ACCIÓN DE INCONSTITUCIONALIDAD 82/2021 Y SU ACUMULADA 86/2021. INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES Y DIVERSOS SENADORES INTEGRANTES DE LA LXIV LEGISLATURA. 26 DE ABRIL DE 2022. PONENTE: NORMA

Durante el proceso legislativo se realizó el "Foro virtual para el registro de usuarios de telefonía móvil" en el que diversos expertos expresaron que no había evidencia clara y contundente de que el registro impactara en la reducción de delitos como la extorsión y que la base de datos podría convertirse en un insumo para la delincuencia organizada.

Adicionalmente, la medida no es idónea, puesto que no hay relación entre el medio –intervención de derechos a través de recopilación, registros, almacenamiento, uso, transferencia, etc.– y la finalidad consistente en la seguridad pública a través de la colaboración de los delitos de extorsión, dado que no tiene sentido recabar los datos de las líneas pospago cuando la inmensa mayoría de delitos se cometen a través de líneas prepago.

Además, con la medida se conforma una base con los datos de todos los residentes en territorio nacional que cuenten con el servicio de telefonía móvil (veintidós millones de líneas), cuando la cantidad de delitos de extorsión denunciados en México en dos mil veinte fue de ocho mil trescientos ochenta, según cifras del secretariado ejecutivo del Sistema Nacional de Seguridad Pública. De esta forma sólo el 0.0068 % de las líneas se encontrarían relacionadas a ese delito, por lo que el crear un padrón nacional no llevará en realidad a ningún fin, salvo a contar con una base que almacene los datos más importantes y sensibles de los residentes del país que tengan dicho servicio.

Al respecto, al resolver los asuntos C-293/12 y C-295/12 el Tribunal de Justicia de la Unión Europea concluyó respecto al tema relativo a la inhibición de los delitos a través de una base de datos, que aun cuando esa medida pretendía contribuir a la lucha contra la delincuencia grave, no exigía ninguna relación entre los datos cuya conservación se establecía y una amenaza para la seguridad pública y, en particular, la conservación no se limitaba a datos referentes a un periodo temporal o zona geográfica determinados o a personas que pudieran estar implicadas en un delito grave. Razonamiento que motivó, entre otros, la declaratoria de invalidez de la medida cuestionada.

Así, no existe evidencia clara y contundente que el registro impacte en la reducción del delito, por lo que no se supera la etapa de idoneidad.

En tercer lugar la medida no supera la grada de necesitad si se toma en cuenta que de conformidad con el artículo 16 de la Constitución Federal, así como los diversos 189 y 190 de la Ley Federal de Telecomunicaciones y 251, 252, 291, 301 y 303 del Código Nacional de Procedimiento Penales, ya existe la obligación de los concesionarios y autorizados de colaborar en todos los mandamientos de las autoridades y de contar con la tecnología necesaria para cumplir con la entrega de la información que es materia del PANAUT.

Así, ya existen otras medidas alternativas que también son idóneas para combatir los delitos de extorsión que se cometen a través de la telefonía móvil, pero que intervienen con menor intensidad en los derechos aludidos, porque la ordena un Juez al caso concreto y requerirá sólo las actuaciones necesarias respecto de las personas investigadas, de tal suerte que no es una medida global para toda la población.

El inhibir la comisión de delitos no depende de la cantidad de datos personales con los que cuente la autoridad, sino que las funciones de seguridad pública, persecución e investigación de los delitos, así como que la administración de justicia se realice de forma eficiente y adecuada.

Finalmente, en cuarto lugar, no se supera la grada de proporcionalidad en sentido estricto pues la medida supone un grado de intervención total en los derechos involucrados dado que se autoriza sin ningún tipo de limitación, a tratar todos los datos personales y sensibles que identifican plenamente a una persona que tenga teléfono móvil, sin que por el contrario se muestre fehacientemente que con ello se inhibirá la delincuencia, en concreto la extorsión.

Por el contrario, en el Foro virtual para el registro de usuarios de telefonía móvil se expuso que diversos países han considerado ineficaz la creación de padrones de usuarios para la prevención y persecución de delitos y no hay evidencia de que su implementación haya tenido algún efecto en la disminución de los delitos, tal como sucedió en México con el Registro Nacional de Usuarios de Telefonía Móvil (RENAUT).

• Tercero. Los artículos 176, 180 Bis, 180 Ter, 180 Quáter, 180 Quintes, 180 Sextus, así como los transitorios tercero, cuarto y quinto de la Ley Federal de Telecomunicaciones y Radiodifusión, son contrarios a los artículos 1o., 6o. y 16 de la Constitución Federal; 5o. y 7o. del Convenio 108 para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal; 1 del Protocolo Adicional al Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, a la Autoridades de Control y a los Flujos Fronterizos de Datos; y, 16, 17, 18, 19, 25, 29 y 30 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, pues contravienen los principios de finalidad, licitud, lealtad, proporcionalidad, responsabilidad y seguridad que rigen el tratamiento de datos personales, así como el principio de seguridad jurídica.

En primer lugar, se vulnera el principio de finalidad, de conformidad con el cual los datos personales sólo pueden ser tratados para cumplir con la finalidad para la cual se solicitan, la cual debe ser concreta, explícita, lícita y legítima. Ello porque el tratamiento de datos personales que exige el PANAUT ya se realiza por parte de la Secretaría de Gobernación a través del Registro Nacional de Población. Así, si ya existe un sistema que recaba datos personales para fines de identificación, no es válido que el IFT los recabe nuevamente para cumplir esa misma finalidad.

En segundo lugar, se vulnera el principio de licitud que exige que el tratamiento de los datos personales sea acorde con la normativa que rige a la responsable.

Desde una primera vertiente se vulnera dicho principio, pues en el caso del IFT sus atribuciones establecidas en el artículo 15 de la Ley Federal de Telecomunicaciones y Radiodifusión guardan una estrecha relación con el mandato de regular y promover la competencia y el desarrollo eficiente de las telecomunicaciones y radiodifusión, mismo que no guarda relación alguna con la inclusión de una fracción XLII Bis en el artículo 15 impugnado, la cual contempla la obligación de operar el PANAUT. Desde una segunda vertiente del principio de licitud se exige que el tratamiento por parte de la responsable se encuentre apegado a la normativa vigente en materia de datos personales, lo cual no se actualiza pues no se prevé si los concesionarios o sus autorizados deberán conservar o eliminar de sus registros los datos que entreguen al IFT, lo cual también resulta violatorio del principio de seguridad jurídica, en tanto que dejan a los usuarios en incertidumbre porque desconocen quién posee sus datos personales y el tratamiento que se les dará.

En tercer lugar, se vulnera el principio de lealtad porque la regulación del PANAUT permite la manipulación de los datos personales de los usuarios por parte de un número elevado de operadores, creándose un escenario en el que no existe una expectativa razonable de que el tratamiento de su información se apegará a la normativa vigente en materia de datos personales.

En cuarto lugar, se transgrede el principio de proporcionalidad de conformidad con el cual debe existir una relación causa-efecto entre los datos recopilados y las finalidades perseguidas, aunado que los datos que se soliciten deben ser los estrictamente necesarios.

Lo anterior porque la existencia del Registro Nacional de Población a cargo de la Secretaría de Gobernación ya satisface la finalidad genérica de identificación que persigue la creación del PANAUT. Además, respecto a la finalidad concreta de colaborar con las autoridades de seguridad y justicia en la persecución de delitos, lo cierto es que en los artículos 189 y 190, fracciones I, III y IV, de la Ley Federal de Telecomunicaciones y Radiodifusión, ya se prevén obligaciones genéricas a cargo de los concesionarios de proporcionar la información requerida por las autoridades de seguridad, procuración y/o de administración de justicia.

Así, ya existen mecanismos de apoyo que coadyuvan con la finalidad que se busca con la creación del padrón, por lo que la exigencia de entregar datos biométricos no podría considerarse adecuada y resulta excesiva ya que lejos de cumplir con la finalidad para la cual fue creada, generaría mayores riesgos respecto a la vulneración de los datos personales.

Además, debe tomarse en cuenta el antecedente del RENAUT, diseñado para combatir el secuestro y la extorsión a través del registro de las líneas telefónicas, asociadas al CURP, que encontraba su fundamento en la Ley Federal de Telecomunicaciones y que era operado por la Secretaría de Gobernación, pero cuya normativa se derogó a causa de la desconfianza y tras confirmarse que era ineficaz para alcanzar los objetivos buscados; incluso las bases de datos fueron vulneradas y comercializadas.

En quinto lugar, se vulnera el principio de responsabilidad, pues en los artículos impugnados no se contempla el establecimiento de medidas sustantivas tendentes a garantizar el derecho a la protección de datos personales. De ahí que sea posible que los diversos sujetos responsables carezcan de una capacitación adecuada o desconozcan las obligaciones que deben cumplir para garantizar dicho derecho.

Finalmente, en sexto lugar se vulnera el principio de seguridad porque no se advierte el establecimiento de medidas de seguridad ni el mandato al IFT para que dichas medidas sean incorporadas en las disposiciones administrativas de carácter general que eventualmente emita para regular el funcionamiento del padrón. Por el contrario, el artículo 180 Quintes permite a concesionarios utilizar medios remotos para la recopilación de datos personales, lo cual aumenta el riesgo de su vulneración.

Aunado a ello, se prevé que concesionarios y autorizados corran con los costos de implementación, mantenimiento y operación, incluyendo los de conectividad a los servidores del PANAUT sin contemplar que ello no asegura que dichas medidas cumplan con el principio de responsabilidad y no se establecen mecanismos pertinentes para satisfacer a cabalidad las medidas de seguridad para dicho tratamiento.

• Cuarto. Los preceptos impugnados en el tercer concepto de invalidez también transgreden las disposiciones constitucionales y convencionales ahí referidas porque no brindan una protección reforzada a los datos biométricos cuya naturaleza es la de un dato personal sensible y violan el principio de seguridad jurídica.

Si bien no existe una norma vinculante que expresamente disponga que los datos biométricos constituyen datos sensibles, la regulación de diversos ordenamientos internacionales y del derecho comparado da cuenta que reiteradamente se les ha asignado tal carácter.

La posibilidad de individualizar a una persona mediante una propiedad física, fisiológica, de comportamiento o por un rasgo de su personalidad obliga a autorizar una protección reforzada a través del reconocimiento del carácter de datos sensibles.

Aunado a ello, el catálogo de datos personales de carácter sensible enunciados en el artículo 3, fracción X, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados es enunciativo, por lo que permite adicionar nuevos supuestos a los ahí previstos. Además, debe tomarse en cuenta que si los datos biométricos se incluyen en un padrón que los vincula con otros datos personales (como en el caso del PANAUT), el riesgo de individualización aumenta.

En consecuencia, dado que los datos biométricos son datos sensibles requieren una protección reforzada respecto a los principios que rigen el tratamiento de datos personales, aunado a que para su obtención y manejo se requiere la autorización expresa de la persona involucrada (salvo lo previsto en el artículo 22 de la ley general referida).

Sin embargo, en los preceptos impugnados no se prevén obligaciones complementarias de protección, incluso, no se hace referencia a ningún deber de salvaguarda de los datos que se pretenden recopilar. Aunado a ello, la violación a los principios que rigen el tratamiento de los datos personales aducida en el anterior concepto de invalidez es extensiva respecto de los datos biométricos que tienen el carácter de sensibles.

Esta situación se agrava porque el legislador no estableció qué datos biométricos son los que serán recabados para ser integrados en el PANAUT dejando tal decisión al IFT que no está facultado constitucionalmente para ello, lo cual resulta violatorio del principio de seguridad jurídica y taxatividad legal, consagrado en el artículo 16, párrafo primero, de la Constitución Federal, según el cual las normas deben contener los elementos mínimos para que la autoridad no incurra en arbitrariedades.

• Quinto. Los artículos 180 Quintes y 180 Septimus del Decreto impugnado, son contrarios al artículo 16 de la Constitución Federal, al Convenio 108 para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal y a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados al incluir mecanismos distintos y restrictivos para ejercer los derechos de acceso, rectificación, cancelación y oposición de datos personales (derechos ARCO).

En primer lugar, porque se actualiza una omisión legislativa parcial ya que en los artículos impugnados no señalan los requisitos de presentación de la solicitud, plazos de respuesta y de actuación, ni los medios de impugnación específicos en caso de inconformidad del titular debido a la actuación del sujeto obligado responsable. Así, el no incorporar elementos esenciales para ejercer o defender el derecho de protección a datos personales cuando existe una ley general que los prevé expresamente, genera inseguridad jurídica, pues el particular no conoce el marco regulatorio completo que acompaña tal derecho.

En segundo lugar, porque el numeral 180 Septimus limita el acceso únicamente al número o números de celular asociados con el titular, sin tener la posibilidad de conocer la totalidad de datos personales que están vinculados a él, resultando ello contradictorio con el derecho de acceso a datos personales reconocidos por los artículos 8, inciso a), del Convenio 108 y 43 y 44 de la ley general.

En tercer lugar, porque se transgrede el derecho de cancelación ya que si bien el titular de los datos tiene a su alcance la posibilidad de cancelar un número de línea que no reconozca como suyo, esa cancelación no implica la eliminación del registro correspondiente, aunado a que el registro de la línea asociado al solicitante de la cancelación, permanecerá vigente por el plazo de seis meses, lo cual acarrea una presunción sobre la creación de bases de datos accesorias en la cuales se desconoce si habrá un historial que continúe vinculando el dato con un particular.

Por ende, dado que los preceptos impugnados contienen previsiones sobre derechos ARCO que se ejercen de manera distinta y limitada a lo previsto por la ley general, deben ser declarados inconstitucionales.

• Sexto. Los artículos 15, fracción XLII Bis, 176, 180 Bis, 180 Ter, 180 Quáter, 180 Quintes, 180 Sextus, 180 Septimus, primero, segundo, tercero, cuarto y quinto transitorios impugnados transgreden los artículos 6o., apartado A, fracción VIII, primer y segundo párrafos, 16, segundo párrafo, 28, párrafo quince y 73, fracciones XXIX-O y XXIX-S, de la Constitución Federal porque facultan al IFT para emitir disposiciones en materia de protección de datos personales con motivo de la operación del PANAUT, el cual no tiene atribuciones en esa materia, aunado a que se invade la esfera competencial del INAI.

Con independencia de la inconstitucionalidad de la medida impugnada, lo cierto es que le correspondería al INAI y no al IFT emitir los lineamientos administrativos de carácter general que incidan o puedan tener consecuencia sobre el ejercicio del derecho de protección de datos personales.

Además, el habilitar a un órgano del Estado Mexicano con una facultad para emitir disposiciones administrativas de carácter general, respecto de una materia para la cual no tiene competencia constitucional, transgrede el principio de legalidad en sus vertientes de reserva de ley y de especialidad, pues la materialización legislativa debe ser acorde con el resto del marco constitucional.

En adición a lo anterior, las normas combatidas transgreden el derecho de protección de los datos personales de todos los ciudadanos ya que sólo un órgano especializado y constitucionalmente habilitado es el competente para salvaguardar y regular, en su caso, el citado derecho.

• Séptimo. Los artículos 15, fracción XLII Bis, 180 Ter, 180 Quáter, 180 Quintes, primero, cuarto y quinto transitorios de la Ley Federal de Telecomunicaciones y Radiodifusión son violatorios del artículo 6o., párrafos segundo y tercero, y 7o., párrafos primero y segundo, de la Constitución Federal al obligar a todos los usuarios de telefonía móvil a registrarse en el PANAUT, bajo pena de cancelación del servicio.

Con tal medida se viola el derecho de toda persona al acceso a las tecnologías de la información y comunicación (TIC), así como a los servicios de radiodifusión y telecomunicaciones, lo que a su vez transgrede el derecho al libre acceso a información plural y oportuna, así como a buscar, recibir y difundir información e ideas, violándose asimismo la libertad de expresión y la prohibición de la censura.

Las TIC, las telecomunicaciones y el acceso a Internet cumplen una función instrumental para el ejercicio de diversos derechos humanos (especialmente considerando que gran parte de la población tiene acceso a Internet a través de su dispositivo móvil) por lo que cualquier medida que restrinja o limite el acceso a estos servicios debe ser analizada en relación con los efectos que pueda generar particularmente respecto a los derechos de acceso a la información y libre expresión.

En ese tenor, la exigencia de requisitos para tener acceso a estos servicios se traduce en la imposición de barreras al ejercicio a los derechos humanos que se ven facilitados por ellos, particularmente los que resultan indispensables para la inserción de la población a la sociedad de la información y el conocimiento.

Aunado a ello, existe todavía un alto porcentaje de la población que, actualmente, no cuenta con acceso a estos servicios, de manera que imponerle a este sector poblacional mayores barreras para su acceso se traduce en una vulneración todavía más grave.

Adicionalmente, el Estado tiene la obligación de garantizar el derecho al libre acceso a las tecnologías de la información y la comunicación, por lo que imponer el requisito de registro con datos personales y datos personales biométricos en el padrón, so pena de cancelación o negativa de acceso, limita este derecho severamente.

Todo ello también configura una violación al principio de progresividad en su doble vertiente: la prohibición de regresividad y la obligación positiva a cargo del Estado de promover los derechos humanos de manera progresiva y gradual.

El cancelar el servicio de telefonía, para quienes es la única opción de conexión a Internet, puede restringir seriamente sus posibilidades de acceder a información pública y, de manera general, a información plural y oportuna. Además, el Alto Tribunal ha reconocido que herramientas de comunicación a través de Internet como, por ejemplo, las redes sociales, son medios para allegarse de información pública.

Finalmente, la medida afecta el derecho a la libertad de expresión, pues se genera una censura indirecta, prohibida por el segundo párrafo del artículo 7o. constitucional.

• Octavo. Los artículos 15, fracción XLII Bis, 180 Ter, 180 Quáter, 180 Quintes, primero, cuarto y quinto transitorios de la Ley Federal de Telecomunicaciones y Radiodifusión son violatorios de la garantía de no retroactividad de la ley en perjuicio de persona alguna, puesto que obran sobre una situación anterior a la norma, respecto de los usuarios que ya contaban con el servicio de telefonía móvil, quienes ahora para poder acceder al servicio deberán proporcionar sus datos al PANAUT. Por ende, se está obrando hacia el pasado sobre el derecho adquirido de acceso a la información a través del servicio de telefonía móvil e Internet.

• Noveno. Los artículos 176, 180 Bis, 180 Ter, 180 Quáter, 180 Quintes, 180 Sextus, así como transitorios segundo, tercero, cuarto y quinto impugnados son contrarios a los artículos 17 del Pacto Internacional de Derechos Civiles y Políticos; 11 de la Convención Americana sobre Derechos Humanos y 12 de la Declaración Universal de Derechos Humanos, al constituir una injerencia arbitraria al derecho a la privacidad, si se atiende a los criterios elaborados por el Alto Comisionado de las Naciones Unidas para los Derechos Humanos para comprobar si una injerencia en tal derecho es legal, contenidos en el informe "El derecho a la privacidad en la era digital", del que se puede concluir el rechazo a prácticas como la creación del PANAUT, por constituir injerencias arbitrarias y prohibidas por tratados internacionales, al constituir violaciones flagrantes al derecho a la privacidad y su interdependencia con el derecho de protección de datos personales.

• Décimo. Los numerales 15, fracción XLII Bis, 180 Ter, fracción VI, 180 Quáter, 180 Quintes, 180 Séptimus, último párrafo impugnados, violan las garantías de seguridad y legalidad jurídicas en relación con las técnicas de investigación contenidas en el artículo 16 constitucional, puesto que permiten acceder a datos biométricos sin control judicial.

En términos del artículo 16 constitucional y 252 del Código Nacional de Procedimientos Penales, el requerimiento de datos biométricos exige que un Juez de Control lo autorice, previa solicitud del Ministerio Público. No obstante, el artículo 180 Séptimus, último párrafo impugnado, no alude a la necesidad de obtener ese control judicial para acceder a los datos biométricos contenidos en el PANAUT, sino que solo establece que si las autoridades conforme a las leyes cuentan con facultades para requerir al IFT, podrán acceder al padrón, sin aclarar si será suficiente con que las leyes las autoricen en términos genéricos, o si se requerirá, además una orden judicial. Por ende, se transgrede el principio de seguridad jurídica y la legalidad en relación con las técnicas de investigación.

Adicionalmente, no existe certeza sobre el número de personas que podrán acceder al padrón, no se define cómo será el acceso a los datos biométricos y a los restantes datos personales, si podrá accederse a todo el padrón o a los datos de sólo una persona, ni los requisitos que deben contener los requerimientos de acceso a la información del padrón cuando debiera exigirse demostrar que la persona respecto de la cual se solicita la información es sujeto de investigación por el delito de extorsión.

Al respecto se recuerda que al resolver los casos C-293/12 y C-594/1, el Tribunal de Justicia de la Unión Europea declaró la invalidez de la Directiva 2006/24/CE, por no prever ningún criterio objetivo que permitiera limitar el número de personas que disponían de la autorización de acceso a los datos conservados ni garantías suficientes, que permitieran asegurar una protección eficaz de esos datos.

• Décimo primero. El párrafo segundo del artículo 180 Bis impugnado transgrede el principio de presunción de inocencia, previsto en el artículo 20, apartado B, fracción I, de la Constitución Federal, ya que al disponer que el registro de una línea de telefonía móvil en el PANAUT genera la presunción sobre la existencia de la línea, su titularidad y la validez del contrato de servicio correspondiente, en el supuesto caso que dicha línea sea vinculada como instrumento de un delito, su titular o propietario, de forma inmediata, será considerado como el responsable de ese hecho delictivo.

Con ello se revierte la carga de la prueba que en principio corresponde al acusador en perjuicio del titular de una línea de telefonía.

Por otro lado, la disposición que se comenta resulta inconstitucional en tanto que de hecho da tratamiento de culpable al imputado con lo cual se estaría ante una anticipación de la pena, transgrediendo el principio de presunción de inocencia como trato procesal.

6. Por su parte, los senadores de la LXIV Legislatura expusieron los siguientes motivos de inconformidad.

• Primero. El Decreto impugnado vulnera el principio de legalidad legislativa, en su vertiente dimanada de los artículos 16 y 72 constitucionales, consistente en la debida fundamentación y motivación de los dictámenes legislativos, cuyas deficiencias pueden viciar el debate parlamentario y afectar al proceso legislativo. Así como en su diversa vertiente derivada de los artículos 14 y 72 constitucionales relativa al respeto a las formalidades del procedimiento legislativo.

Ninguna de las dos Cámaras fundamentó y motivó de forma correcta sus dictámenes, aunado a que existieron vicios legislativos en el trámite realizado por el Senado de la República.

El dictamen de la Cámara de Diputados adolece de indebida fundamentación porque se omitió basar el dictamen en la legislación aplicable, ya que: 1) deja de considerar que la obligación de los concesionarios de telefonía de colaborar con las autoridades, no implica asumir un costo económico para obtener el equipo necesario con el fin de recabar datos biométricos, ni de realizar actos que serían propios de autoridades; 2) se asigna competencias en materia de datos personales al IFT, lo cual corresponde al INAI; 3) se omite considerar que el régimen legal aplicable es la Ley General de Datos Personales en Posesión de Sujetos Obligados, ya que los concesionarios no recabarán datos para el desempeño de su actividad económica sino para integrar una base de datos en materia de seguridad pública que mantendrá el gobierno; 4) no se aluden a los principios de buen gasto público contenidos en el artículo 134 constitucional, no se toma en cuenta la carga presupuestal que tendría el IFT ni los gastos que irrogarían los concesionarios para recabar los datos; y, 5) aunque se menciona una posible violación al principio de presunción de inocencia no se da respuesta a dicha cuestión. El dictamen también adolece de indebida motivación, pues: 1) se analiza de manera sesgada el uso de datos personales; 2) se hizo caso omiso a las opiniones de los expertos durante el "Foro virtual para el registro de usuarios de telefonía móviles" respecto a que no había garantía de que con el padrón disminuyera la comisión de delitos y que se requería un trabajo mayor para limitar a las autoridades su acceso; 3) no se realizó un ejercicio de ponderación para justificar por qué debía prevalecer la seguridad pública sobre la protección de datos personales, sobre todo de datos sensibles; 4) no se ofrece una motivación reforzada tomando en cuenta que existen posibles afectaciones a valores constitucionales y derechos sensibles, que por analogía tendrían el mismo valor que una categoría sospechosa; 5) no se ofrece una justificación sobre porqué a pesar de las medidas ya existentes u otras alternas, se requiere una versión más invasiva del RENAUT; 6) No se señala una finalidad constitucionalmente válida pues solo se dice que será una herramienta para el combate al delito, sin especificar los ilícitos ni a las autoridades que podrán acceder al padrón y sin incluir al INAI; y, 7) No se justifica la idoneidad de lo propuesto, ni se hace referencia a posibles medidas alternativas con los derechos en juego, ni cómo el fin a cumplirse por las iniciativas dictaminadas debe prevalecer sobre cualquier posible afectación.

El dictamen del Senado de la República también adolece de indebida fundamentación y motivación pues: 1) se limita a transcribir el dictamen de la colegisladora, centrándose sólo en justificar la necesidad de la reforma sin ofrecer un sustento normativo adicional, aunado a que no existe una ponderación entre la seguridad pública y la protección de datos personales; 2) tiene un enfoque punitivo, pues contempla el combate al delito desde la óptica de la sanción (la existencia de un registro invasivo de identidad para poder complementar la persecución del delito), en vez de implementar medidas preventivas o complementarias, como pudiera ser la regulación de las tarjetas SIM; 3) es opaco, ya que se convocó a expertos y no se tomaron en cuenta sus conclusiones; y, 4) al igual que el de la Colegisladora, adolece de la misma falta de justificación de la medida.

Por otra parte, existieron dentro del procedimiento legislativo en la Cámara de Senadores (Revisora), diversas violaciones con potencial de invalidar el Decreto impugnado.

Ello porque en la reunión de las Comisiones Unidas de Comunicaciones y Transportes y de Estudios Legislativos de veinticinco de marzo de dos mil veintiuno, únicamente los diputados de la Comisión de Comunicaciones y Transportes votaron el dictamen (aprobándolo por mayoría) en tanto los de la Comisión de Estudios Legislativos no realizaron tal votación, al estar pendiente la resolución sobre una reserva de artículos presentada por un senador, respecto a la cual existió empate de tres votos para determinar si era procedente (lo que no aconteció en la votación respecto a la reserva de la primera comisión, en la que la mayoría votó por la improcedencia de la reserva).

Por tanto, como de conformidad con el artículo 150, numeral 3, del Reglamento del Senado de la República, el dictamen producido bajo la modalidad de trabajo en Comisiones Unidas debe ser aprobado en ese acto por la mayoría absoluta de los integrantes de cada una de las Comisiones que participan, la votación del dictamen por parte de la Comisión de Comunicaciones y Transportes no se debió llevar a cabo, toda vez que el resultado de la votación de la propuesta por parte de la Comisión de Estudios Legislativos, podría influir en la votación de los integrantes del dictamen por parte de ambas Comisiones.

En consecuencia, no se respetó el Reglamento del Senado de la República, ni hubo una participación equitativa de todas las fuerzas políticas en el debate y, por tanto, la reforma impugnada es inconstitucional.

• Segundo. Se vulnera el principio de igualdad porque la reforma entra en contradicción directa con los principios rectores previstos en el numeral 6 del Ley General de Datos Personales en Posesión de Sujetos Obligados (LGDPPSO).(1)

Se transgrede el principio de calidad relativo a que los datos personales deben ser pertinentes y correctos para los fines para los que fueron recabados, pues se busca recabar datos personales sensibles para crear un padrón que en el pasado no ha cumplido su función (antecedente RENAUT), siendo el previsto en la reforma inclusive más invasivo y ambiguo, pues no se especifica los delitos para los que puede ser usado, a diferencia del primer padrón.

También se transgrede el principio de responsabilidad porque impone una carga a los operadores de telecomunicaciones y al IFT, que va más allá de su diseño organizacional y que le supone una fuerte obligación económica.

Adicionalmente se vulnera el principio de proporcionalidad porque el daño por el riesgo de filtración de la información del padrón es mayor que el posible bien que puede tener el combate a la delincuencia.

Por tanto, la reforma adolece de una indebida fundamentación y motivación al contravenir directamente la ley general aludida, transgrediendo así el artículo 16 constitucional.

• Tercero. La reforma impugnada transgrede el derecho a la "libre disposición del cuerpo", el cual se desprende de los derechos a la integridad personal y al libre desarrollo de la personalidad, y que reconoce la posibilidad para la persona de disponer de su cuerpo de la forma que mejor convenga a sus planes de vida.

Los datos biométricos son parte inmodificable del cuerpo de la persona y, por tanto, ésta tiene derecho a protegerlos y a hacer uso de éstos de la forma en que mejor le convenga. Por ello, los artículos 180 Ter y 180 Quáter impugnados, al exigir que los ciudadanos que deseen seguir accediendo a servicios de telefonía móvil deben dar información tan íntima como lo son la voz, la información genética, las huellas, los iris y otros, transgreden ese derecho y, por ende, son inconstitucionales.

• Cuarto. La reforma impugnada vulnera el derecho a la identidad, pues no establecen de forma expresa la protección de los datos personales por medio del ejercicio de los derechos ARCO, en contravención al artículo 4o. constitucional.

Dicha violación también se genera porque: a) no se cumplen los principios de la LGDPPSO; b) no se establece la participación del INAI; y c) existe una base de datos biométricos sin una delimitación apropiada, tanto en sus fines como en los sujetos que lo pueden utilizar.

• Quinto. El Decreto impugnado transgrede el derecho a la privacidad, reconocido en los artículos 16 constitucional, 11 de la Convención Americana sobre Derechos Humanos y 17 del Pacto Internacional de Derechos Civiles y Políticos, debido a injerencias indebidas en el cuerpo e identidad de las personas.

Ello porque se condiciona el acceso al servicio de telefonía al otorgamiento de los datos biométricos de la persona con lo cual se elimina el principio de consentimiento que permea en la proyección de los datos personales, generándose una injerencia coactiva en la vida privada.

Además, porque con el PANAUT se crea un sistema de vigilancia permanente e indiscriminado que permite al Estado interferir y monitorear directamente la vida privada de las personas, lo cual es abiertamente contrario a los principios que orientan el funcionamiento de una democracia constitucional contemporánea. Ello sin que la medida conlleve beneficios concretos frente a los derechos sacrificados, garantice la certeza en el uso de los datos, ofrezca un mecanismo de rendición de cuentas para quien reclame abusos, ni prevea esquemas que permitan asegurar que los datos extraídos serán debidamente custodiados y empleados solo con el fin previsto.

La posibilidad de geolocalizar los teléfonos celulares, así como el registro de todas las llamadas y mensajes, genera patrones de uso que permite conocer la vida pública y privada de todos los usuarios, por lo que es crítico que esa información se encuentre debidamente protegida, lo cual pugna con la medida combatida, que hace lo contrario.

En ese sentido, al resolver los casos acumulados C-203/15 y C-698/15, el Tribunal de Justicia de la Unión Europea sostuvo que: 1) las medidas encaminadas a registrar indiscriminadamente datos personales de usuarios relacionadas con el uso de tecnologías de la información constituyen una afectación al derecho a la privacidad de las comunicaciones; 2) que la conservación indiscriminada de datos es violatoria de los derechos a la libertad de expresión, a la protección de datos personales, al secreto de las comunicaciones de las personas e incluso al secreto profesional; 3) reconoció la posibilidad de registrar y retener datos pero siempre sujeto a un objetivo concreto y de acuerdo con los estándares de una sociedad democrática; 4) precisó que la salvaguarda de la seguridad pública no puede constituirse en una habilitación amplia de cualquier medida del Estado que afecte los derechos de sus ciudadanos, como cuando la medida afecta a todos los usuarios de líneas telefónicas celulares; y, 5) señaló que la persona afectada tiene derecho a ser informada que sus datos fueron consultados.

Adicionalmente, en el diverso caso C-623/17 concluyó que solamente en ocasiones muy especiales es posible que el Estado ordene a un concesionario retener información en forma indiscriminada, precisando que la medida tiene que ser temporal y justificada por cuestiones relacionadas con terrorismo o delincuencia organizada, que la protección del derecho fundamental a la intimidad exige que las excepciones a la protección de datos personales y las restricciones a dicha protección se establezcan sin sobrepasar los límites de lo estrictamente necesario y que en el caso de los mecanismos de recopilación de información indiscriminados y no sujetos a una temporalidad y a un objetivo concreto, la medida es abiertamente contraria a los derechos fundamentales.

Así, al igual que el caso europeo, la reforma impugnada plantea un sistema normativo que recopila datos en forma indiscriminada, sin sujeción a una temporalidad y sin un objetivo concreto, lo cual se traduce en violaciones a la libertad de expresión, a la protección de datos y al derecho a la privacidad de las comunicaciones.

Por otra parte, es cierto que el Tribunal Europeo de Derechos Humanos, al resolver el Caso Breyer Vs. Alemania determinó que el establecimiento de un padrón que registre a los usuarios de telefonía celular no es por se violatorio de derechos humanos y que Alemania tenía capacidad de recolectar el número de teléfono, el nombre, la dirección y la fecha de nacimiento de las personas usuarias de telefonía móvil de prepago; sin embargo, también reconoció que este tipo de padrones deben estar acompañados de suficientes medidas que garanticen la seguridad de los datos ahí contenidos y de la exigencia de que se garanticen los derechos ARCO.

Sin embargo, a diferencia de la medida impugnada, en el caso alemán no se requerían los datos biométricos de los usuarios y no se generaba un sistema de vigilancia permanente de toda la población usuaria de telefonía celular.

Por otra parte, dada la amplitud de la información recabada, el sistema normativo impugnado permitirá conocer con toda precisión la información de los usuarios, sus costumbres, sus círculos de amistades laborales y personales (toda su vida), por lo que ante tal vigilancia los usuarios tendrán la disyuntiva pues dependiendo de las comunicaciones que entablen pueden verse seriamente afectadas con motivo de la vigilancia permanente, lo cual genera un efecto negativo con relación a los derechos de libertad de expresión y asociación.

• Sexto. El Decreto impugnado transgrede el derecho a la libertad de expresión y de difusión de información reconocido en los artículos 6o. y 7o. de la Constitución Federal, pues la creación de una base de datos biométricos que puede ser utilizados para la investigación de cualquier delito crea un ambiente hostil para el ejercicio de la crítica.

Ello porque no se especifica cuáles son los delitos cuya investigación tendrá relación con el PANAUT, como sí acontecía con el RENAUT, que se limitaba a los ilícitos de secuestro y extorsión.

En ese tenor, los artículos 180 Bis (que establece la finalidad del PANAUT y una presunción de pertenencia de una persona con la línea registrada) en relación con los diversos 180 Ter (que incluye datos biométricos al padrón) y 180 Quáter (obligatoriedad del registro), resultan inconstitucionales e inconvencionales, pues el Estado Mexicano incumple con una obligación de no amedrentar la libre expresión de ideas y el ejercicio de la crítica, constituyéndose así una medida de censura previa, en particular contra periodistas.

Además, la instauración del PANAUT debilita la libertad de expresión política, el orden democrático y afecta los derechos políticos, pues ante la existencia de un padrón de datos biométricos a disposición de las autoridades penales y la previsión del artículo 19 constitucional referente a que los delitos políticos ameritan prisión preventiva, existe un riesgo real y factible para los políticos de oposición de ser acosados por las autoridades, generando un efecto disuasivo.

Además, tomando en cuenta que es mediante el ejercicio de la libertad de expresión que los ciudadanos y lideres de opinión controlan popularmente el ejercicio del poder cuando haya motivos para hacer reclamos legítimos a las autoridades, la medida impugnada se traduce en una afectación al derecho humano a la democracia.

• Séptimo. La reforma impugnada también ocasiona una transgresión al derecho de acceso y uso de las telecomunicaciones reconocido en el artículo 6o. constitucional, pues se preceptúa que las personas que no estén dispuestas a entregar sus datos personales no tendrán derecho a seguir utilizando una línea telefónica móvil. Así, el Estado incumple su deber de promover el referido derecho el cual debe ser de acceso libre y sin injerencias arbitrarias.

Ponderativamente no resulta válido que el particular deba ceder en su derecho a la privacidad a fin de habilitar el diverso de acceso a las telecomunicaciones, por lo que el Decreto impugnado le impone una carga, que además resulta contraria al principio de interdependencia de derechos, conforme al cual no puede condicionarse el goce de uno a que se ceda en otro.

Adicionalmente se genera un efecto disuasorio para la expansión en el acceso a las telecomunicaciones, pues el artículo 180 Quintes impugnado establece el deber de los concesionarios o autorizados de recabar e ingresar la identidad, datos biométricos y domicilio del usuario, lo que los obliga a desplegar infraestructura para cumplir dicha función, con lo cual el efecto que se genera es limitar los puntos de venta de telefonía móvil impidiendo que las líneas telefónicas se distribuyan a domicilio, teniendo ello además un impacto más claro tratándose de comunidades apartadas y de escasos recursos, donde se dificultará aún más el acceso a estos servicios.

Del mismo modo, los usuarios se verán inhibidos al tener que entregar sus datos personales para poder acceder a una línea telefónica móvil, generándoles la disyuntiva de elegir entre el derecho a la privacidad de sus datos y el derecho de acceso a las telecomunicaciones.

• Octavo. La reforma también atenta contra las garantías institucionales del IFT, pues se establecen obligaciones y facultades a su cargo en materia de datos personales (integrar el PANAUT) que no concuerdan con su diseño institucional y su función primordial de garantizar el desarrollo eficiente de la radiodifusión y las telecomunicaciones, de conformidad con los artículos 6o. y 28 constitucionales.

En particular, el instituto tiene la función de regular, monitorear y vigilar el comportamiento de los concesionarios, pero no el de los usuarios, tan es así que ninguna de sus atribuciones previstas en el artículo 15 de la Ley Federal de Telecomunicaciones y Radiodifusión se refiere a estos últimos, salvo la referente a la institución del PANAUT.

La operación del PANAUT no se ve amparada por las atribuciones del IFT, que se circunscriben a las redes de telecomunicaciones y el espectro radioeléctrico y no a los datos personales sensibles, cuya competencia recae en el INAI, el cual incluso en su comunicado 42/2021, expresó que la reforma podría contraponerse a su mandato de garantizar los derechos contenidos en los artículos 6o. y 7o. de la Constitución Federal y al favorecimiento del acceso a los servicios de telecomunicaciones.

• Noveno. La reforma impugnada es violatoria de principios rectores del procedimiento penal previstos en los artículos 20 y 21 de la Constitución Federal.

En primer lugar, resulta contraria al principio de presunción de inocencia, pues el que se recaben datos personales sensibles con la finalidad de investigar delitos, sin que estos se especifiquen ni se precise con claridad qué autoridades pueden acceder al padrón, conlleva una omisión que presupone que potencialmente todos los usuarios pueden cometer un delito. Por tanto, se criminaliza a la ciudadanía.

Ello se agrava porque en el segundo párrafo del artículo 180 Bis impugnado se prevé que los actos jurídicos que dimanen del uso de un dispositivo de telefonía celular se presumen válidos salvo prueba en contrario, con lo cual los actos criminales realizados en dispositivos robados se presumen realizados por los titulares de las líneas.

Es criterio del Alto Tribunal que el principio de presunción opera también en situaciones extraprocesales. En ese sentido, no se puede considerar atribuirle a una persona la validez de los actos realizados en el dispositivo registrado a su nombre y vinculado a sus datos personales sensibles, pues se conformaría una prueba preconstituida.

Así, el que se recaben masivamente los datos personales de más de ochenta millones de mexicanos, que se puedan usar potencialmente por cualquier autoridad, para investigar cualquier delito y los actos realizados en los dispositivos registrados a una persona sean atribuibles automáticamente a la misma, tienen un efecto criminalizador respecto de todas estas personas y contravienen la base de nuestro derecho sancionador, siendo por tales razones inconstitucional la reforma impugnada.

En segundo lugar, el PANAUT implica una medida desproporcionada respecto a la finalidad de combate al crimen organizado y al delito. Ello porque se recaban datos personales sensibles afectando "la libre disposición del cuerpo" y privacidad, con lo que se transgreden los principios de lealtad y proporcionalidad de los datos personales y generando una repercusión en las finalidades de la seguridad pública previstas en el artículo 21 constitucional, al ser susceptible de robo.