El Estado democrático de derecho se fundamenta en la premisa de que el poder público encuentra su límite en los derechos fundamentales de la persona. La Constitución Política de los Estados Unidos Mexicanos (CPEUM) y los tratados internacionales suscritos por nuestro país establecen un marco robusto para la protección de la vida privada, la inviolabilidad de las comunicaciones y el resguardo de los datos personales.
La reciente aprobación de la Ley en Materia de Telecomunicaciones y Radiodifusión (en adelante, LMTR) por parte del H. Congreso de la Unión introduce, en sus artículos 182 y 183, un régimen de vigilancia y retención de datos que socava de manera frontal estos principios. El texto tiene por objeto realizar un análisis exegético y comparativo de dichos preceptos frente a nuestro bloque de constitucionalidad, a fin de demostrar su insostenibilidad jurídica y el grave riesgo que suponen para las libertades en México.
Más artículos del autor
Análisis Exegético de los Preceptos Impugnados (Artículos 182 y 183 de la LMTR)
Para comprender la magnitud de la afectación, es indispensable desglosar las obligaciones que la nueva ley impone.
Artículo 182: Este artículo establece una obligación genérica para los concesionarios de telecomunicaciones, autorizados y proveedores de servicios de aplicaciones de atender "todo mandamiento por escrito, fundado y motivado de la autoridad competente en los términos que establezcan las leyes". Si bien en apariencia respeta el principio de legalidad, su redacción es peligrosamente ambigua. Omite la salvaguarda esencial de especificar que, para invadir la esfera privada de las comunicaciones, la única "autoridad competente" es la judicial, como mandata expresamente el artículo 16 de la CPEUM.
Artículo 183: Este precepto materializa la arquitectura de vigilancia, imponiendo un catálogo de obligaciones concretas:
1. Vigilancia Geográfica en Tiempo Real: Exige a los concesionarios colaborar con "instancias de seguridad, procuración y administración de justicia" para la localización geográfica en tiempo real de cualquier equipo terminal móvil. La norma no sujeta esta colaboración a una orden judicial previa y específica, abriendo la puerta a un monitoreo constante y arbitrario de la ubicación de cualquier persona.
2. Retención Masiva e Indiscriminada de Metadatos: Obliga a los concesionarios a conservar, por un plazo total de veinticuatro meses, un registro exhaustivo de las comunicaciones de todos sus usuarios. Los datos a retener son de una vastedad alarmante, incluyendo:
a. Identidad y domicilio del suscriptor (CURP/RFC).
b. Tipo, origen, destino, fecha, hora y duración de todas las comunicaciones (llamadas, mensajes, datos).
c. Identificadores únicos del dispositivo (IMEI) y del suscriptor (IMSI).
d. La "ubicación digital del posicionamiento geográfico" de las líneas.
3. Acceso a Datos Retenidos: Ordena la entrega de estos datos a las "autoridades que así lo requieran", nuevamente sin establecer el control judicial como requisito sine qua non.
El hecho de que el último párrafo del Art. 183 mencione la reserva judicial para la intervención de comunicaciones no salva al resto del artículo. La geolocalización en tiempo real y el acceso al universo de metadatos retenidos son, en sí mismos, actos intrusivos de extrema gravedad que, conforme a la doctrina constitucional y de derechos humanos, exigen el mismo nivel de protección.
Contravención del orden constitucional mexicano
A. Violación Frontal al Derecho a la Inviolabilidad de las Comunicaciones Privadas (Artículo 16, CPEUM)
El artículo 16 de nuestra Carta Magna es el baluarte del derecho a la privacidad. Sus párrafos décimo segundo y décimo tercero son de una claridad meridiana: "Las comunicaciones privadas son inviolables" y "Exclusivamente la autoridad judicial federal [...] podrá autorizar la intervención de cualquier comunicación privada". Asimismo, el mismo artículo prevé en su párrafo tercero una limitante que el propio Poder Judicial enfrenta.[1]
- Naturaleza de los Metadatos: La Suprema Corte de Justicia de la Nación (SCJN), al resolver la Acción de Inconstitucionalidad 32/2012, [2] estableció un precedente fundamental: los metadatos o "datos sobre la comunicación" no son información trivial. Su análisis en conjunto revela patrones íntimos de la vida de una persona: sus relaciones, movimientos, rutinas, intereses y afiliaciones. Por ello, la Corte determinó que el acceso a estos datos por parte del Estado constituye una intromisión a la vida privada que debe estar sujeta a control judicial previo.
- Fraude a la Constitución: La LMTR, al distinguir implícitamente entre "intervenir" una comunicación y "acceder" a sus metadatos o geolocalización para eximir a estos últimos del control judicial, comete un fraude a la Constitución. Intenta vaciar de contenido la garantía del artículo 16, creando una vía administrativa para lograr lo que la Constitución reserva exclusivamente al poder judicial. La finalidad de la norma constitucional es proteger la comunicación en su totalidad, tanto en su contenido como en sus datos circundantes.
B. Transgresión a los Principios de Legalidad, Seguridad Jurídica y Proporcionalidad (Arts. 14 y 16, CPEUM)
El artículo 14 constitucional exige que las leyes no sean aplicadas retroactivamente en perjuicio de persona alguna y que los actos privativos se realicen conforme a leyes exactas. La LMTR viola este principio por su vaguedad y generalidad:
- Falta de Taxatividad: La ley no define qué se entiende por "autoridad competente", no establece un catálogo cerrado de delitos graves que justifiquen la medida, ni detalla los procedimientos y controles para prevenir abusos. Esta falta de precisión otorga una discrecionalidad inaceptable a las autoridades administrativas y de seguridad, violando el principio de taxatividad en materia sancionatoria y de actos de molestia.
- Ausencia de Proporcionalidad: Toda medida que restrinja un derecho fundamental debe ser proporcional. La retención de datos de la totalidad de la población por 24 meses es una medida manifiestamente desproporcionada. Trata a cada ciudadano como un potencial sospechoso y constituye un esquema de vigilancia masiva, no una herramienta de investigación focalizada, que es lo único que podría justificarse en una sociedad democrática.
C. Inobservancia de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
El artículo 183 de la LMTR obliga a los concesionarios (sujetos de la LFPDPPP) a violar los principios rectores de dicha ley:
- Principio de Finalidad: La finalidad para la cual los usuarios entregan sus datos es la prestación del servicio contratado. La LMTR impone una finalidad secundaria (vigilancia estatal) que es incompatible con la original y para la cual no media el consentimiento del titular.
- Principio de Licitud y Consentimiento: La ley anula el consentimiento del titular como pilar del tratamiento de sus datos, imponiendo una obligación de retención y entrega por mandato legal que, al ser inconstitucional, carece de licitud.
- Principio de Minimización de Datos: Este principio (implícito en la proporcionalidad) dicta que solo deben recabarse y conservarse los datos estrictamente necesarios. La LMTR opta por el extremo opuesto: la maximización y retención de todo dato posible.
Incompatibilidad con el Derecho Internacional de los Derechos Humanos
Conforme al artículo 1° de la CPEUM, las normas de derechos humanos de fuente internacional son parte de nuestro ordenamiento supremo. La LMTR es incompatible con este bloque de convencionalidad.
A. El Derecho a la Vida Privada en los Sistemas Universal e Interamericano
El artículo 17 del Pacto Internacional de Derechos Civiles y Políticos (PIDCP) y el artículo 11 de la Convención Americana sobre Derechos Humanos (CADH) prohíben las injerencias "arbitrarias o abusivas" en la vida privada. La Corte Interamericana de Derechos Humanos (Corte IDH) ha sido enfática en que cualquier injerencia debe superar un estricto test de tres partes:
1. Legalidad: La medida debe estar prevista en una ley.
2. Finalidad Legítima: Debe perseguir un objetivo imperioso (e.g., seguridad nacional, prevención de delitos graves).
3. Necesidad y Proporcionalidad: La medida debe ser estrictamente necesaria para alcanzar el fin y ser proporcional a la afectación del derecho.
La LMTR falla estrepitosamente en el tercer paso. Como han señalado tribunales como la Corte de Justicia de la Unión Europea (casos Digital Rights Ireland y Schrems), una medida de retención de datos general e indiscriminada no puede considerarse "necesaria" en una sociedad democrática. La investigación de delitos graves debe realizarse con medidas focalizadas y basadas en sospechas individuales, no mediante la vigilancia preventiva de toda la población. La ausencia de un control judicial previo es un factor determinante para considerar una medida como arbitraria y desproporcionada.
B. El "Efecto Inhibidor" (Chilling Effect) en una sociedad democrática
La Relatoría Especial para la Libertad de Expresión de la CIDH ha advertido que la vigilancia masiva y la retención de datos generan un "efecto inhibidor" que socava la libertad de expresión, el derecho de asociación, la libertad de prensa y el activismo. Defensores de derechos humanos, periodistas y ciudadanos en general pueden autocensurarse por temor a que sus comunicaciones, movimientos y relaciones sean monitoreados por el Estado, asfixiando el debate público y la rendición de cuentas.
C. Estándares de la Convención 108 y 108+ del Consejo de Europa
México, como Estado parte de este instrumento pionero en protección de datos, se ha comprometido a respetar sus principios. La Convención 108+ refuerza que el tratamiento de datos debe ser proporcional y basarse en una finalidad legítima y específica. La retención masiva de metadatos se opone directamente a estos principios, que constituyen el estándar internacional más evolucionado en la materia.
Por todo lo anteriormente expuesto, se dictamina que los artículos 182 y 183 de la Ley en Materia de Telecomunicaciones y Radiodifusión son manifiestamente inconstitucionales e inconvencionales. Constituyen una regresión autoritaria que desmantela las garantías de privacidad y seguridad jurídica consagradas en el ordenamiento mexicano.
Estas normas:
1. Ignoran la reserva judicial establecida en el artículo 16 de la CPEUM como única vía para acceder a comunicaciones privadas y sus metadatos.
2. Imponen un régimen de vigilancia masiva a través de la retención indiscriminada de datos, lo cual es desproporcionado e innecesario.
3. Violan los principios fundamentales de la legislación nacional y los tratados internacionales sobre protección de datos y derechos humanos.
4. Generan un clima de inseguridad jurídica y un efecto inhibidor que amenaza el ejercicio de otras libertades fundamentales.
En consecuencia, es un deber cívico y una necesidad jurídica impostergable que dichos preceptos sean combatidos por todas las vías legales disponibles, incluyendo el juicio de amparo y la acción de inconstitucionalidad, a fin de preservar los cimientos de la privacidad y la libertad en el Estado mexicano.
[1] El artículo 16 constitucional establece en su párrafo décimo tercero que “La autoridad judicial federal no podrá otorgar estas autorizaciones cuando se trate de materias de carácter electoral, fiscal, mercantil, civil, laboral o administrativo, ni en el caso de las comunicaciones del detenido con su defensor”.
[2] A diferencia de la atribución generalizada para acceder a la geolocalización señalada en el artículo 183 de la LMTR, la acción de inconstitucionalidad resolvió que “…la medida se constriñe a la localización de un equipo terminal móvil, asociado a una línea telefónica determinada y procede sólo en caso de que dicho equipo se encuentre relacionado en las investigaciones de delincuencia organizada, delitos contra la salud, secuestro, extorsión o amenazas, sin que autorice ni la intervención de comunicaciones ni el registro de llamadas, por lo que no conlleva una restricción a la vida privada de las personas”.
Referencias
Cámara de Diputados del H. Congreso de la Unión. (2025, 29 de junio). Gaceta Parlamentaria, año XXVIII, número 6817-II.
Comisiones Unidas de Radio, Televisión y Cinematografía; de Comunicaciones y Transportes; y de Estudios Legislativos. (2025, 27 de junio). Dictamen [...] a la Iniciativa con Proyecto de Decreto por el que se expide la Ley en Materia de Telecomunicaciones y Radiodifusión. Senado de la República.
Constitución Política de los Estados Unidos Mexicanos [CPEUM]. Art. 1, 14, 16. Última reforma publicada en el Diario Oficial de la Federación, 6 de junio de 2023.
Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.
Corte Interamericana de Derechos Humanos. (2009). Caso Escher y otros vs. Brasil. Excepciones Preliminares, Fondo, Reparaciones y Costas. Sentencia de 6 de julio de 2009. Serie C No. 200.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares [LFPDPPP]. Publicada en el Diario Oficial de la Federación, 5 de julio de 2010.
Organización de los Estados Americanos. (1969). Convención Americana sobre Derechos Humanos "Pacto de San José de Costa Rica".
Organización de las Naciones Unidas. (1966). Pacto Internacional de Derechos Civiles y Políticos.
Suprema Corte de Justicia de la Nación. (2016). Acción de Inconstitucionalidad 32/2012. Pleno de la Suprema Corte de Justicia de la Nación.