Datos personales

Banamex y otros multados por uso indebido o errores en manejo de datos personales
2013-06-16 |  Multas por más de 21 millones de pesos fueron impuestas a varias empresas y personas físicas por violaciones al tratamiento de datos personales, informó el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI).


El pleno del instituto sancionó a Pharma Plus, Sport City, Banco Nacional de México, Caja Popular Cristo Rey y a un médico por haber cometido infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

En un comunicado el instituto detalló que a Pharma Plus se le multó con dos millones 45 pesos, por omitir el elemento de identidad en su aviso de privacidad.

En el caso de Sport City la sanción fue de un millón 246 mil 600 pesos, debido a que no señaló en el Aviso de Privacidad las opciones y los medios que debe ofrecer a los titulares para ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO).

A Caja Popular Cristo Rey se le castigó con dos millones 181 mil 550 pesos, por recabar datos de carácter financiero y patrimonial sin contar con el consentimiento del titular y por no permitir a los titulares el ejercicio de sus derechos.

El Banco Nacional de México recibió cinco multas por un monto total de 16 millones 155 mil 936 pesos, al evidenciar negligencia en la tramitación y respuesta de una solicitud de cancelación y oposición de datos personales, así como por dar tratamiento a datos personales en contravención a los principios establecidos en la ley.

Además por continuar con el uso ilegítimo de los datos personales cuando se ha solicitado su cese por el instituto o los titulares y por no cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales sin razón fundada.

En el caso de la persona física, el infractor es un médico a quien le fue impuesta una sanción de 41 mil 874 pesos por haber transferido datos personales sensibles sin contar con el consentimiento del titular, y no haber señalado expresamente en su Aviso de Privacidad opciones y medios que ofrecía para limitar su uso o divulgación.

El instituto precisó que las sanciones se imponen una vez que se determina mediante un procedimiento de verificación, con el que se detectan las infracciones a la mencionada ley.

Procede de igual forma cuando resulta procedente una solicitud de protección de derechos presentada ante el IFAI, por un particular inconforme con la respuesta o falta de ellas a una solicitud para ejercer los derechos de ARCO.

E ambos casos, explicó el Instituto Federal de Acceso a la Información y Protección de Datos, los responsables del tratamiento de datos personales tienen oportunidad de desvirtuar los hechos que se les imputan, aportando las pruebas y alegatos que consideren pertinentes. 

En el caso del procedimiento de protección de derechos ARCO, el IFAI invita a las partes a solucionar el diferendo mediante la conciliación, y que de no llegar a un acuerdo, el pleno del instituto emite una resolución en la que se impone una sanción al responsable en términos de lo previsto por la citada legislación.


..

No hay comentarios: