La consultora indica que la idea es buena, mas se necesitan medidas estrictas de protección de los datos personales.
Crear una nace de datos centralizada con información de datos personales, fotografía y huellas dactilares de la población en México, representa un riesgo considerable consideró la consultora The Competitive Intelligence Unit (The CIU)
El gobierno de la presidenta Claudia Sheinbaum presentó incorporar datos biométricos a la Clave Única de Registro de Población (CURP) y que esta funcione como identificación oficial de los mexicanos.
Además de crear un plataforma única de identidad, que concentre los datos personales.
A través de una colaboración firmada para The CIU, Gonzálo Rojón mencionó que la propuesta de una identidad digital más moderna, segura y útil para acceder a servicios, suena bien.
El problema, apuntó, es que estamos en México.
“Vivimos en un país con altos niveles de inseguridad y donde el uso indebido de información personal no es un escenario hipotético, sino una preocupación constante”, opinó.
Además, indicó, de ser necesario un marco legal claro e instituciones sólidas.
Y, añadió, también se necesitan medidas estrictas para proteger los datos personales de los ciudadanos mexicanos.
“Construir una base de datos centralizada con información tan delicada, sin garantías sólidas de protección, representa un riesgo considerable”, alertó.
Resaltó que a diferencia de una contraseña, los datos biométricos no pueden cambiarse si son expuestos.
“Eso vuelve cualquier filtración un problema serio y duradero”, comentó.
Rojon consideró que el vacío más grave de la propuesta es que no se ha explicado quién será el responsable del resguardo de la base de datos de la nueva CURP.
Así como, quiénes serán los responsables de administra este activo ni bajo qué condiciones operará.
Tampoco, anotó, se conocen los estándares tecnológicos que regirán su operación, los mecanismos de cifrado, ni las vías de fiscalización ciudadana o auditoría técnica.
“Sin respuestas claras, todo se queda en el terreno de la buena intención”, opinó.
Añadió que en México los organismos encargados de proteger los datos personales están debilitados.
“Pensar en una CURP biométrica sin una legislación sólida y sin control ciudadano es, como mínimo, temerario”, señaló.
Primeros intentos de digitalizar datos
Recordó que en 2009, el gobierno puso en marcha el Registro Nacional de Usuarios de Telefonía Móvil (RENAUT).
Éste obligaba a registrar las líneas telefónicas con la CURP, bajo el argumento de mejorar la seguridad.
Sin embargo, explicó, la falta de garantías para proteger esa información llevó a su cancelación en 2011.
Desde entonces, se han propuesto otras iniciativas similares, pero han sido detenidas.
“En 2016 se filtró una base de datos del Instituto Nacional Electoral con información de más de 90 millones de mexicanos.
“A pesar del nivel de sensibilidad de esos datos no hubo consecuencias claras ni responsables sancionados”, describió.
Para Rojon estos casos han sido muestra que no basta con tener leyes, si no existen las capacidades técnicas y la voluntad política para hacerlas cumplir.
“Antes de avanzar, hace falta una discusión pública amplia, técnica y honesta. De lo contrario, podríamos estar a punto de repetir los errores del pasado, pero con consecuencias mucho más graves”, finalizó.
