Vivimos en una época en que el cambio tecnológico es vertiginoso, y sus efectos inciden en diversos planos de la vida diaria de las personas. Esto sin duda aporta innúmeras ventajas para facilitar trámites, tener accesos a servicios, comunicarse entre las personas e, incluso, obtener entretenimiento y recreación.
Aparejado a esto, es cada vez más común que se utilicen datos de tipo biométrico en variados ámbitos, como pueden ser el laboral, el escolar y el de servicios bancarios, por mencionar algunos ejemplos, se usan como medios para permitir la entrada a instalaciones; registrar asistencia y cumplimiento de horarios o para realizar trámites.
Bajo este contexto, recientemente el Poder Legislativo aprobó reformas a la Ley Federal de Telecomunicaciones y Radiodifusión, que dan paso a la creación del Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT). A partir de ello, será obligatorio para los titulares de las más de 120 millones de líneas telefónicas celulares entregar a las compañías operadoras su nombre; dirección; nacionalidad; identificación oficial y; adicionalmente sus datos biométricos, sin mayor detalle de cuáles podrían ser exigibles, cuestión que será precisada por el Instituto Federal de Telecomunicaciones (IFT), al momento de emitir los lineamientos correspondientes.
Ante esto han surgido voces desde la academia y las organizaciones de la sociedad civil que ven en el PANAUT un mecanismo desproporcionado y riesgoso para la privacidad de las personas. La cuestión será resuelta por el Poder Judicial de la Federación, pues, además de los diversos amparos que ya atiende, se suma el hecho de que el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), el pasado 27 de abril, decidió interponer una acción de inconstitucionalidad, con lo que, de admitirse el recurso, será la Suprema Corte de Justicia de la Nación quien estudie y resuelva sobre el apego del PANAUT a lo dispuesto en nuestra Carta Magna.
Así, en la Corte se ponderará entre la legítima intención del legislativo de combatir fenómenos delictivos graves a través de la instauración del padrón, y la reivindicación que se hace de la salvaguarda de los datos personales por parte del organismo garante nacional.
De prosperar la instauración del padrón, es necesario tomar todas las previsiones que den certidumbre sobre su adecuado funcionamiento, por lo que se plantean cinco temas para reflexionar sobre cuestiones relevantes en materia de tratamiento de datos personales.
1. Regular con proporcionalidad.
El Instituto Federal de Telecomunicaciones (IFT), deberá emitir las disposiciones administrativas de carácter general, en un plazo de 180 días a partir del pasado 16 de abril. Para ello, el organismo tiene que trazar un ordenamiento que sea congruente con el principio de proporcionalidad, que establece como límite a los responsables del tratamiento de datos personales el uso únicamente de aquellos que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido. La regulación tiene que basarse en que sus efectos sean los menos lesivos a la esfera de derechos de las personas.
2. Dotar de certeza a la sociedad sobre el debido resguardo de su información.
Asegurar que la información personal se mantiene resguardada adecuadamente es prioritario, incluso en los casos en que no se traten datos biométricos. Esto se vincula con la necesidad de construir la confianza ciudadana en las instituciones públicas y privadas que tratan sus datos de uso de telefonía móvil, y esto solamente será posible con la evidencia de la implementación de medidas que reduzcan al mínimo los riesgos de que se utilicen inapropiadamente.
3. Ejercicio de las atribuciones institucionales para la protección de derechos.
El INAI puede impulsar el ejercicio de las acciones de prevención que se establece en la normatividad. Tanto en el sector privado como en el público, se contempla la protección de datos por diseño, entendida como la adopción de medidas orientadas a garantizar su debido tratamiento, privilegiando los intereses y la privacidad de los titulares en la implementación de nuevos servicios, tecnologías o trámites. Esto tendría que ser la base para la implementación del PANAUT por parte del IFT y las operadoras de telefonía celular, y el INAI podría acompañar el proceso. De igual manera, estaría en posibilidad de impulsar la realización de evaluaciones de impacto, previstas en la ley para los casos en que se pongan en marcha tratamientos intensivos y relevantes de datos personales, con la finalidad de identificar, evaluar y gestionar los riesgos que conllevan y así poder mitigarlos.
4. Maximizar el aprovechamiento de las capacidades institucionales.
Ante el masivo y recurrente uso de información personal que implican las tecnologías informáticas, es necesario contar con autoridades que puedan actuar de forma preventiva y reactiva ante cualquier incidente que comprometa su salvaguarda. Los desafíos para las instituciones como el INAI y el IFT son enormes y requieren de desplegar al máximo las capacidades y recursos con los que cuentan, en aras de cumplir eficazmente sus funciones de vigilancia.
5. Impulsar la cultura de la protección de datos personales.
Cada día hay más situaciones que desafían a la autodeterminación informativa y, por ello, es urgente que las personas conozcan cómo proteger su información, que puedan decidir sobre su uso, además de saber cómo denunciar cualquier irregularidad. La defensa de los datos personales se vera fortalecida si existe la conciencia sobre su importancia.