Acceso a datos biométricos y números telefónicos son parte de la información a la que la Secretaría de Seguridad y Protección Ciudadana (SSPC) podrá acceder de forma “directa e irrestricta” con la nueva Ley General del Sistema Nacional de Investigación e Inteligencia.
El 26 de junio de 2025, el Pleno de la Cámara de Diputados aprobó, en lo general y lo particular, la nueva ley que faculta a la SSPC para acceder a bases de datos personales y biométricos de diversas instituciones y dependencias del Estado, además de las que están en posesión de particulares. Este sábado 28 de junio, también fue aprobado el dictamen en comisiones del Senado.
La ley fue presentada como una medida para fortalecer la búsqueda en casos de personas desaparecidas y un filtro de seguridad para combatir actividades delictivas. Sin embargo, especialistas en derecho digital señalan que la nueva norma también permitirá que el gobierno siga la “huella de la actividad en línea y cotidiana de la ciudadanía para que pueda ser monitoreada a partir de una plataforma”.
Te explicamos en qué consiste la controvertida “Ley Espía”, como la ha calificado la oposición política en México, y los riesgos ante su aprobación.
¿Qué dice la Ley del Sistema Nacional de Investigación?
La reforma a Ley del Sistema Nacional de Investigación crea la nueva Plataforma Central de Inteligencia, la cual estará a cargo del Centro Nacional de Inteligencia (CNI) e interconectará bases de datos o registros públicos y particulares para que el gobierno pueda acceder a ellos en tiempo real.
También se implementará una Plataforma Única de Identidad que funcionará con base a la Clave de Registro Único de Población (CURP), que ahora será biométrica. “Todo ente público o particular estará obligado a solicitar la CURP para la prestación de sus trámites y servicios”, establece el Artículo 91.
La información contenida en la Plataforma “será de carácter reservado, confidencial y estará protegido por la Ley General de Transparencia y Acceso a la Información Pública, La Ley Federal de Protección de Datos Personales en Posesión de los Particulares y, en lo que resulte aplicable, por las posiciones relativas de la Ley de Seguridad Nacional”, dicta la ley.
Además, el Artículo 51 específica que las personas que participen o tengan conocimiento de las acciones que se realizarán en la Plataforma deberán abstenerse de revelar o difundir el contenido.
Advierten consolidación de vigilancia gubernamental
En un principio, la reforma a estas leyes fue propuesta para optimizar la localización de personas desaparecidas, sin embargo, “ahora se trata de la consolidación de una infraestructura de vigilancia por parte del gobierno”, advierte José Flores, Director Interino de Red en Defensa de los Derechos Digitales (R3D MX).
“Se decía que su implementación atendería cuestiones de casos de personas desaparecidas, sin embargo, no hay controles en las leyes que indiquen que únicamente van a consultar los datos para ello”, expone Francia Pietrasanta, licenciada en Derecho y especialista en derechos digitales, en entrevista.
La nueva ley, junto con el resto de iniciativas de la Presidenta Claudia Sheinbaum, facultará al gobierno para “disponer de una especie de control de toda la población en México”, alerta José Flores.
El riesgo más grave, según los especialistas, es que no se establece un límite ni una sanción para el uso indebido de estos datos. “Afecta gravemente porque las consecuencias de ello pueden ser muy grandes en materia de privacidad y protección de datos. Disponen de nuestra información sin medida y no sabemos quién o cómo la cuidan”, dice la abogada experta en derecho digital.
Lee también Reciben en San Lázaro minuta de Ley contra desaparición forzada; se prevé sea aprobada en las próximas horas
Además, dentro de la Ley no existe un mecanismo que pueda detectar cuando una persona esté haciendo mal uso de esta base de datos. Francia Pietrasanta explica que la única forma de solicitar información sobre cómo se utilizan estos datos podría ser a través de dos vías.
- A través de los órganos de transparencia. Sin embargo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ya ha desaparecido.
- Mediante una acción judicial, aunque, cabe destacar que, con el nuevo Poder Judicial de la Federación (PJF), “no se sabe cuánto se protegerá al gobierno morenista o cuánta atención pondrán a la protección de datos”, dice Petrasanta. .
Implementación del CURP biométrica y uso de la IA
Este año, el gobierno de México anunció la implementación de una CURP biométrica que cada mexicana o mexicano deberá tener de forma obligatoria. Para tramitarlo, es necesario realizar un procedimiento que incluye: toma de huellas dactilares, fotografía del rostro y escaneo del iris de cada persona.
De acuerdo al José Flores, esta nueva CURP no contempla y excluye a distintas poblaciones. Por ejemplo, durante la vejez, las huellas dactilares de las personas mayores suelen volverse borrosas o desaparecen, con esto, será imposible que dispongan de una CURP; lo mismo ocurre con las personas pertenecientes a comunidades rurales a las que estos servicios de registro no llegan. “Sin identificación, los trámites o servicios financieros, de salud serán condicionados”, puntualiza.
Respecto al uso de sistemas automatizados e Inteligencia Artificial (IA) en esta recopilación de datos, Francia Petrasanta destaca que esto representa un grave riesgo para las personas. “Con estos datos, sería posible que la IA prediga o perfile nuestros comportamientos, incluso, que sean utilizados para entrenar nuevos modelos de Inteligencia Artificial”, explica.
“Esta revelación de datos sensibles también contempla la geolocalización, lo cual puede ser sumamente peligroso porque tendrían acceso a nuestra ubicación en tiempo real cuando sea requerida”, puntualiza la abogada Pietrasanta.
De Rusia a EU: advierten que México adopta modelo peligroso
Los especialistas señalan que los cambios de la nueva Ley del Sistema Nacional de Investigación se asemejan a la vigilancia que ejercen gobiernos como el de Rusia o China. Estados Unidos también implementó medidas similares recientemente, pues a inicios del mandato de Donald Trump, el presidente intentó promover la fusión de más de 600 bases de datos de autoridades federales.
“Actualmente, el sistema de interconexión de Estados Unidos se está utilizando para malas prácticas como la persecución de personas migrantes y la criminalización de personas que se manifiestan. Más que una base de datos, funge como una medida de control migratorio y de población. Es algo que le ocurre al vecino, así que hay que ponerle atención”, ejemplifica, José Flores.
En el caso de México, la licenciada Pietrasanta señala que “como personas ciudadanas debemos aumentar nuestra demanda colectiva y exigir mayor protección para nuestra privacidad, nuestros datos y nuestros derechos”.
“Se argumenta que en México se utilizará para perseguir delitos o resolver crímenes, pero también puede usarse para perseguir críticos, opositores, periodistas o personas que se opongan a un proyecto político”, puntualiza el Director Interino de la Red en Defensa de los Derechos Digitales.
