Las empresas y el nuevo Padrón Nacional de Usuarios de Telefonía Móvil

El pasado 16 de abril el Congreso aprobó una reforma a la Ley Federal de Telecomunicaciones y Radiodifusión (LFTyR) que ha causado especial revuelo por el impacto que tendrá en los derechos de los millones de usuarios de líneas de telefonía celular. Se trata de la creación del Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), una base de datos en la que usuarias y usuarios estaremos obligados a registrar nuestra línea, junto con nuestros datos personales más sensibles, entre ellos, los biométricos. La justificación: la necesidad de colaborar con las autoridades de seguridad y justicia para combatir la inseguridad.

La obligación de registrar la línea telefónica y los datos de su titular es absoluta, aplica tanto a personas físicas -ciudadanas y ciudadanos- como a personas jurídicas -empresas-. Compartimos las críticas que se han centrado en advertir las violaciones a los derechos de quienes utilizamos nuestro celular para llevar a cabo nuestras actividades del día a día; estar conectados con nuestros familiares y amigos, ya sea a través de una llamada, o bien, mediante redes sociales o mensajería instantánea; para dar de alta nuestras cuentas bancarias o un correo electrónico y, en general, cualquier operación en la que el control lo suele tener el titular de la línea.

En cambio, en el caso de las líneas de telefonía celular contratadas por las empresas, en la mayoría de los casos para entregarlas como herramientas de trabajo o como prestación laboral a sus colaboradores, es mucho más difícil para la corporación titular de las líneas -por no decir imposible-, tener ese control sobre las operaciones que se lleven a cabo a través de los equipos celulares.

Es sobre las empresas que el diseño del PANAUT planteado en la reforma sugiere una aproximación especial. Desafortunadamente adelantamos que la ambigüedad de su texto no nos permite llegar a conclusiones definitivas sobre todos los efectos que esta medida legislativa puede tener en la esfera de las empresas, y que muy probablemente conoceremos hasta que se inicie con su implementación y operación. Sin embargo, ello no nos impide prender los focos rojos y sentar las bases para reflexionar el impacto de la implementación y operación del PANAUT en las corporaciones.

Para visualizar los efectos que genera el PANAUT en las empresas, es necesario hacer una primera distinción entre aquellas empresas concesionarias o autorizadas para prestar el servicio de telefonía celular -móvil-, de aquellas empresas que contratan las líneas para que sean utilizadas por sus colaboradores, ya sea como herramienta de trabajo, o bien, como una prestación laboral.

a. Las empresas de telefonía como aspiradoras de datos

Las cargas que genera el PANAUT en las empresas de telefonía son desproporcionadas, se les obliga a actuar como auténticas aspiradoras de datos para entregarlos al Instituto Federal de Telecomunicaciones (IFT), autoridad encargada de operar el padrón. En otras palabras, son las encargadas de recabar los datos de las personas titulares de una línea de telefonía celular. Y en caso de que el titular de la línea o la persona que busca contratar el servicio se nieguen a otorgarlos, la empresa les deberá cancelar la línea o negar el servicio.

Pero, ¿quién deberá encargarse de los procesos y contratar los sistemas para recabar los datos de los usuarios? Las propias empresas concesionarias y autorizadas. A pesar de que será tarea del IFT emitir las reglas de manejo del padrón, la ley nos adelanta que las empresas de telefonía serán las encargadas de poner en marcha los mecanismos necesarios para recopilar la información de sus usuarios, enviarla al IFT y, posteriormente, mantener esos datos actualizados frente a cualquier modificación en la información entregada. Procedimiento que será muy complejo, tomando en cuenta que deberá recabar los datos biométricos de los usuarios, como son: voz, huellas, rostro, iris, retina y/o ADN 1, los cuales no pueden entregarse llenando un simple formulario.

Además, conforme al texto de la reforma de la LFTyR, será obligación de estas empresas informar las altas, bajas y “demás movimientos” de las líneas. Solo el legislador sabe a qué se refirió con “demás movimientos”, pero en establecer las sanciones sí fue claro, porque en caso de incumplir con alguna de las obligaciones mencionadas, deberán pagar grandes multas.

Para verificar que la información entregada por los concesionarios sea veraz, el legislador habilitó al IFT para que a través de las disposiciones generales regule, entre otras cuestiones, cómo se corroborará la información. En un oficio entregado al senador Ricardo Monreal por la Coordinadora General de Vinculación Institucional de ese organismo, advierte que la postura del IFT es trasladar esa carga a los concesionarios y autorizados, por ser ellos quienes tienen contacto directo con los usuarios. Así que ese dardo ya fue lanzado y sabemos dónde pegará.

Todas esas cargas se traducirán en gastos operativos y sin importar a cuánto asciendan, es obvio que esos costos no van a ir por cuenta de la casa… van a cargo del recibo de sus usuarios.

Sin afán de ser pesimistas, lo peor del PANAUT no son los costos, sino la encrucijada en que se coloca a las empresas de telefonía. La injerencia que éstas tendrán en la privacidad de las personas es preocupante. En principio, las empresas de telefonía tienen la obligación de proteger los datos de sus usuarios y utilizarlos únicamente para lo que acordó con el cliente, conforme al contrato firmado y al aviso de privacidad de la empresa. Son contadas las excepciones en las que la prestadora del servicio puede romper con ese pacto. Por ejemplo, tratándose de una orden de geolocalización, o bien, de una orden de un juez federal para intervenir una comunicación. Ambos casos con reglas muy claras para proteger la privacidad e intimidad de los usuarios.

La creación del PANAUT rompe con la expectativa de secrecía que tenemos los usuarios al contratar una línea telefónica, pues conforme a la LFTyR, estarán obligados a proporcionarlos en su totalidad al IFT, so pretexto de que serán utilizados para colaborar con las autoridades en materia de “seguridad y justicia”, sin que exista ningún tipo de garantía sobre los mecanismos de resguardo que tendrá la información.

Así, se pone a estas empresas en la orilla del risco. Por un lado, estas empresas dan un paso adelante para defender la privacidad de sus clientes a partir de su responsabilidad de secrecía, y por otra, darán un paso atrás al ser utilizadas como herramientas para entregarlos sin mesura, cayendo al vacío frente a su obligación de proteger la privacidad de sus usuarios.

b. Las empresas contratantes, presuntas culpables

Nadie desconoce que la inseguridad es uno de los factores que más ha lastimado a la sociedad mexicana en los últimos años, pero la estrategia de involucrar a las empresas en los delitos que cometan sus empleados al grado que pretende la reforma en cuestión es absurda e irracional.

Conforme al texto vigente de la LFTyR, las personas morales deberán registrar sus líneas telefónicas a su nombre y entregar los datos personales de su representante legal, incluyendo los biométricos.

Ahora, leamos el segundo párrafo del artículo 180 bis de la reforma a la LFTyR que hemos venido comentando:

(…) El registro del número de una línea telefónica móvil en el Padrón Nacional de Usuarios de Telefonía Móvil presume, con independencia de lo previsto en las leyes aplicables, la existencia de la misma, su pertenencia a la persona que aparece en aquél como titular o propietaria, así como la validez de los actos jurídicos que se relacionan con el respectivo contrato de prestación de servicios en sus diferentes modalidades y que obran en el Padrón salvo prueba en contrario, de conformidad con lo establecido en el artículo 20, Apartado B, fracción I de la Constitución Política de los Estados Unidos Mexicanos y las demás disposiciones jurídicas aplicables.

Pongamos un ejemplo práctico: una empresa contrata líneas de telefonía celular con internet para sus empleados, con la finalidad de brindarles una herramienta de trabajo, o bien, como prestación laboral. Uno de los empleados utiliza la línea que le dieron en el trabajo para cometer un fraude o extorsión.

¿Qué implicación tendrá para la empresa en la investigación que se inicie por la comisión del delito? ¿Qué impacto tendrá en su representante legal? La norma no es clara. Sin embargo, pareciera que será carga de la empresa demostrar que no está involucrada en los delitos cometidos por quien usaba la línea registrada con su denominación o razón social. Deberá demostrar que la conducta se realizó por un tercero fuera del desempeño de las actividades de la empresa y que ésta no obtuvo ningún beneficio de ese delito.

¿Qué quiso decir el legislador al afirmar que se presume la validez de los actos jurídicos que se relacionan con el respectivo contrato de prestación de servicios -de telefonía móvil- en sus diferentes modalidades…? Recordemos que en la era digital en la que vivimos, existen un mundo de actos jurídicos que día con día se celebran a través de un celular, pues la red de telefonía móvil normalmente viene acompañada de la posibilidad de navegar en internet.

¿Es posible involucrar a la empresa en cada uno de los actos jurídicos celebrados por sus colaboradores a través de los equipos de telefonía celular registrados a nombre de la empresa? De una primera lectura al artículo, la respuesta es sí.

Esto cobra relevancia a partir de los recientes esfuerzos en la creación de políticas públicas e implementación normativa de ampliar cada vez con más rigor la responsabilidad penal de las empresas. El Código Nacional de Procedimientos Penales establece que las personas jurídicas serán penalmente responsables de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización 2. Los avances en materia de responsabilidad penal de las empresas se pervierten con mecanismos como el PANAUT, por llevar a un extremo la responsabilidad de las corporaciones frente a actividades y obligaciones que les será imposible cumplir.

Con el PANAUT en los términos que fue aprobado el reto es enorme. Las empresas deberán incluir en sus controles organizacionales mecanismos de protección y reducción de riesgos frente a las posibles injerencias por parte del Estado por posibles delitos que cometan los usuarios de las líneas telefónicas registradas a nombre de la corporación.

En el caso de las compañías, además de estar en juego la presunción de inocencia y su privacidad, también se encuentra en juego la percepción que los clientes tengan de ella, ya que ante una denuncia por la comisión de un delito, efectuado a través de una de sus líneas telefónicas, su imagen se verá manchada y eso será difícil de borrar.

La alternativa tanto para las empresas de telefonía como de las corporaciones contratantes están puestas sobre la mesa. A juicio de los que escriben estas líneas ambas tienen acreditado su interés para acudir al juicio de amparo y del contenido de la reforma se desprenden obligaciones suficientes que en este momento generan ya un impacto en ellas. Tan es así, que respecto aquellas líneas que ya existen, los usuarios tendrán un plazo de dos años para acudir a registrarse o la orden en sede democrática es clara: o se registran o serán desconectados.

Desafortunadamente el PANAUT es otro esfuerzo por legitimar el fracaso del combate a la inseguridad. Esta vez poniendo en juego los datos más sensibles e intimidad del gobernado, su presunción de inocencia, activando un populismo punitivo en el que los únicos que salen perdiendo nuevamente son los ciudadanos.

* José C. Barrios Moreno (@PepeBrrsM) es abogado por Escuela Libre de Derecho. Socio fundador de Zarazúa, Mendoza, Barrios, Castillo, Abogados. Daniel Eduardo Echevarría Aguilar (@danieloeduardo) es egresado de la Escuela Libre de Derecho. Asociado en Sánchez Curiel, Abogados.

 

 

 

1 Datos biométricos: Propiedades físicas, fisiológicas, de comportamiento o rasgos de la personalidad, atribuibles a una sola persona y que son medibles. INAI. Guía para el tratamiento de datos biométricos, 2018.

2 Artículo 421 del Código Nacional de Procedimientos Penales.