Restricciones y conflictos entre Derecho de Acceso a la Información y el

Derecho de Protección de los Datos Personales

Christian Onésimo Gaytán Ortiz

I. Introducción.

El derecho de acceso a la información constituye uno de los principales medios de

control que el ciudadano tiene sobre el poder público, ya que este le permite a la
población conocer la actuación del Estado y en consecuencia exigir que este rinda
cuentas sobre las acciones que realiza. Ahora bien, no obstante, la importancia
que este derecho tiene para toda sociedad democrática puede ser restringido en
ocasiones, sobre todo en aquellos casos en que el conocimiento de información
personal o confidencial tenga como consecuencia la violación a la privacidad, la
intromisión en la intimidad de las personas o, incluso pueda afectar la seguridad
nacional, es decir, puede ser limitado con la finalidad de proteger el derecho a la
protección de datos personales.

Por lo anterior, dada la importancia de los derechos en comento, así como la

posibilidad de que ambos colisionen cuando son ejercitados, el propósito del
presente ensayo es, en primer lugar identificar la definición del derecho de acceso
a la información y del derecho de protección de los datos personales, sus
características y principios, esto a partir del análisis de documentos pertenecientes
al Sistema Interamericano de Protección de los Derechos Humanos, así como de
la Constitución Política de los Estados Unidos Mexicanos y la legislación
secundaria que los regulan.

De igual forma, este ensayo pretende exponer brevemente, las principales

restricciones a estos derechos, esto a partir del estudio de diversos criterios
pronunciados por el Comité de Acceso a la Información y Protección de Datos
Personales de la Suprema Corte de Justicia de la Nación, así como de aquellos
emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y
Protección de Datos Personales (en adelante, INAI), lo anterior con el propósito de
observar los posibles conflictos que resultan de la interacción entre ambos
derechos.

II. Derecho de acceso a la información.

Dentro del Sistema Interamericano de Protección de los Derechos Humanos, el

derecho de acceso a la información se encuentra protegido por la Convención
Americana sobre Derechos Humanos (en adelante, Convención ADH), la cual
dispone en su artículo 13 que “Toda persona tiene derecho a la libertad de
pensamiento y de expresión”, asimismo, señala que “este derecho comprende la
libertad de buscar, recibir y difundir informaciones e ideas de toda índole…”
(1969).

Por lo que hace al contenido de esta prerrogativa la Corte Interamericana de

Derechos Humanos (en adelante, Corte IDH) ha establecido en distintas
ocasiones que el derecho de acceso a la información contempla dos dimensiones,
“la individual, que consiste en el derecho a emitir la información, y la social, que se
fundamenta en el derecho de buscar, recibir y difundir informaciones e ideas de
toda índole” (2006). Asimismo, señala que ambas dimensiones tienen la misma
importancia y y su cumplimiento garantiza el acceso pleno y efectivo a este
derecho.

Por otra parte, la Comisión Interamericana de Derechos Humanos (en adelante,

Comisión IDH), considera que los principios rectores del derecho de acceso a la
información son los siguientes: el principio de máxima divulgación y el principio de
buena fe. El primero se refiere a “la presunción de que toda información es
accesible, sujeto a un sistema restringido de excepciones” (2011) y el segundo a
la imposición a los sujetos obligados de interpretar la ley de manera que se
alcancen los fines perseguidos por dicho derecho.

Ahora bien, dentro del marco jurídico mexicano el derecho de acceso a la

información tiene su fundamento en la Constitución Política de los Estados Unidos
Mexicanos, la cual dispone en su artículo 6º que “toda persona tiene derecho al
libre acceso a información plural y oportuna, así como a buscar, recibir y difundir
información e ideas de toda índole por cualquier medio de expresión” (1917).
Asimismo, de la anterior disposición constitucional se desprende, como legislación
reglamentaria, la Ley General de Transparencia y Acceso a la Información Pública
la cual señala en su artículo 4º que “el derecho humano de acceso a la
información comprende solicitar, investigar, difundir, buscar y recibir información” y
que “toda la información generada, obtenida, adquirida, transformada o en
posesión de los sujetos obligados es pública y accesible a cualquier persona”
(2015). En este mismo sentido, la Ley Federal de Transparencia y Acceso a la
Información Pública, consigna en su artículo 3º que “el derecho humano de acceso
a la información comprende solicitar, investigar, difundir, buscar y recibir
información y, además en su artículo 6º dispone que “en la aplicación e
interpretación de la presente Ley deberá prevalecer el principio de máxima
publicidad” (2016).

III. Derecho a la protección de datos personales.

Por lo que respecta al derecho a la protección de datos personales, de acuerdo

con el Comité Jurídico Interamericano de la Organización de Estados Americanos
estos comprenden:

“…la información que identifica o puede usarse de manera razonable para

identificar a una persona en particular de forma directa o indirecta,
especialmente por referencia a un número de identificación o a uno o más
factores referidos específicamente a su identidad física, fisiológica, mental,
económica, cultural o social.” (2015).

En este mismo sentido, sobre este derecho la Convención ADH dispone en su

artículo 11 que:

“Toda persona tiene derecho al respeto de su honra y al reconocimiento de su

dignidad. Nadie puede ser objeto de injerencias abusivas o arbitrarias en su
vida privada, su familia, su domicilio o su correspondencia, ni de ataques
 ilegales a su honra o a su reputación. Toda persona tiene derecho a la
protección de la ley contra tales injerencias o esos ataques.” (1969).

Asimismo, el Comité anteriormente señalado presentó a través de la “Propuesta

de declaración de principios de Privacidad y Protección de Datos Personales en
las Américas”, doce principios cuyo propósito es servir como guía a los Estados
miembros en la regulación del derecho de protección a los datos personales, esto
con la finalidad de garantizar el cuidado de estos datos, así como la privacidad de
las personas. Dichos principios son: Propósitos legítimos y justos; Claridad y
consentimiento; Pertinencia y necesidad; Uso limitado y retención; Deber de
confidencialidad; Protección y seguridad; Fidelidad de la información; Acceso y
corrección; Información sensible; Responsabilidad; Flujo transfronterizo de la
información y responsabilidad; y, Publicidad de las excepciones (2015).

En cuanto a la normatividad interna, la Constitución Política de los Estados Unidos

Mexicanos señala en el apartado A, fracción II del articulo 6º que “la información
que se refiere a la vida privada y los datos personales será protegida en los
términos y con las excepciones que fijen las leyes” (1917). De igual forma, el
artículo 16 constitucional en su segundo párrafo dispone que:

“Toda persona tiene derecho a la protección de sus datos personales, al

acceso, rectificación y cancelación de los mismos, así como a manifestar su
oposición, en los términos que fije la ley, la cual establecerá los supuestos de
excepción a los principios que rijan el tratamiento de datos, por razones de
seguridad nacional, disposiciones de orden público, seguridad y salud públicas
o para proteger los derechos de terceros.” (1917).

Por lo que hace a las normas secundarias, la Ley General de Protección de Datos
Personales en Posesión de Sujetos Obligados define los datos personales como
“Cualquier información concerniente a una persona física identificada o
identificable. Se considera que una persona es identificable cuando su identidad
pueda determinarse directa o indirectamente a través de cualquier información”
(2017). De igual forma, distingue los anteriores de los datos personales sensibles
y precisa que es lo que se debe de entender por estos, señalando que son:

“Aquellos que se refieran a la esfera más íntima de su titular, o cuya

utilización indebida pueda dar origen a discriminación o conlleve un riesgo
grave para éste. De manera enunciativa más no limitativa, se consideran
sensibles los datos personales que puedan revelar aspectos como origen
racial o étnico, estado de salud presente o futuro, información genética,
creencias religiosas, filosóficas y morales, opiniones políticas y preferencia
sexual.” (2017).

Además de lo anterior, dicha legislación consigna como uno de sus objetivos el

“garantizar que toda persona pueda ejercer el derecho a la protección de los datos
personales”, así como “promover, fomentar y difundir una cultura de protección de
datos personales” e impone al Estado la obligación de proteger “la privacidad de
los individuos y deberá velar porque terceras personas no incurran en conductas
que puedan afectarla arbitrariamente” (2017).

IV. Restricciones y conflictos entre ambos derechos.

De acuerdo con Romero (2010)

“salvo el derecho a la vida y a la dignidad, todos los demás derechos admiten

restricciones legítimas (principio de legalidad), adecuadas (principio de
finalidad) y proporcionales (principio de proporcionalidad), y estas restricciones
a su vez encuentran su razón de ser en la defensa del interés público, del bien
común o del interés colectivo.”

Por lo anterior, una vez que se han descrito en forma breve las definiciones que
realizan el Sistema Interamericano de los Derechos Humanos y la normativa
interna mexicana, sobre el derecho de acceso a la información y el derecho a la
protección de datos personales, señalaremos algunas de las restricciones a estos
derechos, así como los conflictos que pueden presentarse en la interacción entre
ambos. Para esto revisaremos algunas de las consideraciones que la Corte IDH
realiza en sus sentencias, de igual forma aquellas que tienen su origen en la
legislación mexicana, así como los criterios emitidos tanto por el Comité de
Acceso a la Información y Protección de Datos Personales de la Suprema Corte
de Justicia de la Nación, como por el Instituto Nacional de Transparencia, Acceso
a la Información y Protección de Datos Personales.

Respecto a lo anterior, la sentencia emitida por la Corte IDH en el Caso Claude

Reyes y otros Vs. Chile (2006), en su párrafo 88 señala que el derecho a la
información admite excepciones siempre y cuando estas hayan sido previamente
fijadas en la Ley a fin de evitar la discrecionalidad del poder público, indicando
además que estas deben de atender a un fin legítimo, es decir a un objetivo
permitido por la Convención ADH, las cuales de conformidad con el artículo 13.2
de la misma son aquellas necesarias para preservar los derechos o la reputación
de los demás, así como para proteger la seguridad nacional, el orden público o la
salud o moral públicas. Asimismo, advierte que estas restricciones deben de ser
necesarias en una sociedad democrática y que siempre debe de escogerse
aquella que limite en menor medida el derecho protegido.

En este mismo sentido, el apartado A, fracción II del artículo 6º de la Constitución

Política de los Estados Unidos Mexicanos señala que” la información que se
refiere a la vida privada y los datos personales será protegida en los términos y
con las excepciones que fijen las leyes.” Asimismo, tanto el Artículo 3º de la Ley
Federal de Transparencia y Acceso a la Información Pública (2016) como el
artículo 4º de la Ley General de Transparencia y Acceso a la Información Pública
(2015) disponen que toda información en poder de los sujetos obligados es publica
y accesible a cualquier persona a excepción de aquella que se reserve en forma
temporal por motivos de interés público, seguridad nacional o que sea clasificada
como confidencial, indicándose además en el artículo 5º de dicha Ley, que no
podrá clasificarse como reservada aquella información que esté relacionada con
violaciones graves a derechos humanos o delitos de lesa humanidad.

Ahora bien, por lo que hace al termino “información confidencial” el artículo 116 de
la Ley General de Transparencia y Acceso a la Información Pública (2015)
menciona que es “aquella que contiene datos personales concernientes a una
persona identificada o identificable”, de igual forma considera que es la relativa a
“los secretos bancario, fiduciario, industrial, comercial, fiscal, bursátil y postal, cuya
titularidad corresponda a particulares, sujetos de derecho internacional o a sujetos
obligados cuando no involucren el ejercicio de recursos públicos” .

En este mismo tenor, el artículo 113 de la Ley Federal de Transparencia y Acceso

a la Información Pública (2016), indica que la información confidencial es:

“I. La que contiene datos personales concernientes a una persona física

identificada o identificable; II. Los secretos bancario, fiduciario, industrial,
comercial, fiscal, bursátil y postal, cuya titularidad corresponda a particulares,
sujetos de derecho internacional o a sujetos obligados cuando no involucren el
ejercicio de recursos públicos, y III. Aquella que presenten los particulares a
los sujetos obligados, siempre que tengan el derecho a ello, de conformidad
con lo dispuesto por las leyes o los tratados internacionales.”

Por lo que hace al derecho a la protección a los datos personales, el artículo 6º de

la Ley General de Protección de Datos Personales en Posesión de Sujetos
Obligados (2017) indica los límites de este al señalar que:

“El derecho a la protección de los datos personales solamente se limitará por

razones de seguridad nacional, en términos de la ley en la materia,
disposiciones de orden público, seguridad y salud públicas o para proteger los
derechos de terceros.”

Respecto a los criterios pronunciados por el Comité de Acceso a la Información y

Protección de Datos Personales de la Suprema Corte de Justicia de la Nación, en
los cuales se resuelven tanto límites como tensiones entre el derecho de acceso a
la información y el derecho a la protección de datos personales, podemos señalar
el Criterio 01/2003 en el cual señala que si bien la difusión de los ingresos de los
servidores públicos pueden afectar la vida o seguridad de los mismos, estos
constituyen información pública, toda vez que se trata de erogaciones realizadas
por un órgano del Estado, agregando además dentro del Criterio 02/2002 que no
se requiere del consentimiento de los funcionarios para ponerlos a disposición del
público. (2003).

Por otra parte, el Criterio 09/2006 emitido por el mismo Comité, relativo al uso de
números móviles señala que debe de determinarse la naturaleza bajo la cual se
asignan dichos equipos a los servidores públicos de la Suprema Corte de Justicia
de la Nación, es decir si estos son otorgados como prestaciones o como
herramientas de trabajo, ya que si estos son utilizados para uso personal
trascienden el ámbito del servicio público, no así los que se empleen como
instrumento para desarrollar la función pública encomendada los cuales a una
regulación diversa (2006).

Por otra parte, el INAI ha señalado dentro del Criterio de Interpretación de los
sujetos obligados clave SO/004/2021, que el Registro Federal de Contribuyentes
de las personas físicas que actúan como proveedores o contratistas de los sujetos
obligados debe de ser público, ya que esto abona a la transparencia y la rendición
de cuentas, toda vez que dichas personas reciben recursos públicos (2021), este
mismo señalamiento se confirma en la resolución al recurso de revisión RRA
7709/19 de fecha 13 de agosto de 2019 el RFC de los proveedores es debe de ser
un dato público ya que este “es un dato que abona a la transparencia, al
constatarse que dichos proveedores otorgaron bienes que fueron pagados con
recursos públicos” (2019).

De igual forma el INAI en otras opiniones que ha emitido ha señalado excepciones

al derecho a la proteccion de datos personales, tal es el caso del Criterio
SO/009/2019 el cual hace referencia a los casos en que la edad o fecha de
nacimiento de los servidores púbicos es información de acceso público, indicando
que cuando estos datos constituyan un requisito para acceder a un cargo público,
estos deberán de transparentarse, ya que su publicidad permite asegurar que la
persona cumple con el perfil requerido (2019). Asimismo, dentro del Criterio
SO/002/2019 advierte que no obstante que la firma y rubrica de los servidores
públicos son datos personales confidenciales, si estas se otorgan dentro de un
acto de autoridad en el ejercicio de las funciones de dicho servidor esta será
pública (2019).

V. Conclusiones.

De la sucinta exposición hasta aquí realizada podemos concluir lo siguiente:

En primer lugar, como se pudo observar en los documentos analizados el derecho

de acceso a la información y el derecho de protección a los datos personales se
encuentran debidamente definidos dentro del Sistema Interamericano de
Protección de los Derechos Humanos, así como por la legislación interna
mexicana. De igual forma, se identifican sus principios, alcance y contenido con la
finalidad de establecer los límites de estos.

En segundo lugar, estos derechos no son absolutos, sino que pueden ser
restringidos, siempre y cuando dichas limitaciones se encuentren debidamente
justificadas por el Estado que pretenda imponerlas. Es decir, que tal y como se
desprende de la legislación examinada, no solo estén contempladas dentro de la
misma, sino que además este condicionamiento tenga un fin legítimo, lo anterior
con la finalidad de evitar el abuso del poder público.

En tercer lugar, si bien en el presente ensayo únicamente se analizaron, en forma

muy breve, algunos de los criterios que ha emitido, tanto el Comité de Acceso a la
Información y Protección de Datos Personales de la Suprema Corte de Justicia de
la Nación como el INAI, de su análisis pudimos advertir que en ocasiones pueden
existir tensiones entre el derecho de acceso a la información y el derecho de
protección a los datos personales, las cuales han sido resueltas por la autoridad,
al menos en las resoluciones examinadas, dando prevalencia a la transparencia
sobre los datos personales en aras de privilegiar la rendición de cuentas a la que
están obligados los funcionarios públicos.

Por último, además de las tensiones señaladas anteriormente, los conflictos entre
ambos derechos pueden presentarse también en otros rubros, como aquellas
relativas a los datos contenidos en los informes médicos que determinan el estado
de salud de los funcionarios públicos, las fotografías o imágenes que puedan ser
tomadas de los mismos, así como la información financiera de estos. De igual
forma, también podemos encontrar dichas colisiones en el manejo y tratamiento
de los datos de los particulares, por ejemplo, la utilización de la información
contenida en expedientes clínicos en poder de las instituciones de salud públicas.

VI. Trabajos citados.

Americanos, O. d. (1969). Convención Americana sobre Derechos Humanos

"Pacto de San José de Costa Rica". San José de Costa Rica.
Expresión, R. E. (2011). El Derecho de Acceso a la Información en el marco
jurídico interamericano. Comisión Interamericana de Derechos humanos.
Humanos, C. I. (2006). Caso López Álvarez Vs. Honduras . San José de Costa
Rica.
IDH, C. (2006). Caso Claude Reyes y otros Vs. Chile (Fondo, Reparaciones y
Costas): párr. 88.
Instituto Nacional de Transparencia, A. a. (2019). Criterio de Interpretación de los
sujetos obligados. SO/009/2019. México.
Instituto Nacional de Transparencia, A. a. (2019). Criterio de Interpretación de los
sujetos obligados. SO/009/2019. México.
Instituto Nacional de Transparencia, A. a. (2019). Recurso de Revisión. RRA
5774/2019. México.
Instituto Nacional de Transparencia, A. a. (2021). Criterio de Interpretación de los
sujetos obligados. SO/004/2021. México.
Instituto Nacional de Transparencia, A. a. (2021). Criterio de Interpretación para
sujetos obligados. SO/004/2021. México.
Interamericano, C. J. (2015). Privacidad y Datos Personales. Rio de Janeiro:
Organizaición de Estados Americanos.
Personales, C. d. (2003). Clasificación de Información 2/2003-A. México: Suprema
Corte de Justicia de la Nación.
Personales, C. d. (2006). Clasificación de Información 22/2006-A. México:
Suprema Corte de Justicia de la Nación.
Romero, G. (2010). Interés público y protección de datos personales con especial
referencia a los Derechos Humanos . Montevideo.
Unión, C. d. (1917). Constitución Política de los Estados Unidos Mexicanos.
México.
Unión, C. d. (2015). Ley General de Transparencia y Acceso a la Información
Pública. México.
Unión, C. d. (2016). Ley Federal de Transparencia y Acceso a la Información
Pública. México.
Unión, C. d. (2017). Ley General de Protección de Datos Personales en Posesión
de Sujetos Obligados. México.