A diez años de haber sido creado en México el Instituto Federal de Acceso a la Información -IFAI se ha impuesto paulatinamente como el organismo encargado de garantizar el derecho de acceso a la información pública gubernamental, así como el encargado de proteger los datos personales que están en manos del propio gobierno y otras instituciones, tanto públicas como privadas, para que hagan un uso adecuado de dicha información. Una realidad innegable es que a pesar de tener una década funcionando todavía existen diversas áreas de oportunidad para su mejor gestión, la publicación de información obligatoria para instancias de gobierno sobre el uso de recursos públicos es un área de sus responsabilidades en la que han avanzado de manera relativamente consistente, sin embargo, la protección de datos personales y su correcto uso, se mantiene a la fecha como uno de los puntos más vulnerables en México.
La Ley de Protección de Datos Personales, aprobada apenas en 2010 y ejercida por el propio IFAI, busca garantizar la privacidad de la información de los ciudadanos, al quedar regulados el tratamiento y control de esos datos. En dicho decreto se establece como concepto de datos personales a aquellos que "afecten a la esfera más íntima de su titular o cuya utilización pueda dar origen a discriminación o conlleve a un riesgo grave para éste". Desde entonces la institución se encarga de vigilar y multar a todas aquellas entidades que violen los estatutos de dicha ley, presentando año con año un informe de resultados sobre su gestión en torno a esta Ley, ahora toca el turno al 2013.
Banca mexicana, la más sancionada
Aunque sea ilegal se sigue haciendo en México.
La Ley de Protección de Datos Personales faculta al IFAI para amonestar a quien recabe o transfiera datos personales sin el consentimiento expreso de su titular, ya sea a base del engaño o fraude, prohibiendo de paso la creación de bases de datos que se opongan a lo marcado en esta ley; una práctica que a pesar de ser ilegal se sigue practicando con regularidad, de manera que durante 2013 el Instituto impuso multas por más 56 millones de pesos (cuatro millones de dólares) a empresas que no cumplieron con dicho reglamento. De acuerdo a lo señalado en su informe oficial, el órgano interno de decisión del IFAI resolvió este año 18 procedimientos de imposición de sanciones, de los cuales 16 terminaron en sanciones económicas. Las principales empresas multadas fueron el Banco Nacional de México -Banamex, con dieciséis millones de pesos, Seguros Banamex con tres millones, la cadena de gimnasios Sport City, con poco más de un millón de pesos, la Caja Popular Cristo Rey, con más de dos millones y la empresa de telefonía móvil Radiomóvil Dipsa -Telcel, con poco más de seis millones de pesos.
Entre las principales faltas en las que incurrieron estas empresas se encuentran la transferencia de datos a terceros, sin comunicar a éstos el respectivo Aviso de Privacidad con las limitaciones de la divulgación de los datos personales del titular a la que están obligados, así como la eventual obstrucción de los actos de verificación por parte del IFAI. Hasta el momento el 2010 se mantiene como el año de mejor desempeño de la institución en la resolución de recursos de revisión, sin embargo, 2013 ha representado un importante avance en el ejercicio del cuidado de nuestros datos personales. La situación en México respecto a este problema no es la mejor, pero se va avanzando.