Hemos visto algunas publicaciones, particularmente en las redes sociales, sobre la contratación de parte del gobierno de una empresa para desarrollar una infraestructura de identidad digital que permitirá a los ciudadanos portar documentos como la tarjeta de identidad (DNI), licencia de conducir y carné de residencia (para extranjeros), todo ello en una billetera digital instalada en sus teléfonos inteligentes.
El acceso a esta billetera estará protegido mediante reconocimiento facial y huella dactilar, y los datos estarán respaldados por bases biométricas estatales.
Por diferentes medios hemos expresado nuestro anhelo de que el Estado, al igual que el resto de nuestras vidas, se digitalice como elemento esencial de desarrollo económico y combate a la corrupción. En ese sentido, la identidad digital sería un paso importante y es una iniciativa bienvenida.
Consideramos que su implementación puede generar grandes beneficios, incluyendo que facilita el acceso a servicios públicos, reduce los costos de transacción, combate la suplantación de identidad y puede incluir a sectores históricamente marginados del sistema financiero. Pero el vehículo de la tecnología debe transitar por un marco legal claro y actualizado, que proteja a los ciudadanos de usos indebidos, filtraciones, manipulación o vigilancia abusiva.
Su aprobación e implementación tiene implicaciones importantes para las libertades individuales y los derechos fundamentales. Lo que está en juego no es solo la eficiencia del sistema, sino el equilibrio entre innovación tecnológica y protección de la privacidad. Por eso consideramos que, al no haberse aprobado aún una ley de protección de datos personales en nuestro país, lanzar una infraestructura digital de este calibre representa un salto institucional arriesgado.
Una ley de protección de datos no es un capricho; es una necesidad jurídica. Define qué se puede y no se puede hacer con los datos personales. Establece principios como el consentimiento informado, la finalidad específica del tratamiento, la minimización de datos y la responsabilidad activa de quien los gestiona.
Otorga al ciudadano derechos fundamentales: acceso, rectificación, cancelación y oposición. Y crea mecanismos de supervisión para corregir abusos. En ausencia de esta ley, el ciudadano queda indefenso y el Estado tentado a utilizar la tecnología con otros fines. En países con democracias sólidas, los sistemas de identidad digital coexisten con legislaciones de datos robustas y con autoridades independientes encargadas de hacerlas cumplir.
El Reglamento General de Protección de Datos (GDPR) de la Unión Europea es el estándar global más citado e impone límites estrictos a la recolección y tratamiento de datos personales, especialmente cuando se trata de información biométrica.
Por su parte, México cuenta con una Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y otra para datos personales en posesión de particulares, con principios similares de licitud, responsabilidad, consentimiento y proporcionalidad.
En Honduras, en cambio, estamos por delegar información crítica, incluyendo biometría facial y dactilar, sin que exista una normativa que regule su recolección, almacenamiento, uso, conservación, ni mucho menos su eventual eliminación.
Tampoco hay claridad sobre quién tendrá acceso a esa información ni con qué propósito. Algo similar se está intentando desde hace algún tiempo desde CONATEL, para la venta de “chips” de telefonía móvil. La biometría, además, tiene una particularidad técnica que agrava los riesgos: a diferencia de una contraseña, no se puede cambiar.
Si una base de datos biométrica es vulnerada, el daño es irreversible. Por eso, su manejo debe contar con los más altos estándares de seguridad y legalidad. No basta con aseverar que el sistema será moderno o eficiente; debe ser también legítimo y confiable. Pero la confianza no se decreta; se construye.
Y en este caso, debe construirse desde el Congreso Nacional, mediante una ley que proteja los derechos ciudadanos ante los avances tecnológicos. Una ley que no solo se inspire en modelos internacionales, sino que responda al contexto institucional hondureño.
Incluso, recordamos que hace algunos años ya se había redactado un proyecto de ley que fue impulsado por el Instituto de Acceso a la Información Pública (IAIP), pero que finalmente no se aprobó por el gobierno de turno.
El Congreso está a tiempo de retomar ese mismo proyecto, actualizarlo o crear uno totalmente nuevo como garantía de protección de los datos personales de los ciudadanos y para que el proyecto de identidad digital también pueda implementarse en el futuro cercano para beneficio del país.
Sin una ley de protección de datos personales, toda infraestructura digital será una promesa vulnerable. No se trata de oponerse al progreso, sino de exigir que ese progreso se base en el respeto a la seguridad personal y privacidad de cada ciudadano.
