Un ciudadano que se inscribió en una escuela de idiomas empezó a recibir, en su teléfono celular, “conversaciones de carácter personal” por parte de una empleada de la institución.

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, expedida el 26 de enero de 2017, indica que las empresas deben utilizar la información que sus clientes les entregan solo para los fines señalados en el aviso de privacidad.

A primera vista, este asunto podría parecer absurdo o ridículo. Podría decirse que se trataba de algo absolutamente menor.

El ciudadano, sin embargo, decidió denunciar ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personal, INAI, bajo el argumento de que la empresa tenía la obligación de proteger sus datos. Evidentemente no había sido así.

Se llevó a cabo un procedimiento de verificación para corroborar si los datos personales del denunciante habían sido utilizados únicamente para la finalidad para la cual se recabaron; es decir, para llevar a cabo comunicaciones relacionadas con los trámites de inscripción y desarrollo del curso contratado. Los responsables de la escuela, en efecto, tomaron el asunto como algo absolutamente menor. Respondieron que la institución no era responsable de los actos de sus empleados, y sostuvieron que las políticas de privacidad de ésta eran de conocimiento de los trabajadores.

Una investigación probó que probó que la empleada había extraído información directamente de la base de datos de la escuela. Se acreditó, además, que la empleada se hallaba en horas de trabajo al momento de establecer esas conversaciones “de carácter personal” con el denunciante.

La ley precisa que cuando un empleado en ejercicio de sus funciones lleva a cabo conductas que afectan a terceros, la responsabilidad recae en la empresa. De paso, se demostró que el aviso de privacidad de la institución no contaba con los requisitos exigidos por la ley.

Por este asunto a primera vista menor, la empresa podría hacerse acreedora de una multa de hasta el 5% de su capacidad económica (algunas empresas sancionadas han debido pagar millones de pesos).

Hace poco, el dueño de un departamento que se encuentra bajo el régimen de propiedad en condominio, denunció que, mediante la colocación de lonas, en su edificio se acostumbra colocar a la vista del público los datos personales de condóminos morosos: nombre, domicilio, monto del adeudo.

También él se decidió a denunciar. El régimen de propiedad en condominio fue omiso en atender los requerimientos realizados por el INAI. De entrada, cometió una falta al obstruir los actos de verificación; al cabo se acreditó que también carecía de aviso de privacidad.

El INAI consideró que el condominio faltó al deber de confidencialidad, al publicar los datos personales de carácter financiero de los morosos, y al no adoptar las medidas necesarias para garantizar el debido tratamiento de los datos que se hallan bajo su custodia –y por tanto, bajo su protección.

El Código Urbano de la entidad en donde esto ocurrió señala que el régimen de propiedad en condominio cuenta con personalidad jurídica y patrimonio propio para responder económicamente por las conductas que afecten el derecho de terceros. Así que vendrá otra multa. Enumero un caso más: el de una conocida empresa de ventas por internet, de la que se descubrió que no contaba con aviso de privacidad y por tanto había obtenido indebidamente los datos de los ciudadanos que compraron a través de sus servicios. Aunque cada vez es mayor en México la compra de bienes por Internet, la mayor parte de la gente no presta mucha atención a estas cosas. Esta vez, sin embargo, un cliente denunció.

Habían recabado su información patrimonial para que se pudiera procesar el pago del producto que adquirió. Él no tenía la certeza de que sus datos fueran almacenados por la empresa, o bien se utilizaran con otros fines. Se desató una investigación que aún no concluye, pero que debería importarnos a todos, pues su tema es la protección de datos personales que se hallan en poder de empresas particulares.

Todos hemos recibido alguna vez la llamada de un banco o una compañía que obtuvo nuestro número sin que sepamos cómo. En México, todos hemos sido víctimas alguna vez del tráfico de datos personales. Las tres historias demuestran que esto puede terminar. Por desgracia, 17 estados del país se niegan a armonizar o crear leyes locales en la materia.

Google News