LOS DERECHOS ARCO EN LA LEY FEDERAL DE

88 Guillermo A. Tenorio Cueto (Coordinador)

En este sentido, observamos como el medio para la protección de los princi- pios y los mecanismos idóneos son precisamente los derechos ARCO con los que la persona podrá controlar su información de carácter personal en la mejor forma posible. Sin embargo, será necesario siempre, buscar un equilibrio sano entre el derecho de las personas a controlar su información y el libre flujo transfronterizo de información con fines comerciales legítimos razonables.

Confiamos que la Ley Modelo emitida eventualmente por la oea pueda ayu- dar a mejorar los procesos para ejercer los derechos ARCO en las legislaciones inter- nas de los Estados parte, incluyendo México. Sobre todo sea un promotor natural de la cooperación en el ejercicio de los derechos ARCO a niveles internacionales dentro de la región de las Américas. El flujo casi infinito de la información en la región crea la necesidad de establecer procesos internacionales para que las personas tengan un control sobre su información y crear una autoridad garante que pueda velar por su cumplimiento.

Consideramos correcto que la Ley tenga como propósito garantizar la pri- vacidad y el derecho a la autodeterminación informativa de las personas. Lo que busca es tutelar el derecho de las personas de reservarse ciertos aspectos de su vida frente a la acción y conocimiento de terceros que tengan la calidad de particulares.

A manera de antecedente, dos años antes a la emisión de la Ley, el Tercer Tribunal Colegiado en Materia Civil del Primer Circuito emitió una interesante tesis en donde reconoció el derecho de las personas a la autodeterminación infor- mativa y su relación con el derecho a la intimidad, señalando que el derecho de la autodeterminación de la información supone la posibilidad de elegir qué informa- ción de la esfera privada de la persona puede ser conocida o cuál debe permanecer en secreto, así como designar quién y bajo qué condiciones puede utilizar esa infor- mación (Amparo en Revisión 73/2008)⁷⁴. Consecuentemente, este derecho puede ser oponible frente a los poderes públicos y frente a los particulares.

Lo relevante de esta tesis es que acepta la existencia de un derecho que no estaba tutelado por una ley secundaria (derecho a la autodeterminación informati- va) en ese momento y reconoce que este puede ser oponible, inclusive, frente a los particulares como sujetos obligados, privilegiando la doctrina de la eficacia hori- zontal de los derechos fundamentales⁷⁵, ello antes de la reforma constitucional en materia de derechos humanos publicada en el Diario Oficial de la Federación el 10 de junio de 2011.

Ahora bien, como se ha dicho, el núcleo fundamental del derecho a la protec- ción de datos personales gira en torno a los principios de finalidad, responsabili- dad, información, proporcionalidad, licitud, lealtad, consentimiento y calidad y los mecanismos para su protección, es decir, los derechos ARCO. El rango constitucio- nal de estos últimos deja en claro su importancia y trascendencia en la legislación secundaria y disposiciones infra-legales.

74 Tesis I.3o.C.695 C, Semanario Judicial de la Federación y su Gaceta, Novena Época, t. XXVIII, septiem- bre de 2008, p. 1253.

75 Para conocer más acerca de la eficacia horizontal de los derechos fundamentales puede consul- tarse, Mijangos y González, Javier, Los derechos fundamentales en las relaciones entre particulares, México, Porrúa-Instituto Mexicano de Derecho Procesal Constitucional, 2007, Biblioteca de De- recho Procesal Constitucional, número 18.

90 Guillermo A. Tenorio Cueto (Coordinador)

En primer lugar el ejercicio de los derechos ARCO debe ser, en la medida de lo posible, sencillo y parcialmente gratuito. No serviría de nada que las personas tengan la carga de llevar a cabo acciones desproporcionadas para la protección de su información personal. De lo contrario su ejercicio sería prácticamente inexis- tente. La idea es que los particulares puedan ejercerlos por sí mismos sin la ne- cesidad de la ayuda de un experto (como lo sería un abogado especializado en la materia), a menos de encontrarse ante una negativa del responsable para acceder, rectificar, cancelar o excluir sus datos personales.

Por otra parte, recordemos que el ejercicio de estos derechos no es absoluto y encuentra restricciones constitucionales por razones de orden público, seguridad y salud pública, o para proteger derechos de terceros.

Estimamos, a diferencia de los casos donde los datos se encuentran en ma- nos de la autoridad, existen muy pocas hipótesis viables donde un particular podría negarse a, por ejemplo, cancelar o rectificar la información personal de otro par- ticular. Las razones de la negativa y la limitación tendrían que estar sumamente bien sustentadas para evitar una sanción por parte de la autoridad garante. Un ejemplo legítimo para negar la cancelación, podría materializarse si un usuario de servicios de seguridad privada solicitara a la empresa de seguridad que opera en la modalidad “sistemas de prevención y responsabilidades”⁷⁶ que elimine su nombre y domicilio de su base de datos.

A manera ejemplificativa, la restricción legítima al ejercicio de los derechos ARCO la encontraríamos en el Artículo 32, fracción XXXII, de la Ley Federal de Seguridad Privada⁷⁷ que obliga a esta clase de empresas a crear y mantener un

76 Artículo 15. Es competencia de la Secretaría, por conducto de la Dirección General, autorizar los servicios de Seguridad Privada, cuando estos se presten en dos o más entidades federativas y de acuerdo a las modalidades siguientes: …

VI. Sistemas de prevención y responsabilidades. Se refieren a la prestación de servicios para obtener informes de antecedentes, solvencia, localización o actividades de personas, y…

77 Artículo 32. Son obligaciones de los prestadores de servicios: …

XXXII. Tratándose de prestadores de servicios que operen en la modalidad prevista en la frac- ción VI del artículo 15 de la presente Ley, deberán crear y mantener un registro de compradores y usuarios, el cual deberá contener datos personales del usuario y la persona o empresa que suministró el equipo.

registro de compradores y usuarios, el cual deberá contener “datos personales” del usuario y la persona o empresa que suministró el equipo. Al ser esta una ley de orden público y de observancia general en toda la república sus disposiciones son irrenunciables, por lo que los particulares prestadores de servicios de la modalidad citada podrán negarse, legítimamente, al ejercicio de los derechos ARCO por parte del titular, siendo este el que contrató los servicios privados de seguridad.

Asimismo, el ejercicio de cualquiera de los derechos ARCO no es un prerre- quisito para el ejercicio de los otros derechos⁷⁸. Es decir, no será necesario que pri- mero ejerza mi derecho de acceso para que después tenga que ejercer mi derecho de cancelación. El ejercicio de los derechos es independiente y pueden solicitarse de manera separada, en la misma solicitud que se haga o en una diversa. Esta permisibi- lidad la encontramos dentro del mismo derecho a la autodeterminación informativa antes explicado.

El responsable debe tratar los datos de tal forma que se facilite el ejercicio de los derechos ARCO del titular. Aquél puede designar a una persona o empresa que se encargue de tramitar las solicitudes de derechos ARCO que reciba. Recordemos que estas obligaciones aplican para todas las personas ubicadas dentro del territorio nacional con excepción de las sociedades de información crediticia y las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial⁷⁹.

El responsable de garantizar los derechos ARCO será un banco, un colegio, un abogado, un dentista, un fotógrafo, un hotel o cualquier otra persona o empresa que trate datos que identifiquen o hagan identificable a una persona física. Por ejemplo, no podremos ejercer los derechos ARCO contra una persona que tenga un álbum de fotos en las cuales se observe nuestra imagen si la tiene guardada en un cajón, a menos que el responsable sea un fotógrafo, use nuestra imagen con prospección comercial o la difunda en redes sociales. De esta forma quedaría incluido dentro del supuesto de aplicación de la norma al tener un ánimo de divulgación de nues- tra imagen personal o la esté usando con fines de lucro.

78 Artículo 87 del Reglamento.

79 Artículo 2o. de la Ley.

92 Guillermo A. Tenorio Cueto (Coordinador)

El responsable tiene la obligación de otorgar una respuesta sobre la proceden- cia o no del ejercicio de los derechos ARCO, para lo cual cuenta con un plazo de 20 días hábiles contados a partir del momento que en recibió la solicitud. Si la respuesta se da en sentido positivo, la entrega, rectificación o cancelación de los datos debe realizarse dentro de los 15 días hábiles siguientes a la fecha en que se comunicó la respuesta de procedencia de los mismos.

Existe la posibilidad de que el responsable niegue total o parcialmente los derechos ARCO del titular. Sin embargo, deberá tener cuidado en la forma en que expone su justificación para evitar una sanción y necesariamente le deberá infor- mar al titular que puede iniciar un procedimiento de protección de derechos ante la autoridad garante.

Recordemos que el sujeto sancionable es siempre el responsable del trata- miento de los datos, por ende, la ley castiga con apercibimiento, el no cumplir, sin razón fundada, con la solicitud del titular para el ejercicio de los derechos ARCO y con multa de 100 a 160,000 días de salario mínimo vigente en la Ciudad de México el actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de los derechos ARCO⁸⁰.

El ejercicio de estos derechos implica una libertad para el titular que no pue- de desconocerse por parte del responsable. El control sobre el flujo de su informa- ción personal es lo que debe prevalecer frente a la obstrucción del ejercicio legítimo de cualquiera de estos derechos.