Luego de la aprobación y entrada en vigor de la reforma a la Ley Federal de Telecomunicaciones y Radiodifusión que pretende consolidar el Padrón Nacional de Usuarios de Telefonía Móvil, Panaut, surgen dudas acerca de sus alcances y las posibilidades de ampararse en contra de su aplicación.
Esta base de datos nacional recabaría información personal de los usuarios de telefonía móvil, entre ellos sus datos biométricos. Existe el temor de que esa información caiga en manos equivocadas.
El dictamen se publicó en la edición vespertina del Diario Oficial de la Federación el viernes 16 de abril, tres días después de haber sido aprobado.
El Panaut busca reducir el uso ilícito de líneas móviles y tarjetas SIM e inhibir delitos como la extorsión telefónica, el secuestro y el fraude. Actualmente, el Estado de México ocupa el primer lugar en el delito de extorsión, con 3,152 denuncias de las 8,380 registradas a nivel nacional.
Sí es posible ampararse
Ivonne Muñoz, abogada especializada en ciberseguridad y directora de IT Lawyers, despacho enfocado en temas de derecho informático, privacidad, pruebas digitales, propiedad intelectual y seguridad de la información, aclara varios puntos de esta temática.
El Panaut es resultado de reformas legales recién aprobadas a la Ley Federal de Telecomunicaciones y Radiodifusión. Obliga al Instituto Federal de Telecomunicaciones, IFT, a crear una base de datos, llamada “Padrón”, en la que estará ligada la información de una línea de telefonía móvil con los datos personales del titular.
Muñoz hace énfasis en que entre los datos personales que serán guardados, se mencionan “datos biométricos”, pero aún no se ha definido cuáles serán estos (solo el rostro, huella dactilar, el iris o la combinación de ellos).
Los concesionarios de telefonía móvil recabarán esos datos después de que el IFT emita las disposiciones específicas, para lo cual el organismo cuenta con 180 días, o seis meses.
Tales disposiciones establecerán el qué, cómo, cuándo y con qué tecnología se recabará la información personal de los usuarios y el cómo será comunicada esta información para alimentar el Padrón que administrará y custodiará el IFT. El organismo deberá establecer las medidas de seguridad aplicables tanto por los concesionarios como por él mismo.
Al referirse a los plazos de tiempo en que esto deberá realizarse, la especialista indica que su obligatoriedad dependerá de los temas técnicos que se establezcan. Para quienes ya son usuarios de telefonía móvil, el plazo máximo para que sus datos personales estén en el Padrón es 17 de abril de 2023. Mientras que el registro para usuarios nuevos iniciará el 17 de abril de 2022.
Ante la inquietud de quién podrá ver esa información, Muñoz aclara que serán el IFT, los concesionarios de telefonía móvil y las autoridades judiciales. En teoría, los partidos políticos no tendrán acceso a ella.
La abogada indica que es posible ampararse para evitar que los datos personales sean recabados. “Esta reforma viola derechos humanos al dar por sentado que el uso que se dará a la propia línea telefónica es ilícito, por eso quieren saber quién es el titular de la línea; también viola protección de datos personales, pues prevé recabar datos personales más allá de los necesarios para ser usuario de telefonía móvil; además, si el usuario no se registra en el Padrón se viola su derecho a las telecomunicaciones, porque su línea será cancelada en consecuencia.
Muñoz recomienda ampararse antes del 7 de mayo de este mismo año. “Así, cuando lleguen las fechas mencionadas, ya se tendrá la protección necesaria para evitar que recaben los propios datos personales y evitar perder la línea telefónica.
De hecho, durante esta semana, Juan Pablo Gómez Fierro, titular del Juzgado Segundo de Distrito en Materia Administrativa, Especializado en Competencia Económica, Radiodifusión y Telecomunicaciones, otorgó seis amparos a particulares para evitar el registro de datos biométricos en el Panaut y la cancelación de su línea telefónica.
Seguridad de datos del Panaut, lo más preocupante
Diferentes voces se han levantado en contra del Padrón. La Confederación Patronal de la República Mexicana (COPARMEX) advirtió acerca de los riesgos que puede haber en el manejo de datos biométricos de los 122 millones de usuarios de telefonía móvil en el país.
Un mes antes de la aprobación, la Red en Defensa de los Derechos Digitales, R3D, envió al Senado una nota técnica con argumentos por los que consideraba se debía rechazar el proyecto. La organización considera que el Padrón aprobado es una nueva versión del Registro Nacional de Usuarios de Telecomunicaciones (RENAUT), programa fallido creado en 2008, que fue eliminado en 2011 debido a que su base de datos fue filtrada y puesta a disposición en el mercado negro. En vez de incidir en la reducción de la delincuencia, los delitos de extorsión y secuestro repuntaron en 40% y 8%, respectivamente, durante el periodo de vigencia del registro.
Otra de las preocupaciones manifestadas por la organización es la recolección y almacenamiento de datos biométricos en una base de datos masiva y centralizada, que crea un punto único de falla altamente atractivo a ataques informáticos.
En su página web, R3D señala que 17 países en el mundo exigen algún tipo de identificación biométrica para la compra de una tarjeta SIM. La lista está formada por países autoritarios como China, Arabia Saudita, Afganistán, Venezuela, Emiratos Árabes Unidos y Tayikistán, y no incluye a ningún país plenamente libre y democrático.
Luis Fernando García, director ejecutivo de R3D, informó que en los próximos días lanzarán una campaña para que la gente solicite que la Comisión Nacional de los Derechos Humanos (CNDH) y el Instituto Nacional de Acceso a la Información (INAI) interpongan una acción de inconstitucionalidad contra este padrón. También se tiene planeado abrir una plataforma para respaldar y orientar de manera gratuita a quienes deseen ampararse contra la iniciativa.