El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) inició una investigación de oficio con el propósito de corroborar el cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares por parte de las empresas que pudieran estar involucradas en los hechos relacionados con el caso “Cambridge Analytica”, señalada de haber obtenido información de 87 millones de usuarios de Facebook, para fines electorales, la inmensa mayoría en los Estados Unidos de América.
Por conducto de la Dirección General de Investigación y Verificación del Sector Privado, el Instituto analiza indicios y elementos técnicos para comprobar si empresas mexicanas que guardan relación con la aplicación Pig.gi – mediante la cual presuntamente la firma británica intentó obtener datos de usuarios de México y Colombia – pudieron haber vulnerado las disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
En caso de comprobarse, el órgano garante del derecho a la protección de datos personales ejercerá sus facultades en la materia y, de ser el caso, impondrá las sanciones correspondientes.
En este contexto, el Instituto considera necesario proponer al Congreso de la Unión reformar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares a fin de ampliar las facultades y los supuestos de actuación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, incluyendo la posibilidad de implementar medidas cautelares cuando se presuman riesgos para los titulares de los datos personales sometidos a tratamiento.
Es importante recordar que hace unas semanas México recibió la invitación formal del Comité de Ministros para adherirse al Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (Convenio 108) y a su Protocolo Adicional relativo a las autoridades de control y a los flujos transfronterizos de datos personales (Convenio 181), lo que fortalecerá la confiabilidad del país en el ejercicio de sus relaciones comerciales, educativas, científicas y humanitarias, tanto en el sector público como en el privado.
Asimismo, de acuerdo con la BSA Global Cloud Computing Scorecard 2018, elaborado por The Business Software Alliance (BSA), México avanzó hacia el puesto número 13 de entre las 24 principales economías de Tecnologías de la Información (TI), en comparación con el lugar número15 que ocupaba en 2016, señal de que el entorno legal y regulatorio garantiza la protección de datos personales.
