Multa Ifai a empresas y un particular por violaciones en el tratamiento de datos personales

México, DF. El Pleno del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) ha impuesto multas por más de 21 millones de pesos, tanto a personas físicas como morales, por las infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

De acuerdo con esta ley, las sanciones pueden ser impuestas una vez que se determinan a través de un procedimiento. Este se origina, a su vez, cuando resulta procedente una solicitud de protección de derechos, presentada ante el IFAI, por un particular que está inconforme con la respuesta o falta de respuesta que se le dio a una solicitud para ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) o, bien, una vez que a partir de un procedimiento de verificación, el IFAI detecta presuntas infracciones a la Ley mencionada.

En ambos casos, los responsables del tratamiento de datos personales tienen oportunidad de desvirtuar los hechos que se les  imputan, aportando las pruebas y alegatos que consideren pertinentes. En el caso del procedimiento de protección de derechos ARCO, el IFAI invita a las partes a solucionar el diferendo mediante la conciliación.

De no llegarse a una conciliación, tomando en cuenta todas las actuaciones aportadas por las partes, el Pleno del Instituto emite una resolución en la que, si así se consideró procedente, se impone una sanción al responsable,  en términos de lo previsto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

El Pleno del Instituto ha impuesto diversas sanciones, al verificarse que los responsables del tratamiento de datos incumplieron con la Ley:

Impuso a Pharma Plus, S.A. de C.V. una sanción de dos millones 45 pesos, por  la violación al principio de información, al omitir el elemento de identidad en el Aviso de Privacidad.

A Sport City, S.A. de C.V., una multa equivalente a un millón 246 mil 600 pesos, por no señalar en el Aviso de Privacidad las opciones y medios que debe ofrecer a los titulares para ejercer los derechos ARCO.

A Banco Nacional de México, cinco multas por un monto total de 16 millones 155 mil 936 pesos,  al evidenciar negligencia en la tramitación y respuesta de una solicitud de cancelación y oposición de datos personales; dar tratamiento a datos personales en contravención a los principios establecidos en la Ley;  continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese de los mismos por el Instituto o los titulares y por no cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada.

A Caja Popular Cristo Rey, S.C. de R.L. de C.V., multas por dos millones 181 mil 550 pesos, por recabar datos de carácter financiero y patrimonial, sin contar con el consentimiento del titular y por no permitir a los titulares el ejercicio de sus derechos.

Finalmente, el más reciente de los casos, y único en el cual el infractor es un particular, correspondió a una sanción impuesta a un médico por 41 mil 874 pesos, por haber transferido datos personales sensibles sin contar con el consentimiento del titular, y no haber señalado expresamente en su Aviso de Privacidad las opciones y medios que ofrecía para limitar el uso o divulgación de los mismos.

Las resoluciones de todos los procedimientos concluidos se encuentran disponibles para su consulta en el portal de internet del IFAI.