Uso de buró laboral se castiga con multa de hasta 37 millones de pesos

Usar el buró laboral en México puede generar sanciones superiores a los 37 millones de pesos. De acuerdo con expertos en protección de datos personales, el uso de listas negras para revisar antecedentes laborales de candidatos a un trabajo puede considerarse como una práctica ilegal.

Aunque en el Congreso se busca prohibir explícitamente su uso, abogados coinciden en que la ley ya limita la utilización de estos listados, tanto que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) ya impone multas al respecto.

La negligencia, dolo, mal manejo y tratamiento indebido de los derechos ARCO (acceso, rectificación, cancelación y oposición), así como la creación de bases con datos personales son sancionados con multas de 11,731 a los 37 millones 539,200 pesos, de 200 a 320,000 UMAs (Unidad de Medida y Actualización), según el artículo 59 de la Ley de Protección de Datos.

Asimismo, la Ley Federal del Trabajo (LFT) ya prohíbe a las personas empleadoras y a sus representantes usar sistemas que pongan en el índice a quienes renuncien o sean despedidos, en caso de utilizarlos se impondrá una multa de 5,865 a 586,550 pesos, esto es de 50 a 5000 veces la UMA.

Consulta de buró laboral implica multas de millones de pesos

Los abogados especializados en privacidad y protección de datos personales, Gregorio Barco Vega, senior en Davara Abogados, y Lorena Navarro Manzanilla, coinciden en que, aunque la ley ya considera sanciones por el uso de listados como el buró laboral, probar su uso es el verdadero problema.

Lorena Navarro Manzanilla afirma que hacer este tipo de listados o cualquier tipo de comunicación relacionada podría originar una sanción, la cual es aplicable por cada titular del derecho afectado y conducta, y dirigida a la organización que usó el listado, más no así para el sistema que emitió la información.

“El responsable es el que está dando el primer contacto, porque es el que va a contratar o reclutar, él es el responsable”; aunque reconoce que es complejo comprobar el uso de listas negras en el trabajo.

En esa línea, Gregorio Barco Vega considera que, aunque verificar que una organización usa listas negras en sus procesos de reclutamiento es difícil, darse cuenta de que una persona está en el buró laboral puede marcar la diferencia, por lo que aplica el ejercicio de los derechos ARCO.

“El procedimiento es individual, porque cada organización actúa como responsable del tratamiento de los datos, es decir, es un responsable independiente, y está sujeto a sus propias condiciones y a su propio aviso de privacidad”, indica.

Subraya que, para que una persona revise si aparece en una lista negra laboral, tiene que acercarse a cada plataforma que presume verificar información de candidatos, en éstas consultará sus avisos de privacidad y el proceso para ejercer los derechos ARCO y no responden, la autoridad hace un llamado de atención.

¿Cómo se impone la sanción por manejo y uso de listas negras laborales?

El especialista de Davara Abogados dice que es la Secretaría Anticorrupción y Buen Gobierno (SABG) la que puede exigir a las plataformas que usan el buró laboral que entreguen la información dentro del procedimiento de los derechos ARCO, en caso de no hacerlo, esta puede imponer sanciones.

En primera instancia, la Secretaría apercibirá al responsable, pero si sigue sin cumplir, se le impondrá una multa de 11,731 a 18 millones 769 mil 600 pesos, de 100 a 160,000 UMAs, según el artículo 59 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Además, si la infracción se repite, se impondrá una multa adicional que podría superar los 37 millones de pesos. El especialista resalta que, si se descubre que en las bases de datos hay información sensible, la sanción aumenta. De acuerdo con la LFPDPPP, las sanciones pueden incrementarse hasta por dos veces los montos establecidos.

¿Quién sanciona, STPS o Secretaría Anticorrupción?

“La autoridad puede actuar tanto de oficio como a petición de parte mediante denuncia, y tiene la facultad de iniciar investigaciones cuando presuma que se está violando la ley. Si hay responsabilidad de la empresa por no atender el derecho o por realizar un tratamiento ilícito de la información, se inicia un procedimiento de sanciones”, señala Gregorio Barco Vega.

Aunque en el fondo las repercusiones son laborales, el experto puntualiza en que la autoridad encargada de sancionar las violaciones en materia de protección de datos personales es la Secretaría Anticorrupción y Buen Gobierno. En contraste, la Secretaría del Trabajo y Previsión Social (STPS) impondrá las sanciones por los incumplimientos a la LFT.

En el caso del uso del buró laboral, cada autoridad impondrá sanciones de forma individual por el daño provocado conforme a su ley aplicable.

“Existirían ambas vías concurrentemente, pero de manera independiente cada autoridad tendría que accionar sus facultades de supervisión para vigilar y, en su caso, imponer los mecanismos que se consideran pertinentes”, apunta.

No obstante, los expertos destacan que el problema es que las personas afectadas se den cuenta y corroboren que las organizaciones usaron esas bases de datos. En tanto, por el lado de las plataformas que crean los listados, el reto está en que deben ser señaladas de forma individual y por usuario afectado.