Los registros gubernamentales con datos personales de ciudadanos deben estar concentrados con seguridad, es decir, almacenados de manera tal que no puedan ser extraídos o copiados indebidamente y mucho menos ser sujetos a revisiones o usos no justificados legalmente. Tanto la norma actual, como las nuevas que recién se aprobaron en el Congreso de la Unión apuntan en esa dirección y bajo la premisa de que la información ciudadana en manos del gobierno es útil para lograr mejor seguridad pública, evitar que el ciudadano no pueda identificarse con facilidad para ejercer un derecho, entre otros muchos objetivos; pero la propia ley remarca que es de igual importancia resulta que sean protegida y sin manoseos.
En Crónica, recientemente se documenta la detección del padrón de beneficiarios del bienestar impresas en hojas simples, que promotores de una dependencia diferente a la que integró el padrón se llevan a calle y usan para fines ajenos a los que fueron creados. Las hojas, de acuerdo con los propios promotores gubernamentales que las usan, son fotografiadas para enviarse por whattsapp, circulan sin ningún control, en contrasentido con los rigurosos candados informáticos que las bases de datos oficiales puedan tener al ser integrados. El destino final de cada copia hechiza es incierto.
A partir de lo anterior es útil recordar lo que especifican las normas legales sobre la protección de datos personales en poder del gobierno.
De acuerdo con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), ninguna dependencia de gobierno puede transferir documentos personales de un ciudadano a otra institución sin consentimiento explícito. El artículo 59 de la Ley es contundente y expresa: “Toda transferencia de datos personales, sea esta nacional o internacional, se encuentra sujeta al consentimiento de la persona titular”.
Entre las únicas excepciones a lo anterior se cuentan los casos en los que otras leyes lo indiquen textualmente; cuando se trate de usarla cumplir una orden judicial; en situación de emergencia, incluyendo situaciones médicas graves, y “cuando se pasen datos entre autoridades o instituciones, siempre y cuando usen esos datos para algo relacionado con sus funciones y con la razón original por la que se recopilaron”. Esto significa que la información de ciudadano como nombre, dirección, teléfono, correo electrónico, deben ser tratados como datos sensibles y no pueden ser enviadas de una dependencia a otra, salvo en casos excepcionales.
En su página web, la Secretaría del Bienestar (origen de los padrones señalados más arriba) es explícita en torno a las reglas a las que debe sujetarse para manejar y proteger los padrones de personas que reciben apoyos directos:
“¿Los datos personales son públicos? De acuerdo con la fracción I del artículo 113 de la Ley Federal de Transparencia y Acceso a la Información Pública, se considera información confidencial la que contiene datos personales concernientes a una persona física identificada o identificable, como, por ejemplo, el domicilio de una persona, su teléfono particular, CURP, entre otros”, reza su página web sobre el tema.
El padrón del bienestar, que concentra los datos personales de quienes reciben apoyos directos, puede ser el más importante de la 4T porque procede de los programas emblemáticos de la 4T (los apoyos directos a la población), por lo que se esperaría que sea uno de los de manejo más cuidado.
Cabe destacar que todo funcionario que tienen contacto con estos padrones, sin importar su nivel jerárquico, está obligados a garantizar la seguridad de los datos que contine. De acuerdo con el Artículo 36 de la LGPDPPSO: “todas aquellas personas que intervengan en cualquier fase del tratamiento de los datos personales deben guardar confidencialidad respecto de éstos”.
Los lineamientos internos de la Secretaría del Bienestar para el manejo de sus padrones establecen que no se requerirá suscribir convenios de colaboración para el intercambio de información con las dependencias federales, aunque respetando las indicaciones de la ley, y añade que para hacerlo deben establecerse contraseñas para acceder a la información intercambiada. Lo anterior hace ver que estos intercambios están pensados como flujos de datos informáticos fiables. La salida a la calle de los padrones en impresión de hojas simples parece contravenir esta idea.
En cuanto a las reformas recién aprobadas en el Congreso de la Unión, la Ley del Sistema Nacional de Investigación e Inteligencia en Materia de Seguridad Pública establece también desde sus considerandos que la información, acciones y procedimientos que establece seguirán los dictados de las leyes de protección a datos personales.
En efecto, en la llamada Ley Harfuch (de inteligencia e investigación y que es una de las más debatidas) los datos personales no serían tratados por fuera de la LGPDPPSO, por el contrario, explícitamente se ciñe a ella para todos sus efectos.