Lectura 5:00 min
Buró de Crédito, CNBV y la ley de la selva
Ninguna autoridad investiga el “hackeo” al Buró de Crédito, una filtración de datos personales y datos financieros de los consumidores que constituye una violación grave al secreto bancario. Ninguna autoridad, comenzando por la CNBV, la agencia de supervisión financiera que preside Jesús de la Fuente Rodríguez y que ha preferido guardar silencio, en otra demostración de su debilidad institucional y su bajo compromiso con el Estado de derecho y la protección de los consumidores.
La CNBV es la instancia responsable de inspeccionar y vigilar a las sociedades de información crediticia como Buró de Crédito. Está obligada a investigar la filtración de información confidencial comunicada por esta empresa, determinar responsabilidades e imponer las sanciones o las multas correspondientes —como la inhabilitación de ejecutivos de Buró de Crédito.
La Secretaría de Hacienda, como autoridad superior en materia de supervisión del sistema financiero, podrá determinar si las medidas sancionatorias de la CNBV son correctas o no y, si corresponde, revocar la licencia de Buró de Crédito.
Pero la CNBV es una oficina fantasma: no esperen que este organismo público defienda los derechos de los consumidores. Lo suyo es otra cosa. El compadre De la Fuente sabrá cuál.
Los afectados por la filtración se encuentran indefensos en la ley de la selva.
Buró de Crédito publicó un sorpresivo mensaje el 2 de febrero en el que admitió que una base de datos de 2016 con información confidencial de los consumidores fue divulgada de manera ilícita y puesta a la venta en redes sociales. Buró de Crédito es una empresa privada propiedad de Trans Union de México y Dun & Bradstreet, ambas de capital extranjero.
La información que administra Buró de Crédito —nombres de personas físicas, RFC, teléfonos, domicilios particulares y laborales, relación de créditos financieros y calificaciones crediticias, entre otros datos— puede ser utilizada, en el mejor de los casos, para molestar a los consumidores con publicidad y promociones no deseadas. En el peor, para extorsionarlos, suplantar su identidad o secuestrarlos.
El Inai, la agencia de privacidad, es incompetente en el asunto: un pésimo diseño del régimen de protección de datos personales deja fuera a las sociedades de información crediticia, como Buró de Crédito y Círculo de Crédito, a pesar de que tratan información personal cuya protección es normada por la Constitución como un derecho humano.
La Condusef, la defensoría de los consumidores de servicios financieros, no tiene entre sus atribuciones investigar la filtración confesada por Buró de Crédito. Este organismo público sólo puede actuar en casos relacionados con la calidad de la información crediticia en posesión de los burós, como correcciones o aclaraciones, me dijo una vocera de Condusef.
La Guardia Nacional puede intervenir a través del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX). Su equipo de prensa no me confirmó si investigará por “oficio” o debe esperar denuncias. Y mandó decir a los ciudadanos: “Por tratarse de aspectos denominados datos personales, el afectado (ya sea una institución o un usuario particular) deberá presentar una denuncia formal ante la autoridad correspondiente (Agencia del Ministerio Público)”.
La pelota está en la cancha de la CNBV. Pero quizá la presidencia de Jesús de la Fuente sea sólo un premio a su trayectoria, sus libros y tratados y no una razón de Estado para supervisar a las instituciones financieras y defender a los consumidores. No lo sabemos, su equipo de prensa se negó a darme una entrevista para este artículo.
La CNBV necesita personas determinadas a hacer cumplir la ley y a defender a los ciudadanos. Eso es una transformación: la mejora en la percepción y la eficacia de una autoridad que ha estado ausente para el ciudadano común. Lo que tenemos, en cambio, es la ley de la selva.
Acá mi cobertura sobre el robo de datos a Buró de Crédito:
- Hackear al Buró de Crédito (2 de febrero)
- ¿El Inai puede actuar contra el Buró de Crédito? (7 de febrero)
- ¿Cómo bloquear llamadas de los bancos? (9 de febrero)
- Buró de Crédito, CNBV y la ley de la selva (19 de febrero)
- Buró de Crédito: sálvese quien pueda (21 de febrero)
- CNBV sabía de la filtración en Buró de Crédito desde diciembre de 2022 (22 de febrero)
- CNBV sobre Buró de Crédito: sin acuse de recibo (26 de febrero)
- Que se reforme la ley de datos y se incluya al Buró de Crédito, exige la Barra Mexicana Colegio de Abogados (28 de febrero)
- Buró de Crédito lo confirma: no fue hackeo (5 de marzo)
- ¿Cómo tramitar un amparo contra el buró de crédito? (12 de marzo)
- CNBV sobre el robo a Buró de Crédito: ayudar a consumidores toca a Condusef (23 de abril)
- Guardia Nacional sobre Buró de Crédito: preguntas y respuestas (7 de mayo)
- Buró de Crédito debe cumplir con la ley de datos personales, propone MC en Diputados (13 de septiembre)
- Buró de Crédito y filtración de datos personales: feliz aniversario (3 de febrero de 2024)