Enrique Rojo García, ganador del Concurso de Ensayo Notarial 2021 convocado por el Colegio de Notarios de la Ciudad de México, en coordinación con el Instituto de Investigaciones Jurídicas del Notariado, nos ofrece una síntesis del artículo que le valió este reconocimiento, en el que aborda el tema de la vulnerabilidad de los datos personales resguardados en la nube y la Ley Patriota.
El resguardo de los datos personales a cargo de las oficinas del Registro Público de la Propiedad en el país no implica el supuesto de información a cargo de particulares; sin embargo, para el respaldo de las bases de datos en la nube se recurre ocasionalmente a los servicios de empresas especializadas en carácter de encargados. Diversos autores señalan a los respaldos físicos como referencia y fuente de certidumbre imposible de sustituir, señalando que debe existir un balance que permita el aprovechamiento de lo digital y lo físico en beneficio de la sociedad y la legalidad. Por su parte, los titulares de los datos personales en todo momento deben poder ejercer el denominado derecho a la “autodeterminación informativa”, la cual establece que el interesado cuyos datos son resguardados puede decidir quién, cuándo, cómo y por qué se van a tratar sus datos personales. De este modo, quien tenga, utilice, mantenga o trate datos personales de propia captación o de un tercero se debe regir por las normas de protección de los mismos.
Al respecto es necesario analizar el impacto de las tecnologías de la información en el ámbito de la modernización de la labor registral en el mundo, específicamente en torno del riesgo de vulneración de información sensible o patrimonial para fines distintos a los que son su razón de ser, puesto que la contratación de servicios de almacenamiento externo implica el riesgo de exponer datos sensibles a organizaciones con intereses distintos a los del ámbito notarial o registral.
Podría interesarte: «Carissa Véliz: la privacidad y el poder en tiempos de internet»
El ataque a las Torres Gemelas ocurrido en septiembre de 2001 orilló a Estados Unidos a crear la Ley Patriota en un proceso acelerado de 30 días, ley que permite a su gobierno, entre otras cosas, tener acceso a información de personas y empresas con propósitos de seguridad nacional y exige a las empresas estadounidenses, sin ningún trámite burocrático o juicio, que entreguen información de las bases de datos que tienen bajo custodia. Se trata de una legislación a la cual las empresas no se pueden oponer, por lo que si la Central Intelligence Agency (CIA), el Federal Bureau of Investigation (FBI) o la National Security Agency (NSA) hacen algún requerimiento, el titular de los datos ni siquiera se va a enterar, lo cual constituye en los hechos un “toque de queda informático” que institucionaliza la unilateralidad y el monopolio digital del gobierno estadounidense.
La contratación de servicios de almacenamiento externo implica el riesgo de exponer datos sensibles a organizaciones con intereses distintos a los del ámbito notarial o registral.
El artículo 215 de la Ley Patriota1 establece que está prohibido a un particular o a una empresa operadora de respaldo informático en la nube, asentada o con matriz en Estados Unidos, que haya recibido la orden de proporcionar sus archivos digitales, divulgar la existencia de esa orden, bajo pena de sanción. Asimismo, aquel que comunica la información después de habérsele emitido una orden judicial conforme esa ley tiene inmunidad total y no puede ser objeto de demandas por daños y perjuicios por ningún afectado de dicha vulneración.
La Ley Patriota permite al gobierno tener acceso a información de personas y empresas con propósitos de seguridad nacional y exige a las empresas estadounidenses, sin ningún trámite burocrático o juicio, que entreguen información de las bases de datos que tienen bajo custodia.
La hipótesis citada hace evidente que se incumple lo establecido en los artículos 20 y 21 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares,2 que señalan que cualquier vulneración deberá ser informada al titular de los datos, lo que constituye un toque de queda informático porque se accede a datos personales de forma arbitraria, pasando por encima de normas locales e internacionales, doctrinas, principios y convenios en la materia.
En el ánimo de conocer las condiciones bajo las cuales se resguardan los datos personales de tipo patrimonial en los registros públicos de la propiedad, o sus similares en las distintas entidades federativas del país, el 12 de abril de 2021 se procedió a requerirles, a través de la Plataforma Nacional de Transparencia, información sobre el respaldo digital de esa información y las condiciones de su respaldo.3 Al 4 de noviembre de 2021 únicamente se recibieron dos respuestas; por un lado, Jalisco se declaró incompetente para dar una respuesta, y por otro, el Instituto Catastral y Registral de Sonora señaló que “no cuenta actualmente con algún contrato de servicios de almacenamiento o procesamiento de datos para los servicios en la nube, ya que cuenta con data center propio”. Las demás autoridades estatales omitieron informar las condiciones bajo las cuales resguardan digitalmente sus bases de datos.
El notariado siempre ha sido un gremio garante de la legalidad y de la verdad, por lo cual es necesario, como medida inicial, que establezca una norma que obligue a que los prestadores de servicios de almacenamiento en la nube señalen la residencia de sus data centers o servidores dentro del territorio nacional, desconcentrándolos de sus sedes en otros países, a efecto de no exponer sus bases de datos a la sustracción por parte de terceros.
El saber obliga. En la medida en que el notario público dimensiona los alcances de la problemática expresada aquí, está obligado a proponer, con base en su pericia y en su formación deontológica, alternativas viables de ser planteadas al Poder Legislativo que eviten la vulneración de datos por terceros sin importar el contexto.
La Ley Patriota establece que está prohibido a un particular o a una empresa operadora de respaldo informático en la nube, asentada o con matriz en Estados Unidos, que haya recibido la orden de proporcionar sus archivos digitales, divulgar la existencia de esa orden, bajo pena de sanción.
Podría interesarte: «Datos personales, derechos humanos y democracia», entrevista a Nuhad Ponce Kuri
- Sitio oficial del archivo del Departamento de Justicia de Estados Unidos. Recuperado de https://www.govinfo.gov/content/pkg/PLAW-107publ56/pdf/PLAW-107publ56.pdf.[↩]
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Recuperado de http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf.[↩]
- Se realizaron sendas solicitudes de información a las 32 oficinas del Registro Público de la Propiedad de las entidades federativas del país. Se procuró una consulta sencilla de responder a efecto de conocer el contexto real en la materia. La consulta fue la siguiente: “Solicito atentamente se me informe si las oficinas del Registro Público de la Propiedad (o, en su caso, del Registro Público de la Propiedad y del Comercio o equivalentes): a) ¿Cuentan actualmente con contrato de servicios de almacenamiento o procesamiento de datos para los servicios en la nube, con el propósito de mejorar su desempeño y la atención a la ciudadanía? y b) En caso de ser afirmativo, ¿la empresa contratada tiene su centro de datos o sede en los Estados Unidos de América?”[↩]
