La suplantación o robo de identidad: el delito silencioso que crece cada día

"La importancia de llamarse Ernesto"
(Oscar Wilde, 1854 - 1900) 

Más de un siglo después de que Oscar Wilde escribiera "La importancia de llamarse Ernesto", la identidad —el nombre, lo que representa y lo que otros hacen con él— sigue siendo un elemento central de la vida social y jurídica. Hoy, sin embargo, el riesgo ya no es una confusión teatral, sino la suplantación o robo de identidad, una realidad cotidiana en la era digital.

La protección de los datos personales es hoy un elemento central de los derechos humanos y de la vida cotidiana. En una sociedad digitalizada donde la información personal circula constantemente entre instituciones públicas empresas y plataformas tecnológicas, el Estado mexicano ha establecido un marco jurídico cuyo objetivo principal es garantizar el derecho de las personas a decidir sobre el uso de su información personal, así como prevenir abusos, discriminación y daños patrimoniales o morales. En México la protección de datos personales se reconoce como un derecho humano derivado de los artículos 6° y 16 de la Constitución Política de los Estados Unidos Mexicanos. Este derecho se desarrolla principalmente a través de la Ley Federal de Protección de Datos Personales en Posición de los Particulares, y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Las cuales han sido actualizadas y fortalecidas para responder a los nuevos retos tecnológicos y sociales.

 
¿Qué son los datos personales?

La ley define como datos personales a cualquier información que permita identificar o hacer identificable a una persona física. Esto incluye datos evidentes como el nombre, domicilio, teléfono o correo electrónico. Pero también información menos directa como una fotografía, una huella digital, una dirección IP, el número de cuenta bancaria o el historial de consumo. La importancia de esta definición radica en que no es necesario que un solo dato identifique plenamente a la persona, basta con que, combinando con otros, permita reconocerla. Por ello, el tratamiento indebido de datos personales puede generar riesgos reales para la privacidad, la seguridad y la dignidad de las personas.

 

Datos Personales Sensibles

Dentro de esta categoría, la ley distingue los datos personales sensibles, que son aquellos cuya utilización indebida puede dar lugar a discriminación o poner en riesgo grave a su titular. Entre ellos se encuentra los datos que revelan el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas o filosóficas, las opiniones políticas, la afiliación sindical, la orientación sexual y la vida sexual. Debido a su naturaleza estos datos reciben una protección reforzada. Su tratamiento está sujeto a requisitos más estrictos y como regla general requiere el consentimiento expreso por escrito del titular, salvo excepciones muy específicas previstas por la ley.

 

El Consentimiento como eje central.

Se entiende como la manifestación de voluntad del titular para autorizar el tratamiento de sus datos, una vez que ha sido informado de manera clara suficiente sobre dicho tratamiento.

La ley reconoce Distintos tipos de consentimiento:

- El tácito, cuando un titular no se opone después de haber sido informado.

- El expreso, cuando se manifiesta de forma verbal, escrita, electrónica o por cualquier medio inequívoco.

-  El expreso y por escrito, exigido principalmente para datos sensibles.

Para que el consentimiento sea válido debe estar precedido por un Aviso de Privacidad, que se traduce en ser un documento que informa quien recaba los datos, para que fines, cómo serán utilizados, si serán compartidos y cuáles son los derechos del titular.

 

Remisión de Datos Personales (transferencia).

Otro aspecto clave es la remisión de datos personales que ocurre cuando el responsable comunica datos a un tercero distinto de quien los recabó. La ley establece que como regla general toda transferencia requiere el consentimiento del titular. Salvo en casos específicos, como el cumplimiento de obligaciones legales, resoluciones judiciales o razones de seguridad nacional y salud pública. Además, quien recibe los datos, asume las mismas obligaciones de protección que tenía el responsable original, lo que refuerza la cadena responsabilidad y evita el uso indiscriminado de la información.  Principios y deberes en el tratamiento de datos La legislación mexicana establece principios rectores que deben de cumplirse en todos sus tratamientos de datos personales Sanciones por incumplimiento la ley vigente contempla sanciones severas para quienes incumplan sus disposiciones, éstas pueden incluir multas económicas muy significativas, clausura de actividades relacionadas con el tratamiento de datos e incluso responsabilidad penal en casos graves, como el tratamiento indebido de datos personales sensibles con fines de lucro o engaños. Las sanciones tienen un carácter preventivo y correctivo y buscan generar una cultura de respeto a la privacidad y de manejo responsable de la información personal.

Recomendaciones esenciales para la Protección de Datos Personales en México.

La protección de los datos personales no depende únicamente de las leyes o de las autoridades, también exige una participación activa de los ciudadanos en la práctica cotidiana. Muchas vulneraciones a la privacidad ocurren por descuido, desconocimiento o exceso de confianza. Para ello, la ley se complementa con una serie de conductas mínimas de autoprotección que toda persona debería de adoptar:

1. Conocer como ejercer los derechos ARCO. Esto significa que todo ciudadano tiene derecho a Acceder a Rectificar, Cancelar u Oponerse, al tramitado de sus datos personales. Conocidos como derechos ARCO. Es fundamental saber que estos derechos pueden ejercerse frente a empresas, instituciones educativas, hospitales, bancos, plataformas digitales y autoridades. Un ejemplo de solicitar el ejercicio de los derechos ARCO, sería solicitar que se corrijan datos incorrectos, que se eliminen datos que ya no son necesarios, o que se limite su uso para fines publicitarios. Conocer estos derechos fortalece la posición del ciudadano frente a los responsables del tratamiento de datos.

2. Leer y cuestionar los avisos de privacidad. Aunque con frecuencia se aceptan de forma automática los avisos de privacidad, son el principal medio por el cual el ciudadano debe conocer, el cómo se utilizarán los datos. Una recomendación básica es identificar al menos 3 aspectos clave: ¿Quién recaba los datos?, ¿Para qué fines serán utilizados?, y sí serán remitidos con terceros. Cuando el aviso de privacidad es ambiguo excesivo o inexistente, el ciudadano tiene derecho a negar su consentimiento, a solicitar aclaraciones.

3. Proporcionar únicamente los datos necesarios. Una regla básica de autoprotección es no proporcionar más datos de los estrictamente necesarios. En muchos trámites o registros se solicitan datos que no guardan relación directa con la finalidad del servicio. El ciudadano puede cuestionar esta solicitud o abstenerse de proporcionar información sensible cuando no sea indispensable. Esto especialmente importante en formularios en línea, promociones, rifas, encuestas o aplicaciones móviles.

4. Extremar precauciones con datos personales sensibles. Los datos sensibles deben manejarse con especial cuidado. Como ciudadanos, se recomienda evitar compartir información sobre salud, situación financiera, ideología, ubicación en tiempo real o vida privada en redes sociales o plataformas no confiables. Una vez que esta información se difunde su control resulta prácticamente imposible y los riesgos de discriminación, fraude o suplantación de identidad aumentan considerablemente.

5. Proteger dispositivos y cuentas personales. La protección de datos personales también implica medidas básicas de seguridad digital tales como:

 - Utilizar contraseñas seguras y distintas para cada servicio.

- Activar la verificación en dos pasos cuando sea posible.

- Evitar el uso de redes Wifi públicas para realizar trámites sensibles.

- Mantener dispositivos y aplicaciones actualizadas.

Estas acciones reducen significativamente el riesgo de accesos no autorizados a formación personal.

6. Desconfiar de solicitudes inesperadas de información. Una recomendación clave es desconfiar de llamadas correos o mensajes que soliciten datos personales de forma urgente o alarmista, aun cuando aparenten provenir de instituciones conocidas. Muchas vulneraciones ocurren mediante técnicas de engaño conocidas como Pishing. Antes de proporcionar cualquier dato es recomendable verificar la identidad del solicitante por canales oficiales.

7. Revisar permisos y configuraciones de privacidad. En el entorno digital muchas aplicaciones y plataformas recopilan más información de la necesaria. Como ciudadanos es importante revisar periódicamente los permisos otorgados, limitar el acceso a ubicación, contactos, micrófono y ajustar configuraciones de privacidad en redes sociales.

KRI Legal Property cumple con las disposiciones legales descritas, siéntete seguro y confiado del tratamiento y secrecía que damos a tu información, sigue nuestras recomendaciones.

¡SIN PREVENCIÓN NO HAY PROTECCIÓN!