Caso de Estudio: Un Procedimiento de Imposición de Sanciones en contra de Google México
Introducción
El IFAI se ubica a la altura de países como Estados Unidos, Alemania, los Países Bajos y España, que de una forma u otra han actuado contra Google por transgresiones a sus marcos de privacidad.
Caso de estudio
El IFAI inició un procedimiento de imposición de sanciones en contra de google méxico.
En 2014, el IFAI dictaminó sobre un proceso iniciado en relación con Google por el caché de un sitio web por el cual una persona se quejó por el hecho de que la fuente original de la información había eliminado el registro de sus datos personales, pero Google no, lo cual provocaba que al realizar la búsqueda con su nombre seguían apareciendo dichos datos, (nombre propio, el de su padre, el de sus hermanos, sus actividades empresariales), el individuo manifiesta que dichos datos son sensibles para sus actividades actuales además que significan un riesgo para su integridad física ya que considera que los datos personales son sensibles.
IFAI descubrió que Google México no cumplió con la petición inicial del reclamante y continuó con el procesamiento ilegítimo de sus datos personales, por lo que había motivos para iniciar un procedimiento de sanción contra Google México.
Google México por su parte manifestó que no proporciona el servicio de motor de búsqueda, ya que dicho servicio es proporcionado por Google, Inc., que posee la plataforma tecnológica correspondiente, con domicilio en Estados Unidos de America, la cual opera y proporciona el servicio de motor de búsqueda para sus usuarios utilizando sus propios servidores y equipos, por lo que Google México no recopila ni procesa información personal de los usuarios de los servicios prestados por Google Inc.
Independientemente de que Google México no tiene servidores propios y en realidad no proporciona el servicio de motor de búsqueda en sí mismo, el IFAI determinó que existe una disposición en sus estatutos por la cual su propósito corporativo incluye la prestación de dichos servicios, por lo que sí los proporciona y por lo tanto está obligado por la LFPDPPP con respecto a ellos.
El IFAI certificó con capturas de pantalla de búsquedas del nombre del demandante realizadas a través de google.com.mx, así como de las páginas de Google que se ocupan de sus Términos y condiciones, por lo que dicho Instituto descubrió que Google México proporcionó servicios de motores de búsqueda que equivalen al procesamiento de datos personales, y por lo tanto obligado por la LFPDPPP, bajo la obligación de cumplir con la petición del reclamante y sujeto a ese procedimiento.
En consecuencia, ordenó a Google México realizar las acciones necesarias para implementar los derechos del reclamante para que sus datos personales sean cancelados de sus resultados de búsqueda y para oponerse a dicho procesamiento de los mismos, dentro de los 10 días hábiles siguientes a la notificación de la resolución, absteniéndose de procesar dichos datos en de tal manera que después de escribir el nombre del demandante, las URL citadas en la queja inicial ya no apareciesen y dichos detalles cancelados de sus bases de datos.
¿Cuál es el panorama actual y en qué medida la legislación vigente se respeta o se incumplen las normas que regulan dicho sector cometiendo delitos informáticos?
Según la ley mexicana, existen instituciones para acudir cuando hay trasgresión a los derechos por parte de un gigante corporativo como lo es Google, como podemos ver en el caso estudiado el IFAI realizó su labor cuando decidió, que Google México era el controlador de datos de la información de la que se quejaba el interesado, por lo cual puedo decir con certeza que nuestras instituciones si bien aun se encuentran en una etapa temprana en cuanto a la legislación de delitos informáticos, si han realizado esfuerzos y se han comprometido a la par de otros países que ya cuentan con mas historial en dicho campo. El caso de estudio queda como un precedente para futuros casos en el que confió se aplicarán análisis y criterios más profundos.
En México, la Ley Federal para la Protección de Datos Personales En Posesión De Particulares está allí para regular y proteger la privacidad de la información personal. Los motivos para recopilar datos deben coincidir con los establecidos en las políticas de un sitio web, además, está obligado a informar a los usuarios cuáles son sus derechos con respecto a los datos que se recopilan.
Conclusión
La necesidad de transparencia y derecho a la privacidad se ha convertido en algo vital en los últimos años. Al hacer clic para aceptar un documento interminable de términos de servicio, debemos ser consientes y responsables del poder que se le otorga a gente de nuestros datos personales en la web, sin embargo también las grandes compañías y corporaciones, así como particulares deben de asumir su responsabilidad y dentro de la ley pertinente realizar acciones para garantizar que a los usuarios su derecho a la privacidad. Debemos hacer uso de nuestro derecho y el marco mexicano legal comprende dichas situaciones, sin embargo la web esta en constante transformaciones por lo que la ley debe de adaptarse a esos mismos cambios que surgen en el transcurso de los días.