Aumento intensivo en el tratamiento de datos personales, sin garantías a los derechos humanos
El gobierno mexicano anunció en la primera semana de 2026 una inversión de 1 billón de pesos mexicanos para expandir los programas sociales y las pensiones a los adultos mayores. A la par, para simplificar los procesos administrativos gubernamentales, el Estado promovió la digitalización de la administración pública, para “agilizar trámites” y “combatir la corrupción”; también se ha nombrado la digitalización como el camino para combatir la inseguridad. Las iniciativas gubernamentales encaminadas hacia la digitalización no son nuevas, incluso han sido impulsadas y aplaudidas a nivel regional porque presuntamente pueden contribuir a la eficiencia y transparencia institucional. No obstante, aunque se propone la digitalidad como una solución innovadora para brindar trámites públicos y programas sociales a un país con más de 120 millones de ciudadanos, de trasfondo también se presentan varias problemáticas que deben ser atendidas por el Estado para salvaguardar los derechos humanos.
Para realizar ciertos trámite administrativo-gubernamentales en el país, como la solicitud de una beca escolar, una pensión o el registro al seguro social, es común que la ciudadanía tenga que entregar una lista de documentación con datos personales: acta de nacimiento, Clave Única de Registro de Población (CURP), comprobante domiciliario, firma electrónica del Servicio de Administración Tributaria (SAT). Sin embargo, a partir de este año y como resultado de reformas normativas, también tendrán que entregar datos biométricos, como huellas dátiles y escaneo de iris.
Un ejemplo es la información de la CURP biométrica, la cual estará almacenada en la Plataforma Única de Identidad, un espacio de consulta permanente en tiempo real, que estará conectada con otras bases de datos y sistemas de información. Ésta será necesaria para realizar y devengar varios trámites y servicios. También se volvió obligatorio que todas las líneas telefónicas estén vinculadas a una persona física o moral, en caso contrario, no podrán contar con servicio de comunicación En ambos ejemplos, hay un aumento intensivo en el tratamiento de datos personales.
Lo anteriormente mencionado es resultado de la modificación y aprobación de un paquete legislativo en julio de 2025, en donde se reformaron las leyes de Telecomunicaciones y Radiodifusión, Seguridad Pública, Investigación e Inteligencia, Población, Desaparición Forzada y Guardia Nacional. Con ello, se logró establecer la interconexión y disponibilidad de varias bases de datos para el acceso de autoridades de distinta naturaleza, incluyendo las militares, sin que existan controles claros para prevenir vulneraciones o abusos. En otras palabras, el gobierno podrá acceder a los datos personales de cualquier persona a través de varias vías, sin que la persona titular esté informada sobre su uso. Organizaciones de la sociedad civil hemos señalado que estas políticas son una estrategia para avanzar en la legalización de la vigilancia masiva y selectiva por parte del Estado.
Esta serie de legislaciones han sido impulsadas como “un bien necesario” para que la ciudadanía supuestamente esté más protegida. Como ya se mencionó, el gobierno argumenta que el aumento en el tratamiento de datos personales no solamente ayudará a gestionar trámites, servicios y programas gubernamentales, sino que también permitirá mejorar las condiciones de seguridad en el país, como por ejemplo, realizar la investigación, búsqueda y localización de personas desaparecidas, así como identificar a presuntos autores de extorsión. 1 Sin embargo, lo que no se habla es de la institucionalización de una vigilancia masiva por parte del Estado, en donde se vigila a cualquier persona de manera indiscriminada, bajo la suposición de que toda la información ciudadana podría ser útil para abordar una amenaza hipotética e infundada, lo cual es incompatible con los valores de las sociedades democráticas.
Si bien el malestar social hacia la inseguridad es real y debe ser atendido oportunamente, la propuesta del Estado no remedia la problemática, al contrario, vulnera aún más los derechos humanos porque no existe información certera y oportuna sobre las condiciones y controles necesarios para proteger a las personas y sus datos. Es una cuestión necesaria que se tuvo que haber garantizado desde antes de que empezaran los registros, y en este contexto de vulneraciones, la garantía de salvaguardar la integridad y seguridad de los datos es una exigencia que se seguirá repitiendo.
En las primeras 24 horas de realizar el registro telefónico obligatorio, una de las mayores compañías telefónicas del país padeció una vulnerabilidad de seguridad que permitió la filtración de datos personales de millones de personas. Desde que se aprobó el paquete legislativo el año pasado, que incluía la obligación de ligar toda línea telefónica a una CURP, las empresas telefónicas pidieron una prórroga para poder cumplir con los nuevos requerimientos, declarando retos serios para vincular 158 millones de líneas para finales de junio de 2026. Esto implicaría registrar 20 mil líneas diarias, sin evidencia corroborada de que los sistemas utilizados para recopilar y guardar los datos cuenten con la infraestructura adecuada para combatir abusos o ingresos no autorizados. La evidencia ya sugiere que hoy en día los datos no están protegidos.
Finalmente, resulta mayormente preocupante el carácter obligatorio del registro de datos personales sensibles, ya que, la persona que se oponga a registrar sus datos biométricos para la nueva CURP biométrica o vincular ésta última con su Llave MX, corre el riesgo de no ser elegibles para acceder a ciertos servicios públicos y/o privados. La obligatoriedad como condicionamiento para acceder a programas sociales o servicios públicos puede ser un causante de exclusión para poblaciones en situaciones vulnerables. De acuerdo con la última Encuesta Intercensal, en México hay un millón de personas sin actas de nacimiento, de las cuales, el 22.7 por ciento se identifican como indígenas y se concentran en municipios con altos índices de marginación, como Chiapas y Oaxaca.
La brecha digital en el país se suma al reto anteriormente mencionado. La Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) de 2023 contabilizó que 19 por ciento de la población no usan el Internet, lo cual significa que poblaciones en situación de vulnerabilidad enfrentarían mayores retos para actualizar su documentación de identidad a la Llave MX; por ejemplo, las personas migrantes, las personas de la tercera edad o aquellas que viven en comunidades indígenas. Incluso los módulos autorizados del registro nacional de población de registro civil no están al alcance de todas las poblaciones rurales. Todo lo anterior pone en riesgo el derecho humano a la identidad de muchas personas.
En conclusión, la transformación digital para el acceso de productos y servicios del Estado debe venir acompañada con información completa, actualizada y oportuna sobre la recolección segura de datos biométricos, que garanticen la protección de datos personales y que no propicien condiciones de desigualdad. El uso y gestión de bases de datos personales debería estar sujeto a control tanto administrativo como judicial, y el Gobierno debe considerar mecanismos claramente establecidos para garantizar que la recolección, el almacenamiento o el uso de datos personales esté apegado a estándares de derechos humanos.
La autora, Nayeli Torres, es Investigadora del Área de Ecosistema Informativo y Tecnología.