El 44% de las multas impuestas por el IFAI (Instituto Federal de Acceso a la Información) entre 2012 y 2013 por incumplimiento a la Ley Federal de Datos Personales en Posesión de Particulares fueron para el sector financiero, según datos de la institución.
Del total de los 57 millones 368 mil pesos que suman las sanciones del Instituto a las empresas, alrededor de 26 millones han correspondido a Banamex, la empresa más sancionada, y 2 millones 181 pesos para Caja Popular Cristo Rey.
Del total de las multas impuestas a Banamex, cuatro fueron por entregar datos de un cliente a un despacho jurídico que sumaron 9 millones 848 mil pesos.
En este caso, esta institución financiera informó el pasado mes de junio, a través de un comunicado, que impugnaría la decisión del Instituto y aseguró estar comprometido con la protección de los datos personales de todos y cada uno de sus clientes.
Otras cinco sanciones le fueron impuestas al banco por 16 millones de pesos al presentar negligencia en la tramitación y respuesta en una solicitud de cancelación y oposición de datos personales; dar tratamiento a datos personales en contravención a los principios establecidos en la ley; continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese de los mismos por el Instituto o los titulares y por no cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de sus datos personales, sin razón fundada.
El resto de las sanciones a empresas de otros sectores se han realizado porque éstas no cumplen con el aviso de privacidad, pero la mayoría de las multas son por no saber responder a los derechos ARCO de los usuarios o clientes.
Bancos, sin capacidad de adaptación a la nueva regulación
Julio César Vega Gómez, director general de la Asociación Mexicana de Internet (Amipci), explicó que la estructura de los bancos, la cantidad de datos personales que manejan y la cultura de estas instituciones hacen que no puedan adaptarse de manera ágil a la regulación que entró en vigor hace dos años.
“Los bancos no han podido adaptarse a la nueva regulación; es importante subrayar que no sólo datos personales son datos personales sensibles y es ahí donde se añade una complejidad más a todos los procesos que deben llevar a cabo”, destacó Vega Gómez.
Por otra parte, el directivo de Amipci mencionó que este cúmulo de sanciones se debe a la falta de conocimiento de las compañías en materia de protección y administración de datos.
“Las empresas aquí en México no necesariamente han estado involucradas en el tema de protección de datos personales y como se ha visto como un gasto más que como una inversión, las empresas no han adoptado esquemas de protección de datos personales”, abundó Vega Gómez.
Desconocimiento del manejo de los datos
Por su parte, Joel Gómez, experto en derecho informático, indicó que las empresas que laboran en México desconocen bien a bien el tratamiento de los datos personales, la aplicación de la ley y su trascendencia.
Respecto al segmento financiero, el especialista aseguró que es el que trata la mayor cantidad de datos personales y estas sanciones denotan que la ciudadanía se ha percatado que puede ejercer sus derechos en esta materia tan delicada.
“Probablemente se trata del sector que más datos personales trata, especialmente datos personales sensibles o patrimoniales, lo que los coloca en un riesgo mayor tanto por el tamaño de sus bases de datos como la sensibilidad de los mismos”, expresó Gómez.
El sector bancario y financiero también es el que molesta más a la población, ya sea con llamadas para vender productos o servicios bancarios, o con actos de molestia de cobranza extrajudicial, lo que incide en las multas.
Agencias
