archivo

Archivo de la etiqueta: Conciliación

Luego de llamar al 2011 “el año del aviso de privacidad”, tras el cual según cifras del estudio de protección de datos personales entre usuarios y empresas 2012 de la AMIPCI 1/3 del muestreo de empresas consultado no tenía idea de las acciones de cumplimiento a ejecutar para cumplir con la Ley Federal de Protección Datos Personales, el IFAI asumió su función como autoridad de protección de datos personales, y con el Dr. Santiago Oñate Laborde como Secretario de Protección de Datos emprendió acciones de verificación y sanción a tambor batiente.

Los montos de las sanciones impuestas a la fecha son impactantes: desde los $2’000,0045.04 de multa a “Farmacias San Pablo” a los $9’848,140.00 para la SOFOM de Banamex, sin hacer aún de lado la de $16’155,936.00 a esa institución de banca múltiple y, aunque deben ser ponderadas en relación con la capacidad económica del infractor, serían motivo de reflexión con respecto al costo que la implementación de un adecuadoo cumplimiento normativo en la materia hubiera representado en comparación.

Sin embargo no todo procedimiento de protección de datos personales tiene que derivar en la imposición de una multa al Responsable, en términos del artículo 54 del Reglamento de la Ley, el IFAI puede buscar la conciliación entre Titular y Responsable en cualquier momento del procedimiento, y de llegar estos a un acuerdo el mismo será vinculante, dejando a la solicitud de protección de datos sin materia.

Para ello el acuerdo de admisión de la solicitud deberá requerir para que dichas partes manifiesten su voluntad de conciliar dentro de los 10 días hábiles siguientes a que les sea notificado, salvo que el Titular sea menor de edad y se hubiera vulnerado alguno de los derechos previstos en la Ley para la Protección de los Derechos de Niñas, Niños y Adolescentes. La conciliación podría ser realizada en persona o por medios remotos, pero constará por escrito, dentro de los 20 días siguientes a la manifestación de voluntad de las partes, levantándose acta de ello, redactándose el convenio respectivo y dándose por concluido el procedimiento, salvo que el acuerdo sea incumplido, en cuyo caso el IFAI reanudará el procedimiento.

A la fecha se tiene noticia de 3 procedimientos de protección de derechos concluidos por vía de conciliación con los siguientes Responsables:

  1. Autobuses de la Piedad, S.A. de C.V. (parte del Grupo Flecha Amarilla), resuelto mediante respuesta al IFAI y entrega de constancia que detalló los datos personales del Titular en poder del Responsable, que negó la cancelación de tales datos por efectos fiscales y manifestó que la videograbación del Títular había sido retenida sólo 48 hrs., así como que se acataría la oposición del Titular al Tratamiento de sus datos para promoción de productos y servicios u otro fin.
  2. Lomelín Hermanos Bienes Raíces, S.C., resuelto mediante entrega al Titular de fotocopias de su documentación y destrucción de la documentación que el Responsable había recibido del Titular en virtud de la cancelación de la solicitud de arrendamiento que éste último había formulado, por lo que sus datos no fueron capturados en las bases de datos de la Responsable, teniéndose así por cumplida la solicitud de cancelación.
  3. Teléfonos de México, S.A.B. de C.V., resuelto poniendo a disposición de la Titular la infración de 3 llamadas recibidas en su línea telefónica entre junio y julio, dado que ella estaba “…relacionada con un problema legal con la institución de crédito Bancomer…”; su solicitud de protección de derechos habría sido motivada por el entendido de la Responsable en el sentido que la Titular requería el detalle completo de las llamadas recibidas en la línea telefónica, por lo cual aquélla aplica un cobro mensual de $10.40 (al respecto, el pasado 27 de junio publiqué una entrada en cuanto a los costos de la atención de solicitudes ARCO). Sin embargo el caso quedó zanjado con la entrega gratuida de la información solicitada.

En definitiva la conciliación es una vía que debe ser considerada tanto por los Responsables, a fin de evitar mayores inconvenientes y costos, como por los Titulares, para evitar pervertir el mecanismo de protección de derechos como medio para extraer rentas, en tanto sea bajo términos razonables y justos.

 

En fechas recientes las sanciones impuestas por el IFAI a empresas como Farmacias San Pablo, Banamex y Sport City han acaparado la atención del público y causado impacto por su magnitud, más considerando su cuantía respecto del costo de la implementación del cumplimiento normativo.

Sin embargo, poco se ha difundido sobre las conciliaciones alcanzadas hasta la fecha en procedimientos de protección de datos en los que, a instancia de dicho Instituto y con fundamento en los artículo 54 de la Ley y 120 de su Reglamento, el Titular y Responsable involucrados han transigido los casos presentados ante la mencionada autoridad, dejando sin materia la solicitud de protección de datos del Titular y, por lo tanto, conjurando la sanción administrativa.

Por principio, en el acta de la sesión del pleno del IFAI celebrada el 17 de abril del 2013 dicho cuerpo colegiado aprobó la conciliación alcanzada en los procedimientos de protección de derechos iniciados en contra de Teléfonos de México, Autobuses la Piedad y Lomelín Hermanos Bienes Raíces.

Los términos de estas conciliaciones no han recibido igual difusión que los de las antedichas sanciones, pero convendría tenerlos en cuenta con relación a la consideración de los costos que puede implicar la omisión o deficiencia en los costos de implementación.

¿Cuál es el costo de la implementación del cumplimiento normativo en materia de protección de datos personales? La respuesta depende; desde la Primera Versión de la Manifestación de Impacto Regulatorio (con antecedente de rechazo) en la etapa de comentarios públicos al proyecto del Reglamento de la Ley Federal de Protección de Datos Personales el IFAI y la iniciativa privada expresaron consideraciones divergentes al respecto.

Por ejemplo, la American Chamber (vid. pp. 17-18 del documento arriba citado) consideró que dependiendo del tamaño de la empresa Responsable del Tratamiento de Datos Personales, los costos de asesoría legal en la materia podrían alcanzar hasta $1’875,000.00, hasta $4’000,000.00 por asesoría técnica y $1’000,000.00 para la implementación de avisos de privacidad. Claramente dichas cifras se asumen referidas a Responsables sofisticados y “de gran calado”, como instituciones financieras o de salud que tratan datos patrimoniales o sensibles mediante estructuras de gran complejidad. 

Bajo esa perspectiva y en tales casos, el costo de la sanción podría resultar comparable al costo de implementación; sin embargo, habría que considerar también el riesgo reputacional que podría representar un caso seguido ante el IFAI en contra del Responsable.

Compliance Report

Compliance and Ethics Powered by Advanced Compliance Solutions

TechCrunch

Startup and Technology News

Xavier Ribas

Derecho de las TIC y Compliance

mkaz.com

Marcus Kazmierczak

Take To Task

Analyzing the Nonsense

Business & Money

The latest news and commentary on the economy, the markets, and business

CIDE-Comunicación

Canal de difusión con los medios.

Martha Salamanca Docente

Blog de TICs, Redes Sociales y Multimedia Educativo

Devil's Advocate Crib

Just another WordPress.com site