En agosto de 2016, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) dictó una resolución de protección de datos para la compañía telefónica AT&T con la cual le ordenó entregar a uno de sus clientes todos los pormenores recabados bajo el amparo de la obligación prevista en el artículo 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR).
La LFTR prevé un título octavo denominado “De la colaboración con la justicia”, en el que se obliga a los concesionarios de telecomunicaciones, entre otras cuestiones, a localizar geográficamente y en tiempo real a los equipos de comunicación móvil, así como a conservar un registro y control de las comunicaciones, hasta por 24 meses, que se realicen en cualquier tipo de línea y modalidad, capaz de identificar con precisión lo siguiente:
- nombre, razón o denominación social del suscriptor
- tipo de correspondencia (voz, buzón, conferencia, datos), servicios suplementarios como las transferencias de llamadas, además de los de mensajes multimedia
- datos necesarios para rastrear e identificar el origen y destino de las telecomunicaciones de telefonía móvil: número y modalidad del contrato (plan tarifario o prepago)
- fecha, hora y duración de la comunicación
- referencias temporales de la primera activación del servicio y la etiqueta de localización
- identificación y características técnicas del dispositivo, y
- ubicación digital del posicionamiento geográfico de las líneas telefónicas
Toda la información recabada por los concesionarios deberá ser entregada a las autoridades que así lo requieran, de acuerdo con sus atribuciones.
Como se puede apreciar, la LFTR prevé que la recopilación de los detalles de las comunicaciones se hará en auxilio de la investigación de delitos; no obstante, esta tendencia se vio interrumpida cuando un particular optó por solicitar todos esos registros al estimarlos como datos personales.
Según la información de El Economista, el 10 de agosto de 2016, el INAI notificó tanto a AT&T como al solicitante una resolución con la que determinó que toda la información reunida de conformidad con el artículo 190 de la LFTR son datos personales, por ende, sus titulares pueden acceder a ella.
Además, el INAI consideró que AT&T incurrió en negligencia al atender la solicitud de acceso de datos personales presentada por su cliente, por lo cual inició una proceso de imposición de sanciones contra dicha telefónica; de acuerdo con los artículos 63, fracción II, y 64, fracción II, de la Ley Federal para la Protección de Datos Personales en Posesión de los Particulares la multa puede ascender hasta los 11 millones 686 400 pesos.
Acorde a la información reportada por el medio citado, desde inicios de 2016, el particular pidió vía correo electrónico a AT&T el acceso a su información recopilada en términos del numeral 190 de la LFTR; la solicitud fue respondida con datos generales del cliente, pero no se proporcionaron sus metadatos, pues se alegó que estos son entregados por los centros de servicio.
Posteriormente, el peticionario acudió a un centro de atención en el que primero se le negó la información; sin embargo, dos días después le enviaron un correo electrónico con los datos requeridos, pero sin las especificaciones de los códigos y las siglas.
Ante la reticencia del concesionario, el particular presentó una solicitud de protección de derechos ante el INAI que desencadenó la controversia en comento.
La resolución del Instituto es de gran trascendencia porque sienta un precedente para todos los usuarios de telefonía móvil, allegándoles de una gran oportunidad para conocer cuál es la información que se está obteniendo a través del monitoreo de sus comunicaciones.
Por otro lado, es necesario recordar que el artículo 190 de la LFTR ha sido motivo de múltiples descontentos por parte de los defensores de los derechos humanos, pues se aprecia que la constante supervisión transgrede la privacidad y la inviolabilidad de las comunicaciones, por lo tanto sería inconstitucional.
Sin embargo, la Suprema Corte de Justicia de la Nación ha determinado que aun cuando es palpable la injerencia en la intimidad, no significa que la disposición sea en sí misma inconstitucional, ya que los derechos fundamentales no son absolutos, por lo que el legislador puede establecer válidamente restricciones que no sean arbitrarias, es decir, deben de perseguir finalidades constitucionalmente válidas, ser adecuadas o idóneas, además de necesarias y proporcionales para su cumplimiento, de manera que la consecución de la finalidad no implique una afectación desmedida a los derechos fundamentales.
Debido a que las obligaciones de los concesionarios de telefonía se apegan a todas las consideraciones anteriores, se estimó que la intromisión a la privacidad cumple un fin constitucionalmente válido.
