María, una joven profesionista, nunca había pensado en el peligro que corría cada vez que visitaba a un amigo que vivía en un edificio de departamentos ubicado en un exclusivo fraccionamiento en la Ciudad de México. Como era habitual, al ingresar al edificio, el personal de seguridad le solicitaba su identificación oficial con fotografía. De igual forma, se requerían datos biométricos, como huellas digitales o una fotografía con reconocimiento facial, además de tomarle una fotografía a la credencial.
Dos meses después de su última visita, María comenzó a recibir llamadas desconcertantes de diversas instituciones bancarias. Las llamadas eran de cobradores que insistían en que María tenía deudas pendientes con varios bancos. Pronto, para su horror, también recibió una demanda en su domicilio.
Desconcertada y angustiada por esta situación, pronto descubrió que alguien había utilizado sus datos personales de manera fraudulenta para solicitar créditos y realizar transacciones financieras en su nombre. Era una pesadilla que la tenía atrapada en un torbellino legal.
Al profundizar en el juicio descubrió que el culpable detrás de esta usurpación de identidad era el encargado de seguridad del edificio en el que visitaba a su amigo. Este individuo había vendido ilegalmente los datos personales de María a delincuentes cibernéticos. Los criminales habían aprovechado esta información para cometer fraudes financieros a gran escala.
María no estaba sola en esta situación. Otros visitantes del edificio también habían sido víctimas de este esquema de fraude. Hasta el día de hoy, María sigue enfrascada en una batalla legal que parece no tener fin.
Esta historia, inspirada en un hecho de la vida real, sirve como un recordatorio de la importancia de proteger los datos personales y de cómo la negligencia en la gestión de esos datos puede tener graves consecuencias. Además, destaca la necesidad de medidas de seguridad más estrictas y una supervisión adecuada en lugares que manejan información sensible de los visitantes.
Seguramente después de leer este lamentable hecho, te estás preguntando en cuántos edificios y fraccionamientos has entregado tu credencial del INE en este año. De la misma forma, no tienes ni idea.
La negligencia de los administradores
Así como no tienes idea de los sitios en los que entregaste tus datos, en la mayoría de los casos, los administradores, así como los desarrolladores de edificios y fraccionamientos, tampoco la tienen respecto de la responsabilidad en la que incurren al no tener al menos un aviso de privacidad visible en los accesos a dichos inmuebles.
En estricto sentido, estas personas, así como los responsables de la seguridad privada en dichos sitios, deben observar lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDP), pero esto es algo que en la mayoría de los casos no es obedecido en México.
La opinión de una experta
Al respecto, la Dra. Julieta del Río Venegas, comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), nos expresó en exclusiva para LatinUs, que la captación, manejo, y segmentación de nuestros datos, constituyen una importante fuente de información, que bien organizada, proporciona una data estratégica de patrones de consumo, tales como viajes, ropa, comida, salud o deportes, lo cual no representa un problema cuando se respeta lo privado o se tiene el consentimiento de su titular. Dicho de otra forma, somos una máquina de generar datos.
De la misma forma, nuestra invitada nos señaló que para estos casos, los responsables de la administración y seguridad de los inmuebles deben considerar que la LFPDP establece que los datos personales deberán recabarse y tratarse de manera lícita conforme a las disposiciones establecidas por dicha ley y demás normatividad aplicable.
La Dra. Del Río Venegas también enfatizó que la obtención de datos personales no debe hacerse a través de medios engañosos o fraudulentos, y que en todo tratamiento de datos personales, los responsables deben observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.
Por lo anterior, cuando ingresamos a estos inmuebles, los responsables de la obtención de nuestros datos personales tienen la obligación de informarnos de los datos que se recaban de nosotros y con qué fines. Esto se logra a través del aviso de privacidad, el cual debe contener, al menos: a) la identidad y domicilio del responsable que los recaba; b) las finalidades del tratamiento de datos; c) las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos; d) los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en la LFPDP; e) en su caso, las transferencias de datos que se efectúen; y f) el procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad. Este aviso de privacidad debe ponerse a nuestra disposición a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología.
Las sanciones por incumplir la LFPDP
Por último, la comisionada Del Río Vanegas también nos relató que las sanciones que prevé la ley por incumplimiento de esta normativa, seas encargado o administrador de uno de estos inmuebles, solamente cuando se omite el aviso de privacidad, van desde 10 mil pesos hasta 16 millones 500 mil pesos (sí, leíste bien, millones de pesos).
También, para el caso de transferencia de datos de forma ilegal (por ejemplo, cuando el administrador del inmueble los recaba por un tercero, es decir, el personal de seguridad), o recabar bases de datos sin apego a lo que estable la LFPDP (cuando los anotan en una libreta de acceso al inmueble), las multas pueden llegar hasta los 33 millones de pesos.
La conclusión
Como habrás notado, a la mayoría de los mexicanos parece no importarnos mucho lo que se hace con nuestros datos, ni por las corporaciones y empresas, ni mucho menos cuando los dejas en manos de desconocidos al ingresar a inmuebles. Estos datos, según estimaciones realizadas por consultoras especializadas, llegan a valer en el mercado ilegal mexicano hasta 300 pesos, dependiendo, claro está, de su volumen, variedad, velocidad, valor y veracidad. Con esa cifra, te invito a reflexionar sobre la cantidad de información que has ido dejando por allí nada más este año. De la misma manera, ahora que sabes los peligros que corres cuando entregas tus datos en estos casos, pon atención en las casetas de ingreso a los inmuebles y exige que te muestren, al menos, su aviso de privacidad, y de no ser el caso, presenta tu denuncia ante el INAI (se puede hacer por medio de su página de Internet). Si bien es cierto que la seguridad de los residentes cuenta, no menos cierto es que la seguridad de tus datos también tiene un valor incalculable.