Las políticas públicas que involucran información personal necesitan legitimidad social. Y la legitimidad se construye con transparencia, certeza jurídica y garantías claras para los ciudadanos.
La discusión sobre los datos personales en México ha dejado de ser un tema exclusivo de especialistas. Hoy forma parte de la vida cotidiana de millones de personas que utilizan aplicaciones bancarias, realizan transferencias desde su teléfono móvil o reciben solicitudes de sus compañías telefónicas para actualizar información personal.
Lo que para algunos son simples requisitos tecnológicos, para otros representa una transformación profunda en la relación entre ciudadanos, empresas y Estado. Y es precisamente ahí donde vale la pena detenerse.
Desde marzo de 2021, las instituciones financieras están obligadas a obtener la geolocalización del dispositivo desde el cual se realizan operaciones de banca móvil. La medida tiene fundamento legal y responde a objetivos relacionados con la prevención del lavado de dinero y el financiamiento al terrorismo. Incluso fue revisada y validada por la Suprema Corte de Justicia de la Nación.
Sin embargo, suele perderse un dato importante: esta geolocalización no implica monitoreo permanente ni aplica a las compras realizadas con tarjetas bancarias. Se activa únicamente cuando se utilizan servicios de banca electrónica.
El escenario cambió con la entrada en vigor del nuevo régimen de vinculación obligatoria de líneas telefónicas móviles. La legislación en materia de telecomunicaciones establece que cada línea deberá asociarse a la identidad de su titular mediante la CURP. La justificación oficial es combatir delitos como la extorsión, el fraude telefónico y el secuestro virtual.
La preocupación surge cuando ambas medidas se observan en conjunto. Por un lado, existen dispositivos cuya ubicación puede ser requerida para realizar operaciones bancarias. Por otro, líneas telefónicas vinculadas obligatoriamente a la identidad de sus usuarios. El resultado es una capacidad de trazabilidad mucho más robusta que la que cualquiera de estos mecanismos generaría por separado.
La pregunta deja entonces de ser exclusivamente jurídica para convertirse también en una cuestión política y social. ¿Cuáles son los límites razonables para la recopilación de datos personales? ¿Qué garantías existen para evitar abusos? ¿Quién supervisa el uso de esa información?
Desde el origen del nuevo registro telefónico, el proceso estuvo marcado por la premura. Las empresas tuvieron que adecuar sistemas y desarrollar mecanismos de validación en plazos reducidos. A ello se sumó la falta de información clara para los usuarios. Muchas personas desconocen qué datos se les solicitan, quién los resguardará, cuánto tiempo permanecerán almacenados o cuáles son sus derechos frente a un eventual uso indebido.
La consecuencia ha sido la confusión. Una parte importante de la ciudadanía ha mezclado dos temas distintos: la geolocalización bancaria y el registro obligatorio de líneas telefónicas. Aunque tienen fundamentos jurídicos diferentes, en la percepción pública terminan formando parte de un mismo sistema de vigilancia digital.
Mientras se enfatizaron los beneficios en materia de seguridad, quedaron en segundo plano las preguntas sobre privacidad, controles institucionales y salvaguardas frente a posibles abusos. Tampoco se ha explicado con suficiente claridad cómo interactúan estas nuevas obligaciones con las leyes de protección de datos personales ya existentes.
Por eso el problema es, sobre todo, un problema de confianza.
Las políticas públicas que involucran información personal necesitan legitimidad social. Y la legitimidad se construye con transparencia, certeza jurídica y garantías claras para los ciudadanos.
Existe además una diferencia relevante. La geolocalización bancaria ya fue revisada y avalada por la Suprema Corte. El nuevo esquema de registro de líneas telefónicas todavía no ha enfrentado ese examen constitucional y carga con antecedentes de modelos similares que fueron cuestionados e incluso invalidados.
El combate al crimen, al lavado de dinero y al fraude es una obligación legítima del Estado. También lo es proteger la privacidad y los datos personales de los ciudadanos. El problema no aparece cuando se busca seguridad; aparece cuando la seguridad se convierte en argumento suficiente para recopilar más información sin una discusión pública amplia y sin generar confianza.
La confianza no se decreta por ley. Se construye. La verdadera discusión no es si debemos compartir nuestra ubicación para realizar una transferencia o vincular nuestra línea telefónica a nuestra identidad. La discusión es si estamos construyendo instituciones capaces de resguardar esa información con transparencia, controles efectivos y rendición de cuentas.
Porque al final el riesgo no está en la tecnología. El riesgo está en quién la controla, cómo la utiliza y qué tan preparados estamos para evitar que una herramienta de seguridad termine convirtiéndose en un mecanismo de vigilancia.
Más historias
EL ARBOL MAJOR OAK, QUE SEGUN LA LEYENDA DIO COBIJO A ROBIN HOOD, PODRIA HABER MUERTO POR ‘DEMASIADO AMOR’
INTEL TRABAJARA CON APPLE Y FABRICARA SUS CHIPS EN EU, ANUNCIA TRUMP; ACCIONES SE DISPARAN UN 10%
EMIRATOS ARABES UNIDOS SE SUMA A LAS RESTRICCIONES A REDES SOCIALES; MENORES DE 15 AÑOS TIENEN PROHIBIDO USARLAS