JULIETA DEL RÍO VENEGAS
La vulneración y filtración de datos personales se han convertido en un fenómeno cotidiano en México. No se trata de hechos aislados ni de incidentes excepcionales, sino de una práctica sistemática que avanza al mismo ritmo que se debilita la protección institucional. La desaparición de los órganos autónomos encargados de la protección de datos personales dejó un vacío profundo que hoy padecen tanto los ciudadanos en su relación con las autoridades como frente a los particulares.
Este vacío se agrava por una contradicción evidente: mientras se desmantelaban las instituciones que fungían como garantes de nuestros datos, de manera paralela se aprobaron leyes y disposiciones que obligan a la ciudadanía a entregar cada vez más datos sensibles. El resultado es una sociedad forzada a ceder información personal sin contar con mecanismos claros, eficaces y accesibles para denunciar su uso indebido, ya sea por bancos, aseguradoras, plataformas de comercio electrónico o como consecuencia de filtraciones masivas derivadas de hackeos a bases de datos públicas y privadas.
Los pocos institutos que aún existen en algunas entidades federativas carecen hoy de plenos integrados y de facultades reales para sancionar. Han sido reducidos, en los hechos, a espacios de capacitación y orientación, pero sin la fuerza jurídica necesaria para imponer multas, ordenar reparaciones o frenar prácticas abusivas. En este contexto, los ciudadanos quedamos cada vez más expuestos al robo de identidad, fraudes financieros y daños patrimoniales cuyas secuelas pueden ser graves y prolongadas.
Uno de los rostros más visibles (y menos atendidos) de esta crisis es la proliferación de centros de llamadas, conocidos como call centers. Las llamadas constantes desde números con prefijos 800 o similares no son una molestia menor: son la evidencia de una industria que se alimenta del uso ilegal, opaco o indebidamente consentido de bases de datos personales. Estos centros operan, en muchos casos, como verdaderos mercados de información, donde los datos se compran, se venden y se reutilizan sin que el titular tenga conocimiento ni posibilidad real de defensa.
Más grave aún, estos call centers no solo facilitan fraudes, extorsiones o engaños financieros, sino que también se han convertido en herramientas para campañas políticas, estrategias de manipulación de la opinión pública y la promoción de intereses particulares. Su existencia y operación masiva favorecen la comisión de delitos y la normalización de prácticas ilegales, todo ello en un entorno de impunidad casi absoluta.
Frente a este escenario, las autoridades suelen limitarse a declarar que “se investiga”. En otras ocasiones, incluso niegan públicamente (especialmente en redes sociales) la existencia de vulneraciones, pese a la experiencia cotidiana de millones de personas. La desconexión entre el discurso oficial y la realidad resulta cada vez más evidente.
Esta semana se conmemoró el Día Internacional de la Protección de Datos Personales, una fecha que debería servir para reflexionar sobre el retroceso institucional que se vive en esta materia. Hoy, el riesgo no es sólo la vulneración de datos, sino el avance de una especie de “derecho al olvido” desde el Estado: olvidar deliberadamente quién protege, quién sanciona y quién responde ante los abusos.
Ante la ausencia de acciones contundentes, la sociedad civil se ve obligada a asumir un papel activo. Informarse, protegerse y denunciar se han convertido en actos de resistencia. Las redes sociales, aunque imperfectas, han demostrado ser herramientas eficaces para visibilizar abusos y presionar a las autoridades, como ha ocurrido en casos de decisiones públicas cuestionables, gastos excesivos o determinaciones que contradicen el espíritu de la legalidad y la rendición de cuentas.
La protección de los datos personales no es un asunto técnico ni secundario; es una condición básica para la seguridad, la libertad y la dignidad de las personas. Mientras no se reconstruyan instituciones sólidas que asuman plenamente su papel y cuenten con capacidad sancionadora, la ciudadanía seguirá en un limbo de vulnerabilidad. Resulta especialmente preocupante que, a nivel nacional, se insista en el discurso de crear una “nueva” Ley de Protección de Datos Personales en Posesión de Particulares para dejar sin efectos la de 2010, cuando en realidad ya existe una nueva ley federal que abrogó ese ordenamiento y fue publicada el 20 de marzo del año pasado. Las prisas por desaparecer a los institutos derivaron en la falta de ajustes y adecuaciones normativas, una omisión que hoy se pretende justificar como excusa.
En este contexto, los ciudadanos permanecemos expuestos a una industria que lucra con nuestra información y a un Estado que, por omisión o conveniencia, ha optado por mirar hacia otro lado.
Sobre la Firma
Escritora y defensora institucional de la transparencia y los datos
contacto@julietadelrio.org.mx
BIO completa