Los entornos de publicación digital son, también, espacios de ejercicio de derechos en más de un sentido.
Los derechos de autor y los derechos sobre datos personales son dos áreas del derecho que se han posicionado más claramente como límites en lo digital. Constantemente, estamos luchando por nuestros derechos relacionados con el tratamiento de datos personales frente a gigantes que minan cada uno de nuestros pasos en línea, o los ignoramos mientras aceptamos las cookies de las páginas en las que navegamos. En el caso de los derechos de autor, si bien muchísimas de nuestras prácticas digitales pueden pasarlos por alto, a su vez, es común que podamos reportar materiales por violaciones de derechos de autor y que estos sean removidos de la red o que, cuando divulgamos nuestras obras en medios digitales, nos pregunten si somos titulares de los derechos de autor (o del copyright).
A simple vista, estos derechos se nos presentan como candados, como obstáculos para la vida digital; pero esto no tiene que ser así. Respetar los derechos de las personas puede, de hecho, traer dinámicas que fortalecen la interacción y la comunidad en línea. Vistos en positivo, los derechos nos pueden ayudar a reforzar un entorno desde el respeto y el reconocimiento de las otras personas. Por eso, nuestro objetivo aquí es presentar una guía o un apoyo para promover la gestión responsable de los derechos de las personas en las publicaciones digitales. No queremos centrarnos solamente en lo que no se puede hacer; queremos plantear alternativas para hacer las cosas mejor.
Derechos de Autor
¿Qué cosas esenciales debemos saber?
En México, como en varios países, los derechos de autor son la herramienta jurídica por la que se establecen reglas para el uso de los productos de la creatividad humana. Es un tipo de propiedad particular. Puesto que, no se trata del control de los objetos en los que está hecha la expresión, sino del contenido de la expresión misma; es decir, no es la propiedad del libro, sino la propiedad sobre la historia que ese libro cuenta. Esta particularidad, que muchas veces se ha presentado como problemática para comprender, es lo que hace que estos derechos sean aplicables cuando la expresión se hace en medios virtuales.
Los derechos de autor no dependen de registro y se mantienen vigentes durante cien años después de la vida del autor (en México). Por lo tanto, es muy posible que los materiales con los que interactuamos en línea tengan derechos de autor.
¿Qué limitaciones nos implican estos derechos?
Los derechos de autor implican que las personas que los tienen puedan decidir sobre el uso que se da a sus obras y pedir un beneficio económico por su explotación. Es decir, si queremos hacer uso de una obra de alguien más (texto, foto, video, canción, conferencia), necesitamos pedirle permiso y, quizás, pagarle de alguna manera.
Las leyes normalmente contemplan excepciones para que las personas puedan usar las obras sin pedir permiso: la crítica, la investigación académica o periodística —algunas de las más clásicas. En medios digitales vamos a encontrar que las excepciones pueden retomar los principios del fair use de la doctrina anglosajona, que permiten el uso de fragmentos pequeños (como unos segundos de una canción). Pero, en México, por ejemplo, la ley es mucho más limitada en las excepciones.
¿Qué podemos hacer?
Lo más común es que tengamos que pedir permiso para usar las obras de las personas. Es muy buena idea tener esos permisos por escrito, especialmente si somos una entidad institucional o tenemos un negocio.
Ese permiso debe tener presente que el derecho de autor tiene dos facetas. Una es lo que se conoce como derechos morales y se refiere a que las personas sean reconocidas como autoras de sus obras. Esto también se conoce como atribución y en el derecho mexicano es irrenunciable. Es decir, siempre debemos mencionar el nombre del autor o la autora. La otra faceta se conoce como derechos patrimoniales y se refiere a la posibilidad de obtener un beneficio económico por la explotación. Aunque las leyes tienen visiones muy mercantilistas, en el entorno digital no siempre las interacciones están basadas en el lucro, o no directamente. Puede ser que las personas estén buscando otras cosas, como puede ser visibilidad, y que, entonces, no sea necesario establecer un pago.
Si los acuerdos se ponen por escrito, es importante mencionar al autor o autora y quién se va a quedar con los derechos patrimoniales (para explotar y obtener beneficios si la obra se comercializa).
¿Qué alternativas hay?
Es importante conocer y reconocer que el derecho de autor, en su visión más cerrada, no es la última palabra sobre las reglas que las personas quieren que se apliquen a sus obras. Al contrario, los modelos abiertos para compartir son particularmente promovidos por muchas personas en entornos digitales.
Un ejemplo de esto es la popularidad de las licencias de creative commons (comunes creativos). Estas licencias, que se explicaron con mayor detenimiento en otro post (https://derechoenaccion.cide.edu/acceso-abierto-conocimiento-divulgacion-y-el-lugar-del-derecho/) son usadas por personas que desean que sus obras se puedan compartir ampliamente y, tal vez, desean poner solamente algunos límites. Esos límites pueden ser que no se comercialice o que no se altere la obra, respetando su integridad. Las licencias de este tipo más comunes son las licencias CC by, que permiten que las personas usen libremente las obras, teniendo solamente que mencionar a las o los autores.
Si nosotres queremos contribuir al movimiento por la apertura del internet, podemos hacer nuestras publicaciones con este tipo de licencias y sumarnos a grandes y sostenidos esfuerzos por el acceso al conocimiento y la cultura. Al hacerlo, además, respetamos los derechos de las y los autores, que pueden usar sus materiales sin limitaciones.
Ese movimiento también nos beneficia en nuestras publicaciones digitales. Por ejemplo, si queremos usar imágenes que respeten el derecho de autor y, tal vez, no siempre tenemos tanto tiempo para pedir permisos individuales, podemos acceder a repositorios de imágenes de acceso abierto e ilustrar con ellas nuestros espacios virtuales. Aquí ponemos algunos ejemplos de estos recursos:
- Openverse (https://wordpress.org/openverse/): Este proyecto nació como el buscador de creative commons (.org), para luego sumarse a la plataforma de WordPress. Actualmente, es un motor de búsqueda de contenidos de acceso abierto en una gran diversidad de fuentes digitales, ya sea porque están publicados con licencias creative commons o porque son parte del dominio público.
- Wikimedia Commons (https://commons.wikimedia.org/wiki/Main_Page?uselang=es): Wikipedia es uno de los proyectos más importantes de socialización y construcción colectiva del conocimiento en la red y, como parte de sus recursos, cuenta con Wikimedia Commons. Este espacio reúne millones de contribuciones que constituyen uno de los repositorios más valiosos de acceso abierto en el internet, en el que además cualquier persona puede colaborar.
- Si lo que te interesa son fotografías, puedes encontrar grandes recursos en Flickr (https://www.flickr.com/) y Morguefile (https://morguefile.com/), donde comunidades grandes de fotógrafos suben archivos con distintas licencias. Solamente recuerda revisar qué condiciones de publicación tiene el recurso que quieres usar.
Además de estas, el internet está lleno de recursos abiertos y, si quieres, tu espacio editorial puede ser parte de ese universo de personas compartiendo su creatividad y conocimiento.
Derecho de Protección de Datos Personales
¿Qué cosas esenciales debemos saber?
El derecho de protección de datos personales es un derecho humano que encuentra su antecedente más relevante en el artículo 12 de la Declaración Universal de Derechos Humanos de 1948. Es una figura que se ha recepcionado en la mayoría de países de Iberoamérica de formas distintas y, en algunos casos, como forma natural de expresión del derecho a la privacidad.
Para el caso de México, el derecho a la privacidad se habilita a través de derechos como el de protección de datos personales, el secreto de las comunicaciones, la inviolabilidad del domicilio, e incluso el derecho a la propia imagen. Es decir, cada uno de estos derechos no puede considerarse como sinónimo uno del otro, pero, en su conjunto, sí. Esto es, como habilitadores del derecho a la privacidad en nuestro país.
El derecho de protección de datos personales está reconocido de forma expresa en la Constitución Política de los Estados Unidos Mexicanos. Su objetivo es salvaguardar el poder del titular (una persona física) respecto de cualquier tratamiento que se lleve a cabo sobre sus datos personales (entendiendo como tratamiento a cualquier fase que puede ir desde recabar un dato, procesarlo, almacenarlo, transmitirlo, hasta su destrucción).
En México, desde 2009, este derecho ha significado un cambio de paradigma. Pues, el dueño de los datos es el titular de los mismos y no aquellas entidades públicas o privadas que los resguarden en su calidad de Responsables o Encargados. Este derecho se traduce en un control sobre la información de carácter personal habilitada a través de derechos de acceso, rectificación, cancelación y oposición frente a tratamientos determinados de datos personales. Estos derechos que en su conjunto dan vida al derecho de protección de datos personales se denominan “derechos ARCO”.
Para el caso de México, la legislación secundaria en materia de datos personales se ha dividido en una ley de aplicación al sector público y otra de aplicación al sector privado: Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Se puede afirmar que un dato personal es cualquier información concerniente a una persona física identificada o identificable de manera directa o indirecta. Además, los datos personales sensibles son los que se refieren a la “esfera más íntima” de las personas, o que pueda dar lugar a discriminación, incluso que conlleven un riesgo si se usan inadecuadamente (aspectos como origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y orientación sexual)[1].
¿Qué limitaciones nos implica este derecho?
Más que hablar de limitaciones, el derecho de protección de datos personales significa reglas para el tratamiento de datos personales y principios que deben cumplir los Responsables y Encargados de dichos datos para salvaguardar la información de carácter personal.
En este sentido, resulta indispensable conocer de forma general algunas definiciones que las propias leyes de datos, tanto para el sector público como para el privado, señalan; a fin de identificar las diferencias entre los denominados Responsables y Encargados, ya que cada uno de ellos tiene obligaciones distintas en materia de protección de datos personales en México.
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares, artículo 3:
“IX. Encargado: La persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable. (…)
XIV. Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.”
- Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, artículo 3:
“XV. Encargado: La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable; (…)
XXVIII. Responsable: Los sujetos obligados a que se refiere el artículo 1 de la presente Ley que deciden sobre el tratamiento de datos personales;”
La responsabilidad de las decisiones del tratamiento de datos personales siempre va a recaer en la persona Responsable y un común denominador en ambas definiciones es que el Encargado se trata de una persona ajena a la organización pública o privada del Responsable. Un ejemplo para evidenciar estas diferencias es el prestador de servicios de cómputo en la nube contratado para un servicio específico por parte de una empresa. En este caso, el proveedor de cómputo que trate datos personales por instrucciones de quien lo contrata se desempeñará como Encargado y la empresa contratante, que posiblemente sea el primer contacto con el titular del dato, fungirá como el Responsable en términos de las obligaciones normativas en materia de protección de datos personales.
¿Qué podemos hacer?
Las publicaciones digitales pueden ser de distintas índoles: desde artículos académicos hasta blogs de difusión de temas de cultura general —por citar algunos ejemplos.
En este sentido, un primer paso es siempre identificar si la publicación contiene datos personales. Para tal efecto podemos remitirnos a la definición de dato personal desarrollada anteriormente. No siempre estaremos frente a datos personales y sí frente a información de carácter general. Por ejemplo, aquellos datos anonimizados que, si bien pueden reflejar información general, ésta no alcanza a constituir un dato personal porque no se identifica a la persona física que está detrás de ese dato.
Si estamos frente a datos personales, se tendrá que asegurar que se cuenta con la autorización para el uso que se pretenda dar al dato personal. Por ejemplo, puede ser que solo se tenga autorización para recabar el dato, pero no para procesarlo (big data) y menos para transmitirlo a un tercero (remisiones y transferencias nacionales o internacionales de datos personales).
En este sentido, el instrumento natural que define los límites de las autorizaciones otorgadas por el titular del dato al Responsable será el denominado “aviso de privacidad”.
Existen dos tipos de avisos de privacidad: el simplificado y el integral. En este punto, se debe advertir la necesidad de asegurarse que el aviso de privacidad integral de la institución responsable refleje cada uno de los posibles tratamientos señalados en los avisos de privacidad específicos. De ahí, la necesidad de generar una política integral de privacidad que involucre a todos los actores dentro de una organización.
Se puede consultar el sitio web del INAI a fin de utilizar el generador de avisos de privacidad, el cual facilita hacer un aviso de privacidad marco para aquellas personas que traten datos y que por cualquier razón no cuenten con un departamento legal que les asesore. Ver: https://generador-avisos-privacidad.inai.org.mx/
El grado de dificultad de cumplimiento normativo se incrementa cuando estamos frente a supuestos especiales que la propia ley en materia de datos señala. Muestra de ello es la transferencia de datos personales sensibles, en cuyos casos, la ley señala la necesidad de consentimientos expresos (salvo las excepciones aplicables).
Por ejemplo, al tratarse de investigaciones clínicas, existe una obligación de debido tratamiento de datos de aquellos pacientes que deciden participar en protocolos de investigación o en los medios diversos para documentar las técnicas empleadas en materia de salud y al tratarse de datos personales sensibles, la posibilidad de transferir esos datos a terceros requiere obligatoriamente un consentimiento expreso por parte del titular del dato.
Lo anterior supone un gran reto ya que, por ejemplo, aquellas fotografías tomadas por profesionales maxilofaciales para documentar las técnicas empleadas del “antes y después” de los pacientes que después son divulgadas en publicaciones digitales: se podrá contar con el consentimiento para tomar una fotografía de la evolución de los pacientes, pero ese consentimiento no significa una autorización expresa de divulgación, incluso para fines científicos.
En términos generales, se deben observar los principios que rigen el derecho de protección de datos personales, las obligaciones para el tratamiento de datos y aspectos indispensables como la necesidad de contar con un aviso de privacidad previo a cualquier tratamiento de datos. Entendiéndose dicho aviso como el instrumento que permite informar al titular del dato lo que se hará con el mismo y, consecuentemente, los mecanismos para ejercer derechos ARCO.
Finalmente, no se puede obviar la necesidad de incorporar elementos éticos en el tratamiento de datos personales, lo cual servirá para atenuar cualquier posible riesgo en torno a la dignidad humana y los derechos de las personas.
Recomendaciones finales…
¿Tienes dudas? ¿No te queda aún claro si lo que quieres hacer puede estar violando los derechos o incluso la comodidad de otra persona? Una buena práctica es preguntar.
Preguntar a las personas sobre el uso que hacemos de sus datos o sus obras es una manera de reconocerles, precisamente, como personas: con derechos, con intereses, con aportaciones. Preguntar hace que nuestras interacciones sean más respetuosas y que reforcemos relaciones interpersonales en las que se construyen las comunidades digitales. A veces las personas tienen ideas que nos pueden parecer limitantes, o incluso inadecuadas, sobre cómo desean gestionar estos derechos, pero, también, podemos encontrar espacios para colaboraciones más sostenidas a lo largo del tiempo con personas que tienen intereses y gustos similares.
El derecho de protección de datos personales persigue fines más allá de lo estrictamente comercial, por lo que, es necesario abordar el cumplimiento normativo de este derecho, desde un alto grado de responsabilidad que permita proteger la dignidad humana. El derecho de protección de datos personales no constituye un obstáculo para las publicaciones digitales; más bien, establece reglas claras de protección de la persona frente a la técnica y, en este caso, frente al desarrollo tecnológico.
Una internet abierta y plural beneficia a todas las personas que interactuamos en este medio, pero esto no se contrapone con el respeto a los derechos. Al contrario, reconocer los derechos de las personas puede ayudarnos a reforzar el respeto entre quienes interactuamos en el internet e, incluso, generar nuevas alternativas jurídicas.
Dra. Lucero Ibarra Rojas
Profesora-Investigadora Titular de la División de Estudios Jurídicos del CIDE.
Dra. Olivia Andrea Mendoza Enríquez
Profesora-Investigadora Asociada de la División de Estudios Jurídicos del CIDE.
*Las opiniones y datos contenidos en este documento son de la exclusiva responsabilidad de las autoras y no representan el punto de vista del CIDE como institución.
[1] Artículo 3 fracciones IX y X de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Disponible en: https://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf. Fecha de consulta 3 de noviembre del 2022.
Excelentes publicaciones.