¿Qué pasará con nuestros datos sensibles?
Opinión Nubia Barrios
Los datos personales son toda la información de una persona física identificada o identificable. En cambio, los datos sensibles son aquellos que se refieren a la esfera íntima de su titular.
En este 2025, la protección de los datos personales de los mexicanos, en especial de la información sensible como lo son los datos biométricos, dejará de estar garantizada por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), por lo que los derechos humanos asociados a este tipo de datos sufrirán un retroceso, por lo menos, hasta en tanto no se plasme de manera clara en algún instrumento jurídico, lo que sucederá con el tema de los datos personales.
Los datos personales son toda la información de una persona física identificada o identificable. En cambio, los datos sensibles son aquellos que se refieren a la esfera íntima de su titular.
Se trata de la información personal que puede revelar el origen racial o étnico del individuo; sus creencias religiosas; sus convicciones filosóficas, morales y políticas; su afiliación sindical; los datos relativos a su salud; su orientación sexual; su información genética y la de su actividad neuronal; y los datos biométricos que lo identifican de manera unívoca.
A su vez, de manera específica, los datos biométricos son todas las propiedades físicas, fisiológicas y de comportamiento del individuo, como lo son las huellas dactilares, el iris, la retina, la forma y características de nuestro rostro, el color de la piel y hasta las particularidades de nacimiento que tenemos en el cuerpo.
La utilización indebida de los datos personales sensibles puede generar actos de discriminación y diversos daños al honor, privacidad e intimidad, además de poner en riesgo la identidad de las personas cuando la información biométrica se usa de manera ilícita.
En ese tenor, las facultades del INAI en materia de protección de datos personales, se supone, pasarán a ser responsabilidad de varios entes públicos, entre ellos la Secretaría Anticorrupción y Buen Gobierno, el Instituto Nacional Electoral (INE) y el Centro Federal de Conciliación y Registro Laboral.
Es decir, habrá una fragmentación de las instituciones encargadas de proteger estos datos, lo que debilita la eficacia del Estado mexicano en el cumplimiento de esta obligación.
De hecho, la reforma constitucional que extingue al INAI -en algunos casos- ni siquiera contempla transferir las competencias de protección de datos personales y de datos sensibles que tenía ese organismo autónomo.
Por ejemplo, el Centro Federal de Conciliación y Registro Laboral, una institución descentralizada de la Secretaría del Trabajo y Previsión Social, tendrá la facultad para conocer “de los asuntos relacionados con el acceso a la información pública de los sindicatos”, además de que se hará cargo “de los recursos de revisión que interpongan los particulares respecto de las resoluciones de los mismos”.
Los cambios a la carta magna, que entraron en vigor el pasado 21 de diciembre, no mencionan si el Centro Federal de Conciliación y Registro Laboral también será competente para resolver las controversias de los particulares en cuanto al tratamiento de sus datos sensibles por parte de los sindicatos.
Antes de esta reforma era el INAI el encargado de sancionar a los entes públicos y privados, como las empresas o los gremios laborales, en caso de que hicieran un tratamiento indebido de los datos personales en su poder.
En contraste, las mismas enmiendas a la Constitución establecen que el Instituto Nacional Electoral (INE) “tendrá competencia para conocer de los asuntos relacionados con el acceso a la información pública y la protección de datos personales a cargo de los partidos políticos”, y también será responsable de los recursos de revisión que en ambos temas interpongan los particulares.
Es decir, los legisladores sí consideraron la protección de datos personales que deberá garantizar el INE cuando se trate de la información que posean los partidos políticos, pero no contemplaron lo mismo para los datos personales y la información sensible que tratan los sindicatos.
De igual forma, a partir de la extinción del INAI, que deberá concluirse a más tardar el 20 de marzo de 2025, la Secretaría Anticorrupción y Buen Gobierno será juez y parte en los conflictos que surjan tanto en materia de Transparencia, como en el de los datos sensibles.
Por ejemplo, si una dependencia del Poder Ejecutivo federal hace uso indebido de la información biométrica de un individuo, será la Secretaría Anticorrupción y Buen Gobierno la encargada de sancionarla, lo que implica entrar en conflicto con el mismo Poder Ejecutivo al que pertenece dicha Secretaría.
