Buró de Crédito: filtración de datos personales y violación de secreto bancario. Ilustración original de Nayelly Tenorio
Buró de Crédito: filtración de datos personales y violación de secreto bancario. Ilustración original de Nayelly Tenorio

Las leyes que ahora regulan a los burós de crédito son “insuficientes” e “incompletas” para proteger la privacidad de los ciudadanos, de acuerdo con una reforma presentada por Movimiento Ciudadano en la Cámara de Diputados. De aprobarse la iniciativa, Buró de Crédito y otras compañías como Círculo de Crédito deberán cumplir con la ley de protección de datos personales y ser reguladas por la agencia de privacidad de México, el Inai.

La propuesta de reforma la presentó el diputado Manuel Jesús Herrera Vega del partido Movimiento Ciudadano y propone derogar la fracción I del artículo 2° de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que excluye a las sociedades de información crediticia del cumplimiento de dicha ley. Si esta iniciativa se aprueba será la primera reforma a la ley desde que entró en vigor, en 2010.

Herrera Vega, en la exposición de motivos de su iniciativa, recuerda el amparo que ganó el abogado Arturo B. Corona Cardona en 2021 y que señala que “no es posible que las instituciones de crédito sean excluidas del régimen de protección de datos personales”.

Esa sentencia de amparo, firmada por el ministro Alberto Pérez Dayán (amparo en revisión 179/2021), resolvió que es inconstitucional la excepción que prevé la ley de datos personales sobre las sociedades de información crediticia, como Buró de Crédito, pues no existen “razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros” que las exceptúen del cumplimiento.

Sin cumplirse con esas excepciones, como obliga el artículo 16° de la Constitución mexicana, la fracción I del artículo 2° de la ley de datos personales genera “una violación también a los principios de legalidad y seguridad jurídica del quejoso, al no encontrar ninguna justificación o supuesto legal válido que permita excluir válidamente a las ‘instituciones de crédito’ o incluso que impida al Inai conocer del procedimiento de “habeas data” para el efectivo ejercicio de los derechos ARCO de los usuarios del servicio de banca y crédito”, consideró Pérez Dayán al resolver el juicio de amparo en la Segunda Sala de la Suprema Corte.

Buró de Crédito, la mayor empresa del sector, sufrió una vulneración de datos personales en diciembre de 2022: se trató de un acceso ilegítimo a las bases de datos de la compañía, propiedad de las transnacionales Trans Union de México y Dun & Bradstreet.

La investigación del caso recayó en el regulador financiera, la Comisión Nacional Bancaria y de Valores (CNBV), dejando fuera al organismo especializado en la protección de datos personales en posesión de particulares, el Inai, y reduciendo los mecanismos de defensa de las personas afectadas.

El incidente de información de Buró de Crédito se dio a conocer a la opinión pública el 2 de febrero de 2023, casi tres meses después de verificado al interior de la compañía, y se desconoce cuántas personas fueron afectadas y cuáles fueron los datos personales vulnerados. La CNBV tuvo conocimiento del incidente desde diciembre.

La excepción prevista en el artículo 2° de la ley de datos personales evitó que los titulares de los datos se beneficiaran de un marco jurídico pleno para garantizar sus derechos y proteger su información privada de carácter financiero.

La iniciativa de reforma del diputado Herrera Vega, publicada hoy en la Gaceta Parlamentaria, será discutida primero en comisiones legislativas y, de aprobarse, pasará al pleno de la Cámara de Diputados para su aprobación o rechazo de parte del cuerpo legislativo.

Filtración de datos personales y financieros de Buró de Crédito

Entrevistas en YouTube:

Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

Comentarios

economicon




Source link

En este momento estás viendo Buró de Crédito debe cumplir con la ley de datos personales, propone MC en Diputados | Economicón