El 28 de enero se conmemora la aprobación del primer instrumento internacional sobre tratamiento automatizado de datos personales. Su nombre completo es Convenio del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal (Convenio 108), su Protocolo Adicional se firmó en 2001. El Estado mexicano es parte del Convenio 108 desde 2018. Sin embargo, ese mismo año el Consejo de Europa consideró necesario modernizar ese instrumento, para hacer frente a los retos derivados de la utilización de nuevas tecnologías de la información y la comunicación; lo abrió a firma en octubre de 2018: cuenta con 36 firmas de estados y solo 2 ratificaciones,[1] el Estado mexicano no es parte de esta actualización.
Es apropiado recordar que el tratamiento de datos personales, sobre todo en el actual contexto de plena automatización, supone la disposición de la privacidad de las personas y ello hace imprescindible adoptar regulaciones o medidas, que eviten que la tecnología resulte un vehículo para atentar contra un pilar de las democracias contemporáneas: los derechos de las personas.
El desarrollo de la Inteligencia Artificial, demuestra que se ha sistematizado su práctica y conocimiento a tal grado que agiliza y simplifica las tareas cotidianas, y precisamente ahí es donde la protección de datos personales es clave pues hay que identificar algunos elementos o circunstancias en las que los datos de los usuarios pueden resultar endebles o abusados, ante estos desarrollos, pues los datos son la fuente central de la inteligencia artificial.[2] Por ejemplo, los asistentes de voz virtuales transitan a la identificación de voz asociada a la identidad de la persona, a través del diseño de un software especializado.
El derecho a la protección de datos personales prevé la necesidad de adoptar medidas que permitan guiar desde el diseño el desarrollo de nuevas tecnologías; así, el principio de responsabilidad reconocido en la Ley Federal de Protección de Datos Personales en Posesión de Particulares[3] implica que en la planeación de un producto o servicio tecnológico que conlleve tratamiento de datos personales, se prevean los riesgos para la protección de esos datos, y que sea conforme con la normativa. Para ello, se deben establecer medidas físicas, técnicas y administrativas, para que desde el diseño del producto se permita la aplicación de manera efectiva de los principios, deberes y obligaciones de la Ley. La privacidad por diseño además de cumplir con la Ley permite reducir el riesgo de penalidades, y elevar la confianza del cliente. También se reducen costos de producción al proporcionar la posibilidad de detectar en etapa temprana problemas.
A T T E N T A M E N T S
Adolfo Athié
aathie@basham.com.mx
Renata Bueron
rbueron@basham.com.mx
Erika Rodriguez
erodriguez@basham.com.mx
Ciudad de México, a 28 de enero de 2020.
[1] https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/223/signatures
[2] Definición actualizada de IA: https://ec.europa.eu/futurium/en/ai-alliance-consultation.
[3] Artículos 14 y 19 de la Ley, así como 40, fracción V Reglamento de la Ley.