Resolución con número de expediente INAI.3S.07.02-008_2023 de Instituto Nacional de Transparencia, acceso a la información y protección de datos personales, 30/03/2023
| Número de expediente | INAI.3S.07.02-008_2023 |
| Fecha | 30 Marzo 2023 |
| Sección | Resoluciones en materia de protección de datos personales en posesión de particulares (sector privado) |
Instituto Nacional de Transparencia,
Acceso a la Información y
Protección de Datos Personales
INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA
INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES
SECRETARÍA DE PROTECCIÓN DE DATOS PERSONALES
DIRECCIÓN GENERAL DE INVESTIGACIÓN Y VERIFICACIÓN
DEL SECTOR PRIVADO
EXPEDIENTE: INAI.3S.07.02-008/2023
RESOLUCIÓN: ACT-EXT-PRIV/30/03/2023.03.01.05
1
Fecha de clasificación: 30/03/2023
Unidad Administrativa: Dirección General de Investigación
y Verificación del Sector Privado
Periodo de reserva: 3 Meses
Fundamento Legal: artículo 110, fracciones XI y XIII, de la Ley Federal de
Transparencia y Acceso a la Información Pública
Rúbrica del Titular de la Unidad Administrativa
Vistos los autos del expediente de verificación número INAI.3S.07.02-008/2023, iniciado
en contra de (en lo sucesivo
Persona Responsable), se procede a dictar el presente Resolución en razón de los
siguientes:
A N T E C E D E N T E S
I. El veintitrés de septiembre de dos mil veintidós, se recibió en este Instituto el oficio
VPT/DGESPF-0617/2022-DESA, del veintidós de mismo mes y año, por medio del cual
la Directora General de Evaluación, Supervisión y Protección Financiera de la
Vicepresidencia Técnica de la Comisión Nacional para la Protección y Defensa de los
Usuarios de Servicios Financieros remitió copia simple del oficio VPT/DGESPF/DESA-
0958/2022, del trece de septiembre de dos mil veintidós, que contiene el programa de
cumplimiento forzoso derivado de la supervisión de la página web presuntamente
perteneciente a , mediante el cual se
presumen hechos que pudieran constituir probables incumplimientos a la Ley Federal de
Protección de Datos Personales en Posesión de los Particulares y su Reglamento, lo
anterior en los términos siguientes:
“…
Primeramente, es de exponer que, la suscrita autoridad, advirtió en la revisión a la página de
internet de esa Entidad Financiera, que es donde se contiene su respectivo "Aviso de
Privacidad", tal y como se demuestra a continuación:
Razón Social del Responsable Artículo
116, cuarto párrafo, de la LGTAIP y
113, fracción III, de la LFTAIP.
Razón Social del Responsable Artículo
116, cuarto párrafo, de la LGTAIP y
113, fracción III, de la LFTAIP.
Instituto Nacional de Transparencia,
Acceso a la Información y
Protección de Datos Personales
INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA
INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES
SECRETARÍA DE PROTECCIÓN DE DATOS PERSONALES
DIRECCIÓN GENERAL DE INVESTIGACIÓN Y VERIFICACIÓN
DEL SECTOR PRIVADO
EXPEDIENTE: INAI.3S.07.02-008/2023
RESOLUCIÓN: ACT-EXT-PRIV/30/03/2023.03.01.05
2
[Imagen Insertada]
Mismo que señala que, el uso de ese sitio web implica la aceptación de los Términos y
Condiciones y del Aviso de Privacidad; si mismo, en su parte conducente advierte una serie
de datos que se recabaran de los usuarios del producto financiero que oferta al público en
general, tal y como se advierte a continuación:
[Imagen Insertada]
Datos personales que, determina esa Entidad Financiera que, son utilizados para finalidades
primarias y secundarias a que el mismo Aviso de Privacidad aduce.
Situación anterior que al efecto, se advierte a continuación de la parte conducente del citado
documento que se encuentra ubicado en su página de internet, del tenor siguiente:
[imágenes Insertadas]
De lo anterior, en efecto se adv ierte que, esa Entidad Financiera señala una serie de datos
personales que, aduce recabará a efecto de llevar a cabo las finalidades primarias y
secundarias a que refiere el citado AVISO DE PRIVACIDAD; datos dentro de los cuales se
encuentran los siguientes:
"datos de comunicación" (sin especificar a qué se refiere), "datos de tu teléfono
celular o dispositivo móvil (información del hardware, IMEI, dirección IP,
dirección MAC, GPS ADID o identificación de otro dispositivo, operador móvil)",
"datos de uso de tu dispositivo (lista de aplicaciones instaladas, datos de
cuentas)", "datos de SMS (la marca de tiempo, el número de teléfono y el
contenido del SMS)", "lista de contactos, mensajes de texto que envías, registro
y frecuencia de llamada de tu teléfono móvil", "datos patrimoniales y financieros
(ingresos o datos o documentos de tu empleo, grado de escolaridad, propósito o
uso que se le dará al préstamo)", "datos transaccionales de las operaciones que
realizas con nosotros o a través de nosotros, así como de las operaciones que
realizas con transmisores de dinero, instituciones de fondos de pago electrónico,
instituciones de financiamiento colectivo, instituciones de crédito y otras
instituciones financieras o comercios electrónicos", "datos de uso de la
aplicación de [Persona Responsable] y de otras aplicaciones (detalles de
instalación, tráfico, navegación)".
Instituto Nacional de Transparencia,
Acceso a la Información y
Protección de Datos Personales
INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA
INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES
SECRETARÍA DE PROTECCIÓN DE DATOS PERSONALES
DIRECCIÓN GENERAL DE INVESTIGACIÓN Y VERIFICACIÓN
DEL SECTOR PRIVADO
EXPEDIENTE: INAI.3S.07.02-008/2023
RESOLUCIÓN: ACT-EXT-PRIV/30/03/2023.03.01.05
3
Información antes citada que es requerida de los usuarios y que configuran a ser datos
personales que, de conformidad a lo señalado en el artículo 3, fracción VI, de la Ley Federal
de Protección de Datos Personales en Posesión de los Particulares, deben ser considerada
como datos personales sensibles; tal y como se advierte a continuación:
"Artículo 3.- Para los efectos de esta Ley, se entenderá por:
VI. Datos personales sensibles: Aquellos datos personales que afecten a la esfera
más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación
o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos
que puedan revelar aspectos como origen racial o étnico, estado de salud presente y
futuro, información genética, creencias religiosas, filosóficas y morales, afiliación
sindical, opiniones políticas, preferencia sexual.”
Se dice lo anterior, toda vez que, los datos antes referidos y requisitados por esa Entidad
Financiera, se tratan de datos que afectan la esfera más íntima del titular, por lo que el uso
INDEBIDO de los mismos, puede dar origen a un riesgo grave al derecho a la privacidad
y protección de los mismos, ello en detrimento de quien ostenta su titularidad.
No obstante, lo anterior, si bien, del Aviso de Privacidad se advierten tanto los fines primeros
como secundarios para los que usan los referidos datos, no pasa desapercibido que de una
lectura a los términos y condiciones contenidos en esa misma página de internet de esa
Entidad Financiera que en el citado documento se despliega el contrato de adhesión con
número de Registro de Contrato de Adhesión (RECA) 15738-439-035997/01-01135-0322, tal
y como se advierte a continuación:
[imágenes Insertadas]
Contrato de adhesión en cita, del que, en su Segunda Cláusula, esa Entidad Financiera
señala lo siguiente:
[Imagen Insertada]
Ahora bien, de lo anterior se adv ierte que, el objeto materia del contrate, este es, d e la relación
jurídica suscitada entre la Entidad financiera y sus usuarios, lo configura a ser "el
otorgamiento a favor de usuario cliente un crédito simple con interés en moneda
nacional hasta por el monto del crédito", por lo que, el hecho de que se soliciten a los
Para continuar leyendo
Solicita tu prueba