En los últimos meses, México ha registrado un aumento en los reportes de vulneración de datos personales, lo cual ha activado protocolos de seguimiento por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y otras instancias. Expertos advierten que sin una cultura digital robusta, la ciberseguridad institucional y empresarial queda en riesgo, lo que afecta directamente a jóvenes, familias y empresas emergentes.
La cuestión se vuelve aún más sensible cuando se vincula con los valores de dignidad humana, la legalidad y el bien común que promueve la Doctrina Social de la Iglesia y los valores mexicanos.
La protección de los datos personales en México tiene su raíz en el artículo 16 de la Constitución, que reconoce el derecho a la privacidad, y en los marcos normativos concretos como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en 2010.
Para el sector público, entró en vigor la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) en 2017.
El organismo garante de esos derechos es el INAI, que desde hace años ha orientado a entidades públicas y privadas sobre los deberes en materia de datos, ha emitido guías de seguridad y ha impuesto sanciones.
- Algunos hitos recientes
Se ha documentado que “cada minuto se filtraron datos de cuatro usuarios mexicanos de internet” durante 2023, según análisis de la firma de ciberseguridad Surfshark. - Por ejemplo, la filtración bautizada como “InfernoLeaks”, de alrededor de 700 GB de datos personales de ciudadanos mexicanos, mostró cuán expuesta está la privacidad en nuestro país.
- En enero de 2024, el INAI recibió un informe sobre una filtración de datos en el gobierno federal, advirtiendo que “revisará con apego al marco legal vigente” y que buscará mitigar efectos de divulgación indebida.
En resumen: llegó el momento de que México pase de tener leyes a aplicarlas con fuerza, y que los ciudadanos comprendan que sus datos son parte esencial de su dignidad y seguridad.
Acciones de seguimiento
El INAI ha publicado las “Recomendaciones para el manejo de incidentes de seguridad de datos personales”, donde define qué es una vulneración, qué activos deben identificarse y cómo responder ante un incidente.
Asimismo, ha informado en su Informe de Labores que entre octubre 2022 y septiembre 2023 revisó 1 646 resoluciones relativas a datos personales y emitió dictámenes derivados de evaluaciones de impacto en la protección de datos.
En materia de sanciones, se documenta que en 2022 el INAI impuso multas por más de 90 millones de pesos a particulares por uso indebido de datos personales.
Mecanismos activados
- Auditorías y verificaciones tanto en el sector público como privado, para asegurar cumplimiento de la LFPDPPP y la LGPDPPSO.
- Programas de autorregulación, esquemas de certificación de personas en materia de protección de datos.
- Obligación de notificación de vulneraciones de seguridad: la guía del INAI señala que en caso de revelar o comprometer datos de manera significativa, el responsable debe reportarlo.
- Educación ciudadana: difusión de materiales en redes, campañas, infografías sobre riesgos, dirigidas también a jóvenes.
En los últimos meses se han discutido reformas para fortalecer la protección de datos personales, así como la creación de nuevos órganos que reemplacen al INAI en ciertas funciones, lo que introduce incertidumbre.
Esto exige que empresas y ciudadanos estén atentos a actualización en sus obligaciones: avisos de privacidad, diseño de sistemas con privacidad desde el inicio (“privacy by design”), evaluaciones de impacto.
Impacto en ciudadanos y empresas
Una vulneración de datos personales puede traducirse en robo de identidad, fraudes, pérdida de oportunidades laborales, o chantajes. Los jóvenes de 18 a 35 años, que usan intensamente redes sociales y servicios digitales, están particularmente expuestos.
Cada persona sea tratada con dignidad y no como mero objeto de tratamiento de datos. Cuando empresas o instituciones descuidan esta dimensión, la vulneración se vuelve un atentado contra la dignidad humana y la confianza social. María, 28 años, emprendedora de Tijuana: “Hace unos meses recibí un mensaje de una empresa que decía tener mis datos… no sabía cómo los consiguieron. Me dio mucho miedo que pudieran meterme a un crédito sin que yo lo supiera. Desde entonces cambié mis contraseñas y reviso mi historial, pero siento que no se me informó bien.”
Este tipo de casos muestran que la protección de datos no es asunto sólo de grandes empresas o el gobierno: toca lo cotidiano, lo personal.
Las obligaciones legales incluyen: contar con un aviso de privacidad claro, recabar consentimiento cuando corresponda, implementar medidas de seguridad técnicas y administrativas, capacitar al personal, y responder ante incidentes. Las pequeñas y medianas empresas (PyMEs) muchas veces carecen de protocolos claros, lo que las hace vulnerables. También, una empresa que pierde la confianza de sus usuarios o que incumple puede sufrir sanciones, daño reputacional y costos elevados de remediación.
Riesgos y desafíos pendientes
- Falta de cultura de protección de datos: según estudios, muchas organizaciones mexicanas aún no tienen implementado un sistema de gestión de seguridad de datos personales.
- Servicios digitales emergentes (apps, biometría, internet de las cosas) traen nuevos retos: por ejemplo, la guía para tratamiento de datos biométricos ya advierte sobre consentimiento y responsabilidad.
- Reforma institucional: la desaparición del INAI o su transformación plantea preguntas sobre la independencia de la autoridad garante y su capacidad de sancionar.
El derecho a la protección de los datos personales no es un lujo tecnológico: es parte de la dignidad de la persona humana, un pilar del bien común y de la justicia social. Toda persona debe poder desarrollarse en libertad y seguridad, participando en la comunidad sin ser víctima de abusos invisibles.
Legalidad significa que las normas deben cumplirse y que los responsables respondan; cuando los datos se vulneran sin sanción, la confianza democrática se erosiona.
Valores como la honestidad, la responsabilidad, la solidaridad también aplican al entorno digital: instituciones, empresas y ciudadanos estamos llamados a cuidar los datos como confiados por otros. Este cuidado fortalece la convivencia, la participación ciudadana y el respeto mutuo.
En conclusión, el seguimiento de vulneraciones de datos personales en México ya no es un tema técnico para expertos: es una cuestión de ciudadanía, de dignidad y de valores compartidos. Las acciones del INAI, las reformas legales, los protocolos empresariales y las campañas ciudadanas son pasos necesarios, pero no suficientes.
El reto para los próximos meses es que esas acciones se traduzcan en resultados tangibles: sanciones efectivas, mayor transparencia sobre incidentes, mejores prácticas en las empresas y una ciudadanía informada. En este sentido, los próximos pasos incluyen:
- Acelerar la implementación de evaluaciones de impacto en protección de datos en entidades públicas y privadas.
- Fortalecer la educación digital de jóvenes y adultos para que reconozcan los riesgos de sus datos y actúen.
- Asegurar que la autoridad garante (sea el INAI o la nueva estructura legal) tenga autonomía y los recursos para actuar.
- Promover que cada empresa, especialmente las PyMEs, adopte protocolos mínimos de seguridad de datos.
Para quienes quieran profundizar, el INAI ofrece guías de gestión de seguridad, borrado seguro de datos personales, procedimientos de denuncia ante vulneraciones. Ahora más que nunca, queda clara una lección: cuando cuidamos nuestros datos, cuidamos nuestra dignidad, nuestra confianza y nuestro futuro digital.
Facebook: Yo Influyo
