El Estado mexicano se está endureciendo. A la par que la coalición gobernante muestra tensiones internas y se avizoran posibles rupturas, en el plano legal e institucional, por el contrario, se está creando un andamiaje sólido en clave autoritaria. Lo digo con objetividad después de leer con atención el paquete de leyes y reformas publicadas el 16 de julio pasado.
La premisa que sostiene a esa operación legislativa es fáctica y es cierta. La crisis de seguridad por la que atraviesa el país desde hace años se ha agravado y el Estado necesita instrumentos para enfrentarla. En la actualidad, las tecnologías permiten imaginar nuevas estrategias y mecanismos con esa finalidad. Lo que las nuevas leyes y reformas —seis ordenamientos jurídicos creados o modificados— pretenden es dotar al Estado de un complejo sistema de inteligencia, vigilancia y control para enfrentar a la criminalidad.
Para ello se crearán instrumentos como la CURP Biométrica Digital, la Plataforma Única de Identidad, registros de telecomunicaciones, la Plataforma Digital Nacional y se dota a las autoridades civiles y militares de las facultades necesarias para operarlas. El sistema es complejo y debe mirarse en su conjunto porque es un solo sistema normativo esparcido en diferentes ordenamientos.
La clave del sistema será el manejo de los datos, de nuestros datos. Por eso voces desde la sociedad civil —por ejemplo, la organización R3D: Red en Defensa de los Derechos Digitales— han alzado la voz para advertir los riesgos que este paquete legislativo conlleva para nuestro derecho a la privacidad y, de manera colateral, para nuestras libertades, en particular la libertad de expresión. Temo que tienen razón.
Basta con enumerar los datos que se pretende interconectar —ese es el concepto clave que articula al sistema— para calibrar la precisión de la advertencia. Menciono solamente algunos: datos biométricos, telefónicos, registros de personas morales, registros fiscales, registros de comercio, registro de servicios financieros y bancarios, registros de transporte, registros de salud, registros de telecomunicaciones, registros empresariales y comerciales, etcétera.
Por si no bastara con ese listado tan pormenorizado, la ley deja caer la siguiente remisión abierta: “…y cualquier otro (registro/dato) del que se puedan extraer indicios, datos e información para la generación de productos de inteligencia”. Es importante recordar que las fuentes de información de las que se obtendrán todos esos datos son entidades públicas, pero también empresas privadas.
Las autoridades que tendrán acceso a la plataforma que interconectará todas esas bases de datos y registros son las encargadas de la seguridad pública y la seguridad nacional: el Centro Nacional de Inteligencia, la Subsecretaría de Inteligencia e Investigación de la Secretaría de Seguridad Ciudadana y la Guardia Nacional. El uso que hagan con esa información será reservado ex ante. Eso significa que no sabremos qué sucederá con la información de ese sistema de vigilancia, investigación e inteligencia.
Es cierto que en diversos artículos se menciona como salvaguardas la ley de protección de datos personales, la inversión en seguridad para los sistemas y los controles judiciales para la obtención de cierta información. Pero también lo es —y pienso que es lo que importa— que la autoridad garante de los primeros fue desmantelada y hoy forma parte del gobierno, que los riesgos de ciberseguridad son muy altos y que los controles jurisdiccionales son excepcionales (por no mencionar la fragilidad de los poderes judiciales después de la reforma y elección pasadas).
Así que nuestros datos estarán a merced de las autoridades del Estado y, si fallan los sistemas de ciberseguridad, de otros actores públicos y privados. Ambas aristas son delicadas y preocupantes. Por un lado, porque un Estado vigilante es, al menos en potencia, un Estado autoritario. Por el otro, porque nuestros datos podrían terminar en manos de lo que Ferrajoli llama “poderes salvajes”, legales o ilegales.
Nadie niega —al menos quien esto escribe no lo hace— que vivimos una crisis de seguridad sin precedentes y que el Estado es responsable de contenerla y superarla. Tampoco podemos ignorar las oportunidades que ofrecen las herramientas tecnológicas para ese y otros fines estratégicos. El problema está en otro lado.
Los dilemas prácticos entre la garantía de la seguridad y la protección de los derechos humanos de todas las personas —en este caso la privacidad y las libertades— deben superarse dando prioridad a esta última. Eso es lo que dicta el paradigma civilizatorio de los derechos.
Pero también es lo que establece con todas sus letras nuestro artículo 1º constitucional: “Todas las autoridades, en el ámbito de sus competencias, tienen la obligación de promover, respetar, proteger y garantizar los derechos humanos de conformidad con los principios de universalidad, interdependencia, indivisibilidad y progresividad”.
El paquete legislativo aprobado no supera ese estándar.