El derecho a la identidad es lo que hace a una persona reconocible y los datos biométricos son los datos sensibles que hacen a una persona identificable, incluyen huellas dactilares, huellas de voz, escaneo del iris y sistemas de reconocimiento facial.
En días pasados, se pospuso la votación en el Senado de la Ley General de Operaciones de los Registros Civiles. En esta ley se propone crear el Consejo Nacional del Registro Civil y al Sistema Nacional de Registro e Identidad a cargo de la Secretaría de Gobernación (SEGOB), lo que significa que esta secretaría sería la encargada del control de los datos biométricos de los ciudadanos.
Esta no es la primera vez que se trata de legislar en torno al manejo de los datos biométricos, hace cuatro años se propuso construir la Cédula Única de Identidad Digital (CUID) que vincularía estos datos con el CURP de todos los ciudadanos, sin embargo el dictamen sigue sin aprobación. Pero, en 2021 se aprobó el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), mismo que la Suprema Corte de Justicia de la Nación declaró inconstitucional tiempo después, por atentar contra el derecho a la privacidad e identidad al ordenar recopilar los datos biométricos de las personas para obtener un celular.
El citado Sistema Nacional de Registro e Identidad sería una base de datos centralizada que se vincularía con la todavía no aprobada CUID. Pero, lo preocupante de este tipo de sistemas es que puede afectar la seguridad de los datos biométricos de los ciudadanos por su malversación, a través de hackeos, robo, espionaje, entre otras prácticas. Por ejemplo, en 2015 el hackeo de la oficina de Administración de Personal de los EUA expuso las huellas dactilares de millones de empleados federales.
Asimismo, la SEGOB podría utilizar estos datos para realizar una vigilancia masiva, discriminar, o violar la privacidad de los ciudadanos, esto es, mediante el uso de reconocimiento facial para monitorear protestas o actividades políticas sin el consentimiento de los gobernados, como pasa en China. Además, estos sistemas no son infalibles y se podrían identificar de forma errónea a las personas.
Entonces, la única forma en que considero se podría implementar este tipo de tecnología es por medio de protocolos de encriptación, con la ayuda de contraseñas o tokens para la autentificación y protección de los datos. Más aún, limitar su acceso mediante políticas muy estrictas de control, auditorías, y monitoreo.
Es así, que la legislación que se apruebe debe cumplir con las regulaciones locales e internacionales de privacidad y protección de datos, esto es, contar con el consentimiento informado de los ciudadanos para su utilización. De nada serviría promulgar una ley para eficientar el Registro Civil, sin un enfoque integral que combine tecnología avanzada, políticas sólidas y prácticas éticas para la salvaguarda de los derechos involucrados.
POR HILDA NUCCI
COLABORADORA
@hilnucci
EEZ
