El tema central en el Día
Internacional de la Protección de Datos Personales, celebrado el 28 de enero de
2016 por los órganos garantes de la transparencia, el derecho de acceso a la
información y la protección de datos personales, fue precisamente el robo de
identidad.
Ciertamente se trata de un problema grave en nuestro país pues el
número de casos en los que se presenta va en un considerable incremento,
asociado por supuesto a la rápida evolución de las tecnologías de la
información y comunicación.
Según cifras proporcionadas por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), México ocupa el octavo lugar a nivel mundial, donde el 67% de los casos, el robo de identidad se produce por la pérdida de documentos, el 63% por el robo de carteras y portafolios y el 53% por información tomada de tarjetas bancarias, sean de débito o de crédito. De acuerdo con lo anterior, “por lo menos 400 mil personas son víctimas cada año de robo de identidad”.
En este marco de los
festejos del Día Internacional de la Protección de Datos tuve la oportunidad de
reflexionar sobre este tema con motivo de la invitación de la Comisión de Transparencia y Acceso a la Información Pública del estado de Campeche
(COTAIPEC). Parte de esta reflexión es precisamente que, a pesar de que el robo
de identidad se encuentra tan extendido en nuestro país, no existen criterios
que permitan homologar su tratamiento como conducta ilícita. Lo cual conlleva,
a su vez, una indefinición respecto de la autoridad a la que le corresponde su
atención. Todo lo cual repercute en la vulnerabilidad y la falta de información
para quienes son víctimas de esta conducta.
De hecho, aún no hay un
consenso sobre qué debe entenderse por el robo de identidad. Si bien está claro
que se trata de un uso no autorizado o ilegal de los datos personales, que trae
como consecuencia la suplantación de la identidad de alguna persona, lo cierto
es que para que produzca consecuencias jurídicas suele relacionarse con la
comisión de otros delitos, como el fraude. En principio, la sola usurpación de
una identidad pudiera no generar ningún efecto jurídico si ésta no se realiza
con fines ilícitos. Ello, evidentemente, en contravención con la
reprochabilidad de una conducta que, desde mi perspectiva, por si sola genera
una seria afectación en la privacidad, el libre desarrollo de la personalidad
y, en general, la dignidad de las personas.
Esta ausencia de criterios
uniformes para definir el robo de identidad ha provocado que en México no sólo existan
muy diversas vías, sino que además sean varias las autoridades involucradas,
sin que quede claro a cuál de ellas le compete su efectiva persecución y
seguimiento. Parte de este problema obedece a que más que sancionar el robo de
identidad como una conducta ilícita per se, su conocimiento y
seguimiento depende de los efectos que la misma produce o, en su caso, del
carácter que se le concede a la víctima, sea como usuario de servicios
financieros, consumidor en general, contribuyente o titular de datos
personales.
De esta forma, los
mecanismos de tutela relacionados con el robo de identidad podemos agruparlos
en dos: jurisdiccionales y no jurisdiccionales (o cuasi-jurisdiccionales, si se
prefiere).
En los mecanismos de
tutela jurisdiccional tenemos la vía civil por lo que hace a la reparación del
daño tanto patrimonial como extrapatrimonial. De hecho, el robo de identidad no
sólo o no necesariamente produce daños económicos, sino también morales, tales
como el daño en el honor, la reputación o en la propia imagen. En ese sentido,
las personas que han sido afectadas por la suplantación de su identidad
(individual o social) pueden solicitar una indemnización por los daños y
perjuicios causados. Sin embargo, la efectividad de esta vía es muy limitada
pues se reduce a un resarcimiento económico a la persona, por cierto, de
difícil cuantificación, especialmente en aquellos casos en los que se ha
sufrido un daño moral. Además, esta vía adolece, por supuesto, de otros
problemas asociados al acceso a la justicia, tales como la congestión de los
tribunales, la dilación en los procedimientos, el elevado costo de la
litigación, así como la rigidez del procedimiento, entre otros.
También dentro de los
mecanismos de tutela jurisdiccional se encuentra la vía penal. Sin duda alguna,
el robo de identidad comúnmente se relaciona con la comisión de un delito. No
obstante, en nuestro país la procedencia de esta vía es aún una tarea
pendiente. Como se ha puesto de manifiesto en la exposición de motivos de la
“Iniciativa que reforma y adiciona diversas disposiciones del Código Penal
Federal”, presentada por el Diputado Raymundo King de la Rosa: “[l]os esfuerzos
por detener estas conductas han sido dispersos y escasos. A la fecha, la
legislación federal, al igual que un gran número de entidades federativas, no
contiene un tipo penal que sancione el robo de identidad y únicamente se
persigue cuando se vincula a otro tipo de delitos, lo que permite que los
delincuentes operen con total impunidad.”
Con el fin de ejemplificar
las diferencias en la tipificación del robo de identidad, mismas que conllevan
importantes divergencias en cuanto a su ámbito material de aplicación,
considérese el caso del estado de Colima y el de la ciudad de México. El código
penal de aquél establece, en su artículo 234, el robo de identidad como parte
del delito de fraude, por lo que para que se configure el tipo penal es
necesario que la suplantación implique “un lucro indebido para sí o para otro.”
Además, esta suplantación sólo podrá considerarse fraude si la misma se produce
a través de medios informáticos, telemáticos o electrónicos. Por su parte, en
el caso de la ciudad de México, se tipifica el delito de usurpación de
identidad, en el artículo 211 bis de su código penal, con un alcance mucho más
amplio. Su configuración puede realizarse a través de cualquier medio, pero
siempre que tenga por objeto “fines ilícitos”. De tal forma que si bien las
diferencias en el tratamiento del robo de identidad se hacen patentes de una
entidad a otra, su conceptualización como delito está asociada a la comisión de
otras conductas ilícitas, esto es, depende de sus efectos.
Ahora bien, por lo que hace
a los mecanismos no jurisdiccionales las vías y, consecuentemente, las
autoridades involucradas, son muy diversas. La participación de las autoridades
en los casos en los que se presenta el robo de identidad obedece, más que a la
ilicitud de esta conducta en sí misma, al contexto específico en el que la
misma se desenvuelve. En este supuesto se encuentra la Procuraduría Federal del
Consumidor (PROFECO), la CONDUSEF, la Procuraduría de la Defensa del
Contribuyente (PRODECON) y el Instituto Nacional de Transparencia, Acceso a la
Información y Protección de Datos Personales (INAI).
La primera de ellas, de
acuerdo con la Ley Federal de Protección al Consumidor, tiene por objeto
promover y proteger los derechos e intereses de los consumidores, entre los
cuales se encuentra la adecuada utilización de los datos aportados en las
relaciones de consumo. De tal forma que si el indebido tratamiento de los datos
personales se realiza en el marco de una relación entre proveedores y
consumidores, con excepción de las relaciones entre usuarios e instituciones de
servicios financieros, la PROFECO tendrá facultades para sancionar a quien
hubiere incumplido con esta obligación. En el caso de las relaciones entre
usuarios e instituciones de servicios financieros (tales como los bancos, las
aseguradoras, las afores, las instituciones de información crediticia, entre
otras), la protección y defensa de los derechos e intereses de los usuarios
corresponde entonces a la CONDUSEF, de conformidad con la Ley de Protección y
Defensa de los Usuarios de Servicios Financieros.
Por su parte, la PRODECON,
de conformidad con la Ley Federal de los Derechos del
Contribuyente y su Ley
Orgánica, tiene por objeto la protección y defensa de los derechos e intereses
de los contribuyentes en sus relaciones con las autoridades fiscales, entre los
que cabe mencionar el derecho al carácter reservado de los datos, informes o
antecedentes que conozcan los servidores públicos de la administración
tributaria. Finalmente, en el caso del INAI, su carácter de órgano garante de
la protección de datos personales, de acuerdo con el artículo 6º y 16 de la
Constitución, la Ley Federal de Protección de Datos Personales en Posesión de
los Particulares y, por el momento hasta en tanto se expida la Ley General
correspondiente, la legislación aplicable en materia de transparencia y acceso
a la información pública, la convierte en una autoridad natural para conocer de
estos casos, pero sólo por lo que hace al tratamiento indebido de los datos
personales. Esto es, que el INAI no tiene facultades específicas para atender
los casos de robo de identidad, salvo por lo que hace al tratamiento indebido
de los datos personales.
Así, los problemas que se
presentan en nuestro sistema jurídico respecto del robo de identidad son
muchos, entre los que cabe puntualizar las asimetrías en su tratamiento como
conducta ilícita, la dispersión normativa, la ausencia de mecanismos de
coordinación y colaboración entre las autoridades involucradas y, como
corolario de todo lo anterior, la vulnerabilidad y la falta de información para
quienes son suplantados en su identidad, sea como consumidor, usuario de
servicios financieros, ciudadano o simplemente humano. Sin duda, ha habido
importantes esfuerzos realizados por las autoridades que han puesto en el
centro del debate un tema de gran relevancia para la sociedad en general.
Sin
embargo, aún se requiere de un marco jurídico robusto que amplíe los alcances
del robo o suplantación de identidad y que atribuya competencias específicas
para su conocimiento, seguimiento y posible sanción, en aras de evitar que un
problema que atañe a todos, acabe por no ser responsabilidad de nadie.
María Solange Maqueo
Ramírez. Profesora Investigadora de la División de Estudios Jurídicos del
Centro de Investigación y Docencia Económicas (CIDE).
