En la sesión del 29 de enero de 2025, la Segunda Sala de la Suprema Corte de Justicia de la Nación resolvió –con tres votos contra uno– negar el amparo en revisión 74/2024 respecto de la constitucionalidad de la recolección masiva de datos de geolocalización de personas usuarias de servicios de banca en línea.
Semanas antes, el 27 de noviembre de 2024, el ministro Javier Laynez había presentado un proyecto que proponía declarar la inconstitucionalidad de las Disposiciones que obligan a la recolección masiva, almacenamiento prolongado y entrega sin controles de los datos de localización de las personas usuarias de servicios financieros en línea. Sin embargo, este proyecto fue rechazado y turnado a la ponencia de la Ministra Batres Guadarrama.
La sentencia del nuevo proyecto argumenta, en primer lugar, que la geolocalización no es un dato personal sensible porque “lo que se geolocaliza es el aludido dispositivo, no la persona” y, por lo tanto, no se afecta nuestra esfera más íntima.
Esta postura va en contra de instrumentos internacionales que entienden a la geolocalización como un dato personal sensible. Además, el argumento puede ser llevado al absurdo al sostener, por ejemplo, que la violación de correspondencia o la intercepción de comunicaciones privadas no afecta la privacidad de una persona porque lo que se interviene es papel y tinta o señales eléctricas y no las comunicaciones de una persona.
La persona es el objeto de la geolocalización, pues es de quien se recaban datos personales, independientemente del tipo de dispositivo que se utilice. Incluso, la propuesta de geolocalizar servicios financieros nace de las recomendaciones dadas por la GAFI a México, cuyo objetivo para la geolocalización en tiempo real es identificar y localizar a personas determinadas, usuarias del sector financiero o bancario, y no solamente a un dispositivo.
Contrario a lo sostenido en la sentencia, los datos de localización constituyen datos sensibles, debido a que pueden revelar información sobre el estado de salud, las creencias religiosas, las opiniones políticas, entre muchos otros, de las personas, al revelar no únicamente sus movimientos particulares, sino a través de ellos sus asociaciones familiares, políticas, profesionales, religiosas y sexuales.
Por ejemplo, el New York Times realizó una investigación sobre las alarmantes consecuencias de la industria de rastreo de celulares, en donde “pueden ver los lugares a los que acudes en cada momento del día, con quién te reúnes o pasas la noche, dónde rezas, si visitas una clínica de metadona, la consulta de un psiquiatra o un salón de masajes”.
En segundo lugar, la sentencia considera que la medida es constitucional porque existe una finalidad de combate al terrorismo, lavado de dinero y protección del sistema financiero. Lamentablemente, esa postura reduce la geolocalización a una herramienta o medida para investigar delitos, asociada únicamente a un dispositivo en abstracto, sin analizar, o siquiera reconocer, la afectación en los derechos de las millones de titulares de datos personales que realizamos operaciones bancarias en línea de manera cotidiana.
La sentencia fracasa en reconocer que, cuando las medidas implican la recolección y almacenamiento masivo e indiscriminado de información sobre las comunicaciones privadas de millones de usuarias –la inmensa mayoría de las cuáles en ningún momento se verán involucradas en la comisión de hechos delictivos– es notorio que existen medidas menos lesivas e intrusivas que respeten los derechos de las personas para conseguir el objetivo planteado.
Por tanto, desde R3D: Red en Defensa de los Derechos Digitales, consideramos que la decisión de la Segunda Sala priorizó intereses del sector financiero y finalidades de seguridad pública en abstracto, al no considerar que la geolocalización masiva es una medida ineficaz, al no distinguir entre a cuáles tipos de clientes o usuarios se les debe geolocalizar; es desproporcional, porque existen otras medidas para que los bancos colaboren en materia de seguridad pública; y carece de salvaguardas en el manejo que las instituciones de cŕedito hacen de la información personal con la que cuentan.
Esta sentencia es un retroceso para las personas usuarias de servicios financieros en línea, ya que vulnera los derechos a la privacidad, protección de datos personales, presunción de inocencia, debido proceso y derecho de audiencia de millones de personas. Todas las titulares de datos personales que realizamos operaciones bancarias no presenciales seguiremos siendo constantemente geolocalizadas, pudiendo ser identificadas permanentemente, independientemente de que tengamos o no algún ánimo delictivo o de afectar el sistema financiero.
