Isabel Davara Fernández de Marcos *
* Licenciada y doctora en derecho, y en ciencias económicas y empresariales, por la Universidad Pontificia Comillas de Madrid. Abogada practicante en México y en España. Socia fundadora del despacho Davara Abogados, firma legal especializada en Derecho digital, tecnología e innovación. Coordinadora y profesora en Posgrado en el ITAM. idavara@davara.com.mx .
El Diccionario de protección de datos personales. Conceptos fundamentales , editado por el Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI) en noviembre de 2019, y presentado de forma oficial en febrero de 2020, es una obra que se caracteriza por su carácter inédito y un alto grado de detalle, reflejado en el estudio de cada uno de los conceptos que lo conforman. Actualmente, es el primer “diccionario de conceptos” (más que de definición de voces) que existe en la materia de protección de datos personales. En cada una de sus voces se siguió una serie de pautas editoriales para garantizar la coherencia, alcance y calidad del contenido de la obra.
Antes de continuar con esta reseña, no puedo sino manifestar mi profundo agradecimiento al INAI por la confianza depositada en mí para coordinar y coescribir esta ambiciosa obra.
De la consulta del Diccionario , ya sea en su versión electrónica o impresa, se advierte, con lujo de facilidad, que más que un tradicional repositorio de términos es un libro que reúne, bajo muy específicos criterios de investigación y de edición jurídicos, el estudio de los conceptos elementales de la materia que nos ocupa. El Diccionario en cuestión es una obra única en su género, no sólo en México, sino internacionalmente. A la fecha, no conocemos en el mundo, por su alcance y estructura, un documento similar.
La elaboración del Diccionario tuvo como fundamento un sólido proceso de coordinación y asistencia editorial para cada uno de los magníficos y excepcionales autores con los que se contó. Aunque en un primer momento se podría haber pensado en sólo aglutinar una serie de términos legales, la realidad de la práctica cotidiana y la necesidad de contar con una obra dogmática, pragmática y de contenido jurídico vigente, con una estructura profunda y detallada, dio el impulso necesario para estudiar, con un considerable nivel de detalle, cada institución jurídica relacionada con el derecho de protección de datos personales.
En este orden de ideas, para comprender el resultado final, es esencial distinguir varias etapas en la confección de esta obra.
En primer lugar, se llevó a cabo un proceso de análisis teórico para elegir los términos fundamentales en esta materia, de suerte que en este Diccionario el lector podrá localizar conceptos que no podrían faltar, como datos personales, derechos ARCO, protección de datos personales, autodeterminación informativa, privacidad, vida privada y organismos garantes, por mencionar algunos. Pero también se encuentran muchos otros que, no siendo tan frecuentes —al menos en las leyes de protección de datos personales—, resultan de gran relevancia para entender el derecho en su conjunto, y la actualidad del mismo, como big data , monetización de datos, inteligencia artificial, aprendizaje de máquinas y muchos otros.
En segundo lugar, se establecieron las directrices editoriales para la creación de cada definición y se generaron materiales de orientación para los autores (tablas analíticas sobre la recepción legal, jurisprudencial y de organismos internacionales relevantes de cada término, a nivel nacional e internacional) con el objeto de procurar la cohesión y neutralidad en la redacción de cada voz.
Finalmente, la última etapa de este proceso de preparación fue la revisión exhaustiva de cada elemento que integra el Diccionario , con el fin de asegurar la calidad y homogeneidad del contenido, para así enviar estas directrices a cada autor, previamente seleccionados de manera cuidadosa por su experiencia y conocimiento: como queda absolutamente claro, al leer los grandes nombres y referencias doctrinales que han hecho el honor de acompañarnos.
De la explicación que antecede, el lector podrá concluir que la aproximación a cada voz buscó cumplir con altos estándares de calidad y objetividad en la explicación de los términos. Uno de los principios rectores, al aproximarnos a cada uno de ellos, ha sido recoger, en la medida de lo posible, todas aquellas fuentes legales y normativas que nutren el contenido de cada voz, cuando así ocurre: de manera que el lector pueda encontrar un compendio de las referencias ahí establecidas, y así poder contar con una visión lo más comprehensiva posible de cada una de las voces, involucrando aspectos conceptuales y normativos a nivel nacional y a nivel internacional cuando era conveniente.
En este punto, no puedo omitir agradecer ampliamente al personal del INAI por haber colaborado, inmensurablemente, en la edición de esta obra, situación que sabemos no ha sido una tarea sencilla, considerando las magnas características de la tarea.
La obra abarca el análisis de las dos esferas regulatorias existentes en México. Es decir, la regulación presente en el sector público y aquella perteneciente al sector privado, así como las principales tendencias internacionales. De esta suerte, el lector podrá advertir que se ha tenido la intención de que cada definición incluya un sustento normativo, jurisprudencial y dogmático, de acuerdo con las previsiones legales y experiencia práctica surgida a partir de la aplicación del derecho de protección de datos personales en los referidos sectores de actividad.
El Diccionario consta de 898 páginas, donde se incluyen 206 definiciones que, en promedio, tienen una extensión de 6 cuartillas. Sin embargo, en algunos casos muy concretos, por la complejidad e importancia de la voz estudiada se amplió la explicación a un mayor número de páginas. Por ejemplo, las voces de derecho al honor, derecho a la intimidad y vida privada requirieron un amplio detalle explicativo, dada la amplitud de criterios existentes y su regulación vigente.
Como decía, en el Diccionario se encuentran las definiciones básicas previstas en la normatividad, como aviso de privacidad, bases de datos, bloqueo, dato personal, datos personales sensibles, deberes de protección de datos (seguridad y confidencialidad), consentimiento, derechos ARCO, derecho al olvido, disociación, responsable, encargado, titular, tercero, fuente de acceso público, tratamiento, tratamiento intensivo, principios de protección de datos personales (licitud, lealtad, información, consentimiento, calidad, finalidad, proporcionalidad y responsabilidad), remisión, transferencia, entre otras. Cada definición incluye, cuando es requerida, la comparación entre la regulación del sector público y la del sector privado; y en su caso, referencias a la normatividad internacional, si es conveniente.
El Diccionario también incluye conceptos procesales relacionados con la aplicación de la normatividad en los sectores público y privado, ya que tanto la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) como la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados regulan aspectos adjetivos referentes a los distintos procedimientos administrativos, que se sustancian ante el INAI y los respectivos organismos garantes locales, como requerimiento, procedimiento de investigación, investigaciones previas, procedimiento de verificación, procedimiento de imposición de sanciones, juicio contencioso administrativo federal, juicio de amparo, entre otros.
Asimismo, en este Diccionario se agregan conceptos novedosos que reflejan el constante y acelerado desarrollo tecnológico al que nos encontramos expuestos. Hablamos de definiciones actuales como anonimización, seudonimización, aprendizaje de máquinas, big data, cookies, web beacons , inteligencia artificial, internet de las cosas, monetización de datos, entre otras. El derecho a la protección de datos personales es una materia viva, y esperamos que la incorporación de estas voces ayude a sus lectores a comprender las profundas implicaciones que tienen los nuevos desarrollos tecnológicos en el ámbito del derecho a la protección de datos personales.
Finalmente, con relación al ámbito internacional, además de las posibles comparaciones cuando los términos lo requieren, el Diccionario también analiza conceptos relevantes en dicho entorno, que usamos con mucha cotidianeidad, como Reglamento General de Protección de Datos Personales, Convenio 108, Estándares de Protección de Datos para los Estados Iberoamericanos, Directrices de Privacidad de la OCDE, Sistema de Privacidad APEC, Sistema de Protección de Datos en Estados Unidos de América, Declaración de Madrid, entre otras.
Este trabajo ha sido cobijado por la experiencia y profesionalismo de treinta y cinco grandes especialistas nacionales de reconocido prestigio de diversas instituciones, comprendiendo tanto centros de estudio e instituciones académicas reconocidas, como instituciones de impartición de justicia, instituciones privadas y órganos consultivos. Resaltar sólo alguno de ellos sería imposible, porque su prestigio académico y profesional habla por sí mismo. Ha sido un gran honor contar con el apoyo de tan connotados autores especialistas, y cuya participación garantiza la calidad y valía de esta obra. Me siento profundamente conmovida por su generosidad intelectual y humana.
Dado que el derecho, en general, y el novedoso derecho de protección de datos personales, en particular, tienen un carácter dinámico, uno de los principales retos, además de la mera consecución de esta monumental empresa, es mantener la obra al día y contar con referencias actuales que sirvan para que las personas interesadas en conocer la materia de protección de datos personales puedan entender las implicaciones legales y prácticas de los términos que conforman el Diccionario .
Asimismo, considerando que en México y en el mundo estamos construyendo día a día este derecho a la protección de datos personales, que cada día muestra más aristas y consecuencias desconocidas, en cantidad y en profundidad, aún tenemos mucho camino por recorrer. Además, no podemos descartar la posibilidad de que el marco jurídico actual sea reformado, y en consecuencia nuestras definiciones deban serlo también. Por ejemplo, en el último año hemos sido testigos de una copiosa cantidad de iniciativas para reformar la LFPDPPP, en temáticas como derecho al olvido, portabilidad, consentimiento, notificación de vulneraciones de seguridad, entre otras.
Somos conscientes de que hay y habrá espacio para muchas mejoras en el tiempo, pero consideramos que el esfuerzo y la dedicación de los autores lograron que esta obra sea, con un importante nivel de detalle, un excelente punto de partida para toda persona que requiere contar con referencias precisas sobre las principales instituciones del derecho a la protección de datos personales en México, a la par que representa el panorama regulatorio de este derecho en nuestro país.
De esta manera, los ensayos que conforman este Diccionario cumplen un doble propósito: fungen como un instrumento de difusión de la cultura de protección de datos personales y sirven como un mecanismo habilitante para el ejercicio del derecho a la protección de datos personales, pues la información ahí contenida tiene el potencial de empoderar a las personas titulares de dichos datos para tomar decisiones conscientes sobre el uso de sus datos personales, y con esto coadyuvar a la garantía del derecho a la protección de datos personales.
Reitero mi más profundo agradecimiento al INAI, por el encargo de liderar esta magna tarea; a los autores, por su indispensable y excepcional contribución para el éxito de la misma; y a mi equipo más cercano —en especial a los maestros Gregorio Barco Vega y Alexis Cervantes Padilla—, sin el cual esta empresa no habría sido posible. Espero que la obra satisfaga las más altas expectativas y cumpla el propósito de fomentar y fortalecer la cultura de la protección de datos personales en México y en la región.
Fernández de Marcos, Isabel Davara (coord.), Diccionario de protección de datos personales. Conceptos fundamentales , México, INAI, 2019.