Cómo liberarse de cobradores de deudas ajenas en 6 pasos.

Es común que cuando nos mudamos a una casa o departamento que previamente había estado habitado por alguien, nos lleguen cartas con molestos requerimientos de cobranza de parte de despachos especialistas en estos bochornosos asuntos. Peor aún, si además de la casa o departamento nos quedamos con la línea telefónica del anterior inquilino, puede resultar que no solo recibamos cartas sino también llamadas telefónicas exigiendo el pago de un adeudo que no tenemos (que seguramente fue la razón de la graciosa huida del anterior residente).

Para tener altas probabilidades de librarte de una vez por todas de estos actos a todas luces abusivos, sigue las siguientes recomendaciones:

(1) Cuando recibas una llamada telefónica de esta naturaleza no pierdas la cordura ni la paciencia. Es importante dejarlos hablar y tomar nota de todo lo que te estén pidiendo o exigiendo, principalmente:

  • Nombre del deudor (¿a quién le quieren cobrar?);
  • Nombre del acreedor (¿a qué institución bancaria o tienda departamental se le debe)? Pregunta también si la deuda sigue perteneciendo al acreedor original (como un banco, una arrendadora financiera o tienda departamental) o si el despacho de cobranza que intenta el cobro ya “compró el adeudo”;
  • Monto de la deuda (¿cuánto se debe?), y
  • LO MÁS IMPORTANTE, ANOTA DETALLADAMENTE TODOS LOS DATOS DEL DESPACHO DE COBRANZA: domicilio, razón o denominación social del despacho de cobranza, y nombre completo de la persona (el ejecutivo) que te esté requiriendo el cobro.
  • Al terminar la llamada solo di que lo vas a consultar con un familiar y luego te reportas con ellos.

(2) Si en lugar de llamadas telefónicas recibiste una o varias cartas o avisos de cobranza, fíjate si de ellos puedes obtener toda la información que se menciona en el punto anterior, especialmente lo señalado en el penúltimo inciso (d).

(3) Para iniciar una acción legal, reitero que resulta indispensable conocer toda la información de dos entidades, el acreedor (a quién se le debe) y el cobrador (quién está intentando el cobro de la deuda).

(4) La primera parte de la estrategia radica en presentar formalmente una “solicitud de cancelación de datos” ante ambas instituciones (tanto ante el acreedor como ante el cobrador). Para hacer valer nuestros Derechos ARCO debemos hacerlo a través de una solicitud, la cual deberá contener y acompañar lo siguiente:

  • El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;
  • Los documentos que acrediten la identidad o, en su caso, la representación legal del titular;
  • La descripción clara y precisa de los datos personales respecto de los que se busca ejercer el derecho de cancelación (proporcionas el teléfono y/o domicilio en el cual estás recibiendo los actos de molestia para dejar claro que son tus datos personales y no los del deudor que están buscando), y
  • Cualquier otro elemento o documento que facilite la localización de los datos personales.
  • Es muy importante que tengas alguna prueba de que entregaste esa solicitud ante el responsable (acreedor) y el encargado (cobrador) de los datos, lo cual puedes lograr solicitando que te firmen y sellen de recibido una copia de la misma.

(5) Esperas los 20 días de ley, tiempo en el cual están obligados a contestar tu solicitud de ejercicio de derecho de cancelación. Si no te contestan, te contestan insatisfactoriamente (te dicen que no van a cancelar los datos), o si después de haberte informado que cancelarán tus datos (tienen 15 días adicionales para implementar su decisión) te siguen contactando para el cobro indebido, entonces te presentas ante el IFAI a iniciar un “Procedimiento de Protección de Derechos” (llena el formato que aparece en este enlace). Este procedimiento es gratuito y el IFAI te puede asesorar para llevarlo a cabo.

(6) Paralelamente a este procedimiento ante el IFAI puedes presentar una queja ante la CONDUSEF por “malas prácticas de cobranza”. En los siguientes enlaces encontrarás mayor información al respecto:

  1. ¡Que no te asusten cuando te cobren!
  2. ¿Te acosan tus deudas?

Si piensas que nada de esto funciona te invito a que leas una de mis columnas previas para que te des cuenta que “Tarjetas Banamex” acaba de recibir 4 multas por un total de $9,848,140 pesos precisamente por haber estado intentando cobrar una deuda ajena (a través de un despacho de abogados) a una persona que nada tenía que ver con el adeudo.

La ley funciona solo cuando nos comprometemos a hacer valer nuestros derechos, no cuando pensamos “no va a pasar nada”, “qué flojera, pura pérdida de tiempo”, etc. No permitas que sigan abusando de tus derechos dando un tratamiento inadecuado a tus datos personales.

El quinto poder: el apocalipsis de la información.

Para quienes estamos inmersos en el mundo informático, ver películas sobre sucesos que escandalizan la industria de las tecnologías de la información (sean de ciencia ficción o basadas en hechos reales) es cosa cotidiana. Aunque hay películas de la industria que jamás vería (como la de Jobs), la que sin duda llamó mi atención fue la de “The Fifth Estate”, traducida al español como “El Quinto Poder”.

{NOTA: Esta columna no es una reseña ni una crítica a la película, solamente pretende invitar a la reflexión sobre el manejo y destino de la información “clasificada” o “confidencial”.}

Pese a que tanto Jobs como Assange son personajes controversiales que nunca han sido santos de mi devoción, el pasado fin de semana decidí ver la película que relata el escándalo de WikiLeaks por la relevancia que tiene no solo para la industria, sino para el Internet y el mundo entero. Esta película está basada en parte en dos libros “Inside WikiLeaks: My Time with Julian Assange and the World’s Most Dangerous Website” y “WikiLeaks: Inside Julian Assange’s War on Secrecy”.

Ambos libros fueron publicados en el año 2011, el primero por Daniel Domscheit-Berg y el segundo por los periodistas británicos del famoso diario “The Guardian”: David Leigh y Luke Harding. Daniel, previamente conocido bajo el pseudónimo “Daniel Schmitt”, es un activista cibernético alemán conocido por haber fungido como portavoz de la organización WikiLeaks, la cual “saboteó” al pelearse (entre otras cosas) con su fundador: Julian Assange.

Para quienes no estén familiarizados con “WikiLeaks”, comparto un par de párrafos que Wikipedia tiene sobre esta organización:

“WikiLeaks (del inglés leak, «fuga», «goteo», «filtración [de información]») es una organización mediática internacional sin ánimo de lucro que publica a través de su sitio web informes anónimos y documentos filtrados con contenido sensible en materia de interés público, preservando el anonimato de sus fuentes. Su base de datos ha crecido constantemente hasta acumular 1.2 millones de documentos. Su creador fue Julian Assange.

La organización se ofrece a recibir filtraciones que desvelen [sic] comportamientos no éticos ni ortodoxos por parte de los gobiernos, con énfasis especial en los países que considera tienen regímenes totalitarios, pero también en asuntos relacionados con religiones y empresas de todo el mundo. De momento, las actuaciones más destacadas de WikiLeaks se han centrado en la actividad exterior de los Estados Unidos, especialmente en relación con las guerras de Irak y de Afganistán.”

Durante la película, el personaje que interpreta a Assange pregona casi como la máxima de Wikileaks la siguiente frase: “privacidad para los individuos, transparencia para las organizaciones”. Los principios generales en que se basa Wikileaks son: la defensa de la libertad de expresión y los medios, la mejora de nuestro registro histórico común y el apoyo de los derechos de todas las personas para crear nueva historia.

Mediante datos proporcionados por “denunciantes anónimos”, WikiLeaks ha facilitado la revelación o publicación de información confidencial, sensible, clasificada o secreta en los siguientes rubros:

  • Guerra, asesinatos, tortura y detenciones.
  • Gobierno, comercio y transparencia corporativa.
  • Supresión de la libertad de expresión y la libertad de prensa.
  • Diplomacia, espionaje y contra-inteligencia.
  • Ecología, clima, naturaleza y ciencias.
  • Corrupción, finanzas, impuestos y comercio.
  • Censura y tecnología de filtrado de Internet.
  • Sectas y otras organizaciones religiosas.
  • Abuso, violencia y violación.

Sin duda estos “principios”, hechos y “declaración de propósito” de WikiLeaks inspiran no solo a hackers y a ciberactivistas, sino a radicales, anarquistas, defensores de derechos humanos y de libertad de expresión, entre otros muchos y muy diversos activistas y luchadores sociales. Sin embargo, este “bien mayor” puede verse fácilmente empañado por un sinnúmero de factores, entre ellos:

  1. El grave riesgo corren los “denunciantes” al enviar a WikiLeaks la información, pues pese a que su portal dice que “preservan el anonimato de sus fuentes”, en la película se refleja todo lo contrario. Varios informantes son asesinados al revelarse cierta información que incomodó a gobiernos totalitarios. Aún en el supuesto caso de que se “cuide la identidad de los informantes”, hay datos de miles de personas en todos los documentos que continuamente son revelados en este portal. Esas personas a su vez tienen familia, amigos, dependientes económicos, gente completamente inocente que puede salir muy lastimada a nivel personal, sentimental, moral y económico.
  2. Solamente por la cantidad de documentos publicados, y la diversidad de idiomas de los mismos, es imposible materialmente asegurar la veracidad, exactitud y “neutralidad” de la información publicada. Puede ser información completamente falsa, alterada o al menos sesgada, a conveniencia de “la fuente”.
  3. Aunque se asegure el anonimato de las fuentes, el “enmascaramiento” de datos personales y la veracidad de la información, aun así estaríamos frente a actividades que son consideradas como DELITOS en la mayoría de los países. Me atrevería a afirmar que en todos los países existe legislación que protege diversa información en su carácter de: confidencial, sensible, secreta, bancaria, dato personal, secreto industrial, seguridad nacional, etc.

En México es delito: (a) revelar a un tercero un secreto industrial, (b) apoderarse de un secreto industrial sin derecho y sin consentimiento de la persona que lo guarde; (c) usar la información contenida en un secreto industrial, que conozca por virtud de su trabajo, cargo o puesto, ejercicio de su profesión o relación de negocios, sin consentimiento de quien lo guarde o de su usuario autorizado, o que le haya sido revelado por un tercero, a sabiendas que éste no contaba para ello con el consentimiento de la persona que guarde el secreto industrial o su usuario autorizado, con el propósito de obtener un beneficio económico o con el fin de causar un perjuicio a la persona que guarde el secreto industrial o su usuario autorizado (Art. 223 de la Ley de la Propiedad Industrial. El Código Pena Federa contempla tipos similares en sus artículos 210 y 211).

A ti querido lector, ¿te gustaría que alguien sin autorización y subrepticiamente se metiera a tu computadora o a tu casa, y al día siguiente publicara toda la información que encontró? Peor aún, ¿te gustaría que esa persona que husmeó entre tus pertenencias y publicó tu información fuera un amigo, un familiar, empleado o personal de confianza?

“¡ES QUE NO ES LO MISMO! ¡WILKILEAKS BUSCA REVELAR LOS SECRETOS DE GOBIERNOS Y GRANDES CORPORACIONES!” -dirán algunos-. Si tú tienes derecho a una vida privada, derecho a la intimidad, derecho a la protección de sus datos personales, ¿por qué las empresas u organizaciones no pueden aspirar a los mismos derechos? Los actos de corrupción, sabotaje y demás ilícitos no son exclusivos de empresas o de gobiernos, también las personas físicas -ajenas a toda organización- pueden involucrarse en este tipo de actos. Todos tenemos derecho a la confidencialidad de la información que nosotros deseemos que permanezca fuera del escrutinio público, siempre que una ley no nos lo impida.

Desde luego que existe un cúmulo de información gubernamental que merece estar al alcance de los ciudadanos, como aquella que se ha logrado hacer “pública” a través de leyes de transparencia. Sin embargo, la propia Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental contempla excepciones importantes a los dos principios enunciados en su mismo título, bajo lo que clasifica como “información reservada y confidencial”. Para terminar les comparto dos artículos de esta ley y los invito a la reflexión sobre estos interesantes temas que aquejan al mundo digital en el que todos estamos inmiscuidos de una u otra manera.

Artículo 13. Como información reservada podrá clasificarse aquélla cuya difusión pueda:

I. Comprometer la seguridad nacional, la seguridad pública o la defensa nacional;

II. Menoscabar la conducción de las negociaciones o bien, de las relaciones internacionales, incluida aquella información que otros estados u organismos internacionales entreguen con carácter de confidencial al Estado Mexicano;

III. Dañar la estabilidad financiera, económica o monetaria del país;

IV. Poner en riesgo la vida, la seguridad o la salud de cualquier persona, o

V. Causar un serio perjuicio a las actividades de verificación del cumplimiento de las leyes, prevención o persecución de los delitos, la impartición de la justicia, la recaudación de las contribuciones, las operaciones de control migratorio, las estrategias procesales en procesos judiciales o administrativos mientras las resoluciones no causen estado.

Artículo 14. También se considerará como información reservada:

I. La que por disposición expresa de una Ley sea considerada confidencial, reservada, comercial reservada o gubernamental confidencial;

II. Los secretos comercial, industrial, fiscal, bancario, fiduciario u otro considerado como tal por una disposición legal;

III. Las averiguaciones previas;

IV. Los expedientes judiciales o de los procedimientos administrativos seguidos en forma de juicio en tanto no hayan causado estado;

V. Los procedimientos de responsabilidad de los servidores públicos, en tanto no se haya dictado la resolución administrativa o la jurisdiccional definitiva, o

VI. La que contenga las opiniones, recomendaciones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos, hasta en tanto no sea adoptada la decisión definitiva, la cual deberá estar documentada.

No podrá invocarse el carácter de reservado cuando se trate de la investigación de violaciones graves de derechos fundamentales o delitos de lesa humanidad.

IFAI impone multas por $24.8mdp a Telcel, Universidad Intercontinental y Tarjetas Banamex.

En actuaciones que siguen sorprendiendo a la industria, el Instituto Federal de Acceso a la Información y Protección de Datos Personales (IFAI) recientemente ha publicado en su portal diversas multas por violaciones en materia de datos personales impuestas a:

  • Universidad Intercontinental –UIC– (7 multas en dos procedimientos que suman $8,725,750 pesos).
  • Radiomovil Dipsa –TELCEL– (2 multas que suman $6,264,165 pesos).
  • Tarjetas Banamex –BANAMEX– (4 multas que suman $9,848,140 pesos).

Resulta el hecho más notorio el relacionado con la Universidad Intercontinental. Durante los meses de junio a septiembre de 2011 el afectado tomó terapia psicológica en el Centro Universitario de Salud Mental Área de Psicoterapia Psicoanalítica de la citada universidad. Durante las sesiones el titular de los datos reveló temas relacionados con la esfera más íntima de su persona, respecto a su vida familiar, amigos, trabajo, compañeros de trabajo, sexual, así como buenas y malas experiencias de su infancia. Un año después de haber finalizado las terapias, la esposa del afectado se encontró en Google la transcripción completa de todas y cada una de las sesiones tomadas en la UIC, publicadas en el sitio “scribd.com”. Ello implicaba que el titular fue grabado (sin su consentimiento) para que posteriormente pudiesen transcribir dichas sesiones. Al tratarse de datos personales sensibles los que estuvieron involucrados en estos malos manejos, las multas fueron considerables.

No menos importante fue el caso de TELCEL. El IFAI informó que sin autorización del titular, Radiomovil Dipsa accedió a cuatro de sus contactos (ubicados en su teléfono celular), a quienes hizo llamadas y envió mensajes para conocer el nombre, número de celular y número de cuenta del cliente, a fin de ponerlos al tanto del adeudo y gestionar por medio de ellos la cobranza del servicio.

También relacionado con asuntos de cobranza es el caso de BANAMEX. El IFAI recibió la denuncia de un particular contra Tarjetas Banamex, argumentando que la empresa entregó sus datos personales a un despacho jurídico, el cual hablaba por teléfono al particular para reclamar adeudos de otra persona. La institución bancaria se había comprometido a cesar las llamadas telefónicas de cobranza, sin embargo, no cumplió.

Pese a que otra empresa del grupo Banamex había sido multado con anterioridad por el monto más grande que ha fincado el IFAI ($16,155,936), en esta ocasión la institución bancaria vuelve a incumplir con la ley. Sin duda Banamex confía en su equipo legal, pues ya anunció que promoverá  una demanda de nulidad para evadir estas multas.

Las razones específicas que motivaron al IFAI a imponer estas multas son las siguientes:

UIC Universidad Intercontinental, A.C. (PS.0011/13)

  • $1,246,600 pesos por dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley.
  • $934,500 pesos por omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artículo 16 de esta Ley.
  • $1,558,250 pesos por incumplir el deber de confidencialidad establecido en el artículo 21 de esta Ley.
  • $1,558,250 pesos por tratarse de datos personales sensibles, la multa anterior se incrementó en un 100%.

Radiomovil Dipsa, S.A. de C.V. (PS.0009/13)

  • $3,272,325 pesos por incumplir el deber de confidencialidad establecido en el artículo 21 de esta Ley.
  • $2,991,840 pesos por cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto por el artículo 12 (El tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad).

UIC Universidad Intercontinental, A.C. (PS.0008/13)

  • $934,950 pesos al evidenciar el dolo en la tramitación de la solicitud de acceso y cancelación de los datos personales y datos personales sensibles del Titular.
  • $1,246,600 pesos por no efectuar la cancelación de los datos personales y datos personales sensibles que legalmente procedan cuando resulten afectados los derechos del Titular.
  • $1,246,600 pesos por tratarse de datos personales sensibles, la multa anterior se incrementa en un 100%.

Tarjetas Banamex, S.A. de C.V., SOFOM, E.R. (PS.0007/13)

  • $1,495,920 pesos por dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley.
  • $1,246,600 pesos por mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares.
  • $3,490,480 pesos por obstruir los actos de verificación de la autoridad.
  • $3,615,140 pesos por continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el Instituto o los titulares.

Estimado lector, ¿sigues pensando que no hay nada de qué preocuparse en esta materia? A la fecha el IFAI ha impuesto multas por un total de $48,957,260 pesos por incumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Recuerda que tener tus Avisos de Privacidad ¡NO ES SUFICIENTE! Son muchas las obligaciones que hay que cumplir en esta materia. Más vale prevenir que lamentar.

Multa el IFAI a Oceánica con $2.5 mdp por obstruir el procedimiento de verificación

Una nota periodística del 18 de mayo de 2011 reveló que Oceánica dejó al descubierto los datos de una persona que había sido paciente en sus instalaciones. El IFAI solicitó en dos ocasiones durante el año 2011 a la empresa un informe relacionado con dicha publicación, pero no atendió ninguno de ellos. Por esta omisión, el IFAI ordenó una visita de verificación a Oceánica.

Cuando el personal del Instituto se presentó al domicilio de Operadora Oceánica Internacional en Mazatlán Sinaloa, no le dieron las facilidades correspondientes y personal de esta institución le negó el acceso al inmueble, obstruyendo con ello los actos de verificación de la autoridad.

Debido a este impedimento deliberado por parte de Oceánica, el Pleno del IFAI decidió el 21 de marzo de 2012 el inicio de un Procedimiento de Imposición de Sanciones, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Como era de esperarse, Oceánica presentó un juicio de nulidad ante el Tribunal Federal de Justicia Fiscal y Administrativa, autoridad que el 8 de abril de 2013 dictó sentencia definitiva en contra de esta empresa.

Con esta sentencia, se dio continuidad al procedimiento en contra de Operadora Oceánica Internacional el cual quedó resuelto con la imposición de una multa de $2,493,200 pesos, por la obstrucción del procedimiento de verificación previsto en la ley de la materia.

Esto se suma a las sanciones previas del IFAI en contra de las siguientes empresas y particulares:

Pharma Plus, S.A. de C.V. (Farmacias San Pablo)

  • ¿De dónde derivó la multa? De un Procedimiento de Verificación con motivo de una denuncia de un particular, lo que llevó a un Procedimiento de Imposición de Sanciones.
  • ¿Cuáles fueron las multas y los motivos que las originaron? IFAI impuso dos multas a Pharma Plus por un total de $2,000,045.04 pesos:
    • $1,500,033.78 por no proporcionar información sobre el tratamiento a que serían sometidos los datos personales que recaba de sus clientes (contraviniendo el principio de información).
    • $500,011.26 por omitir el elemento de identidad en su aviso de privacidad (aparecía nombre comercial en lugar de denominación social).

Sport City, S.A. de C.V.

  • ¿De dónde derivó la multa? De un Procedimiento de Verificación con motivo de una denuncia de un particular, lo que llevó a un Procedimiento de Imposición de Sanciones.
  • ¿Cuáles fueron las multas y los motivos que las originaron? IFAI impuso una multa a Sport City por un total de $1,246,600.00 pesos:
    • Por omitir algunos de los elementos del Aviso de Privacidad (no señaló a través de qué medios los titulares de los datos podrán limitar el uso o divulgación de sus datos).

Caja Popular Cristo Rey, S.C. de A.P. de R.L. de C.V.

  • ¿De dónde derivó la multa? De un Procedimiento de Verificación con motivo de una denuncia de un particular, lo que llevó a un Procedimiento de Imposición de Sanciones.
  • ¿Cuáles fueron las multas y los motivos que las originaron? IFAI impuso a Caja Popular Cristo Rey tres multas por un total de: $2,181,550.00 pesos:
    • $545,387.50 pesos por no poner a disposición de los titulares el Aviso de Privacidad.
    • $779,125.00 pesos por no recabar el consentimiento para el tratamiento de datos financieros.
    • $857,037.50 pesos por no contar con una persona o departamento de privacidad, ni con un procedimiento para dar atención a las solicitudes de derechos ARCO.

Banco Nacional de México, S.A. integrante del Grupo Financiero BANAMEX

  • ¿De dónde derivó la multa? De un Procedimiento de Protección de Derechos iniciado por un particular, lo que llevó a un Procedimiento de Imposición de Sanciones.
  • ¿Cuáles fueron las multas y los motivos que las originaron? IFAI impuso cinco multas a BANAMEX por un total de $16,155,936.00 pesos:
    • $2,493,200.00 pesos porque Banamex fue negligente en el trámite de la solicitud de cancelación y oposición que le había presentado el titular de los datos.
    • $1,196,736.00 porque Banamex dejó de observar lo preceptuado por el principio de finalidad al continuar tratando los datos cuando el fin por el cual fueron recabados se había agotado.
    • $2,493,200.00 por no efectuar la cancelación de los datos cuando la misma resultaba procedente.
    • $4,986,400.00 pesos por continuar en el tratamiento ilegítimo de los datos del titular.
    • $4’986,400.00 pesos porque Banamex impidió el ejercicio de los derechos de cancelación y oposición del titular.

MÉDICO PARTICULAR (no se reveló el nombre)

  • Multa impuesta por el IFAI a un médico por $41,874.00 pesos, por haber transferido datos personales sensibles de alguno de sus pacientes, sin contar con el consentimiento del titular, y por no haber señalado expresamente en su Aviso de Privacidad las opciones y medios que ofrecía para limitar el uso o divulgación de los mismos.

Multa el IFAI a cuatro empresas y a un médico por $21.6 MDP.

El 16 de junio el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) comunicó a través de un boletín de prensa que ha impuesto multas por más de $21 millones de pesos, tanto a personas físicas como morales, por infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Mucha gente tal vez esté cansada por tantas notas sobre esta materia, mientras otro segmento importante de la comunidad cree que esta ley es decorativa o “letra muerta”. Algunos, los más escépticos, decían “esa ley no tiene futuro, nunca se va a aplicar”. Para sorpresa de todos, la ley que regula la protección de datos personales está más viva que nunca y las continuas advertencias o alertas de los especialistas no han sido en vano.

Veamos a continuación por qué Farmacias San Pablo, Sport City, Caja Popular Cristo Rey, Banamex y un médico han sido multados por el IFAI.

Pharma Plus, S.A. de C.V. (Farmacias San Pablo)

  • ¿De dónde derivó la multa? De un Procedimiento de Verificación con motivo de una denuncia de un particular, lo que llevó a un Procedimiento de Imposición de Sanciones.
  • ¿Cuáles fueron las multas y los motivos que las originaron? IFAI impuso dos multas a Pharma Plus por un total de $2,000,045.04 pesos:
    • $1,500,033.78 por no proporcionar información sobre el tratamiento a que serían sometidos los datos personales que recaba de sus clientes (contraviniendo el principio de información).
    • $500,011.26 por omitir el elemento de identidad en su aviso de privacidad (aparecía nombre comercial en lugar de razón social).

Sport City, S.A. de C.V.

  • ¿De dónde derivó la multa? De un Procedimiento de Verificación con motivo de una denuncia de un particular, lo que llevó a un Procedimiento de Imposición de Sanciones.
  • ¿Cuáles fueron las multas y los motivos que las originaron? IFAI impuso una multa a Sport City por un total de $1,246,600.00 pesos:
    • Por omitir algunos de los elementos del Aviso de Privacidad (no señaló a través de qué medios los titulares de los datos podrán limitar el uso o divulgación de sus datos).

Caja Popular Cristo Rey, S.C. de R.L. de C.V.

  • ¿De dónde derivó la multa? De un Procedimiento de Verificación con motivo de una denuncia de un particular, lo que llevó a un Procedimiento de Imposición de Sanciones.
  • ¿Cuáles fueron las multas y los motivos que las originaron? IFAI impuso a Caja Popular Cristo Rey tres multas por un total de: $2,181,550.00 pesos:
    • $545,387.50 pesos por no poner a disposición de los titulares el Aviso de Privacidad.
    • $779,125.00 pesos por no recabar el consentimiento para el tratamiento de datos financieros.
    • $857,037.50 pesos por no contar con una persona o departamento de privacidad, ni con un procedimiento para dar atención a las solicitudes de derechos ARCO.

Banco Nacional de México, S.A. integrante del Grupo Financiero BANAMEX

  • ¿De dónde derivó la multa? De un Procedimiento de Protección de Derechos iniciado por un particular, lo que llevó a un Procedimiento de Imposición de Sanciones.
  • ¿Cuáles fueron las multas y los motivos que las originaron? IFAI impuso cinco multas a BANAMEX por un total de $16,155,936.00 pesos:
    • $2,493,200.00 pesos porque Banamex fue negligente en el trámite de la solicitud de cancelación y oposición que le había presentado el titular de los datos.
    • $1,196,736.00 porque Banamex dejó de observar lo preceptuado por el principio de finalidad al continuar tratando los datos cuando el fin por el cual fueron recabados se había agotado.
    • $2,493,200.00 por no efectuar la cancelación de los datos cuando la misma resultaba procedente.
    • $4,986,400.00 pesos por continuar en el tratamiento ilegítimo de los datos del titular.
    • $4’986,400.00 pesos porque Banamex impidió el ejercicio de los derechos de cancelación y oposición del titular.

MÉDICO PARTICULAR (no se reveló el nombre)

  • Multa impuesta por el IFAI a un médico por $41,874.00 pesos, por haber transferido datos personales sensibles de alguno de sus pacientes, sin contar con el consentimiento del titular, y por no haber señalado expresamente en su Aviso de Privacidad las opciones y medios que ofrecía para limitar el uso o divulgación de los mismos.

Esta última multa viene a romper un mito muy importante, pues muchos profesionistas pensaban que esta regulación no les aplicaba. Todos los profesionales independientes que tenemos bases de datos estamos obligados a cumplir con la ley. No importa si eres abogado, notario, doctor, dentista, contador, asesor financiero, licenciado, chef o ingeniero, todos estamos obligados a cumplir con la ley.

Es importante entender los conceptos de violación a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares para entender qué es lo que nos puede generar una multa. Si bien estos que acabamos de ver no son todos los conceptos de violación que marca la ley, al menos nos damos una buena idea de cómo evitarnos problemas con el IFAI (y los titulares desde luego).

Estimado lector, no tomes a la ligera este tema, una multa de estas proporciones puede traer graves impactos a tu negocio, no solo económicos sino de credibilidad con tus clientes actuales y potenciales.

Pide Diputado más presupuesto para el IFAI, en virtud de nuevas atribuciones en materia de datos personales

GACETA PARLAMENTARIA, AÑO XIII, NÚMERO 3136-VI, JUEVES 11 DE NOVIEMBRE DE 2010

CON PUNTO DE ACUERDO, A FIN DE QUE EN EL PROYECTO DE PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN DE 2011 SE CONSIDEREN MAYORES RECURSOS PARA EL IFAI, A EFECTO DE QUE CUMPLA LAS ATRIBUCIONES ESTABLECIDAS EN LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES, A CARGO DEL DIPUTADO JAIME FERNANDO CÁRDENAS GRACIA, DEL GRUPO PARLAMENTARIO DEL PT

El suscrito, diputado Jaime Fernando Cárdenas Gracia, diputado federal del Grupo Parlamentario del Partido del Trabajo en el Congreso de la Unión, con fundamento en los artículos 58 y 59 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, solicito se someta a consideración de esta Asamblea, la proposición con punto de acuerdo por el que se exhorta a la Comisión de Presupuesto y Cuenta Pública para que en el Presupuesto de Egresos del Ejercicio Fiscal 2011, otorgue los recursos que el Instituto Federal de Acceso a la Información requiere para cumplir con las atribuciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y a la Comisión de Hacienda para que emita opinión favorable sobre los requerimientos presupuestales del Instituto Federal de Acceso a la Información para el 2011, bajo las siguientes:

Consideraciones

1. El 27 de abril del presente año, el Congreso de la Unión aprobó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, misma que fue publicada en el Diario Oficial de la Federación el 5 de julio de 2010.

2. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, tiene como finalidad dar cumplimiento a lo dispuesto en el artículo 16 constitucional que prevé el derecho fundamental a la protección de datos personales, dando certeza jurídica a las personas en el manejo de su información personal, siendo el Instituto Federal de Acceso a la Información (IFAI) el órgano garante de velar por la protección de los datos de todos los ciudadanos.

3. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece que el Instituto Federal de Acceso a la Información tendrá por objeto difundir el conocimiento del derecho a la protección de datos personales en la sociedad mexicana, promover su ejercicio y vigilar por la debida observancia de las disposiciones previstas en la ley, en particular aquellas relacionadas con el cumplimiento de obligaciones por parte de los sujetos regulados por este ordenamiento.

4. Por lo que las nuevas atribuciones del IFAI comprenden desde la elaboración del reglamento de la ley, el desarrollo de los procedimientos de tutela de derechos, emisión de regulación y normatividad secundaria, proporcionar apoyo técnico a los particulares que lo soliciten, divulgar estándares y mejores prácticas internacionales en materia de seguridad de la información, brindar capacitación a los sujetos obligados por la ley, conocer y resolver los procedimientos de protección de derechos y de verificación señalados en la ley e imponer las sanciones según corresponda, entre otras.

5. Las nuevas atribuciones del IFAI implican que en materia de protección de datos personales en posesión de particulares, el Instituto será autoridad en las 32 entidades federativas y tendrá un universo de sujetos obligados que rebasa los 3.5 millones de establecimientos.

6. Dada la creciente demanda ciudadana para que el IFAI proteja su derecho al acceso a la información, así como la dimensión del reto que implica hacer plenamente vigente y exigible el derecho a la protección de datos personales, el Instituto no puede hacer frente a sus nuevas atribuciones sino cuenta con recursos presupuestales adicionales en el ejercicio fiscal 2011.

7. El artículo octavo transitorio de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece lo siguiente: “El Presupuesto de Egresos de la Federación para el Ejercicio Fiscal 2011 considerará partidas suficientes para el adecuado funcionamiento del Instituto Federal de Acceso a la Información y Protección de Datos en las materias de esta Ley”.

8. En el proyecto de Presupuesto de Egresos del 2011, el presupuesto que se destina al IFAI se localiza adscrito al presupuesto de la Secretaría de Hacienda y Crédito Público (Ramo 6), en el apartado de Entidades Apoyadas No Sectorizadas, con un monto de 275.2 millones de pesos, sin embargo según estimaciones del IFAI, para que el Instituto pueda cumplir con las nuevas atribuciones que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares le otorga, se hace necesario un incremento presupuestal, al techo comunicado por la SHCP, por la cantidad de 225.2 millones de pesos, mismos que deberán etiquetarse conforme a la estimación elaborada por el IFAI.

9. Sobre la previsión presupuestal de 275.2 millones de pesos considerada por la SHCP para el IFAI en el año 2011, llama la atención que sólo representa un incremento de 19 millones de pesos con relación al presupuesto aprobado para el 2010 que ascendió a 256.2 millones de pesos, al respecto pareciera que la SHCP no consideró nada en relación a las nuevas atribuciones generadas para el IFAI con la ley en comento.

10. Es importante hacer notar que el recurso adicional que solicita el IFAI, es inferior a lo estimado en la opinión de impacto presupuestal realizada por la propia Comisión de Presupuesto y Cuenta Pública de esta Cámara de Diputados, incorporada en el dictamen de aprobación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

11. Considerando que el IFAI no puede distraer recursos del programa de acceso a la información, a favor del derecho a la protección de datos, pues haría nugatorio ambos derechos, es que se hace indispensable solicitar mayores recursos para resguardar la tutela de dichos derechos.

12. En razón de que el presupuesto del IFAI se encuentra adscrito a la SHCP como una Entidad Apoyada No Sectorizada, a la Comisión de Hacienda de la Cámara de Diputados en tratándose de su ramo administrativo, le compete emitir opinión sobre el Presupuesto de la Secretaría de Hacienda y Crédito Público, en este sentido se considera necesario que en la opinión que al efecto elabore apoye la solicitud de mayores recursos para que el IFAI haga frente a las nuevas atribuciones de la citada ley.

Por lo expuesto, se somete a consideración de esta soberanía, la aprobación de los siguientes:

Puntos de Acuerdo

Primero. Se exhorta a la Comisión de Presupuesto y Cuenta Pública para que en el Presupuesto de Egresos del Ejercicio Fiscal 2011, otorgue los recursos que el Instituto Federal de Acceso a la Información requiere para cumplir con las atribuciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Segundo. Se exhorta a la Comisión de Hacienda para que en la opinión que emita sobre el Presupuesto de Egresos de la Secretaría de Hacienda y Crédito Público para el 2011, establezca que es necesario incrementar la previsión presupuestal para que el Instituto Federal de Acceso a la Información de cumplimiento a las atribuciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Transitorio

Esta proposición entrará en vigor el día de su aprobación en la Cámara de Diputados.
Palacio Legislativo de San Lázaro a 25 de octubre del 2010
Diputado Jaime Fernando Cárdenas Gracia (rúbrica)

México será la sede del 33° Encuentro Mundial sobre Protección de Datos en 2011

El anuncio fue hecho en Israel por la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, máximo foro en el orbe, y el IFAI será el organizador. Jacqueline Peschard agradeció la distinción y subrayó que será la primera vez que este evento se lleve a cabo en América Latina.

La Conferencia Internacional de Autoridades de Protección de Datos y Privacidad (CIAPDP) aprobó en Israel otorgar a México la sede de la 33 edición de su encuentro mundial, a celebrarse a finales de 2011, evento considerado el máximo foro mundial en la materia.

Jacqueline Peschard, comisionada presidenta del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), agradeció a los miembros de la CIAPDP el apoyo a la candidatura de México y la confianza depositada en el IFAI para ser el anfitrión del encuentro.

La distinción se da después de que la Conferencia otorgara al IFAI el reconocimiento internacional como Autoridad de Protección de Datos de México y aprobara su incorporación como miembro de ese organismo.

Peschard señaló que la decisión adquiere relevancia para la región, por ser la primera vez que los trabajos de la Conferencia serán organizados en un país de América Latina.

En la larga tradición de conferencias internacionales de comisionados de protección de datos y privacidad, dijo, sólo ha habido un país de América, Canadá, que ha organizado una de ellas.

“Por ello vemos esto como una oportunidad para incorporar plenamente a la región latinoamericana como parte de esa comunidad”, agregó.

En los últimos cinco años, indicó, la región se ha movilizado en la adopción de la protección de los datos personales como un tema de agenda.

“Hemos aceptado la responsabilidad de ser los anfitriones de la 33a Conferencia, porque estamos convencidos de que ésta contribuirá a empujar el tema de la privacidad en nuestro país y en toda la región Latinoamericana”, expuso.

Peschard destacó que América Latina representa un entorno regional emergente, en todos los sentidos, por lo que la 33 Conferencia supondrá un paso adelante en el objetivo estratégico de lograr estándares de privacidad a nivel global.

La CIAPDP celebra reuniones cada año, constituyéndose éstas en el mayor foro dedicado a la protección de datos y la privacidad a nivel mundial, en el que participan las máximas autoridades e instituciones garantes en la materia, así como expertos de todos los continentes.

Asimismo, asisten representantes del sector privado interesados en el tema, sobre todo de empresas de las telecomunicaciones, del área de la salud, aseguradoras, firmas internacionales y nacionales de abogados, así como representantes de gobiernos, de la sociedad civil, de la academia y especialistas.

En esta ocasión, la 32 Conferencia fue organizada por la Autoridad Israelí de Información y Tecnología, con la participación de ponentes de alrededor de 50 países.

Se tiene previsto que la 33 Conferencia se lleve a cabo a finales de 2011, y su objetivo será propiciar un espacio donde las autoridades y expertos en la materia de protección de datos intercambien experiencias e iniciativas para la consolidación y fortalecimiento de este importante derecho humano.

El aforo estimado en este tipo de eventos es superior a las mil personas, de aproximadamente 50 países.

http://www.ifai.org.mx/pdf/sala_prensa/publicaciones/comunicados/2010/ComunicadoIFAI142.pdf