Tal vez el riesgo mayor sean las visiones antropocéntricas que deforman nuestra perspectiva de los fenómenos naturales. Es fácil identificarnos con un perro o con un chimpancé, pero no con un sipuncúlido.— Antonio Lazcano Araujo

Bienvenido a la edición 315° de Economicón, la newsletter sobre privacidad y sociedad de la información de México.

Esta newsletter vive de tu ayuda económica.

🍐 Economicón: haciendo simple la información complicada.


La FMF recabó datos biométricos sin consentimiento expreso

Este fin de semana se registraron hechos violentos relacionados con los partidos Puebla-San Luis, Chivas-FC Juárez y Tigres-América, algunos de gravedad. Imagen original de Reforma https://www.reforma.com/pegan-duro-conatos-de-violencia-a-la-liga-mx/ar3057466?v=2
Imágenes de hechos hechos violentos relacionados con los partidos Puebla vs San Luis, Chivas vs FC Juárez y Tigres vs América de la Jornada 5 de 2025. Fotos de Reforma

🇲🇽 El Gobierno de México anunció ayer una multa de 42.8 millones de pesos contra la Federación Mexicana de Futbol (unos 2.2 millones de dólares) por recabar datos biométricos (las características de la cara) sin el consentimiento expreso de los aficionados a través de la aplicación Fan ID.

Es la segunda sanción más cuantiosa contra una organización privada desde que entró en vigor la ley de datos personales en 2010, lo que supone que el gobierno tiene elementos sólidos para defender su decisión en tribunales

Es la primera vez que una sanción se informa al público desde que el gobierno cumple las funciones del Inai, la agencia de privacidad extinguida en marzo de 2025.

😮‍💨 ¿Por qué importa? Es una bocanada de oxígeno para la protección de datos personales, cuya importancia parecía diluida desde que la Secretaría Anticorrupción y Buen Gobierno asumió la vigilancia y sanción de la materia.

También parece un mensaje de que la nueva autoridad va en serio incluso contra actores tan poderosos como la asociación que dirige el negocio del futbol en el país.

La federación ya había recibido una sanción por violar la ley de datos: en 2023 el Inai le impuso una multa por recabar información personal de menores sin el consentimiento de sus padres o tutores.

😢 La nueva multa no significa que el Fan ID dejará de usar datos biométricos: bastará que la asociación de futbol la pague (si se confirma en tribunales), corrija el aviso de privacidad y pida el consentimiento expreso de los aficionados.

¿Qué es el Fan ID? El Fan ID es un pasaporte de biometría facial obligatorio para ingresar a los estadios de la liga: los aficionados deben registrarse en línea con foto de su rostro e identificación oficial si quieren entrar.

  • 🫆 El Fan ID es desarrollado y operado por la compañía privada Incode Technologies, Inc., propiedad de Ricardo Amper, la cual también es responsable del aviso de privacidad y del tratamiento de los datos recabados.
  • La secretaría no mencionó a Incode en su comunicado.

El Fan ID fue la reacción de los dueños del futbol mexicano a la violencia de los aficionados, particularmente tras los incidentes dantescos en un partido de Querétaro contra Atlas en 2022.

  • La asociación cree que esta herramienta disuade a los aficionados de agarrarse a trompadas o de lastimar a otros dentro y fuera de los estadios, lo que no se ha demostrado.

Violaciones de la ley

La nueva agencia de privacidad tiene el doble de personal dedicado a investigar y castigar que a prevenir. Fuente: Unidad de Protección de Datos Personales
La nueva agencia de privacidad tiene el doble de personal dedicado a investigar y castigar que a prevenir. Fuente: Unidad de Protección de Datos Personales

La Secretaría Anticorrupción y Buen Gobierno explicó en su comunicado, sin publicar la resolución administrativa, que la sanción contra la Federación Mexicana de Futbol se debió a dos infracciones a la ley:

1. Primera infracción. La asociación no informó a los aficionados de manera adecuada que los datos biométricos son datos sensibles y, por lo tanto, exigen un tratamiento especial y mayores medidas de seguridad.

“La FMF recababa fotografías de los aficionados para generar el Fan ID, pero no señaló en su aviso de privacidad que esos datos eran sensibles. Esta omisión impidió que los titulares conocieran el alcance real del tratamiento de su información personal y pudieran decidir de manera informada sobre su uso”.

📐 Los datos biométricos son propiedades físicas o de comportamiento atribuibles a una sola persona y que tienen la característica de ser medibles, como la huella dactilar, el iris, la retina o las características del rostro, de la voz o de la escritura.

  • Los datos biométricos son únicos e irreemplazables.

Los biométricos no son considerados sensibles de manera explícita en la ley de datos personales, aunque reúnen las características de datos sensibles previstos en la norma (artículo 2, fracción VI):

  1. Se refieren a la esfera más íntima del titular.
  2. Su uso indebido puede originar discriminación.
  3. Su uso ilegítimo conlleva un riesgo grave para su titular.

2. Segunda infracción. La asociación no obtuvo el consentimiento expreso y por escrito de los titulares para recabar sus datos sensibles.

“Para tratar datos sensibles, la ley exige el consentimiento expreso y por escrito del titular, el cual debe ser inequívoco, es decir, que existan elementos que demuestren de manera indudable su otorgamiento.

“La FMF se limitó a utilizar el marcado de una casilla en un sitio web, sin recabar firma autógrafa ni firma electrónica o cualquier otro mecanismo de autenticación que acreditara, de manera indudable, que era el titular quien otorgaba su consentimiento”.

Se trata de faltas a los principios de información, responsabilidad y licitud.

La secretaría informó que el monto “se determinó considerando la gravedad de las infracciones, la naturaleza sensible de los datos biométricos tratados y la capacidad económica de la FMF, de acuerdo a su declaración anual de impuestos del ejercicio fiscal de 2024”.

🌶️ La Federación Mexicana de Futbol puede impugnar la sanción. Al cierre de esta edición no había emitido ninguna postura oficial.

Contenido relacionado


Newsletters anteriores

Sobre mí

Soy José Soto Galindo, periodista. Fui director de Medios del Inai, edité El Economista en línea y tengo una Maestría en Transparencia y Protección de Datos Personales, con estudios en derecho de las telecomunicaciones y de las tecnologías de la información. Doy clases de periodismo de datos en la Universidad de Guadalajara.

Esta newsletter vive de tu ayuda económica.

🍐 Economicón: haciendo simple la información complicada.


Otras noticias

Privacidad y datos personales

  • Ecuador: Cómo la Inteligencia Artificial facilita la suplantación de identidad (La Hora)
  • México: ¿Qué dirección tomará el sistema de protección de datos personales?, de Rosa Maria Franco Velázquez (IAPP)
  • Do Smart Glasses Have a Surveillance Problem? (Vogue)

Inteligencia artificial

  • La tutela de lo incierto, de Miguel Bonilla López (Nexos)
  • How Le Monde is ‘fiercely defending’ journalism from bad bots (PressGazette 🔒)
  • ‘Grief tech’: la industria de la resurrección digital (Ethic)
  • Meta Removes A.I. Feature on Instagram After Days of Backlash (The New York Times)

Plataformas

Portada de la edición de julio de la revista Wired en Español. https://es.wired.com/la-generacion-algoritmos-debemos-prohibir-las-redes-para-las-infancias
Portada de la edición de julio de la revista Wired en Español.
  • La generación algoritmo: ¿Debemos prohibir las redes para las infancias? (Wired)
  • Jonathan Haidt, psicólogo social: No está bien que los chavales crezcan con una pantalla (El País 🔒)
  • Bruselas exige a Meta cambios en el diseño de Instagram y Facebook por encontrarlos adictivos (El País)
  • Google debe indemnizar con millones a medios franceses (DW)
  • Once Unimaginable, Publishers Are Preparing to Opt Out of Google Search (AdWeek)
    • People Inc. CEO accuses Google of abusing its market power (Axios)
    • En Economicón: Google Zero

Comentarios

economicon