archivo

Archivos Mensuales: agosto 2013

SHCP publicó las Reglas de la Ley Anti-Lavado, el formato para alta y registro de actividades vulnerables y los formatos de avisos para actividades vulnerables

30 agosto, 2013
Regulación Bancaria/Financiera
Deja un comentario

Contrario a la experiencia que hemos tenido con la expedición de las normas en materia de protección de datos personales, las relativas a identificación y prevención de operaciones con recursos de procedencia ilícita ha sido llevada a cabo en tiempo y forma, lo cual evidencia la relevancia y prioridad que el asunto representa para el Ejecutivo Federal.

La Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, fue publicada en el Diario Oficial de la Federación el 17 de octubre de 2012, entró en vigor el 17 de julio del presente año; su Artículo Segundo Transitorio previó que su Reglamento debería ser promulgado dentro de los 30 días siguientes a que la propia Ley entrara en vigor, y el pasado viernes 16 de agosto vimos la publicación del Reglamento en el Diario Oficial de la Federación.

Exactamente el viernes pasado fueron publicadas en el Diario Oficial de la Federación las las Reglas de Carácter General a que se refiere el artículo 6, fracción VII, de la citada Ley, mismas que prevén las medidas y procedimientos mínimos a seguir por quienes realicen Actividades Vulnerables, con la finalidad de prevenir y detectar actos u operaciones que involucren operaciones con recursos de procedencia ilícita, así como los términos y modalidades conforme a los cuales dichas personas deberán presentarse los Avisos que están obligadas a dar a la UIF de SHCP a través del SAT.

El artículo 17 de la Ley Anti-Lavado dispone que hay 15 Actividades Vulnerables sujetas a su normatividad:

  1. Práctica de juegos con apuesta, concursos o sorteos.
  2. Emisión o comercialización, habitual o profesional, de tarjetas de servicios, de crédito, de tarjetas prepagadas y de todas aquellas que constituyan instrumentos de almacenamiento de valor monetario, que no sean emitidas o comercializadas por Entidades Financieras.
  3. Emisión y comercialización habitual o profesional de cheques de viajero, distinta a la realizada por las Entidades Financieras.
  4. Ofrecimiento habitual o profesional de operaciones de mutuo o de garantía o de otorgamiento de préstamos o créditos, con o sin garantía, por parte de sujetos distintos a las Entidades Financieras.
  5. Prestación habitual o profesional de servicios de construcción o desarrollo de bienes inmuebles o de intermediación en la transmisión de la propiedad o constitución de derechos sobre dichos bienes, en los que se involucren operaciones de compra o venta de los propios bienes por cuenta o a favor de clientes de quienes presten dichos servicios.
  6. Comercialización o intermediación habitual o profesional de Metales Preciosos, Piedras Preciosas, joyas o relojes, en las que se involucren operaciones de compra o venta de dichos bienes.
  7. Subasta o comercialización habitual o profesional de obras de arte, en las que se involucren operaciones de compra o venta de dichos bienes.
  8. Comercialización o distribución habitual profesional de vehículos, nuevos o usados, ya sean aéreos, marítimos o terrestres.
  9. Prestación habitual o profesional de servicios de blindaje de vehículos terrestres, nuevos o usados, así como de bienes inmuebles.
  10. Prestación habitual o profesional de servicios de traslado o custodia de dinero o valores, con excepción de aquellos en los que intervenga el Banco de México y las instituciones dedicadas al depósito de valores.
  11. Prestación de servicios profesionales, de manera independiente, sin que medie relación laboral con el cliente respectivo, en aquellos casos en los que se prepare para un cliente o se lleven a cabo en nombre y representación suya: a) Compraventa de bienes inmuebles o la cesión de derechos sobre estos; Administración y manejo de recursos, valores o cualquier otro activo de sus clientes; c) Manejo de cuentas bancarias, de ahorro o de valores; d) Organización de aportaciones de capital o cualquier otro tipo de recursos para la constitución, operación y administración de sociedades mercantiles, o e) Constitución, escisión, fusión, operación y administración de personas morales o vehículos corporativos, incluido el fideicomiso y la compra o venta de entidades mercantiles.
  12. Prestación de servicios de fe pública por parte de Notarios y/o Corredores públicos, bajo ciertos términos.
  13. Recepción de donativos por asociaciones y sociedades sin fines de lucro.
  14. Prestación de servicios de comercio exterior como agente o apoderado aduanal, mediante autorización otorgada por la Secretaría de Hacienda y Crédito Público, para promover por cuenta ajena, el despacho de mercancías, en los diferentes regímenes aduaneros previstos en la Ley Aduanera, de mercancías determinadas.
  15. Constitución de derechos personales de uso o goce de bienes inmuebles.

Quienes realicen operaciones derivadas de dichas Actividades Vulnerables con una misma persona, en las que se alcance o exceda, ya sea en una sola operación o en varias dentro de un período de 6 meses los montos previstos por la normatividad referida, deberán presentar los correspondientes Avisos a más tardar el día 17 del mes inmediato siguiente, ya sea por sí (personas físicas) o a través de su representante encargado de cumplimiento normativo o por medio de las Entidades Colegiadas que sean autorizadas para tales efectos.

Los formatos oficiales para la presentación de Avisos fueron publicados hoy en el Diario Oficial de la Federación, en 2 secciones. Momento de ponerse a trabajar en la implementación del cumplimiento normativo de la materia, toda vez que el primer Aviso deberá ser dado el 30 de octubre de este año.

 

Multa del IFAI a Oceánica: $2’493,200.00

29 agosto, 2013
Privacy/Protección de Datos
Deja un comentario

Paradójicamente la investigación del que tiene el dudoso honor de ser el primer caso de investigación sobre presuntas violaciones a la Ley Federal de Protección de Datos Personales es de la que deriva la sanción dada a conocer más recientemente.

En noviembre de 2012 se dio a conocer la multa de impuesta a Pharma Plus, S.A. de C.V., también conocida como Farmacias San Pablo, derivada del expediente PS.0002/2012, conforme al cual le fueron impuestas a esa Responsable multas del orden de:

  • 24,066 días de salario mínimo general vigente en el D.F. en el 2012, es decir $1’500,033.78, por contravenir el principio de información en el tratamiento de datos personales, y
  • 8,022 días de salario mínimo general vigente en el D.F. en el 2012, es decir $500,011.26, por omitir el elemento de identidad en su aviso de privacidad.

Apenas en estos días fue dado a conocer el expediente PS.0001/12, iniciado en contra de Océanica Internacional, S.A. de C.V., en que la autoridad de protección de datos determinó la imposición de una multa por el equivalente de 40,000 días de salario mínimo general vigente en el D.F. en 2012, del orden de $2’493,200.00, por la obstrucción en que habría incurrido dicha Responsable respecto de las visitas domiciliarias que el Pleno del IFAI ordenó realizar para constatar el cumplimiento de las disposiciones en materia de protección de datos, dado que no otorgó las facilidades necesarias para que se llevaran a cabo esas visitas (fracción XIV del artículo 63 de la LFPDPPP y III de su artículo 64).

En la resolución consta que para determinar ese monto el IFAI tuvo en consideración el importe del capital social de Océanica; habiéndoselo requerido y al no haber tenido respuesta, obtuvo copia del folio mercantil de la sociedad y constató que conforme a la protocolización de una Asamblea Extraordinaria de Accionistas el capital social de $36’596,000.00.

Sin embargo, el inciso a) del Considerando Sexto (p. 22) de la resolución indica que «[e]n el presente caso no se tomará en cuenta dicho elemento (naturaleza del dato, artículo 65, fracción I, de la LFPDPPP), toda vez que la conducta infractora que se sanciona es la obstrucción de los actos de verificación». Es decir que en virtud de no haber podido tener acceso a la materia de tratamiento por parte de la Responsable, la autoridad optó por la prudencia y decidió no asumir que se llevaba a cabo el tratamiento de datos personales sensibles, aún cuando es del conocimiento público que como centro de trataimiento y rehabilitación Oceanica necesariamente daría tratamiento a datos personales sensibles.

Ello podría motivar duda en cuanto a si el expediente no representaría un precedente de «efficient breach», o incumplimiento eficiente, coloquialmente referido en México como que a Oceánica «le salió barato», dado que en términos del referido artículo 64, fracción IV, de la Ley Federal de Protección de Datos Personales las multas por infracciones cometidas en el tratamiento de datos sensibles pueden incrementarse hasta por 2 veces los montos establecido en las fracciones II y III del ciatdo artículo 64, pudiendo llegar a topes cercanos a los $41.5MDP.

Protección de Datos en Restaurantes de Lujo

28 agosto, 2013
Privacy/Protección de Datos
Deja un comentario

La discreción siempre ha sido esencial para quienes ofrecen bienes y servicios de lujo, y los restaurantes de manteles largos no son la excepción. El riesgo de clonación de tarjetas de crédito, por ejemplo, está siempre presente cuando se atiende a comensales de alto poder adquisitivo que pagan con plásticos que tienen altos límites de crédito, y es algo con lo que el empresario restaurantero debe tener mucho cuidado.

El New York Times publicó un interesante artículo sobre cómo la video-vigilancia reduce la merma y pérdidas, e incluso incrementa la productividad y ventas en restaurantes. A la postre coadyuvaría a la protección de la seguridad de sus comensales, pero tendría que ser referido en los avisos de privacidad correspondientes, así como considerado en las respectivas Política de Privacidad y Relación de Medidas de Seguridad.

 

Por otra parte, en el siguiente enlace podrán encontrar el artículo sobre el tema escrito por un servidor (pp. 42-43) para la Revista Comensales, de la Asociación Mexicana de Restaurantes: http://www.amrdf.org.mx/revista/2013/Comensales13.pdf

Bajo el Radar: Recomendaciones de Seguridad IFAI

26 agosto, 2013
Privacy/Protección de Datos
Deja un comentario

Un hecho que no todos los obligados a la observancia y cumplimiento de la Ley Federal de Protección de Datos Personales parecen tener claro es que el cumplimiento normativo de dicho ordenamiento no se agota con solo publicar uno o varios avisos de privacidad.

El cumplimiento normativo completo en la materia comprende las siguientes acciones:

  1. Designación de un funcionario o departamento a cargo de la protección de datos al interior de la organización (artículo 30 de la Ley);
  2. Elaboración de los avisos de privacidad que sean necesarios, incluyendo su difusión a través de medidas compensatorias, de ser el caso (artículos 15 y 16 de la Ley);
  3. Implementación de una Política de Privacidad al interior de la organización, incluyendo capacitación al personal (artículo 48 del Reglamento), y
  4. Redacción de una relación de medidas de seguridad (artículo 61 del Reglamento).

A éste último respecto consideremos que el marco normativo de protección de datos personales en México es tecnológicamente neutro; es decir, que no requiere el empleo de tecnologías específicas. El artículo 19 de la Ley dispone que los Responsables no adoptarán medidas de seguridad menores a las que mantengan para su propia información. El Capítulo III del Reglamento indica cómo determinar esas medidas de seguridad, e incluye en su artículo 58 una disposición muy importante, conforme a la cual:

En términos de lo dispuesto en el artículo 65, fracción III de la Ley, en los casos en que ocurra una vulneración a la seguridad de los datos personales, el Instituto podrá tomar en consideración el cumplimiento de sus recomendaciones para determinar la atenuación de la sanción que corresponda.

El Artículo Cuarto Transitorio del Reglamento dispuso que la antedicha relación de medidas de seguridad física, administrativa y técnica sería exigible a los 18 meses de su publicación en el Diario Oficial; es decir el 20 de junio del presente año, no obstante no haber sido publicadas en tiempo la recomendaciones del IFAI, tema del cual publiqué una entrada en su momento.

Pues finalmente fueron presentadas a COFEMER las Recomendaciones en Materia de Seguridad en Datos Personales 2013 del IFAI. Aunque parece que no será la versión definitiva, puesto que el propio Instituto solicitó la baja del expediente respectivo. Sin embargo, es un instrumento de consulta obligada para los proyectos de cumplimiento normativo ya implementados y los que vayan andando, en tanto que son publicadas para comentarios las definitivas.

 

 

Victor Gordoa VS HSBC, ¡Venció Gordoa!

23 agosto, 2013
Regulación Bancaria/Financiera
Deja un comentario

Nota Gordoa HSBC negocios pag3

La semana pasada escribí sobre el caso del Sr. Víctor Gordoa, en campaña contra HSBC por 2 años tratando de recuperar los bienes depositados en una caja de seguridad de HSBC en La Herradura, por los que la institución de crédito no había dado cuenta.

Ahora se reporta la conclusión del tema: luego de la mediatización del caso y el ofrecimiento del mismísimo Presidente de la CONDUSEF para mediar en él, Víctor Gordoa fue recibido muy ceremoniosamente por personal de servicio, jurídico, de comunicación y por el Ombudsman del banco en la sucursal de Emerson, en Polanco, a la que ya había acudido anteriormente N número de veces, para recibir por fin sus efectos personales en compañía de un notario público.

El caso debería representar un aprendizaje importante para HSBC, que de acuerdo con estadísticas de la CONDUSEF está en el lugar 9 del «top ten» de acciones de defensa al usuario, en el 7 del correspondiente a controversias, 6 de solicitud de dictámenes (indicativo de usuarios que van a litigar contra él) y también de solicitudes de defensoría legal, rivalizando en ello con Banco Azteca. Naturalmente tales estadísticas deberían ser consideradas en relación con la penetración de la institución de crédito en el mercado.

Una pena que un caso tan simple tuviera que ser mediatizado para lograr una resolución adecuada.

#LookPolanco

20 agosto, 2013
Sin categoría
Deja un comentario

Una semana después discutimos las lecciones que se pueden aprender del periplo que enfrentaron Aeroméxico, la agencia Catatonia Ads y la «castinera» Free Lance Casting por el llamado que ésta última habría hecho para un comercial que la segunda produciría bajo contrato con la primera empresa referida. Un caso que al propio Víctor Gordoa le fascinaría, más considerando las dificultades que Aeroméxico enfrenta ya por, digamos eufemísticamente, las «variaciones» en su calidad de servicio y nivel de puntualidad desde que Mexicana de Aviación paró.

Aparentemente el tema se destapó porque la bloggera Tamara de Anda, también conocida por su handle de Twitter @plaqueta (y reconocida en foros sobre políticas de Internet), habría recibido un correo electrónico con el llamado de la castinera que habría buscado reclutar gente con «look Polanco» pero a «nadie moreno» para un comercial de la marca «Club Premier» de Aeroméxico.

Los comentarios al respecto no se hicieron esperar en redes sociales; desde los que expresaban indignación preguntando retóricamente a la aerolínea si se era suficientemente rubio(a) para ser pasajero(a) en sus aviones,

…hasta otros que, irónicamente, se podrían leer como insinuasiones de la misma naturaleza racista y estereotipante que el acto contra el cual fueron twitteadas.

Por otra parte, la tibia respuesta del Consejo Nacional para Prevenir la Discriminación se hizo esperar… tanto o más que esta entrada.

y

Finalmente, la aerolínea y Catatonia tuvieron que publicar disculpas y tratar de hacer «control de daños«; sin embargo el daño a su marca ya está hecho y el incidente ha reforzado la triste realidad social de México, en donde el aspiracionismo derivado de literatura barata como «Las Niñas Bien» y «Las Reinas de Polanco» es el estándar, y parece que el sistema de castas quedó tatuado en el subconsciente colectivo mexa.

La lección para Aeroméxico y Catatonia debería ser clara: cuando se comisiona la producción de material publicitario se debe tener una comunicación muy cercana con la(s) agencia(s) involucradas, incluso con su(s) equipo(s) creativo(s), a quienes debería circulárseles un «brief» que transmita los valores de la marca y el manual para su uso. Siempre debería reservarse la facultad de aprobación o veto sobre la(s) subcontratación(es) de otras agencias para la logística de producción, y prever en el clausulado del contrato tanto obligaciones «de no hacer» (negative covenants) respecto de actos u omisiones que pudieran contravenir el brief y el manual, o causar impacto negativo a la marca o la empresa, así como la cláusula penal con la indemnización correlativa.

¿Sería propio de «la aerolínea que nos une a todos los mexicanos» un llamado a un casting en que no se reciba gente de tez morena?

La Línea que une MexicanosEn adición al daño a las marcas de Aeroméxico, Club Premier y Catatonia, hay que considerar que en México hay una Ley Federal para Prevenir y Eliminar la Discriminación, además de que el Código Penal para el Distrito Federal prevé un tipo penal de discriminación y, al menos al momento, no se ve ninguno de los dos estatutos haya sido aplicado al caso.

El tipo penal de discriminación prevé que se impondrán de 1 a 3 años de prisión o de 25 a 100 días de trabajo en favor de la comunidad y multa de 50 a 200 días al que, por razón de edad, sexo, estado civil, embarazo, raza, procedencia étnica, idioma, religión, ideología, orientación sexual, color de piel, nacionalidad, origen o posición social, trabajo o profesión, posición económica, características físicas, discapacidad o estado de salud o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas:

I.- Provoque o incite al odio o a la violencia;
II.- Niegue a una persona un servicio o una prestación a la que tenga derecho.Para los efectos de esta fracción, se considera que toda persona tiene derecho a los servicios o prestaciones que se ofrecen al público en general;
III.- Veje o excluya a alguna persona o grupo de personas; o
IV.- Niegue o restrinja derechos laborales

 

Estos aspectos y riesgos son unos entre tantos que el abogado de empresas dedicadas a los medios y actividades creativas debe preveer para e informar a sus clientes para ser un elemento de seguridad que evite situaciones como ésta del «#LOOKPOLANCO».

Victor Gordoa VS HSBC

17 agosto, 2013
Regulación Bancaria/Financiera
Deja un comentario

Capitanes Víctor Gordoa HSBCVi por primera vez el video en que Víctor Gordoa difunde su queja contra HSBC en redes sociales y, al igual que mucho material que circula por esos canales asumí que podría ser spam, una hoax o algo por el estilo.

Sin embargo Capitanes en el Reforma del viernes me deó ver claramente 2 cosas: primera, que el caso es verdadero y resulta en otra instancia de ineficiencia y torpeza en la prestación de servicios por una institución de crédito mexicana, y segunda, que es otro más de los casos en que sólo una figura pública llama la atención de la autoridad.

Víctor Gordoa, director del Colegio de Imagen Pública recurrió además de a su columna en Excelsior a un video en YouTube como medio para vapulear a HSBC por la desaparición de los efectos que él y su señora habían depositado en una caja de seguridad de Banco del Atlántico («en una pequeña sucursal de un barrio del Estado de México, conocido como La Herradura»), mismo que despúes se convirtió en Bital, el cual a su vez fue adquirido por HSBC.

El Sr. Gordoa narra que luego de 2 años de lidiar con varios gerentes de sucursal y de aportar pruebas documentales y físicas, el «el señor precavido y su esposa, la señora cumplida» han experimentado terror al no haber podido tener razón de lo que sucedió con su caja de seguridad en dicho banco, y menos con los efectos que habrían depositado ahí. Aunque el título del video («Terror en HSBC») no sea el mejor (angustia, preocupación, aprensión, sin duda), el efecto sobre la marca e imagen del banco, bastante abolladas por los casos de lavado de dinero, será el que el Sr. Gordoa busca.

HSBC no tendrá salida fácil del asunto: por un lado una figura pública lo está vapuleando, y jurídicamente es claro que cometieron una torpeza. Por principio, la operación es mercantil, ya que el artículo 75, fracción XIV, del Código de Comercio reputa como actos mercantiles a las operaciones de los bancos, y el propio Código, prevé tratándose del depósito mercantil, que el depositario está obligado a conservar la cosa, objeto del depósito, según la reciba, y a devolverla con los documentos, si los tuviere, cuando el depositario se la pida, y que éste último  responderá de los menoscabos, daños y perjuicios que las cosas depositadas sufrieren por su malicia o negligencia.

Ahora bien, la legislación bancaria dispone que el servicio de cajas de seguridad, como la del Sr. Gordoa, obliga al banco depositario a responder de la integridad de las cajas y mantener el libre acceso a ellas en días y horas hábiles. Pero además el Sr. Gordoa debería referirse a las condiciones generales del contrato que mostró en YouTube, ya que en las mismas deberían estipularse las causas, formalidades y requisitos que se observarían para que el banco pudiera proceder, ante notario público, a la apertura y desocupación de la caja, así como lo relativo a la custodia de los bienes extraídos.

Es inverosímil que HSBC no pueda dar cuenta de cómo, cuándo y ante qué fedatario habría cumplido con esas obligaciones, y que tampoco pueda presentar al Sr. Gordoa un instrumento público en el cual se relacionara el proceso de apertura y desocupación de su caja, o la custodia que se hubiera dispuesto para el cumplimiento de su obligación de conservación de los efectos depositados a su cuidado. Que HSBC escapara indemne de esto sería aún más sorprendente.

Lo único del caso que no es inverosímil es que, como siempre sucede en México, es por tratarse de una figura pública que la Presidencia de la CONDUSEF ofreció intervenir en el asunto, cosa que no sucede para «Juan Pueblo», pero que la bonhomia del Sr. Gordoa le hizo extensiva al convocar a todo aquél que tuviera quejas contra HSBC para que concurrieran el día de ayer a sus oficinas para manifestárselas directamente a Mario di Constanzo.

Buena suerte para HSBC, mejor suerte para el Sr. Gordoa.

Sobre la hora… Publicación del Reglamento de la Ley Anti-Lavado

16 agosto, 2013
Regulación Bancaria/Financiera
Deja un comentario

El Economista reportó a principios de agosto que Ramón Cabrera, Subprocurador Fiscal de Investigaciones de la SHCP, afirmó que estaba listo un primer borrador del Reglamento de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, y que confirmó que el documento definitivo estaría listo antes del 16 de agosto.

Pues conforme a lo dicho por él, el Reglamento fue publicado hoy en el Diario Oficial de la Federación. ¿Qué implica esto para la práctica en la materia?

Por principio, que la presentación de los Avisos que quienes realicen Actividades Vulnerables están obligados a llevar a cabo se realizará por primera vez el 30 de Octubre. Ello toda vez que:

  • De acuerdo con el artículo 23 de la Ley, los Avisos de quienes realicen Actividades Vulnerables deberán ser presentados a más tardar el día 17 del mes inmediato siguiente a aquel en que se hubiera llevado a cabo la operación que le diera origen y que fuera objeto de Aviso.
  • El párrafo segundo del Artículo Cuarto Transitorio de la propia Ley dispone que la presentación de los Avisos se llevará a cabo por primera vez, a la entrada en vigor de su Reglamento, y que tales Avisos deberán contener la información de los actos u operaciones celebrados a partir de la fecha de entrada en vigor del citado Reglamento, y
  • Los Artículos Primero y Segundo Transitorios del Reglamento establecen: (i) que dicho estatuto entrará en vigor el 1 de Septiembre, y que las disposiciones sobre presentación de Avisos por Actividades Vulnerables entrarán en vigor a los 60 días siguientes a la entrada en vigor del propio Reglamento, debiendo contener dichos primeros avisos la información de los actos u operaciones relacionados con las Actividades Vulnerables realizadas a partir del 1 de septiembre de 2013.
En tal virtud, el primer Aviso de quienes realicen Actividades Vulnerables, por operaciones realizadas en Septiembre, deberá ser presentado al finalizar Octubre, y el 17 de Noviembre deberá presentarse el Aviso por las operaciones de Octubre.
Ahora bien, no obstante que el artículo 39 de la Ley establece que la información que derive de los Avisos que se presenten ante las autoridades competentes, será utilizada exclusivamente para la prevención, identificación, investigación y sanción deoperaciones con recursos de procedencia ilícita y demás delitos relacionados con éstas, la íntima relación del régimen de identificación y prevención de operaciones con recursos de procedencia ilícita con la recaudación fiscal es obvia.
Por principio, como tipo penal accesorio las operaciones con recursos de procedencia ilícita generalmente implican también uno o más delitos fiscales; por otra parte, el Servicio de Administración Tributaria tiene ya claro el universo mínimo de sujetos obligados que realizan Actividades Vulnerables por la información que obtiene a través de las Declaraciones Informativas de Operaciones con Terceros (DIOTs), de manera que no es gratuito el hecho que los Avisos deban ser dados a ese órgano desconcentrado.
Por ello de acuerdo con el artículo 12 del Reglamento quienes lleven a cabo Actividades Vulnerables deben estar inscritos ante el RFC y tener certificado digital de FIEL. De no haberlo hecho ni contar con FIEL, tendrán que hacerlo y enviar al propio SAT desde el 1 de octubre del 2013 la información de identificación que sea prevista en las Reglas de Carácter General que emita la SHCP.

Si bien éstas últimas están pendientes y no aparecen aún en el buscador de regulaciones de la Comisión Federal de Mejora Regulatoria (al igual que el Reglamento no figuró en su momento), el hecho de que este ordenamiento hubiera sido expedido en tiempo y contra toda expectativa del público y el foro en general es indicativo de la importancia y prioridad de la matera.

Momento de poner manos a la obra en cumplimiento normativo, mismo que Galaz, Yamazaki, Ruiz Urquiza, S.C. («Deloitte» México) estiman puede tener un costo de entre $50,000.00 y $80,000.00 M.N. para pequeñas y medianas empresas.

Derecho a la Imagen; ¿Por Qué Vía?

12 agosto, 2013
IP/Propiedad Intelectual, Privacy/Protección de Datos
Deja un comentario

Imagen

Hace tiempo me topé con este letrero en un edificio de la Ciudad de México, el cual motiva la duda sobre el régimen para proteger el derecho a la imagen de las personas.

Antes de la entrada en vigor de la Ley Federal de Protección de Datos Personales, cuyo Reglamento prevé en su artículo 3, párrafo tercero, que los datos personales podrán estar expresados en forma numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, la materia del derecho a la imagen estaba regulada a nivel federal en el artículo 87 de la Ley Federal del Derecho de Autor bajo 4 premisas elementales:

  • El retrato de una persona sólo podía ser usado o publicado con su consentimiento expreso, o con el de sus representantes o los titulares de los derechos correspondientes, siendo tal autorización revocable en todo momento.
  • Se presumía que quien se debaja retratar por remuneración había otorgado tal consentimiento y que no podría revocarlo  era utilizado en los términos y para los fines pactados.
  • El consentimiento del retratado no era necesario cuando se tratara del retrato de una persona que fuera parte menor de un conjunto, o la fotografía hubiera sido tomada en un lugar público y con fines informativos o periodísticos.
  • Los derechos establecidos para las personas retratadas durarían 50 años después de su muerte.

Por otra parte, el 19 de mayo de 2006 fue publicada en la Gaceta Oficial del Distrito Federal la «Ley de Responsabilidad Civil para la Protección del Derecho a la Vida Privada, el Honor y la Propia Imagen en el Distrito Federal«,  a la que alude la imagen de esta nota, la cual prevé que:

  • «(propia) Imagen» es la reproducción identificable de los rasgos físicos de una persona sobre cualquier soporte material… con lo cual dejaron de lado la fotografía digital.
  • Toda persona tenía derecho sobre su imagen: la facultad para disponer de su apariencia autorizando, o no, la captación o difusión de la misma, por lo que la difusión o comercialización de la imagen de una persona sin su consentimiento expreso constituiría un acto ilícito (que no delictivo).
  • Además la captación, reproducción o publicación por fotografía, filme o cualquier otro procedimiento (que por la limitante de la primera viñeta en el presente,  debería ser analógico), de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos sin la autorización de la persona constituía una afectación al patrimonio moral.
  • La imagen de una persona no debería ser publicada, reproducida, expuesta o vendida en forma alguna si no era con su consentimiento, a menos que dicha reproducción estuviera justificada por la notoriedad de aquélla, por la función pública que desempeñe o cuando la reproducción se hubiera hecho en relación con hechos, acontecimientos o ceremonias de interés público o que hubieran tenido lugar en público y hubieran sido de interés público.
  • Cuando la imagen de una persona fuera expuesta o publicada sin haber sido consentida, con perjuicio de la reputación de la persona, la autoridad judicial podría disponer a petición de parte que cesara el abuso y se reparasen los daños ocasionados.

Visto lo anterior, ¿qué ordenamiento deberían aplicar establecimientos como centros comerciales, restaurantes, hoteles o nosocomios, en los que cotidianamente transcurren hechos de gozo y tristeza en la vida cotidiana de quienes entran y salen de ellos?¿De qué nivel de protección gozaremos las personas respecto de nuestra imagen captada en tales espacios?

Para tales respuestas es preciso atender al Artículo Quinto Transitorio de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, conforme al cual en cumplimiento a lo dispuesto por el artículo Tercero Transitorio del Decreto por el que se adiciona la fracción XXIX-O al artículo 73 de la Constitución Política de los Estados Unidos Mexicanos, disposiciones locales en materia de protección de datos personales en posesión de los particulares como la arriba citada quedaron abrogadas, por lo que aquélla no debería ser ya materia de aplicación.

Ahora bien, considerando que la misma norma Transitoria prevé la derogación de las demás disposiciones que se opusieran a la la referida Ley Federal de Protección de Datos Personales en Posesión de Particulares, nos encontramos en un régimen bajo el cual:

  1. El consentimiento expreso ya no es necesario para hacer uso de la imagen de una persona. Toda vez que no se trata de un dato personal sensible (y eso con sus bemoles, dado que generalmente por el retrato se puede identificar el origen étnico o racial de la persona), el Tratamiento de la imagen no requiere del consentimiento expreso del Titular de ese dato, de manera que para el aviso de privacidad correspondiente bastaría el consentimiento tácito.
  2. Más aún, cual escribí anteriormente, de acuerdo con el criterio del IFAI, tratándose de video-vigilancia basta un aviso de privacidad corto.
  3. Aún cuando baste que sean expresados de manera tácita y la práctica prudente en «copyright clearing» ha sido obtener autorización de todos los retratados, el número de consentimientos requeridos para el Tratamiento de una fotografía de grupo se ha multiplicado, puesto que se requiere el de cada persona que aparezca en la imagen.
  4. La Ley Federal de Protección de Datos Personales en Posesión de Particulares resultaría aplicable aún cuando la imagen hubiera sido captada en un lugar público, toda vez que ni ella ni su Reglamento distinguen en cuanto a la fuente (el artículo 7 del Reglamento enumera aquéllas consideradas como de acceso público), sólo en cuanto a la materia.
  5. En ese orden de ideas, y la disposición del párrafo segundo del artículo 87 de la Ley Federal del Derecho de Autor de acuerdo con la cual cuando a cambio de una remuneración, una persona se dejare retratar, se presume que ha otorgado el consentimiento a que se refiere el párrafo anterior y no tendrá derecho a revocarlo, siempre que se utilice en los términos y para los fines pactados, el Titular tendría siempre expedita la facultad para revocar tal consentimiento por virtud del artículo 20 del Reglamento de la LFPDPPP, sin que la revocación pudiera tener efectos retroactivos de acuerdo con el último párrafo del artículo 7 de la propia Ley.
  6. De acuerdo con los artículos 42 y 109 del Reglamento de la LFPDPPP, el derecho de Oposición sería eficaz para cesar el Tratamiento, pero no podría tener efectos retroactivos, cuando el Tratamiento fuera necesario para el mantenimiento de una relación jurídica entre el Titular y el Responsable.

Será sumamente interesante ver cómo resuelve el Poder Judicial de la Federación los casos que se presenten respecto de uso de la imagen versus libertades de expresión, información e imprenta. Entretanto, debería considerarse la derogación tácita del artículo 87 de la Ley Federal del Derecho de Autor y la abrogación de la Ley de Responsabilidad Civil para la Protección del Derecho a la Vida Privada, el Honor y la Propia Imagen en el Distrito Federal.

En el Viento: Graduación de la 2a Generación Wayra México en #CPMX4

1 agosto, 2013
Sin categoría
Deja un comentario

Hoy fui invitado para asistir a la graduación de la 2a generación de la incubadora Wayra en la Cuarta Edición de «Campus Party México».  Wayra es la palabra Quechua para «Viento«; el aire bajo las alas de la aeronave , que hincha las velas del barco. Campus Party es un maratónico evento anual que por casi una semana reúne lo mejor de la innovación, creatividad, ciencia y entretenimiento digital.

Disculparán lo chabacano de la expresión, y también que cite el discurso de Denisse Dresser en un evento organizado por una revista de sociales, pero ante la «fracasomanía» que amenaza con volverse endémica en México, fue verdaderamente inspirador y refrescante ver, en vivo y no en comerciales de «Pepe y Toño» (btw, #branding #fail; la Ñ no se puede usar en dominios basados en ASCII), a 10 grupos de emprendedores (unos con atuendo «Steve Jobs», otros con atuendo «Steve Balmer») que con el apoyo de Wayra han logrado iniciar de 0 empresas que ahora van por rondas de capital desde USD$150,000. a US$5’000,000.00

Muchos podrán hablar de los programas PYME del gobierno, unos con razón y conocimiento de causa y otros no, pero hoy vi a más de una start-up de tecnología con un centenar de miles de pesos en inversión de NAFIN.

También podrá decirse que México batalla para atraer inversión extranjera; pero me llamó la atención ver a dos start-ups con talento de ultramar: Dada Room, cuyo CEO Antoine Pérouze es francés, y Gabriel Mirón Ortiz, fundador de Descubre.la, es guatemalteco.

Ejemplos de creatividad, tezón, y éxito que motivaron a Nolan Bushnell, fundador de Atari (si jugaron con esas consolas, rankean en en rucómetro) y orador invitado a decirnos a los asistentes que nos levantáramos de nuestros asientos y fuéramos a iniciar algo.

Imagen

Compliance Report

Compliance and Ethics Powered by Advanced Compliance Solutions

Xavier Ribas

Derecho de las TIC y Compliance

Marcus Kazmierczak

Business & Money

The latest news and commentary on the economy, the markets, and business

CIDE-Comunicación

Canal de difusión con los medios.

Martha Salamanca Docente

Blog de TICs, Redes Sociales y Multimedia Educativo

Devil's Advocate Crib

Just another WordPress.com site

Investigating Internet Crimes

An Introduction to Solving Crimes in Cyberspace

Cedric's Privacy Blog

SoshiTech - Soshitech.com

Technology News, Startup Information & Social Networking