Cuando el Estado se asoma a nuestros datos por la puerta trasera

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicada el pasado veinte de marzo en el Diario Oficial de la Federación, ha sido presentada como un avance normativo. La nueva norma presume fortalecer la tutela de los derechos de los ciudadanos frente al manejo de su información por parte de empresas, plataformas digitales, instituciones educativas, hospitales y otros actores privados.

Sin embargo, lo que no se dice es que esta ley centraliza en el Poder Ejecutivo el control sobre el tratamiento de datos personales en posesión de los particulares, desplazando al órgano autónomo que antes ejercía esa función, aterrizando así la canallada constitucional de desaparición del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). 

Este cambio institucional no es un simple ajuste orgánico, sino un riesgo estructural y silencioso que altera el equilibrio entre el poder del Estado y la privacidad del individuo.

La nueva autoridad garante, la Secretaría Anticorrupción y Buen Gobierno, es una dependencia jerárquicamente subordinada a la Presidencia de la República. A diferencia del INAI, carece de autonomía técnica y política. Sus decisiones, actuaciones y prioridades estarán inevitablemente influidas por la lógica del Ejecutivo en turno. Y aquí es donde emerge el problema de fondo: el tratamiento indirecto de los datos personales.

Si bien el gobierno no tiene en principio acceso directo a la información personal contenida en bases de datos privadas, la ley le otorga a esta Secretaría amplias facultades para supervisar, verificar, inspeccionar, requerir información, evaluar sistemas informáticos y sancionar a los particulares que tratan datos. En el ejercicio de esas funciones, el Estado puede conocer, revisar e incluso retener información personal de ciudadanos sin que estos lo sepan, sin que medie orden judicial, y sin control de un órgano independiente.

El riesgo no radica únicamente en el acceso, sino en el uso posterior. La ley impone ciertos límites sobre el principio de finalidad, es decir, que los datos solo se usen para lo que fueron recabados, pero no hay una protección real que impida que el propio Estado cruce esa información con otros registros en su poder, como el padrón electoral, listas de beneficiarios de programas sociales, registros fiscales o bases de datos de seguridad pública. 

No hacen falta espías. Basta con aplicar la ley bajo el pretexto de una visita de verificación o una investigación administrativa.

Este tratamiento indirecto, legalmente permitido pero peligrosamente discrecional, convierte al Estado en un actor con capacidad de mirar a través de los ojos de los particulares, aprovechando sus bases de datos para fines que podrían ir desde el control político hasta la vigilancia selectiva. 

Y todo esto sin necesidad de vulnerar la ley, porque la ley misma le da el acceso.

Mientras el ciudadano está obligado a proporcionar sus datos para acceder a servicios privados (bancos, salud, educación, plataformas digitales), y los particulares están obligados a protegerlos, el Estado puede solicitar explicaciones, auditorías, documentos y accesos con base en su función regulatoria. Y si el órgano que controla ese acceso es independiente subordinado políticamente, el riesgo deja de ser hipotético. Y más con personajes como los que hoy infestan el oficialismo.

Colocar al zorro a cuidar el gallinero es un error, incluso si el zorro se presenta con traje institucional y discurso de legalidad pero de chaleco guinda.

Con esta reforma, el Estado mexicano, en nombre de la protección de datos, obtiene una ventana para mirar aquello que antes le estaba vedado. El verdadero problema no es que el gobierno acceda a nuestros datos personales, sino que lo haga sin que lo sepamos, sin que podamos oponernos, y sin que nadie lo supervise.

Así el epitafio de la democracia.

@jchessal