En fechas recientes, Transparencia para el Pueblo, órgano desconcentrado sectorizado a la Secretaría Anticorrupción y Buen Gobierno, hizo públicos datos relativos a pensiones, incluyendo montos y elementos de identificación de personas pensionadas. La justificación formal de esa difusión se encuentra en el artículo 70, fracción XL, de la Ley General de Transparencia y Acceso a la Información Pública, que obliga a publicar el listado de personas jubiladas y pensionadas, así como el monto que reciben. En versiones previas de la Ley esa obligación aparecía como fracción XLII; en la ley vigente publicada el 20 de marzo de 2025 quedó reenumerada como fracción XL.

La difusión ocurrió bajo la conducción de María Tanivet Ramos Reyes, actual titular de Transparencia para el Pueblo, quien es la titular de ese órgano y también quien renuncio al cargo de comisionada del OGAIPO antes de concluir el periodo para el que había sido designada.

Ahora bien, reconocer que existe una obligación legal de transparencia no impide abrir un debate serio sobre la protección de datos personales. La ley manda publicar el listado de personas jubiladas y pensionadas y el monto que reciben, sí; pero eso no cancela los principios de finalidad, proporcionalidad, información y consentimiento que rigen todo tratamiento de datos personales por parte de los sujetos obligados. La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados es clara: el tratamiento debe estar justificado por finalidades concretas, lícitas, explícitas y legítimas; sólo deben tratarse los datos estrictamente necesarios; y el aviso de privacidad debe informar a la persona titular qué datos se tratarán, con qué fundamento legal, para qué finalidades y cuáles de ellas requieren consentimiento.

Aquí está el punto central: una cosa es que la información exista de forma individualizada y dispersa en la Plataforma Nacional de Transparencia, en cumplimiento de una obligación legal; otra, distinta, es que la autoridad federal la compile, concentre y le dé una publicidad reforzada, facilitando búsquedas masivas, cruces de datos y un nivel de exposición mucho mayor al originalmente experimentado por las personas titulares. Ese cambio no es menor, porque modifica el contexto real del tratamiento y amplifica el impacto sobre la esfera privada de los pensionados. Esa es, precisamente, la zona en la que debe entrar el escrutinio de protección de datos personales.

Por eso la pregunta clave no es sólo si la fracción de transparencia autoriza publicar, sino si el aviso de privacidad que dio origen a la recolección de esos datos informaba claramente esta modalidad de compilación masiva y mayor publicidad. Si no lo hacía, entonces Transparencia para el Pueblo tendría que acreditar cuál fue el aviso de privacidad aplicable y si las personas titulares conocieron esa finalidad específica. La propia Ley General de Protección de Datos Personales establece que para tratar datos con finalidades distintas a las establecidas en el aviso de privacidad debe mediar el consentimiento de la persona titular, salvo excepción legal; además, el aviso debe distinguir qué finalidades requieren consentimiento y ofrecer mecanismos para manifestar negativa.

Dicho en términos sencillos, no basta con invocar la obligación de transparencia para sostener que todo uso posterior de esa información queda automáticamente legitimado. Una cosa es la publicación obligatoria a cargo de cada sujeto obligado; otra muy distinta es la compilación centralizada, masiva y altamente explotable de bases de datos personales por parte de la nueva autoridad garante federal. Si esa intensificación del tratamiento no fue informada desde el origen, o si no existe base jurídica específica que la cubra plenamente, entonces el debate sobre una posible vulneración de datos personales no sólo es válido, sino necesario.

Además, el problema institucional es todavía más delicado: ¿a quién acuden los titulares cuando quien intensifica la exposición de sus datos es la propia autoridad garante federal? La pregunta no es menor. Si la instancia llamada a equilibrar transparencia y privacidad termina empujando una difusión más agresiva de datos personales, se genera una tensión evidente entre su función de tutela y el riesgo de vulneración. En ese contexto, no resulta exagerado sostener que bajo el esquema previo del INAI este tipo de decisiones habría enfrentado un escrutinio más riguroso.

La transparencia es indispensable en una democracia, pero no puede convertirse en una coartada para maximizar la exposición de datos personales más allá de lo estrictamente necesario. La ley obliga a publicar información sobre jubilados y pensionados, sí; pero también obliga a respetar el aviso de privacidad, las finalidades del tratamiento y los principios de proporcionalidad y minimización. Por eso, Transparencia para el Pueblo debería demostrar públicamente si la compilación masiva y la publicidad reforzada de estas bases de datos estaban expresamente previstas en el aviso de privacidad original o, en su caso, bajo qué base jurídica concreta prescindió del consentimiento de las personas titulares. Ahí está el fondo del problema.