JULIETA DEL RÍO VENEGAS
Hace quince años, México dio un paso trascendental al publicar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. El 5 de julio de 2010, esta legislación representó un hito en la consolidación de los derechos digitales en nuestro país y posicionó a México como referente regional en la materia. Por primera vez, empresas y particulares estuvieron obligados a tratar nuestros datos con responsabilidad, transparencia y bajo principios como la finalidad, proporcionalidad y seguridad.
Hoy, en 2025, esa ley ha sido sustituida por un nuevo marco jurídico que busca responder a los desafíos de una era profundamente digitalizada, marcada por el uso intensivo de tecnologías, inteligencia artificial y plataformas globales. La nueva ley nace con una promesa de modernización, pero también en un contexto político y legislativo que impone serias advertencias.
El entorno actual exige una lectura crítica. A la par de esta reforma, se han impulsado cambios estructurales que amenazan la protección de los datos personales bajo el argumento de fortalecer la seguridad pública y la identificación ciudadana. La creación de la CURP biométrica, la Plataforma Única de Identidad y la Llave MX (mecanismos que centralizan datos sensibles como huellas dactilares, rostros y geolocalización), plantea riesgos reales de vigilancia masiva, acceso sin autorización judicial y posibles filtraciones de datos.
Las nuevas disposiciones legales permiten que diversas autoridades (desde fiscalías hasta cuerpos de inteligencia y la Sedena) accedan sin controles judiciales claros a bases de datos públicas y privadas. Esto contraviene el principio de proporcionalidad y el deber constitucional de garantizar la privacidad, ya que no basta con invocar la seguridad nacional para justificar un tratamiento de datos que puede derivar en abusos o discriminación.
El riesgo no radica en las tecnologías por sí solas, sino en cómo se regulan y quién las controla. Por eso, es crucial que esta nueva legislación sea una herramienta efectiva que limite los excesos, garantice transparencia y ponga al ciudadano al centro. La protección de datos no debe ser una concesión del Estado, sino un derecho exigible, verificable y acompañado de mecanismos autónomos e independientes de vigilancia.
Como ex comisionada del INAI, me resisto a pensar que este nuevo capítulo se escriba sin memoria. La historia de la LFPDPPP nos enseñó que los derechos no se consolidan solos: requieren instituciones fuertes, ciudadanía informada y voces que no callen ante el debilitamiento de garantías fundamentales.
Por eso, este aniversario no debe ser solo conmemorativo, sino también una oportunidad para exigir coherencia entre el discurso de modernización y la protección efectiva de nuestros datos personales. Que la nueva ley no sea el final, sino el punto de partida para una defensa más decidida, más firme y ciudadana.
