En las últimas semanas comisionados del INAI se han mostrado en desacuerdo con el proyecto de generar una base de datos personales y hasta biométricos por parte de la Liga MX como vía para eliminar la violencia en estadios de México.
Ahora, el INAI y la Liga MX junto con la Federación Mexicana de Fútbol han lanzado un comunicado conjunto para anunciar que se reunieron la semana pasada y que juntos analizarán si el proyecto avanzará, y si lo hace, cómo se resguardarán los datos.
La reunión sucedió el pasado 28 de marzo pero es hasta ahora que los involucrados la han comunicado. En el texto se lee que el acuerdo fue "instalar una mesa técnica de trabajo conjunto, con el propósito de analizar la estrategia que buscan implementar los dirigentes del fútbol para prevenir la violencia en los estadios y garantizar la seguridad de los aficionados".
Una ley para guardar datos personales
Cómo se resguardarán los datos personales es un tema tan delicado que en México existe una ley precisamente para indicar qué pasa con los datos personales y sensibles siendo acumulados por particulares. Dado que parte del proyecto de la Liga MX y de la Federación Mexicana de Fútbol consiste en acumular datos biométricos, es necesario un nivel más avanzado de seguridad y estudiar si en realidad es necesaria la información. Una vulneración a base de datos pondría en riesgo a los cientos de miles de personas de quienes se tienen sus datos biométricos.
La abogada de Red por la Defensa de los Derechos Digitales, Grecia Macías, dijo hace unas semanas a Xataka México que una de sus principales preocupaciones es la potencial violación de derechos humanos de toda persona asistente a un estadio en caso de una vulneración. En todo caso, la medida no es proporcional, dijo.
Apenas días después el INAI lanzó un comunicado en el que se dijo preocupado por las "implicaciones" de que exista una base de datos personales y biométricos tan grande, en especial por sus potenciales afectaciones a niñas y niños. En ese momento dijo también que estadios deberán conseguir por escrito el consentimiento de todas las personas a las que se les recopile datos.
La ley no prohíbe que privados reúnan datos personales y biométricos de particulares en México siempre y cuando se cumplan con una serie de requisitos. Los principios que deben cumplirse son licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, según el artículo 6 de la Ley Federal para la Protección de Datos Personales en Posesión de Particulares.
Mientras la instalación de la mesa técnica avanza, en México ya hay ensayos del proyecto de registro de datos personales. En el estadio de Toluca se ha instalado un sistema de seguridad que ya recopila datos biométricos de asistentes. Para entrar al estadio donde se hace la recopilación de momento no se está firmando ningún consentimiento por escrito. Otros ensayos están en marcha con el registro de datos personales asociados al boleto de entrada, tal y como sucedió en los partidos de México contra El Salvador y Estados Unidos. En este último el registro fue lento y se reportó una caída del sistema.
A decir de ESPN, el sistema falló por una falla en el internet, no por el sistema en sí mismo. En todo caso ESPN también reportó una efectividad del 85% y un falso positivo por el que un aficionado obtuvo un aviso de haber estado "vetado" por su mala conducta en el estadio. Tras pedir ayuda y mandar sus credenciales y fotos se comprobó que no era él la persona vetada y pudo ingresar al estadio.