El INAI multa con 2.9 mdp a una aseguradora que entregó datos personales sin autorización

jueves, 5 de abril de 2018
CIUDAD DE MÉXICO (apro).- El Instituto Nacional de Transparencia, Acceso a la Información y de Protección de Datos Personales (INAI) impuso tres multas por dos millones 978 mil pesos a una compañía aseguradora que proporcionó a su cliente el documento que contenía datos personales del conductor con quien tuvo un accidente. Tras un percance automovilístico, la compañía aseguradora proporcionó indebidamente a su cliente el formato original de Declaración Universal de Accidente, que contenía datos del conductor con el que chocó, entre ellos, su nombre, domicilio, teléfono, edad, sexo y narración de hechos. Al percatarse de ello, el afectado presentó una denuncia ante el INAI, en contra de la compañía por transferir sus datos personales, sin su consentimiento. Una vez realizado el procedimiento de verificación, el INAI constató violaciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), por lo que inició el procedimiento de imposición de sanciones. El organismo impuso a la aseguradora tres multas que en conjunto ascienden a dos millones 978 mil pesos por “no cumplir con los principios de lealtad, responsabilidad y licitud; incumplir el deber de confidencialidad y por no haber acreditado que recabó el consentimiento para la transferencia de datos personales a un tercero”. Además, recordó que los procedimientos de investigación y verificación se puede activar cuando un particular denuncia el tratamiento indebido de datos personales por parte de un responsable, como usarlos para una finalidad distinta a la que se informó, transferirlos a terceros sin consentimiento del titular o no contar con un aviso de privacidad. Finalmente invitó a consultar en si sitio web www.inai.org.mx, la Guía para titulares de los datos personales, en el que se explica de manera sencilla en qué consisten los procedimientos de investigación y verificación para el sector privado y público, derivado de un tratamiento indebido de los datos personales.