La desaparición del INAI en México ha generado graves problemas para la protección de datos personales. En anteriores columnas reflexionamos sobre el destino de más de 14 mil millones de archivos almacenados en la Plataforma Nacional de Transparencia, pero el desafío no se detiene ahí.
Sigue las columnas de Araceli Tirado en la sección especial de Línea Directa
Hoy, la inteligencia artificial plantea retos éticos y jurídicos sin precedentes en materia de protección de datos. Ejemplos como la inteligencia artificial generativa —con casos como ChatGPT o DeepSeek— evidencian la necesidad de una regulación clara y eficaz.
El reto es enorme, especialmente para las y los legisladores, quienes deben actualizar los marcos jurídicos nacionales y estatales para regular el uso de datos personales, una labor que antes correspondía al INAI.
El vacío regulatorio y el riesgo en el uso de la IA
La semana pasada se conmemoró el Día Internacional de la Protección de Datos Personales, y Josefina Román, comisionada del INAI, advirtió que los tres niveles de gobierno en México (federal, estatal y municipal) ya están utilizando inteligencia artificial, sin mecanismos claros para proteger la privacidad de los ciudadanos.
Esto deja en evidencia un preocupante estado de vulnerabilidad. La protección de los derechos humanos en el ámbito digital, especialmente el derecho a la privacidad, es una prioridad inaplazable. En la actualidad, México no cuenta con una autoridad que garantice el resguardo de los datos personales ni que sancione su mal uso.
Para enfrentar este desafío, el país debe fortalecer sus marcos jurídicos con mecanismos de vigilancia y sanción, adaptándose al creciente uso de la inteligencia artificial. Esto requiere un enfoque coordinado y alineado con estándares internacionales.
Principios internacionales y el camino a seguir
Cualquier nueva legislación mexicana sobre protección de datos personales debe considerar directrices internacionales de países con regulaciones avanzadas en la materia. Algunos principios clave incluyen:
• Licitud: el tratamiento de datos debe ser legal y transparente.
• Limitación de la recolección: solo se deben recopilar datos estrictamente necesarios.
• Finalidad: los datos deben utilizarse exclusivamente para los fines específicos para los que fueron recabados.
• Bases legales: toda recolección y procesamiento de datos debe tener un fundamento jurídico claro.
• Avisos de privacidad y derechos ARCO (Acceso, Rectificación, Cancelación y Oposición): debe garantizarse el control de las personas sobre sus datos.
• Responsabilidad demostrable: empresas y gobiernos deben rendir cuentas sobre el manejo de la información.
• Flujo transfronterizo de datos: debe regularse el intercambio internacional de información personal.
México no puede quedarse atrás en la regulación de estos temas. La urgencia de establecer un marco jurídico robusto y actualizado es innegable.
El debate global y la postura de México
Mientras en la Unión Europea y Estados Unidos se debaten modelos de regulación —desde enfoques directos hasta indirectos—, en México la discusión sigue rezagada. El debate internacional gira en torno a derechos fundamentales, ética, privacidad, algoritmos y robótica como motores de la transformación digital.
La inteligencia artificial ya se utiliza en múltiples ámbitos:
• Estados: para prever sentencias judiciales, gestionar contrataciones públicas y detectar incumplimientos fiscales.
• Empresas: para optimizar procesos internos, mejorar productos y personalizar servicios.
Sin embargo, sus efectos negativos son evidentes. Pueden vulnerar derechos fundamentales como la igualdad, la no discriminación, la privacidad y la protección de datos personales. Organismos internacionales han advertido sobre estos riesgos y han recomendado la implementación de principios éticos y normas jurídicas que garanticen el respeto a los derechos humanos.
México: entre el rezago y la oportunidad
A nivel mundial, la Unión Europea lidera la regulación en materia de inteligencia artificial y protección de datos. México, con la eliminación del INAI, enfrenta un vacío legal que debe llenarse con el diseño, análisis y aprobación de nuevas normativas.
El reto es garantizar que la protección de los datos personales en la era digital ponga en el centro a las personas, asegurando el respeto a sus derechos fundamentales: privacidad, igualdad y no discriminación, siempre con un marco de ética jurídica clara.
La educación: una clave para la protección de datos
Más allá de la regulación, la protección de datos en la era de la inteligencia artificial requiere educación y capacitación. Es fundamental que los programas educativos formen a ciudadanos, empresas y funcionarios en el uso responsable de la IA y en la gestión segura de los datos personales en entornos digitales.
Solo un esfuerzo conjunto entre sociedad, instituciones educativas, empresas y gobierno permitirá enfrentar los desafíos digitales con el cuidado y la protección de los derechos fundamentales.
