AD +
La controversia de empadronar con sus datos biométricos a los usuarios de telefonía móvil en México.
Hace unos meses, una mañana de abril de 2021, los mexicanos amanecimos con la noticia de que ahora sí, en México existiría un registro de datos personales de todos los usuarios de telefonía móvil del país. El anuncio nos dejó atónitos, sobre todo cuando entendimos que los datos del registro nacional tendrían el perfil de ser datos biométricos.
Más allá del asombro, y considerando que la globalización no solo es un concepto aplicable a aquello que nos beneficia de los otros, los extranjeros residentes en México que utilizan este tipo de servicio telefónico también estarían incluidos en la nueva normativa. Pero, ¿por qué surgió la iniciativa de empadronar a los usuarios de telefonía móvil? Haré un poco de historia para entender el caso.
México es un país con un alto índice de delincuencia perpetrada a través del uso de dispositivos móviles. El modus operandi es simple, mediante una llamada que llega a través de una línea telefónica que no es fija, se cometen crímenes como la extorsión o el secuestro.
Un teléfono móvil es entonces el medio idóneo para el anonimato del delincuente, que puede conseguir este dispositivo con la compra de una tarjeta SIM (Subscriber Identity Module), pues un móvil con línea telefónica se puede adquirir en cualquier tienda de conveniencia.
La facilidad para la obtención de un teléfono móvil a través del cual un delincuente podría realizar un acto ilícito anónimo en contra de una persona preocupó a los legisladores y puso en evidencia el fracaso del gobierno mexicano frente a este tipo de actividades delincuenciales. Como remedio, el Estado optó por vulnerar la Estrategia Digital Nacional, que es el plan para la adopción de políticas y el desarrollo de Tecnologías de la Información y la Comunicación en el país.
Así, la autoridad asumió indebidamente que un delincuente utiliza un solo dispositivo, constantemente y de manera personal, para cometer ilícitos. Concluyó cargar de una responsabilidad prácticamente judicial a muchos otros ciudadanos que requerían de su involucramiento para poder sacar adelante la medida contundente: todos aquellos que deseen hacer uso de la telefonía móvil en nuestro país requieren enlistarse en un padrón denominado Padrón Nacional de Usuarios de Telefonía Móvil en México (PANAUT).
Violación a derechos fundamentales
La presunción de inocencia, un principio fundamental en todo país democrático, fue puesta en tela de juicio en 122 millones de habitantes, usuarios de la telefonía móvil en México.
Derechos fundamentales como la privacidad y la protección de los datos personales de los ciudadanos se convirtieron en una solución de Estado para combatir algo que lo rebasó. Ante un evidente desconocimiento del contenido de estos derechos, de los cuales además es garante, el Gobierno de México buscó una solución desesperada a una problemática social que por sí mismo no puede controlar.
Parece imposible pensar que un delincuente, a partir del conocimiento de esta nueva medida, utilice un dispositivo telefónico para cuyo registro hubiese dado sus datos biométricos, que son todos aquellos datos personales que se componen de rasgos característicos y atribuibles a una persona con un alto grado de identificación. ¿Les suena lógico decirle a un delicuente: “dame tus datos personales y por favor delinque como lo venías haciendo para que te podamos capturar”?
No es la primera vez que en México se pretende conformar un padrón de usuarios, lo que sí es nuevo es que esta medida de identificación tenga como finalidad conocer a un delincuente. Si realmente esta intención fuese únicamente disuasiva, el Estado nos haría pensar que los extorsionadores, al final son buenas personas que sí delinquen, pero que se empadronan cumpliendo con la ley para conseguir un dispositivo móvil, para después delinquir.
La vigilancia al final no es del gobierno hacia los ciudadanos, así lo afirma el propio Estado, pero incluso siendo muy inocentes pensaríamos que esto es una manera de evidenciar un trabajo realizado como lo es garantizar la seguridad, aunque se haga de forma deficiente y equívoca, sin considerar además los recursos económicos que se destinarán para este fin y otros tantos derechos que serían violados.
Falta al principio de proporcionalidad
No obstante lo anterior, el 17 de abril del 2021, entró en vigor la reforma a la Ley Federal de Telecomunicaciones y Radiodifusión, un día después de que se publicó en el Diario Oficial de la Federación (DOF) el decreto del Legislativo Federal por el que se instituyó el PANAUT.
Evidentemente, más tardó en iniciar esta reforma su vigencia que en surgir la primera suspensión provisional contra el PANAUT publicada en los listados del Juzgado Segundo de Distrito en materia Administrativa especializado en Competencia Económica, Radiodifusión y Telecomunicaciones. Esta primera suspensión fue dictada por el famoso Juez Federal Juan Pablo Gómez Fierro, quien anteriormente frenó con un amparo la Ley Eléctrica del propio presidente López Obrador, y quien consideró que la entrega de datos biométricos al Estado no puede ser (y no lo es, desde luego) una medida idónea para la persecución de delitos. Faltó el Estado Mexicano al principio de proporcionalidad.
El análisis del amparo que dio pie a esta suspensión que favoreció a un quejoso, fue que se pretende tomar una medida desproporcionada en donde no existiría un fundamento lógico que hiciera pensar que una afectación de derechos es lo idóneo para perseguir un delito, afectando a ciudadanos que sin “deberla ni temerla” tendrían un impacto negativo en su esfera jurídica.
Lo bueno es que los ciudadanos no estamos solos. El 14 de mayo el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) interpuso ante la Suprema Corte de Justicia de la Nación (SCJN) una acción de inconstitucionalidad contra el PANAUT con motivos muy contundentes. Expresó que con esta medida se vulneraba el derecho constitucional a la protección de datos personales y el derecho de acceso a la información.
Este órgano garante consideró asimismo que la conformación de un padrón con datos biométricos como una medida obligatoria para acceder a un servicio de telefonía móvil era completamente violatorio, porque los datos son entregados a particulares que tendrán una responsabilidad sin haberlo solicitado, y además deberán darle acceso a la información a las autoridades de seguridad, de procuración y administración de justicia.
La situación tiene pinta de una vigilancia extrema que pasa por encima del derecho a la privacidad obligando al ciudadano a entregar sus datos, que serán almacenados en un sistema que el Estado promete será seguro. Pero bajo las bases mínimas de un imperativo digital, nada es seguro, mucho menos cuando hay antecedentes de fallas graves en intentos anteriores en este país.
El Registro Nacional de Usuarios de Telecomunicaciones (RENAUT), que perseguía los mismos objetivos que el PANAUT, se creó en 2008 y desapareció en 2011 por dos razones: porque los delitos de extorsión y secuestro repuntaron en México y porque la base de datos fue vulnerada.
Lo que más resulta aberrante es la violación a un principio de retroactividad, porque esta reforma está considerando afectar situaciones pasadas de los titulares de líneas telefónicas previamente contratadas, y porque la recolección de datos biométricos de los ciudadanos indefectiblemente se refiere a información sensible de las personas. Un uso excesivo sería violatorio de los principios del derecho a la protección de los datos personales, resultando una medida excesiva y desproporcionada.
La proporcionalidad se refiere a evaluar si con la implementación de una medida es susceptible alcanzar un objetivo, por no existir otra más moderada para ello; supone al final evaluar si con esta medida no hay más afectación que el beneficio que se pudiese lograr. Es una herramienta metodológica presente en la base constitucional de todo país democrático y una base de relación beneficio-perjuicio en todos los derechos humanos.
Esta principio de proporcionalidad nos permite estructurar un orden de legalidad y sobre todo de derecho hacia los gobernados, de no servir a un Estado para que pueda cumplir con sus obligaciones.
Cabe aclarar que, en México, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados comtempla la necesidad de realizar una evaluación de impacto en la protección de datos personales por parte del órgano garante previo a su uso constante y masivo, lo cual no ha sido llevado a cabo, ya que tampoco nos queda claro quien sería el responsable de los datos.
Otro argumento para señalar que el padrón de usuarios es violatorio de derechos es la restricción a los titulares actuales de líneas telefónicas móviles, en caso de que no hubieran accedido a proporcionar sus datos biométricos para el registro.
Ahora bien, en cuanto a la seguridad de la base de datos, insisto en que deberían ser observadas e implementadas medidas puntuales de seguridad físicas, administrativas y técnicas en línea con el cumplimiento de estándares internacionales.
Las comunicaciones sin duda han sido el medio que por excelencia anteponemos los ciudadanos respecto a nuestra privacidad. Ahora será distinto. Una base de datos bajo un sistema automatizado mal proyectado será un problema mayor que el de la delincuencia y por ello, la normativa debe ser idónea y necesaria, pero no lo es.
Mucho se habla y se seguirá hablando de este tema, quizá debiera hablarse más, porque en tanto no se frene, muchos de nosotros podríamos dejar de hablar, por lo menos a través de nuestros celulares.
Laura Montes Bracchini
15 de junio de 2021
Laura Montes Bracchini es una abogada mexicana especializada en derecho corporativo y derecho informático, enfocada al compliance corporativo en empresas listadas y la gestión de protección de datos personales como pilar de desarrollo social (ASG) y de derechos humanos al interior de las corporaciones.
Es egresada de la Facultad de Derecho de la UNAM y tiene una maestría en Derecho de las Tecnologías de la Información y Comunicaciones por el Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación (INFOTEC). También ha cursado estudios en Privacidad, Regulación y Gobernanza de Datos.
Es vicepresidenta de la Asociación Mexicana de Biometría e Identidad (AMBI) y miembro del Comité de Tecnologías de la Información y Comunicación y Protección de Datos Personales de la Asociación Nacional de Abogados de Empresa (ANADE). Actualmente es Directora Jurídica de Fibra Educa, primer Fideicomiso de Inversión en Bienes Raíces en México listado en la Bolsa Mexicana de Valores, enfocado al sector educativo y es Secretaria de su Comité Técnico y Comités Intermedios.
@ Laura Montes Bracchini
