Registro Nacional de Usuarios de Telefonía Móvil y Protección de Datos

telefonia_movil_mexico

Por Rodrigo Santisteban Maza

El presente artículo se basa en un caso real, que deriva de una inquietud personal por saber el nivel de protección de mis datos personales que obran en el Registro Nacional de Usuarios de Telefonía Móvil que es administrado por la Secretaría de Gobernación, y demostrar la convivencia real entre los Derechos Humanos de Acceso a la Información y el de Protección de Datos Personales.

De tal suerte, que para poder llegar a una conclusión téorico-práctica, se realizará el análisis de diversas normas jurídicas aplicables al citado registro, y algunas cuantas normas vigentes en México en materia del Derecho Humano a la Protección de Datos Personales expedidas por el Instituto Federal de Acceso a la Información y Protección de Datos; buscando al final del estudio determinar la existencia o no de una violación a este Derecho Humano por parte del Gobierno Mexicano.

Razones de ser del tema

Este tema surge como inquietud personal, a fin de determinar el nivel de protección que tienen mis datos personales que se encuentran inscritos en el Registro Nacional de Usuarios de Telefonía Móvil, administrado por la Secretaría de Gobernación del Estado Mexicano.

Estado de la cuestión

El tema del Derecho Fundamental a la Protección de Datos Personales, en México, se incrusta en la historia jurídica reciente de nuestro país, al momento del surgimiento de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental en el año 2002. Sin embargo, su desarrollo normativo e impacto entre la sociedad, a diferencia del Derecho Fundamental de Acceso a la Información, ha sido muy lento y desconocido por la mayoría de los mexicanos. No obstante, el aumento de la inseguridad en el país, los avances tecnológicos entre otros factores, han hecho que el tema de la protección de datos personales empiece a tomar una mayor relevancia, sin que todavía se logre la penetración idónea. Aunado a lo anterior, en el año 2009 el Gobierno Federal intensificó su lucha contra el crimen organizado y reformó ciertos ordenamientos jurídicos que ponen en tensión diversos derechos fundamentales y fusionó y/o creo diversas figuras administrativas, tales como el Registro Nacional de Usuarios de Telefonía Móvil.

En este orden de ideas, este artículo tiene como objetivo demostrar teórica y prácticamente, el nivel de protección que tienen los datos personales que son almacenados en el Registro Nacional de Usuarios de Telefonía Móvil.

Desarrollo del tema

En la última década del siglo pasado y los inicios del presente siglo, hemos vivido una revolución tecnológica, que de una u otra forma ha permitido mejorar la comunicación entre los habitantes del planeta azul; tenemos por un lado el Internet, por otro, los celulares, y así una infinidad de herramientas tendientes a facilitar de una u otra forma la vida del ser humano. Sin embargo, algunos de estos avances tecnológicos, su popularidad y creciente demanda y su falta de control, han hecho que esas herramientas también sean utilizadas por un sector de la población, que no persiguen un fin lícito por así decirlo. Por mencionar, en México, a raíz de estos avances tecnológicos, en específico lo referente a la telefonía móvil, ha hecho que aumenten las extorsiones telefónicas. Aunado a lo anterior, es de señalar que México a comienzos de esta década, ha iniciado una nueva guerra, una guerra contra el narcotráfico y el crimen organizado.

Estos avances y esta guerra, han puesto al derecho, frente a múltiples dilemas, y al Estado, frente a diversas problemáticas que le impiden actuar, por lo que se ha visto en la necesidad de reformar el marco legal bajo el cual se desenvuelve. Sin embargo, algunas de esas reformas, ponen en tensión diversos derechos fundamentales o incluso su vulneración por falta de un real “empowerment” de la sociedad, tal como es el caso del Derecho a la Protección de Datos Personales.

En esta ocasión, no voy hacer un recuento de todas las cosas buenas o malas que ha hecho el Estado Mexicano en esta guerra en la que nos encontramos inmersos, sino que me centraré en el tema de la protección de datos personales y su posible vulneración que ha hecho el gobierno en nombre de la guerra. He de reconocer, que es un tema muy grande y ambicioso hablar de todos los aspectos que implica esta vulneración, por lo que, me centraré exclusivamente en un punto en específico: el Registro Nacional de Usuarios de Telefonía Móvil, mejor conocido como RENAUT.

El surgimiento del Registro Nacional de Usuarios de Telefonía Móvil se da dentro del marco del Acuerdo Nacional por la seguridad, la justicia y la legalidad, publicado dentro del Diario Oficial de la Federación el 25 de agosto de 2008, el cual, como su nombre lo indica, tiende a establecer un mecanismo de colaboración entre los tres poderes y los tres órdenes de gobierno que conforman al Estado Mexicano, a fin de que desarrollen “… en el ámbito de sus atribuciones y competencias, acciones específicas a favor de la seguridad, la justicia y la legalidad…” (1). En el Acuerdo segundo, inciso VII, se estableció la obligación del Poder Ejecutivo Federal, de:

“… regular el registro, establecimiento y acceso a bases de datos de los equipos de telefonía móvil y fija, así como el acceso a la información sobre la ubicación física de los móviles en tiempo real, en los casos en que sean aparatos y números telefónicos relacionados con actividades delictivas…”

Dicho acuerdo derivó en la reforma de la Ley Federal de Telecomunicaciones, con el fin de establecer el marco jurídico que regule el Registro al que se hace mención en el acuerdo, dotando para tales efectos a la Secretaría de comunicaciones y Transportes de las atribuciones necesarias para la elaboración y actualización del RENAUT, quedando establecido que dicha acción la realizará por medio de la Comisión Federal de Telecomunicaciones (2). Así mismo, se establecieron diversas obligaciones a cargo de los concesionarios de las redes públicas de telecomunicaciones, entre las que destaca llevar el “… el registro y control separado de sus usuarios, tanto en la modalidad de líneas contratadas en plan tarifario, como en líneas de prepago…” (3), estableciendo que dicho registro deberá contar con una serie de datos personales (de tipo tecnológico e identificación) mínimos, tales como:

“XI. …

”a) Número y modalidad de línea;

”b) Nombre completo, domicilio, nacionalidad, número correspondiente y demás datos contenidos en identificación oficial vigente con fotografía, así como comprobante de domicilio actualizado del usuario y toma de impresión de huella dactilar directamente en tinta y/o electrónicamente;

”c) En caso de personas morales, además de los datos de los incisos a) y b), se deberá registrar la razón social de la empresa, cédula fiscal y copia del documento que acredite capacidad para contratar.

…”

Asimismo, establece la obligación de los concesionarios, de llevar un registro de las comunicaciones que realicen los usuarios de la telefonía móvil, el cual deberá contar con una serie de datos que hace identificable en un momento dado, tanto al usuario que recibe la llamada, así como al que la realiza (4), los cuales, en determinados supuestos, deberán ser entregados a las autoridades competentes, previo requerimiento.

Ahora bien, las Reglas del Registro Nacional de Usuarios de Telefonía Móvil publicadas en el Diario Oficial de la Federación el 15 de mayo de 2009, establecen que la obligación del usuario (5) de dar de alta la (s) línea (s) telefónica (s) que cuente ante el RENAUT, el cual por cierto, es administrado por la Secretaría de Gobernación, por ser el ente público que tiene bajo su mando el Registro Nacional de Población e Identificación Personal, en términos de lo señalado en el Considerando Quinto de las señaladas reglas, que a la letra señala:

“Quinto. Empleo de la CURP (6) como medio de identificación. Que la fracción XVI del artículo 64 de la Ley [Federal de Telecomunicaciones], considera el empleo de la Clave Única de Registro de Población (en lo sucesivo la “CURP”) como uno de los medios de identificación del usuario para la contratación del servicio de telefonía y dado que la Ley General de Población establece que la Secretaría de Gobernación tiene a su cargo el registro y la acreditación de la identidad de todas las personas residentes en el país y de los nacionales que residan en el extranjero; y que el Registro Nacional de
Población (en lo sucesivo el “RENAPO”) tiene como finalidad registrar a cada una de las personas que integran la población del país, con los datos que permitan certificar y acreditar fehacientemente su identidad de conformidad con el artículo 85 y 86 de la Ley General de Población”.

Dentro de este contexto, la mayoría de los mexicanos con cierto escepticismo y buena fe, procedieron a dar de alta sus datos personales en el citado sistema (7); es de aclarar, que en este tipo de trámites o registros realizados ante una dependencia gubernamental, las autoridades no se encuentran obligadas a requerir por escrito el consentimiento (8) del interesado, ya que de una forma, éste se encuentra implícito al realizar el trámite que se trate, ello en virtud, de que, como ha quedado señalado, se encuentra amparado por una Ley.

Ahora bien, una vez dados mis datos personales requeridos en el Registro Nacional de Usuarios de Telefonía Móvil, procedí a presentar dos solicitudes (múltiples) de información pública, amparadas en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, ante la Secretaría de Gobernación y al Instituto Federal de Acceso a la Información y Protección de Datos (9). Dichas solicitudes de información fueron:

Secretaría de Gobernación

”…

”1.El nivel de seguridad (mención, no se requieren las características que se deben señalar en el Documento de Seguridad (10) aplicable al Sistema RENAUT.

”2. Si se ha reportado alguna incidencia.

”3. Si se ha realizado alguna “transmisión” de dicho sistema

”4. Si se tiene planeado realizar alguna “transmisión” de dicho sistema

”5.El nivel jerárquico del servidor público que fue designado como Responsable del mencionado sistema” (11)

Instituto Federal de Acceso a la Información y Protección de Datos.

“…

”1.- Quisiera saber si dentro del Sistema Persona (12), se encuentra inscrito el Registro Nacional de Usuarios de Telefonía Móvil (RENAUT).

”2.- En caso afirmativo, se me indique el nombre del Sujeto Obligado que administra dicho sistema, esto en virtud de que el Sistema Persona no he localizado esta información… Se buscó en la Secretaría de Gobernación, y en la Secretaría de Comunicaciones y Transportes.

”3.- Si el IFAI dentro de sus atribuciones conferidas en los Lineamientos de Protección de Datos Personales, ha realizado alguna acción de supervisión de los sistemas de datos personales de la Secretaría de Gobernación.

”4.- En caso afirmativo. ¿cuáles han sido los resultados?” (13)

Como se puede observar, la temática aplicable en esta serie de preguntas fue encaminada a determinar el nivel de seguridad que debería tener el sistema que aloja los datos personales de una infinidad de mexicanos, así como el principio de transparencia o información, y las transferencias que se realizarán del sistema de datos personales.

Antes de continuar, es necesario hacer un paréntesis para justificar la temática, ya que, al momento en que se formularon las solicitudes, no existía en México una norma general que regulara el Derecho Fundamental a la Protección de Datos Personales, tal como podría ser la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (España). Sin embargo, la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, contempla en el capítulo IV, Título I, una serie de artículos que regulan el derecho de acceso y rectificación de datos personales, así como los principios de adecuación y pertinencia14, de información, de exactitud, y de seguridad; lo que facultó al Instituto Federal de Acceso a la Información y Protección de Datos a regular por medio de lineamientos y recomendaciones el Derecho Fundamental en comento, y en específico, extrapolar algunas figuras que se encuentran actualmente vigentes en España, tales como los niveles de seguridad aplicables a los sistemas o ficheros de Datos Personales.

Ahora bien, en términos de los Lineamientos de Datos Personales (15) emitidos por el Instituto Federal de Acceso a la Información y Protección de Datos, contempla que todo sistema de datos personales16 que sea creado o administrado por un sujeto obligado, debe responder a ciertos niveles de seguridad, y atender las recomendaciones que éste primero emita, y estos niveles de seguridad, son fijados en el documento expedido por el mismo Instituto, denominado “Recomendaciones sobre Medidas de Seguridad Aplicables a los Sistemas de Datos Personales (17) en posesión de los sujetos obligados que se encuentran bajo la jurisdicción del Instituto antes señalado que entiende que son tres niveles los aplicables (18):

1. Nivel Básico.- Aplicable a todos los sistemas de datos personales.

2. Nivel Medio.- Aplicable a aquellos sistemas que contengan datos relativos al patrimonio, procedimientos administrativos, académicos, y de tránsito o movimiento migratorio.

3. Nivel Alto.- Aplicable a los siguientes datos personales:

a. Datos Ideológicos: Creencia religiosa, ideología, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas, entre otros.

b. Datos de Salud: Estado de salud, historial clínico, alergias, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, incapacidades médicas, intervenciones quirúrgicas, vacunas, consumo de sustancias tóxicas, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, entre otros.

c. Características personales: Tipo de sangre, ADN, huella digital, u otros análogos.

d. Características físicas: Color de piel, color de iris, color de cabello, señas particulares, estatura, peso, complexión, discapacidades, entre otros.

e. Vida sexual: Preferencia sexual, hábitos sexuales, entre otros.

f. Origen: Étnico y racial.

Bajo este contexto, y tomando en cuenta los datos personales mínimos que deben ser proporcionados por los usuarios de telefonía móvil al momento de registrarse en el citado sistema, ya sea, por medio de la página www.renaut.gob.mx o por medio del proveedor del servicio (dependiendo del tipo de línea telefónica que sea, es decir, si es nueva se realizará el alta por medio del proveedor del servicio, y si ya se contaba con la línea antes de la publicación del RENAUT, se tendría que hacer por la citada página de Internet), podríamos inferir, a simple vista, que el nivel aplicable sería el Alto, ya que como observamos, además de contar con datos personales de índole identificativos, también cuenta con “características físicas” del titular de la línea telefónica, como lo es, la huella digital.

Sin embargo, lo anterior queda en la teoría, ya que en ninguna de las dos respuestas emitidas, ni por la Secretaría de Gobernación, ni por el Instituto de Acceso a la Información y Protección de Datos, se puede inferir el nivel aplicable, incluso, este último informó que:

“… es de hacer notar que este Instituto realizó una búsqueda general en el Sistema „Persona‟ [19] -utilizando como motor de búsqueda „todas las dependencias y entidades‟-, sin embargo, no se encontró registro alguno que corresponda al sistema de datos personales denominado „Registro Nacional de Usuarios de Telefonía Móvil‟ o bien „RENAUT‟ (20).

Ahora bien, tomando como referencia la anterior afirmación realizada por el órgano garante de la materia el 21 de abril de 2010, se puede desprender una posible violación al principio de transparencia, el cual, implica el deber de publicitar en el Sistema“Persona” los sistemas de datos personales que detenta el sujeto obligado, contemplado en el artículo 23 de la Ley Federal de Transparencia y Acceso a la Información Pública; así mismo, los Lineamientos de Protección de Datos Personales, en su numeral cuadragésimo, señala que la actualización por parte de las entidades del Sistema “Persona”, deberá realizarse en los “… primeros días hábiles de enero y julio de cada año…”.

Tomando como referencia dicho plazo y con el fin de determinar el posible incumplimiento de este principio, es necesario determinar si al momento de formular las solicitudes de información, la Secretaría de Gobernación ya estaba obligada a la publicación en el Sistema Persona. Para dar respuesta, es necesario recordar, que existen diversos instrumentos jurídicos tendientes a la creación y regulación del Registro Nacional de Usuarios de Telefonía Móvil, tales como Ley Federal de Telecomunicaciones y las Reglas de Operación del Registro Nacional de Usuarios de Telefonía Móvil.

Las reformas a la Ley Federal de Telecomunicaciones por las que se da vida al multicitado Registro, fueron publicadas en el Diario Oficial de la Federación el 9 de febrero de 2009, y las Reglas de Operación, fueron publicadas en el mismo medio de comunicación oficial el 15 de mayo del mismo año; de esto podemos desprender que la Secretaría de Gobernación contaba con la obligación de dar de alta el sistema de datos personales en el Sistema “Persona” el mes de septiembre de ese mismo año, o a más tardar dentro de los diez primeros días del mes de enero de 2010; lo que da viabilidad a presumir que el actuar de esa Secretaría de Estado vulneró de una u otra forma el principio de transparencia, al no haber publicado la información relativa al RENAUT en la página http://persona.ifai.org.mx/persona/welcome.do, lo que se ve reforzado por el dicho del antes citado Instituto, al señalar:

“… no se encontró que dicha dependencia hasta el momento, esto es, al 20 de abril de 2010, haya cumplido con la obligación -a través del titular de la Dirección General del Registro Nacional de Población e Identificación Personal- de registrar e informar al Instituto sobre el RENAUT, de conformidad con lo dispuesto en los artículos 23 de la Ley [Federal de Transparencia y Acceso a la Información Pública Gubernamental]…” (21).

Otro de los principios que se ve inmiscuido en esta problemática, y que se ha mencionado al principio de esta relatoría es el principio de información, el cual, implica, en términos del lineamiento noveno, de los Lineamientos de Protección de Datos Personales “… hacer del conocimiento del Titular de los datos, al momento de recabarlos y de forma escrita, el fundamento y motivo de ello, así como los propósitos para los cuales se tratarán…”, y aunado a lo anterior y con el propósito de reforzar el principio de información, el lineamiento decimoséptimo establece los elementos mínimos que debe hacer del conocimiento del titular de los datos, y lo refuerza en el lineamiento decimoctavo que señala:

“… Sin perjuicio de que las dependencias y entidades elaboren sus propios formatos para informar al Titular de los datos lo establecido por el Lineamiento anterior [decimoséptimo], podrán utilizar el siguiente modelo:”Los datos personales recabados serán protegidos y serán incorporados y tratados en el Sistema de datos personales […], con fundamento en […] y cuya finalidad es […], el cual fue registrado en el Listado de sistemas de datos personales ante el Instituto Federal de Acceso a la Información Pública […], y podrán ser transmitidos a […], con la finalidad de […], además de otras transmisiones previstas en la Ley. La unidad Administrativa responsable del Sistema de datos personales es […], y la dirección donde el interesado podrá ejercer los derechos de acceso y corrección ante la misma es […]. Lo anterior se informa en cumplimiento del Decimoséptimo de los Lineamientos de Protección de Datos Personales…”

Ahora bien, al realizar un análisis de la página de Internet denominada “Alta en el RENAUT”22, no podemos inferir, por lo menos, a la fecha de la elaboración del presente estudio, que la Secretaría de Gobernación cumpla lo dispuesto en los Lineamientos antes citados, lo que vulnera este principio. Como se observa en la imagen que se encuentra a la izquierda de éste párrafo, se establece el procedimiento básico, que debe seguir el usuario para dar de alta su línea telefónica ante el Registro Nacional de Usuarios de Telefonía Móvil. Así mismo, dentro del menú izquierdo, se localiza la siguiente información “Fundamento Legal”, “Buscador CURP”, “Servicios RENAUT”, “Preguntas Frecuentes”, “Cómo tramitar tu CURP”, “Verifica qué teléfonos están dados de alta con tu CURP”, “Recomendar”, “Registro Nacional de Población e Identificación Personal”, “SEGOB”, “Atención a Comentarios”; y en el menú derecho se enlista los “Servicios RENAUT”, sin embargo, se reitera que en ninguna de estas opciones dadas en cada uno de los enlaces citados, se hace referencia a los datos mínimos que debería de informarse al titular en los términos del lineamiento decimoséptimo.

Con la faltas administrativas que se han señalado hasta este punto –en las que se encuentra el Registro Nacional de Usuario de Telefonía Móvil- no podemos determinar en una primera instancia las posibles transmisiones que se realicen del sistema de datos personales a terceros, así como la finalidad que se perseguirá con ellas; es de aclarar, que en términos del artículo 22 de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, no todas las entregas totales o parciales de los sistemas de datos que realicen los sujetos obligados a personas distintas al titular del o de los datos personales, se encuentran condicionadas a la obtención del consentimiento previo de este último. Esta excepción al principio del consentimiento se encuentra prevista en el artículo 22 de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental,que establece:

“…

”II. Los necesarios por razones estadísticas, científicas o de interés general previstas en ley, previo procedimiento por el cual no puedan asociarse los datos personales con el individuo a quien se refieran;

”III. Cuando se transmitan entre sujetos obligados o entre dependencias y entidades, siempre y cuando los datos se utilicen para el ejercicio de facultades propias de los mismos;

”IV. Cuando exista una orden judicial;

”V. A terceros cuando se contrate la prestación de un servicio que requiera el tratamiento de datos personales. Dichos terceros no podrán utilizar los datos personales para propósitos distintos a aquéllos para los cuales se les hubieren transmitido, y

“VI. En los demás casos que establezcan las leyes”

A fin de determinar de manera empírica, cuáles serían esas posibles transferencias que pudiera realizar la Secretaría de Gobernación del sistema de datos personales en comento –no se contemplarán para este caso en específico, las transferencias que pudieran realizar los concesionarios-, es necesario tomar en consideración el origen del Registro Nacional de Usuarios de Telefonía Móvil, es decir, el Acuerdo Nacional por la seguridad, la justicia y la legalidad, en el cual, se contemplan una serie de estrategias que se encuentran implementando para el combate a la inseguridad en la que se encuentra inmersa la sociedad mexicana, entre la que destaca la colaboración entre los tres niveles de poderes. De esto podemos desprender que posiblemente habrá transferencias de los datos entre diversas autoridades, tales como la Procuraduría General de la República, la Secretaría de la Función Pública, el o los Procuradores Estatales, o alguna autoridad dependiente del Poder Judicial, ya sea Federal o Estatal, sirva de apoyo de lo anterior, el mandato establecido a los concesionarios del servicios de telefonía móvil en el artículo 44, fracción XIII de la Ley Federal de Telecomunicaciones, que señala:

“… Entregar los datos conservados, al Procurador General de la República o Procuradores Generales de Justicia de las Entidades Federativas, cuando realicen funciones de investigación de los delitos de extorsión, amenazas, secuestro, en cualquiera de sus modalidades o de algún delito grave o relacionado con la delincuencia organizada, en sus respectivas competencias”

Como podemos observar, bajo los supuestos bajo los que se creó el sistema de datos personales, la mayoría de las transferencias que se realicen no requerirán el consentimiento expreso del titular de los mismos, ya que, como se ha mencionado, fue diseñado para llevar un control exacto de las líneas móviles que se encuentran en uso en México, y facilitar las actividades de prevención y persecución del delito. Lo anterior, en teoría, no implica que el titular de los datos transmitidos, en un momento determinado de su historia, tome conocimiento de las transmisiones realizadas, ya que, volviendo al principio de transparencia, señalado en párrafos anteriores, el Responsable del Sistema tiene la obligación de notificar al Instituto Federal de Acceso a la Información y Protección de Datos de las transferencias realizadas en el plazo señalado, y a su vez, alimentar con esa información el Sistema “Persona” que se encuentra accesible a todos los interesados. Así mismo, el titular de los datos podrá en todo momento ejercitar su derecho de acceso a datos personales, a fin de solicitar un informe sobre las transferencias realizadas.

A manera de conclusión, podemos determinar que en la materia del Derecho Fundamental a la Protección de Datos Personales en relación con el Registro Nacional de Usuarios de Telefonía Móvil, aún falta mucho por caminar y que existen múltiples irregularidades, que en teoría ponen en riesgo los datos personales que millones de mexicanos proporcionaron bajo la “buena fe” al momento de registrar sus líneas telefónicas.

Esto nos enfrenta a un gran dilema, ¿hasta dónde deben llegar las facultades de la autoridad para intervenir en la esfera privada del gobernante? Una pregunta, que bajo este contexto, es difícil responder, máxime que, como ha quedado plasmado a lo largo del estudio, no son evidentes los niveles de seguridad empleados, así como el respeto de los principios básicos que encierra el Derecho Fundamental a la Protección de Datos Personales. Sin embargo, esto no implica que las autoridades en el afán de conseguir la “paz” y derrocar el crimen organizado, vulneren la debida protección de los datos personales que se encuentran en su posesión, y no justifica el desconocimiento de las leyes y normas aplicables a la materia, como pretendió hacer la Secretaría de Gobernación, por medio de la Dirección General del Registro Nacional de Población e Identificación Personal, en la respuesta a la solicitud de información a la que se hizo referencia al principio del estudio, y que se encuentra plasmada en el oficio DG/410/286/2010 del 19 de abril de 2010, que en la parte conducente señala:

“… con respecto a las peticiones del ciudadano […] debe decirse que esta Unidad Administrativa carece de atribuciones para pronunciarse sobre el particular…”

Hipótesis que se vio desvanecida en el transcurso de este estudio y con la propia respuesta emitida por el órgano garante de la materia, y que se ve reforzada con lo señalado en el artículo 42 de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, en donde se establece la obligación de los entes públicos de proporcionar todo aquel documento que obre en sus archivos, y para que se dé este supuesto, es necesario que cuente con las atribuciones legales al respecto, cosa que también quedó acreditada.

Esperemos que el Instituto Federal de Acceso a la Información y Protección de Datos, en el ejercicio de sus atribuciones, supervise el cumplimiento de las normas aplicables al sistema de datos personales que deriva del Registro Nacional de Usuarios de Telefonía Móvil, en virtud de que las personas carecen de las normas suficientes que las empoderen para incitar al citado Instituto para que vigile la adopción de los niveles de seguridad, el cumplimiento de algunos de los principios inmersos en el Derecho Fundamental a la Protección de Datos Personales, y que las transferencias que se realicen se hagan en términos de los más altos estándares de seguridad.

Normativa:  Ley Federal de Telecomunicaciones, Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Lineamientos de Protección de Datos Personales, Reglas del Registro Nacional de Usuarios de Telefonía Móvil, Acuerdo Nacional por la seguridad, la justicia y la legalidad, Recomendaciones sobre medidas de seguridad aplicables a los sistemas de datos personales, Instituto Federal de Acceso a la Información y Protección de Datos, Oficio IFAI/SA-DGCDP/040/10, del 21 de abril de 2010, Secretaría de Gobernación, Oficio DG/410/286/20101, del 19 de abril de 2010.

Articulo publicado por el autor en dercom.com.

1. Acuerdo Primero, del Acuerdo Nacional por la seguridad, la justicia y la legalidad, visible en el Diario Oficial de la Federación del 25 de agosto de 2008.

2. Artículo 7, fracción XIII de la Ley Federal de Telecomunicaciones.

3. Artículo 44, fracción XI, de la Ley Federal de Telecomunicaciones.

4. Artículo 44, fracción XII de la Ley Federal de Telecomunicaciones.

5. Las citadas reglas, definen al “usuario” como la persona “… física que se atribuye el uso de la Línea Telefónica…”; asimismo hace la distinción entre los “usuarios existentes” y los “usuarios nuevos”, entendiéndose por este ultimo “… a aquel Usuario que active una Línea Telefónica con posterioridad a la fecha de entregada en vigor del Decreto”, y por el primero “… a aquel Usuario que activó una Línea Telefónica previamente a la fecha de entrada en vigor del Decreto”.

6. La CURP o también conocida como Clave Única de Registro Poblacional, es un instrumento jurídico que permite identificar a todos los mexicanos que residen en México o en el extranjero, así como a los extranjeros que residen en el territorio de la República Mexicana.

7. Un grupo menor de personas físicas, procedieron ante el Poder Judicial de la Federación, a fin de que, por medio del juicio de amparo, se decretara la inconstitucionalidad de dicho registro. Sin embargo, ninguno procedió, en virtud de que no se afectaba su esfera jurídica. Es de señalar que ninguno alegó la violación de los principios inmersos dentro del Derecho Fundamental a la Protección de Datos Personales, contemplado en el segundo párrafo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, en el que se señala:“Artículo 16. …”Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerálos supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público , seguridad y salud públicas o para proteger los derechos de terceros…” Por lo que, en esta ocasión el Poder Judicial de la Federación no tuvo la oportunidad de emitir un pronunciamiento al respecto; lo cual, desde mi punto de vista, hubiere sido lo idóneo.

8. El consentimiento es uno de los principios fundamentales dentro del ámbito de la protección de datos personales, el cual implica la manifestación de voluntad libre, inequívoca, específica e informada, por medio de la cual, el titular de los datos personales consiente el tratamiento de estos, el cual, tradicionalmente debe obrar por escrito (físico o electrónico). Como todos los principios, éste no es absoluto, y un caso claro es cuando se trata del sector público, ya que para la recolección de los datos personales, sólo basta que éste contemplada esa función en una norma específica y en caso contrario, el ente público de que se trate deberá requerir por escrito dicho consentimiento.

9. Cabe aclarar que al momento de la elaboración de las solicitudes en comento, el nombre que tenía dicho órgano era Instituto Federal de Acceso a la Información; su cambio de denominación se debió a la publicación de la Ley Federal de Protección de Datos Personales en posesión de los particulares, y la reforma consecuente a la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, ambas publicadas en el Diario Oficial de la Federación el 5 de julio de 2010. Lo anterior no quiere decir que hasta el momento de la publicación de la citada Ley, en México, no contáramos con normatividad específica en la materia de datos personales, y el Instituto Federal de Acceso a la Información jugó un papel importante en la regulación de la materia, por lo menos, en el sector público.

10. Sólo como referencia inmediata, ya que será abordado el tema de los niveles de seguridad en líneas subsecuentes, se puede definir al documento que contiene las medidas administrativas, físicas y técnicas de seguridad aplicables a los sistemas de datos personales (lineamiento trigésimo tercero de los Lineamientos de Protección de Datos Personales).

11. Solicitud relacionada con el folio 0000400074010.

12 Se trata de un sistema del Instituto Federal de Acceso a la Información y Protección de Datos que busca la actualización del listado de los sistemas de datos personales en poder de los organismos públicos.

13. Solicitud de información relacionada con el folio 0673800052710.

14. El artículo 20, fracción II de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, considera el principio de pertinencia, al señalar que para el tratamiento de los datos personales, es necesario que éstos sean “… adecuado, pertinentes y no excesivos en relación con los propósitos para los cuales hayan obtenidos…”, así mismo, el principio de información, se localiza en la fracción III, que señala la obligación de poner “… a disposición de los individuos, a partir del momento en el cual se recaben datos personales…”, el principio de exactitud se encuentra en la fracción IV y V, y el de seguridad, en la fracción VI, que obliga a los sujetos obligado a adoptar las medidas necesarias para garantizar la seguridad de los datos personales que traten.

15. Visibles en el 5 de agosto de 2010, en la siguiente dirección electrónica: http://www.ifai.org.mx/SectorPublico/normatividad

16. En términos del lineamiento Cuarto de los Lineamientos de Protección de Datos Personales, los sistemas de datos personales son el conjunto “… de datos ordenados de datos personales que estén en posesión de una dependencia o entidad, con independencia de su forma de acceso, creación, almacenamiento u organización…”

17. Visible en: http://www.ifai.org.mx/SectorPublico/normatividad (5 de agosto de 2010).

18. Instituto Federal de Acceso a la Información y Protección de Datos Personales, “Recomendaciones sobre Medidas de Seguridad Aplicables a los Sistemas de Datos Personales”, pag. 4, México D.F., 2005.

19. El Sistema “Persona”, en términos del lineamiento tercero, fracción III de los Lineamientos de Protección de Datos Personales, se puede definir como la aplicación “… informática desarrollada por el Instituto para mantener actualizado el listado de los sistemas de datos personales que posean las dependencias y entidades para registrar e informar sobre las transmisiones, modificaciones y cancelaciones de los mismo…”

20. Instituto Federal de Acceso a la Información y Protección de Datos Personales, oficio número: IFAI/SA-DGCDP/040/10, fechado el 21 de abril de 2010, pag. 6.

21. Instituto Federal de Acceso a la Información y Protección de Datos Personales, Op cit., pág. 6.

22. Visible el 6 de agosto de 2010 en: http://www.renaut.gob.mx/RENAUT/?page=alta_curp.