Te platico, en abril del 2021, sin que hubiera discusión previa alguna, se aprobó una reforma a la Ley Federal de Telecomunicaciones y Radiodifusión que impone la creación de un Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT, por su acrónimo), el cual está a cargo del Instituto Federal de Telecomunicaciones (IFT), dicho padrón contendrá información sobre la identidad, datos biométricos, CURP y domicilio de la persona usuaria, entre otra información, con la finalidad de colaborar con las autoridades competentes en materia de seguridad y justicia en asuntos relacionados con la comisión de delitos, la creación del PANAUT, obligaría a los 129.8 millones de usuarios que tienen actualmente una línea telefónica a proporcionar sus datos personales y biométricos.
El PANAUT, pretende convertirse en una herramienta para combatir la extorsión y el secuestro por parte del crimen organizado, sin embargo, se ha enfrentado con la oposición de reguladores y organizaciones civiles, esta reforma ha provocado la interposición de una lluvia de amparos y una Controversia Constitucional por parte del IFT, por lo que en octubre del año pasado, la Suprema Corte de Justicia de la Nación (SCJN) ratificó la suspensión otorgada al IFT para crear el PANAUT, luego de considerar infundado el recurso de reclamación de la Consejería Jurídica de la Presidencia, incluso el Instituto Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (INAI) interpuso una Acción de Inconstitucionalidad, puesto que considera que los alcances del Padrón implica la violación al derecho a la privacidad y protección de datos personales por no considerar una orden judicial para el acceso a dicha información, aun con los plazos suspendidos, la Corte deberá determinar en este 2022 si aprueba o no la Controversia Constitucional del IFT, así como la Acción de Inconstitucionalidad que interpuso el INAI para desechar por completo la obligación de crear un registro de telefonía.
Empecemos por definir qué son los datos biométricos, de acuerdo con la Guía para el tratamiento de Datos Biométricos emitida por el INAI, se refieren a las propiedades físicas, fisiológicas, de comportamiento o rasgos de la personalidad, atribuibles a una sola persona y que son medibles, lo cual representa una amplia gama de datos, tales como: la huella digital, el reconocimiento facial, la retina, el iris, la geometría de la mano o de los dedos, el ADN, pulsación cardíaca, la voz, la forma de oprimir un teclado y la forma de caminar, entre otros, dichos datos son susceptibles de ser catalogados como datos sensibles.
La naturaleza de los datos biométricos es muy relevante para el análisis del principio de proporcionalidad, ya que, técnicamente, es factible que se recolecten los mínimos datos necesarios logrando el mismo resultado; por ejemplo, durante un estudio del Instituto Nacional de Estándares y Tecnología de los Estados Unidos de América (NIST, por sus siglas en inglés), al evaluar la precisión de distintos sistemas biométricos para reconocimiento dactilar, se concluyó que el uso de una sola huella dactilar de alta calidad es igual de eficiente que el uso de cuatro a diez huellas dactilares.
La reforma establece parámetros máximos en lugar de mínimos, pues no especifica qué datos biométricos podrán ser recolectados, violando el principio de proporcionalidad, así como el criterio de minimización de datos personales que refieren que sólo podrán ser objeto de tratamiento los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido (aquí, para colaborar con las autoridades en materia de seguridad y justicia).
Por otro lado, la reforma se traduce en un grave desacierto a la protección de datos personales, al haber dejado de realizar una Evaluación de impacto en la protección de datos personales, misma que es obligada para el gobierno (sujetos obligados), siempre que se ponga en operación o se modifiquen políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, de conformidad con el artículo 74 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, más aún cuando este tratamiento se refiere a datos personales potencialmente sensibles y que requieren la adopción de medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado, lo que rompe con el principio de responsabilidad.
La reforma sólo prevé infracciones administrativas que serán sancionadas con multas que van de dos a tres veces el lucro indebido obtenido, siendo que la conducta merecería una sanción penal por la gravedad que puede implicar a la privacidad de las personas, además, la reforma establece que el servicio de telefonía móvil será cancelado de forma inmediata, sin derecho a reactivación, pago o indemnización, en caso de que la persona usuaria no se registre en el PANAUT, lo cual es inconstitucional al violar el derecho de acceso a las telecomunicaciones.
Los especialistas advierten que se podría tener el efecto contrario al buscado, el riesgo, es que aumenten las extorsiones telefónicas, disminuya la penetración de dispositivos móviles, debido a que si los usuarios no proporcionan sus datos sus líneas telefónicas quedarán canceladas, y viole la privacidad de los ciudadanos, afortunadamente esto no podría llegar a concretarse en el 2022 o incluso en el 2023 ya que además de ser necesario esperar la resolución de la SCJN el proyecto exige recursos que implicaría un impacto presupuestal que el Congreso estará obligado a asignar, entonces hasta ese momento tendrá la obligación el IFT de diseñar, implementar, poner en marcha y operar el PANAUT.
No es la primera vez que México busca impulsar un registro telefónico de los usuarios, durante el gobierno de Felipe Calderón, Genaro García Luna, quien fungió como titular de la Secretaría de Seguridad Pública, impulsó el Registro Nacional de Usuarios de Telecomunicaciones (RENAUT), pero la extorsión incrementó en 40%, ya que los datos de los usuarios se vendían en el mercado negro en 500 pesos, afortunadamente el Registro fue eliminado en 2011, en la actualidad, países como Afganistán, Irán, Irak, Rusia y China exigen la entrega de datos biométricos para la compra de un chip de telefonía móvil.
