Pepe Merino: “La ley no permite intervenir ni geolocalizar un teléfono sin orden judicial”

El Gobierno de Claudia Sheinbaum ha impulsado un conjunto de reformas en materia de telecomunicaciones y seguridad pública que ha levantado una oleada de críticas de organizaciones de derechos humanos y de la oposición, que advierten riesgos de abusos a la privacidad de los ciudadanos y resquicios que facilitarían el espionaje por parte de las dependencias gubernamentales. Pepe Merino, director de la Agencia de Transformación Digital y Telecomunicaciones (ATDT), y que colaboró en la confección de algunas de las leyes que han sido objeto de polémica, sostiene que estas no forman parte de “un gran proyecto”, que “todo está perfectamente acotado” y que “no se va a poder hacer nada sin la autorización del juez”.

En una conversación con EL PAÍS, en la que participó Norma Solano, directora de Transformación Digital, Merino ha insistido en que el artículo 16 de la Constitución y el 303 del Código Nacional de Procedimientos Penales (CNPP) establecen que, en el marco de una investigación, las autoridades deben someterse a control judicial para intervenir comunicaciones privadas o para pedir a las compañías telefónicas la geolocalización en tiempo real de un móvil. “Si tienes dudas, pues vas al marco normativo que regula cómo se procesa penalmente a una persona, incluyendo temas de investigación, y que te dice con todas sus letras que se requiere la autorización de un juez”, indica Merino.

—Entonces, ¿no se va a intervenir ni geolocalizar un teléfono sin orden judicial?

—Pues es que la ley no lo permite, no es que yo te lo esté diciendo. La ley no lo permite porque el Código Nacional de Procedimientos Penales es muy claro —afirma el funcionario.

Durante la conversación, Merino y Solano remiten en todo momento a la Constitución o al CNPP para responder a las preocupaciones de los defensores de derechos humanos en torno a la nueva Plataforma Central de Inteligencia, la interconexión con bases de datos de todo tipo de registro público y privado o las facultades de investigación de la Guardia Nacional. Merino y Solano señalan que el CNPP tiene el estatus de “ley especial” y que está por encima de cualquier otro ordenamiento, sin contar que la Constitución prima sobre todos ellos.

Con este argumento, por ejemplo, los funcionarios responden a la redacción ambigua de un artículo en la reforma de la Ley de la Guardia Nacional que sugiere que, para pedir la geolocalización de un teléfono, no será necesaria la autorización de un juez. “Aun cuando no se tenga explícitamente esa disposición, las autoridades tienen obligación de observar el Código Nacional de Procesos Penales”, indica Merino. También acuden a este código ante los artículos de la Ley de Investigación e Información que permiten que el Centro Nacional de Inteligencia, adscrito a la Secretaría de Seguridad, cuente con una plataforma “interconectada” a los registros y bancos de información de cualquier institución pública o particular. “Tú no puedes hacer nada en esa ley que viole o que exceda el tema de lo que consigna el Código Nacional de Procedimientos Penales”, dice el titular de la ATDT.

La polémica de la interconexión de plataformas

La Agencia de Transformación va a acompañar en el desarrollo de la llamada Plataforma Única de Identidad, propuesta en la Ley de Desaparición Forzada, para la búsqueda de personas desaparecidas con base a la Clave Única de Registro de Población (CURP). Esta interfaz, que está en la ley acotada para solo poder usarse cuando exista una carpeta de investigación por desaparición, va a lanzar consultas a todo tipo de registros para saber si esa CURP fue utilizada. “En algún momento encontrará una coincidencia y generará una alerta”, explica Merino, que la define como “la forma más eficiente y económica de encontrar a personas que están reportadas como desaparecidas y que continuaron con su vida rutinaria”. “No se trata de reclasificar en el registro. Se trata de reducir los casos en los que una persona apareció y dedicar recursos a las que continúan sin tener indicios”, agrega.

Los colectivos de familiares han rechazado esta Plataforma Única de Identidad por considerarla ineficiente para la búsqueda de sus desaparecidos y proclive a generar un sistema de vigilancia sobre la población. Esto porque estas reformas establecen explícitamente que “todo ente público o particular estará obligado a solicitar la CURP para la prestación de sus trámites y servicios”. Merino rechaza que esto pueda llevar a un perfilamiento de hábitos o rutinas, incide en que no se podrá “dar seguimiento” a lo que hace un ciudadano “en tanto él no esté asociado a una carpeta de investigación por desaparición”. “El único fin que permite que esta consulta se haga es la búsqueda de personas desaparecidas”, resume.

—¿Cuál es el mecanismo para saber que efectivamente ese va a ser el único fin?

—La ley. Pues si la ley no importa, entonces nada importa —señala.

Merino también niega que la Plataforma Única de Identidad pueda ser interconectada con la Central de Inteligencia: “Claro que no. ¿Cómo crees? ¡No! Si hay una investigación en activo de una desaparición, bueno, pero eso en los marcos del Código Nacional, pero ¿que interoperen? No. Ni está estipulado en la Ley de Desaparición Forzada, ni está estipulado en la Ley del Sistema Nacional de Seguridad”. Esta última ley incide en sus artículos 5, 24, 27, y 30 sobre la interconexión entre plataformas e incluso en el artículo 28 menciona que “el CNI podrá acceder irrestricta y directamente o a través de la Plataforma Central de Inteligencia a toda la información que integre, almacene, genere, recopile o procese la Secretaría de Gobernación mediante la Plataforma Única de Identidad”.

Datos biométricos y un tuit de 2014

En México, la CURP es un código único asignado a cada persona con base en su acta de nacimiento, y que el Gobierno de Sheinbaum busca instituir como el documento de identidad por excelencia, con base en datos biométricos. Sin embargo, Merino y Solano aseguran que añadir la foto, huellas y datos personales a los 18 dígitos actuales de la CURP será “potestativo”, “a solicitud” del ciudadano, “previo consentimiento”, en definitiva. “No está obligada la persona a obtenerla y a dar sus biométricos”, indica Merino. “Si tu CURP no está asociada con datos, huellas y fotografía, el único tema es que no adquiere el carácter de una identificación oficial. Seguirás teniendo tu CURP y seguirás usando tu INE”, añade el funcionario.

Al calor de la polémica, los críticos del conjunto de reformas ha encontrado y viralizado una publicación que Merino hizo en el entonces Twitter en 2014, cuando aún no era funcionario público; en la publicación, criticaba leyes en materia de telecomunicaciones que impulsaba el Gobierno, entonces a cargo del PRI, y que para la oposición abrían la puerta a violaciones a la privacidad. Muchos de los críticos de entonces están ahora en el poder y protegen algunos de los mismos artículos que criticaban entonces. Cuestionado sobre los motivos que lo hicieron cambiar de postura en una década, Merino señala que tiene confianza en que el actual Gobierno, del que él forma parte, no violará la ley, además de que, afirma, existen más controles, aunque no precisa cuáles. “¿Confiaba yo en el proyecto de quienes gobernaban el país en ese momento? No. ¿Confío en el proyecto de quienes gobiernan el país hoy? Sí”, contrasta. “¿Creo que hay más mecanismos de control ahora que antes? Sí. ¿Y creo que hay personas más decentes en puestos de decisión? También. Yo mismo”, indica.

Merino señala que el escenario de que se cometan abusos es remoto, pero que, si llegase a ocurrir, se trataría de delitos que tendrían que ser perseguidos y castigados. “Yo no puedo, como servidor público, hacer uso de datos personales de ninguna persona que me entregó”, observa. “Esos abusos, las intromisiones ilegales en la privacidad de las personas o el uso indebido de datos personales, normalmente salen a la luz […] y eso es un delito. Y los delitos se investigan, se persiguen y se castigan”, señala.

El titular de la ATDT puntualiza que estas nuevas leyes no habilitan al Gobierno para crear una gran base de datos con información privada de los ciudadanos, uno de los principales temores de los defensores de derechos humanos. El funcionario aclara que el Gobierno solo podrá hacer consultas a las bases de datos que poseen los entes públicos y privados, sin asumir la titularidad de esa información, como un rompecabezas del que distintos actores tienen una de las piezas y nadie todo el juego completo. “Es muy ineficiente generar bases de datos unificadas. Nadie lo hace. Porque computacionalmente es muy caro, y además abres muchos espacios de vulnerabilidad”, asienta. Merino afirma que es un falso dilema que acceder a servicios públicos eficientes implique sacrificar la privacidad. “Se pueden habilitar servicios digitales efectivos, rápidos, seguros, sin que eso implique una intromisión en tu vida”, señala.