La aprobación de esta ley y la creación del SID representan un alto riesgo de vulnerabilidad frente a atacantes informáticos, así como un peligro para la privacidad y seguridad de los ciudadanos.
Por Redacción / @Somoselmedio
La Cámara de Diputados de México aprobó este martes 14 de marzo la Ley General de Operaciones de los Registros Civiles, un proyecto que otorga a la Secretaría de Gobernación federal la administración del Registro Civil y establece la creación del Sistema Nacional de Registro e Identidad (SID), una base de datos centralizada que contendría información biométrica de todas las personas que realicen actos ante el Registro Civil.
El SID implicaría el uso de un formato único para la inscripción de actas de nacimiento, defunción, matrimonio, adopción o divorcio, así como las anotaciones de rectificación de género, en el que se deberán otorgar los datos personales de la ciudadanía, incluyendo datos biométricos de manera obligatoria.
Esta información sería almacenada en el SID, una base de datos centralizada que estaría vinculada con otra, aún inexistente pero referida en la Ley General de Población. Esta base de datos sería, presumiblemente, la que está contemplada en el proyecto de la Cédula Única de Identidad Digital, cuyo dictamen se encuentra en el Senado desde 2021.
La eventual creación del Sistema Nacional de Registro e Identidad hereda los problemas de otros intentos por crear bases de datos biométricas centralizadas, como el fallido Padrón Nacional de Usuarios de Telefonía Móvil ─declarado inconstitucional por la Suprema Corte de Justicia en 2022─ o la misma propuesta de la Cédula Única de Identidad Digital.
Estas bases de datos biométricos centralizadas representan un alto riesgo de vulnerabilidad frente a atacantes informáticos, ya que su diseño implica un punto único de ataque. Además, debido a la naturaleza de los datos biométricos ─imposibles de modificar o restituir─, una vulneración o filtración puede tener consecuencias devastadoras para las personas comprometidas.
Preocupa, además, que los datos contenidos en el Sistema Nacional de Registro e Identidad pueden ser transferidos, sin ningún control, a cualquier dependencia ─pública, privada y financiera─ que la Secretaría de Gobernación considere. Esto eleva el riesgo de malversación de los datos personales biométricos e incrementa las posibilidades de que terminen en manos equivocadas.
Contrario a lo formulado por la Suprema Corte de Justicia de la Nación en la sentencia de inconstitucionalidad del PANAUT, la inscripción de datos biométricos en el SID es obligatoria para todas las personas que realicen actos ante el Registro Civil. Esto implica que no existe un consentimiento libre por parte de la ciudadanía, lo que contraviene la decisión de la Corte.
La creación de este Sistema Nacional de Registro e Identidad también parece tratar de allanar el camino para la implementación de la base de datos biométrica de la Cédula Única de Identidad Digital, lo que otorgaría un poder sin precedentes a la Secretaría de Gobernación sobre la información de las y los ciudadanos.
Frente a estos hechos, diversas organizaciones civiles han levantado su voz para hacer un llamado a la Cámara de Senadores para que detenga este dictamen.