Privacidad y Protección de Datos Personales en México

Inicio » Search results for 'dipsa'

Search Results for: dipsa

CASO RADIOMOVIL DIPSA, S.A. DE C.V. (TELCEL) (SEPTIEMBRE 26, 2013)

Síntesis Ejecutiva

INFRACTOR: Radiomovil Dipsa, S.A. de C.V.

SECTOR: Telecomunicaciones

AUTORIDAD: IFAI

ANTECEDENTES:
I. El 30 de agosto de 2012 el IFAI recibió denuncia en contra del Infractor por presuntas violaciones a la Ley dirigidas a la cobranza de un adeudo de la titular a través de llamadas telefónicas y mensajes de texto a terceros cuyos números frecuentemente marcaba la titular.
II. Con fecha 6 de febrero el IFAI ordenó iniciar un procedimiento de verificación por lo que dos días después se requirió al Infractor remitir documentación y registros relacionados con el tratamiento de datos personales de la titular y el consentimiento respectivo.
III. El 26 de febrero de 2013 el Infractor hizo manifiestaciones relacionadas con el requerimiento de información, señalando que diversas solicitudes estaban fuera del objeto y alcance del procedimiento de verificación (aun cuando dio respuesta a todas ellas haciendo alusión al principio de buena fe) así como a que el IFAI debió haber actuado de última instancia y guiar a la titular a presentar una solicitud de limitación y/o divulgación de los datos.
IV. Derivado del procedimiento de verificación el IFAI resolvió iniciar el procedimiento de imposición de sanción con fecha 24 de abril de 2013 al considerar que presuntamente el Infractor: (i) violó lo dispuesto en el artículo 12 de la Ley y 40 del Reglamento al utilizar los datos personales de la denunciante para gestiones de contacto y cobro a terceros a través de llamadas telefónicas y mensajes de texto a terceros (los números frecuentes más marcados) sin que la finalidad se encontrara prevista en el aviso de privacidad; (ii) violación a lo previsto en el artículo 21 de la Ley, al divulgar datos personales de la titular a terceros para realizar gestiones de contacto y cobro a través de llamadas telefónicas y mensajes de texto; y (iii) violación a los principios de finalidad, información, lealtad y proporcionalidad previstos en los artículos 6, 7, 12, 13 y 15 de la Ley, así como 23, 40, 44 y 45 del Reglamento.

PUNTOS CONTROVERTIDOS:

• Si el Infractor presuntamente violó los principios de finalidad, información, lealtad y proporcionalidad, en virtud de que:

“a. Dio tratamiento a los datos personales de la Titular para un fin distinto al señalado en el aviso de privacidad, sin haber obtenido nuevamente su consentimiento, ya que si bien en el aviso de privacidad la presunta infractora establece como finalidad la de gestión de cobranza de adeudos, lo cierto es que dicha actividad no implica utilizar los datos personales de la Titular para realizar gestiones de cobro a través de terceras personas, diferentes de la persona señalada por ésta como contacto de pagos.[…]
b. Omitió poner a disposición de la titular el aviso de privacidad, aun cuando una vez entrada en vigor la obligación de poner a disposición de la titular el aviso de privacidad realizó de manera personal la renovación de plazo forzoso.[…]
c. Utilizó y divulgó los datos personales de la Titular a terceros, para realizar gestiones de contacto y cobro, a través de llamadas telefónicas y mensajes de texto, sin que la finalidad se encontrara consentida previamente por su Titular, en detrimento de los intereses y de la privacidad de la misma, y vulnerándose la expectativa razonable de su privacidad. […]
d. Utilizó los datos personales de la Titular para realizar gestiones de contacto y cobro a través de terceros, mediante llamadas telefónicas y mensajes de texto, sin que, en su caso, la finalidad se encontrara consentida previamente por la Titular, fuera de los casos permitidos por la ley, con lo cual se dejó de observar el deber de tratamiento a los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido.[…]

• Presuntamente violó lo previsto en el artículo 21 de la Ley […], toda vez que divulgó los datos personales de la Titular a terceros para realizar gestiones de contacto y cobro, a través de llamadas telefónicas y mensajes de texto, en detrimento de los intereses y de la privacidad de la misma, incumpliendo con el deber de confidencialidad.[…]

• Presuntamente violó lo previsto en el artículo 12 de la Ley […], en relación con lo dispuesto en el artículo 40 de su Reglamento, en virtud de que utilizó los datos personales de la denunciante para realizar gestiones de contacto y cobro a través de terceros, mediante llamadas telefónicas y mensajes de texto, sin que dicha finalidad se encontrara prevista en el aviso de privacidad.
Ello es así, toda vez que si bien en su aviso de privacidad el Responsable establece como finalidad la de gestión de cobranza de adeudos, lo cierto es que dicha actividad no implica utilizar los datos personales de la denunciante para realizar gestiones de contacto y cobro a través de terceros, mediante llamadas telefónicas y mensajes de texto. Máxime que los datos de contacto de los números celulares de terceros no le fueron proporcionados, sino generados en un momento posterior por la presunta infractora con motivo de la proveeduría del servicio contratado, es decir, que derivado del servicio que provee obtuvo información respecto de los números marcados con mayor frecuencia por parte de la Titular y seleccionó diversos números telefónicos para realizar gestiones de contacto y cobro, divulgando datos personales a terceros.”

ALEGACIONES DEL INFRACTOR:
Entre otros argumentos señaló:
1. Que el aviso de privacidad puesto a disposición de la titular establece como una de las finalidades del tratamiento la gestión y cobranza de adeudos.
2. Que toda persona tiene un derecho legítimo al cobro de sus deudas, y que su labor de cobranza es acorde con el Código de Ética de las Obligaciones para los Deudores y Público en General que reconoce que la única forma de localizar a un deudor que dolosamente se esconde es a través de terceras personas, por lo que dicha actividad es legítima y proporcional.
3. No requería el consentimiento de la titular para el cumplimiento de la finalidad primaria de la relación contractual.
4. Tenía la obligación de hacer todo aquello necesario para informarle a la titular de sus opciones para encontrar una salida a su situación financiera y evitarle un daño a su persona y bienes por lo que ante la imposibilidad de contactarla, se puso en contacto con las personas ofrecidas como referencias de contacto y/o pago por la titular. Ante la falta de respuesta, utilizó información generada automáticamente por la titular (números aleatorios) obtenidos como consecuencia de la prestación del servicio dentro del espíritu entendible de que serían los números donde se podría localizar con más probabilidad.

RESOLUCIÓN:
(i) El IFAI consideró como una conducta de gravedad alta el que el Infractor haya divulgado datos personales de la titular a terceros para realizar gestiones de contacto y cobro a través de mensajes de texto vía celular.
(ii) Asimismo consideró como una conducta de gravedad alta haber realizado dicha conducta sin que la finalidad se encontrara determinada clara y sin lugar a dudas en el aviso de privacidad.

SANCIÓN: $6,264,169.00 M.N.
Desconocemos si el Infractor impugnó la resolución del IFAI.

Anuncios