Multas y Sanciones Impuestas por el IFAI

IFAI LogoDurante este año, el Pleno del IFAI ha emitido algunas resoluciones, por medio de las cuales ha impuesto multas económicas a empresas y sujetos que no están cumpliendo con la LFPDPPP y su Reglamento. Después de haber revisado y hecho un análisis detallado de las resoluciones del IFAI, a continuación, incluyo un breve resumen de las distintas multas impuestas a empresas e individuos por esa autoridad ordenadas en forma cronológica.

I. Soluciones Financieras Integrales

El pleno de IFAI resolvió mediante una resolución de fecha 9 de Octubre de 2013 imponer dos multas por un total de $542,271.00 a la empresa Soluciones Financieras Integrales (SOLUFINTE) por no tener disponible y por negarse a mostrar el Aviso de Privacidad a una persona que fue a solicitar un préstamo crediticio y en la cual se le pidió su credencial de elector como identificación para poder llenar e ingresar su solicitud en donde el titular de datos alega que el director de la empresa le dijo que no estaban obligados a poner a la vista ningún aviso de protección de datos.
La primera multa impuesta por el IFAI fue por $232,621.00 por recabar datos de carácter financiero y patrimonial sin contar con el consentimiento expreso de los titulares; y la segunda por $311,650.00 por obstruir los actos de verificación de la autoridad.

II. Universidad Intercontinental

IFAI resolvió mediante dos resoluciones de fecha 25 de Septiembre de 2013 imponer siete multas por un total de $8’726,200.00 de pesos a la Universidad Intercontinental debido a que las transcripciones de distintas sesiones de un paciente que estuvo bajo tratamiento psicológico en el Centro Universitario de Salud Mental. Área de Psicoterapia Psicoanalítica de la Universidad Intercontinental (UIC) fueron subidas al portal Scribd.com entre Junio y Septiembre de 2011, sin la autorización y el consentimiento expreso del paciente. El paciente se dio cuenta de ello cuando su esposa realizó una búsqueda de su nombre en Google. Las transcripciones encontradas en el portal Scribd.com, contenían temas relacionados con su vida familiar y sexual, sobre sus amistades, compañeros de trabajo y experiencias malas y buenas de su infancia. El IFAI resolvió imponer dichas sanciones, señalando entre otros puntos que la UIC es responsable de no haber garantizado la confidencialidad y protección de los datos personales sensibles del paciente que fueron encontrados en el portal Scribd.com.

III. Telcel

IFAI resolvió mediante una resolución de fecha 25 de Septiembre de 2013 imponer dos multas por un total de $6’264,165.00 pesos a la empresa Radiomóvil Dipsa S.A. de C.V. mejor conocida como Telcel por el uso indebido de números telefónicos de cuatro de los contactos frecuentes de una usuaria, en un intento de presionar a ésta a pagar un adeudo por el servicio de telefonía celular prestado por esa empresa. Los argumentos del IFAI fueron que Telcel no guardó la confidencialidad de los datos personales de la denunciante, pues los divulgó a otras personas para gestionar la cobranza mediante llamadas y mensajes de texto vía teléfono celular y además, se determinó que la conducta de Telcel implicó un cambio sustancial en la finalidad en el tratamiento de los datos, prevista en el propio Aviso de Privacidad de la empresa.

IV. Tarjetas Banamex

IFAI resolvió mediante una resolución de fecha 28 de Agosto de 2013 imponer cuatro multas por un total de $9’848,140 pesos a Banamex. Se trata de un asunto de cobranza extrajudicial en donde empleados del Corporativo de Banamex y de un despacho de cobranza especializada hablaron insistentemente al teléfono celular de un particular -distinto del deudor- para requerirle el pago total de un supuesto adeudo con esa institución bancaria y en donde Banamex ya se había comprometido a no realizar dichas llamadas al particular y a cancelar su datos personales. La primera multa impuesta fue por $1’495,920 pesos por dar tratamiento a los datos personales en contravención a los principios establecidos en la LFPDPPP. La segunda multa fue por $1’246,600 pesos por mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resultan afectados los derechos de los titulares. La tercera multa fue por $3’490,480 pesos por obstruir los actos de verificación de la autoridad; y la cuarta multa por $3’615,140 pesos por continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el IFAI o los titulares.

V. Revoware

IFAI resolvió mediante una resolución de fecha 14 de Agosto de 2013 imponer dos multas por un total de $56,097 pesos a la empresa Revoware, S.A. de C.V. por haber proporcionado los datos de un particular a Seguros Banamex, sin su consentimiento para que esta institución le enviara una póliza de seguro contra accidentes al domicilio del particular, quien señala no haberla solicitado en ningún momento y en donde argumenta que la institución financiera trafico con sus datos personales para obtener un lucro indebido en contravención del principio de obtención del consentimiento previsto en la LFPDPPP y su Reglamento.

VI. Médico Particular

IFAI resolvió mediante una resolución de fecha 29 de Mayo de 2013 imponer cinco multas por un total de $41,874 pesos a un médico particular por haber transferido datos médicos sensibles de un paciente a un tercero, sin haberle dado a conocer el Aviso de Privacidad, así como por no haber incluido opciones y medios para limitar el uso y divulgación de los datos y el procedimiento para comunicar los cambios en el propio Aviso de Privacidad.

VII. Caja Popular Cristo Rey

IFAI resolvió mediante una resolución de fecha 2 de Mayo de 2013 imponer tres multas por un total de $2,181,550.00. La primera por $545,387.50 por incumplir los principios de licitud, información y finalidad; la segunda por $779,125.00 por recabar datos de carácter financiero y patrimonial sin contar con el consentimiento expreso de los titulares; la tercera por $857,037.50 por no contar con un procedimiento ni con una persona o departamento de datos personales que diera tramite a las solicitudes ARCO de los titulares.

VIII. Grupo Oceánica

El Pleno del IFAI emitió una resolución de fecha 21 de Marzo de 2012 en donde resolvió iniciar un procedimiento de imposición de sanciones de conformidad con la LFPDPPP en contra del Director de Grupo Oceánica por haber divulgado en una nota periodística datos sensibles clínicos (evaluación psiquiátrica) de un paciente. Grupo Oceánica no le permitió el acceso al inmueble a las autoridades verificadoras del IFAI obstruyendo con ello los actos de verificación de dicha autoridad. Oceánica presentó un juicio de nulidad ante el Tribunal Federal Justicia Fiscal y Administrativa y esa autoridad dictó sentencia definitiva en contra de la empresa el 8 de Abril de 2013 confirmando la sentencia del Pleno del IFAI de imponer una multa por un total de $2’493,200 pesos por la obstrucción del procedimiento de verificación previsto en la LFPDPPP.

IX. Sports City

IFAI resolvió mediante una resolución de fecha 6 de Marzo de 2013 imponer una multa por un total de $1’246,600 pesos a la empresa Sports City derivada de una queja interpuesta por un particular el 6 de Junio de 2012 que firmó un contrato de prestación de servicios para el uso de las instalaciones deportivas de Sports City Loreto y en donde identificó irregularidades en el Aviso de Privacidad contenidas en el contrato y el Aviso de Privacidad del portal de Sports City presuntamente constitutivas de violaciones a la LFPDPPP y su Reglamento. La multa impuesta por el Pleno del IFAI fue por que Sports City no señalo expresamente en su Aviso de Privacidad “Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos”.

X. Centro de Educación Emocional y Servicios Psicológicos Vivirlibre.Org

IFAI emitió una resolución de fecha 6 de Febrero de 2013 en donde ordena al Responsable a llevar a cabo las adecuaciones a su Aviso de Privacidad, así como iniciar el procedimiento de imposición de sanciones en contra de la Directora de Vivirlibre.Org, Lic. Gabriela Torres de Moroso Bussetti por haber facilitado datos médicos sensibles contenidos en un diagnostico psicológico, así como fotografías y datos de una paciente que fueron utilizados como prueba en un procedimiento judicial por parte de su ex-esposo.

XI. Pharma Plus (Farmacias San Pablo)

IFAI resolvió mediante una resolución de fecha 14 de Noviembre de 2012 imponer dos multas por un total de $2,000,045.04 pesos a la empresa Pharma Plus, S.A. de C.V., mejor conocida como Farmacias San Pablo por haber condicionado la venta de un medicamento a un cliente a cambio de sus datos personales. La primera multa fue por $1,500,033.78 pesos por contravenir el principio de información en el tratamiento de datos personales y la segunda por $500,011.26 pesos por haber omitido el elemento de identidad en su Aviso de Privacidad y por no haberlo puesto a disposición de los compradores.

XII. Banamex

IFAI emitió una resolución el 10 de Octubre de 2012 en donde le ordena a Banamex hacer efectivo el ejercicio de los derechos de oposición y cancelación de datos personales de una persona que solicitó una tarjeta de crédito ante esa institución financiera que le fue negada y en donde además ordena iniciar el procedimiento de imposición de sanciones en contra de Banamex. La resolución fue impugnada por Banamex ante el Tribunal Federal Justicia Fiscal y Administrativa en Junio de 2013.

IFAI impone dos multas a TELCEL por uso indebido de números de contacto

IFAI LogoEl pasado 26 de Septiembre, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) emitió una resolución por medio de la cual impuso dos multas por un total de $6’264,165.00 pesos a la empresa Radiomóvil Dipsa S.A. de C.V. (mejor conocida como Telcel) por el uso indebido de números telefónicos de los contactos frecuentes de una usuaria, en un intento de presionar a ésta a pagar un adeudo por el servicio de telefonía celular prestado por esa empresa.

La usuaria denunció este hecho directamente ante el IFAI detallando que nunca autorizó a Telcel a utilizar esos números telefónicos frecuentes y tampoco la empresa incluyó este punto en el contrato del servicio de telefonía celular, ni consta en su aviso de privacidad. A pesar de esto, Telcel tuvo acceso a la relación de números frecuentes de la clienta y, sin su autorización y consentimiento, los utilizó para advertir del adeudo que tenía y tratar de instarla a pagar.

Los comisionados del IFAI determinaron emitir una resolución sancionatoria contra Radiomóvil Dipsa, S.A. de C.V., por medio de la cual resolvieron imponer las dos multas por más de seis millones de pesos. Los argumentos de los comisionados fueron que la empresa no guardó la confidencialidad de los datos personales de la denunciante, pues los divulgó a otras personas para gestionar la cobranza mediante llamadas y mensajes de texto vía teléfono celular. Además, los comisionados determinaron que la conducta de Telcel implicó un cambio sustancial en la finalidad en el tratamiento de los datos, prevista en el aviso de privacidad de la empresa.

Mayor información en:

El Universal

Milenio

El Financiero

El Economista

Próxima Presentación del Libro «Cyber Law in Mexico» en la AMIPCI

El próximo miércoles 25 de Septiembre a partir de las 8:00 estaré presentando mi libro «Cyber Law in Mexico» _MG_5921duranteCover design_Cyber Law in Mexico el Desayuno de Socios de la Asociación Mexicana de Internet (AMIPCI) en el Hotel Crowne Plaza, WTC.

Será todo una placer presentar y difundir esta obra entre los agremiados y representantes de las empresas más importantes de Internet en México y sobre todo continuar con mi labor de networking.

Mayor información sobre este desayuno de socios y la presentación de mi libro se encuentra en el siguiente vínculo.

Información sobre la cuarta edición del libro se encuentra en el siguiente vínculo.

IFAI pone en Operación el Generador de Avisos de Privacidad (GAP)

IFAI LogoEl pasado 12 de Septiembre del presente, el IFAI dio a conocer su nueva herramienta de Generador de Avisos de Privacidad (GAP) la cual permite a las personas físicas y morales que tratan datos personales poder generar -mediante dicha herramienta- sus avisos de privacidad, sin la necesidad de recurrir a la asesoría de expertos y sin tener que pagar por dicho servicio.

Los responsables podrán generar mediante el uso del GAP y con el apoyo de un Manual del Usuario las tres modalidades de Aviso de Privacidad previstas en la LFPDPPP y su Reglamento que son: Integral, Simplificado o Corto. La generación se podrá hacer en formatos PDF o Word, con la posibilidad de introducir ajustes al texto propuesto por el GAP.

Asimismo, en el portal del IFAI las personas pueden acceder al vínculo “El ABC del Aviso de Privacidad” en donde se encuentra disponible una guía práctica con preguntas frecuentes y modelos para generar avisos de privacidad.

Ver comunicado de prensa del IFAI 085/13 del 12 de Septiembre de 2013.

Algunas opiniones en torno al tema en el siguiente vínculo.

Comentarista del Libro “Lex Cloud Computing” del Dr. Julio Téllez en IIJ de la UNAM

Este viernes 13 de Septiembre a partir de las 17:00 hrs. estaré participando junto con otros abogados en la presentaciónFotoPresentadores2 y comentarios sobre el nuevo Libro del Dr. Julio Téllez Valdés titulado: «Lex Cloud Computing. Estudio Jurídico del Cómputo en la Nube en México» que se llevará a cabo en el “Aula de Seminarios Dr. Guillermo Floris Margadant” del Instituto de Investigaciones Jurídicas de la UNAM

Será todo un honor compartir algunos comentarios en torno al tema y en particular con relación al contenido de esta nueva obra del Dr. Téllez que seguramente tendrá una gran aceptación e impacto a nivel nacional e internacional.

Los videos de la presentación del libro del Dr. Julio Téllez Valdés titulado: «Lex Cloud Computing. Estudio Jurídico del Cómputo en la Nube en México» del pasado 13 de Septiembre en donde tuve la oportunidad de comentarlo ya se encuentran el portal del IIJ de la UNAM .

Además, estoy seguro que será una gran ocasión para reencontrarme y saludar a muchos colegas y amigos que no he visto desde hace tiempo y aprovechar para seguir difundiendo mis dos libros: «La Jurisdicción y Competencia sobre Delitos Cometidos a través de Sistemas de Cómputo e Internet» y “Cyber Law in Mexico”.

Los videos de la presentación del libro del Dr. Julio Téllez Valdés titulado: «Lex Cloud Computing. Estudio Jurídico del Cómputo en la Nube en México» del pasado 13 de Septiembre en donde tuve la oportunidad de comentarlo ya se encuentran el portal del IIJ de la UNAM .

Atentamente,

Dr. Cristos Velasco San Martín

Próxima Presentación del Libro sobre Ciberdelitos y Jurisdicción de Cristos Velasco

Aprovechando mi estancia en la ciudad de México, mi colega el Dr. Julio Téllez Valdés cordialmente me haPresentacionLibroUNAM invitadoFacultadDerecho UNAM a presentar mi libro: «La Jurisdicción y Competencia sobre Delitos Cometidos a través de Sistemas de Cómputo e Internet» el próximo 11 de Septiembre del presente en punto de las 17:00 hrs. durante el Primer Encuentro Latinoamericano sobre Ciberseguridad: Delitos Cibernéticos e Informática Forense que organiza la Facultad de Derecho de la Universidad Nacional Autónoma de México (UNAM)

Para mis amigos, colegas y conocidos que no pudieron asistir a la presentación organizada en el INACIPE el pasado 5 de Septiembre, esta representa una valiosa oportunidad para poder escuchar una nueva presentación y sobre todo para adquirir el libro a precio especial durante este evento académico.

El libro se encuentra a la venta tanto en formato impreso como electrónico directamente en el portal de Tirant lo Blannch México .

Me dará gusto verlos y sobre todo compartir comentarios y puntos de vista en torno a los temas sobre ciberdelitos y ciberseguridad y conocer a los ponentes y expertos que se reunirán en dicho encuentro latinoamericano que organiza la UNAM.

Presentación del Libro sobre Ciberdelitos y Jurisdicción de Cristos Velasco

El próximo jueves 5 de Septiembre a las 18:00 hrs. se llevará a cabo en el Auditorio “Alfonso Quiroz Cuarón” del Banner INACIPE Libro CiberdelitosInstituto Nacional de Ciencias Penales (INACIPE) la presentación del libro del Dr. Cristos Velasco San Martín titulado: «La Jurisdicción y Competencia sobre Delitos Cometidos a través de Sistemas de Cómputo e Internet» obra publicada en Mayo de 2012 por la Editorial Española Tirant lo Blanch.

El libro será comentado por:

Dr. Rafael Estrada Michel, Director General del INACIPE;

Andrés Velázquez Olavarrieta, Experto Investigador Digital Forense y Director de Investigaciones Digitales de MaTTica; y

Dr. Francisco Javier Dondé Matute, Profesor Investigador en Derecho Penal Internacional del INACIPE

El Instituto Nacional de Ciencias Penales (INACIPE) se encuentra ubicado en Magisterio Nacional No. 113, Colonia Tlalpan, Delegación Tlalpan en el Centro de Tlalpan.
La entrada es libre pero es necesario registrarse e imprimir su ficha en el siguiente link principalmente por razones de capacidad del Auditorio.

FotoPresentacionINACIPE

Habrá transmisión en vivo de la presentación vía webcast directamente en el portal del INACIPE para quienes no puedan llegar ese día. La transmisión estará disponible en el siguiente vínculo.

El día de la presentación, habrá libros a la venta a precio especial para aquellos que estén interesados en adquirirlo.
El libro también se encuentra a la venta tanto en formato impreso como electrónico directamente en el portal de Tirant Lo Blanch México.

IFAI publica Modelo de Aviso de Privacidad para Video vigilancia

El pasado 7 de Julio, el IFAI dio a conocer un modelo de aviso de privacidad que podrá ser utilizado por los responsables del tratamiento de datos personales que cuentan con sistemas de video vigilancia como pueden ser hospitales y clínicas privadas, clubes deportivos y centros recreativos y edificios y viviendas particulares. De conformidad con el comunicado de prensa del IFAI, «el documento tiene como propósito que los responsables del tratamiento de datos que utilicen la Video vigilancia cumplan con el principio de información y hagan un adecuado manejo de las imágenes y la información personal que recaben, almacenen o transfieran, como lo establece la LFPDPPP.»

De acuerdo con el IFAI el aviso de privacidad deberá elaborarse en un formato corto y visible, de tal modo que las personas que accedan a un lugar en donde existan dichos sistemas tengan conocimiento de que están siendo video-grabadas y conozcan quien esta a cargo de sus datos personales recabados (imágenes y sonidos) y los usos que se les dará.

Asimismo, el IFAI publicó un formato de evaluación de avisos de privacidad que permitirá al responsable verificar si este documento contiene la información señalada en la LFPDPPP, su Reglamento y los Lineamientos del Aviso de Privacidad.

Ver comunicado de prensa del IFAI 065/13 del 7 de Julio de 2013.

El IFAI Rinde Informe al Congreso de la Unión en Materia de Datos Personales

El pasado 15 de Julio, como parte de las obligaciones que prevé el Artículo 39 de la LFPDPPP, el IFAI entregó a la Comisión Permanente del Congreso de la Unión un un informe en el que da cuenta de las acciones emprendidas respecto al cumplimiento de la normatividad nacional en materia de protección de datos InformeCongresodelaUnion. De acuerdo con el comunicado de prensa del IFAI:

• «La información fue requerida mediante un punto de acuerdo aprobado en sesión pública de la Comisión Permanente, en el que se le pidió al IFAI: “Las investigaciones que se realizan ante el posible uso indebido de datos personales, las sanciones aplicadas al respecto, así como las medidas que, desde su ámbito de competencia, se han tomado para asegurar que la información en poder de los distintos organismos y entidades tanto públicos como privados, sea resguardada de manera adecuada”.»

• «El período del informe es del 1º. de enero de 2012 al 15 de Junio de 2013, dentro del cual el Instituto recibió 325 denuncias por presuntas violaciones a la LFPDPPP y el LFTAIPG; de estas ya resolvió 297, quedando en tramite solo 28.»

• «Como resultado de la revisión de los casos denunciados, el Pleno del Instituto resolvió imponer, en cinco de ellos, multas por mas de 21 millones de pesos, tanto a personas físicas como morales, por infracciones cometidas a la LFPDPPP, y que son ya de conocimiento público.»

Vale la pena destacar que este es el primer informe que el IFAI rinde al Congreso de la Unión desde que entró en vigencia el Reglamento de la LFPDPPP el pasado 20 de Diciembre de 2011.

Ver comunicado de prensa del IFAI 068/13 del 15 de Julio de 2013.

Publicación del Libro «Cyber Law in Mexico» del Dr. Cristos Velasco

Portada_Cyberlaw_in_MexicoLa cuarta edición del libro en inglés titulado: «Cyber Law in Mexico» [ISBN 9789041148643] del Dr. Cristos Velasco San Martín ha sido publicado por la prestigiada editorial holandesa Wolters Kluwer, Law & Business ya se encuentra a la venta en formato electrónico o en formato impreso bajo demanda directamente en el portal de la editorial en el siguiente vínculo.

La cuarta edición de este libro contiene un total de 402 páginas y se encuentra actualizado a Septiembre de 2012 y actualmente es la única obra con enfoque jurídico y práctico publicada en idioma inglés en México que cubre diversos temas relacionados con la regulación del ciberderecho y temas relacionados con las telecomunicaciones y las tecnologías de información. El libro esta compuesto de una introducción general, estadísticas y antecedentes generales sobre el sistema político y jurídico mexicano, datos estadísticos, geográficos y sobre población, infraestructura de telecomunicaciones, estadísticas y datos relevantes sobre tecnologías de información y telecomunicaciones, comercio electrónico, nombres de dominio, competitividad y gobierno electrónico. La obra está dividida en nueve áreas principales de práctica con diferentes capítulos y sub-secciones y una sección de conclusiones finales. Las diez partes en las que se encuentra dividido el libro son las siguientes:

I. Marco Regulatorio de las Tecnologías de Información y Comunicación (TICs);
II. Protección de la Propiedad Intelectual en el sector de las TICs que incluye la protección de derechos de autor en el ámbito de las TICs, protección de software y bases de datos, registro de nombres de dominio y un análisis del Acuerdo Comercial Anti-falsificación (ACTA)
III. Contratos relacionados con la TICs;
IV. Régimen Jurídico de las Transacciones Electrónicas que incluye la regulación del comercio electrónico, usuarios de servicios financieros, la firma electrónica y los prestadores de servicios de certificación en el ámbito comercial, financiero, bancario y fiscal y en la administración pública y el status de las tarjetas electrónicas;
V. Responsabilidad Extra-Contractual que incluye la responsabilidad de los operadores de redes y proveedores de servicios de Internet;
VI. Juicios y Procedimientos Jurídicos a través de Internet que incluye el marco jurídico y administrativo relacionado con el juicio en línea;
VII. Privacidad y Protección de Datos que incluye un análisis del Reglamento de la Ley Federal de Protección de Datos en Posesión de los Particulares y sobre la legislación estatal, así como la jurisprudencia y las resoluciones nacionales resueltas por los tribunales nacionales.
VIII. Transparencia y Acceso a Información Gubernamental;
IX. Delitos relacionados con Sistemas de Cómputo e Internet que incluye el marco jurídico nacional sustantivo y procesal para perseguir, procesar y castigar los ciberdelitos y un análisis de la legislación estatal; y
X. Conclusiones Finales

Este libro contiene además un «Índice Temático» que permite identificar las palabras clave a lo largo de los 708 parágrafos que contiene el texto final de esta edición, lo cual facilita al lector la búsqueda de los términos de interés relacionados con la regulación de las tecnologías de información en México.

Agradezco especialmente a mi colega y amiga la Dra. Wilma Arellano profesora e investigadora del Fondo de Información y Documentación para la Industria (INFOTEC) quien elaboró el prefacio de esta cuarta edición y quien puntualmente escribió algunos comentarios y reflexiones acerca del contenido del libro en el blog de Cyberlaw clinic.

El libro lo estaré presentando este verano en:

1. Berlín, Alemania, 21 de Junio de 2013 durante la Asamblea Anual de la Red de Talentos, Capítulo Alemania en la Embajada Mexicana.

2. Ciudad de México, 25 de Septiembre de 2013 durante el Desayuno de Socios de la AMIPCI en el Crowne Plaza, WTC

3. Ciudad de México, Centro de Investigación y Docencia Económicas (CIDE) fecha y hora por confirmar.

La obra se puede adquirir en formato electrónico o en formato impreso bajo demanda directamente en el portal de Wolters Kluwer o enviado un mensaje al departamento de mercadotecnia a la siguiente dirección: marketing@kluwerlaw.com