es un derecho fundamental? Porque fue incorporado al texto constitucional, tenemos la protección de los datos de las personas en el rango constitucional, en el máximo rango. Hoy día estamos a la expectativa de una Ley, una Ley que traerá implicaciones muy claras para aquellos datos que estén en posesión del sector público. Entonces, para evitar confusiones, porque entiendo que pudiera ser un foro ciudadano, el estudio o la protección de los datos en México se ha dividido en dos: aquellos datos que estén en posesión del sector privado y aquellos que están en posesión del sector público y esta última Ley es la que está hoy en día en desarrollo y en preparación. Ya que hemos dicho qué es un derecho humano, qué es un derecho fundamental, me gustaría decirles algo más: esto es un derecho

humano, que si bien establece los límites del derecho de acceso a la información, que es otro derecho humano, son derechos por sí, son derechos independientes. En algún momento se relacionan, en algún momento uno establece límites respecto al otro, pero ambos son derechos humanos consagrados en los tratados internacionales y en la constitución respectivamente. Una vez que se han dicho las generalidades jurídicas de este derecho a la protección de datos personales, es importante decirles que el desarrollo tecnológico, es decir, aplicaciones, internet de las cosas, big data, utilización de drones, toda aquella tecnología que hoy en día tenemos y que hoy día se está desarrollando, ha tenido implicaciones muy serias en el ámbito jurídico. Pero ojo, hay que destacar algo, no es desde el derecho, y me estoy adelantando a la pregunta que viene en la parte de abajo, no es desde el derecho donde está la resolución y la varita mágica y la respuesta a todas las problemáticas, sobre todo relacionadas a la invasión de la privacidad que presentan estas tecnologías. Vamos aclarando esto. Es innegable que el desarrollo tecnológico impacta en el ámbito jurídico, sí; es innegable que en la sociedad de la información y el conocimiento se han planteado nuevos retos, tanto a la esfera de derechos humanos como a otros ámbitos jurídicos, sí, pero no es sólo el Derecho el que va a poder solucionar todos estos retos, todos estos problemas que se plantean, sobre todo en entornos digitales o en entornos de tecnologías. Les hago una pregunta y es una reflexión: ¿la efectiva protección de datos personales se puede garantizar desde el Derecho? Bueno, pues algunos pensarán que sí, otros que no y cada uno tendrá elementos de análisis distintos. En este panel se enfatizó que íbamos a hablar del futuro de la protección de datos personales, y entonces ahí me di a la tarea de ponerles las principales tecnologías que hoy día presentan un riesgo en torno a la privacidad de las personas.

La primera refiere al cómputo en la nube, que es ese almacenamiento de información que tenemos a través de nuevos modelos de negocio y en palabras ciudadanas podría ser, nuestro correo electrónico, el dprobox y cualquier servicio que podamos contratar para almacenar información. La primer complejidad que presenta el cómputo en la nube es la jurisdicción aplicable, que podríamos estar contratando un servicio en México a una empresa constituida en Estados Unidos, que tiene servidores en Francia. Entonces el problema desde la perspectiva jurídica es bastante complejo ya que hay actores distintos trabajando en un solo modelo de negocio, lo cual nos permite difícilmente determinar la jurisdicción aplicable. La segunda tecnología dela cual les quiero hablar de manera muy general, es el internet de las cosas, de la cual profundizaré en la siguiente lámina. Bigdata, como sistema de análisis de grandes cantidades de información. Ahí decirles que Bigdata es una técnica que se está utilizando tanto en sector público como en sector privado. Y por ahí Nelson, publicabas recientemente en redes sociales, el Estudio de Bigdata que hacía ahí una organización, respecto a si realmente es una herramienta de inclusión o de exclusión. Bigdata podría ser como herramienta de discriminación en relación a los resultados que pudiera arrojar, procesar grandes cantidades de información en un corto tiempo, en un tiempo real. Por otro lado, la utilización de drones. Decirles de manera muy general que es reciente, son del año pasado las normas que emitió la Secretaría de Comunicaciones y Transportes en relación a la utilización de drones, que es un ejemplo interesante, pero al final no resuelve los problemas de fondo, como esos que refieren a la invasión en relación a la privacidad de las personas.

También me gustaría hablarles de aplicaciones móviles que ya también, como les dijo Marcus, las aplicaciones móviles tienen una invasión respecto a la información que tenemos en estos dispositivos, hablando que la mayoría de nosotros, en este auditorio, tenemos una aplicación móvil instalada en nuestros teléfonos. Entonces, pocos leemos lo que dice la cláusula de aceptación para instalar la aplicación móvil, pero más allá, aunque lo leamos y aunque no estemos de acuerdo, al final somos usuarios de tecnología y son contratos de adhesión los cuales meramente tendríamos que aceptar. Entonces, ahí también hay una postura de no solamente ceñirnos al marco jurídico, sino una colaboración entre desarrolladores, entre industria, Estado y cualquier actor que tenga que ver con estas aplicaciones, para lograr tanto un modelo de negocios, sí, pero un modelo de negocio justo, equitativo que no tenga una invasión tan seria en temas de privacidad de las personas. También les hablaba de datos biométricos como sistema de identificación. Cada vez es más común encontrar que se han incorporado sistemas de identificación a través de datos biométricos, podríamos ver las últimas versiones de los iPhone que podemos poner nuestra huella dactilar y si coincide tenemos acceso al dispositivo. En realidad estamos utilizando datos físicos de las personas y habría que tener especial cuidado en relación a la protección de los datos derivados de estas tecnologías. Por ahí me decían: “A los periodistas les gustan los datos duros”. Entonces me di a la tarea de traerles datos duros. El 87 por ciento de las personas en México no ha escuchado hablar del término “internet de las cosas”. Si nosotros salimos a Reforma y le preguntamos a un ciudadano de a Pie: ¿Qué es internet de las cosas? Nunca lo ha escuchado y mucho menos sabe las implicaciones en relación a la intimidad. Decirles que el tema de “Internet en las cosas” es un tema muy… hablando, se ha hablado de manera indiscriminada que es un tema muy reciente, sin embargo, “Internet de en las cosas” refiere desde la

utilización de cajeros automáticos que aparecieron en 1974, aquí viene un dato que también resulta interesante para este modelo de negocio. Según SISCO, durante 2008 el número de cosas que ya estaban conectadas a internet era igual al número de la población en la tierra. Entonces es un modelo de negocio en crecimiento, es un modelo de negocio que cada vez va a tener una mayor invasión a la privacidad, pero que me adelanto un poco, la presentación la dejé para consulta pública, ahí hay otros datos que también son preocupantes y me adelanto a decir que no a la tecnofobia, sí a la actualización responsable de tecnologías. Estos datos que pudieran alarmarnos no tienen que ver con el oponernos a la utilización de la tecnología que sería un absurdo en una sociedad de la información y del conocimiento, pero sí vamos hablando de esquemas de gobernanza donde todos los actores involucrados puedan ir decidiendo el rumbo y los modelos a adoptarse en sistemas de protección de datos. Decirle que el interés superior del menor es un tema muy importante que debería incorporarse a las nuevas legislaciones, ya que si bien hay exposiciones en lo general para regular la protección de datos, tanto niños, como adultos mayores necesitan una protección mucho más enfática, porque es un sector vulnerable de la población y a lo cual me parece muy acertada la iniciativa de la Ley General de Protección de Datos en Posesión de Sujetos Obligados que ha sido emitida por el órgano garante, la cual en algún párrafo de la exposición de motivos sí toma o sí retoma el interés superior del menor a la hora de elaborar los artículos. Decirles que niños, niñas y adolescentes son los que más interactúan con la tecnología, que estos folletos de pantallas amiga resultan muy pertinentes porque es la primera vez que en el órgano garante se está viendo dónde surge el problema- Si queremos ciudadanos empapados de la cultura de la protección de datos tendríamos que trabajar desde los niños, no sólo en el tema de Protección de Datos, sino también en el de Acceso a la Información.

Ahí están los riesgos, es la siguiente mesa que les van a hablar de los riesgos de la utilización de tecnologías, pero esa imagen representa muy bien esos riesgos. Por ahí dice: “Padres, les presento a mi novia” y pues es un gato y quien se la está presentando es un ratón. Entonces imagínense, ese es el riesgo que tenemos en la red y es un tema tanto de padres, como de industria, como de niños, autoridades y escuelas. Rápidamente que es la aportación de esta intervención, voy a hablarles de las complejidades jurídicas en relación al desarrollo tecnológico. Primero. Falta de adopción de estándares internacionales. Al menos en materia de Protección de Datos ya llevamos un camino muy avanzado, sin embargo, pues habrá que incorporar la mayor práctica internacional al contexto nacional. Segundo. Y este es un tema muy importante porque si no, no acabaríamos de entender la complejidad de la Protección de Datos en las nuevas tecnologías. Estamos hablando de familias jurídicas diferentes, no pretendamos que los desarrollos tecnológicos que están surgiendo en Estados Unidos sean compatibles con los sistemas de protección de datos en México. Por una parte tenemos la familia romano-germánica o del Derecho Continental, y por otra el Derecho del Common Law, Derecho Anglosajón. Para nosotros el derecho a la protección de datos personales es un derecho humano, pero para el Derecho Anglosajón es un derecho al consumidor. Entonces los niveles de protección y el entendimiento jurídico de este derecho es muy distinto.

Hay que adecuar los marcos jurídicos internos acorde al desarrollo tecnológico, tendríamos que definir la jurisdicción aplicable cuando se trata de varios actores involucrados, sobre todo autoridades competentes que puedan emitir resoluciones que realmente sean vinculatorias, que realmente puedan condenar aquella persona o aquel responsable que haga un mal uso de los datos personales, y tenemos que evitar que las tecnologías sean una herramienta de discriminación, es decir, no queremos una brecha digital mayor, queremos una tecnología incluyente y que no pueda ser utiliza para discriminar a las personas. La pregunta en los desarrollos tecnológicos no debe radicar ¿en si podemos? Porque la respuesta va a ser sí. La pregunta radica en sí debemos ética y jurídicamente es viable desarrollar esas cuestiones tecnológicas que afectan la vida íntima de las personas. Como ya les había dicho, una balanza no tecnofobia, pero sí un uso responsable de la tecnología, teniendo en cuenta los principales actores que no sólo es el Estado, siempre se habla del Estado mexicano, no sólo es el Estado es la industria, es la academia, son los padres, son los usuarios de nuevas tecnologías y, sobre todo, el marco jurídico acorde a los desarrollos tecnológicos, pero como ya se dijo en un panel previo o en dos paneles, más bien previos. Desarrollos tecnológicos con un marco jurídico aplicable acompañado de política pública que permita aterrizar y que permita operar las leyes, que por sí mismas no van a resolver los problemas tan complejos de la nueva tecnología. Por mi parte eso es todo. Muchas gracias. Lic. Alejandro Torres Rogelio: Muchas gracias, Andrea. Muy interesante lo que nos planteas, y sobre todo que veo yo en lo personal un reto ahí de llevar este balance que propones para un uso responsable, pero también muy útil para nuestra vida cotidiana de estas nuevas tecnologías, llevarlo al ámbito del derecho, de la definición que vamos a tomar inclusive en México entre derecho humano y derecho del consumidor, pues porque finalmente la economía, a todos nos interesa que la economía crezca, se expanda,

pero no a cualquier costo, no al costo de ser vulnerables y dañar la integridad de las personas, puesto que hoy en día lo datos personales forman parte ya de esta economía, una economía digital. Vamos a dar ahora el uso de la palabra a Markus Heyder, quien es Vicepresidente y Asesor Principal de Políticas del Centro para la Información y el Liderazgo Político de Huntong and Williams, un finfank global de la política informativa, ubicado en Washington, D.C. y Londres. Markus cuenta con una amplia experiencia en la privacidad global de datos, seguridad de la información y la Ley de Protección del Consumidor y la Política. Este centro para la información de liderazgo político de Huntong and Williams se centra en la privacidad global y el desarrollo de políticas de gestión de la información relativa al Big Data, el internet de las cosas y otros usos modernos de la información con un enfoque específico en el manejo de los riesgos de la privacidad y los flujos de datos globales. Es especialista en temas como la intersección entre la innovación en una sociedad prodatos, y la protección de los mismos. Antes de unirse a Homton and Williams, Markus trabajó por más de 10 años como consejero para la protección del consumidor internacional de la oficina de asuntos internacionales, de la Comisión Federal de Comercio, FTC, y por casi dos años en la división de prácticas de mercadotecnia de esta Comisión Federal de Comercio. Fue el representante principal del personal de la Comisión en numerosas organizaciones y reuniones internacionales, incluyendo a su grupo de privacidad de datos, del Foro de Cooperación Económica Asia-Pacífico, APEC. Las autoridades de privacidad de Asía-Pacífico, APA, la Conferencia Internacional de Protección de Datos y Comisionados de Privacidad, el Grupo de Trabajo Internacional en Protección de Datos de Telecomunicaciones, el llamado Grupo del RIN, la red de control de privacidad global ha representado a la Comisión Federal de Comercio

en los grupos gubernamentales norteamericanos, en asuntos de privacidad y liderado el papel de la Comisión en el marco de puerto seguro entre los Estados Unidos y la Unión Europea. También manejó el intercambio de información transfronteriza y la aplicación de cooperación en materia de privacidad y protección de los consumidores, y desarrolló e implementó el sistema de reglas transfronterizas de privacidad de APEC, y negoció y logró el acuerdo transfronterizo de cumplimiento de privacidad de APEC. Antes de trabajar para la Comisión Federal de Comercio de su país, Markus fue un asociado de Lovels, ahora Hogan Lovels, en Chicago y Washington, D.C., en donde se enfocó en la Ley de Servicios Financieros del Consumidor y la Ley de Privacidad Financiera. Es graduado de la Escuela de Derecho de la Universidad de Columbia en la ciudad de Nueva York. Markus, bienvenido y tienes el uso de la palabra. Markus B. Heyder: Muchas gracias. Buenas noches a todos. Quiero agradecer primero al INAI por haberme incluido en este evento tan importante. Es un honor estar aquí, y me disculpo por hacer la presentación en inglés. Quiero tomar la oportunidad de agradecer a los traductores, ha sido muy buena la traducción y me han permitido escuchar y entender todo. Así es que muchas gracias. Estoy esperando que pongan mis transparencias. Nuestro tiempo es limitado, así es que quiero hablar directamente del futuro del procesamiento de los datos en la era de Big Data. Big Data y la nube dan retos importantes a la privacidad y la protección de datos, requiere de soluciones nuevas e innovadoras que

nos permitan maximizar los beneficios a la sociedad de los productos motivados por los datos y la necesidad de proteger la privacidad. El lograr esta meta doble, nos va a requerir repensar nuestros abordajes tradicionales al manejo de los datos y la normatividad de los datos. Muchas soluciones ya están surgiendo, por ejemplo, el manejo de la información basado en la rendición de cuentas e implementar manejo de riesgos en organizaciones, y la reinterpretación de principios medulares de privacidad. Voy a hablar de cada uno de estos elementos en mis comentarios. Hoy, los productos motivados por los datos son los motivadores del crecimiento económico. La sociedad de información digital depende de la posibilidad de recolectar, agregar, ligar, analizar y usar datos personales a través de tecnologías cada vez más complejas en redes globales. Todos sabemos que el entender cómo nuestra información personal se está usando en este ambiente, está siendo cada vez más difícil si no es que imposible para la persona promedio. Por eso no podemos esperar que un individuo tome un papel activo para decidir cómo se usa su información en todas las instancias de la vida cotidiana. Eso es no realista. La protección de datos son normas de la sociedad importantes y en muchos países son derechos fundamentales. Los individuos deben de tener la confianza de que sus datos se están usando de forma responsable y consistente con estas normas y derechos. Donde sea posible, los individuos deben de tener el poder de tomar decisiones sobre el uso de sus datos personales, y cuando el

consentimiento informado ya no sea posible, mecanismos alternativos deben estar en su lugar para proteger al individuo de forma confiable. Vamos a hablar de la rendición de cuentas de organizaciones como marco de trabajo para dar esta protección a los individuos. La rendición de cuentas organizacional es una clave para los programas de manejo corporativo, códigos de conducta, reglas corporativas, etcétera Y también está incluido en muchas leyes y propuestas legislativas y guías regulatorias, y se ha implementado en las corporaciones multinacionales en todo el mundo. La rendición de cuentas requiere que las compañías creen programas de responsabilidad, en donde se implementa estándares, códigos de conducta y políticas de privacidad internas. Los elementos medulares de estos programas incluye liderazgo y supervisión, evaluación de riesgos, políticas por escrito, políticas por diseño, transparencia, capacitación, concientización, verificación y manejo de quejas, y aplicación de la ley. Pero para poder realizar toda la rendición de cuentas en internet, los elemento medulares de la rendición de cuentas corporativas tienen que seguirse desarrollando y refinando, y quizás suplementarse con elementos adicionales; algunos de los elementos existentes, incluyendo el manejo de riesgos y la transparencia son factores en sí mismo, pero también contribuyen a la rendición de cuentas. Y hoy voy a hablar en este contexto de la rendición de cuentas. Vamos a hablar de la transparencia. La transparencia siempre ha sido un elemento esencial de la rendición de cuentas y ha sido principalmente por las políticas y avisos. Estas políticas de privacidad y avisos les dan aviso a los individuos en ciertos contextos, pero como mencioné en la era de la información los desarrollos tecnológicos y el uso proliferante de la información y

nuevos usos siempre van a estar adelantados a la capacidad de los individuos a tender completamente cómo se está usando esa información y por quiénes. Esto requiere una nueva aplicación de transparencia que va más allá de la aplicación tradicional y en función de dar avisos legales para usos específicos y solicitud específica de consentimiento. La nueva transparencia se tendrá que concentrar en la imagen general y en el valor del cambio entre los individuos que proveen los datos y la organización que usa los datos. Va a tener que explicar los valores de usos benéficos futuros no esperados. La nueva transparencia también tiene que explicar cómo la organización va a proteger a los individuos en contra de cualquier riesgo potencial asociado con estos nuevos usos y darles la confianza de que pueden hacer su vida cotidiana en la sociedad digital sin tener que tener la carga de decisiones diarias, del uso potencial de sus datos, en una era en donde habrá menos oportunidad de consentimiento y control y estaremos confiando en las organizaciones para que protejan los datos sin su contribución. La nueva transparencia es esencial para creare la confianza que permitirá este cambio. Sin embargo, para que las organizaciones abracen esta función de nueva transparencia tiene que haber, tiene que reconocerse los nuevos mecanismos y tienen que aceptarse por parte de los regímenes relevantes. Vamos a ver el elemento de manejo de riesgos de privacidad, que permite a las organizaciones sopesar y entender los beneficios y los riesgos a la privacidad de las personas y a ingeniar nuevas respuestas. Y digo beneficios a propósito, porque es importante en todas estas consideraciones siempre considerar los beneficios que estamos obteniendo de los datos y no nada más los riegos. Y las dos se tienen que sopesar. El manejo de riesgo es una parte integral de cualquier marco de rendición de cuentas y se tiene que tomar en cuenta en el contexto.

Las empresas que entienden el impacto potencial de sus productos o servicios pueden de manera más eficaz hacer a la medida sus respuestas y sus medidas de cumplimiento y de usar de forma prioritaria sus recursos más efectivamente, pero un marco general aceptado todavía queda por desarrollarse. Esto va a requerir un esfuerzo de colaboración por parte de los reguladores, la sociedad civil, los académicos y nosotros estamos activamente tratando de lograr esto. El concepto de procesamiento justo también puede ser un elemento medular del procesamiento de datos responsable. Este ha sido un principio en muchas de las leyes de privacidad en Europa y en otras partes del mundo, pero la implementación de este proceso de procesamiento justo tiene que ver con los avisos de privacidad. El procesamiento justo va más allá de dar avisos, según la Comisión en el Reino Unido el procesamiento justo en el contexto de Big Data incluye si los usos propuestos se conocían o si se podía pensar razonablemente que eran esperados para que pudieran tomar una decisión o llegar a una conclusión, si la persona fue engañada con relación a los datos en cuanto a cómo se podría usar, cuál podría ser el impacto de los datos en el individuo y la integridad y la precisión de los datos. Los reguladores tienen que reenfocarse en este importante principio y hacerlo operacional en las organizaciones. Puede ser muy importante y útil en la época de Big Data para legitimizar los usos de Big Data, en donde en la participación no siempre puede ser posible o práctica. Y muy ligado a este último es lo de ética de los datos. Estos tienen que darse con relación a un marco ético. Ahorita hay trabajo en muchas partes en cuanto a cómo pudiera ser este marco. Para mejor entender los beneficios de la rendición de cuenta organizacional y los marcos de rendición de cuenta, ayuda a examinar

no sólo los varios elementos de rendición de cuenta, sino también el producto entregable. ¿Qué nos da la rendición de cuentas? ¿Qué nos brinda? Yo creo que hay por lo menos seis propuestos entregables, que son esenciales para crear una economía digital sostenible y sociedad. Primero puede ser el puente entre diferentes regímenes legales. Primero los programas de rendición de cuenta internos permiten que se alineen sus políticas y prácticas con los diferentes requerimientos de los diferentes países en los cuales la empresa hace sus negocios, crea un puente práctico entre las jurisdicciones y establece un alto nivel de protección de datos en todas estas jurisdicciones, y la protección de datos en estos países. Segundo, ciertos marcos de rendición de cuentas, por ejemplo, las reglas vinculantes de la Unión Europea están diseñadas para cumplir con los estándares de privacidad de muchos países y de servir como un mecanismo de transferencia de datos transfronterizo en donde hay cada vez más países con estos mecanismos de compartición de datos de forma transfronteriza. El implementar un programa basado en la rendición de cuentas certificado. No ayuda a las compañías a asegurarse que cumplan con las leyes locales, porque son consistentes con los requerimientos legales. Tres, un programa basado en la rendición de cuentas crea una infraestructura para que las organizaciones de forma proactiva implementen protecciones de privacidad fuertes para los individuos, y a veces van más allá de los requerimiento legales en ciertos países. Incluyendo en países donde no hay ningunas leyes de privacidad. Muchas organizaciones de forma voluntaria, aplican reportes o dan reportes aun en países donde no hay el requerimiento de hacerlo. Algunas organizaciones extienden el acceso a todos sus empleados, aun cuando no tengan la responsabilidad de hacerlo.

Y por último, algunas organizaciones se apegan a las leyes de CVPR, donde éstas exceden los requerimientos legales del país. La tecnología avanzada de hoy, hace que haya mucha protección de los datos, aunque el público no esté consciente de ello. Esta realidad, reta los principios tradicionales de consentimiento y aviso. Sin embargo, las organizaciones que implementan la rendición de cuentas, sí lo hacen de forma apropiada, crean la confianza entre el público y los reguladores y se sabe que van a procesar los datos de forma responsable, aunque no haya una supervisión directa cotidiana. Si han de seguir siendo relevantes en la moderna era de la información, los principios como notificación, consentimiento, limitación de recolección, tienen que mantenerse flexibles. Por ejemplo, el principio de aviso tiene que reconceptualizarse a una visión más amplia de transparencia, como la que describí antes, y también donde el consentimiento específico no es factible, el concepto europeo de procesamiento legítimo, puede usarse para lograr el mismo objetivo como empoderar y proteger al individuo. Lo que está en el GDPR nos permite procesar aun en la ausencia de consentimiento, si hay razones legítimas y no hay otras razones de privacidad que pesen más. El empoderar a los individuos y proteger sus intereses, tiene que lograrse a través de interpretaciones más amplias, acopladas con mecanismos alternos de protección, como por ejemplo el manejo del riesgo a la privacidad. Hay nuevas interpretaciones y tenemos que tener nuevos mecanismos de protección. Éste es el último producto entregable del cual voy a hablar, no nos sorprende que las autoridades de cumplimiento de la privacidad en el mundo, cada vez están teniendo ellos mismos los marcos de privacidad.

Tienen presupuestos limitados y recursos limitados. Las reglas Eipec de privacidad transfronteriza, son la primera línea para lograr la responsabilidad, y esto puede aumentar su capacidad. Las autoridades también tienen que cooperar cada vez más con sus contrapartes extranjeros de forma transfronteriza. La cooperación es posible únicamente si hay acuerdo en el principio que subyace en los esquemas de rendición de cuentas. Están presentes estos marcos. Frecuentemente se analizan hechos muy complejos y se requiere de políticas y programas por escrito para poder darle esta información a los reguladores cuando ellos lo piden. Esto ayuda a las autoridades y a las entidades que están siendo investigadas. Algunos elementos medulares del Programa de Rendición de Cuentas en la transparencia y quizá en el futuro, esto nos va a permitir proteger los datos del individuo y van a crear la confianza necesaria para economías digitales sostenibles en las cuales la innovación digital y la economía pueda florecer. Sin embargo, se tienen que apoyar esta rendición de cuentas permitiendo que las organizaciones, aquellas que realmente implementen programas eficaces de rendición de cuentas, que apalanquen su rendición de cuentas y que se les permita tener el rango completo de los usos benéficos de los datos. Muchísimas gracias. Comisionado Alejandro Torres Rogelio: Muchas gracias, Marcus, por tu participación en la cual, pues de alguna manera nos haces notar la necesidad de incorporar conceptos, pero sobre todo principios a esta relación, a esta necesaria e inevitable relación entre individuos y organizaciones que se basa finalmente en entrega de datos, y lo que uno podría esperar por lo menos, es un trato leal recíproco a la confianza que se busca construir entre organizaciones e individuos.

Muchísimas gracias. Vamos a dar ahora el uso de la palabra al doctor Nelson Remolina Angarita, quien es director del Observatorio Ciro Angarita Barón sobre la Protección a Datos Personales. Él es doctor en Ciencias Jurídicas de la Pontificia Universidad Javeriana, en Bogotá, Colombia. Obtuvo el grado con Honores Suma Cum Laude por el excelente desempeño académico durante sus estudios de doctorado. Es master en Leyes de la London School of Economics and Political Sciencies, abogado y especialista en Derecho Comercial de la Universidad de los Andes; profesor asociado de la Facultad de Derecho de la Universidad de Los Andes, en la Orden al Mérito Académico Javeriano obtenida en 2015 por el sobresaliente desempeño académico durante los estudios de doctorado. Fue ganador del Premio Internacional Protección de Datos Personales de Investigación 2014, conferido por la Agencia Española de Protección de Datos, sobre trabajos originales e inéditos que tratan acerca del derecho a la protección de datos en países iberoamericanos. Es un experto invitado de la Red Iberoamericana de Protección de Datos Personales y es un gran amigo de México y de los institutos que hoy convocamos a este Seminario, por favor doctor Remolina, muchísimas gracias. Dr. Nelson Remolina Angarita: Buenas noches. Muchísimas gracias al INAI y al INFODF, a las Comisionadas y Comisionados por la especial deferencia en invitarme a participar de este evento. Lo que voy a hacer es tratar de responder un poco o en torno a la pregunta del panel, sobre el futuro del tratamiento de datos personales en un contexto cada día más de tecnología y de la sociedad de la información.

Ya mis colegas que me han precedido han planteado varios puntos que voy a pasar muy rápido sobre ellos, en aras del tiempo y para no ser repetitivo y centrarme de pronto en otros aspectos. Yo siempre parto haciendo algunas cuñas académicas de dónde vengo y qué hago. Este es un grupo de investigación que llevamos 15 años trabajando el tema de derecho de tecnología y ahí está para invitarlos a que consulten nuestra página web sobre los libros, información, columna de opinión, etcétera. A su vez tenemos una revista especializada en derecho y tecnología. Los invito a que la consulten, pero también a que nos envíen artículos para esta revista para que pueda sobrevivir. Es muy difícil a veces encontrar personas que escriban sobre derecho y tecnología, aunque uno pensaría que cada vez más, pero que escriban ya no tantas Y finalmente el Observatorio de Protección de Dato, este es un observatorio que lleva ocho años, nació con la idea de Pablo Palacios y de habeasdata.org y ahí publicamos muchos informes, columnas de opinión. Tenemos una sección sobre Latinoamérica internacional, etcétera. Yo quisiera partir del contexto en que estamos y un poco como se habla del futuro, hacer un ejercicio de futurología es difícil y más con el tema de tecnológico que muchas veces es impredecible y realmente esto lo saben sólo quienes están en el sector de la tecnología. Pero sin duda, el tema de la internet ha cambiado muchas cosas en el mundo, particularmente lo comparan con la Revolución Industrial. Esto es mucho más grande y seguirá creciendo. Y aquí desde luego, como todo nuevo elemento que se introduce en la sociedad y que empieza a generar tantos impactos, pues se va a dar unas visiones en pro de la tecnología, otros de pronto no porque me amenaza mis derechos, porque están abusando con mi formación. En fin.

Aquí hay que ser muy sensatos con el tema, la inmersión de la tecnología es una realidad, la tecnología per se no hace daño, aquí siempre el tema va a ser el uso que se haga de esa tecnología y en ese uso pues va a estar el tema dependiendo de lo que se haga con ella pues ve van a involucrar los derechos de las personas. Y ya como lo planteó Olivia, pues estos temas no hay que mirarlos en ningún extremo, ni tecnofobia, ni tecnofascinación, pero siempre a tener tecnorreflexión. Y eso es algo importante para tener presente. A partir de eso yo quisiera plantearles algunas reflexiones de la doctora Alex Krotovsky y Rudolph Douglas Ruskov. Ellos plantean en ese entonces cómo después de 1994 cuando el gobierno del Congreso de los Estados Unidos levanto la prohibición de hacer negocios en internet, pues la visión de la red cambió, la visión de internet cambió. Ahora lo que más relevante es la emergencia, el crecimiento de nuevos negocios y los valores en la red cambiaron definitivamente con el tema de los negocios en internet. Y eso no es malo, insisto, simplemente es mirar los riesgos que genera esto. También plantea esa autora cómo la privacidad nuestra se convirtió en una mercancía. Bueno, hay personas que estén de acuerdo o no, pero sin duda cada día hay más apetito a veces hasta insaciable por los datos de la gente. ¿Para qué? Para muchas cosas que sabemos o no sabemos. Una de las cosas en internet es que muchos temas que vemos como usuarios es como la punta del iceberg, sólo vemos una partecita y realmente no sabemos muchas de lo que está sucediendo realmente con nuestra información. Por eso una sugerencia que ya mencionó Marcus, es precisamente el tema ético en el tratamiento de datos personales.

Y otro punto para tener presente acá, que plantea Douglas Ruskov, es que el producto en la red no es el contenido, la música, sino el contenido es usted, la persona. Bueno, son algunas situaciones que se ponen de presente, no hay que perderlas de vista en estos temas. Siempre creo que el futuro de internet o el futuro de la protección de datos va a depender mucho de lo que hagamos nosotros y de lo que hagan los gobiernos, las autoridades locales, las autoridades internacionales e, insisto, también de lo que hagamos nosotros como ciudadanas y ciudadanos. Acá está planteado un ecosistema digital, que perfectamente uno puede decir: eso es básicamente el ciberespacio, donde hay una amalgama entre una gran infraestructura global de tecnología, de muchas empresas, gobiernos y sujetos. Es muy importante también tener presente esto de internet, porque uno se preocupa mucho de qué hacen las empresas con mis datos, qué hacen los gobiernos con mis datos, pero también qué hacen otros amigos o amigas con mis datos, porque hoy en día, ustedes saben, el empoderamiento y el individuo gracias a internet es una realidad. Y finalmente las personas que yo siempre lo planteo con mucha franqueza, no nos olvidemos siempre de eso al margen de los grandes negocios, pero no dejamos de ser personas, y finalmente tenemos amigos, familiares, hijos y también hay que pensar en eso desde la posición donde estemos, ya sea en el Estado, en la academia o en los negocios. Eso lo menciono simplemente para también hablar del futuro de la protección de datos, hay que mirar cuál es la realidad sociotecnológica del siglo XXI, y estamos en plena eclosión del ciberespacio. Ahí ustedes ven algunas cifras. Estas son cifras de hoy a las 11 de la mañana, pero ustedes ven esa página web que una vez me recomendó un amigo en una clase, y están cambiando permanentemente, pero lo importante de eso es las cifras que son acá, ya de millones o billones. Ya más de 3.3 billones de personas con acceso a internet, esto es la realidad, ese es el ciberespacio, esto no es tecnologías, sino gente

interactuando a través de tecnologías, donde los datos se han convertido en una suma importante. Ustedes pueden ver ahí la cantidad de páginas web que existen, las búsquedas que hacen las personas diariamente a Google, el número de usuarios en Facebook. Facebook ya tiene 1.5 billones de personas que tienen acceso o que están ahí en la red o estamos en la red, y no hay que desconocer el enorme poder que tienen estas empresas y que van a seguir teniendo en la protección de los derechos de las personas. Y eso es muy importante para que no se pierda de vista. Buena parte del futuro, el tratamiento de los datos personales va a depender de qué hagan las empresas, es así de sencillo. Hoy en día una empresa tiene más poder que a veces un Estado, eso lo planteábamos y lo comentábamos ayer en el evento con el InfoDF. De manera que las empresas aquí van a tener una gran responsabilidad social y humana respecto de la protección de los datos de las personas. Otro aspecto acá, para tener presente, es la regulación. Las regulaciones son útiles, pero no son suficientes ni son maginas. Eso está en otra realidad. Este mapa, además de profesor soy cartógrafo. Básicamente es una forma de mirar cómo está el mundo en normas generales de protección de datos. Entonces estamos en un escenario donde básicamente el 46 por ciento de las personas tienen acceso a internet. Sólo el 39 por ciento de los países del mundo tienen normas generales de protección de datos. Todos los países del mundo tienen alguna norma sectorial seguramente. Y sólo el 23 por ciento de la población mundial vive en países con normas generales de protección de datos. Planteo que el tema no es sólo de si tenemos una norma sino si se cumple o no. Puede haber países donde no hay normas de protección de datos, pero seguramente a través de otros mecanismos, se garantizan unos niveles adecuados de protección de la misma.

Y frente a esto, pues básicamente lo que uno mira del futuro a protección de datos, podría sintetizarlo en varias cosas. Aquí la protección de datos y su futuro, va a depender de lo que hagamos nosotros las personas que estemos ubicados en una empresa o en un gobierno o como ciudadanos. Eso no depende de los demás, sino depende de nosotros. Y va a haber muchas cosas que de pronto van a hacer que la protección de los datos sea mejor en el futuro o no. Sin duda, va a haber un enorme crecimiento más de recolección de datos. Esto de Big Data Internet de las cosas, lo que pone de precedente es la datificación de la sociedad y el apetito, insisto, casi insaciable por el dato y eso no es gratuito, es porque como lo planteó Lidia, porque el dato es valioso es útil. Los empresarios y los estados no recolectarían esa información, si no les sirve para nada, eso es algo que ustedes muy bien lo saben. De manera que esto va a depender de muchos aspectos que entre otras, ya muy bien mencionó y desarrolló Markus. Uno es el tema ético, sin duda, el futuro de la protección de datos va a depender del comportamiento ético y de quienes tengan nuestros datos. Si nos dicen unas cosas, pero hacen otras, si tienen unas excelentes políticas de protección de privacidad, pero en la práctica no las cumplen, pues no se ha avanzado nada. Puede que ante las autoridades se dé una apariencia formal de que están haciendo bien las cosa, pero en la práctica no. Otro tema fundamental para cómo puede mejorar la protección de los datos, si es a través de la educación, ya se ha mencionado mucho, esta mañana Markus creo que nos dio una excelente cátedra de algunas sugerencias para todos, y sin duda, entre más estén educadas las personas en este contexto de la sociedad del siglo XXI, tecnológica, pues seguramente van a ser más conscientes de cómo protegerse y defender sus derechos.

Entonces, es esencial ese tema de la educación, a mí me gustó muchísimo la labor hoy que se hizo del concurso a los niños, para que empiecen a mirar esto. Es una forma de que los niños se apropien del tema, me pareció de verdad muy importante, y los felicito por esas iniciativas que deberían replicarse en otros países Finalmente, ya se mencionaron algunos elementos, sin duda quien está desarrollando cualquier modelo de negocios, cualquier gestión en el estado, en el sector público o privado, pues debe un poco poner el corazón del tema, también la privacidad como un eje importante de ello, y no dejar después de que se haga todo para pensar hacia atrás, qué hacemos para garantizar un debido tratamiento de datos. Otro aspecto muy importante es Acountability, que ya Markus mencionó con suficiente detalle, luego yo simplemente paso y me acojo a lo que él mencionó y pienso que también uno de los finales elementos que hay que tener presente, es la humanización en el tratamiento de datos personales. Vuelvo a los mensajes de la doctora Alex Krotosky, plantea que la privacidad se volvió una mercancía; la propuesta acá es no perdamos de vista, así aquí existan muchas expectativas en negocios y en otras cosas en cuanto al uso de la tecnología, no perdamos de vista finalmente esas cosas tan sencillas como que finalmente lo que se haga bien o mal con esa información va a incidir en los derechos humanos de las personas. Y finalmente dos cosas que no están en la presentación, pero que sí, ayer mencioné y quiero hacer eco. Dos ideas concretas para los reguladores latinoamericanos. El primer mensaje: Latinoamérica no puede quedarse simplemente expectante, ser un convidado de piedra frente a lo que sucede en el contexto internacional en materia de regulaciones e iniciativa de tratamiento de datos. Cosas en las que podría impedir, incidir Latinoamérica:

1. Proponer normas que prohíban cláusulas abusivas en los términos y condiciones de la política de privacidad o las páginas web. Recuerden por favor que el principal regulador de internet y de la privacidad en el mundo son las empresas, y si no se les pone un límite, pues la gente no lee lo que acepta y entonces le colocan lo que quieran. Ahí hay sobre esto documentos importantes para que lo miren. Pero creo que así como en el consumidor se utiliza este tema de cláusulas abusivas para proteger al consumidor, lo propio debería de hacerse con cláusulas abusivas, prohibirlas que no operen de pleno derecho así la gente acepte, en materia de tratamiento de datos. Y finalmente, un tema que ya muchos conocen, que siempre insisto, no perder de vista el tema de cómo abordar la recolección internacional de datos. Para mí hoy más que transferencias internacionales de datos, lo que sea es recolecciones internacionales, ya no hay que enviar los datos de aquí para allá, sino de allá los pueden recolectar acá simplemente a través de internet. Ese es el ciberespacio, así funciona el mundo, de manera que las transferencias siguen siendo importantes, pero la recolección es más grande e impactante. Y por qué hay que mirar esto. Porque no hay que promover ni permitir que internet se convierta en un paraíso informático, no hay que patrocinar que internet genere la impunidad con base en la extraterritorialidad. Lo que está sucediendo cuando alguna autoridad quiera actuar frente a alguien que no está en el país, es simplemente decirle “qué pena, pero usted no es competente, su ley no me aplica y no nos puede hacer nada”. Esas cosas yo creo que es fácil, simplemente cambiando los ámbitos y aplicación de las normas locales. Eran esas sólo unas ideas y muchísimas gracias, nuevamente por permitirme hablarles y a ustedes por escucharme. Muy amables.

Comisionado Alejandro Torres Rogelio: Muchísimas gracias, doctor y nuevamente hace un pertinente llamado a este balance ante la realidad irreversible e inevitable además, más bien que es una situación que evoluciona todos los días, como es la incorporación a nuestra vida cotidiana de estas nuevas tecnologías basadas en el uso de los datos personales, pero hacerlo finalmente teniendo como prioridad una noción: somos personas, no somos datos, no somos información, sino individuos. Muchísimas gracias, con esto tenemos concluido este panel. Ya vamos con mucho retraso pero agradecer a Andrea, al senador, a Markus, a Nelson su participación esta tarde-noche, aquí en este Seminario. Muchas gracias.

- - -o0o- - -