Contexto
Primero lo primero. El Congreso aprobó la Ley del Sistema Nacional de Investigación e Inteligencia en Materia de Seguridad Pública, conocida como “Ley Espía”, junto con reformas a la Ley General del Sistema Nacional de Seguridad Pública.
Esta legislación crea una red de interconexión de datos públicos y privados —como información bancaria, médica, biométrica y de geolocalización— a la que podrán acceder las instituciones de seguridad. Diversas organizaciones han advertido que, sin controles estrictos, esta medida podría facilitar la vigilancia masiva y poner en riesgo los derechos humanos.
El paquete legislativo incluye también reformas a la Ley General de Población, la Ley General en Materia de Desaparición Forzada, la Ley de Telecomunicaciones y Radiodifusión, y la Ley de la Guardia Nacional. ¿Qué cambia y por qué preocupa? Te lo explicamos.
Entrevistamos a Francia Pietrasanta, abogada y experta en protección de datos en la Red en Defensa de los Derechos Digitales (R3D), para que nos explique, punto por punto, qué cambios trae esta reforma y cómo podrían afectar nuestros derechos.
¿Qué se aprobó?
Estas leyes permiten la interconexión de bases de datos nacionales e internacionales, públicas y privadas, y permitirán que dependencias del Estado como la Secretaría de Seguridad y Protección Ciudadana (SSPC), el Centro Nacional de Inteligencia (CNI) y la Guardia Nacional tengan la facultad de consultar y acceder a datos personales.
¿Cómo? La legislación busca coordinar mejor a las instituciones encargadas de prevenir e investigar delitos. Para ello, crea una Plataforma Central de Inteligencia, operada por el Centro Nacional de Inteligencia (CNI), que podrá conectarse con bases de datos públicas y privadas: desde información médica, bancaria y biométrica, hasta datos de ubicación.
Las instituciones de seguridad podrán consultar y cruzar esta información para sus investigaciones, siempre bajo los lineamientos de la Estrategia Nacional de Seguridad Pública.
Aunque algunas organizaciones han advertido que esto podría usarse para vigilar masivamente a la población, funcionarios del gobierno han rechazado esa idea.
Uno de ellos, José Antonio Peña Merino, director de la Agencia de Transformación Digital, explicó que la polémica se centra en el artículo 183 que obliga a las empresas de telecomunicaciones a ayudar a las autoridades a ubicar teléfonos en tiempo real. Sin embargo, aclaró que esa localización solo puede hacerse si un juez lo autoriza, como ya lo establece el Código Nacional de Procedimientos Penales.
¿Por qué causa polémica?
Lo que ha despertado alerta entre las organizaciones civiles es que ahora estas facultades serán extendidas a las Fuerzas Armadas y la posible intervención de jueces afines a Morena.
México tiene un largo historial de adquisición de herramientas para poder vigilar a opositores políticos, activistas, a periodistas y demás, como el uso del software de espionaje, Pegasus. La aprobación de este paquete de reformas pone en riesgo la información de quienes ejercen su derecho a la ciudadanía, en la vida pública y política.
“Esto sí crea un terreno propicio para vigilancia masiva y para que en el momento en el que tú llegues a ser un blanco del gobierno, utilicen esta tecnología y toda esta infraestructura que van a tener a su favor para amenazar tu libertad de expresión o para amenazar tu privacidad”, advierte Francia Pietrasanta.
Para la especialista, esto desencadena un efecto inhibidor, en el que la censura va por delante, en el que la protesta, la libertad de expresión, y otros derechos puedan condicionarse, pues el Estado tendría la facultad de evaluar quién es apto para recibir un servicio público, acceder a programas sociales, programas de vivienda, apoyo económico, seguro social o simplemente para evitar ser perseguido por el Estado.
¿Qué incluirá la nueva CURP biométrica?
Entre las reformas aprobadas a la Ley General de Población, destaca la incorporación de la CURP biométrica vinculada a las líneas telefónicas. Esta nueva versión de la CURP incluirá datos biométricos como huellas dactilares y fotografía, además de los datos tradicionales: nombre completo, fecha y lugar de nacimiento, sexo y nacionalidad. El documento será obligatorio, tendrá validez oficial en todo el país y estará disponible en formato físico y digital.
“Esta disposición de enlazar una CURP biométrica con una línea telefónica es una de las cuestiones que está reemplazando aquel registro obligatorio de usuarios de telefonía que inicialmente se estaba proponiendo”, explica la abogada de R3D.
Además, incorpora a “instancias de inteligencia” la facultad de acceder a esos datos.
“De manera aislada, la Ley de Telecomunicaciones puede no sonar tan problemática pero junto a la Ley de Inteligencia, el panorama puede agravarse, pues esta tiene la obligación de compartir estos datos con las autoridades y entonces surgen preocupaciones sobre el riesgo de abusos, las capacidades que tendrían estas autoridades de mantener los datos seguros”.
“A través de la CURP biométrica se van a poder hacer rastreos en tiempo real de los movimientos de las personas”, advierte la especialista, esto incluye desde compras de servicios hasta trámites burocráticos.
De esta manera, el Estado tendrá la autorización de rastrear los movimientos de la ciudadanía bajo la justificación de seguridad pública o para crear productos de inteligencia, no sólo de quienes están siendo investigados por medio de una investigación delictiva.
¿Qué tiene que ver con las Fuerzas Armadas?
Las reformas también amplían el poder de las Fuerzas Armadas en tareas de inteligencia. El artículo 29 de las modificaciones a la Ley Orgánica de la Administración Pública Federal otorga a la Secretaría de la Defensa Nacional (Sedena) y otras autoridades militares la facultad de recolectar y procesar información para fines de inteligencia sin necesidad de autorización previa.
Esto significa que el Ejército podrá realizar labores de vigilancia sin controles judiciales o civiles, lo que ha encendido alertas por el riesgo de militarizar aún más la seguridad pública y vulnerar derechos humanos, como advierte la organización R3D.
¿Cómo me afecta?
Estas reformas no solo impactan a personas involucradas en investigaciones penales, sino que también pueden afectar directamente a toda la ciudadanía, con un impacto diferenciado en grupos vulnerables como personas LGBTQ+, comunidades indígenas, activistas, periodistas y mujeres.
La creación de la Plataforma Central de Inteligencia permitirá a las autoridades procesar tanto datos públicos como privados —incluyendo información sensible— mediante el uso de Inteligencia Artificial.
Esto incluye datos de telecomunicaciones y características biométricas como huellas dactilares o rasgos físicos. El riesgo es que esta información pueda ser utilizada sin suficientes controles, lo que abre la puerta a prácticas de vigilancia indebida y posibles violaciones a la privacidad y otros derechos fundamentales.
“La Inteligencia Artificial (IA ) tiene sesgos y estos sesgos son siempre generados en contra de personas que pertenecen a poblaciones vulnerables, como mujeres, como personas de la comunidad LGBTQ+, personas de tez morena, con discapacidad o personas de la tercera edad. (...) Que se usen estos datos para poder evaluar si somos personas adecuadas para acceder a estos derechos básicos, es muy problemático”.
¿Cómo puedo proteger mis datos?
Francia Pietrasanta señala que actualmente es difícil saber si el Estado está utilizando nuestros datos personales. Por eso, desde la organización han insistido en que estas leyes incluyan salvaguardas: controles estrictos, limitaciones claras y la obligación de contar con autorización judicial antes de acceder a cualquier información.
Uno de los puntos más preocupantes, explica, es que estas reformas permiten acceder a datos sin que exista una carpeta de investigación abierta, lo que abre la puerta a un uso discrecional de la vigilancia.
Aunque las leyes no incluyeron mecanismos de notificación —es decir, no se garantiza que una persona sea informada si sus datos son rastreados o consultados— Pietrasanta recomienda tomar acciones legales una vez que entren en vigor.
Entre ellas:
- Presentar amparos individuales o colectivos.
- Realizar solicitudes de acceso, rectificación, cancelación u oposición (ARCO) para conocer qué datos tiene el Estado sobre ti y cómo los está usando.
Estas herramientas legales pueden ser clave para ejercer tu derecho a la privacidad y exigir rendición de cuentas.