Durante el mes de febrero de 2022, cobró especial relevancia la atención por la protección de datos personales en México. Todo empezó cuando el presidente de México publicó algunos ingresos económicos de un periodista en una conferencia oficial que ocurre todos los días, conocida como La Mañanera. Luego, sin quitar el dedo del renglón, el presidente solicitó por escrito al Instituto Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (INAI, por sus siglas) que investigara los bienes e ingresos del periodista. Medularmente, el INAI contestó que no cuenta con atribuciones constitucionales, ni legales, para realizar investigaciones sobre las percepciones y los bienes de personas físicas particulares y que los sujetos obligados y las personas servidoras públicas tienen el deber de respetar la confidencialidad de la información en el ejercicio del encargo público que desempeñan.
Dejando de lado los matices políticos, el debate sobre el alcance de la protección de datos personales frente al ejercicio del derecho de acceso a la información es importante y necesario en un «Estado de Derecho», por ello, en este artículo, rescato algunas reflexiones sobre esta tensión de derechos y su marco regulatorio.
La Ley Federal de Transparencia y Acceso a la Información Pública (LFTAIP), establece que toda la información generada, administrada o en posesión del gobierno, autoridades, órganos autónomos, partidos políticos, fideicomisos y fondos públicos (sujetos obligados) es pública, SALVO QUE se encuentre clasificada como «Reservada» de forma temporal (por razones de interés público y seguridad nacional), o como «Confidencial» (cuando contenga datos personales, secretos bancario, fiduciario, industrial, comercial, fiscal, bursátil y postal, entre otro tipo de información—siempre que estos no involucren el ejercicio de recursos públicos).
Y bien, para que el gobierno (incluido el titular del Ejecutivo Federal) pueda publicar datos personales (entendidos como información confidencial) requieren obtener el consentimiento de los particulares titulares de la información. Sin embargo, bajo la lógica de que ningún derecho es absoluto (incluidos los derechos a la privacidad y protección de datos personales) existen ciertas excepciones y no bajo las cuales no requerirá el consentimiento del titular de la información confidencial cuando (Cfr. Art. 117, LFTAIP):
- La información se encuentre en registros públicos o fuentes de acceso público;
- Por ley tenga el carácter de pública;
- Exista una orden judicial;
- Por razones de seguridad nacional y salubridad general, o para proteger los derechos de terceros, se requiera su publicación; o
- Cuando se transmita entre sujetos obligados y entre éstos y los sujetos de derecho internacional, en términos de los tratados y los acuerdos interinstitucionales, siempre y cuando la información se utilice para el ejercicio de facultades propias de los mismos.
Para este análisis, solo me detendré en la idea de que los datos personales que figuren en fuentes de acceso público no requieren del consentimiento y podrían ser divulgados por el Gobierno, siempre que se cumpla con los parámetros que rigen a las «fuentes de acceso público» (en el contexto de sujetos obligados), previstos en el artículo 5 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, a saber: (a) es necesario que su consulta pueda ser realizada por cualquier persona no impedida por una norma limitativa, o sin más exigencia que, en su caso, el pago de una contraprestación, derecho o tarifa; (b) no se considerará una fuente de acceso público cuando la información contenida en la misma sea o tenga una procedencia ilícita.
Además, este artículo propone un catálogo limitativo de ejemplos de «fuentes de acceso público»: (i) las páginas de Internet o medios remotos o locales de comunicación electrónica, óptica y de otra tecnología, siempre que el sitio donde se encuentren los datos personales esté concebido para facilitar información al público y esté abierto a la consulta general; (ii) los directorios telefónicos en términos de la normativa específica; (iii) los diarios, gacetas o boletines oficiales, de acuerdo con su normativa; (iv) los medios de comunicación social, y (v) los registros públicos conforme a las disposiciones que les resulten aplicables.
Para concluir, es importante considerar que ningún derecho es absoluto, ni el acceso a la información (aun con el principio de máxima publicidad), ni el de protección de datos personales, y no podemos dejar de lado que aun cuando sucedan todos los supuestos legales para que se publiquen los datos personales sin el consentimiento del titular, esto de ninguna manera significa que se puede dejar de cumplir con el resto de las obligaciones que impone las disposiciones, ya sea para entidades públicas o privadas.
Si este tema les resulta interesante, pueden escuchar el podcast de Privacy Watchers, en donde Jaime Hernández Colorado nos comparte sus reflexiones en cuanto a la protección de datos personales frente a las regulaciones de transparencia y archivos públicos en México.