Trafican datos en 500 mil dólares
Excelsior
CDMX.- El Inai mantendrá la sanción de más de 32 millones de pesos a una institución bancaria, por recabar datos personales —condiciones de salud— sensibles del cónyuge de un cliente, una vez que se rechazó el amparo solicitado por la financiera.
Y es que los datos sobre la salud son tan importantes que sólo una base de datos puede llegar a comercializarse en 500 mil dólares, e información personal pueden valer entre 25 a 60 dólares, de acuerdo al estudio Underground Hacker Markets.
En México el comercio ilegal de los datos personales opera en línea para la compra y venta de software, información y servicios fraudulentos cibernéticos, entre ellos destacan los números de cuenta de tarjetas de crédito, direcciones de correo electrónico, cuentas bancarias y de usuarios.
De acuerdo con la Asociación Mexicana de Internet, los números de seguridad social y tarjetas bancarias llegan a venderse entre 26 y 56 pesos; bandas magnéticas de tarjetas de crédito hasta en 990 pesos y los datos bancarios en 174.
Indagatoria
En el caso de la institución financiera, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) aseguró que las autoridades judiciales otorgaron validez a su resolución emitida, dado que no hubo consentimiento del cliente para la indagatoria realizada por el banco.
Con base en los argumentos presentados por el Inai, la Décimo Primera Sala Metropolitana del Tribunal Federal de Justicia Administrativa (TFJA) señaló que las respuesta negativas dadas a un cuestionario médico son datos personales sensibles.
El Inai recordó que este asunto es “cosa juzgada”, pues ya existía un antecedente con características similares, que concluyó validando lo expuesto por el Inai.
“Que el que se obtenga un beneficio o no de los datos personales no influye en el monto de la multa”.
Uno de los criterios que se tomaron en cuenta para fijar el monto de la infracción es que la ausencia de reincidencia “no imposibilita la imposición de una sanción mayor a la mínima “.
El juzgador consideró que la valoración que realizó el Inai sobre la naturaleza del dato y la intencionalidad fue correcta, pues se refirieron a datos personales sensibles, el estado de salud del cónyuge de un cliente, por lo cual declaró improcedente el amparo solicitado por la institución crediticia.
El Décimo Primer Tribunal colegiado en Materia Administrativa del Primer Circuito resolvió que fueron ineficaces todos los argumentos presentados por el banco en su demanda de amparo, ya que se refieren a “planteamientos que no se realizaron en la sentencia reclamada”, indicó el Inai.
En lo que se refiere a la sanción, de poco más de 32 millones, impuesta a la institución bancaria, el TFJA “fundó y motivó la cuantificación de la multa”.
Además, el Tribunal calificó de ineficaz el argumento del banco, sobre su capacidad económica y respecto de la ausencia de un beneficio económico por la obtención de datos.
Bases de datos
El tráfico de bases de datos sensibles se traduce en llamadas para que los ciudadanos adquieran una tarjeta de crédito, un cambio de compañía celular o un seguro, con el riesgo probable de robo de identidad.
El ciudadano tiene el poder de denunciar a los corporativos por mal uso de sus datos, rectificarlos y oponerse.
El Inai ha resuelto 182 procedimientos en los últimos seis años.
