¿Alguna vez te ha llamado un desconocido por teléfono sabiendo cosas de ti que no le habías contado? ¿Te has asustado en esa situación? ¿Has enfrentado alguna vez chantaje por algo que publicaste en tus redes? 

La protección de datos personales es un derecho humano y es la clave para el respeto de la dignidad humana. Las personas, incluidas las personas migrantes, son dueñas de su información y pueden disponer de ella cuando lo consideren necesario, por lo que tienen el control y el poder de decidir sobre quién puede tratar sus datos y para qué fines. A la vez, tienen el derecho de acceder, rectificar, cancelar y oponerse a determinado uso de sus datos. 

Los datos personales de las personas migrantes son particularmente sensibles, en situaciones como la migración de menores, la trata de personas, la trata sexual y el tráfico de migrantes, en los que la identificación de las personas puede significar incluso su muerte. En este escenario, los albergues tienen un papel fundamental en la adopción de políticas y programas de protección de datos que preserven el derecho a la privacidad de las personas migrantes y por lo tanto su integridad y dignidad.

A continuación, brindamos 7 recomendaciones para la protección de los datos personales de las personas migrantes en albergues, tomados de la Guía para la Protección de Datos Personales de Personas Migrantes en Posesión de Albergues, elaborado por la Unidad de Protección de la Organización Internacional para las Migraciones (OIM México) 

1. Designar una persona o departamento responsable de datos personales 

Es importante nombrar una persona o departamento que forme parte del albergue, o externa a este, para que se responsabilice de la protección de los datos personales de las personas migrantes y para que atienda las solicitudes e inquietudes de las mismas respecto a sus derechos.  

Entre algunas de las actividades que deberá realizar la persona o departamento encargado se encuentran el diseño, difusión y ejecución de una política de protección de datos personales, capacitar a las diferentes áreas del albergue sobre la política y la protección de datos personales, entre otras. 

2. Elaborar un diagnóstico y mapeo  

Previo a la implementación de la política o programa de protección de datos, se debe elaborar un diagnóstico y mapeo del tipo de datos personales que se estará recolectando, con qué fines, de quiénes, cómo se obtienen y se manejan los mismos. 

En este punto, la diferencia entre datos personales y datos sensibles resulta sumamente relevante, entendiendo que los primeros hacen referencia a cualquier información concerniente a una persona física que la identifique o la haga identificable expresados en forma numérica, alfabética, gráfica, fotográfica, acústica o en cualquier tipo, en tanto los segundos remiten a los datos personales que afectan la esfera más íntima de su titular y cuyo indebido uso  puede derivar en actos discriminatorios o un riesgo grave para la persona. 

3. Elaborar una política interna de protección de datos personales  

Al momento de diseñar y elaborar una política de protección de datos personales, es fundamental determinar roles y responsabilidades de las diferentes áreas del albergue respecto a la obtención, uso, conservación, transferencia y eliminación de los datos personales de las personas migrantes. 

Todas las personas tienen el derecho de Acceder, Rectificar, Cancelar y Oponerse sobre sus datos, lo que se conoce como derechos ARCO.  Los albergues deben establecer un mecanismo de acceso a estos derechos y de responder a todas las solicitudes de acceso que se presenten sin importar el sentido de su respuesta. 

4. Contar con un Aviso de Privacidad

Los albergues deben contar con un aviso de privacidad como encargados del tratamiento de los datos de las personas migrantes. El aviso de privacidad es un documento físico, electrónico o en cualquier formato por medio del cual se informa a las personas sobre los datos que el albergue está recabando sobre ellas y los usos que dará a la información. 

5. Obtener el consentimiento 

Después de conocer y entender el aviso de privacidad, el albergue debe solicitar a las personas migrantes un consentimiento libre e informado, el cual debe estar directamente relacionado con los objetivos y finalidades específicas del tratamiento de datos establecidos con anterioridad. El formato de consentimiento debe ser libre, gratuito y de fácil acceso y puede estar incluido dentro del aviso de privacidad o cualquier otro medio. 

6. Guardar la confidencialidad  

El albergue, como responsable del tratamiento de los datos de las personas alojadas, debe adoptar medidas para garantizar que ninguna persona no autorizada tenga acceso o divulgue información inapropiada. En este sentido, es necesario establecer procedimientos para evitar la fuga y filtración de la información recolectada incluso después de ser eliminada. 

7. Establecer medidas de seguridad  

Los datos personales de las personas migrantes en el albergue pueden estar expuestas a cuatro tipos de riesgos o vulneraciones: 

a) Robo, extravío o que se realice copia no autorizada.  

b) Pérdida o destrucción no autorizada.  

c) Uso o acceso no autorizado.  

d) Daño, alteración o modificación no autorizada. 

Para evitar el uso indebido de los datos recolectados es obligatorio contar con la aplicación sistemática de medidas de seguridad administrativas, técnicas y físicas que permitan garantizar el ejercicio y goce de los derechos a la protección de datos, la autodeterminación informativa, la integridad y la seguridad de las personas migrantes. 

La protección de datos personales exige que quienes manejan este tipo de información cumplan con ciertas reglas mínimas para garantizar el derecho a la privacidad y que los datos sean tratados de manera lícita, leal y responsable.  

El Objetivo 1 del Pacto Mundial para una Migración Segura, Ordenada y Regular, el cual invita a Recopilar y utilizar datos exactos y desglosados para formular políticas con base empírica, es también claro en señalar la necesidad de respetar el derecho a la privacidad de las personas migrantes con arreglo al derecho internacional y los derechos humanos. 

¡Proteger los datos significa proteger a las personas! 

SDG 16 - PAZ, JUSTICIA E INSTITUCIONES SÓLIDAS