Ciudad de México, mayo, 2021
El pasado 16 de abril del presente año, se publicó en el Diario Oficial de la Federación, modificaciones a la Ley Federal de Telecomunicaciones y Radiodifusión (en adelante LFT), la cual ordena la creación del Padrón Nacional de Usuarios de Telefonía Móvil (en adelante Padrón) y tiene implicaciones en Materia de Protección de Datos Personales.
El principal motivo para la creación del Padrón, tiene como objetivo mejorar la seguridad pública ya que permitirá identificar plenamente a las personas que pudieran cometer alguna conducta ilícita. Esto proporcionaría al Estado mayor información con la finalidad de prevenir y erradicar delitos que se cometen a través del uso de teléfonos móviles, utilizando datos, servicios de mensajería, llamadas telefónicas, entre otros.
Por lo anterior, la información disponible en el Padrón Nacional de Usuarios de Telefonía Móvil incluirá distintos datos personales, entre ellos datos biométricos del usuario o del representante legal de alguna persona moral.
Sin duda, la reforma, como otras, ha generado distintas percepciones entre los actores principales. Particularmente, porque el Padrón incluye el tratamiento[1] de datos biométricos, con la intención de identificar plenamente a los titulares de las líneas telefónicas, datos que por sus características son considerados sensibles. En ese sentido y por principio, resulta relevante conocer el concepto de dato biométrico para dimensionar las implicaciones de proporcionarlo.
Es por ello que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) define al dato biométrico, en la “Guía para el Tratamiento de Datos Biométricos”, de la siguiente manera:
“Propiedades físicas, fisiológicas, de comportamiento o rasgos de la personalidad, atribuibles a una sola persona y que son medibles.”[2]
Con relación al concepto de datos biométricos, el Grupo de Trabajo del Artículo 29 (actualmente European Data Protection Board) enumeró las siguientes características:
- Universales, ya que son datos con los que contamos todas las personas;
- Únicos, ya que no existen dos biométricos con las mismas características por lo que nos distinguen de otras personas;
- Permanentes, ya que se mantienen, en la mayoría de los casos, a lo largo del tiempo en cada persona, y
- Medibles de forma cuantitativa.
Una vez precisado lo anterior, existen preocupaciones ya que el tratamiento de datos biométricos pudiera vulnerar la privacidad de los titulares. Además, no quedó claro cuáles fueron los motivos (con relación a seguridad pública) para que los ciudadanos entreguen estos datos para la contratación de un servicio de telefonía móvil o para la prestación del servicio para aquellos que ya cuentan con el servicio.
Por otro lado, convergen 2 normativas adicionales a la Ley Federal de Telecomunicaciones y Radiodifusión, estas son la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y Ley Federal de Protección de Datos Personales en Posesión de los Particulares , toda vez que el Padrón será administrado por el Instituto Federal de Telecomunicaciones a quien le aplica la ley de datos en posesión de sujetos obligados, mientras que las concesionarios o autorizados (empresas de telecomunicación) que recabarán la información serán regulados por la ley de datos en posesión de particulares, y que si bien son normativas enfocadas a la protección de datos, también es cierto que existen diferencias con relación a la responsabilidad que hay para los sujetos regulados.
Es así que el día 27 de abril de 2021, el Pleno del INAI determinó, por unanimidad, el acuerdo para interponer una acción de inconstitucionalidad ante la Suprema Corte de Justicia de la Nación en contra de la reforma a la LFT, toda vez que siendo la autoridad administrativa en protección de datos tanto de sujetos obligados como de particulares cuenta con las facultades necesarias para interponer el recurso. Además, el Instituto consideró que la creación del Padrón va en contra del principio de proporcionalidad en el tratamiento de datos ya que no resulta necesario, adecuado o relevante y, posiblemente, no atiende al criterio de minimización de datos para el tratamiento.
Si bien la reforma está dirigida a preservar la seguridad pública de los individuos, sin duda existe un choque con los derechos de privacidad y protección de datos, consagrados en el artículo 16 constitucional y por lo tanto la creación del Padrón, posiblemente, no actualice las excepciones a los principios que rigen el tratamiento de datos, establecidas en el mismo artículo.
Por último, en el dictamen que dio origen a la reforma no se incluyó la opinión del INAI, como autoridad en protección de datos, situación que no permitió un debate óptimo que abriera paso a discutir sobre la necesidad de la creación del Padrón por encima del derecho a la protección de datos y a la privacidad de los ciudadanos.
*Este artículo es autoría de los Licenciados Gustavo Miranda e Israel Ledesma, el mismo puede contener opiniones personales independientemente del despacho de abogados para el que trabaja. En caso de que pretenda aplicar alguna de las disposiciones o interpretaciones comentadas recomendamos que previo a hacerlo consulte a Jáuregui y Del Valle, S.C. o a otro asesor calificado de manera formal.
© 2020, Jáuregui y Del Valle, S.C. Todos los Derechos Reservados. Esta información pertenece a JDV y su distribución externa debe ser autorizada. Su impresión y distribución están permitidas.
[1] Definición integrada a partir de lo señalado en el Dictamen 3/2012 del Grupo de Trabajo del Artículo 29 y el Documento Privacy & Biometrics. Building a conceptual foundation. National Science and Technology Council. Committee on Technology. Committee on Homeland and National Security, Subcommittee on Biometrics, Estados Unidos, 2006.
[2] La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales. LFPDPPP, DOF 05 de julio de 2010, México.
