Resolución con número de expediente 02-026-2023 de Instituto Nacional de Transparencia, acceso a la información y protección de datos personales, 20/09/2023
| Número de expediente | 02-026-2023 |
| Fecha | 20 Septiembre 2023 |
| Sección | Resoluciones en materia de protección de datos personales en posesión de particulares (sector privado) |
INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA
INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES
SECRETARÍA DE PROTECCIÓN DE DATOS PERSONALES
DIRECCIÓN GENERAL DE INVESTIGACIÓN Y
VERIFICACIÓN DEL SECTOR PRIVADO
EXPEDIENTE DE VERIFICACIÓN: INAI.3S.07.02-026/2023
RESOLUCIÓN: ACT-PRIV/20/09/2023.03.01.05
1
Fecha de clasificación: 20/09/2023
Unidad Administrativa: Dirección General de Investigación
y Verificación del Sector Privado
Periodo de reserva: 3 meses
Fundamento Legal: artículo 110, fracciones XI y XIII,
de la Ley Federal de Transparencia y Acceso a la Información Pública
Rúbrica del Titular de la Unidad Administrativa
Vistos los autos del expediente de verificación número INAI.3S.07.02-026/2023, iniciado
en contra de (en adelante persona
responsable) se procede a dictar la presente Resolución en razón de los siguientes:
A N T E C E D E N T E S
I. El cinco de abril dos mil veintidós, se tuvo por recibida formalmente en este
Instituto la denuncia presentada por el C. en lo
sucesivo “persona denunciante” en contra de
la en lo sucesivo
“persona denunciada 1” y de en lo sucesivo “persona
denunciada 2”, de cuyo contenido se desprenden los siguientes señalamientos:
“[…]
Actos Denunciados.
Primero: La violación a la privacidad y principios de protección de datos personales y
biométricos, considerados sensibles, de mi hijo menor de edad por parte de los responsables
y encargados del tratamiento de la información señalados en el apartado anterior.
Segundo: Además de recolectar esos datos personales del menor. Dichos datos fueron
compartidos ilegalmente con los Centros de Inteligencia de Torreón (C2) y Centro de
Inteligencia de Coahuila (C4) sin mi consentimiento o el de su madre, quienes ejercemos la
patria potestad del menor.
Hechos.
El día 12 de marzo del presente año el a través de [persona
responsable] con el aval de [persona denunciada 1] a través de una aplicación llamada
“FAN ID” recolectó datos de mi hijo menor y los compartió con agencias de seguridad pública
C2, y C4 sin el debido consentimiento mío o de su madre, todo esto en un partido en esa
fecha en contra del Equipo de Futbol de Tijuana llevado a cabo en el Territorio Santos Modelo,
Razón social, 116, párrafo cuarto
LGTAIP y 113, fracción I LFTAIP
Nombre persona física y razones
sociales, 116, párrafo cuarto
LGTAIP y 113, fracción I LFTAIP
Nombre comercial, 116, párrafo
cuarto LGTAIP y 113, fracción I
LFTAIP
INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA
INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES
SECRETARÍA DE PROTECCIÓN DE DATOS PERSONALES
DIRECCIÓN GENERAL DE INVESTIGACIÓN Y
VERIFICACIÓN DEL SECTOR PRIVADO
EXPEDIENTE DE VERIFICACIÓN: INAI.3S.07.02-026/2023
RESOLUCIÓN: ACT-PRIV/20/09/2023.03.01.05
2
cuyo domicilio es el mismo que se ha señalado previamente. En dicho acto recabaron datos
biométricos de mi hijo tal y como lo expresa el aviso de privacidad de [persona responsable].
“Datos personales recabados: Los datos personales, incluyendo los datos personales
sensibles que usted libre y voluntariamente proporcione para su asistencia al estadio podrán
ser recabados de forma personal, de forma verbal, y/o audiovisual, y/o escrita y/o de forma
electrónica, a través del sitio https://yosoyaficionado.com (en adelante denominado como
“Asistencia al Estadio”) y/o por cualquier otro medio y serán tratados y resguardados con base
en los principios establecidos en la Ley y su Reglamento, siendo los siguientes: (i) datos
personales: nombre completo, correo electrónico, teléfono, fecha de nacimiento, fotografía e
imagen de una identificación oficial y en caso de asistentes al estadio menores de edad a su
cargo como padre o tutor se recabarán los siguientes datos: nombre completo, edad y
fotografía; (ii) datos personales sensibles: datos biométricos., y que en adelante serán
nombrados en conjunto como (“Datos Personales”).
Derivado de estos hechos se han cometido los siguientes:
Agravios.
Primero: La privacidad de los menores está protegida por la Ley General de los Derechos de
Niñas, Niños y -adolescentes además de la Ley Federal de Protección de Datos Personales
en Posesión de los Particulares. Elaborar una base de datos que contenga datos sensibles
de menores -como lo realiza la [persona denunciada 1], así como [persona responsable]-
es innecesaria y viola la privacidad de los niños menores, protegida por el artículo 76 fr la Ley
General de los Derechos de Niñas, Niños y Adolescentes, como ocurrió en el caso de mi hijo.
Segundo: La reacción de la [persona denunciada 1] por los hechos lamentables de violencia
ocurridos en el Estadio Corregidora no representa justificación suficiente para poder utilizar la
Inteligencia Artificial a fin de recabar datos sensibles y biométricos de menores. Dicho
acontecimiento violento a esa escala se desprende de una falta organizacional de la Liga
Mexicana de Fútbol, así como del por no contar con protocolos de prevención
Nacional de Procedimientos Penales en su artículo 421 y sus equivalentes en legislaciones
estatales. La probable responsabilidad penal del Club Querétaro ni siquiera se está tratando,
lo cual denota una inmadurez de las autoridades y de los Clubes de Fútbol en materia de
Complience y de la manera en que se deben presentar denuncias con probables
consecuencias penales atribuibles a personas jurídicas, en este caso los clubes de fútbol.
Las medidas desproporcionadas por parte de los involucrados para recabar datos biométricos
personales de adultos y sobre todo de menores, es una decisión que se ha tomado sin un
debido análisis de riesgo y atentan contra la privacidad de los menores, incluyendo mi hijo,
violando el principio de intimidad personal del artículo descrito en el primer agravio, así como
la violación al principio de proporcionalidad contenido en el artículo 45 del Reglamento de la
Ley Federal de Protección de Datos Personales y en Posesión de Particulares.
Nombre comercial, 116, párrafo
cuarto LGTAIP y 113, fracción I
LFTAIP
INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA
INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES
SECRETARÍA DE PROTECCIÓN DE DATOS PERSONALES
DIRECCIÓN GENERAL DE INVESTIGACIÓN Y
VERIFICACIÓN DEL SECTOR PRIVADO
EXPEDIENTE DE VERIFICACIÓN: INAI.3S.07.02-026/2023
RESOLUCIÓN: ACT-PRIV/20/09/2023.03.01.05
3
Tercero: El aviso de privacidad del u [persona responsable] utilizado
para recolectar los datos de mi hijo menciona lo siguiente relativo a la finalidad del tratamiento
de datos: “…con el objeto de utilizarlos para los fines siguientes… En específico, se
compartirán estos datos y controles a autoridades correspondientes, cuando sea necesario
para contribuir a la salvaguarda del interés público, para el reconocimiento, ejercicio o defensa
de un derecho en un proceso judicial”.
En cuanto a los datos sensibles el club acepta la recolección de los mismos: “… Datos
personales recabados Los datos personales sensibles.”. El compartir datos de menor es,
sobre todo sensibles, con un sujeto obligado-como lo fue compartir dicha información en caso
del C2 y el C4 – sin el debido consentimiento expreso y formal de los padres o tutores es una
violación de los artículos 7 y 20 de la “Ley General de Protección de Datos Personales en
Posesión de Sujetos Obligados” así como su equivalente en la Ley General de Protección de
Datos en Posesión de Sujetos Obligados del Estado de Coahuila (Art. 7 y 14). En este sentido
se presentará simultáneamente una queja ante el Instituto de Transparencia y Acceso a la
Información Pública del Estado de Coahuila sobre la indebida recolección de datos de
menores por los sujetos obligados. El compartir datos con una autoridad para cotejarlo con
una base que contiene antecedentes penales necesita inequívocamente la autorización por
escrito de los padres, quienes deberán acreditar la patria potestad o la custodia legal del
menor, de lo contrario existe una violación a la privacidad de los menores quienes están
ingresando por comparación a una base de datos de criminales y que pudieran ocasionar una
infinidad de injusticias, como ha ocurrido en otros países en donde éste tipo de tecnología no
funciona bien cuando el modelo de reconocimiento facial es probado con diferentes
etnicidades.
En el caso particular de mi hijo, iba acompañado de otros 3 menores -a la zona de palcos, del
Territorio Santos Modelo, éstos palcos (o suites) están divididos por cordones de concreto y
vidrio templado y cuya capacidad no excede las 16 personas, tratar de justificar que dicha
recolección se debe para evitar una riña, o, es de “interés público” o “seguridad pública” sería
absurdo, ya que la mayoría de las 16 personas que acuden a estas suites son amigos y es
poco probable que la riña sea provocada por menores de edad. De hecho, no se tiene
conocimiento de riña en esos palcos de ese Estadio.
El presente agravio representa una notoria violación a al principio de proporcionalidad
contenido en el artículo 45 y el criterio de minimización contenido en el artículo 46, ambos del
Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de
Particulares, así como una clara violación al artículo 16 Constitucional segundo párrafo.
“[…].
(sic).
A la denuncia de mérito, se adjuntaron las siguientes documentales en copia simple:
Nombre comercial, 116, párrafo
cuarto LGTAIP y 113, fracción I
LFTAIP
Para continuar leyendo
Solicita tu prueba