Una multa que no debería sorprender a nadie

La Secretaría Anticorrupción y Buen Gobierno acaba de sancionar a la Federación Mexicana de Futbol con 42.8 millones de pesos (42,849,095 pesos, con precisión) por el manejo del sistema FAN ID. La resolución, dada a conocer este 12 de julio, documenta dos infracciones concretas: la FMF no informó a los aficionados que sus fotografías constituían datos personales sensibles, y no obtuvo el consentimiento expreso y por escrito que la ley exige para tratarlos. Nada de esto debería sorprender.

El aficionado como materia prima La ficción del consentimiento bajo coacción Un régimen privado de vigilancia sin controles equivalentes

Lo que debería indignar es que haya tomado años —y millones de registros biométricos ya procesados— para que una autoridad se atreviera a decirlo con todas sus letras. Durante años, la Liga MX y la FMF trataron el acceso a un estadio como una transacción sin letra pequeña: quieres ver el partido, entregas tu rostro. No hubo debate público, no hubo evaluación de impacto en privacidad, no hubo memoria de que un dato biométrico —a diferencia de una contraseña— no se puede cambiar cuando se filtra. La casilla marcada en un sitio web, según la propia resolución, fue el único «consentimiento» recabado. Eso no es consentimiento informado: es un trámite disfrazado de autorización, diseñado para que nadie se detenga a leerlo. Cuando la negativa a entregar datos sensibles implica la imposibilidad práctica de entrar al estadio, hablar de consentimiento «libre» es, cuando menos, una ficción jurídica. La FMF construyó un esquema de adhesión: aceptas o no vas. Ese diseño no es un error técnico menor, es una decisión institucional que subordinó un derecho fundamental —la autodeterminación informativa— a la conveniencia operativa de filtrar aficionados conflictivos. Y lo hizo sabiendo, o debiendo saber, que el estándar legal para datos sensibles es más alto que para cualquier otro dato personal. Aquí está el punto que más debería incomodar: mientras la banca, las telecomunicaciones y los servicios financieros operan bajo escrutinio regulatorio constante, el futbol profesional mexicano construyó, sin mayor sobresalto institucional, un sistema de identificación biométrica de alcance nacional. Ese «universo paralelo jurídico» —donde una organización privada ejerce facultades propias de entornos de alta seguridad sin las obligaciones de transparencia que ese poder exige— no es casualidad. Es el resultado de años de opacidad tolerada, de un negocio que asumió que el espectáculo deportivo lo eximía de las reglas que rigen a cualquier otro tratante de datos sensibles.

La seguridad como pretexto, no como justificación La superficie de ataque que nadie mencionó Lo que sigue: impugnación y responsabilidad pendiente La cancha no es zona franca de derechos

El argumento de que el FAN ID combate la violencia en los estadios es legítimo como objetivo, pero no basta para justificar cualquier medio. El derecho constitucional exige proporcionalidad: que no existan alternativas menos invasivas. Existen —listas de exclusión judicial, videovigilancia con reglas claras, inteligencia preventiva— y la FMF nunca demostró públicamente por qué optó por la ruta biométrica masiva en lugar de esas opciones. Esa omisión no es inocente: es más barato recolectar datos de todos que invertir en inteligencia focalizada contra quienes realmente generan riesgo. Toda base de datos biométrica es un objetivo de alto valor para el crimen organizado, el ransomware y el mercado de identidades sintéticas. El comunicado oficial no entra en el detalle técnico de cómo se protegieron esos datos, pero la sanción administrativa ya revela que el componente jurídico —el más básico— estaba roto. Si el cimiento legal falló, cabe preguntar con toda seriedad qué tan sólido fue el cimiento técnico. La FMF anunció que impugnará la resolución, como es su derecho. Pero la impugnación no borra el hecho de que millones de aficionados entregaron su rostro bajo un esquema que la propia autoridad ya calificó de insuficiente. El verdadero fracaso no es administrativo: es de diseño institucional. La Liga MX y la FMF trataron la privacidad de sus consumidores como un costo de operación prescindible, no como un derecho constitucional exigible. El caso FAN ID no debe leerse como un capítulo cerrado con el pago de una multa. Debe leerse como el síntoma de una industria que normalizó la vigilancia biométrica sin pedir permiso, sin rendir cuentas y sin someterse al mismo escrutinio que cualquier otro sector que trata datos sensibles. La pregunta ya no es si el futbol mexicano puede usar tecnología de identificación; es bajo qué controles, con qué garantías y con qué consecuencias reales para quienes decidieron construir un régimen de vigilancia sin las obligaciones que ese poder exige. _____ Nota del editor: Alberto Guerrero Baena es consultor especializado en Política de Seguridad, Policía y Movimientos Sociales, además de titular de la Escuela de Seguridad Pública y Política Criminal del Instituto Latinoamericano de Estudios Estratégicos, así como exfuncionario de Seguridad Municipal y Estatal. Puedes escucharlo con su análisis en Políticas de Seguridad los martes a las 5:25 hrs y los miércoles a las 18:20 hrs en MVS Noticias, en el 102.5 FM de la Ciudad de México. Escríbele a albertobaenamx@gmail.com y síguelo en redes sociales como @guerrerobaenamx Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

]]>