El 2 de diciembre de 2015 el Instituto Federal de Telecomunicaciones (IFT) emitió los Lineamientos de Colaboración en Materia de Seguridad y Justicia, contemplando disposiciones encaminadas a favorecer la transparencia. En concreto, su Lineamiento Décimo Octavo establecía la obligación de las concesionarias y autorizadas de telecomunicaciones de entregar al IFT un informe semestral, publicado en su portal, con información estadística referente al número de solicitudes de colaboración con autoridades para la intervención de comunicaciones privadas, el acceso a datos conservados y la geolocalización en tiempo real.
La creación de este registro fue vital durante los años 2016 y 2017 para fortalecer la transparencia y rendición de cuentas de la colaboración en materia de seguridad y justicia, así como detectar abusos por parte de autoridades no facultadas. Lamentablemente, dicha obligación fue eliminada en abril de 2018.
Por lo que, celebramos que, con el fin de actualizar la regulación, el IFT abriera del 9 de agosto al 20 de septiembre de 2024 una consulta pública con una propuesta de regulación basada en un Anteproyecto del Acuerdo por el que se modifican los Lineamientos y reinstaura dicha obligación, así como se establecen medidas de control adicionales en contra del uso ilegal y arbitrario de medidas de intervención de comunicaciones.
Aplaudimos primordialmente las modificaciones propuestas en cuanto a la claridad en la exigencia de un control judicial federal previo; el establecimiento de autoridades de supervisión de los requerimientos realizados por autoridades; la previsión de un registro, con información desagregada, de dichos requerimientos; así como el fortalecimiento de medidas técnicas de seguridad para que únicamente autoridades facultadas o designadas puedan realizar dichos requerimientos.
Sin embargo, dentro de nuestras propuestas de modificación al Anteproyecto, se encuentran las siguientes:
- Inclusión de la colaboración para la intervención de comunicaciones privadas dentro de la regulación
Los Lineamientos vigentes y el Anteproyecto únicamente contemplan la colaboración en materia de seguridad y justicia respecto del acceso a datos conservados y la geolocalización en tiempo real. Sin embargo, las concesionarias y autorizadas poseen distintas obligaciones de colaboración, incluyendo la intervención de comunicaciones privadas, conforme a leyes como la Ley Federal de Telecomunicaciones y Radiodifusión, el Código Nacional de Procedimientos Penales (CNPP), la Ley de Seguridad Nacional y la Ley de la Guardia Nacional.
- Reducción del plazo para el envío de la ratificación judicial
El Anteproyecto contempla un plazo de 3 meses para que la autoridad envíe la ratificación judicial en aquéllos casos de emergencia en donde no se contó con autorización judicial previa.
Dicho plazo resulta excesivo, pues el control judicial debe suceder con cierta inmediatez conforme a la ley – seis horas siguientes a recibir una solicitud (artículo 291, CNPP) o dentro del plazo de 24 horas para ratificar (artículo 303, CNPP). Por lo que, consideramos que el plazo de un mes es más que suficiente para que las autoridades facultadas puedan cumplir con la obligación de ratificar la autorización judicial, entendiendo además que se requiere de cierta celeridad para evitar que se cometa un delito.
- Ampliación del concepto de “autoridad supervisora”
El Anteproyecto prevé que, en caso de que la autoridad requirente no envíe la ratificación judicial, el concesionario o autorizado enviará un informe a la Autoridad Supervisora, entendida únicamente como los órganos internos de control de las propias autoridades facultadas omisas.
Un número importante de solicitudes de colaboración son realizadas por autoridades sin facultades explícitas, sin control judicial previo o inmediato y sin que exista evidencia de que las autoridades enfrenten algún proceso, siquiera disciplinario.
Por lo que, dentro de las autoridades con facultades de supervisión que resulta necesario también sean notificadas se deben añadir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales –como organismo garante en materia de protección de datos personales–; al Consejo de la Judicatura Federal –como órgano encargado de la administración, vigilancia y disciplina de la carrera judicial del Poder Judicial de la Federación–; y, a la Fiscalía General de la República o la Fiscalía de la entidad federativa correspondiente –para la investigación de probables delitos, como lo es la intervención de comunicaciones privadas sin mandato judicial.
- Inclusión del derecho de notificación a la persona usuaria afectada
Además del control judicial, otra de las salvaguardas fundamentales para proteger el derecho a la vida privada, garantizar el debido proceso y el acceso a un recurso efectivo es el derecho de notificación a la persona usuaria afectada. En los casos en los que se tiene conocimiento de que el requerimiento no contó con una autorización judicial, estamos en presencia de un posible delito, en donde la persona afectada debe ser notificada para, por ejemplo, contar con el derecho, de así desearlo, de iniciar una denuncia penal en contra de la autoridad requirente.
- Desagregación del registro de requerimientos
Dentro de las categorías de información que las concesionarias y autorizadas deben generar y conservar como parte del registro de requerimientos, sugerimos que se incluya información segmentada con respecto a: (i) cuántas ratificaciones judiciales se han informado fuera del plazo y en cuántas hay aún un plazo para cumplir con el envío; (ii) cuántas autorizaciones judiciales federales se dieron de manera total, cuántas parcialmente y en cuántas se negó la autorización judicial; (iii) cualquier respuesta otorgada por la autoridad requirente ante el aviso recordatorio; y, (iv) en caso de incorporar el derecho de notificación, número de notificaciones enviadas a personas usuarias.
A pesar de dichas propuestas de modificación al Anteproyecto, reiteramos que dicha actualización de los Lineamientos representa un gran avance no sólo para el ejercicio de las facultades propias del Instituto relacionadas con la protección del derecho a la privacidad, sino para que la sociedad pueda contrastar la información reportada por las empresas de telecomunicaciones con la información reportada por autoridades y por el Poder Judicial de la Federación, así como para el establecimiento de salvaguardas esenciales para proteger los derechos a la inviolabilidad de las comunicaciones, privacidad y protección de datos personales de las personas usuarias de los servicios de telecomunicaciones.
