Diputado Pérez-Alonso exhorta al Ejecutivo Federal para que México se adhiera formalmente al Convenio de Budapest

Gaceta de la Cámara de Senadores / LXI Legislatura

Miércoles, 07 de Julio de 2010
No. Gaceta: 10

Proposiciones de Ciudadanos Legisladores

Del Dip. Rodrigo Pérez-Alonso, del Grupo Parlamentario del Grupo Parlamentario del Partido Verde Ecologista de México, la que contiene punto de acuerdo por el que se exhorta al Ejecutivo Federal para que México se adhiera formalmente al Convenio de Budapest.

SE TURNÓ A LA SEGUNDA COMISIÓN.
Documento en Tramite

Proposición con Punto de Acuerdo para que la Cámara de Diputados Exhorte al Ejecutivo Federal para que México se adhiera formalmente al convenio de Budapest.

COMISIÓN PERMANENTE

DEL HONORABLE CONGRESO DE LA UNIÓN

LXI LEGISLATURA

Diputado Rodrigo Pérez-Alonso, integrante de la LXI Legislatura del H. Congreso de la Unión, del Grupo Parlamentario del Grupo Parlamentario del Partido Verde Ecologista de México, con fundamento en los artículos 58 y 60 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, presentamos la siguiente Proposición con Punto de Acuerdo, con base en la siguiente:

EXPOSICIÓN DE MOTIVOS

En los últimos años, las tecnologías de la información y la comunicación han revolucionado la vida social en numerosos aspectos: científicos, comerciales, laborales, profesionales, escolares, e incluso han cambiado los hábitos de entretenimiento y de interrelación de las personas al interior de la vida familiar.

Ciertamente resulta imposible que el Derecho vaya a la par que la tecnología, regulando ipso factocuanto fenómeno o conducta lícita o ilícita infiere en el ámbito jurídico, empezando porque es evidente que éstos fenómenos y/o conductas tienen que manifestarse primero, ya que las leyes no pueden regular lo que aún no existe.

En este sentido, desde el pasado primero de diciembre de 1999 México participa como observador del Consejo de Europa (que engloba a 47 miembros y a países que incluso no forman parte de los 27 de la Unión Europea) dicho consejo celebró el Convenio de Budapest, el cual procura la unificación de la legislación de los países miembros, a través de la adopción de convenciones multilaterales en diversas materias.

Como una acción derivada de dicho convenio, se celebró el convenio de cibercriminalidad, debido a la creciente preocupación por el riesgo de que a partir de la digitalización, globalización de las redes y la información electrónica, ésta puede ser utilizada para cometer delitos informáticos, asimismo exige la necesidad de aplicar, con carácter prioritario, una política penal común contra la ciberdelincuencia.

Asimismo propone adoptar una legislación adecuada y fomentar la cooperación internacional contra la ciberdelincuencia cuyos puntos principales son:

• LIBERTAD DE EXPRESIÓN: complementa convenciones relativas a la protección de la libertad de buscar, obtener y comunicar información e ideas de todo tipo;

• PROTECCIÓN DE DATOS PERSONALES: complementa las convenciones en materia de propiedad intelectual y de datos de identidad ciudadana.

• PORNOGRAFÍA INFANTIL: complementa convenciones en materia de derechos del niño

Cómo podemos observar, del Convenio de Budapest se deriva un gran esfuerzo multinacional para eliminar algunos de los males que más aquejan a los usuarios de servicios informáticos. Asimismo, recoge un reclamo actual, de un importante sector de la comunidad internacional, en contra de la pornografía infantil y de los fraudes informáticos.

En la actualidad, el delito informático en México todavía sigue impune debido a tres factores fundamentales: la falta de claridad en algunos artículos de las distintas leyes que existen en el país como la Ley Federal de Derechos de Autor, el Código Penal Federal, la Constitución Política de los Estados Unidos Mexicanos, entre otros; la ausencia de una ley que hable concretamente sobre los delitos informáticos; así como la falta de interés por salvaguardar información valiosa en cualquier sitio Web mexicano. Y si a esto le sumamos, el carácter formal y escrito de nuestro sistema jurídico, las particularidades del proceso legislativo, resulta que el Derecho Mexicano se ha quedado rezagado en la regulación de una materia que lo ha rebasado y que exige atención inmediata y efectiva.

Actualmente, México; de acuerdo al informe sobre las amenazas a la seguridad en Internet realizada y publicada por Symantec (27 de abril de 2010); ocupa el lugar número 18 a nivel mundial en cuanto a actividad maliciosa cibernética se refiere y fue el tercero que originó actividad de ataques dirigidos a los países de América Latina en 2009 -con 5% del total-, lo que representó un cambio con respecto al puesto 16, que ocupó y menos del 1% del total, en 2008. Asimismo es de los principales países a nivel mundial que sufre de ataques cibernéticos, sobretodo, hacia los usuarios finales.

Cabe aclarar que nuestro país no hecho lo suficiente como para dar certeza jurídica a los usuarios de Internet y para actuar en forma rápida y expedita, ante cualquier clase de ataque cibernético. ¿La razón? Carencia de entendimiento de la forma cómo trabajan esta clase de delincuentes, analfabetismo informático de la mayoría de la población, falta de previsión en la aprobación de leyes y poco conocimiento de las necesidades actuales de la población.

Mientras no haya un claro panorama de ello, no podrá existir una ley específica sobre los delitos informáticos que sea abierta y prevea cuestiones inherentes a los avances tecnológicos o leyes que tomen medidas para frenar este fenómeno de forma transversal.

Actualmente  grupos tan vulnerables como los niños sufren las consecuencias de este rezago legislativo en la materia. Esto a pesar de la existencia de artículos aislados en las leyes mexicanas que, aunque hacen alguna alusión al tema, no abarcan de forma integral el problema ni avanzan al ritmo del desarrollo tecnológico. Por ello, un gran avance en la solución de esta problemática es la adhesión formal de nuestro país al convenio de Budapest.

Es necesaria la participación de los Estados en mecanismos y acuerdos de carácter supranacional para combatir en forma conjunta, algunos de los males propios de ésta era: en cuestión de delitos informáticos.

Actualmente el delincuente informático aprovecha países como el nuestro, para operar, después delinquir y terminar,  afectando a cualquier persona u organización del mundo, sin ningún tipo de sanciones.

Los legisladores que integramos el H. Congreso de la Unión somos depositarios de la representación popular y una de nuestras obligaciones consiste, precisamente, en dar seguridad y certeza jurídica a nuestros gobernados. Por ello exhortamos al Ejecutivo Federal para que haga las diligencias necesarias para que nuestro país sea miembro formal en Convenio de Budapest, el cual, es un mecanismo bien articulado, vasto en sus concepciones, explícito en sus medios y fines, así como respetuoso de la soberanía y los sistemas judiciales de los países adherentes, a los que concede un notable campo de acción y de esta forma México coadyuve a nivel internacional en la investigación, persecución y sanción de los delitos informáticos.

Por lo expuesto, y con fundamento en los artículos 58 y 60 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, someto a la consideración de esta Honorable Asamblea, la siguiente proposición con:

PUNTO DE ACUERDO

ÚNICO.- De conformidad a lo que señala el artículo 89 fracción X de la Constitución Política de los Estados Unidos Mexicanos, se exhorta al Ejecutivo Federal para que nuestro país se adhiera formalmente en Convenio de Budapest.

Dado en el Senado de la República sede de la Comisión Permanente del Honorable Congreso de la Unión, a los siete días del mes de julio del año dos mil diez.

Dip. Rodrigo Pérez-Alonso

Fuente: http://www.senado.gob.mx/gace61.php?ver=gaceta&sm=1001&id=4179

Boletín de Prensa

GDE Error: Unable to load requested profile.

Nueva Biblioteca Legal Informática

Abrí una nueva sección en mi blog denominada “Biblioteca Legal Informática” en donde encontrarán la legislación y normatividad más relevante en materia de Derecho Informático en México, y también algunas normas extranjeras y estudios internacionales. Los documentos están en formato PDF y pueden verse/leerse aquí directamente sin necesidad de bajar el documento, abrirse en una ventana independiente (pantalla completa) o descargarse a sus computadoras.

Por el momento se incluyen los documentos siguientes:

  • Propuesta para la Conformación de la Agenda Digital de México.
  • Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones.
  • Ley Federal de Protección de Datos Personales en Posesión de Particulares.
  • Ley de Protección de Datos Personales para el Distrito Federal.
  • Lineamientos de Protección de Datos Personales para el D.F.
  • Norma Oficial Mexicana NOM-151-SCFI-2002 Prácticas Comerciales – Requisitos que deben observarse para la Conservación de Mensajes de Datos.
  • Miscelánea de Comercio Electrónico – Reformas del 29 de mayo del 2000.
  • Código Penal Federal – Reformas del 17 de mayo de 1999.
  • Código Penal Federal – Reformas del 24 de junio del 2009.
  • Estudio de la UNCTAD sobre las Perspectivas de la Armonización de la CiberLegislación en América Latina.
  • Cyberspace Policy Review – White House Report.
  • Digital Millenium Copyright Act (DMCA) of 1998 – Summary.

En caso de que necesiten una ley o norma y no la encuentren aquí, solo envíenme un correo o mensaje vía Google Friend Connect (cuadro superior derecho) y con mucho gusto la busco para incluirla en la Biblioteca a la brevedad posible.

Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones

El día de hoy, 13 de julio de 2010, se publicó el Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones (Secretaría de la Función Pública).

Dicho Acuerdo, entre otros, considera que:

El Plan Nacional de Desarrollo 2007-2012, establece como estrategia para lograr el objetivo 10 del Eje Rector “Estado de Derecho y Seguridad”, la ampliación de los programas de simplificación administrativa y mejora regulatoria en toda la administración pública, procurando que los cambios tengan un impacto directo en el combate a la discrecionalidad, la arbitrariedad o la corrupción;

Se revisó el marco jurídico aplicable en materia de tecnologías de la información y comunicaciones, para identificar aquellas disposiciones o procedimientos, tanto de carácter general como interno, que en la actualidad no garantizan procesos, trámites y servicios eficaces;

Que el presente Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de tecnologías de la información y comunicaciones que se deberán observar en el ámbito de la Administración Pública Federal y, en lo conducente, en la Procuraduría General de la República, como parte de la estrategia de gobierno digital orientada a coordinar las políticas y programas en esa materia, para homologar y armonizar reglas y acciones definidas y contar con procesos uniformes para el aprovechamiento y aplicación eficiente de las tecnologías de la información y comunicaciones, lo que redundará en el mejoramiento de las políticas y normas de aplicación general y, en consecuencia, en el incremento de la efectividad de las instituciones públicas […]

Este acuerdo tiene dos particularidades, solamente tiene 9 artículos (1.5 cuartillas) y un Anexo, que en total forman un documento de 175 páginas! A continuación citamos y/o comentamos algunos de los artículos y definiciones del Anexo.

Capítulo I.- Objeto, Ámbito de Aplicación y Definiciones.

Artículo Primero.- El presente Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de tecnologías de la información y comunicaciones, y expedir el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, que en términos del Anexo Único del presente Acuerdo, forma parte integrante del mismo. El Manual a que se refiere el párrafo anterior contiene las reglas, acciones y procesos que en materia de tecnologías de la información y comunicaciones deberán observar de manera obligatoria, las dependencias y entidades de la Administración Pública Federal y, cuando corresponda, la Procuraduría General de la República.

Por si hubiera duda, el Artículo Segundo nos deja claro (en dos definiciones) quiénes están obligados a cumplir el Acuerdo:

I. Dependencias: las secretarías de Estado, incluyendo a sus órganos administrativos desconcentrados y la Consejería Jurídica del Ejecutivo Federal, así como las unidades administrativas de la Presidencia de la República, conforme a lo dispuesto en la Ley Orgánica de la Administración Pública Federal. La Procuraduría General de la República será considerada con este carácter en lo que el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones le resulte aplicable conforme a lo previsto en su Ley Orgánica;

II. Entidades: los organismos públicos descentralizados, empresas de participación estatal mayoritaria y fideicomisos públicos que en términos de la Ley Orgánica de la Administración Pública Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administración Pública Federal Paraestatal;

Capítulo II.- De los Responsables de su Aplicación.

Artículo Tercero.- Los titulares de las dependencias y entidades, en el ámbito de sus respectivas atribuciones, realizarán las acciones que estimen necesarias para que se cumpla de manera estricta lo dispuesto en el presente Acuerdo.

Artículo Cuarto.- Los titulares de las dependencias y entidades, en el ámbito de sus respectivas atribuciones, instruirán lo conducente para que se dejen sin efecto los acuerdos, normas, lineamientos, oficios circulares y demás disposiciones o procedimientos de carácter interno que se hubieren emitido en materia de tecnologías de la información y comunicaciones que no deriven de facultades expresamente previstas en leyes y reglamentos.

Capítulo IV.- Interpretación, Seguimiento y Vigilancia.

Artículo Séptimo.- La interpretación del presente Acuerdo y del Manual, para efectos administrativos, así como la resolución de los casos no previstos en el mismo, corresponde a la Secretaría, a través de la Unidad.

Artículo Octavo.- Los procesos y procedimientos contenidos en el Manual a que se refiere el presente Acuerdo deberán revisarse, cuando menos una vez al año, por la Secretaría, a través de la Unidad, para efectos de su actualización. Artículo Noveno.- Los órganos internos de control de las dependencias y entidades, vigilarán el cumplimiento de lo dispuesto por el presente Acuerdo.

TRANSITORIOS

Primero.- El presente Acuerdo entrará en vigor a los 20 días hábiles siguientes al de su publicación en el Diario Oficial de la Federación.

Quinto.- Para efectos de lo previsto en el artículo primero de este Acuerdo, las dependencias y entidades a más tardar en la fecha de entrada en vigor del presente ordenamiento, presentarán ante la Unidad de Gobierno Digital, un cronograma del inicio de aquellas actividades que en materia de tecnologías de la información y comunicaciones se contemplan en los procesos establecidos en el Manual, para su aprobación y registro.

ANEXO ÚNICO:

1. DEFINICIONES Y TÉRMINOS

Activo de TIC: La información, base de datos, programa de cómputo, bien informático físico, solución tecnológica, sistema o aplicativo, relacionados con el tratamiento de la misma; que tengan valor para la Institución.

Certificado digital: El registro electrónico de datos que garantiza la autenticidad de los datos de identidad del titular del certificado.

NOTA: Esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:

Código de Comercio, Art. 89.- Certificado: Todo Mensaje de Datos u otro registro que confirme el vínculo entre un Firmante y los datos de creación de Firma Electrónica.

NOM-151-SCFI-2002, Art. 3.28.- Certificado Digital: Al mensaje de datos firmado electrónicamente que vincula a una entidad con una clave pública.

Código Fiscal de la Federación, Art 17-D.- Certificado: Para los efectos mencionados en el párrafo anterior, se deberá contar con un certificado que confirme el vínculo entre un firmante y los datos de creación de una firma electrónica avanzada, expedido por el Servicio de Administración Tributaria cuando se trate de personas morales y de los sellos digitales previstos en el artículo 29 de este Código, y por un prestador de servicios de certificación autorizado por el Banco de México cuando se trate de personas físicas.

Datos personales: La información concerniente a una persona física, identificada o identificable, entre otra, la relativa a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad.

NOTA: Esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:

Ley de Protección de Datos Personales para el Distrito Federal, Art. 2.- Datos Personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos;

Ley Federal de Protección de Datos Personales en Posesión de Particulares, Art. 3.- Datos personales: Cualquier información concerniente a una persona física identificada o identificable.

Interesante también la categorización de datos personales que hacen los “Lineamientos para la Protección de Datos Personales en el Distrito Federal” en su artículo 5. Me abstengo de incluirla porque es un poco larga y poco relevante para los propósitos del presente post.

Documento electrónico gubernamental: El instrumento que contiene datos y/o información, enviada, recibida o almacenada por dispositivos de TIC, que usa la firma electrónica avanzada para autenticar la información que se intercambia entre los sistemas o aplicativos de las Instituciones. Esta información puede consistir en acuerdos, actas, atentas notas, cartas, circulares, dictámenes, informes, invitaciones, memorandos, minutas, notas informativas, oficios, solicitudes y volantes, así como los archivos que se adjunten.

NOTA: Sin considerar la palabra (orientación) “gubernamental”, esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:

Código de Comercio, Art. 89.- Mensaje de Datos: La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.

NOM-151-SCFI-2002, Art. 3.28.- Mensaje de Datos: A la información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o cualquier otra tecnología.

Código Fiscal de la Federación, Art 17-D.- Documento Digital: Se entiende por documento digital todo mensaje de datos que contiene información o escritura generada, enviada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología.

Proyecto de “Ley de Firma Digital” (Art. 2, i).- Documento Electrónico: Aquél que sólo puede ser generado, consultado, modificado y procesado por medios electrónicos, y enviado a través de un mensaje de datos.

Firma Electrónica Avanzada: Los datos en forma electrónica que permiten la identificación de titular del certificado digital correspondiente; ha sido creada por medios electrónicos bajo exclusivo control del titular, de manera que está vinculada únicamente al mismo y a los datos a los que refiere.

NOTA: Esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:

Código de Comercio, Arts. 89 y 97.- Firma Electrónica Avanzada o  Fiable.- La Firma Electrónica se considerará Avanzada o Fiable si cumple por lo menos los siguientes requisitos:

I. Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante;

II. Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo  del Firmante;

III. Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y

IV. Respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma.

Lo dispuesto en el presente artículo se entenderá sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquier otra manera la fiabilidad de una Firma Electrónica; o presente pruebas de que una Firma Electrónica no es fiable.

NOM-151-SCFI-2002, Art. 3.24.- Firma Digital: A la firma electrónica que está vinculada al firmante de manera única, permitiendo así su identificación, creada utilizando medios que aquél pueda mantener bajo su exclusivo control, estando vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable. La firma digital es una especie de firma electrónica que garantiza la autenticidad e integridad y la posibilidad de detectar cualquier cambio ulterior.

Código Fiscal de la Federación, Art 17-D.- Firma Electrónica Avanzada: Cuando las disposiciones fiscales obliguen a presentar documentos, éstos deberán ser digitales y contener una firma electrónica avanzada del autor, salvo los casos que establezcan una regla diferente. Las autoridades fiscales, mediante reglas de carácter general, podrán autorizar el uso de otras firmas electrónicas.

En los documentos digitales, una firma electrónica avanzada amparada por un certificado vigente sustituirá a la firma autógrafa del firmante, garantizará la integridad del documento y producirá los mismos efectos que las leyes otorgan a los documentos con firma autógrafa, teniendo el mismo valor probatorio.

Proyecto de “Ley de Firma Digital” (Art. 2, l).- Firma Digital: Al conjunto de caracteres que permite la identificación del firmante en los documentos electrónicos o en los mensajes de datos, como resultado de utilizar su certificado digital y clave privada, la cual es creada bajo su exclusivo control por medios electrónicos.

Gobierno digital: Las políticas, acciones y criterios para el uso y aprovechamiento de las tecnologías de información y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la interoperabilidad entre las Instituciones.

Infraestructura de TIC: El hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los servicios de TIC. El término infraestructura de TIC incluye todas las TIC pero no las personas, procesos y documentación asociados.

Marco rector de procesos en materia de TIC: El conjunto de procesos tendientes a la homologación de la gestión interna de las UTIC, así como a eficientar la elaboración y entrega de servicios digitales al ciudadano y los mecanismos de medición del desempeño de los procesos.

Seguridad de la información: La capacidad de preservación de la confidencialidad, integridad y disponibilidad de la información.

Software de código abierto: El software cuya licencia asegura que el código pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio público.

Vulnerabilidad: La debilidad en la seguridad de la información dentro de una organización que potencialmente permite que una amenaza afecte a un activo de TIC.

Bueno, este comentario estuvo bastante largo para un post, pero el tema lo ameritaba!

Ley Federal de Protección de Datos Personales en Posesión de los Particulares

El 5 de julio de 2010 se publicó en el Diario Oficial de la Federación el Decreto por el que se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Esta es probablemente una de las leyes más polémicas y al mismo tiempo más esperadas de México, considerando que el primer proyecto para regular esta materia se presentó al Congreso en el año 2001.

Los proyectos que antecedieron al que finalmente culminó en ley fueron los siguientes:

  • Proyecto de Ley Federal de Protección de Datos Personales, presentado por el Senador Antonio García Torres el 14/02/2001. Fue dictaminado y aprobado en la Cámara de Senadores el 30/04/2002 y se remitió a la Cámara de Diputados. Su contenido sufrió varias modificaciones fue seriamente cuestionado. Nunca se tomaron en cuenta las propuestas de alternativas de solución a los cuestionamientos.
  • Proyecto de Ley Federal de Protección de Datos Personales, presentado por el Diputado Miguel Barbosa Huerta el 06/09/2001, rechazado el 30/04/2002.
  • Proyecto de Ley Federal de Protección de Datos Personales, presentado por el Senador Antonio García Torres el 2/02/2006.

Tengo algunas presentaciones (Ver “Ponencias“) que tratan algunos puntos de esta nueva ley, y considerando que estoy preparando un artículo sobre la misma para la Revista b:Secure, no abundaré más por el momento sobre este tema.

Zapatero a tu zapato



Durante el mes de junio impartí varias conferencias, algunas en Monterrey, una en Querétaro y otras en el Distrito Federal. Algunos temas están de moda, y se escuchan casi en todos los eventos: cloud computing, ACTA y el proyecto de nueva Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Me llamó particularmente la atención que en dos eventos y ciudades diferentes, me topé a dos conferencistas (también distintos) hablando de la nueva Ley Federal de Protección de Datos Personales en Posesión de Particulares. La única coincidencia de estas dos circunstancias, es que ninguno de los dos conferencistas era abogado (de hecho, uno de ellos es buen amigo a quien aprecio y respeto mucho), ambos eran ingenieros o especialistas en asuntos cibernéticos (técnicos).

La ponencia de quien era mi amigo la esuché muy pocos minutos, pues estaba terminando de preparar mi participación, así que no puedo comentar sobre ella (casualmente, jeje). Sin embargo, la ponencia de el otro ingeniero / técnico en TI’s si la escuché completa. Debo reconocer que este señor tiene dominado el arte de hablar en público. Muy convincente, su presentación con textos breves, concisos y muchos dibujitos (muy “de ingeniero”).

El problema no era su presentación (aunque los slides estaban en inglés, y la audiencia era evidentemente hispanoparlante), sino lo que decía mientras brincaba de slide en slide. Con mucha seguridad empezó a hablar de la privacidad y su regulación en el mundo, los diferentes esquemas o modelos regulatorios, y finalmente comenzó a hablar de la multicitada ley de protección de datos personales, en ese entonces todavía no publicada en el DOF, pero si en la Gaceta del Senado.

Daba datos tan específicos como si los hubiera memorizado: “La ley habla de que las empresas tienen que tener un CIO (Chief Information Officer) o CISO (Chief Information Security Officer) que sea responsable de vigilar los datos en las empresas”, “la ley tiene sanciones hasta por $60 millones de pesos“, etc. Cuando mencionó esto último, en lo único que pude pensar es “zapatero a tu zapato“.

Fue tal mi indignación que me acerqué con uno de los organizadores para decirle que no estaba de acuerdo con lo que el expositor estaba diciendo, y que era mi deber como abogado y profesional, desmentirlo cuando me tocara el turno al micrófono. A lo cual me contestó “no si yo ya había escuchado eso de los $60 millones de pesos, lo dijo el Dr. Fulanito de Tal en otro evento al que asistí” (como tratándome de convencer que no contradijera su dicho).

Entonces entendí la lección: cuando uno es conferencista, no importa la carrera o especialidad que ostentes, tienes una gran responsabilidad al transmitir conocimientos al público. La gente te toma por experto, y por ende, lo que uno dice adquiere la calidad de “verdad absoluta”… mientras no haya un abogado metiche que diga lo contrario!

Afortunadamente ignoré la “sutil sugerencia” de no contradecir a nadie, me subí al podium y en su momento con slide en pantalla gigante le mostré a la audiencia el artículo 64 de la ley que marca las sanciones, con las correspondientes multiplicaciones de salarios mínimos a pesos. La multa más severa que prevee la ley es de $38,387,200 pesos (320,000 días de salario mínimo vigente en el D.F.), cifra muy distante a los famosos “$60 millones de pesos”.

Me queda muy claro que los abogados no somos dueños de las leyes, pero somos quienes estamos mejor capacitados para opinar sobre ellas. Cualquiera puede leer una ley en el Diario Oficial de la Federación, pero eso no convierte a nadie en experto (esto incluye a abogados no conocedores de la materia!). Hay que conocer los antecedentes legislativos locales e internacionales, la doctrina global sobre el tema, opiniones de otros expertos, etc.

Tengo muchos amigos ingenieros, y los respeto mucho… y por respeto a ellos (y reconocimiento de mis propias limitaciones profesionales), jamás me atrevería a dar una conferencia sobre cómo configurar un firewall, cómo realizar una investigación de cómputo forense, cómo rastrear intrusos en una VPN, etc. Si son contadores, hablen de contabilidad. Si son ingenieros, hablen de asuntos técnicos cibernéticos. Si son abogados, hablen de leyes.

Zapatero… a tu zapato!

1 6 7 8 9