Clic aquí para ver todos los casos


¿Sabes cuáles son tus datos personales y quiénes los tratan?

Esta pregunta parece sencilla, pero la respuesta es más compleja de lo que piensas, pues tus datos personales están involucrados en toda actividad que realizas, e incluso en algunas que desconoces.

Para que te des una mejor idea, aquí se mostrarán casos reales que evidencian cómo los mexicanos han ejercido sus derechos para proteger sus datos personales, y que el INAI investigó y sancionó a las empresas responsables que no cumplieron la ley (la multa más alta ha sido de 32 millones de pesos); verás que te identificas con más de uno, verás que algunos son más cercanos a tu persona de lo que creías:

  • Llamadas en las que ofrecen productos y servicios sin que sepas cómo obtuvieron tus datos.
  • Negativa a entregar expedientes clínicos.
  • Negativa a entregar copias de pólizas de seguros en las que eres beneficiario.
  • Asignación de créditos no solicitados.
  • Cobro extrajudicial, aunque no seas el deudor.
  • Acoso por parte de empleados.
  • Entrega de datos personales a excónyuge sin consentimiento.
  • Transferencias de tus datos personales a otras empresas sin que estuvieran autorizadas para hacerlo.
  • Obtención de datos personales sensibles sin que éstos sean necesarios.

    • Como ves, muchos de estos casos te pueden ocurrir, o bien, acontecieron en tu persona sin que advirtieras que se violó la protección de tus datos personales, ni que podías haber acudido ante la autoridad para denunciar esta situación, o bien ejercer tus derechos ARCO ante la empresa correspondiente.

    Si eres una empresa, es probable que hoy estés realizando un tratamiento de datos que tus clientes o titulares de datos pueden resentir, y que te pone en riesgo de alguna sanción, sin embargo, debes saber que puedes tratar los datos, sólo debes prever las acciones necesarias para cumplir la ley.

    En ambos casos, seas titular de datos, o una empresa responsable de ellos, es común que cuando pensamos en datos personales, todos tengamos en mente aquella información de identificación inmediata, sin embargo, nosotros como personas físicas contamos con más datos, literalmente es cualquier información que nos concierna, por ejemplo, todo lo que contienen los expedientes clínicos, laborales, educativos, en sí, cualquier información que los particulares asocien a nuestra persona.

    Una forma de identificar nuestros datos personales es ponernos en los zapatos de otros que tuvieron inconvenientes con empresas que no respetaron la ley, y que, en consecuencia, acudieron ante el INAI; así, tú, titular de datos, o bien, sujeto o empresa responsable, puedes observar estos casos, en los que la forma de tratamiento de datos llevó al INAI a emitir una resolución sancionando a las empresas.

    A continuación, te presento una serie de casos que resolvió el INAI, cada uno con una explicación breve del asunto, y un vínculo a la resolución que se encuentra en versión pública en la página del INAI.

    Casos

    Junio, 2015 | por INAI
    ¡El banco solicitó datos de salud de mi cónyuge, como requisito para darme un crédito automotriz!
    Octubre, 2015 | por INAI
    ¡La aerolínea se comprometió a dejar de usar mis datos personales, y me envió correos electrónicos publicitarios!
    Diciembre, 2021 | por INAI
    ¡Una aseguradora marcó copia de una comunicación a un correo electrónico desconocido, comunicación que contenía información mía y de mi mamá!
    Diciembre, 2016 | por INAI
    ¡Un hospital no respondió mi solicitud de acceso a mis datos personales y de mi hijo menor de edad!
    Enero, 2020 | por INAI
    ¡Olvidé mi credencial del INE en el control de acceso de un edificio, y cuando volví por ella no la encontraron!
    Octubre, 2017 | por INAI
    ¡El médico publicó fotos del “antes” y “después” de mi cirugía en su página de internet, aun cuando le pedí que no lo hiciera!
    Noviembre, 2017 | por INAI
    ¡El banco canceló mi tarjeta de débito y entregó una nueva a una persona que no conozco!
    Septiembre, 2016 | por INAI
    ¡La empresa de telefonía con la que tengo contratada mi línea, está contactando a mis conocidos para hacer el cobro de un adeudo que tengo con ella!
    Junio, 2017 | por INAI
    ¡Alguien encontró en la calle la documentación que llené en el banco para el incremento de mi línea de crédito!
    Agosto, 2012 | por INAI
    ¡La psicóloga que me atendió entregó a mi excónyuge un reporte sobre mí, sin mi autorización, además de que su centro de atención publicó fotografías en su página de internet en las que aparezco, sin que yo otorgara mi consentimiento para ello!
    Abril, 2020 | por INAI
    ¡El aviso de privacidad de la agencia automotriz a la que acudo no cuenta con todos los requisitos que establece la ley!


    ¡El banco me solicitó datos de salud de mi cónyuge, como requisito para darme un crédito automotriz!

    Sucedió que una mujer acudió a solicitar un crédito automotriz y, como es común, le pidieron llenar un formato; lo cincorrecto fue que en éste le solicitaron datos sobre el estado de salud de su cónyuge, mismos que el banco guardó en sus bases de datos, lo cual tuvo como consecuencia que el INAI impusiera multas por un monto total de $32,006,691.00 (treinta y dos millones seis mil seiscientos noventa y un pesos 00/100 M.N.), , puesto que no se contó con el consentimiento del cónyuge para recabar su información, además de que se mantenía una base de datos personales sensibles sin que se justificara su existencia, violando igualmente otros principios de la ley.

    Si eres persona física, este caso puede evidenciar que en tus actividades financieras probablemente exista un tratamiento de datos irregular, como la obtención de datos de familiares que no esté justificada.

    Si eres una empresa, este caso puede evidenciar áreas de oportunidad en la necesidad y conveniencia de requerir cierta información a tus clientes, así como en los mecanismos mediante los cuales recabas el consentimiento de los dueños de la información.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0016/14

    Regresar


    ¡La aerolínea se comprometió a dejar de usar mis datos personales, y me envió correos electrónicos publicitarios!

    En un procedimiento ante el INAI, una titular (una persona física) y una aerolínea llegaron a un acuerdo de conciliación en el que esta última aseguró haber “congelado” los datos personales de la titular, para después proceder a su eliminación, lo cual implicaba que dejarían de enviarle mensajes publicitarios por correo electrónico.

    Aproximadamente un año después del acuerdo al que se había llegado, la aerolínea envió publicidad vía correo electrónico a la titular, cuestión que motivó una denuncia ante el INAI, quien estimó que la aerolínea continuó usando ilegítimamente los datos personales de la titular cuando ya se había solicitado su cese, imponiendo una multa total a la aerolínea de $4,306,560.00 (cuatro millones trescientos seis mil quinientos sesenta pesos 00/100 M.N.).

    Si eres un individuo, este asunto debe hacerte ver que no tienes que tolerar recibir información cuando ya has manifestado que no te interesa y que deseas que no te la envíen más, sobre todo cuando lo has hecho por los canales autorizados por la misma empresa para tal efecto.

    Si eres una empresa, esta situación denota la importancia que tiene cumplir con los derechos ARCO al interior de tu organización, pues en este caso, en un procedimiento ante el INAI, ya se había resuelto “pacíficamente” con la titular que se dejaría de usar su información, y fue por la falta de procesos adecuados de comunicación y cumplimiento dentro de la empresa, que una situación que pudo haber finalizado simplemente con cumplir el acuerdo entre la aerolínea y la titular, terminó con una multa millonaria en contra de la empresa.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0011/15

    Regresar

    ¡Una aseguradora marcó copia de una comunicación a un correo electrónico desconocido, comunicación que contenía información mía y de mi mamá!

    Con motivo de un siniestro, dos personas (titulares) presentaron una reclamación a su aseguradora. En algún punto de la gestión, la aseguradora envió una comunicación con información de los titulares, marcando a un correo electrónico erróneo, esto es, a un correo que no correspondía al de los titulares. Al respecto, la aseguradora adujo que se trató de un error humano consistente en cambiar una letra en el destinatario del correo electrónico al capturarlo manualmente, lo que ocasionó que el nombre completo, fecha de nacimiento, nacionalidad, RFC, CURP, teléfono celular, correo electrónico, ocupación, domicilio, número de cuenta bancaria, CLABE interbancaria y monto de la suma a pagar al beneficiario (al denunciante), fueran divulgados.

    El INAI consideró que hubo una vulneración al deber de confidencialidad, debido a la divulgación indebida de la información, así como a los principios de lealtad, calidad, responsabilidad y licitud, motivo por el cual, impuso una multa total a la aseguradora de $6,516,000.00 (seis millones quinientos dieciséis mil pesos 00/100 M.N.).

    Si eres cliente de una empresa, debes poner atención en que tu información nunca sea enviada a personas o medios de contacto que tú no hayas autorizado, sobre todo cuando la cantidad de datos divulgada puede poner en riesgo tu integridad física o financiera; dimensionar el riesgo en su debida proporción puede evitar la suplantación de identidad y daños a tu integridad física.

    Si eres una empresa, asegúrate de hacer conciencia en tus trabajadores de lo importante que es manejar la información de los clientes con sumo cuidado, y busca implementar de una manera fácil y práctica, medidas de seguridad relativas al manejo responsable de las cuentas de correo electrónico institucionales.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0068/21

    Regresar


    ¡Un hospital no respondió mi solicitud de acceso a mis datos personales y de mi hijo menor de edad!

    Una persona (titular) presentó a un hospital una solicitud de acceso a datos personales, tanto suyos como de su menor hijo, en virtud de que ambos fueron pacientes de dicha institución de salud con motivo del nacimiento del menor. El hospital no respondió la solicitud dentro del plazo que tenía, razón por la cual, la titular acudió a través de un procedimiento de protección de derechos ante el INAI, mismo en el que el hospital no acudió a una audiencia de conciliación a la que dijo que acudiría, y tampoco conservó el expediente clínico de la titular por un periodo mínimo de cinco años, contados a partir de la fecha del último acto médico, motivos por los cuales el INAI impuso multa al hospital por un monto de $4,601,520.00 (cuatro millones seiscientos un mil quinientos veinte pesos 00/100 M.N.).

    Si eres persona física, debes saber que las empresas siempre están obligadas a atender las solicitudes de derechos ARCO que les formules.

    Si eres una empresa, es importante que cumplas tus compromisos, ya sea atendiendo las solicitudes de derechos ARCO, presentándote a las audiencias legales correspondientes cuando anuncias que lo harás, así como conservando la información por los plazos que establecen las normas jurídicas mexicanas.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0031/16

    Regresar


    ¡Olvidé mi credencial del INE en el control de acceso de un edificio, y cuando volví por ella no la encontraron!

    Sucedió que una persona acudió a visitar una empresa, y como suele suceder para que nos permitan el acceso a las instalaciones, le solicitaron que dejara en el control de acceso una identificación oficial, siendo en este caso, la credencial del INE. Esta persona se retiró de las instalaciones sin recuperar su credencial, cuestión a la que regresó dos días después, obteniendo como respuesta que no la encontraban. Esta situación fue denunciada, y sancionada por el INAI, en la medida en que consideró que la empresa no había tomado las medidas de seguridad físicas y administrativas necesarias para la guarda y custodia de la información de la titular, tendientes a evitar su pérdida o extravío, motivo por el cual, impuso una multa total de $604,500.00 (seiscientos cuatro mil quinientos pesos 00/100 M.N.).

    Si eres dueño de una credencial, este caso sirve para ilustrar el cuidado que nos deben los demás cuando les confiamos nuestra información.

    Si eres una empresa que toma credenciales para permitir acceso a tus instalaciones, o por cualquier otro motivo, esta situación debe hacerte ver lo importante que es cuidar la información de los demás como si fuera tuya, cuestión que amerita que pongas gran parte de tus esfuerzos en proteger lo que los demás te confían.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0621/19

    Regresar

    ¡El médico publicó fotos del “antes” y “después” de mi cirugía en su página de internet, aun cuando le pedí que no lo hiciera!

    En este caso, un médico publicó fotografías en su página de internet del “antes” y “después” de la cirugía que le hizo a un paciente. Si bien esta persona (paciente) originalmente otorgó su consentimiento para tal efecto, posteriormente lo revocó, solicitando al médico que no lo hiciera. A pesar de lo anterior, el médico publicó las fotografías en su página de internet, hecho que ameritó que el paciente presentara una denuncia ante el INAI, y que se sancionara imponiendo al médico una multa total de $56,080.00 (cincuenta y seis mil ochenta pesos 00/100 M.N.).

    Si eres una persona física, en lo particular, paciente de un médico, debes saber que nadie puede publicar imágenes de tu persona sin tu consentimiento.

    Si eres un médico o una institución de salud, no puedes pasar por alto los deseos de tus pacientes en un aspecto tan delicado como lo es la divulgación de su imagen, y en la misma medida en que tendrás prohibido divulgar sus fotografías en un sitio de acceso público como lo es una página de internet, también estará prohibido que lo hagas para mostrárselas en privado a quienes están interesados en contratar tus servicios médicos y buscas mostrarles los resultados de tus cirugías en otras personas. Si cuentas con el consentimiento claro, informado y por escrito para tal efecto por parte de tu paciente, podrás hacerlo, de lo contrario, abstente de hacerlo.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0078/16

    Regresar

    ¡El banco canceló mi tarjeta de débito y entregó una nueva a una persona que no conozco!

    Una persona recibió mensajes de texto en su celular informándole que se había generado exitosamente la reimpresión de su NIP, y que su tarjeta de débito había sido activada. Al comunicarse con el banco, le informaron a la titular que su tarjeta había sido reportada como extraviada y que se había solicitado la reposición del plástico, siendo que, en realidad, ella tenía en su poder el plástico reportado como extraviado. Durante el desarrollo de ese mismo día, se realizaron retiros en ventanilla, en cajero automático, así como compras con la tarjeta nueva.

    Así, por el mal manejo de la información de la clienta, y con motivo de que el banco fue omiso en entregar al INAI la información que le solicitó durante la investigación, se impuso una multa total de $2,629,440.00 (dos millones seiscientos veintinueve mil cuatrocientos cuarenta pesos 00/100 M.N.).

    Si eres cliente de una empresa, debes saber que tu información tiene que estar protegida en todo momento por la organización a la que se la entregas, y deben cumplir con medidas de seguridad para garantizar que la persona con la que están tratando, en realidad seas tú.

    Si eres un banco, es necesario que implementes controles de seguridad que impidan el acceso y disposición por personas no autorizadas a los fondos y productos de tus clientes, imponiendo para ello la necesidad de aprobar controles de voz, huellas digitales o contraseñas que solamente el cliente conoce, incluso su aplicación en conjunto.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0045/17

    Regresar

    ¡La empresa de telefonía con la que tengo contratada mi línea, está contactando a mis conocidos para hacer el cobro de un adeudo que tengo con ella!

    Una persona se enteró que la empresa de telefonía con la que tenía contratada su línea, estaba contactando a varios de sus conocidos mediante mensajes de texto y llamadas, a efecto de buscar hacer el cobro de un adeudo que tenía con ella. El INAI consideró que, si bien el aviso de privacidad de la telefónica establecía que se podría utilizar la información del cliente para facturación y cobranza, ello no implicaba realizar gestiones de contacto y cobro a través de terceros, menos aun cuando no eran los contactos que se establecieron en el contrato para tales efectos. Por lo tanto, se impuso una multa total a la telefónica de $6,264,165.00 (seis millones doscientos sesenta y cuatro mil ciento sesenta y cinco pesos 00/100 M.N.).

    Si eres cliente de una empresa, debes saber que aun cuando tengas un adeudo con ella, no es válido que haga uso de métodos ilegales para buscar hacer su cobro, menos aun si tú no eres el deudor, y sólo fuiste mencionado como una referencia de algún amigo o familiar.

    Si eres una empresa, en específico de telefonía, es importante que tu conducta se ajuste a tu aviso de privacidad consentido por el cliente, y que no hagas uso de su información para propósitos que no te autorizaron, como lo es buscar cobrar la cartera vencida con la estrategia de presionar mediante amigos, familiares o contactos en teléfonos, y más importante todavía, de contratar a un despacho de cobranza, debes cerciorarte de que ellos no realicen estas malas prácticas.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0009/13

    Regresar

    ¡Alguien encontró en la calle la documentación que llené en el banco para el incremento de mi línea de crédito!

    Una persona acudió a la sucursal en Sonora de un banco, en la que llenó y entregó documentos para el incremento de su línea de crédito. Sin embargo, cinco días después la contactó una persona desconocida, aduciendo que había encontrado esa documentación tirada en la calle. Al acudir al banco para informar lo ocurrido, le informaron que sus documentos ya no estaban en la sucursal, que habían sido enviados al Distrito Federal, hoy Ciudad de México. Al conocer de este caso, el INAI determinó que el banco no estableció ni mantuvo las medidas de seguridad adecuadas, cuestión que se vio manifestada en el extravío de la documentación, por lo que, por ésta y otras razones asociadas con otras obligaciones de ley, impuso una multa total de $4,565,000.00 (cuatro millones quinientos sesenta y cinco mil pesos 00/100 M.N.).

    Si eres cliente de una empresa, debes acercarte a la que mejores comentarios y opiniones tenga de tus conocidos de confianza sobre su atención y servicio. Asimismo, debes reportar a la autoridad cualquier situación que denote una falta clara de cuidado en el manejo de tu información.

    Si eres una empresa, debes tener mucho cuidado en el manejo y traslado de la información de tus clientes, pues prácticamente cualquier extravío será considerado como una vulneración imputable a tu empresa.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0002/17

    Regresar

    ¡La psicóloga que me atendió entregó a mi excónyuge un reporte sobre mí, sin mi autorización, además de que su centro de atención publicó fotografías en su página de internet en las que aparezco, sin que yo otorgara mi consentimiento para ello!

    Se tiene que una psicóloga, dueña de un centro de educación emocional y psicológica, facilitó al excónyuge de una mujer un reporte psicológico sobre su persona sin su autorización, y publicó fotografías en las que apareció la mujer junto con su nueva pareja dentro de las instalaciones de su centro, en las que se les asociaba con talleres terapéuticos de índole psicológico y emocional, todo ello sin contar con el consentimiento de la mujer titular de dicha información.

    Estos hechos ameritaron que el INAI impusiera una multa total a la psicóloga de $32,723.25 (treinta y dos mil setecientos veintitrés pesos 25/100 M.N.), mientas que al centro impuso una multa total de $49,864.00 (cuarenta y nueve mil ochocientos sesenta y cuatro pesos 00/100 M.N.).

    Si eres paciente de servicios psicológicos, asegúrate de hacerle saber a tu médico que no quieres que comparta tu información con nadie. Esto puede parecer redundante, sin embargo, en estos tiempos en que la privacidad se ha vuelto un bien escaso, conviene hacer estas precisiones.

    Si eres un psicólogo, debes ser consciente de que tu paciente te está compartiendo información muy sensible, de hecho, la información referente a la salud, dentro de la cual se encuentra la salud mental y emocional, constituyen datos personales sensibles que tienen una especial protección en la Ley. En ese sentido, si vas a compartir información de tus pacientes con alguien más, debes asegurarte de contar con su consentimiento expreso y por escrito para ese efecto, informarle a quién le vas a compartir su información, para qué propósito, y en caso de no contar con ello, solamente por mandato escrito de una autoridad que te sea notificado, deberás compartirla.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0002/13

    Regresar

    ¡El aviso de privacidad de la agencia automotriz a la que acudo no cuenta con todos los requisitos que establece la ley!

    Una persona advirtió que el aviso de privacidad publicado en la página de internet de la agencia automotriz a la que acudía, contaba con diversas omisiones. Al conocer el INAI de esta situación, resolvió imponer a la agencia una multa total de $405,552.00 (cuatrocientos cinco mil quinientos cincuenta y dos pesos 00/100 M.N.), debido a que omitió asentar en su aviso de privacidad el domicilio de la empresa, el medio para ejercer los derechos ARCO, así como que no facilitó su aviso de privacidad previo a recabar los datos personales del titular denunciante.

    Si eres cliente de una empresa, es importante que leas el aviso de privacidad que legitima el tratamiento de tus datos personales.

    Si eres una empresa, es necesario que tu aviso de privacidad señale claramente el medio para ejercer los derechos ARCO, pues frases vagas y poco claras, o medios que constituyan un obstáculo para el ejercicio de estos derechos, te puedan acarrear graves consecuencias.

    Puedes consultar la resolución del INAI en el siguiente vínculo: Resolucion INAI
    PS.0090/21

    Regresar