El 26 de junio, la Cámara de Diputados aprobó una nueva Ley del Sistema Nacional de Seguridad Pública que crea una Plataforma Central de Inteligencia, administrada por el Centro Nacional de Inteligencia (CNI), que concentrará más de veinte bases de datos con información biométrica, financiera, de telecomunicaciones, salud, transporte, entre otras, sin requerir autorización judicial previa. Esta reforma, que obtuvo 368 votos a favor y 102 en contra, marca un parteaguas en la forma en que el Estado mexicano gestiona la información de sus ciudadanos.
Esta ley convierte a cada mexicano en una base de datos. Huellas digitales, reconocimiento facial, cuentas bancarias, historial médico y ubicaciones pueden ser consultados y cruzados por el Estado para generar “productos de inteligencia”. No hace falta una orden judicial; basta con que el sistema lo requiera. Esto elimina de forma radical el control que cada persona debería tener sobre su identidad digital y genera un “efecto inhibidor” o chilling effect, que podría frenar la participación ciudadana al ahora ser vistos como quienes alzan la voz ante las decisiones del poder.
Aunque el texto de la ley señala que ciertos usos deberán regirse por el Código Nacional de Procedimientos Penales y contar con control judicial cuando así se requiera, diversas voces, incluyendo a organizaciones como R3D, advierten que, en la práctica, la mayoría de los accesos a datos sensibles quedarán sin filtros reales. Lo equiparan a un sistema de vigilancia masiva con rasgos propios de un régimen autoritario.
Aunque se trata de una plataforma tecnológica de alta complejidad (requiere servidores, software especializado, personal experto en datos y seguridad), el decreto establece que no se asignarán recursos adicionales. Se utilizará presupuesto ya etiquetado que podría desviar recursos de tareas fundamentales como la prevención del delito, la justicia alternativa o el fortalecimiento de policías locales.
Además, la ley implica una carga de cumplimiento para el sector privado: bancos, telcos, hospitales y servicios de transporte tendrán que digitalizar y compartir sus bases de datos. Esto representa un reto particular para Pymes sin infraestructura robusta. Al mismo tiempo, se abren oportunidades para firmas de ciberseguridad, auditorías independientes y firmas especializadas en regulación y cumplimiento.
Te recomendamos: https://la-lista.com/opinion/dia-mundial-de-las-telecomunicaciones
La historia no empezó el 26 de junio. En 2017, el escándalo de Pegasus sacudió la opinión pública cuando periodistas, activistas y defensores de derechos humanos fueron espiados con software adquirido por el gobierno federal. Si aquello nos indignó, esto debería alarmarnos aún más. Esta vez no es oculto, es legal, estructural y permanente.
Aunque la actual administración prometió acabar con estas prácticas, la nueva ley revive la preocupación sobre una vigilancia estatal sin controles. Ahora, en lugar de software extranjero, el espionaje se institucionaliza mediante la centralización masiva de datos sin filtros judiciales.
Te recomendamos: https://la-lista.com/opinion/migracion-digital-y-global-el-dilema-de-rechazar-lo-que-se-necesita
Comparativo internacional
Mientras México avanza hacia una concentración de datos sin vigilancia judicial, la Unión Europea ha adoptado esquemas normativos centrados en garantías individuales. El Reglamento General de Protección de Datos (GDPR) exige principios como minimización de datos, finalidad clara y supervisión independiente. Incluso países con amenazas de seguridad más agudas que la nuestra han limitado el acceso estatal a datos sin autorización judicial.
En contraste, modelos como el de China o Rusia permiten a las autoridades acceder a enormes volúmenes de información sobre sus ciudadanos con fines de control social y político. En este contexto, la nueva legislación mexicana corre el riesgo de normalizar una vigilancia masiva sin contrapesos democráticos.
En México, la ley carece de mecanismos institucionales para auditar los accesos, transparentar el uso de los datos o sancionar abusos. No contempla comités ciudadanos de vigilancia, informes públicos al Congreso, ni garantías para las personas cuyos datos se analicen. Sin un control judicial robusto y mecanismos de rendición de cuentas, este sistema podría utilizarse no solo para combatir el crimen, sino para espiar, perseguir y excluir a quienes piensen distinto.
Como ciudadanos mexicanos y sobre todo en el contexto de inseguridad que se vive en el país, deberíamos estar conscientes que se pueden prevenir delitos sin anular nuestros derechos. Existen mecanismos que podrían servir de contrapesos para evitar abusos:
- Establecer control judicial obligatorio para acceder a cualquier base de datos sensible.
- Crear un comité ciudadano de supervisión independiente.
- Exigir informes públicos anuales sobre el uso de la plataforma.
- Impulsar una Ley General de Gobernanza de Datos que armonice seguridad, competitividad y derechos fundamentales.
Estas propuestas podrían fortalecerse si se incorporan mecanismos legales ya existentes, como los amparos, o si se visibiliza el trabajo de organizaciones no gubernamentales que monitorean el uso de tecnologías de vigilancia como R3D y Artículo 19, quienes llevan años alertando sobre el riesgo de que la vigilancia sin controles erosione nuestras libertades.
Te recomendamos: https://la-lista.com/opinion/el-dilema-de-la-longevidad-artificial
Por último, es importante que este debate se comunique con claridad y accesibilidad, especialmente en medios digitales. Fraccionar ideas complejas en frases más breves puede facilitar su comprensión, ampliar su alcance y fomentar una mayor participación informada.
La seguridad es un derecho. Pero también lo es la privacidad. Defender una no debería implicar sacrificar la otra. Hoy, más que nunca, la vigilancia necesita vigilancia. Y esa es nuestra tarea como ciudadanía.
Infórmate, cuestiona, participa. Sin vigilancia ciudadana, no hay democracia digital.