Main logo

Geolocalización bancaria: una medida que requiere certidumbre

La recolección, análisis y uso de información era parte exclusiva de la vida íntima de las personas. | Areli Cano

Por
Escrito en OPINIÓN el

El 21 de marzo del año en curso entraron en vigor las reformas a las Disposiciones de carácter general emitidas por la Secretaría de Hacienda y Crédito Público (SHCP), relacionadas con el artículo 115 de la Ley de Instituciones de Crédito. Este conjunto de normas, de manera general, establece los deberes que tienen las instituciones del sector financiero en lo que atañe a la prevención, detección y reporte de posibles conductas irregulares cometidas por personas físicas y morales, que pudieran actualizar los tipos penales relacionados con el financiamiento al terrorismo o con las operaciones con recursos de procedencia ilícita.

Las Disposiciones contienen aspectos que incorporan parámetros internacionales para la adecuada identificación de los usuarios de la banca, así como para el monitoreo de sus movimientos financieros. Se debe señalar que esto encuentra correspondencia con prácticas utilizadas ampliamente a nivel internacional, sin embargo, implican una visión en la que prevalece la sospecha generalizada, pues se almacenan datos relevantes de las personas aun sin haberse detectado alguna conducta inusual o irregular.

Así, adquiere vigencia la obligación de las instituciones de crédito de obtener y conservar los datos de geolocalización, en tiempo real, del dispositivo a través del cual sus clientes realicen operaciones tales como la apertura de una cuenta, una consulta de saldo, o transferencias y pagos. Si bien la normativa no dispone que esta información sea recopilada de manera continua y en todo momento, sino solamente cuando se realicen transacciones financieras, es fácil imaginar un escenario de creación de grandes bases de datos que contengan las ubicaciones, los registros de los movimientos y sus correspondientes montos, lo que se sumaría al cúmulo de datos personales de los clientes que ya mantienen los bancos.

Esto configura un escenario en el que la información relacionada con el denominado “perfil transaccional” del cliente, se torna sumamente atractiva para su uso indebido o ilícito por parte de terceros, pues está basado en monto, número, tipo, naturaleza y frecuencia de las operaciones que comúnmente realiza, así como el origen y destino de los recursos involucrados.

Cabe señalar que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), emitió un comunicado en el que exhorta a los bancos a extremar precauciones para el uso de la geolocalización de sus clientes y usuarios. Asimismo, informó sobre los medios por los que los usuarios que detecten o tengan conocimiento del tratamiento indebido de sus datos personales pueden realizar la denuncia correspondiente para que el Instituto efectúe la indagación que corresponda.

Adicionalmente, sería deseable una actuación institucional de naturaleza preventiva y no solamente reactiva, que propicie la certeza de las personas acerca del buen resguardo de su información personal. En este sentido, el INAI, la SHCP y la Comisión Nacional Bancaria y de Valores podrían implementar acciones en conjunto con las instituciones financieras, con el objetivo de construir un entorno de confianza y seguridad perceptible por quienes utilizan sus servicios. La meta común tiene que ser el aseguramiento de la existencia de los esquemas adecuados y suficientes de seguridad digital; los controles en el uso de la información personal; y las medidas para la prevención de cualquier tipo de incidente que la ponga en riesgo.

El necesario combate a expresiones criminales graves como el financiamiento al terrorismo y el lavado de dinero debe observar el respeto irrestricto a los derechos de las personas y, en caso de requerirse alguna limitación a los mismos, procurar que sea la mínima. En este contexto, se han expresado algunas voces desde la sociedad civil, señalando a esta medida como desproporcionada, riesgosa e innecesaria, particularmente ante el historial de brechas de seguridad que se han presentado precisamente en instituciones bancarias.

Ante esto, es factible que, eventualmente, el Poder Judicial de la Federación tenga que resolver los mecanismos de control constitucional que lleguen a ser interpuestos, bajo la consideración de que la recopilación de los datos de geolocalización vulnera los derechos de las personas. De ser el caso, la decisión que se emita será trascendental, pues los jueces, en su papel de guardianes de la regularidad constitucional y de las libertades individuales, delimitarán los alcances de una medida que, en aras de combatir fenómenos delictivos graves, impacta en la privacidad de los millones de personas que usan los servicios de la banca digital en México.

La evolución tecnológica ha hecho posible la recolección, análisis y uso de información que anteriormente era parte exclusiva de la vida íntima de las personas. Su uso constante, permite advertir una tendencia a construir un marco de vigilancia permanente sobre la vida cotidiana, de lo cual son ejemplos la geolocalización bancaria y la aprobación en el Senado, el pasado 13 de abril, de las reformas a la Ley Federal de Telecomunicaciones y Radiodifusión, mediante las cuales se crea el Padrón Nacional de Usuarios de Telefonía Móvil, que obliga a los operadores de telefonía móvil a recabar, entre otros, datos biométricos de los usuarios.

El diseño e implementación de estas medidas deben basarse en un enfoque que considere, como mínimo: la menor afectación de derechos; el aseguramiento de que las condiciones de operación de los distintos actores involucrados no representen un riesgo para el debido resguardo de la información; y el robustecimiento de las capacidades de supervisión, vigilancia y sanción de las autoridades encargadas en la materia. La sociedad debe tener la certeza absoluta de que el Estado vela por la vigencia de sus libertades en todo momento.