Bansefi debe sancionar a responsable de difundir datos personales en red

El comisionado Óscar Guerra Ford dijo que al actualizar el portal de la institución bancaria se descuidó en la configuración esa información

346

Ciudad de México.- El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) ordenó al Órgano Interno de Control de Banco del Ahorro Nacional y Servicios Financieros (Bansefi) sancionar al responsable de exponer los datos personales de un ciudadano en su página de internet. 

Al presentar el asunto ante el pleno, el comisionado Óscar Guerra Ford dijo que al actualizar el portal de la institución bancaria se descuidó en la configuración esa  información y se dejó a la vista de todos los usuarios de internet que entraban a esa página. 

A la fecha ya la bajó, lo cual podría ser un atenuante en caso de que así lo considere su Órgano Interno de Control, “desafortunadamente los datos personales del titular ya fueron divulgados”, indicó. 

El particular denunció ante el Inai que la información entregada a Bansefi para el trámite de una queja estaba visible en el portal del sujeto obligado, en el sitio web de Quejas y Denuncias. 

Bansefi reconoció que los datos personales se encontraban en sitio web de quejas y denuncias recibidas en 2013, pero argumentó que la información fue publicada antes de que entrara en vigor la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO). 

El Inai verificó que los datos personales del denunciante: nombre, domicilio, correo electrónico, número de su cuenta bancaria y nombre de su hija eran públicos; acreditando infracciones al deber de confidencialidad, así como los principios de responsabilidad, calidad y licitud, pues los datos personales del particular fueron expuestos en el vínculo electrónico de 2013 a 2018. 

Es decir, los datos continuaban expuestos en enero de 2017, cuando entró en vigor la LGPDPPSO, que obliga a los responsables a cumplir con los deberes y principios desde la recolección de los datos personales hasta la conclusión de su ciclo de vida, es decir hasta la supresión de estos o su envío al Archivo Histórico. 

En este caso al dejar de utilizar secciones de un portal mediante el cual que se recaban datos personales, se debió tener especial cuidado para evitar dejar información visible en la red. 

Además, al suprimir los datos personales de los titulares se debían establecer políticas, métodos y técnicas orientadas a la suspensión definitiva de éstos, de tal manera que la probabilidad de recuperarlos, reutilizarlos de forma indebida sea mínima o nula. 

Por ello, el Inai dio vista al Órgano Interno de Control de Bansefi, para que, en el ámbito de sus atribuciones, imponga o ejecute sanción por las conductas previstas en la LGPDPPSO a quienes usen, sustraigan o divulguen de manera indebida datos personales que se encuentren bajo su custodia o los cuales tengan acceso, conocimiento con motivo de su empleo, cargo o comisión. 

Las sanciones de carácter económico, que en su caso imponga el Órgano Interno de Control, no podrán ser cubiertas con recursos públicos, agregó el comisionado en un comunicado del Inai.