La privacidad cuesta cara

A pesar de los numerosos anuncios en radio y televisión que advierten sobre la importancia de cumplir con los lineamientos de la ley de protección de datos personales, parece que ciertas empresas no han aprendido a acatar las reglas, y ahora tendrán que pagar las consecuencias.

Esta semana el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) impuso más de 21.6 millones de pesos en multas por infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares a cuatro empresas y un particular. 

Rolando Hinojosa Rolando Hinojosa Publicado el
Comparte esta nota

4
Personas morales y una persona física han sido multadas hasta ahora
por el IFAI
"Justamente porque hemos advertido (que el tráfico de datos no acabará de un día para otro), estamos sacando el tema de la protección de datos, durante muchos años a nadie le importó, ni era delito, ni había ley, hoy tenemos una ley de protección de datos”
Gerardo Laveaga RendónConsejero presidente del IFAI
Entre los primeros sancionados por el Instituto Federal de Acceso a la Información y Protección de Datos destacan Grupo Financiero Banamex, Pharma Plus y Sport City
http://www.youtube.com/watch?v=VbXdw9bnzBk

A pesar de los numerosos anuncios en radio y televisión que advierten sobre la importancia de cumplir con los lineamientos de la ley de protección de datos personales, parece que ciertas empresas no han aprendido a acatar las reglas, y ahora tendrán que pagar las consecuencias.

Esta semana el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) impuso más de 21.6 millones de pesos en multas por infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares a cuatro empresas y un particular. 

Éstas constituyen la primera ronda de sanciones que el IFAI ha impuesto por violar dicha ley. 

Desde julio de 2012, los avisos de privacidad son notificaciones que todas las personas físicas o morales que manejan datos personales están obligadas a dar a conocer a sus usuarios, para garantizar el uso legítimo y protección de su información personal. 

De no cumplir con estas obligaciones, el IFAI tiene la capacidad de imponer sanciones una vez que se verifique la infracción, ya sea por oficio o por denuncia.

Primeros sancionados

Entre las multas, aproximadamente 16 millones corresponden al Banco Nacional de México S.A., parte de Grupo Financiero Banamex. 

El IFAI informó mediante un comunicado publicado el domingo que el banco recibió cinco multas por negligencia en la tramitación y respuesta de una solicitud de cancelación y oposición de datos personales, por dar tratamiento a datos personales en violación a los establecido por la ley federal, y por continuar el uso de los datos personales en cuestión después que el IFAI solicitó el cese de estos.

Las otras personas morales sancionadas recibieron multas mucho menores. Pharma Plus fue multado con 2 millones de pesos por omitir un elemento de su aviso de privacidad. Sport City recibió una multa por 1.24 millones de pesos por no señalar en su aviso de privacidad las opciones que sus titulares tienen para ejercer sus derechos de acceso, rectificación, cancelación y oposición (ARCO). La Caja Popular Cristo Rey obtuvo una multa de casi 2.2 millones de pesos por recabar datos financieros y patrimoniales sin el consentimiento de sus titulares, y por no permitirles el ejercicio de sus derechos.

Además, el IFAI multó a un médico por 41 mil 874 pesos debido a que transfirió datos personales sin contar con el consentimiento del titular y por no señalar en su aviso de privacidad los medios para limitar la divulgación de estos datos. Esta multa es hasta ahora la única que se ha impuesto a un particular.

Tanto en los casos de las personas físicas como morales, los presuntos infractores tienen la oportunidad de apelar los hechos que se les imputan mediante un proceso.

El IFAI sugiere como regla a las partes solucionar sus diferencias mediante conciliación, pero si esto no soluciona el problema, el pleno del instituto debe tomar en cuenta toda la evidencia y emitir una resolución que imponga una sanción, de acuerdo a lo previsto por la ley.

No son los únicos

Pero estos casos no son los únicos, por mucho, donde la ley de protección de datos personales es violada. 

La revista Expansión reporta que una encuesta del IFAI, realizada durante el último trimestre del 2012, reveló que menos de la tercera parte de los obligados a publicar un aviso de privacidad cumplen con ello. 

“Solamente 30 por ciento de los responsables ha cumplido con su obligación”, dijo a la revista Alfonso Oñate, secretario de protección de datos personales del IFAI. 

Fuera de esta estimación, el organismo no cuenta con un registro oficial de quiénes tienen su aviso de privacidad, ni de cuántos están faltando a sus obligaciones. 

“No es un trámite que deba hacerse ante el instituto, que sería la manera de saber cuántos han cumplido o no”, continúa Oñate.

Y aunque el funcionario apunta que el censo económico de la Secretaría de Economía, que incluye a cuatro millones de empresas, puede ser una referencia, este no considera ni a las personas físicas ni a los comercios informales.

A pesar de estas dificultades, las multas impuestas por el IFAI han sido vistas como una señal importante que muestra que el instituto está dispuesto a vigilar el cumplimiento de la ley hasta sus últimas consecuencias.

Y en el mundo

México no es el único país en donde existen leyes de protección de datos personales. Países como Estados Unidos, Brasil, Canadá y Rusia cuentan con leyes que regulan el manejo de la información, tanto en el sector privado como en el público. 

Pero opiniones expertas apuntan que los desarrollos tecnológicos amenazan la capacidad de las autoridades de respetar estas leyes, o en algunos casos se utilizan leyes de seguridad para subvertirlas.

Entre los ejemplos cuestionables más visibles y recientes se encuentra el escándalo de la vigilancia electrónica llevada a cabo por la NSA en Estados Unidos. 

La agencia de seguridad recolectó información personal de los usuarios de Google, Yahoo!, Microsoft, Skype, Apple, entre otras empresas de comunicaciones.

Un reporte publicado el martes acerca de los métodos policiacos en Reino Unido muestra cómo los cuestionamientos éticos y legales alrededor de la privacidad y la información personal se han multiplicado a partir de los avances en tecnología de vigilancia. 

El reporte titulado “El Futuro de la Fuerza: Policía, Tecnología y Servir al Público”, advierte que “el gran salto en la vigilancia no ha sido respondido con un salto en la protección de privacidad”.

Para el IFAI, esta primera ronda de multas representa un esfuerzo por moverse en la dirección correcta, a pesar de las dificultades legales inherentes al tema. 

Pero solo el tiempo dirá si estas multas fueron el inicio de un cambio sustancial en la materia para México, o solo una muestra de buenos deseos.

Show Player
Síguenos en Google News para estar al día
Salir de la versión móvil