A principios de abril, el Comité Jurídico Interamericano ("CJI"), Órgano consultivo de la Organización de los Estados Americanos ("OEA") en asuntos jurídicos, concluyó su período ordinario de sesiones número 98 con la aprobación de los “Principios Actualizados sobre la Privacidad y la Protección de los Datos Personales, con Anotaciones”.

Considerando que México es miembro de la OEA, este documento pasa a formar parte de la regulación nacional para la protección de datos personales. Si bien la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y a Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, definen correcta y ampliamente los principios aplicables, este documento tiene un gran valor al aportar mayor detalle en algunos puntos importantes.

Sin la intención de analizar detalladamente este documento, me parece que hay puntos clave en este documento como (1) el análisis que se hace respecto de la libertad al otorgar el consentimiento; (2) el análisis respecto de la pertinencia, necesidad y proporcionalidad; (3) la incorporación de una definición de anonimización; o (4) lo que representaría para México reconocer puntualmente el derecho de portabilidad.

Si bien este documento, por sí mismo, es de gran importancia y merece ser revisado a detalle, me parece que adquiere una particular importancia en el contexto del Padrón Nacional de Usuarios de Telefonía Móvil ("PANAUT"). En ese contexto, valdría la pena discutir lo que se menciona respecto del consentimiento, confirmando que los datos personales solamente deben ser recopilados con el consentimiento previo, inequívoco, libre e informado de la persona a que se refieran. En relación con el PANAUT, se debería analizar hasta qué punto se pude considerar que existe libertad para el tratamiento de los datos personales de los usuarios, si el tratamiento de los mismos es obligatorio para la prestación del servicio de telecomunicaciones. De manera similar, hay que analizar la necesidad de obtener los datos biométricos de las personas y si los datos que se pretenden recolectar son realmente los que resulten adecuados, pertinentes, y limitados al mínimo necesario para las finalidades específicas de su recopilación y tratamiento ulterior.