¿Cómo proteger nuestros datos personales durante el Proceso Electoral en México?

mexico_electoral

Por Lilibeth Álvarez Rodríguez

El 7 de junio de 2015 se celebrarán elecciones para elegir a Diputados Federales en todo el país y en algunos Estados se elegirán Gobernadores, Diputados locales, miembros de Ayuntamientos y para el caso del Distrito Federal, se elegirán Diputados a la Asamblea Legislativa y Jefes Delegacionales. En el marco de la contienda electoral, aún y cuando las leyes electorales establecen reglas claras para las campañas y poder influir en el electorado, se ha dado el caso en que los partidos políticos utilizan la información personal de los ciudadanos a la que tienen acceso por mandato legal de una manera inadecuada; es decir, la utilizan para fines distintos a los que originalmente se tenían previstos, basta para recordar el incidente de 2013 en donde los datos de millones de mexicanos provenientes del Registro Federal de Electores y que al parecer fueron transferidos indebidamente por los partidos políticos, se podían consultar a través una página de internet; así también información como el domicilio de los ciudadanos puede ser utilizado para acercarse a ellos, realizar promoción de algún partido o candidato en específico; enviar propaganda, simular una supuesta afiliación a un partido político, intentos de soborno para obtener el voto o realizar algún acto que pudiera en un momento determinado ejercer presión sobre el electorado, además de causar molestia a los ciudadanos.

Ante este escenario surge la duda de ¿Cómo los ciudadanos podemos proteger nuestros datos personales para evitar que los partidos políticos los utilicen sin nuestro consentimiento?

Lo primero que tenemos que saber es ¿Quién les permite accesar a nuestros datos personales? y ¿Por qué se les da acceso? Es importante destacar que el acceso a los datos personales que tienen los partidos políticos está legalmente permitido, siendo la autoridad electoral, quien en el ejercicio de sus atribuciones, les permite acceder a la información personal que está en su poder bajo determinadas reglas. En México una de las bases de datos más grande, fidedigna, que constantemente se actualiza y a través de la cual se puede identificar plenamente a una persona es el padrón electoral que precisamente se encuentra en poder del Instituto Nacional Electoral (INE).

En el padrón electoral consta la información básica de los varones y mujeres mexicanos mayores de 18 años que han presentado su solicitud para la inscripción al mismo y en consecuencia la expedición de la credencial para votar con fotografía. Para realizar dicho trámite se requiere proporcionar a la autoridad electoral en términos de los artículos 135 y 140 de la Ley General de Instituciones y Procedimientos Electorales “una solicitud individual en que consten firma, huellas dactilares y fotografía del ciudadano”, los datos requeridos en la solicitud son “Apellido paterno, apellido materno y nombre completo, lugar y fecha de nacimiento, edad y sexo, domicilio actual y tiempo de residencia, ocupación, en su caso, el número y fecha del certificado de naturalización, entidad federativa, municipio y localidad donde se realice la inscripción, distrito electoral federal y sección electoral correspondiente al domicilio y fecha de la solicitud de inscripción”.

Una vez que los ciudadanos realizaron su trámite de inscripción al padrón electoral y se les entregó su credencial para votar, aparecerán en la lista nominal de electores que es la relación electrónica e impresa que realiza el Instituto Nacional Electoral y que contiene la imagen y nombre entre otros datos de los ciudadanos agrupados por distrito y sección, que estarán autorizados para votar en las elecciones correspondientes; el artículo 148 de la Ley General de Instituciones y Procedimientos Electorales establece que “los partidos políticos tendrán acceso en forma permanente a la base de datos del Padrón Electoral y las listas nominales, exclusivamente para su revisión, y no podrán usar dicha información para fines distintos”, asimismo en el artículo 151 se establece “El 15 de febrero del año en que se celebre el proceso electoral ordinario, la Dirección Ejecutiva del Registro Federal de Electores entregará en medios magnéticos, a cada uno de los partidos políticos las listas nominales de electores divididas en dos apartados, ordenadas alfabéticamente y por secciones correspondientes a cada uno de los distritos electorales. El primer apartado contendrá los nombres de los ciudadanos que hayan obtenido su credencial para votar al 15 de diciembre y el segundo apartado contendrá los nombres de los ciudadanos inscritos en el Padrón Electoral que no hayan obtenido su credencial para votar a esa fecha. Los partidos políticos podrán formular observaciones a dichas listas, señalando hechos y casos concretos e individualizados, hasta el 14 de marzo inclusive”.

De lo anterior resulta que, la única finalidad por la que los partidos políticos tienen acceso a la información personal contenida tanto en el padrón electoral como en la lista nominal, es para verificar y en su caso hacer observaciones a la autoridad electoral sobre los ciudadanos inscritos o excluidos indebidamente de las listas nominales de electores, no obstante de que en el artículo 126 numeral 3 de la Ley, se establece la confidencialidad de la información, es decir, de los datos que los ciudadanos proporcionan a la autoridad electoral para el cumplimiento de sus atribuciones relativas al padrón electoral y la lista nominal.

Por otra parte, durante el proceso electoral, los partidos políticos también tienen acceso a través de las Juntas Distritales del Instituto Nacional Electoral, ubicadas en  los 300 Distritos Electorales en los que se divide el País, a los  datos personales de los ciudadanos que resultan sorteados para que el día de la jornada electoral formen parte de las mesas directivas de casilla, que son las encargadas de recibir la votación de la ciudadanía.

Una vez que sabemos a qué datos personales tienen acceso los partidos políticos, es importante saber los mecanismos jurídicos de protección con los que contamos para que, si en algún momento determinado se realiza un tratamiento de datos personales distinto a la finalidad que se tiene prevista legalmente, podamos ejercer nuestro derecho fundamental a la protección de datos personales; para ello tenemos que analizar el régimen jurídico en dicha materia que actualmente impera en México y la regulación jurídica aplicable a partidos políticos.

La construcción del derecho a la protección de datos personales en México es sui géneris, su nacimiento se encuentra vinculado al derecho de acceso a la información pública previsto en el artículo 6 constitucional, ya que a raíz de la reforma de 2007 se establecieron las primeras menciones constitucionales limitantes al ejercicio del derecho de acceso a la información, relativas a la vida privada y los datos personales.

Fue hasta 2009 que se reconoció como un derecho humano y fundamental independiente del acceso a la información pública al consagrarse en el artículo 16 constitucional  que “toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”.

Derivado de lo anterior, en 2010 se expidió la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), la cual es aplicable al sector privado. Por otro lado la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental  (LFTAIPG) que entró en vigor desde 2002, contemplaba ya un apartado específico pero muy limitado en su Capítulo IV, relativo a la protección de datos personales aplicable al sector público.

En 2014 se llevó a cabo la reforma constitucional en materia de transparencia, en donde se incorporó a los partidos políticos como sujetos obligados directos para el acceso a la información pública y la protección de datos. Asimismo se estableció la facultad del Congreso para expedir las leyes generales reglamentarias que desarrollen los principios y bases en materia de transparencia gubernamental, acceso a la información y protección de datos personales en posesión de las autoridades, entidades, órganos y organismos gubernamentales de todos los niveles de gobierno, ya que anteriormente el Congreso sólo tenía facultades para legislar en materia de protección de datos personales aplicable al sector privado no al público.

A partir de la reforma, el régimen de protección de datos personales aplicable al sector público se encuentra diferenciado del acceso a la información pública, con la expedición de la Ley General que regulará el tratamiento de datos personales, que realicen las dependencias públicas, el cual incluye también a los partidos políticos, en virtud de que constitucionalmente en el artículo 41, son reconocidos como entidades de interés público; en este sentido el elemento primordial por el que se determina que sean sujetos al régimen jurídico en materia de acceso a la información y de protección de datos aplicable al sector público es porque reciben recursos públicos.

No obstante lo anterior, la Ley General que regule la protección de datos personales aplicable al sector público, aún no se expide, por lo tanto los partidos políticos no son sujetos obligados de manera directa en materia de protección de datos, es decir, su actuar se encuentra limitado a las disposiciones contenidas en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, que aún se encuentra en vigor, ya que no ha sido reformada para estar en armonía con la reforma constitucional de 2014, y la cual es observada de manera indirecta por los partidos políticos a través del Instituto Nacional Electoral; en virtud de que no son sujetos obligados por la misma. Así también a la Ley General de Partidos Políticos que únicamente establece en su artículo 29 la obligación de garantizar la protección de los datos personales de sus militantes, así como los derechos al acceso, rectificación, cancelación y oposición de éstos”, es decir únicamente se constriñe a las personas que forman parte de un partido político, pero no establece la obligación de proteger los datos personales de los ciudadanos a los que también tienen acceso y dan tratamiento.

Si bien, la autoridad encargada de garantizar la protección de datos personales en México, es el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), a quien, a raíz de la reforma constitucional de 2014, se le otorgó la facultad para conocer de los asuntos relacionados con el acceso a la información y protección de datos personales en poder de los partidos políticos; al no expedirse aún la Ley General en la materia en la que se establezcan las obligaciones específicas y sanciones respectivas derivado del tratamiento indebido de datos personales, la responsabilidad y competencia para conocer de dichos asuntos recae en el Instituto Nacional Electoral, es decir en la autoridad electoral y no en la autoridad en materia de protección de datos.

De lo anterior se concluye, que tal y como se encuentra actualmente el sistema jurídico mexicano, para poder denunciar un uso indebido de datos personales por parte de partidos políticos la vía que debe seguirse es la electoral, no así en materia de protección de datos; lo anterior, a través del procedimiento sancionador ordinario, que se encuentra previsto en  los capítulos I, II y III del Libro Octavo, Título Primero de la Ley General de Instituciones y Procedimientos Electorales; o en su defecto la Ley General en materia de Delitos Electorales contempla en su artículo 13 como un delito electoral quien “posea, use, adquiera, comercialice, suministre o transmita de manera ilegal, archivos o datos de cualquier naturaleza, relativos al Registro Federal de Electores, Padrón Electoral o Listado de Electores”.

Por lo tanto, para el proceso electoral 2014-2015, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), queda imposibilitado de recibir denuncias referentes al tratamiento indebido de datos personales por parte de los partidos políticos, al carecer de facultades para actuar en relación a ello, pues no cuenta con una ley reglamentaria en la materia, aplicable al sector público que contemple a los partidos políticos como sujetos obligados, y por lo tanto, no tiene facultades directas para instaurar los procedimientos respectivos e imponer las sanciones conducentes. Por tal motivo resulta importante que el Congreso expida lo antes posible, la ley en la materia, en virtud de que los ciudadanos no contamos con los mecanismos jurídicos necesarios y suficientes para poder denunciar ante la autoridad competente, el posible uso indebido de nuestra información personal, pues al ser la protección de datos, un derecho fundamental, le corresponde garantizarlo a la autoridad que constitucionalmente cuenta con las atribuciones para tal efecto, es decir, el IFAI y no así la autoridad electoral.