Pero el problema, asegura Luis Fernando García, director de Red en Defensa de los Derechos Digitales (R3D), es que, además de violar la privacidad de los usuarios, cualquier ente del Estado solicita datos de consumidores a los operadores de telecomunicaciones. Esto, pese a que la ley acota a ciertas dependencias de gobierno el acceso a información de los usuarios.
Esta situación llevó a R3D a interponer un amparo contra la legislación por considerar que viola el derecho a la protección de datos personales. La Corte resolvió, dice, García, entre otras cosas, que sólo las autoridades que están habilitadas en la Ley puede solicitar información de usuarios a las empresas de telefonía pero para acceder a esta requieren de una autorización judicial federal.
“Entre 2016 y 2017, nosotros (R3D) demostramos con evidencia obtenida a través de información de las autoridades y de las operadoras telefónicas que había muchos abusos en el tema de obtención de información, pues un número muy importante de solicitudes de acceso a los datos se lleva a cabo sin autorización judicial y por autoridades que no tienen facultades para acceder a la información de los usuarios”, advierte el directivo de la organización civil R3D.
Otras de las formas a las que se puede acceder a la información de las personas es mediante una autorización judicial en casos de emergencia que puede ser obtenida en 48 horas.
“Hemos detectado que 80% de las veces que una autoridad accede a los datos de usuarios es a través de lo que llamamos casos de excepción, como es la petición de acceso a datos por ‘emergencia’. Y luego los jueces señalan que las dependencias no debían acceder a cierta información”, señala el directivo de R3D.
Para evitar un mal uso de la información de las personas, en 2015 se publicó por decreto los Lineamientos de Colaboración en Materia de Seguridad y Justicia, en donde se obligaba a Telcel, AT&T y Telefónica a entregar al Instituto Federal de Telecomunicaciones (IFT) un informe semestral electrónico que diera cuenta de la información estadística, así como el número de requerimientos recibidos y cumplimentados de parte de autoridades facultadas. También tendrían que enviar esta información las dependencias que solicitaban datos y que posteriormente ambos documentos debían ser publicados por el regulador.
Pero tres años después de la emisión de los lineamientos, se publicó un nuevo decreto donde el IFT eliminó la obligación de las empresas de enviar los informes sobre la petición de datos de sus consumidores.
El IFT explicó a Expansión que la derogación de dichas obligaciones se debió a los cambios en temas de tratamiento de datos personales y los cuales le corresponden al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). No obstante, el órgano regulador de las telecomunicaciones preservó la facultad de sancionar a las empresas de telefonía cuando no entregan los datos de los usuarios a las dependencias de gobierno.
El caso más reciente fue la sanción que obtuvo AT&T, el año pasado, por incumplir con entrega de datos personales de los usuarios entre 2017 y 2018.
“Las empresas están en una posición complicada porque la Ley Federal de telecomunicaciones como en el Código Penal Federal contempla sanciones en caso de no colaborar con las autoridades, sin embargo, debería ser una obligación o por lo menos tener la disposición entre las empresas de notificar a los usuarios que van a entregar sus datos”.
¿Qué pasa con los derechos ARCO?
Si bien los llamados derechos de Acceso, Rectificación Cancelación y Oposición (ARCO) permiten a los usuarios acceder a su información y decidir cómo tratar sus datos personales, Luis Fernando García asegura que las empresas no permiten a los usuarios saber qué y a qué dependencia se ha compartido la propia información personal.
“Nosotros hemos intentado acceder a nuestra información vía derechos ARCO, preguntando si las instituciones han solicitado nuestros datos o si incluso han sido entregados, pero las autoridades y las mismas empresas de telefonía nos los han negado argumentando que es ilegal e incluso por seguridad nacional aun cuando sí entregan la información a entes que no están facultados”, lamenta.
La realidad, dice el directivo de R3D, es que las leyes no están protegiendo a los usuarios de posibles vulneraciones con sus datos en momento en donde incrementa el flujo de información por la digitalización.