La autoridad de datos personales resuelve contra AT&T, 2016.
La autoridad de datos personales resuelve contra AT&T, 2016.

El precedente hecho por la autoridad de protección de datos personales no pasa inadvertido por los demás actores del sector, que pueden ver un incremento en las solicitudes de acceso a información de parte de sus clientes.

La industria de telecomunicaciones en México sentirá los efectos de la resolución del Inai que ordena a la operadora AT&T a entregar a uno de sus clientes todos los datos recabados por obligación del artículo 190° de la Ley de Telecomunicaciones. Para la industria, esta resolución de la autoridad de protección de datos puede traducirse en desembolsos de dinero y una cascada de solicitudes.

“La industria debe preocuparse. La finalidad de la regulación se pensó originalmente para que los operadores pusieran a disposición de la autoridad los metadatos de las comunicaciones, pero nunca pensaron que los solicitaría un particular y todo eso abre ahora un nuevo escenario para los usuarios, porque a todos nos interesa saber qué es lo que guarda el operador en relación con nuestras comunicaciones y porque esto puede derivar en un número importante de peticiones al operador para que informen al usuario sobre qué podrían darle, en su oportunidad, a la autoridad”, explicó Agustín Ramírez, abogado especializado en telecomunicaciones del despacho Ouraboros.

El 10 de agosto, la autoridad de protección de datos en México notificó a AT&T y a un particular el contenido de una resolución que determina que la información recabada por las operadoras por obligación del artículo 190º de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) son datos personales y que los particulares pueden tener acceso a ellos. Es la primera resolución del INAI relacionada con el 190°, que obliga a todas las compañías telefónicas a recabar y resguardar datos sobre las comunicaciones de todos sus clientes, con los que se pueden hacer inferencias sobre la vida privada de las personas.

Datos y metadatos de las comunicaciones que deben recabar las operadoras de telecomunicaciones por obligación legal.
Datos y metadatos de las comunicaciones que deben recabar las operadoras de telecomunicaciones por obligación legal.

No sé si es la primera vez que el 190º lo utiliza un particular para pedir su propia información, pero lo que es cierto es que a partir de ahora se sienta el precedente de que sí es un solicitante legítimo , dijo la doctora María Marván Laborde, entrevistada el viernes 12 de agosto. Para la investigadora del Instituto de Investigaciones Jurídicas de la UNAM, el INAI debió analizar cada uno de los datos considerados por el 190°, aunque en cualquier caso consideró que “si no hay razones sustentadas para pensar que un determinado individuo está involucrado en el terrorismo o está involucrado en crimen organizado la verdad es que me parece sumamente peligroso que se tenga acceso a eso”.

Sus palabras coinciden con lo dicho en entrevista por el abogado y activista alemán Malte Spitz en junio pasado, cuando afirmó que la retención indiscriminada de datos de los ciudadanos sólo debe justificarse ante personas identificadas como sospechosas de actos violentos. De otra manera, dijo, “tenemos que detener este sistema de vigilancia, donde cada uno es, en principio, un sospechoso potencial”.

Consecuencias en la industria

La resolución del Inai sobre AT&T viene a valida que los datos recabados con base en el artículo 190° de la LFTR son datos personales, que permiten identificar a una persona y escudriñar su identidad más allá de sus datos generales, por lo que es legítimo que los usuarios soliciten conocer el destino y manejo de sus datos personales, dijo Sandra Rodríguez, abogada en telecomunicaciones del despacho Jentel.Mx. “La obligación que consta en el artículo 190 de la LFTR no constituye una restricción legal para que los titulares de la misma accedan a ella”, dijo.

La industria, entonces, debe preocuparse, pues se establece que es legítimo que un usuario solicite acceso a sus datos personales manejados por su proveedor de telefonía móvil, y por el otro, que no atender a la solicitud o hacerlo con negligencia puede acarrear sanciones. En el caso de AT&T, el INAI ordenó el inicio de un proceso en el que el resultado puede significar una multa económica de hasta 11.6 millones de pesos. AT&T puede recurrir ante el Tribunal de Justicia Fiscal y Administrativa. Pero el precedente no debe pasar inadvertido para el resto de la industria.

“Lo relevante para los demás operadores es que deben entender que los usuarios ya estamos informados y que ellos, los operadores, deben estar dispuestos a facilitarnos esa información y que no nos la pongan cifrada y que nosotros la desmenucemos. Pronto en sus áreas de atención, que quizá no sean muchas las peticiones, van a tener que poner a disposición un área para atender las solicitudes de los usuarios. En eso deben pensar”, dijo Ramírez, de Ouraboros.

Los operadores deben analizar el despliegue de personal capacitado en la entrega de la información personal dentro de un marco regulatorio más sólido y coherente ante la rápida evolución tecnológica y la globalización como lo es la ley mexicana en protección de datos y telecomunicaciones, dijo Rodríguez, directora de Jentel.Mx.

AT&T y la intervención de comunicaciones privadas


Comentarios

economicon