VIOLACION Principios De Proteccin De Datos Personales

Situacin empresa automotriz

SNTESIS EJECUTIVA
INFRACTOR: ASTERISCO AUTO. (ASTERISCO AUTO)
SECTOR: Servicios
AUTORIDAD: IFAI (Autoridad Mexicana Hizo Cumplimiento Principios De Proteccin De Datos Personales)
ANTECEDENTES:
Con fecha 25 de febrero de 2013, el IFAI recibi denuncia relativa a una empresa que ofreca servicios de verificacin
vehicular, mecnica y gra, y que no obstante la Titular no les haba proporcionado sus datos personales y haba rechazado
dicho servicio, se le haban comenzado a realizar cargos automticos mensuales a su tarjeta de crdito por cuenta del
servicio y se le haba registrado como miembro activo de la empresa.
En consecuencia, con fecha 7 de marzo de 2013, el IFAI hizo un requerimiento de informacin al Infractor.
Por otra parte, el 13 de marzo de 2013, el IFAI recibi otra denuncia por diverso Titular tambin en contra del Infractor
sealando que haba recibido una llamada en la que le informaban de un cargo automtico a su tarjeta de crdito, por lo que
el Titular trat de investigar cmo haban obtenido sus datos sin xito. As mismo el Titular denunci que no haba podido
ejercer sus derechos ARCO, debido a que no encontr aviso de privacidad en la pgina de Internet del Infrator.
Con fecha 21 de marzo de 2013, por oficio del Director General de Verificacin se formul un nuevo requerimiento de
informacin a Asterisco Auto, relacionado con la segunda denuncia.
Con fecha 3 de abril de 2013, Asterisco Auto, dio respuesta a los dos requerimientos que le fueron formulados, en
idnticos trminos, negando que hubiera tratado los datos de los denunciantes.
Con fecha 24 de mayo de 2013, el Director General de Verificacin determin procedente acumular los expedientes de
investigacin antes sealados, por tratarse de hechos similares denunciados en contra de Asterisco Auto.
Con fecha 17 de junio de 2013, el Secretario de Proteccin de Datos Personales y el Director General de Verificacin
emitieron un Acuerdo de Inicio de Procedimiento de Verificacin, en contra del Infractor. Se realiz una visita de verificacin
en el domicilio del Infractor, y otra en el domiclio del call center,lugar en donde el Infractor seal que se capturaban los
datos de los clientes en una base de datos excel.
El 28 de agosto de 2013, el Pleno del IFAI emiti resolucin mediante la cual determin ordenar el inicio del procedimiento
de imposicin de sanciones.
Con fecha 9 de septiembre de 2013, se emiti el Acuerdo de inicio del procedimiento de imposicin de sanciones, dndole
a conocer al Infractor un informe con los hechos constitutivos de las presuntas infracciones y otorgndole un plazo de 15
das hbiles para que rindiera pruebas e hiciera manifestaciones sobre lo que a su derecho conviniera.
Al expediente del procedimiento se agreg copia del escrito del Infractor de fecha 20 de septiembre en el que acompa
anexos relacionados con las adecuaciones que dijo haber efectuado a su aviso de privacidad en cumplimiento a la
resolucin del 28 de agosto.
El Infractor se abstuvo de dar contestacin al acuerdo de inicio, por lo que el 7 de octubre de 2013, el Director General de
Sustanciacin y Sancin dict un nuevo acuerdo, por medio del cual se tuvo por perdido su derecho de rendir pruebas y
manifestar lo que a su derecho conviniera, y se le otorg el plazo de cinco das hbiles para presentar alegatos. El Infractor
tampoco present alegatos.
Con fecha 4 de febrero de 2014 los comisionados del IFAI resolvieron imponer a Asterisco Auto diversas multas.
PUNTOS CONTROVERTIDOS EN EL PROCEDIMIENTO DE IMPOSICIN DE SANCIN:
Si el Infractor inicialmente declaro dolosamente la inexistencia de los datos personales para posteriormente reconocer que
s contaba con ellos.
Si el aviso de privacidad del Infractor cumpla con todos sus requisitos como si se establece o no el domicilio del Infractor,
las opciones y medios que ste ofrece a los titulares para limitar el uso o divulgacin procedimiento y el medio por el cual el
Infractor comunicar a los titulares de cambios al mismo.
Si recab datos personales de carcter financiero, sin haber obtenido el consentimiento expreso de sus titulares.
ARGUMENTOS DE DEFENSA DEL INFRACTOR:
El Infractor no compareci al procedimiento de imposicin de sancin.
RESOLUCIN:
Se aplicaron multas al Infractor derivadas de los siguientes incumplimientos:
Declarar dolosamente la inexistencia de los datos personales, cuando estos existan en sus bases de datos.
Omitir en su aviso de privacidad el domicilio, las opciones y medios que ofreca a los titulares para limitar el uso o
divulgacin de los datos personales y el procedimiento y medio por el cual comunicara a los titulares de cambios al aviso de
privacidad.
Recabar datos personales de carcter financiero, sin el consentimiento expreso de sus titulares, estando obligada a ello.
SANCIN: La sancin fue efectuada por la IFAI. Por un monto correspondiente a la ley de su pas.


Delitos en materia de tratamiento indebido de datos personales
- Artculo 269F: VIOLACIN DE DATOS PERSONALES. El que, sin estar facultado para ello, con provecho propio o de un
tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, enve, compre, intercepte, divulgue, modifique o emplee
cdigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrir en
pena de prisin de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mnimos legales
mensuales vigentes.
- Artculo 269G: SUPLANTACIN DE SITIOS WEB PARA CAPTURAR DATOS PERSONALES. El que con objeto ilcito y
sin estar facultado para ello, disee, desarrolle, trafique, venda, ejecute, programe o enve pginas electrnicas, enlaces o
ventanas emergentes, incurrir en pena de prisin de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a
1000 salarios mnimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena ms
grave.
-Artculo 269J : TRANSFERENCIA NO CONSENTIDA DE ACTIVOS. El que, con nimo de lucro y valindose de alguna
manipulacin informtica o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un
tercero, siempre que la conducta no constituya delito sancionado con pena ms grave, incurrir en pena de prisin de
cuarenta y ocho (48) a ciento veinte (120) meses y en multa de 200 a 1500 salarios mnimos legales mensuales vigentes.

BIBLIOGRAFIA:
http://www.deltaasesores.com/articulos/autores-
invitados/otros/3576-ley-de-delitos-informaticos-en-
colombia
http://protecciondedatosmexico.wordpress.com/
http://gruposti.org/cursos/course/view.php?id=3