SAT hará negocio con nuestros datos personales; el Inai debe impedirlo

La oficina de recaudación de impuestos quiere ofrecer un servicio de verificación de la identidad usando los datos personales de los contribuyentes que han tramitado su firma electrónica. El servicio será una nueva fuente de ingresos a partir de la explotación comercial de los datos personales de los ciudadanos. Fue aprobado por el Congreso dentro de la llamada miscelánea fiscal de 2021, el entramado jurídico que determina las obligaciones fiscales de los ciudadanos. Pero es un servicio nacido de una reforma inconstitucional y el Inai, la oficina federal de protección de los datos personales, está obligado a detenerlo e impedir que cobre vigencia.

La intención del SAT (Servicio de Administración Tributaria) es que los particulares o instancias públicas que deseen confirmar la identidad de algún cliente o ciudadano puedan hacerlo con elementos de alta especificidad, como son los llamados datos personales biométricos (huellas dactilares, iris del ojo y la geometría del rostro) en posesión de esa oficina dependiente de la Secretaría de Hacienda.

Los datos biométricos son identificadores únicos e irrepetibles de cada persona y en algunos casos pueden ser calificados de sensibles, como “aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste”, según describe la ley.

Este nuevo servicio se basa en una reforma al artículo 17-F del Código Fiscal de la Federación que lastima derechos fundamentales, como el derecho a la protección de datos personales, y, por lo tanto, inconstitucional. Los contribuyentes entregaron sus datos biométricos al SAT por obligación para el pago de impuestos, sin opción para negarse ni ejercer el derecho de oposición al tratamiento de su información personal. El diseño de un tratamiento diferente con base en la explotación comercial de esos datos personales suena a extorsión, es desleal y falto de responsabilidad. 

El servicio abriría la puerta a un tratamiento indiscriminado y de mayor intensidad de los datos personales resguardados por el SAT y crearía nuevos riesgos para la protección y el manejo responsable de información susceptible de ser utilizada para el robo de identidad y otros delitos con fuerte impacto en los derechos morales y patrimoniales de los contribuyentes.

Pero en el gobierno bautizado como la “cuarta transformación” les interesa crear nuevas líneas de negocio, sobre todo si se considera que tienen a disposición un “inventario” de 100 millones de huellas dactilares, 20 millones de iris y 15 millones de rostros de los contribuyentes, según la solicitud de reforma que hizo el SAT al Congreso. 

En la “cuarta transformación” nada es casualidad: la reforma que permite al SAT ofrecer servicios de verificación de la identidad se ha producido casi al mismo tiempo en que la pirotecnia legislativa de Morena, el partido en el poder, ha propuesto reformar la ley de población para crear un registro de identificación de cada persona ligado a datos biométricos — rostro, huella dactilar, iris y voz, según la propuesta— y gestionado por la Secretaría de Gobernación.

En esa lógica, el nuevo servicio del SAT servirá como insumo para la base de datos de Gobernación, que a principios del año fracasó en su intento de apropiarse de la información de carácter personal en posesión del INE.

De hecho, la reforma para el registro de identidad contempla la “interoperabilidad de todas las dependencias (federales) para facilitar tecnológicamente la transmisión de la información (privada) y su trazabilidad para la generación de un historial”. 

Otro cliente potencial es el Gobierno de Coahuila, que necesita materia prima para su sistema de videovigilancia y control con reconocimiento facial: rostros de ciudadanos.

El SAT no tiene la autorización de los dueños de los datos biométricos para darles el nuevo tratamiento que desea. Si el SAT quiere emprender su nueva vertical de negocio basada en datos personales deberá solicitar el consentimiento de los contribuyentes. Su aviso de privacidad vigente sólo le permite utilizar la información que resguarda para identificar a los contribuyentes en las actividades relacionadas con la fiscalidad, para mantener actualizado el padrón de contribuyentes y para generar estadísticas e informes de recaudación.

El Inai debe intervenir. Tiene las facultades para presentar una acción de inconstitucionalidad ante la Suprema Corte. Tiene la obligación de proteger los datos personales de los mexicanos.

Este artículo se publicó en El Economista el 6 de diciembre de 2020.

Comentarios