/ viernes 13 de octubre de 2023

El manejo de los datos personales y el buró de crédito

Desde hace algunos meses en distintas reuniones empezamos a escuchar que se estaban incrementando las llamadas por parte de instituciones crediticias para ofrecer servicios, llamadas muy molestas por los días y los horarios, además que siempre tenemos la duda de dónde han obtenido nuestros teléfonos, ya sean teléfonos fijos en casas o negocios o teléfonos celulares.

Por ello, y en relación también a pláticas y solicitudes con un servidor por parte de la Barra Mexicana de Colegios de Abogados decidimos presentar una iniciativa que propone derogar la fracción I del artículo 2 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y que sustentamos con base en lo siguiente:

  • No existe razón jurídica que justifique que las Sociedades de Información Crediticia hayan sido excluidas del contenido de esta Ley.
  • La Suprema Corte de Justicia de la Nación dictó sentencia sobre el amparo en revisión en virtud de que “no es posible que las instituciones de crédito sean excluidas de régimen de protección de datos personales que complementa y robustece el correlativo derecho de acceso a la información que suponen la Ley General de Transparencia y Acceso a la Información Pública.
  • En el mismo orden de ideas la SCJN determinó que “el legislador federal, en ningún momento estableció los supuestos de excepción a los principios que rigen el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas así como para la proteger derechos de terceros, tal como lo mandata el artículo 16, párrafo segundo, de la Constitución General de la República, de ahí que se generé una violación también a los principios de legalidad y seguridad jurídica del quejoso, al no encontrar ninguna justificación o supuesto legal válido que permita excluir válidamente a las “instituciones de crédito” o incluso que impida al INAI conocer del procedimiento de “habeas data” para el efectivo ejercicio de los derechos ARCO de los usuarios del servicio de banca y crédito”.
  • El Comité Consultivo Europeo de la Convención 108, de la que México es parte, sugirió al Estado mexicano “reconsiderar”, que las instituciones de crédito sean efectivamente sujetas a las directrices y regulación en materia de “protección y procesamiento de datos personales”, con la finalidad de garantizar de manera efectiva los derechos ARCO de sus cuentahabientes y usuarios.
  • Las Sociedades de Información Crediticia han sido omisas en su deber de cuidar y proteger la información de sus clientes; por ejemplo, en febrero de este año, el Buró de Crédito informó que una de sus bases de datos (con información de 2016) con datos de personas físicas habría sido obtenida de manera indebida y vendida en redes sociales.


Es por eso importante que se regule y todas y todos los mexicanos podamos tener certeza del uso que le dan a nuestros datos personales, cualquier institución, sea pública o privada, pero tener la certeza que una institución no va a filtrar, vender o utilizar de manera irresponsable nuestra información, ya que la excepción en la aplicación de esta Ley para las sociedades de información crediticia deja en vulnerabilidad a las personas titulares de los datos personales; pues si bien es cierto que la Ley para Regular las Sociedades de Información Crediticia posee algunos lineamientos respecto al manejo de la información de los clientes, la realidad es que dicho contenido no es suficiente para regular la protección de los datos personales y se encuentra incompleto si lo comparamos con el contenido de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, principalmente en cuanto a los derechos ARCO se refiere.

Hay mucho por hacer, esperemos que el tema sea tomado con la seriedad que requiere por parte de los legisladoras y legisladores de Morena y sus aliados, porque en sus gobiernos han demostrado la poca importancia que le dan a la transparencia, al acceso a la información y a la protección de datos personales.