A finales del 2020, el tema de la Cédula de Identidad Digital estuvo de nuevo sobre la mesa, luego de la aprobación de la Cámara de Diputados a la nueva Ley General de Población, misma que otorga facultades a la Secretaría de Gobernación (SEGOB) para crear una base con los datos personales de los mexicanos. Tal como había sido acariciado por gobiernos anteriores, en ella se pretende incluir no sólo el nombre completo y la Clave Única de Registro de Población (CURP), sino también los datos biométricos de cada ciudadano.
Sin embargo, pese a los grandes beneficios en términos de agilización de trámites y mayor acceso al ejercicio de derecho que se obtendría tras hacer uso de las Tecnologías de la Información y Comunicación (TIC) para cohesionar en una sola base los datos de identidad de todos los mexicanos, el mayor de los retos tiene que ver con garantizar la seguridad de la información tanto en términos de ciberseguridad como de gobernanza de datos.
Retomar la estrategia de crear una cédula digital de identidad representaría, sin duda, un avance en los esfuerzos hacia la consolidación de un Gobierno Digital y está en línea con lo que señala la División de Instituciones Públicas y Gobierno Digital de la Organización de las Naciones Unidas (ONU), donde se promueve el “desarrollo del gobierno electrónico para la entrega sensible, eficiente, eficaz y equitativa del servicio público para todas las personas, la construcción de la confianza pública y garantizar la transparencia, la participación y la colaboración en el proceso de desarrollo”.
Y es precisamente en el ámbito de la confianza pública donde es necesario trabajar, sobre todo cuando se tienen antecedentes, por citar algunos ejemplos, de mal uso y manejo, incluida la comercialización de datos del padrón electoral o el fallido intento del sexenio antepasado por integrar el Registro Nacional de Usuarios de Telefonía Móvil (RENAUT), donde se utilizaron datos falsos para su registro, base de datos que fue eliminada en 2012 por la misma SEGOB.
Oportunidad para recuperar la confianza ciudadana
Aunado a lo anterior, el clima de desconfianza parece incrementarse en el contexto de incertidumbre generado por la pandemia de COVID-19. Un estudio realizado por la agencia Edelman, que desde hace 21 años mide la confianza de los ciudadanos en las instituciones, revela en sus resultados publicados este mismo año que, desde mayo de 2020 y hasta febrero de 2021, el nivel de confianza de los mexicanos en el gobierno disminuyó 12 puntos, mientras que las empresas se convirtieron en la única institución que se considera tanto ética como competente en el país.
No obstante, no todo está perdido en un contexto como este, donde el uso eficiente de las TIC puede ayudar a recuperar la confianza ciudadana. En ese sentido, el primer paso es la creación de conciencia sobre la importancia de la ciberseguridad, ya que los riesgos cibernéticos evolucionan vertiginosamente al paso mismo de las nuevas tecnologías que son también usadas por la ciberdelincuencia.
El reto es, pues, además de la implementación de tecnología que minimice los riesgos informáticos, el involucramiento del personal en estrategias para preservar la seguridad de la información o lo que hoy se conoce como gobernanza de datos.
Asimismo, para mitigar los riesgos en el diseño o implementación de un sistema de identificación digital, la iniciativa Identificación para el Desarrollo (ID4D) del Banco Mundial publicó recientemente una guía de referencia que pretende asistir a los gobiernos en la tarea de desarrollo e implementación de sistemas de identificación digital, donde se incorpora una serie de estándares y principios globales sobre privacidad y protección de datos que requiere controles complementarios a lo largo del ciclo de vida del sistema de identificación. A saber:
- Controles legales para la privacidad y protección de datos, así como información y seguridad cibernética.
- Controles de gestión para el seguimiento, supervisión y gestión de riesgos.
- Controles operativos que promuevan la conciencia, formación y detección de la seguridad.
- Controles tecnológicos que limitan y protegen el procesamiento de datos personales y garantizan la seguridad física y virtual de los sistemas que procesan dichos datos.
Al respecto, el Banco Mundial señala que los gobiernos “tienen que crear capacidad, instituciones, leyes y regulaciones, y luego elegir tecnologías adecuadas e inclusivas”.
En conclusión, la consolidación de la Cédula Única de Identidad Digital demanda que el marco legal incluya las medidas pertinentes de manejo, uso y recopilación de datos en un marco de gobernanza y ciberseguridad que redunde en los objetivos reales de la Transformación Digital: una Administración Pública que realmente vele por el bienestar de los ciudadanos en el acceso y pleno ejercicio de sus derechos.