Ley General del Sistema Nacional de Información en Materia de Seguridad  Pública

¿Protección necesaria o vigilancia sin límites?

¿De dónde venimos?

Durante décadas, México ha contado con un marco constitucional que protege la privacidad de las comunicaciones. El artículo 16 establece que toda intervención en llamadas, mensajes o datos personales requiere orden judicial. Este principio se ha complementado con leyes como:

• La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
• La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO)
• Lineamientos técnicos emitidos por el INAI

Sin embargo, los mecanismos de control han sido débiles. Casos documentados de vigilancia no autorizada en años recientes… evidencian la urgencia de establecer controles más robustos, sin importar quién esté en el poder.

¿Qué cambió con la nueva ley?

En junio de 2025, el Congreso aprobó la Ley General del Sistema Nacional de Información en Materia de Seguridad Pública, una reforma profunda que busca fortalecer la seguridad nacional mediante la centralización del acceso a bases de datos sensibles por parte del Estado.

Pero diversos sectores —desde organizaciones civiles hasta expertos constitucionalistas— la han señalado como una posible “ley espía” por sus implicaciones.

Puntos más críticos de la actualización a la Ley General del Sistema de Información en Materia de Seguridad Pública:

1. Acceso sin orden judicial necesariamente a bases de datos como:
   • CURP biométrica
   • Información fiscal del SAT
   • Geolocalización y metadatos telefónicos
   • Registros vehiculares, migratorios e inmobiliarios
2. Creación de una Plataforma Nacional de Seguridad, interoperable entre autoridades.
3. Relajamiento de controles judiciales, permitiendo accesos sin supervisión previa.
4. Potencial riesgo en el manejo de información sensible de la población, basado en criterios de funcionarios públicos

¿Contradice la ley de protección de datos vigente?

Sí. La nueva ley entra en conflicto con pilares de la legislación actual sobre protección de datos. Estas son algunas de las diferencias más relevantes:

Principios: antes y ahora

Consentimiento:

• Antes: se requería autorización del titular
• Ahora: puede omitirse en casos de seguridad y podría violar la privacidad de particulares

Control judicial

• Antes: requerido para intervenir comunicaciones
• Ahora: no se exige en todos los accesos

Finalidad

• Antes: limitada al propósito autorizado
• Ahora: amplia, con fines múltiples e interconectados

Derechos ARCO

• Antes: garantizados por ley
• Ahora: no se aseguran ante uso estatal

Supervisión

• Antes: INAI como garante
• Ahora: no se contempla su participación

Comparativa: Plataforma México, CISEN y la nueva ley

Objetivo

• Antes: Facilitar el intercambio de información policial entre los distintos niveles de gobierno.

• Ahora: Unificar a nivel nacional datos relacionados con identidad, movilidad, salud, telecomunicaciones y seguridad, con énfasis en la interoperabilidad institucional.

Tipo de datos

• Antes: Información operativa sobre detenciones, armas, vehículos o antecedentes penales.

• Ahora: Se contempla el uso de datos más amplios, incluyendo biométricos, fiscales, migratorios, de salud y propiedad.

Acceso

• Antes: Estaba sujeto a convenios interinstitucionales y, en ciertos casos, requería orden judicial.

• Ahora: El diseño normativo permite accesos más amplios y cruzados, con menor intervención previa del Poder Judicial.

Supervisión judicial

• Antes: Existía participación judicial en algunos procedimientos, aunque no era consistente.

• Ahora: La nueva legislación no contempla de manera sistemática la intervención judicial como filtro previo.

Uso político (reformulado como “Riesgo de uso indebido”)

• Antes: Se documentaron preocupaciones respecto al uso de herramientas de inteligencia en contextos sensibles, como el seguimiento a periodistas o actores sociales.

• Ahora: La ampliación del acceso a datos personales sin contrapesos claros podría generar escenarios similares si no se establecen salvaguardas institucionales.

Separación de funciones

• Antes: Existía una distinción entre tareas de inteligencia civil (como las del CISEN) y labores operativas policiales.

• Ahora: La Secretaría de Seguridad y Protección Ciudadana (SSPC) asume facultades que incluyen inteligencia, operación táctica y acceso a datos estratégicos.

Transparencia

• Antes: La información generada no siempre estaba sujeta a procesos de rendición de cuentas pública.

• Ahora: La nueva ley no especifica mecanismos detallados de auditoría externa o reporte ciudadano periódico.

Argumentos a favor

• Podría mejorar la coordinación entre instituciones de seguridad pública.

• Facilita, en ciertos escenarios, una respuesta más ágil ante delitos complejos.

• Regulariza y profesionaliza operaciones que antes no estaban debidamente normadas.

• Integra tecnologías avanzadas en la gestión estatal de la seguridad.

Riesgos y críticas

• Genera inquietudes sobre el equilibrio entre seguridad y privacidad ciudadana.

• Otorga facultades amplias de acceso a datos sin contrapesos judiciales previos.

• Abre la posibilidad de un uso discrecional de la información en ausencia de supervisión independiente.

• Aumenta el riesgo de afectación a derechos fundamentales si no se aplican salvaguardas efectivas.

¿Qué hacen otros países?

Cada país enfrenta el equilibrio entre seguridad y privacidad desde marcos legales, históricos y sociales distintos. A continuación, se presentan algunas aproximaciones internacionales relevantes que pueden servir como punto de referencia para el análisis comparado:

Alemania
El Tribunal Constitucional ha establecido criterios estrictos en materia de vigilancia. Las leyes que permiten la intervención de comunicaciones deben cumplir con los principios de necesidad, proporcionalidad y control judicial previo. La supervisión independiente es considerada un elemento esencial para proteger los derechos fundamentales.

Reino Unido
El Investigatory Powers Act regula el uso de tecnologías de vigilancia por parte del Estado. Establece procedimientos para autorizar intervenciones con participación judicial, auditorías técnicas y mecanismos institucionales de revisión a través de comités especializados. Su modelo busca un equilibrio entre seguridad nacional y protección de datos.

Brasil, Argentina y Colombia
Estos países reconocen el derecho al habeas data, que permite a las personas conocer, corregir u oponerse al uso de su información personal. En general, el acceso estatal a datos sensibles o comunicaciones privadas requiere autorización judicial, aunque los procedimientos varían en alcance y eficacia dependiendo del contexto legal local.

Estados Unidos
El marco legal se basa en la Cuarta Enmienda, que protege contra registros e incautaciones arbitrarias. En la práctica, existen excepciones como la Sección 702 de la Foreign Intelligence Surveillance Act (FISA), que permite el acceso a ciertos datos de extranjeros sin orden judicial tradicional. Además, se ha documentado el uso de información obtenida a través de terceros privados (data brokers) bajo esquemas legales específicos.

Estas comparaciones no deben interpretarse como modelos absolutos, sino como referencias que muestran cómo distintos sistemas buscan balancear la seguridad colectiva con las garantías individuales. Cada país enfrenta desafíos propios en función de su historia, contexto de riesgo y cultura legal.

En este sentido, México tiene la oportunidad de construir un modelo propio, que incorpore estándares internacionales, pero sobre todo que responda a los principios constitucionales y a las expectativas legítimas de su ciudadanía.

Postura de zafe global ante la Ley General del sistema Nacional de Información en Materia de Seguridad Pública

En zafe global reconocemos que el crimen organizado opera con recursos tecnológicos, logísticos y financieros comparables a los de un Estado. Por ello, dotar al gobierno de herramientas modernas es necesario y legítimo.

Pero también sabemos que la seguridad no puede construirse desde la opacidad ni el miedo. Apostamos por una tecnología responsable, basada en legalidad, transparencia y protección de derechos humanos.

Proteger no es vigilar sin control.
Es actuar con inteligencia, ética y límites. Desde nuestra experiencia en movilidad segura y cultura de prevención, creemos que es posible un México más seguro sin sacrificar nuestra privacidad.

¿Qué garantías mínimas debemos exigir?

1. Autorización judicial previa en casos que involucren datos sensibles.
2. Mecanismos de supervisión externa, autónoma e independiente.
3. Registro transparente de accesos a bases de datos y trazabilidad de consultas.
4. Informes públicos periódicos sobre el uso de las herramientas legales.
5. Protocolos robustos de protección de datos personales.
6. Evaluaciones y revisiones periódicas por parte del Congreso.
7. Medidas reforzadas de protección para grupos en situación de vulnerabilidad.
8. Mantenimiento y respeto de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

Reflexión final

Fortalecer al Estado frente al crimen no puede implicar debilitar el Estado de derecho. La historia —en México y en el mundo— nos enseña que sin supervisión, las herramientas para proteger pueden volverse instrumentos de represión.

Desde zafe global apostamos por un enfoque basado en legalidad, transparencia y derechos humanos. Porque un país verdaderamente seguro no es aquel que lo vigila todo, sino aquel que cuida con justicia y respeta la libertad.

🔐 #PorUnMéxicoMászafe, donde proteger no signifique renunciar a vivir en libertad.

🙌 Ahora que sabes toda esta información es tú momento de tomar acción por tu movilidad segura, ¡Lo mejor de todo es que podrás comenzar de manera gratuita! 

• 🛎️ Suscríbete sin costo a zafe alerts para recibir avisos relevantes sobre seguridad y prevención.
• 🧭 Conoce nuestras suscripciones como zafe mobility o zafe black, diseñadas para protegerte con tecnología de punta.
• 📞 ¿Representas una empresa? Agenda una llamada para explorar soluciones en inteligencia y protección para tu equipo o infraestructura.