Los tribunales laborales y la seguridad de la información

La información que genera cualquier entidad del Estado mexicano, por regla general, es susceptible de publicidad. Esta se regula por un principio de “máxima publicidad” que parte del artículo 6to de nuestra Carta Magna, y se reglamenta en la Ley General de Transparencia y Acceso a la Información Pública, así como en una ley federal y locales por cada entidad federativa, según corresponda. Incluso, respecto de información que no resultare pública de oficio, existe la posibilidad que tenga ese carácter bajo un principio de “autodeterminación informativa” ejercido por parte de los titulares de la misma, o bien como una buena práctica gubernamental en pos de lo que se conoce como “gobierno abierto”.

No obstante lo anterior, hay una excepción válida a la publicidad de la información en posesión de cualquier autoridad que descansa en la confidencialidad y la reserva (ambas se actualizan a través de lo que se conoce como “clasificación”). 

Respecto a la primera – la confidencialidad –  se basa fundamentalmente en información que contenga datos personales concernientes a una persona física identificada o identificable; secretos bancarios, fiduciarios, industriales, comerciales, fiscales, bursátiles y postales (cuya titularidad corresponda a particulares, sujetos de derecho internacional o a sujetos obligados cuando no involucren el ejercicio de recursos públicos) y aquella que presenten con ese carácter los particulares a los sujetos obligados, siempre que tengan el derecho a ello, de conformidad con las leyes o tratados internacionales. Y su clasificación es por tiempo indeterminado (es decir, no tiene un periodo de reserva). 

El tratamiento de datos personales en posesión del sector público tiene como complemento, a las legislaciones de transparencia aludidas, la reciente Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados, que es reglamentada a través de lineamientos federales y en diversas legislaciones locales de las entidades federativas, y no se funda constitucionalmente solo en el citado artículo 6to sino también en el diverso 16. Lo cual representa el parámetro legislativo que excepciona dicha publicidad, y que no siempre es fácil disernir los conflictos entre publicidad y confidencialidad. Pero que en el caso de la protección de datos personales, tiene como deber la “seguridad de la información”.

Adicionalmente, existen excepciones a las excepciones; es decir, hay información que no obstante constituyen datos personales en posesión de las autoridades, resulta pública. Tal es el caso de la afiliación sindical (que no solo es un dato personal sino que es considerado como “sensible”), como muchos otros casos como la remuneración de los servidores públicos, nombres de proveedores y contratistas del gobierno, etcétera.

Respecto a la clasificación por confidencialidad, es interesante valorarla en el contexto judicial, y en particular de los tribunales laborales, con motivo de la reciente implementación de la reforma laboral. Al existir tribunales de nueva creación que sustituyen a las juntas de conciliación y arbitraje. Pensemos en el tratamiento intensivo que realizan, y lo harán cada vez más, estos tribunales de nueva creación con la tramitación de juicios laborales.

Ante ello, no solo hay obligaciones fijadas en el marco regulatorio enunciado, sino que existen buenas y mejores prácticas como la autorregulación vinculante en la materia. Por ejemplo, el Instituto Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (INAI) coordina el registro de esquemas de autorregulación vinculante tanto del sector público como privado, en materia de protección de datos personales (ya sea que se certifiquen o se validen directamente ante el organismo).

El pasado 24 de octubre fui invitado a presenciar un evento muy simbólico en el Poder Judicial del Estado de México, quien se convirtió en el primer tribunal del país en obtener la certificación en la Norma ISO/IEC 27001:2013, otorgada por Certification Added Value, por fortalecer la seguridad de la información institucional, implementando de manera óptima la tecnología y ciberseguridad en los Tribunales Laborales. Ahí el  el Magistrado Presidente, Ricardo Sodi Cuellar, expresó que esto constituye un referente nacional siempre bajo los “esquemas de transparencia, seguridad y eficiencia, en beneficio de los usuarios de los servicios de justicia”.

 Luis Gerardo de la Peña Gutiérrez, Consejero de la Judicatura, explicó que esta norma se centra en los aspectos de confidencialidad, integridad y disponibilidad de la información y brinda certeza en que los procesos de seguridad están estructurados, la identificación de riesgos y acciones para minimizarlos, y un plan de continuidad del servicio; lo que conlleva a un auténtico acceso a la justicia. Además, informó que con el Modelo de Gestión se han atendido 15 mil 569 asuntos de manera oportuna. El evento estuvo también acompañado de las y los Consejeros de la Judicatura Fabiola Aparicio Perales; Edna Edith Escalante Ramírez; Raúl Aarón Romero Ortega; Pablo Espinosa Márquez y Enrique Vega Gómez, y Rodrigo Espeleta Aladro, Secretario de Justicia y Derechos Humanos, Miguel Ángel Terrón Mendoza, Procurador de la Defensa del Trabajo y Francisco Javier Martínez Guerrero, Visitador en Materia Laboral.

Estas prácticas deben ser siempre aplaudidas en favor del justiciable, y sobre todo cuando entendemos que en materia laboral este es la persona trabajadora, muchas de las veces poseedora como único patrimonio: de sus datos personales y su fuerza de trabajo.