¿Qué son los datos personales?
Notas para profesores:
A través de este módulo sus alumnas y alumnos comprenderán los conceptos de datos personales y datos personales sensibles, y podrán diferenciar unos de otros; asimismo, conocerán las formas en que se recolectan y almacenan los datos.
El contenido del módulo proporcionará la teoría, y a través de los recursos o actividades sugeridas, usted podrá reafirmar la comprensión de cada uno de los temas incluidos.
Por medio de este módulo, sus alumnos conocerán el artículo en la Constitución Política de los Estados Unidos Mexicanos que prevé el derecho a la protección de datos personales, así como las principales leyes que regulan la protección de datos personales en nuestro país, tanto en el sector público como en el sector privado.
De igual manera, sus alumnos serán capaces de identificar algunas reglas básicas relacionadas con la protección de sus datos personales y conocerán a la autoridad nacional en materia de protección de datos personales en México.
Los alumnos aprenderán sobre la gama de acciones disponibles para que ellos como niñas, niños o adolescentes, sepan proporcionar su consentimiento o rechacen la recolección de sus datos personales, recibiendo alertas, información y protección mediante la intervención de un adulto responsable[1], cuando sea apropiado.
Además, aprenderá a actuar ante situaciones experimentadas y/o identificadas como acciones que violan la privacidad y/o la integridad de las personas, o que constituyen una violación a la Ley.
[1] El concepto de intervención de un adulto responsable y/o tutor legal, los autores toman en consideración las especificidades de la legislación nacional, los servicios ofrecidos, el grupo de edad, el nivel de autonomía del niño y las prácticas identificadas.
El contenido del módulo está integrado por el apartado teórico y por los recursos o actividades sugeridas, en donde usted podrá reafirmar la comprensión de cada uno de los temas incluidos.
Comprender el concepto de datos personales, el significado de recolección y procesamiento de datos. Aprender las nociones de seudónimos, enmascaramiento de identidad y metadatos. Asimismo, entender que ciertos datos personales pueden considerarse sensibles, al referirse a la esfera más íntima de la vida privada de las personas, cuya utilización indebida puede generar discriminación para su titular, o bien, si se trata de datos personales de niñas, niños y adolescentes.
Debido al gran flujo de datos personales que ocurre en la actualidad, y derivado de los constantes avances tecnológicos como el Internet y las redes sociales, es necesario que las niñas, niños y adolescentes conozcan los derechos que tienen para la protección de sus datos personales, lo cual implica que tengan conocimiento de los principales ordenamientos que regulan la protección de datos personales, así como la naturaleza y funciones de la autoridad nacional encargada de garantizar dicho derecho.
En este módulo los alumnos deberán saber que, para el uso de ciertos servicios en línea, se requiere su consentimiento o el de sus padres o tutores. Además, conocerán y comprenderán los derechos que tienen sobre sus datos personales (acceso, rectificación, cancelación y oposición) y entenderán que estos derechos se pueden hacer valer ante el proveedor del servicio y, en caso de negación, se podrá acudir ante la autoridad de protección de datos.
Al finalizar el módulo el estudiante será capaz de:
- Conocer qué son los datos personales.
- Distinguir los datos personales sensibles (religión, salud, origen de las personas, etcétera).
- Identificar formas en que los datos personales dejan huellas en Internet (cookies, historial de navegación, etcétera).
- Saber qué son los seudónimos y enmascaramiento de identidad.
- Sabrán el fundamento constitucional del derecho a la protección de datos personales.
- Conocerán las principales leyes que regulan el derecho a la protección de datos personales.
- Identificarán los principios de la protección de datos personales y las obligaciones que derivan de cada uno de ellos.
- Aprenderán qué son los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO) y sus implicaciones.
- Conocerán al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), así como sus principales funciones, en relación con el derecho a la protección de datos personales.
- Solicitar la actualización de sus datos personales, por obsoletos, inexactos o incompletos.
- Pedir que sus datos personales sean eliminados en línea.
- Cancelar la suscripción de un servicio y/o eliminar una cuenta que ha creado.
Es fundamental aclarar que, cuando se pretenda ejercer los derechos de acceso, rectificación, cancelación y oposición con relación a datos personales de una persona menor de edad, se deberá observar lo dispuesto en las leyes civiles y el padre, la madre o el tutor del menor o la menor que desee ejercer los derechos mencionados deberá acreditar la representación conforme a las reglas que establezca dicha normatividad.
Las alumnas y los alumnos conocerán los aspectos generales de los datos personales, su clasificación y algunas acciones específicas para protegerlos, especialmente en el entorno digital.
Entre otros aspectos, al terminar el módulo los alumnos serán capaces de:
- Identificar prácticas digitales que no cumplen con los principios de protección de datos personales, ni con lo establecido en las leyes que regulan la protección de datos personales.
- Reconocer qué normativa es aplicable para los responsables del sector privado y qué normativa es aplicable para el sector público.
- Tendrán habilidades para contactar al INAI por diversos medios de comunicación.
El alumno podrá actualizar o solicitar la actualización de aquellos datos que sean obsoletos, inexactos o incompletos y además podrá pedir la eliminación de sus datos en línea. De forma adicional, con los conocimientos adquiridos a través del módulo, podrá comprobar con cualquier servicio que utilice si los datos personales se han o no recolectado y almacenado en una base de datos y en su caso podrá ejercer su derecho de cancelación para evitar el tratamiento de su información personal.
Datos personales conceptos básicos
A continuación se presentan algunos conceptos básicos sobre la protección de datos personales:
Datos personales
Las leyes de protección de datos personales en México definen que un dato personal [1] es cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.
Ejemplos de datos personales:
Información de identificación, contacto, datos laborales, académicos, estado civil, lugar y fecha de nacimiento, nacionalidad, idioma o lengua, datos que permitan conocer la ubicación física de la persona o su patrimonio, como son los saldos bancarios, estados y/o número de cuenta, cuentas de inversión, bienes muebles e inmuebles, información fiscal, historial crediticio, la firma autógrafa y electrónica.
Es importante proteger los datos personales para evitar el uso inadecuado de dicha información que se relaciona con sus gustos, sus capacidades, habilidades o deficiencias, con quien se relaciona, cuáles son sus preferencias, su patrimonio y familia, entre otros ejemplos, lo cual podría causar un daño o riesgo a su seguridad física o moral por medio de diversas prácticas como el robo de identidad[2]. En el caso de las redes sociales[3], por mencionar un ejemplo, la falta de protección de datos personales puede ocasionar que terceros accedan y hagan mal uso de fotografías, correos o mensajes sin la autorización del dueño de los datos personales.
Datos personales sensibles
Es aquella información relativa a los aspectos más íntimos de las personas, y cuyo mal uso puede provocar discriminaciones o ponerles en grave riesgo, como, por ejemplo, el origen racial o étnico; estado de salud (pasado, presente y futuro); información genética; creencias religiosas, filosóficas y morales; afiliación sindical; opiniones políticas y preferencia sexual[1].
En ese sentido, estos datos requieren de especial protección y cuidado.
Para reforzar los conceptos de datos personales y datos personales sensibles, se sugiere desarrollar la Actividad 1.
Seudónimo
También llamado sobrenombre o alias[1], en esencia se refiere a una denominación de persona usada como alternativa a su nombre, al que puede acompañar o reemplazar. La finalidad de un seudónimo es ocultar con un nombre falso el nombre real de la persona.
Algunos ejemplos:
Enmascaramiento de identidad
Todos los dispositivos con acceso a Internet cuentan con un identificador único llamado dirección MAC (Media Access Control), el cual es asignado por el fabricante a una pieza de hardware de red (como una tarjeta inalámbrica o una tarjeta Ethernet). Se podría decir que es como el acta de nacimiento de cada dispositivo. Una dirección MAC consiste en seis grupos de dos caracteres, cada uno de ellos separado por dos puntos, por ejemplo: 00:1B:44:11:3A:B7[1]
Modificar la dirección MAC es imposible, pero existe la posibilidad de enmascararla en el lado del software para que exista un enmascaramiento de identidad cuando el usuario decide suplantar su dirección MAC con la finalidad de proteger su privacidad en redes inalámbricas públicas, por ejemplo, podría ser motivo para ocultar la dirección MAC, esto también es conocido como MAC spoofing. Los atacantes utilizan estas técnicas para navegar de forma anónima, para ello imitan la dirección MAC de otro dispositivo conectado para utilizar sus permisos y, de esta forma, cargar cualquier responsabilidad legal derivada de sus actividades en otro usuario[2].
Para reforzar los conceptos de seudónimo y enmascaramiento de identidad, se sugiere desarrollar la Actividad 2.
Metadatos
Los metadatos sirven para mejorar la recuperación de la información en Internet, además de facilitar la gestión y el compartir grandes conjuntos de datos. De esta forma podemos mencionar que algunos ejemplos de metadatos son: el resumen de un documento, catálogo de base de datos, palabras extraídas de un texto, localización y accesibilidad, gestión de derechos, entre otros.
Ejemplos de Metadatos en un documento de Word
Importancia de los metadatos:
- Incrementa la accesibilidad: la existencia de un conjunto de metadatos que describa correctamente uno o varios objetos aumenta la posibilidad de acceder a ellos.
- Disminución del tráfico en la red: al indizar la representación del objeto, y no el objeto en sí, no se requiere demasiado ancho de banda para hacer las búsquedas o generar los índices.
- Expandir el uso de la información: ya que facilitan la difusión de versiones digitales de un único objeto.
- Aspectos legales: los metadatos permiten establecer claramente las restricciones de explotación, informar sobre los derechos de autor, control del uso de todo, o una parte, del objeto, método de pago por su disfrute, controlar el acceso a información restringida[1].
Una gran parte de la población tiene un dispositivo móvil con el cual pasan tiempo conectados a Internet, por lo cual pueden revelar gran cantidad de información sobre las personas, por ejemplo, que sitios frecuentan, con quienes se relacionan, hábitos personales, gustos, entretenimiento, entre otras. Esta información es utilizada por las aplicaciones para compartirla con terceros, además de obtener datos adicionales como la velocidad a la que se mueve un auto o la frecuencia de las paradas a través del GPS[2]. En definitiva, estos datos son recompilados en bibliotecas, conocidas como bibliotecas de terceros y a través de estas se pueden agrupar y conectar fragmentos de información. Por ejemplo, al acceder a la galería se puede conocer dónde se relacionan las personas y con quien; pueden monitorear hábitos de sueño; con el GPS se puede revelar datos como la posición, rutas habituales, sitios frecuentados; con la relación de llamadas pueden detectar cuanto tiempo pasa una persona hablando y donde están aquellos con los que habla; con las aplicaciones de salud pueden saber el estado físico.
Los metadatos proporcionan información adicional sobre los primeros, por ejemplo, longitud del mensaje, autor, localización, fecha y hora, entre otras. Los metadatos pueden llegar a revelar mucha información sobre las personas, ya que existen herramientas que permiten almacenarlos y analizarlos para identificar patrones de comportamiento, hábitos, relaciones y detalles personales, esta información es muy valiosa para las empresas que buscan ofrecer productos o servicios de acuerdo con cierto perfil, para asegurase de que encajan con los intereses del usuario.
Para evitar dar más información de la necesaria, se pueden implementar buenas prácticas como leer las condiciones y términos de las aplicaciones antes de utilizarlas, controlar los permisos que se facilitan a las aplicaciones, revisar que la información personal que no se quiere compartir no esté visible en Internet, deshabilitar en el dispositivo el acceso a la ubicación de la cámara, activar el GPS solo cuando sea necesario[3].
Para reforzar el concepto de metadatos, se sugiere desarrollar la Actividad 3.
[2] GPS: Sistema de Posicionamiento Global (GPS en inglés, Global Positioning System)
Cookies, historial de navegación:
Cookies: archivo de datos que se almacena en el disco duro del equipo de cómputo o del dispositivo de comunicaciones electrónicas de un usuario al navegar en un sitio de internet específico, el cual permite intercambiar información de estado entre dicho sitio y el navegador del usuario. La información de estado puede revelar medios de identificación de sesión, autenticación o preferencias del usuario, así como cualquier dato almacenado por el navegador respecto al sitio de internet.[1]
Las cookies también pueden guardar información que identifique a la persona, como nombre, correo electrónico, domicilio, número de teléfono, es decir solo aquella información que las personas proporcionen.
Un ejemplo para acceder a nuestras cookies lo veremos en la sección de actividades.
El historial de navegación es la información que el navegador (Explorer, Chrome, Mozilla Firefox, Microsoft Edge) almacena en el dispositivo del usuario mientras navega en Internet, como la información que se ha escrito en los formularios, las contraseñas y los sitios visitados, lo que ayuda a mejorar la experiencia de navegación[2].
Para reforzar los conceptos de cookies e historial de navegación, se sugiere desarrollar la Actividad 4.