Luego de que se aprobara la Ley General de Población que forma parte de un paquete de modificaciones a la Ley General en Materia de Desaparición Forzada con la finalidad de tener mejor información sobre la desaparición de personas o al menos es el argumento del Estado para incrementar el control de la información de las personas en el país.
La Cámara de Diputados aprobó la creación de la Clave Única de Registro de Población (CURP) ahora con datos biométricos, la cual será obligatoria y servirá como documento nacional de identificación para todas las personas en México.
¿Qué datos personales tomarán para tramitar su CURP?
Ahora no solo contará con la firma, sino también una foto, las 10 huellas dactilares e incluso el escaneo del iris de ambos ojos. Estos son Datos Personales que, con base en la Ley Federal de Protección de Datos Personales; se catalogan como datos sensibles, y la propia ley establece que los sistemas gestión, resguardo, seguridad y destrucción sean más específicos, estrictos y supervisados; incluso las sanciones por incumplimiento o vulneración son del doble en este tipo de Datos.
La idea del Gobierno es buscar introducir tecnología y equipo avanzado para no solo tener esta base de datos, lo que supone que el escaneo no demore más de 20 minutos por persona. Aunque no hay fecha de arranque para el proyecto de captura de los datos adicionales a la nueva CURP, lo que sabemos es que se obtendrá información de:
- · 4 dedos de la mano derecha, izquierda o incluso ambas al mismo tiempo en el escáner.
· Pulgares de la mano derecha, izquierda o incluso ambos al mismo tiempo sobre el escáner.
· Escaneo de iris de ambos ojos al mismo tiempo.1
¿Qué sanciones podría tener de no cumplir con la nueva CURP?
En el caso de que usted no quiera compartir sus datos personales para el trámite de la nueva CURP podría enfrentar multas que van de los 10,000 a 20,000 Unidades de Medida y Actualización, lo cual puede llegar a equivaler hasta 2.2 millones de pesos. El dictamen, publicado en el DOF, establece un lapso de 90 días, contados a partir de la entrada en vigor de la reforma, para que las dependencias habiliten mecanismos que permitan hacer la consulta, transferencia y validación de la información requerid, pero aún no hay nada claro2.
¿Qué nos dice la evidencia?
Uno de los deberes establecidos en la Ley Federal de Protección de Datos Personales es el de seguridad, que hace que los Responsables particulares o públicos, en la gestión de los datos personales mantengan medidas físicas, administrativas y técnicas para salvaguardar los datos personales en su poder, esto significa que deben implementar medidas físicas como mantener accesos restringidos y controlados a los lugares donde se almacenan los datos personales, tener evidencias jurídicas, contractuales y orden en las organización que finque responsabilidades y trazabilidad en la gestión de datos personales, así como todas las medidas técnicas para los accesos, almacenamiento, acceso a los datos cibernpeticos en su custodia; entre otras muchas medidas pasando por la supervisión y manejo de incidentes, pero la evidencia nos muestra algo distinto.
En México, ha habido varios casos de hackeos y robo de información en dependencias de gobierno, y le menciono sólo algunos de los casos tristemente celebres
Secretaría de la Defensa Nacional (SEDENA):
El grupo de hackers Guacamaya filtró terabytes de información interna y confidencial, incluyendo correos electrónicos y documentos militares, con detalles sobre actividades operativas y de inteligencia.
Lotería Nacional:
También sufrió un ataque cibernético, aunque no se han revelado detalles específicos sobre la información robada, esto además es una falta grave a la Ley, que establece que el Responsable debe avisar a los titulares cuando haya una vulneración.
Petróleos Mexicanos (PEMEX):
Esta empresa estatal también ha sido blanco de ataques cibernéticos, aunque la información sobre el alcance y tipo de información robada no ha sido ampliamente divulgada.
El ISSSTE
En agosto de 2020 se encontró información de derechohabientes del ISSSTE en motores de búsqueda comunes. La información contenía datos personales y datos personales sensibles. Los primeros son aquellos que identifican a los pacientes, como su nombre, su sexo y su edad, mientras que los datos personales sensibles corresponden a la salud de los pacientes, como el diagnóstico que recibieron o el procedimiento quirúrgico que les fue practicado; de los años 2011 a 20133.
La fuente de reporteros en la presidencia
La base de datos, contenía información personal de periodistas y fotógrafos de diversos medios, tales como La Jornada, Proceso, Milenio, Noticieros Televisa, Reforma, Contralínea, entre otros, que se acreditaron para acceder a las conferencias matutinas en enero de 20244.
¿Qué consecuencias tienen estos hechos?
Exposición de información confidencial: Los ciberataques pueden revelar datos sensibles de las instituciones, como planes operativos, estrategias de seguridad y comunicaciones internas, lo que podría comprometer la seguridad nacional y la estabilidad del gobierno.
Posibles daños a la reputación: La filtración de información confidencial puede generar desconfianza en la población y dañar la imagen de las instituciones afectadas.
Riesgos para la seguridad pública: La información robada podría ser utilizada por grupos criminales o actores extranjeros para fines maliciosos, poniendo en peligro la seguridad de ciudadanos y la estabilidad del país.
Posible fraude y robo de identidad: Con los datos robados, los ciberdelincuentes pueden cometer fraudes financieros, obtener información personal de las víctimas y suplantar su identidad.
Por todo esto que le comento, es preocupante que el Gobierno recabe datos personales y los mantenga en resguardo cuando la evidencia es que no ha posido garantizar la seguridad de la información.
Imagine que usted es un General de las fuerzas armadas de un país, el que uste ¿haría acuerdos con el Ejército de otro país que ha sido vulnerado? Claro que no, la reputación y capacidad han quedado trastocados y usted ya no confiaría en el proceso ni capacidad del ejército de dicho país. Cabe señalar que en el caso de la vulneración al PEMEX, el argumento fue que no estaba actualizado el fire wall porque se había retrasado el pago, esto por consecuencia de la política de austeridad, lo cual es un verdadero absurdo.
En el caso del robo de los datos personales de los reporteros de la presidencia se descubrió que la fuga provino de un password que no fue dado de baja cuando el empleado renunció, esto evidencia que ni hay supervisión ni procesos, en la gestión de Datos Personales, es decir no hay nada. La ley está ahí para cumplirse.
Por todo esto la desconfianza es pertinente y justificada, el Gobierno no ha mostrado ser capaz de salvaguardar los datos personales de los ciudadanos y en contraste algunos especialistas han denominado a estos datos, el nuevo petróleo; es decir un valioso activo de los ciudadanos -o pueblo si se prefiere- y que puede derivar en problemas muy complejos y difíciles de resolver en medio del nuevo régimen creado al vapor y con fines oscuros, pero de eso hablaremos en otra ocasión.
Como siempre, la opinión más valiosa es la suya.
- 1 Fuente: https://www.milenio.com/politica/comunidad/curp-biometrica-como-tramitarla-documentos-requisitos ↩︎
- 2 Fuente: https://www.mediotiempo.com/otros-mundos/curp-biometrica-cual-sera-la-multa-por-no-cumplir-con-nuevo-documento-obligatorio-en-2025 ↩︎
- 3 Fuente: https://www.eleconomista.com.mx/tecnologia/Fuga-de-datos-del-ISSSTE-puede-generar-discriminacion-contra-pacientes-20200823-0012.html ↩︎
- 4 Fuente: Red de defensa de los Derechos Digitales en: https://r3d.mx/2024/01/26/filtran-base-de-datos-de-periodistas-registrados-en-el-sistema-de-acreditacion-de-prensa-de-presidencia/ ↩︎
