Luego de que la Federación Mexicana de Futbol y la Liga MX solicitaran al INAI una opinión técnica para el uso del FAN ID como herramienta de seguridad dentro de los estadios de futbol en México. La Comisionada Presidenta del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos, Blanca Lilia Ibarra encabezó una reunión virtual con los dirigentes de la FMF (Yon de Luisa) y Liga MX (Mikel Arriola) a quienes les emitió una serie de recomendaciones para así garantizar la privacidad y la protección de datos personales para que los organismos encargados del balompié en México fortalezcan sus mecanismos de seguridad.
Dentro de las varias recomendaciones que realizó el INAI es que se deberá generar un enfoque integral tanto de la operación de las herramientas tecnológicas como del uso que se dé a los datos personales, por lo que, deben asegurarse que los riesgos estén controlados en cada una de las fases del tratamiento y del ciclo de vida de los datos personales.
Deben explorarse, expuso la autoridad, mecanismos que recaben un número menor de datos personales y/o tecnologías menos intrusivas, tomando en cuenta antecedentes nacionales e internacionales en torno al tratamiento de datos biométricos a gran escala, particularmente al reconocimiento facial y el eventual perjuicio a principios y libertades de las personas dependiendo del contexto de uso o tratamiento.
“Deben valorarse de forma completa los impactos y asegurarse que los riesgos estén controlados en cada una de las fases del tratamiento y del ciclo de vida de los datos personales”, manifestó el INAI.
Otras de las sugerencias fue fortalecer la implementación del FAN ID, a través de un instrumento de planeación que defina las etapas del tratamiento de datos personales e integrar a otros actores involucrados, como aficionadas, la academia y sociedad civil, a fin de confirmar que se cuentan con todos los elementos para el debido tratamiento de la información personal.
En un comunicado, informó que, derivado de ello, continuarán trabajando para asegurar que, en la implementación del sistema, se garantice la privacidad y la protección de datos personales de quienes asisten a los estadios.
El INAI, la FMF y la Liga MX sostuvieron una reunión virtual, en la que dieron a conocer la opinión técnica emitida sobre la Evaluación de Impacto a la Privacidad (EIP), elaborada por la FMF y la LIGA MX ante el uso del FAN ID como herramienta de seguridad.
El INAI precisó que, si bien normativamente en el sector privado no se cuenta con un plazo y proceso para la figura de la EIP, la elaboración de esta evaluación se considera una buena práctica por parte de la FMF, ante el eventual tratamiento de datos personales por el uso de esta herramienta tecnológica.
Dentro de la lista de observaciones, se le advirtió a la FMF y Liga MX la importancia de corroborar que no se cuenta con mecanismos menos invasivos para lograr la seguridad en los estadios, que recaben un número menor de datos personales y/o tecnologías menos intrusivas, tomando en cuenta antecedentes nacionales e internacionales en torno al tratamiento de datos biométricos a gran escala, particularmente al reconocimiento facial y el eventual perjuicio a principios y libertades de las personas dependiendo del contexto de uso o tratamiento.
“La opinión técnica hecha por el órgano garante nacional consistió en un análisis normativo-operativo respecto del tratamiento de datos personales que implicaría la implementación del FAN ID, con el objetivo de garantizar el debido cumplimiento de los principios, deberes y obligaciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares”, detalló el INAI.
????#INAIalMomento
— INAI (@INAImexico) August 17, 2022
INAI emite opinión técnica sobre el documento que presentaron la @FMF y la @LigaBBVAMX ante uso de sistema FAN ID en estadios.
???? https://t.co/EAF8uXHnfQ pic.twitter.com/Balu6GwXz8
Por su parte, la FMF se comprometió a fortalecer los mecanismos de seguridad relacionados con el sistema FAN ID y a atender cada una de las recomendaciones del órgano garante nacional, a fin de que exista certeza sobre la protección de los datos personales.
El INAI enfatizó que los titulares de los datos y, en especial, los responsables de su tratamiento deben tener clara la finalidad para la que será recabada la información personal y garantizar su protección, conforme a la legislación y normatividad aplicable.
MGC