El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es la única autoridad facultada en el país para proteger la privacidad de las y los mexicanos. Si un particular vulnera información personal, la sociedad cuenta con el apoyo del Instituto para interponer una denuncia.
Ante el hackeo que sufrió Ticketmaster entre abril y mayo de este año, y que fue notificado a sus usuarios el 13 y 14 de julio, se comprometieron, de acuerdo a notas informativas, los datos personales de 560 millones de cuentas en Estados Unidos, Canadá y México.
El INAI al conocer el hecho inició una investigación de oficio con las facultades que le otorga la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. En el INAI resolvemos denuncias por vulneración de datos personales y determinamos sanciones, en el año 2023 se impusieron multas por 73 millones 505 mil pesos a privados que hacen mal uso de datos personales, principalmente a sectores financieros o de seguros, de salud y asistencia social e industrias manufactureras. Cabe mencionar que estos ingresos son cobrados por el Servicio de Administración Tributaria (SAT).
La divulgación indebida de datos personales, la falta de aviso de privacidad, o la obtención de datos personales sin consentimiento, son algunas de las denuncias que presenta la ciudadanía ante el Instituto en contra de particulares. Existen múltiples ejemplos de ello.
Recordemos que durante la emergencia sanitaria por COVID-19, gracias a una queja ciudadana, el INAI verificó que un centro laboral, específicamente un laboratorio clínico, no seguía los procedimientos adecuados para recabar el consentimiento de uso de datos personales y contravino la Ley en la materia. Por ello, el INAI le impuso una multa por la cantidad de un millón 737 mil 600 pesos.
En otro ejemplo, un banco comercial recababa datos personales sensibles (como enfermedades, cirugías y más) a parejas que solicitaban créditos, sin contar con un aviso de privacidad ni un consentimiento expreso. De esta manera, el Instituto impuso una multa por 36 millones de pesos, la más alta de la historia.
En el tema de telefonía móvil, se dio un caso donde divulgó datos personales de usuarios y/o clientes en diferentes sitios de internet sin su consentimiento; además, obstruyó los actos de verificación del INAI, al no proporcionar las facilidades necesarias a los verificadores del Instituto. Así, se le multó por 6 millones 602 mil pesos.
Estos casos ejemplifican la importancia de mantener activo y con todas sus facultades al INAI como único organismo autónomo responsable de cuidar la privacidad en México. Sigamos difundiendo la utilidad social y los ejemplos de ello y que autoridades y empresas cumplan con las leyes que tenemos.
POR JULIETA DEL RÍO
COMISIONADA DEL INAI
@JULIETDELRIO
PAL