El escándalo que involucra a la fiscal capitalina Ernestina Godoy en los últimos días reabrió el debate sobre derechos ciudadanos en el ámbito de la telefonía y el tratamiento que la propia ley en materia de telecomunicaciones tiene sobre estos casos. A su vez puso en la mira una serie de medidas que fueron derogadas por el IFT durante la gestión de Gabriel Contreras, actual directivo de AT&T en México.

A inicios de este noviembre The New York Times lanzó una bomba que puso bajo la mira presuntas prácticas de espionaje desde el gobierno mexicano, apuntando el caso de políticos y funcionarios que habrían sido vigilados por la Fiscalía de la Ciudad de México que encabeza Godoy mediante registros telefónicos que fueron solicitadas a Telcel, además de atraer otros casos similares por otras autoridades. Todo fue negado por la fiscal.

Este episodio, sin embargo, reabrió un debate en torno a la facultad que tienen las autoridades mexicanas para solicitar información por parte de los concesionarios (Telcel, AT&T, Movistar) y la decisión que tomó el regulador en telecomunicaciones en el 2018 de derogar ciertas obligaciones para tener mayor transparencia y protección de los datos.

En 2015, como parte de la Ley de Telecomunicaciones y Radiodifusión de 2014, se estableció en su título octavo que es el de Colaboración en Materia de Seguridad y Justicia establece una serie de facultades y obligaciones en el sector, entre ellos, que los concesionarios atiendan todo mandamiento por escrito por autoridades competentes.

Es decir, en caso de procuración de justicia las autoridades pueden solicitar información -a través de un juez- a estas empresas de telecomunicación sobre localización geográfica en tiempo real y registro de datos de comunicaciones. En ese sentido, el abogado Rolando Guevara enfatiza a LPO que no se trata de una intervención de las llamadas, ni el contenido de éstas, por lo que descarta que se pueda hablar de espionaje.

Pero se debate hasta qué punto las autoridades han abusado de estas facultades. El periodista José Soto Galindo considera que este ha sido el caso, lo mismo que organizaciones como R3D, que sostienen que se han vigilado a personajes de distintos ámbitos por motivos políticos, cuando esta disposición tendría que aplicarse en caso de delitos como secuestro o desapariciones.

Además, si bien los datos que ofrecen los concesionarios son en cuestiones métricas, Soto Galindo afirma que pueden ser relevantes precisamente para la localización de los sujetos que están en la mira de las autoridades.

¿Conflicto de interés?

Dentro de este entramado hay otro tema que salta a la luz. En 2018, el pleno del IFT dio revés a una serie de obligaciones en esta materia que podría vulnerar aún más el sistema de protección de datos.

Sucede que dentro del apartado de Colaboración en Materia de Seguridad y Justicia se establecieron también obligaciones tanto para concesionarios como para el propio regulador, como el almacenamiento y procesamiento seguro de los datos y la entrega semestral de informes, por parte del IFT sobre el número de requerimientos de información que las autoridades hicieron a concesionarios.

Además, la Ley de General de Protección de Datos Personales en Posesión de Sujetos Obligados impuso la obligación de establecer medidas de seguridad de nivel alto, para garantizar la integridad, disponibilidad, confidencialidad y protección de dichos datos.

Se hicieron consultas al respecto que no fueron aprobadas ni por las empresas involucradas ni por el IFT, ya sea por consideraciones económicas o por una mayor carga regulatoria. Así, bajo el argumente de que el marco legal en materia de transparencia y protección de datos personales había "evolucionado", se solicitó derogar dichas obligaciones. El asunto se abordó en la sesión del 7 de marzo de 2018.

Expresamente se solicitó derogar la implementación por parte de los concesionarios y autorizados de ciertos protocolos y estándares, para garantizar la integridad y seguridad de la información transmitida, así como la exigencia de informes respecto a estos protocolos de estándares y la solicitud de información por parte del instituto a las autoridades facultadas sobre medidas de seguridad, para el resguardo y manejo de información.

El proyecto fue aprobado de forma unánime y sin ninguna discusión por los cinco comisionados así como por el presidente que entonces era Gabriel Contreras. Jugadores del sector señalan que es cuando menos llamativa esta decisión y no se desliga del hecho de que el ahora excomisionado presidente trabaja para AT&T.