La relación entre seguridad, privacidad y protección de datos personales plantea una ecuación compleja y difícil de equilibrar en las sociedades contemporáneas. Los gobiernos tienen la obligación de garantizar un entorno razonable de paz y seguridad; sin ello, el Estado pierde sentido y legitimidad. Para cumplir esta función se han desarrollado sofisticados sistemas de vigilancia e inteligencia, apoyados en avances tecnológicos, capaces de intervenir comunicaciones y procesar datos personales a gran escala.
Se argumenta que estas herramientas son indispensables para combatir los delitos y el terrorismo, sobre todo ante la creciente sofisticación de los grupos criminales. Sin embargo, sin controles claros, pueden derivar en injerencias arbitrarias en la vida privada, vigilancia política o, en el peor de los casos, convertirse en instrumentos al servicio del crimen organizado.
Aunque teóricamente no existe una incompatibilidad estructural entre seguridad y privacidad, la experiencia internacional muestra que alcanzar el equilibrio es difícil. España, Francia, Alemania o Canadá han enfrentado tensiones institucionales significativas en el diseño y operación de sus sistemas de seguridad; en Estados Unidos, tras el 11 de septiembre, se documentaron graves violaciones a la privacidad bajo el argumento de la seguridad nacional; y Turquía ejemplifica cómo, sin garantías institucionales, los sistemas de vigilancia pueden usarse para perseguir disidencias.
Existen estándares y principios internacionales cuyo propósito es orientar a los Estados en la construcción de los sistemas de vigilancia. La declaración sobre el acceso gubernamental a los datos personales en poder de las entidades del sector privado de diciembre de 2022 de la OCDE rechaza expresamente cualquier enfoque que sea incompatible con los valores democráticos y que resulte “ilimitado, excesivo, arbitrario o desproporcionado”. Otros mecanismos de control democrático son la supervisión parlamentaria o judicial, auditorías externas, medidas de transparencia sobre el uso agregado de la información. Especialmente importantes son los protocolos de ciberseguridad y los controles de acceso a la información. Un sistema con brechas de seguridad resulta tan peligroso que quizá es mejor no tenerlo.
El Congreso mexicano, sin mayor debate, creó recientemente en diferentes leyes un complejo sistema de control y vigilancia. La Plataforma Única de Identidad, la Plataforma Central de Inteligencia y la CURP con datos biométricos se articulan entre sí para tener un Estado orwelliano. El problema es que su diseño se aparta de los estándares internacionales y carece de mecanismos de control y supervisión externa e independiente. Es cierto que vivimos una emergencia de seguridad que requiere de medidas extraordinarias. Pero justamente por ello requiere también de salvaguardas sólidas. Sin ellas, el problema puede agravarse. Al tiempo.