Datos de electores son utilizados para extorsionar | La Crónica de Hoy
Facebook Twitter Youtube Domingo 24 de Septiembre, 2017

Datos de electores son utilizados para extorsionar

[ Segunda Parte ]

¿Están hoy seguros, al cien por ciento, los más de 80 millones de registros ciudadanos en poder del INE? —se pregunta a Benito Nacif, consejero del Instituto y presidente de la Comisión del Registro Federal de Electores.

—Nada está al cien, poco a poco se irá cerrando una puerta que ha estado abierta…

Don Sergio Chacón fue de los primeros en denunciar la difusión de sus datos personales de la credencial electoral en el portal buscardatos.com. A mediados de octubre de 2013 ventiló en un foro de administradores web la exhibición de su nombre completo, dirección, edad, CURP, RFC, número de credencial para votar y hasta teléfono.

“Quiero denunciar a buscardatos.com por mostrar mis datos, pone en peligro mi persona. No se cómo llegaron ahí, necesito ayuda”, escribió entonces. De aquella experiencia, cuenta a Crónica: “Comencé a recibir llamadas de extorsión: dos veces me pidieron depositar dinero en una tienda de conveniencia a cambio de no secuestrarme. Un día dijeron que estaban cerca de mi casa; si no les cumplía, me darían un tiro en la cabeza”.

-—¿Y lo denunció?

—Tenía mucho miedo y ellos amenazaron con levantar a mis familiares. Decían que eran de La Familia.

¿Qué hizo entonces?

—Me mudé a otra casa, destruí mi credencial porque ya no confiaba en el IFE (ahora INE), aunque tuve que sacarla después porque la pedían para todo. Fueron días difíciles, no podía dormir, ojalá los responsables de la publicación al menos hayan sido castigados.

A más de tres años, el deseo de Sergio aún está pendiente… En este, como en al menos otros diez casos relacionados con la filtración a gran escala del padrón electoral y listas nominales, ha prevalecido la impunidad. Acaso multas irrisorias y enredos normativos.

No hay en el país una ley que defina sanciones a órganos de gobierno, autoridades, servidores públicos y otros sujetos involucrados o facilitadores del mal tratamiento de datos personales. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) mantiene una presencia fantasmal en la materia (fue la única institución que ignoró la petición de entrevista), una situación similar a la de la Fiscalía Especializada para la Atención de Delitos Electorales (FEPADE).

Las investigaciones del Instituto Nacional Electoral son lentas y desordenadas; sus resoluciones se pierden en el tiempo o son frenadas por el Tribunal Electoral. 

A principios de noviembre de aquel 2013, el INE inició una investigación sobre el listado nominal vulnerado en buscardatos.com, caso emblemático pues por primera vez podía descifrar a quién había cedido esa copia del padrón por medio de una huella única. Una medida implementada tras otros casos de impacto como Choise-Point y mercadolibre.com, en los cuales nada pasó. Descubrió así que el responsable era Movimiento Ciudadano.

¿Por qué a más de tres años no se ha sancionado a este partido? –se pregunta a Nacif.

—Impusimos una multa de 80 millones de pesos, pero el Tribunal nos pidió bajarla, la dejamos en 60 millones y otra vez nos la devolvió. Estamos revisando todavía el acatamiento de la sentencia.

¿Por qué tanto tiempo?

—Vino la transformación de IFE a INE, la preparación de procesos electorales. Tenemos un criterio diferente al del Tribunal y no nos hemos puesto de acuerdo.

—A este ritmo, los casos más recientes se resolverán hasta 2020. Si bien nos va…

—Sólo nos falta acordar una multa. A raíz del caso buscardatos.com reforzamos todo el sistema de protección.

¿Qué les hace falta para acelerar los procesos de sanción?

—Tenemos un sistema de garantías, no lo sacrificaría por la expeditez. Los partidos a sancionar no se van a ir de México. La sanción llegará…

¿Por qué no cerrarle ya la puerta a los partidos?

—Desde su fundación el Instituto se planteó crear un padrón confiable y transparente, en el cual los partidos puedan tener acceso. Lo mandata la ley. Nuestro desafío es seguir garantizando ese acceso en un entorno donde no haya filtraciones.

Otras disposiciones del INE en su intento por evitar difusiones ilegales de los registros son la creación de un centro de consulta controlada, en el cual los partidos pueden cotejar información, pero tienen prohibido llevarse copias impresas, en CD o USB; y la entrega de listas acotadas a las autoridades locales.

Sin embargo, en los últimos meses se han conocido nuevas filtraciones en la web: como el de amazon.com, en el cual también estuvo inmiscuido Movimiento Ciudadano, digitalocean.com y peoplesearch.com.

“Las historias de mala administración de la base de datos electoral se repiten, ¿dónde están las sanciones para que los partidos tiemblen?, ¿dónde están las investigaciones del INAI? Hay absoluta impunidad, el tema es una papa caliente que se avientan unos a otros”, dice Sigrid Arzt, ex comisionada del ahora INAI.

LEGISLACIÓN DORMIDA. La vulnerabilidad de datos personales de los mexicanos se acentúa por las carencias en la ley de protección en el ámbito público… Un decreto publicado en el Diario Oficial de la Federación el 7 de febrero de 2014 ordena al Congreso de la Unión la expedición de una norma que reglamente el derecho a la protección de datos personales —contemplado desde las reformas de 2007 y 2009 a los artículos 6 y 16 de la Constitución— Han pasado casi tres años y los legisladores duermen, en especial los diputados.

El 28 de abril de este año el Senado aprobó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, la cual fue enviada a la Cámara Baja para su revisión, pero durante ocho meses se ha traspapelado al interior de la Comisión de Transparencia y Anticorrupción.

“Establece como sujetos obligados a proteger datos personales a todas las autoridades y órganos de los tres ámbitos y poderes de gobierno, organismos autónomos, partidos políticos, fideicomisos y fondos públicos, sindicatos, cualquier persona física o moral que reciba y ejerza recursos públicos”, explica la senadora Cristina Díaz, quien la ha promovido desde la Comisión de Gobernación.

¿Qué tipo de sanciones contempla?

—Desde administrativas hasta penales. Ojalá pronto sea remitida a la Mesa Directiva de los diputados, y discutida y votada en el Pleno.

Con esta ley en marcha, por ejemplo, casos como el de buscardatos.com y el resto no serían sólo sancionables por uso ilegal del padrón, sino por incumplimiento al derecho de protección de datos personales. Y se castigaría a particulares involucrados.

“El sector público está muy por debajo de la regulación del sector privado, que tiene su ley desde 2010 (Ley Federal de Protección de Datos Personales en Posesión de Particulares). Las grandes bases de datos del SAT, INE, IMSS y otras dependencias públicas están desprotegidas y por eso aparecen en el ciberespacio, en Tepito o las venden en EU. La Ley General debe estar a la altura para combatir crimen, lavado de dinero y perseguir delincuentes que hoy se nos escapan de Veracruz”, señala la investigadora de la UNAM Issa Luna Pla.

Sin embargo, afirma, la falta de la Ley General no es justificación: “Porque ya tienen una obligación constitucional de proteger los datos desde hace por lo menos siete años. Y ahí están los lineamientos que ha emitido el INAI desde hace tiempo y la Ley General de Transparencia de 2015 que ya define a los sujetos obligados”.

¿Qué diría si supiera que nadie ha sido sancionado por casos como el suyo? –se pregunta a don Sergio Chacón.

—Que las autoridades encargadas de proteger nuestros datos no sirven para nada… 

¿Es justificable la inacción en materia de Datos Personales?

Aunque podría pensarse que el marco legal en torno a la protección de datos personales en entidades públicas está incompleto, existen diversas regulaciones que ya tocan el tema:

-Lineamientos de Protección de Datos Personales, INAI. DOF del 30 de septiembre de 2005.

-Sección de Gobierno Digital de la Secretaría de la Función Pública, 2006: “aprovechamiento de las tecnologías de la información en la mejora de la gestión interna de la administración pública”.

-Ley General de Transparencia y Acceso a la Información Pública, mayo de 2015: “Artículo 23. Son sujetos obligados a proteger los datos personales que obren en su poder: cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como cualquier persona física, moral o sindicato que reciba y ejerza recursos pתblicos o realice actos de autoridad en los ámbitos federal, de las Entidades Federativas y municipal”.

Imprimir