Todo patrón recibe varios datos personales de sus trabajadores al momento de la contratación (nombre, fecha de nacimiento, CURP, teléfono, domicilio y hasta cuentas bancarias en muchos casos, solo por citar algunos ejemplos). Luego, durante la relación de trabajo se generan muchos más (ingresos, desempeño, enfermedades, etc.). Todos estos datos deben ser tratados conforme a la Ley Federal de Protección de Datos Personales en Posesión de Particulares.
En un sentido semejante, los patrones que son dependencia públicas (federales, estatales y municipales de los 3 poderes más los organismos autónomos y algunos otros) deben tratar los datos personales que tengan en su poder (entre ellos los de sus empleados) conforme a la Ley General de Protección de Datos Personales de Sujetos Obligados.
En resumidas cuentas, tanto los patrones públicos como los privados deben tratar los datos personales siguiendo dichas leyes. En relación a sus empleados, si bien los patrones del sector público no deben recabar el consentimiento de aquellos para obtener y conservar sus datos pues son necesarios “para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable” (artículo 22 fracción V de la Ley General citada), sí deben cumplir con los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad en el tratamiento de datos personales.
Ninguno de estos principios parece importarle al Tribunal Superior de Justicia del Estado de Morelos como a continuación explico. Como parte de sus actividades durante la pandemia, el Tribunal ha transmitido y almacenado múltiples videos (de charlas, conferencias y demás) en su perfil de Facebook (https://www.facebook.com/watch/TSJMorelosOficial/).
Esta práctica de difusión es bastante loable, pero no lo es la manera en que el Tribunal expone los datos personales de sus empleados y de otros interesados como estudiantes o profesionales del derecho. En esas conferencias, se “pasa asistencia” a esos “asistentes” obligándolos a anotar su nombre completo y correo electrónico, datos personales que luego pueden ser observados por cualquier persona que vuelva a ver los videos. Así, fácilmente se encuentran a la mano algunos de los datos básicos de los titulares de datos que pueden ser la delicia de cualquier individuo u organización, ya sea para recabar correos e inundarlos con mercadotecnia dirigida a profesionales del derecho o hasta para consolidar información para la comisión de ciberdelitos.
Desde luego, el (ir)responsable de tratar estos datos personales es el propio Tribunal como administrador del perfil, pues es él quien exige los datos y los deja al alcance público. Esto parece un buen ejemplo de al menos tres puntos:
a) Una plataforma puede servir para diseminar contenidos e información, pero la misma página no debería servir para otros fines como este “pase de asistencia”;
b) En términos de uso de plataformas tecnológicas, hasta nuestros Tribunales Superiores de Justicia requieren de forma urgente de una educación digital mínima que se acompase, entre otras cosas, con el derecho fundamental de la protección de datos personales.
c) Si esto le ocurre a un Tribunal Superior de Justicia, ¿qué puede esperarse de otra clase de patrones?
[Publicado originalmente el 12 de agosto de 2020 aquí]