¿Qué pasa con las empresas que vulneran los datos personales en México?

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Ina) garantiza la transparencia en México, pero también tiene otro papel fundamental: proteger los datos personales de las y los mexicanos, y eso implica multar a empresas privadas cuando cometen alguna irregularidad en este rubro; de hecho, sancionar a privados por no proteger correctamente los datos personales es una facultad única del Instituto.

De acuerdo con el informe de labores 2023 del Inai —presentado en el Senado de la República el pasado 30 de enero— de octubre de 2022 a septiembre de 2023, se impusieron multas al sector privado por la vulneración de datos personales que ascendieron a 73 millones 505,475 de pesos.

En México, no sólo las instituciones públicas están obligadas a dar un correcto tratamiento a los datos personales de la ciudadanía; también existe una ley para que los particulares protejan la privacidad de las personas. El próximo mes de julio celebraremos 10 años de la publicación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), normatividad que contempla la imposición de multas administrativas a personas físicas y morales que hagan mal uso de los datos personales de los usuarios.

De esta forma, el Inai es el órgano autónomo facultado para garantizar el ejercicio de los derechos de Acceso, Rectificación, Corrección, Oposición y Portabilidad (ARCOP) de datos personales tanto en el sector público como privado.

Esta realidad es un argumento más, no solo para defender al Inai de la campaña de desinformación que existe sobre sus funciones o de la iniciativa por desaparecerlo, sino para fortalecerlo, es decir, dotarlo de mayores capacidades de investigación y sanción. Ante una realidad cada vez más digitalizada donde la ciberseguridad comienza a tener un papel protagónico, se requieren instituciones sólidas que protejan los derechos de las y los mexicanos.

Por ejemplo, bancos, servicios financieros, aseguradoras, aplicaciones tecnológicas, medios masivos de comunicación o empresas de diversa índole pueden sufrir vulneraciones a sus bases de datos, lo que expone datos personales de miles de personas (como el nombre completo, direcciones, correos electrónicos, RFC, CURP, entre otros). En este sentido, al multar y sancionar, el Inai fortalece la cultura de la prevención y de la seguridad de los datos personales en todo el territorio nacional.

Asimismo, las multas impuestas por el Inai al sector privado es dinero que cobra el Servicio de Administración Tributaria (SAT) y el titular del Poder Ejecutivo federal puede utilizarlo para ciertos ámbitos públicos. Los recursos ingresan a la Tesorería de la Federación y, de acuerdo con el Código Fiscal de la Federación, tienen carácter de aprovechamientos, en otras palabras, ingresos que percibe el Estado y que son diferentes a otro tipo de ingresos como los impuestos o los derivados de financiamientos.

Ante riesgos y embates que vive el Inai, nosotros seguiremos trabajando, analizando y sancionando a entes públicos y privados cuando la información personal de las y los mexicanos no sea respetada, porque ese es el mandato que nos asigna la Constitución y como servidores públicos la cumpliremos siempre, más allá de filias y fobias, porque trabajamos para México.

*Comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

@JulietDelrio