Discurso de Jan Jarab, Representante en México de la ONU-DH, por el Día Internacional de la Protección de Datos Personales

Muy buenos días a todas y todos,

En primer lugar, me gustaría agradecer al INAI la invitación a participar en este evento en conmemoración del día de la protección a los datos personales. En una sociedad democrática, los organismos autónomos como el INAI tienen un rol sumamente importante, y deben seguir fortaleciéndose.

También quiero agradecer a todas las personas que nos acompañan el día de hoy, su participación demuestra la importancia de la protección de nuestros datos personales como una de las garantías de nuestra vida privada frente a injerencias indebidas.

Protección de datos personales

Permítanme por favor empezar desde la experiencia personal: crecí en un país dónde nuestras cartas, nuestras llamadas, estaban sujetas al escrutinio de un régimen opresivo. El acceso a toda esa información tenía un impacto evidente para nosotros, porque les permitía a los opresores controlar y castigar, facilitando así la comisión de otras violaciones de derechos humanos.

También hemos visto cómo el mal manejo de datos personales en manos de empresas ha permitido la persecución de personas defensoras de derechos humanos y periodistas en diferentes países, entregados sin defensa a autoridades de regímenes opresivos.

En tiempos más recientes, por supuesto, la importancia de la protección de los datos personales se ha convertido en un asunto de atención mundial también en sociedades democráticas, debido a los desarrollos tecnológicos que permiten la captación y procesamiento de enormes volúmenes de datos. De hecho, la revolución digital se volvió uno de los principales desafíos para la llamada “comunidad de derechos humanos”.

Por ello, me gustaría destacar que la protección de los datos personales no es un elemento accesorio en la protección de los derechos humanos, sino un elemento imprescindible para el pleno disfrute de los derechos humanos – del derecho a la libertad de expresión, de asociación y otros.

En México, como mencionaron quienes me precedieron en el uso de la palabra, hemos registrado avances innegables. Sin embargo, a pesar de los avances, el objetivo que llevó a incorporar en el artículo 16 constitucional la protección de los datos personales, reforma de la que se cumplen 10 años en 2019, resulta todavía bastante lejano.

En los últimos años hemos visto como:

  • Autoridades hacían uso de la información personal de personas en situación de vulnerabilidad, incluidas víctimas de graves violaciones de derechos humanos, para desprestigiarlas o criminalizarlas.
  • Periodistas y personas defensoras de derechos humanos eran objeto de intromisiones en su vida personal por medio de espionaje, obtención y difusión de su información personal. Es, por ejemplo, el famoso caso del software Pegasus, en el cual esperamos que la nueva Fiscalía General de la República avance pronto en la investigación, dado que en la administración pasada claramente faltó la voluntad política.
  • Imágenes de cuerpos de personas fallecidas aún sin identificar se difundían libremente para desesperación de las familias de personas desaparecidas.

Estos son sólo algunos ejemplos de una realidad mucho más amplia de vulneración de la vida privada, de los datos personales, por parte de autoridades que deberían garantizar los derechos de todas las personas que viven y transitan por México.

Datos personales y graves violaciones

Sin embargo, me gustaría hacer referencia también a otro aspecto de la protección de datos personales, y se trata de los intentos de abusar de esta figura, para garantizar la impunidad.

En mi parte del mundo, cuando conseguimos la transición a la democracia, los mismos perpetradores de los abusos hicieron uso de la protección de datos para intentar evitar que sus crímenes fueran conocidos. Frente a eso, me gustaría destacar la necesidad de hacer efectiva la protección de nuestra información y también equilibrarla con otros derechos.

Un ejemplo de esta necesidad la encontramos en el Reglamento general de protección de datos de la Unión Europea que entró en vigor el año pasado y que llevó a cambios en las políticas de numerosas empresas e instituciones. Dicha norma, pensada para proteger a las personas cuyos datos son recabados y tratados señala en su preámbulo:

El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad. (…)[1].

Es en ese sentido que la información sobre quienes perpetraron hechos tan horribles como los crímenes nazis en Europa, o hechos como la matanza de Tlatelolco, no puede permanecer oculta frente a las víctimas y frente a toda una sociedad que tiene derecho a saber.

En México vemos hoy en día frecuentemente una interpretación formalista de la protección de los datos personales –una interpretación que lleva situaciones tan incongruentes como poner en riesgo la vida de una persona aduciendo la protección de sus datos personales. Esto es algo que han experimentado muchas de las familias de las personas que permanecen desaparecidas en México. Muchas de esas familias denuncian las desapariciones y solicitan que se solicite información para su búsqueda, información que puede ser de gran importancia si se obtiene y se usa en las primeras horas después de una desaparición -información de llamadas telefónicas o movimientos financieros de sus familiares desaparecidos- y se les niega u obstaculice aduciendo la protección de datos personales: la información no llega y las búsquedas y las investigaciones permanecen detenidas.

Y qué decir de las víctimas de tortura, detenciones arbitrarias o ejecuciones extrajudiciales durante la denominada “Guerra Sucia”, no han tenido acceso a la justicia y han tenido que litigar cada pequeño avance que se ha dado en su búsqueda de verdad, quedando todavía muchas preguntas sin respuesta, enfrentándose a los falsos argumentos de “protección de datos personales”.

Que quede totalmente claro: la protección de datos personales no puede ser utilizada para proteger a los servidores públicos que perpetraron violaciones de derechos humanos. Y tampoco se puede utilizar la supuesta protección de datos personales de las víctimas para proteger a sus victimarios. Además del derecho de las víctimas a la verdad, hay un legítimo interés público en saber quién fue responsable de las violaciones de derechos humanos.

Conclusión

Por supuesto tiene que haber mecanismos de control y supervisión que permitan evitar abusos. Pero, como señalaba, vivimos en un país dónde poderosos intereses han utilizado tecnologías multimillonarias para espiar a personas incómodas para el poder, mientras que las familias que buscan a sus desaparecidos, las víctimas que quieren verdad, se enfrentan a muros de silencio sumamente eficaces. De hecho, por lo menos en México, las violaciones del primer tipo y de otro no son verdaderamente productos de una falta de equilibrio entre dos derechos, sino son productos de la misma lógica. Su denominador común es la discrecionalidad y prepotencia de los poderosos que por un lado violan la protección de datos de los ciudadanos y al mismo tiempo utilizan la protección de datos para su propia protección.

Garantizar la protección de datos personales y los derechos asociados continúa siendo un reto hoy en día en México. Y este reto debe abordarse de forma conjunta con otros derechos que se ven afectados como el derecho de las víctimas de graves violaciones de derechos humanos a la verdad.

Muchas gracias por su atención.

Fin