POR MIRIAM CANALES
1. Privacidad
El Instituto Federal de Telecomunicaciones cuenta con una Carta de Derechos Mínimos para los navegantes en Internet y los usuarios de telefonía. En ella –específicamente en el punto número 7, fracción 26– se determina que las compañías tienen la obligación de informar qué datos se recaban y con qué propósito. Asimismo el listado de llamadas que realizaste, fecha, hora y duración merecen igual discreción y secrecía.
2. Transparencia y claridad
La Ley Federal de Telecomunicaciones y Radiodifusión –en su capítulo 6, artículo 145– promueve que toda la información de un servicio ofrecido tiene que mostrarse en los sitios web del proveedor con claridad absoluta –no a medias tintas, ni con letras chiquitas, ni en un lenguaje jurídico rebuscado– así como sus características, la administración de red autorizada, la velocidad, la calidad, la naturaleza y la garantía.
3. Bloqueos y restricciones
Esta misma ley –en su artículo 298, inciso B– especifica multas que van desde el 1 % hasta el 3 % de los ingresos del concesionario cuando bloquea, interfiere, entorpece o restringe el derecho de cualquier usuario del servicio de Internet.
4. Sanciones
Existen dos tipos de penalizaciones severas para quienes preserven datos personales y no los cuiden debidamente. La primera es aplicable cuando el responsable de custodiar esos datos comete una indiscreción que atente contra la seguridad de la persona afectada y además intente lucrar con dicha información. Hacer esto le puede acarrear una condena de entre tres y 36 meses de cárcel. Con la segunda penalización, la condena podría incrementarse e ir de un semestre a un lustro para quien trate los datos con el fin de lucrar mediante engaños y aprovechándose de un error de la persona al momento de autorizarle proveer su información. Esto se establece dentro de los artículos 67 y 68, capítulo XI de la Ley General de Protección de Datos Personales en Posesión de Particulares.
5. Garantías tecnológicas
El artículo 3, apartado XXIII de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establece tanto las acciones como los mecanismos tecnológicos que las empresas deben implementar sobre los softwares y hardwares, esto a fin de proteger el entorno digital y los datos personales que se manejen. Destaca, por ejemplo, que se debe revisar la configuración de seguridad desde que se adquiere un equipo y cada que se le da mantenimiento, además de que el acceso sólo puede darse a usuarios identificados.