LA INFORMÁTICA Y LOS DERECHOS FUNDAMENTALES Autor: Lic. Roberto Bodegas Perezlamar 1 . Introducción La sociedad de la información que hasta hace poco era tan sólo un concepto manejado por un grupo de intelectuales y que muchas veces se desconocía hasta su verdadero significado y alcance, hoy día ya viene siendo una realidad. Claro está que esta realidad no es perceptible en todas las partes del mundo de igual forma a como sucedió con la revolución industrial que hubo incluso países que no pasaron por ella. Sin embargo esta revolución, revolución del conocimiento como la llaman algunos autores y cuyo resultado es esa sociedad de la información es más perceptible y está más extendida que la revolución industrial. Está ocurriendo en lugares alejados unos de otros, de culturas distintas y de economías igualmente diferentes. La idea de aldea global por lo menos en su aspecto económico ya es una realidad rápidamente e incide fuertemente en lo que sucede a su vez en la Bolsa de Madrid, Londres o Tokio. Este gran avance de las tecnologías ha hecho que en la práctica hayan desaparecido los parámetros de tiempo y espacio. Cuando estamos sentados ante nuestra pantalla y solicitamos un dato de una biblioteca citada, por ejemplo, en Australia con rapidez nos enojamos si tarda unos pocos segundos la respuesta, sin pararnos a pensar en lo milagroso que es el hecho en sí mismo de que podamos recibir imágenes, voz y texto desde el otro extremo del globo terrestre en apenas unos instantes. Como consecuencia lógica esa información conlleva el traslado de un lugar a otro y de un país a otro de enormes cantidades de datos de carácter personal sin cuyo 1 movimiento a través de las fronteras difícilmente podría ser una realidad el comercio mundial. Para evitar los posibles perjuicios que a la privacidad de las personas físicas podría causar ese trasiego de datos los Estados nacionales así como las Uniones geopolíticas han establecido normas jurídicas o convenios para regular el intercambio. Ejemplo de esto ha sido el establecimiento del Convenio del llamado principios de “puerto seguro” entre los Estados Unidos y la Unión Europea, que abre las puertas al intercambio de datos entre empresas norteamericanas y europeas algo necesario para la revitalización del comercio mundial aunque ello reporte graves deficiencias para la seguridad de los datos y la propia privacidad de las personas como señalan algunos autores a los que nos unimos. Otra forma es la Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección de Datos, relativa a las normas por las que se rigen los movimientos internacionales de la Agencia es una interpretación de lo que dice la Ley aclarando los puntos obscuros y estableciendo lo que se debe hace en cada caso mediante el procedimiento que se fija. A continuación vamos dar una breve introducción a las normas mas sobresalientes que han venido regulando los movimientos internacionales de datos de carácter personal. 2. Antecedentes Legislativos Podemos considerar antecedentes legislativos de la instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección de Datos relativa a las normas por las que se rigen los movimientos internacionales de datos los siguientes: Ley Orgánica 2 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de carácter personal; la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal. 2.1. Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de carácter personal La Ley Orgánica 5/1992, de 29 de octubre (a partir de ahora LORTAD) derogada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (a partir de ahora LOPD) dedicaba en uno de sus títulos, al movimiento internacional de datos. En esta ley para efectuar transferencias de datos a estos segundos países, ya fuesen dichas transferencias temporales o definitivas, además de cumplirse lo dispuesto en la LORTAD se debía lograr una autorización de la Agencia de Protección de Datos que sólo podía otorgarla si se obtenían las ganancias adecuadas. Así mismo se refería a las excepciones que se podían presentar y en las cuales era de aplicación en los siguientes casos:. a) Cuando la transferencia internacional de datos de carácter personal resultaba de la aplicación de tratados o convenios en los que fuese parte España. b) Cuando la transferencia se hiciese a efectos de prestar o solicitar auxilio judicial internacional. c) Cuando la misma tuviese por objeto el intercambio de datos de carácter médico entre facultativos o instituciones sanitarias y así lo exigiese el 3 tratamiento del afectado, o la investigación epidemiológica de enfermedades o brotes epidémicos d) Cuando se refiriese a transferencias dinerarias conforme a su legislación específica. e) Así mismo se considera de gran validez la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Ahora bien, el establecimiento y funcionamiento del mercado interior dentro de la unión obliga a garantizar la libre circulación en ese mercado de mercancías, personas, servicios y capitales lo que hace necesario algo que en principio puede parecer antagónico: - la libre circulación de datos personales de un Estado miembro a otro y a la vez - la protección de los derechos fundamentales de las personas. Los avances tecnológicos facilitan enormemente el tratamiento de intercambio de datos y por consiguiente su circulación primando, en parte, el primero de los puntos expuestos. Esta circulación transfronteriza se ve fortalecida por la cooperación científica y técnica así como por el establecimiento coordinado de nuevas redes de telecomunicaciones. Todo ello exige una legislación común en los Estados de la Unión a fin de evitar que la legislación de un determinado país pueda suponer, en aras a una desproporcionada defensa de la intimidad de sus nacionales, un obstáculo a esa necesaria libre circulación de datos. 4 La presente Directiva trata de acercar las legislaciones de los distintos Estados miembros al objeto de hacer compatible algo que en principio parecía antagónico: - la libre circulación de datos personales y - la protección de los derechos fundamentales de las personas. Esta actuación se contempla dentro de los límites territoriales de la Unión pero no se debe olvidar los intercambios que existen con países que no pertenecen a aquélla y la Directiva también lo tiene en cuenta. Al contemplar el Derecho nacional aplicable “Los Estados miembros aplicarán las disposiciones nacionales que haya aprobado para la aplicación de la presente Directiva a todo tratamiento de datos personales tomando en consideración”: a) el tratamiento efectuado en el marco de las actividades de un establecimiento del responsable del tratamiento en el territorio del Estado miembro. Cuando el mismo responsable del tratamiento esté establecido en el territorio de varios Estados miembros deberá adoptar las medidas necesarias para garantizar que cada uno de dichos establecimientos cumple las obligaciones previstas por el Derecho nacional aplicable; el responsable de este tratamiento no esta establecido en el territorio del Estado miembro, sino en un lugar en que se aplica su legislación nacional en virtud del Derecho internacional público; b) el responsable del tratamiento no esta establecido en el territorio de la Comunidad y recurra, para el tratamiento de datos personales, a medios, automatizados o no, situados en el territorio de dicho Estado miembro, salvo en caso de que dichos medios se utilicen solamente con fines de tránsito por el territorio de la Comunidad Europea. 5 Como se puede ver ya se contemplan actuaciones fuera del territorio del Estado miembro. Esto influirá, como después veremos, en la normas internas de los estados. El (LORTAD) considera un sistema de evaluación, este sistema atenderá a todas las circunstancias que concurran en una transferencia o en una categoría de transferencias de datos, en particular en : a) La naturaleza de los datos; b) La finalidad; c) La duración del tratamiento o tratamientos previstos; d) El país de origen; e) El país del destino final; f) Las normas de Derecho, generales o sectoriales, vigentes en el país tercero de que se trate; g) Normas profesionales; h) Medidas de seguridad en vigor en dicho país. Creando una Comisión con la que los Estados miembros cambiarán información recíprocamente en los casos en que un tercer país no garantice un nivel de protección adecuado. En ese caso se suspenderán las transferencias de datos personales o dicho así, se iniciarán por la Comisión las negociaciones oportunas para remediar dicha situación. Esta Comisión podrá Hacer constar que un tercer país garantiza el necesario nivel de protección y los Estados miembros deberán adoptar las medidas necesarias para ajustarse a la decisión de la Comisión. Igualmente se observan las excepciones que permiten la transferencia a un tercer país que no garantice el nivel de protección necesario entre las que destacan: 6 a) que el interesado haya dado su consentimiento inequívoco a la transferencia prevista o en su caso que la transferencia sea necesaria para la ejecución de su contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales tomadas a petición del interesado o, b) que la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar en interés del interesado, entre el responsable del tratamiento y un tercero o c) que la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público importante, o para el reconocimiento, ejercicio o defensa de un derecho de un procedimiento judicial, o d) la transferencia sea necesaria para la salvaguarda del interés vital del interesado, o e) la transferencia tenga lugar desde un registro público que, en virtud de disposiciones legales o reglamentarias esté concebido para facilitar información al público y esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legítimo, siempre que se cumplan, en cada caso particular, las condiciones que establece la Ley para la consulta. También se presenta una excepción cuando los Estados miembros autoricen una transferencia o una serie de transferencias a un país que no garantice un nivel de protección adecuado cuando: a) el responsable del tratamiento ofrezca garantías suficientes respecto a la protección de la vida privada, de los derechos fundamentales de las personas, así como respecto al ejercicio de los respectivos derechos; b) dichas garantías podrían derivarse de cláusulas contractuales apropiadas. 7 No se pueden efectuar transferencias temporales ni definitivas de datos de carácter personal a países que no proporcionen un nivel de protección equiparable al país con el que se realizan las transferencias. la evaluación del nivel de protección corresponde realizarla al órgano que atenderá a todas las circunstancias que concurran en la transferencia, en especial en lo que se refiere a la: a) naturaleza de los datos; b) finalidad; c)duración del tratamiento o de los tratamientos previstos; d) país de origen; e) país de destino final; f) normas de derechos generales o sectoriales vigentes; g) normas profesionales y h) medidas de seguridad. Actualmente la disposición que previene sobre la protección de bases de datos y derechos humanos es la Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección de Datos, relativa a las normas por las que se rigen los movimientos internacionales de datos. La Agencia de Protección de Datos tiene competencia para dictar instrucciones que tengan por objeto señalar los criterios orientativos seguidos por la Agencia de Protección de Datos en relación con una determinada materia. En los últimos tiempos Y quizás porque la LORTAD era poco explícita en esta materia, una de las cuestiones que como se dice en la introducción o Exposición de Motivos de la instrucción 1/2000, a partir de ahora ha suscitado un mayor número de dudas por parte de los responsables de los ficheros y de la sociedad en general en lo relativo a la transferencia internacional de datos. La finalidad de la Instrucción es aclarar y facilitar a todos los interesados en un único texto, el procedimiento seguido por la Agencia para dar cumplimiento a las previsiones contenidas en la diversidad de normas que se refieren al movimiento internacional de datos. 8 Transferencias al territorio de estados que otorguen un nivel adecuado de protección El organismo de protección de Datos podrá; requerir al responsable del fichero para (para que aporte la documentación relativa a la transferencia internacional así como la identidad del receptor de la misma y Suspender temporalmente la transferencia de datos cuando concurran algunas de las circunstancias siguientes: Que las Autoridades de la Protección de Datos de¡ Estado destinatario o cualquier otra, en caso de no existir las primeras, resuelvan que el destinatario ha vulnerado las normas de protección de datos de su derecho interno. Igualmente respecto a los principios de protección de datos por la entidad destinataria a la transferencia. Existe el sistema de autorregulación o condiciones similares a las contenidos en la Decisión 2000/520/CE. transferencia fundada en lo establecido en la decisión 2000/520/ce de la comisión de las comunidades europeas “sobre la adecuación de la protección conferida por los principios de puerto seguro". a) Nivel de protección adecuado declarado por la Comisión de las Comunidades Europeas en relación con un sistema de autorregulación o de condiciones similares a las contenidas en la Decisión 2000/520/CE. En ambos casos se acreditara que el destinatario se encuentra entre las entidades que se han adherido a los principios y que se encuentra sujeto a la jurisdicción de uno de los organismos reguladores. La Agencia de Protección de Datos tendrá facultades para requerir al responsable del fichero para que aporte la documentación que justifique su alegación. Para lo cual será preciso la existencia de un contrato escrito entre el trasmitente y el 9 destinatario en el que deberán constar: a) garantías con respeto a la vida privada de los afectados, b) garantías de respeto a sus derechos y libertades fundamentales c) se garantice el ejercicio de sus respectivos derechos. No obstante lo anterior la Agencia de Protección de Datos podrá denegar o suspender temporalmente, en este caso con audiencia del transmitente, la transferencia cuando la situación de protección de los derechos fundamentales y libertades públicas en el país de destino impidan. La Agencia de Protección de Datos Notificara a la Comisión de las Comunidades Europeas, cuando así sea exigible, las soluciones de su Director por las que denieguen o suspendan una transferencia internacional. Contra las resoluciones del Director de la Agencia de Protección de Datos cabe interponer potestativamente recurso previo de reposición o recurso contencioso administrativo de la Audiencia Nacional. Los principios de "puerto seguro" para la protección de la vida privada Uno de los intercambios de información que se realiza en la llamada por Ramón Tamames aldea global económica, es el que viene sucediendo entre la unión Europea y los Estados Unidos de América. La decisión de la Comisión del 26 de julio de 2000 (2000/520/CE) con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección conferida por los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas y aplicadas por el Departamento de Comercio de Estados Unidos de América. 10 En base a los resultados obtenidos en la unión americana internacionales los organismos han considerado que las entidades deberán informar a los particulares: primero.-de los fines con los cuales se recogen y utilizan información sobre ellos ;segundo.-la forma de conectar con ellos para cualquier pregunta o queja; tercero.-los tipos de terceros a los cuales se revelará la información y por ultimo de las opciones y medios que la entidad ofrece a los particulares para limitar su uso y su divulgación. la notificación se hará en lenguaje claro y transparente la primera vez que se invite a los particulares a proporcionar a la entidad información personal o, posteriormente, tan pronto como sea posible, pero en cualquier caso antes de que la entidad use dicha información para un fin distinto de aquel con el que inicialmente la recogió o trató la entidad que la transfiere o la divulga por primera vez a un tercero. La notificación o la opción no son necesarias cuando la información se revela a un tercero que ejecute un cometido, como agente, en nombre y bajo instrucciones de la entidad. No obstante, en este caso sí se aplica el principio de transferencia ulterior. De igual forma las entidades ofrecerán a los particulares la opción de decidir si su información es personal, bien puede divulgarse a un tercero, usarse para un fin incompatible con el objetivo inicial con el que fue recogida o no haya sido autorizado posteriormente por el particular. Los mecanismos debe claros y transparentes, fácilmente disponibles y asequibles para ejercer su derecho de opción. Tratándose de información delicada relativa a datos sobre, estado de salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical o vida sexual de la persona. La opción de participar debe ser afirmativa o 11 explícita (aceptación) si la información va a revelarse a un tercero o a utilizarse para un fin distinto del que inicialmente motivó la recogida de información o de una manera distinta a la autorizada con posterioridad por éste al optar por la aceptación. En cualquier caso, una entidad debe tratar como delicada toda información recibida de un tercero cuando dicho tercero la identifica y la trata como información delicada firmando con el un convenio por escrito para que ofrezca como mínimo la protección a los derechos fundamentales ( a la vida privada de las personas). Las entidades encargadas de mantener utilizar o difundir la información personal por medio de las bases de datos deberán tomar las prevenciones razonables para evitar: la pérdida, mal uso, consulta no autorizada, divulgación, modificación y destrucción de las mismas. Igualmente adoptaran medidas razonables para que se tenga fiabilidad para el uso previsto y los datos exactos completos y actuales. Derivado de lo anterior los particulares deberán tener acceso a la información personal que las entidades tengan sobre ellos y tener la posibilidad de: corregir modificar, suprimir dicha información si resultase inexacta excepto en los casos siguientes: si esto coadyuva a permitir el acceso, suponga una carga o dispendio desproporcionado en relación con los riesgos que el asunto en cuestión conlleva para la vida privada de la persona. O bien puedan vulnerar los derechos de otras personas por lo que a continuación entraremos en forma mas detallada al tema de: LAS BASES DE DATOS Y DERECHOS HUMANOS Consideraciones Previas. El ser humano desenvuelve su ciclo vital y desarrolla su personalidad mediante la satisfacción de una serie compleja de necesidades fundamentales que implican el 12 uso y disfrute de un conjunto de derechos y obligaciones. Su uso (goce y disfrute) constituye presupuesto indispensable para el desarrollo del hombre como ser personal, principio fundamental amparado por la Constitución política de los estados unidos mexicanos. El derecho cumple una función social y de protección a la persona, y para que esa función protectora del Derecho sea eficaz, la persona humana como eje central del Derecho, debe estar amparada en su doble condición de ser biológico y social, de tal manera que pueda subvenir a sus necesidades de orden material y espiritual, razón por la cuál la norma deberá garantizar no solo su vida e integridad física, sino también la utilización y empleo de aquellos bienes –materiales e inmaterialesmediante los cuáles el individuo satisface las exigencias que le impone su vida vegetativa y de relación. Parafraseando al maestro italiano de Cupis “el Derecho defiende a la persona humana en su doble ser, físico y moral y debe ser valorado con atento examen positivo cuanto se extiende esa protección”. La Recopilación De Datos Personales La informática no solo es un fenómeno tecnológico con implicaciones estrictamente positivas, las computadoras , al permitir un manejo rápido y eficiente de grandes volúmenes de información, facilitan la concentración automática de datos referentes a las personas, constituyéndose así en un verdadero factor de poder. La recopilación de datos personales es una consecuencia de los adelantos de la tecnología cuando empiezan a surgir diferentes archivos con información de tipo personal, como un conjunto de datos con filiación , fecha, y lugar de nacimiento, domicilio, estado civil, etc, hasta otro tipo de datos con caracteres aún distintos como raza, religión, inclinaciones políticas, ingresos, cuentas bancarias , historia clínica, etc. Estos datos, al ser recopilados en diferentes centros de acopio, como 13 son los registros censales, civiles parroquiales, médicos, académicos, deportivos, culturales, administrativos, fiscales, bancarios, laborales etc, ya no por medios exclusivamente manuales, sino con el apoyo de medios automatizados, provocando una gran concentración, sistematización y disponibilidad instantánea de ese tipo de información para diversos fines. Todo este conjunto de datos no son vulnerables, sino según la destinación de que puedan ser objeto, y esta puede ser variada, de esta manera, dependiendo del fin, pueden convertirse en un instrumento de opresión y mercantilismo. La variedad de los supuestos posibles de indefensión frente al problema, provoca que los individuos estén a merced de situaciones que alteren sus derechos fundamentales en sociedad, provocados por discriminaciones, manipulaciones, persecuciones, presiones, asedios entre otros, todo esto al margen de un control jurídico adecuado. Desde el año de 1968, en la Asamblea de Derechos Humanos auspiciada por la ONU, se mostró gran inquietud por la forma en que la ciencia y la tecnología podrían alterar los derechos del individuo, pensando en proponer un régimen jurídico que pudiera afrontar de manera cabal esté genero de situaciones. Es importante resaltar que las figuras de índole jurídico bajo las cuales se ha estudiado intentando regular esta situación como es el caso de los derechos humanos, derechos patrimoniales, libertades públicas y privadas en el caso de Francia, derecho de la privacidad en el caso de los países anglosajones o aun las garantías individuales y sociales como pudiera ser el caso en nuestro país, todas ellas , como protección eventual, tienen tendencia hacia una sujeción apropiada en cuanto a la concentración y destinación de las bases de datos personales. Los archivos que se manejan en las bases de datos, dependiendo de su contenido pueden ser públicos (aquellos manejados por el estado), archivos privados ( los que son manejados por empresas privadas), sobre personas físicas (sean 14 residentes o no de un determinado país) o personas morales. Es importante resaltar que no todos estos archivos están sujetos a regulación jurídica. Lo anterior trae aparejado determinados derechos y excepciones y motiva al mismo tiempo derechos muy especiales entre los que destacan: 1. el derecho de acceso, que permite a los interesados conocer las instituciones y el tipo de información que dispongan sobre su persona. 2. derecho de rectificación se complementa con el anterior y permite al interesado una modificación en lo que se refiere a la alteración o ampliación, o una supresión o cancelación de aquellos datos que la persona considere inexactos o irrevelantes. 3. derecho de uso conforme al fin, consiste en que el interesado exija que su información nominativa sea destinada para el objetivo para la que la proporciono. 4. derecho para la prohibición de interconexión de archivos, consiste en una base de datos administrativos ,no puede ser usada por una instancia diferente que no sea aquella a la cual se le administraron los datos o información. Ahora bien las excepciones a los derechos fundamentales en el equilibrio del Estado y su poder coercitivo y los integrantes de la sociedad, son aquellas derivadas con motivo de la seguridad del estado, tanto en lo interno como en lo externo, igual que en las relativas a interés monetarios, persecución de delitos, motivos de salud entre otras. Conclusiones Del tema expuesto se derivan las siguientes conclusiones: Primera. La sociedad de la información, concepto nebuloso hasta hace no mucho tiempo, hoy es una realidad y ha propiciado la creación de la aldea global 15 económica donde debido a los avances .de las tecnologías en la práctica han desaparecido los parámetros de tiempo y espacio. Segunda. La sociedad de la información precisa de un continuo intercambio de información entre los Estados lo que puede dañar la privacidad de las personas. Para evitarlo los Estados deberán crear normas jurídicas adecuadas e inclusive llegar a Convenios entre Uniones geopolíticas. Tercera. Se pueden considerar antecedentes de la Instrucción 1/2000, de 1 de diciembre de la Agencia de Protección de Datos relativa a las normas por las que se rigen los movimientos internacionales de datos los siguientes: la LORTAD, la Directiva europea y la LOPD. Cuarta. Para cumplir los objetivos es preciso hacer compatibles los derechos que en principio pueden parecer antagónicos: como son la libre circulación de datos personales de un Estado a otro y a la vez la protección de los derechos fundamentales de las personas. Quinta. Es importante resaltar que la Condición necesaria en las normas expuestas es la necesidad de que exista una garantía en el país de destino de que se protegen los derechos fundamentales de la persona a nivel de Estado mediante la norma correspondiente o en su caso a nivel de empresa mediante la adhesión a un Convenio o una relación contractual. En el caso de las excepciones a la norma general se pueden dar los siguientes supuestos: Sexta. El fin de la norma es tratar de aclarar y facilitar a todos los interesados en un único texto, el procedimiento seguir para dar cumplimiento a las precisiones contenidas en la diversidad de supuestos que se refieren al movimiento internacional de datos. Es importante que la Protección de Datos fije las reglas del 16 juego en una materia en que muchas cosas no quedan claras a primera vista y dan lugar a interpretación de la norma. Séptima. Entendemos que la Instrucción 1/2000 clarifica la forma en que se pueden resolver los problemas que se generen en la trasmisión de datos, y aunque en algún punto pueda parecer dura como cuando se habla de la responsabilidad solidaria tanto del transmitente como del destinatario el caso de incumplimiento del contrato hemos de tener en cuenta que se trata de un caso extremo en que las garantías quedan fijadas tan sólo por el contrato establecido. Consideraciones Finales. Hay que hacer brevemente una semblanza del acuerdo en materia de protección de datos personales denominado Convenio de Estrasburgo, en le cual puede dividir las necesidades de los países desarrollados, socialistas y países en desarrollo, este acuerdo internacional de fecha 28 de febrero de 1981 “denominado Convención para la Protección de las personas respecto al tratamiento automatizado de datos de carácter personal" y más conocido con el nombre de convenio 108, suscrito por países como: Austria, Alemania, Bélgica Dinamarca, España, Francia, Grecia, Holanda, Irlanda, Italia, Luxemburgo, Reino unido Suecia y Turquía, ratificado por alguno países integrantes y abierto a los que tengan interés en participar, este convenio contiene una serie de disposiciones que contienen como objetivo fundamental el respeto a los derechos humanos( definiciones, ámbito de aplicación obligaciones de las partes, derechos excepciones, consignas especiales y especificas, no solo en lo que va a la protección de datos personales, sino también en el flujo de datos fronterizo, pero que en esencia es un paliativo a un gran problema jurídico que existe en el ámbito mundial y que es sumamente difícil de resolver 17 Por último, cabe mencionar que existe otra distinción en el caso de México esto aun no se encuentra regulado en nuestro sistema de derecho, pues existiendo consignas en el ámbito constitucional que garantizan el derecho a la información, derecho de petición o algunos privilegios personales(familia, papeles, posesiones etc.) o disposiciones penales que conlleven a cometer un delito, o tratándose en materia civil de daño moral, al igual que la ley de Información y estadística y geográfica y su reglamento así como otros ordenamientos lo cierto es que se carece de una protección jurídica para salvaguardar los derechos fundamentales de los individuos que conforman nuestra sociedad y los cuales están contenidos en la Constitución Política. 18