Por: Dra. Norma Julieta del Río
Zacatecas, Zac.-La transformación digital del Estado avanza a gran velocidad. Trámites en línea, expedientes electrónicos, padrones sociales, sistemas de identificación digital y bases de datos biométricas forman hoy parte de la vida cotidiana de millones de personas. La digitalización ha traído eficiencia administrativa y nuevas formas de interacción con el gobierno, pero también ha generado una realidad que no podemos ignorar: nunca antes el Estado había concentrado tantos datos personales de la ciudadanía.

En muchos casos se trata de información altamente sensible: datos financieros, médicos o biométricos. Esto obliga a plantear una pregunta fundamental en cualquier democracia: ¿quién protege esos datos y bajo qué controles se resguardan?

La protección de datos personales no consiste en impedir el uso de la tecnología, sino en garantizar que su utilización respete principios básicos como la proporcionalidad, la finalidad específica y la minimización de datos. Es decir, que el Estado solicite únicamente la información estrictamente necesaria para cumplir sus funciones. Porque en materia de datos personales hay una regla clara: no todo lo que es técnicamente posible es jurídicamente necesario.

A este escenario se suma el avance acelerado de la inteligencia artificial. Hoy los datos no solo se almacenan; también se analizan mediante algoritmos capaces de generar perfiles, predicciones e incluso decisiones automatizadas.

Esto abre interrogantes cada vez más relevantes: ¿cómo garantizar la transparencia de los algoritmos?, ¿cómo evitar sesgos automatizados?, ¿quién asume la responsabilidad cuando una decisión basada en inteligencia artificial afecta a una persona?

Al mismo tiempo, los riesgos asociados al mal uso de la información personal se han vuelto cada vez más visibles. La suplantación de identidad, los fraudes financieros, las llamadas de extorsión y la circulación ilegal de bases de datos son fenómenos que afectan diariamente a miles de ciudadanos.

El problema se vuelve aún más delicado cuando hablamos de datos biométricos. El rostro, el iris o la huella digital son identificadores permanentes. A diferencia de una contraseña, no pueden modificarse. Si se vulneran, el daño puede ser irreversible.

En este contexto tecnológico cada vez más complejo, el diseño institucional cobra una importancia central. Durante años, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales tuvo facultades para investigar, sancionar y multar a instituciones públicas y empresas privadas que incumplieran las obligaciones de seguridad en el manejo de datos personales. Se trataba de una autoridad técnica con autonomía y capacidad coercitiva.

La desaparición o debilitamiento de organismos de esta naturaleza genera una preocupación legítima. Cuando las responsabilidades se dispersan dentro de la estructura gubernamental surge una pregunta inevitable: ¿ante quién puede acudir el ciudadano cuando su información personal es vulnerada?

La experiencia reciente demuestra que los riesgos no son hipotéticos. Diversas instituciones públicas han sufrido ataques informáticos y filtraciones de información. En muchos casos, esos datos terminan circulando en mercados ilegales y son utilizados por redes de ciberdelincuencia para cometer fraudes, suplantación de identidad o extorsión.

A este panorama se suma otro fenómeno: el aumento en la cantidad de información personal que distintas instituciones públicas solicitan actualmente, particularmente a partir de reformas vinculadas con seguridad pública y sistemas de identificación poblacional.

La incorporación de mecanismos como la CURP con datos biométricos en México amplía de manera significativa el volumen de datos sensibles concentrados por el Estado. La identificación confiable de las personas es un objetivo legítimo. El problema surge cuando la ampliación en la recolección de datos no se acompaña de una inversión equivalente en sistemas de seguridad, protocolos estrictos y auditorías independientes.

Una contraseña puede cambiarse.

El iris no.

La huella digital tampoco.

Cuando bases de datos biométricas se concentran sin sistemas robustos de protección, el riesgo para la ciudadanía puede ser permanente. La austeridad mal entendida puede terminar facilitando la suplantación de identidad, afectando el patrimonio de las personas e incluso colocándolas en un estado de indefensión jurídica.

La protección de datos personales no es un obstáculo para la seguridad ni para la modernización del Estado. Por el contrario, es la condición que hace legítimo su ejercicio.

Porque en la era digital hay una regla que no debería olvidarse: a mayor cantidad de datos en manos del Estado, mayor debe ser la protección para los ciudadanos.