Apple está en la mira del Inai. El Aviso de Privacidad de la compañía de Cupertino, California, será sometido a un estudio para indagar si viola la regulación en materia de protección de datos personales en poder de particulares, según consta en la respuesta que dio el Instituto Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales a la denuncia de un particular.

Un ciudadano presentó una denuncia ante el Inai debido a que consideró que el Aviso de Privacidad de la compañía no cumple con las normas básicas establecidas en la ley de protección de datos personales, como incluir la identidad y domicilio del responsable que los recaba, así como los mecanismos para que el particular pueda manifestar su negativa para finalidades secundarias o accesorias de su información.

En el documento en el que el Inai da respuesta a la denuncia, con número de expediente INAI.3S.08.02-211/2021, del cual El Economista tiene una copia, la Dirección General de Investigación y Verificación del Sector Privado afirma que “realizará una investigación de los hechos relacionados con el cumplimiento de la ley en la materia”.

Los hechos a los que se refiere el documento del Inai, “que pudieran constituir incumplimiento a la Ley Federal de Protección de Datos Personales en posesión de los particulares, atribuidos a Apple Operations México S.A. de C.V.” son los que el ciudadano relata en su denuncia ante el organismo garante de la protección de datos personales.

El denunciante argumenta que el Aviso de Privacidad de Apple no cumple con elementos básicos que debe contener cualquier aviso de privacidad, de acuerdo con el manual ABC del Aviso de Privacidad elaborado por el Inai.

Estos son los elementos que, según el denunciante, no tiene el Aviso de Privacidad de Apple:

  1. La identidad y el domicilio del responsable.
  2. Los mecanismos para que el titular pueda manifestar su negativa para finalidades secundarias o accesorias.
  3. El señalamiento expreso de los datos personales sensibles que se traten.
  4. La cláusula que indique si el titular acepta o no la transferencia cuando así se requiera.
  5. Los medios y el procedimiento para ejercer los derechos ARCO.
  6. Los mecanismos y procedimientos para que, en su caso, el titular pueda revocar su consentimiento al tratamiento de sus datos personales.

“Podemos concluir que la política de privacidad o el Aviso de Privacidad del responsable en este caso es bastante ambigua y no contiene elementos indispensables que marca la Ley Federal de Protección de Datos Personales”, escribió el ciudadano en su queja, en la que solicita que se lleve a cabo una investigación de oficio a Apple en México.

En su respuesta a la queja, firmada por el director de Investigación y Verificación del Sector Privado, Vitelio Ruiz Bernal, el instituto precisa que, en términos de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, sólo está facultado para conocer de aquellos actos que pudieran constituir una violación a esta ley, por lo que la denuncia  “no afecta el ejercicio de otros derechos o medios de defensa”.

Según el artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, las empresas u organizaciones que administran datos personales de sus clientes y usuarios tienen la obligación de informar a los dueños de esos datos (los titulares) la información que se recaba de ellos así como los fines con los que se recaba mediante un Aviso de Privacidad, es decir un documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales.

El Economista pidió a Apple en México y al Inai más detalles sobre la queja y la respuesta del instituto, pero ni la compañía ni el organismo autónomo estuvieron disponibles de forma inmediata. 

rodrigo.riquelme@eleconomista.mx