Privacidad y Protección de Datos Personales en México

Inicio » Uncategorized » PS.0005/14 CASO IMM INTERNET MEDIA MÉXICO, S. DE R.L. DE C.V. (OCTUBRE, 2014)

PS.0005/14 CASO IMM INTERNET MEDIA MÉXICO, S. DE R.L. DE C.V. (OCTUBRE, 2014)

SÍNTESIS EJECUTIVA

 INFRACTOR: IMM INTERNET MEDIA MÉXICO, S. DE R.L. DE C.V. (“IMM”)

 AUTORIDAD: IFAI

 ANTECEDENTES:

  • Con fecha 25 de noviembre de 2013 se publicó en el periódico Reforma un edicto a nombre del Infractor señalando que el IFAI le había otorgado una autorización parcial de medidas compensatorias. En esa misma fecha el IFAI rindió un informe sobre el edicto en el que determinó que el texto publicado había sido alterado toda vez que la solicitud de medidas compensatorias había sido desechada y no autorizada parcialmente.
  • El 2 de diciembre de 2013, el Director General de Verificación acordó iniciar una investigación preliminar por presuntas violaciones a la ley de la materia, y requirió al Infractor contestar un cuestionario.
  • El 11 de marzo de 2014, el Secretario de Protección de Datos Personales emitió orden de verificación a efecto de que se realizara una visita al Infractor. Con fecha 13 de marzo de 2014 fue levantada el acta de verificación. El Infractor no hizo manifestación alguna en relación con los hechos asentados en el acta de verificación dentro del plazo de cinco días hábiles previsto para tal efecto en la ley.
  • El 30 de abril de 2014, una vez sustanciado el procedimiento de verificación, el Pleno del IFAI dictó una resolución por la cual ordenó iniciar un procedimiento de imposición de sanciones.
  • El 20 de mayo de 2014, el Director General de Sustanciación y Sanción (“DGSS”), dictó acuerdo de inicio del procedimiento de imposición de sanciones, dándole a conocer al Infractor un informe con los hechos constitutivos de las presuntas infracciones y otorgándole un plazo de 15 días hábiles para que rindiera pruebas e hiciera manifestaciones sobre lo que a su derecho conviniera. Dicho acuerdo le fue notificado al Infractor con fecha 22 de mayo de 2014.
  • El Infractor dio contestación y ofreció pruebas, las cuales se admitieron por acuerdo del 26 de junio de 2014 en el cual se le otorgó al Infractor un plazo para presentar alegatos.
  • El Secretario de Protección de Datos Personales y el DGSS emitieron un acuerdo de ampliación del plazo para dictar resolución el 9 de Julio de 2014, el cual fue notificado al Infractor.
  • Con fecha 6 de octubre de 2014, los Comisionados del IFAI resolvieron imponer al Infractor diversas multas y un apercibimiento.

PRESUNTAS INFRACCIONES DE IMM:

El Pleno del IFAI analizó las siguientes presuntas infracciones:

  • Declarar dolosamente la inexistencia de datos personales, cuando existan total o parcialmente en sus bases de datos.
  • Incumplir con los principios de licitud, responsabilidad e información, al no contar con procedimientos de conservación, bloqueo y supresión de datos personales, ni con medidas de seguridad que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado; así como ser omisa en dar a conocer al Titular la información relativa a su identidad, domicilio y finalidades del tratamiento.
  • No establecer en su aviso de privacidad las opciones y medios que tienen los titulares para limitar el uso o divulgación de sus datos personales.

ARGUMENTOS DE DEFENSA DEL INFRACTOR:

  • Respecto a que pretendió ocultar de manera dolosa los datos que en la práctica recaba de sus empleados señaló que la persona que atendió la verificación presto todos los medios y facilidades para que los verificadores realizaran la visita y nunca actuó dolosamente ni encaminada a engañar a la autoridad.
  • Que todos los datos que utiliza están siendo tratados conforme a las finalidades previstas en el aviso de privacidad.
  • Reconoció que su aviso era omiso en cuanto a señalar las opciones y medios disponibles para los titulares para limitar el uso o divulgación de sus datos personales.
  • Señaló que trata los datos personales de sus empleados conforme las finalidades previstas en el aviso de privacidad, y cuenta con las medidas de seguridad necesarias en proporción a los datos personales que almacena, ya que ha designado a un solo empleado para el manejo y almacenamiento de los mismos, y se resguardan bajo llave.

RESOLUCIÓN:

Se aplicaron multas al Infractor derivadas de los siguientes incumplimientos:

  • Incumplimientos de gravedad alta

Declarar dolosamente la inexistencia de datos cuando existen total o parcialmente en sus bases de datos.

  • Incumplimiento de gravedad media

Dar tratamiento a los datos personales en contravención a los principios de licitud, responsabilidad e información.

  • Incumplimiento de gravedad media

Abstenerse de establecer en su aviso de privacidad las opciones y medios que tienen los titulares para limitar el uso o divulgación de sus datos personales.

SANCIÓN: $4,079,880.00 M.N.

Desconocemos si el Infractor impugnó la resolución del IFAI.

DURACIÓN (tiempo transcurrido entre el primer contacto con el IFAI y la imposición de sanción): aprox. 13 meses

LECCIÓN DE ESTE CASO: Elaborar un aviso de privacidad requiere de un estudio previo que permita conocer, entre otros puntos, los datos que se tratan de los diferentes titulares (candidatos a un empleo, empleados, clientes, etc.) de tal manera que los datos que se señalen en el aviso sean los que efectivamente se tratan.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: