En 2012 todas las organizaciones deberán cumplir con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), sin embargo aún parece haber bastante duda en cuanto a definiciones y mecanismos para la aplicación de la ley.

A pesar de que en diciembre 21 de 2011 se publicó en el Diario Oficial de la Federación el reglamento correspondiente que brinda mucha información para la aplicación de la ley, es muy posible que las organizaciones sujetas a cumplimiento requieran de consejo y guía por parte de profesionales en el ámbito legal y en el ámbito informático. Seguramente el cumplimiento supondrá un proyecto que demandará de las empresas tiempo y dinero. En verdad estamos hablando de un reto para ellas, pero ese probablemente no sea lo más difícil que trae consigo esta nueva regulación.

Desde la promulgación de la ley en julio de 2010 está claro que la institución designada para cuidar y sancionar el cumplimiento de la LFPDPPP será el Instituto Federal de Acceso a la Información Pública (IFAI), lo que no está claro es si el instituto está preparado operativamente para ejercer sus legítimas atribuciones. En los últimos meses hemos visto cómo en México la sobrerregulación en otros ámbitos ha causado estragos en las instituciones responsables de vigilar el cumplimiento; hablo concretamente del Instituto Federal Electoral y la reforma electoral de 2007. Cuestiones como los mecanismos de vigilancia sobre los medios de comunicación o la ausencia de parámetros definidos y objetivos para determinar si un personaje político está incurriendo en actos anticipados de campaña, o si un medio de comunicación está realizando proselitismo al entrevistar a tal o cual político, han demandado del instituto electoral una serie de esfuerzos y sacrificios como la inversión enorme de recursos para las tareas de monitoreo de medios y el descrédito que sufre cada vez que tiene que justificar las sanciones -o en otros casos la ausencia de ellas- que impone amparado en un marco jurídico muy exigente pero poco preciso.

Para que cualquier regulación se respete es absolutamente necesario que se identifiquen y  apliquen las sanciones a las organizaciones que no estén cumpliendo la ley. Según el reglamento de la ley (Artículo 129), el IFAI tiene que conducir de oficio, aunque también por petición de parte, la verificación para comprobar el cumplimiento de las disposiciones. Esta situación exige las preguntas: ¿Tendrá el IFAI un padrón de personas físicas y morales que están sujetas a la ley?, ¿tendrá el instituto un estimado de cuántas verificaciones tendría que realizar para manejar una muestra representativa del universo total? Las verificaciones no son triviales pues requieren de personal capacitado y entrenado en cuestiones muy especializadas, personal que por lo general no abunda en el mercado laboral, ¿cuál será la estrategia que seguirá el instituto para tratar esta circunstancia?

La verificación no es el único mecanismo disponible para identificar a entidades fuera de cumplimiento, también la denuncia puede llevar al IFAI a encontrarlas. Las dudas razonables que surgen en este sentido se relacionan con la capacidad de atención y procesamiento de los casos que le lleguen al instituto, ya que será solamente este quien dé un fallo resolutorio, lo cual lo convierte también en una suerte de juzgado civil, juzgado que contará con un probable volumen de casos bastante más amplio de lo que venía manejando con su responsabilidad primigenia de acceso a la información.

Todavía es temprano para identificar plenamente los huecos en el marco jurídico, con el transcurso del tiempo y el ejercicio de los nuevos derechos iremos conociendo fallas en definiciones o falta de claridad en el reglamento, esperemos que no sean demasiadas ni muy complicadas de resolver.

En conclusión, es un hecho que la existencia de la ley es un enorme avance en el rumbo correcto, ni duda cabe, sin embargo todavía falta mucho camino por recorrer y ese camino pasa necesariamente por el fortalecimiento del IFAI como entidad reguladora mediante la dotación de la capacidad operativa indispensable para desempeñar tan importante tarea. De otra forma dependeremos, cuando menos para la identificación de incumplimientos, únicamente de la vigilancia y denuncia por parte de la ciudadanía, y lo cierto es que por el momento eso parece también un reto formidable. Quizá como gremio podamos nosotros aportar en este sentido difundiendo a la población en general los derechos y mecanismos de denuncia, de tal forma que podamos ir construyendo una ciudadanía más consciente y activa en términos de protección de datos personales.

[email protected]