Proteger datos toca a empresas de información crediticias: Manuel Herrera

GUADALAJARA, Jal; 5 de marzo de 2024.- EL diputado de Movimiento Ciudadano, Manuel Herrera Vega promueve una iniciativa en la Cámara Baja a fin de que sea derogada la fracción I del artículo 2 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, para que las instituciones crediticias también estén obligadas a la protección de esta información.

Señala que dicha Ley presenta un vacío que ha dejado en la vulnerabilidad a los ciudadanos frente a las instituciones crediticias. La propuesta del legislador se encuentra ya en estudio dentro de la comisión de Gobernación y Población.

“La excepción en la aplicación de esta Ley para las sociedades de información crediticia deja en vulnerabilidad a los titulares de los datos personales; pues si bien es cierto que la Ley para Regular las Sociedades de Información Crediticia posee algunos lineamientos respecto al manejo de la información de los clientes, la realidad es que dicho contenido no es suficiente para regular la protección de los datos personales y se encuentra incompleto si lo comparamos con el contenido de la LFPDPPP, principalmente en cuanto a los derechos ARCO se refiere”, explicó.

El integrante de la Bancada Naranja del partido Movimiento Ciudadano, señaló: “Las Sociedades de Información Crediticia han sido omisas en su deber de cuidar y proteger la información de sus clientes. Por ejemplo, en febrero de este año, el Buró de Crédito informó que una de sus bases de datos (con información de 2016) con información de personas físicas habría sido obtenida de manera indebida y vendida en redes sociales”.

Subrayó que no existe razón jurídica que justifique que las Sociedades de Información Crediticia hayan sido excluidas del contenido de esta Ley, y más bien tal acotación representa riesgos para las y los ciudadanos.

Por su parte, el Coordinador de la comisión de protección de datos en la Barra Mexicana de Abogados de Jalisco, Miguel Ángel Arévalo, refirió  que, la Suprema Corte de Justicia de la Nación dictó sentencia sobre un amparo interpuesto por un ciudadano y, el 1 de enero del año 2021, determinó que el artículo 2, fracción I, de la Ley Federal de Protección de Datos Personales en Posesión de Particulares es inconstitucional en virtud de que “no es posible que las instituciones de crédito sean excluidas de régimen de protección de datos personales que complementa y robustece el correlativo derecho de acceso a la información que suponen la Ley General de Transparencia y Acceso a la Información Pública”.

El abogado especialista expuso que, en el mismo orden de ideas, la SCJN determinó que “el legislador federal, en ningún momento estableció los supuestos de excepción a los principios que rigen el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud pública; así como para la proteger derechos de terceros, tal como lo mandata el artículo 16, párrafo segundo, de la Constitución General de la República”.

“De ahí que se generé una violación también a los principios de legalidad y seguridad jurídica del quejoso, al no encontrar ninguna justificación o supuesto legal válido que permita excluir válidamente a las “instituciones de crédito” o incluso que impida al INAI conocer del procedimiento de “habeas data” para el efectivo ejercicio de los derechos ARCO de los usuarios del servicio de banca y crédito”.

Con estos argumentos, el legislador emecista recordó que la LFPDPPP surgió de la necesidad de contar con una legislación que protegiera la privacidad y los derechos de las personas en relación con el manejo de sus datos personales por parte de entidades privadas:

“Su objetivo principal es, entonces, el de proteger la vida privada y la dignidad de las personas, evitando que se usen indebidamente sus datos y que, por lo tanto, sea el propio dueño de los datos quien, a través de una autorización expresa permita que un ente privado obtenga, almacene, procese y en su caso transmita su información; por lo tanto, establece principios fundamentales como el consentimiento informado, la finalidad legítima y proporcionalidad en el tratamiento de los datos, así como la obligación de seguridad y confidencialidad por los entes privados”.

Recalcó que, entre los aspectos más importantes de la LFPDPPP, se encuentra el empoderamiento de las personas respecto de sus datos, pues el cuerpo normativo otorga a los titulares de los datos diversos derechos conocidos como Derechos ARCO, que se refieren al Acceso, Rectificación, Cancelación y Oposición”.

Tal como se encuentran hoy, las disposiciones de la LFPDPPP son aplicables a todas las entidades privadas que realicen tratamiento de datos personales, lo cual incluye a personas físicas y morales como empresas, organizaciones no gubernamentales, asociaciones, instituciones financieras, hospitales, escuelas, asociaciones religiosas y profesionales independientes como médicos, abogados, consultores, entre otros…exceptuando a las instituciones crediticias.

Sobre la Ley Federal de Datos Personales en Posesión de Particulares:

El 5 de junio de 2010 fue publicada en el Diario Oficial de la Federación la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) que tiene como finalidad regular el tratamiento legítimo, controlado e informado de los datos personales a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

Texto actual del artículo 2:

Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:

I.       Las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables, y

II.      Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.