El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) impuso multas por más de  21 millones de pesos a varias empresas y personas físicas por violaciones al tratamiento de datos personales.

Banamex recibió cinco multas por un monto total de 16 millones 155 mil 936 pesos, al evidenciar negligencia en la tramitación y respuesta de una solicitud de cancelación y oposición de datos personales, así como por dar tratamiento a datos personales en contravención a los principios establecidos en la ley.

Además por continuar con el uso ilegítimo de los datos personales cuando se ha solicitado su cese por el instituto o los titulares y por no cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales sin razón fundada.

En el caso de Sport City la sanción fue de un millón 246 mil 600 pesos, debido a que no señaló en el Aviso de Privacidad las opciones y los medios que debe ofrecer a los titulares para ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO).

Además, el pleno del instituto sancionó a Pharma Plus, Caja Popular Cristo Rey y a un médico por haber cometido infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

En un comunicado el instituto detalló que a Pharma Plus se le multó con dos millones 45 pesos, por omitir el elemento de identidad en su aviso de privacidad.

A Caja Popular Cristo Rey se le castigó con dos millones 181 mil 550 pesos, por recabar datos de carácter financiero y patrimonial sin contar con el consentimiento del titular y por no permitir a los titulares el ejercicio de sus derechos.

En el caso de la persona física, el infractor es un médico a quien le fue impuesta una sanción de 41 mil 874 pesos por haber transferido datos personales sensibles sin contar con el consentimiento del titular, y no haber señalado expresamente en su Aviso de Privacidad opciones y medios que ofrecía para limitar su uso o divulgación.

El instituto precisó que las sanciones se imponen una vez que se determina mediante un procedimiento de verificación, con el que se detectan las infracciones a la mencionada ley.

Procede de igual forma cuando resulta procedente una solicitud de protección de derechos presentada ante el IFAI, por un particular inconforme con la respuesta o falta de ellas a una solicitud para ejercer los derechos de ARCO.

En ambos casos, explicó el Instituto Federal de Acceso a la Información y Protección de Datos, los responsables del tratamiento de datos personales tienen oportunidad de desvirtuar los hechos que se les imputan, aportando las pruebas y alegatos que consideren pertinentes.

En el caso del procedimiento de protección de derechos ARCO, el IFAI invita a las partes a solucionar el diferendo mediante la conciliación, y que de no llegar a un acuerdo, el pleno del instituto emite una resolución en la que se impone una sanción al responsable en términos de lo previsto por la citada legislación.

Publicado por Animal Politico