Advierten que Frente Amplio por México falla en la protección de datos ciudadanos
Por: Gabriela Soto
Con la falta de aviso de privacidad en la plataforma digital del Frente Amplio por México, sitio web que recopila los apoyos ciudadanos a favor de los 12 aspirantes a la Presidencia de la República, se transgrede el derecho a la protección de los datos personales de los ciudadanos y los pone en riesgo de ser víctimas de la delincuencia, alertaron especialistas en la materia.
La plataforma digital, www.frenteampliopormexico.org.mx, construida por la alianza Va por México solicita a los ciudadanos, que participan en este ejercicio electoral, los siguientes datos personales: correo electrónico, número telefónico, captura de la identificación oficial y dos fotografías.
Sin embargo, durante el registro del apoyo ciudadano a favor de un aspirante o de inscripción al padrón para participar en las elecciones primarias programadas para el próximo 3 de septiembre, no se despliega el aviso de privacidad, documento emitido por la entidad recopiladora y que delinea el tratamiento al que someterá la información.
En otras palabras, el usuario desconoce el destino de los datos e ignora que puede ejercer los derechos de acceso, rectificación, cancelación y oposición, conocido como derechos ARCO.
De acuerdo con los especialistas en protección de datos personales, los ciudadanos que registraron sus datos en esta plataforma desconocen: cuál es la entidad jurídica responsable de la recopilación y resguardo de los datos, el tratamiento que se le otorgará, las medidas de seguridad que se implementarán para su protección, y cuándo serán destruidos los mismos.
Diego García Ricci, profesor-investigador del Departamento de Derecho de la Universidad Iberoamericana y autor del libro “El Derecho a la Privacidad”, evidenció que el Frente Amplio por México carece de personalidad jurídica que le permita identificarse como el responsable de la base de datos.
“Me preocupa mucho que estén recolectando la credencial de elector del INE, además de las fotografías, porque al final del día están construyendo una base de datos muy grande, muy actualizada, y no hay responsable del tratamiento de los datos”, señaló.
El también exdirector de la coordinación y seguimiento de la Secretaría Ejecutiva del entonces Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) advirtió que tampoco se logra identificar el grado de responsabilidad de cada uno de los partidos políticos que participan en la recolección de los datos.
“No sabemos quién es la entidad responsable. No sabemos si es el PRI, si es el PAN, el PRD. Si son los tres, no sabemos cuál es el nivel de responsabilidad”, cuestionó.
n tanto, Martha Tudón, coordinadora de Derechos Digitales de la organización Artículo 19, capítulo México, señaló que el PAN, PRI y PRD no cumplen con los lineamientos dispuestos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, ya que la plataforma digital es financiada con recursos públicos.
La recolección de firmas es el primer filtro de un método compuesto por tres etapas para la definición del próximo candidato presidencial de la alianza Va por México. Los 12 aspirantes deberán recopilar al menos 150 mil rúbricas provenientes de al menos 17 entidades, quien lo conseguía pasará a la siguiente etapa del debate nacional y medición a través de una encuesta.
Plataforma del frente carece de infraestructura
A las pocas horas de haberse habilitado el sitio web, fue desactivado por casi 24 horas, ya que el sistema se saturó con la entrada masiva de usuarios. Lo que condujo a que el Comité Organizador del proceso interno extendiera el plazo para el cierre de la etapa de recolección de firmas, del 5 de agosto al 8 de agosto.
“Esta es una carencia informática que no se planificó de manera adecuada. Era de considerarse que las personas iban a querer entrar para descubrir la propuesta de la alianza para poder registrarse. Además, también de manera informática, en referencia a los cables, a los fierros, al sistema de la plataforma, se ve que no hubo una planeación adecuada”, señaló Tudón.
La coordinadora de Derechos Digitales de la organización Artículo 19 consideró que este antecedente refleja la brecha en materia de seguridad del sitio web y que también podría trasladarse al ámbito del resguardo de la información recopilada.
Ante la carencia del aviso de privacidad y las fallas en la infraestructura, Tudón consideró que la base de datos es susceptible a ser vulnerada, con lo que externos podrían usar la información con otros fines.
En algunos casos, se ha detectado que ciertas entidades elaboran perfiles de los usuarios detectando sus intereses políticos y electorales; mientras que otros más se dedican a la venta de los datos personales con fines comerciales.
“Podrían saber cuáles son tus intereses políticos, con quién razonas más en el espectro político, pudiera llegar a ser también un riesgo potencial de persecución, de vigilancia, de monitoreo”, planteó Tudón.
Por su parte, García Ricci advirtió que esta información puede ser usada por los delincuentes. Al disponer de los datos ofrecidos en la identificación oficial, como el domicilio particular y la fecha de nacimiento, además de las dos fotografías, se pone a los usuarios en riesgo potencial a ser víctimas de usurpación de identidad, lo que deriva en fraudes o solicitudes de créditos.
El investigador universitario lamentó que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en este momento se haya desviado de una de sus tareas primordiales, que es la supervisión del tratamiento de los datos en esta plataforma digital, para pelear por su “sobrevivencia política”.