Con la extinción del INAI este 2025, ¿quién protegerá los datos biométricos?

En este 2025, la protección de los datos personales de los habitantes de nuestro país, en especial de la información sensible como lo son los datos biométricos, dejará de estar garantizada por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), por lo que los derechos humanos asociados a este tipo de datos sufrirán un retroceso.

Los datos personales son toda la información de una persona física identificada o identificable. En cambio, los datos sensibles son aquellos que se refieren a la esfera íntima de su titular.

Se trata de la información personal que puede revelar el origen racial o étnico del individuo; sus creencias religiosas; sus convicciones filosóficas, morales y políticas; su afiliación sindical; los datos relativos a su salud; su orientación sexual; su información genética y la de su actividad neuronal; y los datos biométricos que lo identifican de manera unívoca.

A su vez, de manera específica, los datos biométricos son todas las propiedades físicas, fisiológicas y de comportamiento del individuo, como lo son las huellas dactilares, el iris, la retina, la forma y características de nuestro rostro, el color de la piel y hasta las particularidades de nacimiento que tenemos en el cuerpo.

• LEE: Estados serán más opacos con la desaparición del INAI

Omisiones en la reforma

La utilización indebida de los datos personales sensibles puede generar actos de discriminación y diversos daños al honor, privacidad e intimidad, además de poner en riesgo la identidad de las personas cuando la información biométrica se usa de manera ilícita.

En ese tenor, las facultades del INAI en materia de protección de datos personales, se supone, pasarán a ser responsabilidad de varios entes públicos, entre ellos la Secretaría Anticorrupción y Buen Gobierno, el Instituto Nacional Electoral (INE) y el Centro Federal de Conciliación y Registro Laboral.

Es decir, habrá una fragmentación de las instituciones encargadas de proteger estos datos, lo que debilita la eficacia del Estado mexicano en el cumplimiento de esta obligación.

De hecho, la reforma constitucional que extingue al INAI -en algunos casos- ni siquiera contempla transferir las competencias de protección de datos personales y de datos sensibles que tenía ese organismo autónomo.

Por ejemplo, el Centro Federal de Conciliación y Registro Laboral, una institución descentralizada de la Secretaría del Trabajo y Previsión Social, tendrá la facultad para conocer “de los asuntos relacionados con el acceso a la información pública de los sindicatos”, además de que se hará cargo “de los recursos de revisión que interpongan los particulares respecto de las resoluciones de los mismos”.

Los cambios a la carta magna, que entraron en vigor el pasado 21 de diciembre, no mencionan si el Centro Federal de Conciliación y Registro Laboral también será competente para resolver las controversias de los particulares en cuanto al tratamiento de sus datos sensibles por parte de los sindicatos.

Antes de esta reforma era el INAI el encargado de sancionar a los entes públicos y privados, como las empresas o los gremios laborales, en caso de que hicieran un tratamiento indebido de los datos personales en su poder.

No debemos olvidar que la filiación sindical es un dato personal sensible cuya confidencialidad debe estar garantizada.

Conflictos factibles

En contraste, las mismas enmiendas a la Constitución establecen que el Instituto Nacional Electoral (INE) “tendrá competencia para conocer de los asuntos relacionados con el acceso a la información pública y la protección de datos personales a cargo de los partidos políticos”, y también será responsable de los recursos de revisión que en ambos temas interpongan los particulares.

Es decir, los legisladores sí consideraron la protección de datos personales que deberá garantizar el INE cuando se trate de la información que posean los partidos políticos, pero no contemplaron lo mismo para los datos personales y la información sensible que tratan los sindicatos.

Si bien es factible que el Congreso intente subsanar estos errores y omisiones en la legislación secundaria, los sindicatos y sus trabajadores afiliados podrían impugnarla a través del Juicio de Amparo, pues ninguna norma puede dotar de facultades a un organismo descentralizado como el Centro Federal de Conciliación y Registro Laboral, si dichas competencias no se estipularon en la Constitución.

De igual forma, a partir de la extinción del INAI, que deberá concluirse a más tardar el 20 de marzo de 2025, la Secretaría Anticorrupción y Buen Gobierno será juez y parte en los conflictos que surjan tanto en materia de Transparencia, como en el de los datos sensibles.

Por ejemplo, si una dependencia del Poder Ejecutivo federal hace uso indebido de la información biométrica de un individuo, será la Secretaría Anticorrupción y Buen Gobierno la encargada de sancionarla, lo que implica entrar en conflicto con el mismo Poder Ejecutivo al que pertenece dicha Secretaría.

• LEE: ¿Qué pasará con la gran base de datos que administra el INAI?

Otro escenario podría darse en cuanto a los datos personales que manejan las empresas que son contratistas del gobierno federal.

Si un consorcio mantiene relaciones contractuales con los entes gubernamentales, y al mismo tiempo presta servicios al público sin la debida diligencia en el tratamiento de datos sensibles, la Secretaría Anticorrupción y Buen Gobierno deberá sancionar a la empresa, lo que implica un conflicto de interés si se mantienen los contratos que el ente privado tenga con la administración federal.

Nada de esto ocurría con el INAI, pues al ser un organismo autónomo del Estado, solo estaba dedicado a cumplir con dos funciones: Garantizar el acceso a la información pública, y la protección de datos personales.

Con la reforma, el INE además de organizar las elecciones y supervisar los gastos de los partidos políticos, entre otras funciones, también se encargará de la entrega de información pública que se les solicite a dichos institutos políticos, junto con la protección de datos sensibles que estos manejan.

Lo mismo ocurrirá con la Secretaría Anticorrupción y Buen Gobierno, dependencia cuyas múltiples facultades se enlistan en 46 fracciones del artículo 37 de la Ley Orgánica de la Administración Pública Federal, a la que ahora se añadirán garantizar la transparencia de la información pública y la protección de datos personales.

MÁS NOTICIAS:

• La importancia de los consejeros titulares en la administración de la empresa
• 12 multimillonarios de EU ganaron en conjunto 841,000 mdd en 2024
• Peso pierde 1.47% frente al dólar en la primera semana del 2025
• México, en crisis por sobreproducción de tequila y caída en la demanda
• Dow Jones culmina segunda semana de ganancias y avanza 0.6%

Surya Palacios Periodista y abogada, especialista en análisis jurídico y de derechos humanos. Ha sido reportera, conductora de radio y editora.