Los datos personales de los mexicanos, sin regulación ni protección

La reciente filtración de la Lista Nominal de Electores, encontrada en un servidor web de la empresa estadounidense Amazon, evidenció que la protección a los datos personales es una lección que sigue pendiente en el país.

“No ha habido, por lo que sabemos, cuidados especializados a los datos de ese padrón (...) Sí debió haber habido una regulación que diera mayor eficacia a los cuidados institucionales que debe tener el RNE (Registro Nacional de Electores) sobre ese padrón, sobre todo por una cosa: porque ya fue burlado”, dijo en entrevista Francisco Javier Acuña Llamas, comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai).

El caso —reconocido por el Instituto Nacional Electoral (INE) el pasado viernes— es el más reciente, de al menos otros tres, en el que la falta de cuidados expone datos privados a particulares que pudieran darle mal uso.

En 2003, se dio a conocer el caso ChoicePoint, en el que la base de datos resguardada por el entonces Instituto Federal Electoral (IFE) fue vendida por una empresa mexicana a otra de Estados Unidos; en 2010, esta misma información fue encontrada a la venta en el barrio de Tepito —donde operan pandillas del crimen organizado—, y en 2013 estuvo disponible a través del portal buscardatos.com.

Leer: Los datos personales de 83 millones de electores mexicanos, filtrados en la web

A pesar de que estos casos se han sucedido a lo largo de más de 10 años, ni las autoridades ni el Legislativo han tomado las suficientes medidas para evitar nuevas fugas de información, y el marco legal y normativo en materia de protección de datos personales sigue incompleto.

“A la fecha resulta sorprendente que no haya habido un cuerpo de reglamento o lineamientos especiales del Registro (...) No tener el protocolo o manual de procedimientos a seguir complica, aunque se tengan las mejores intenciones, hacer algo bien”, agregó el comisionado del Inai.

De parte del INE, falta el reglamento para garantizar el resguardo de la Lista Nominal, que comparte con los partidos políticos; mientras que en el Congreso aún está pendiente la aprobación de la Ley General de Protección de Datos Personales, parte de la reforma constitucional en materia de transparencia aprobada el año pasado, la cual mandata que la legislación secundaria esté lista antes del próximo 5 de mayo.

A raíz de dicho cambio constitucional, el Inai adquirió la facultad de supervisar estos asuntos, pero en tanto la legislación reglamentaria no esté aprobada, casos como la filtración notificada la semana pasada siguen siendo responsabilidad del INE.

“El problema que hay es una falta de regulación adecuada. Ha habido un desdén histórico en el manejo de los datos personales, eso lo hemos dicho mucho. Desde 2002, que nació la Ley Federal de Transparencia, y que está vigente a partir de 2003, el Registro Federal de Electores es una instancia que está dentro del INE (antes IFE) que tiene una exclusiva función: cuidar, custodiar y administrar el Padrón Electoral, que es una base de datos inmensa, la más grande del país”, insistió.

Aunque el comisionado rechazó considerar que el INE actuó con negligencia, explicó que el Registro Nacional de Electores ha obrado como si fuese tan solo una instancia eminentemente electoral, regido exclusivamente por la legislación en la materia, aunque la credencial para votar que emite funciona en los hechos como cédula de identificación.

Los partidos, ‘sospechosos’

Luego de que el INE aseguró que sus sistemas de seguridad no habían sido vulnerados, los principales sospechosos de haber subido esta base de datos a la nube de Amazon, sin ‘candados’ de seguridad, son los partidos políticos, mismos que reciben dicha información de parte de las autoridades electorales.

El comisionado del Inia explicó que los partidos políticos tienen acceso a la Lista Nominal, y todo indica —como lo reconoció el INE— que los datos de 83 millones de mexicanos que se reconocieron en Amazon coinciden con el último corte que se hizo el estado nominal, el 15 de febrero de 2015.

"Los partidos políticos son sospechosos, en la medida en que tienen una injerencia particular, especial, privilegiada para conocer el Listado Nominal”, abundó Acuña Llamas.

El INE también informó que había presentado una denuncia penal por estos hechos ante la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade), por lo cual mencionó que, aunque ya pudieran tener identificada la fuente de la fuga —debido a que cada copia de la base de datos cuenta con una ‘huella digital’—, no lo divulgarían mientras la investigación estuviera en curso.