Buscar
Empresas

Lectura 5:00 min

AT&T violó la ley de datos personales y pagará casi medio millón de pesos de multa

AT&T fue negligente al atender el derecho de acceso a datos personales de un cliente de la compañía. La compañía telefónica luchó judicialmente hasta la última instancia para impedir la sanción que le impuso el Inai. Perdió y ahora debe pagar a la Tesorería de la Federación.

Foto EE: Archivo

Foto EE: Archivo

La justicia confirmó una sanción de casi 500,000 pesos contra AT&T por violar la ley de protección de datos personales en perjuicio de un ciudadano en 2016. La sanción fue impuesta por el Inai, la agencia de privacidad de México, por considerar que AT&T actuó con negligencia durante el ejercicio de un derecho de acceso a datos personales.

AT&T, la mayor operadora del planeta por volumen de ingresos, combatió la sanción del Inai en tribunales durante seis años. En su último intento, pidió a la Suprema Corte que revisara el asunto, pero la Corte se negó a inicios de diciembre de 2022.

Este caso data de 2016, cuando un cliente de la compañía pidió acceso a sus datos personales que AT&T recaba para cumplir con la ley de colaboración con las autoridades en la intervención de comunicaciones privadas.

AT&T respondió fuera de tiempo al ciudadano con un documento de 755 páginas que no contenía toda la información solicitada, además de que la información que sí entregó estaba en un formato incomprensible, con códigos, siglas y abreviaturas sin explicación.

De acuerdo con la resolución al expediente PPD.0050/16 votada por unanimidad por los comisionados del pleno del Inai el 13 de julio de 2016, AT&T violó los artículos 22, 23, 28, 32 y 45 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).

En consecuencia, la agencia de privacidad ordenó que se impusieran sanciones contra AT&T por “actuar con negligencia en la tramitación y respuesta de la solicitud de acceso de datos personales del titular” (expediente PS.0053/16).

La sanción del Inai fue por un total de 474,760 pesos, que AT&T debe pagar ante la Tesorería de la Federación. 

La compañía en México ingresa cada tres segundos el monto de la multa.

Comunicaciones privadas y datos personales

La decisión del Inai de 2016 fue la primera vez que la autoridad de protección de datos de México resolvió un expediente relacionado con la polémica ley de colaboración para intervenir comunicaciones privadas.

Esta ley —artículos 189 y 190 del Título Octavo de la Ley Federal de Telecomunicaciones y Radiodifusión— obliga a todas las operadoras de México a recabar y resguardar datos personales sobre las comunicaciones de sus clientes, incluida la ubicación de sus teléfonos.

“Es evidente que la información señalada en la fracción II del artículo 190 son datos personales de los usuarios finales de servicios de telecomunicaciones”, determinó el Inai en su resolución del 13 de julio de 2016. Y añadió: “Si bien se puede aceptar que con el objeto de proteger la seguridad nacional existan leyes para la recolección y almacenamiento de información personal en registros no abiertos al público, con debidas garantías para el uso proporcional y con finalidades legítimas, dicha situación no impide el derecho de acceso a información personal mantenida por orden de disposiciones legales bajo ciertas circunstancias”.

La información recabada identifica y hace identificable a una persona, por lo que se encuentra protegida por la ley de protección de datos personales. 

En noviembre pasado, el Instituto Federal de Telecomunicaciones (IFT) sancionó a AT&T con casi 4 millones de pesos por responder fuera de tiempo 9 solicitudes de autoridades para acceder a datos personales y ubicación de teléfonos de sus clientes entre 2017 y 2018. AT&T puede recurrir esta sanción del IFT.

“Para AT&T México, proteger los datos personales de nuestros clientes es una responsabilidad que tomamos muy en serio, por esa razón cumplimos con los requerimientos que nos hacen las autoridades facultadas para ello, como son las autoridades de procuración de la justicia, al mismo tiempo que tomamos las medidas necesarias para proteger su información, razón por la cual nos encontramos impedidos para proporcionar información que no esté legalmente permitida o a quienes no están legalmente facultados para solicitarla”, dijo AT&T en una postura solicitada para este artículo. “La compañía reitera su respeto y compromiso con el cumplimiento de las leyes”.

La jurisprudencia de 2020

AT&T perdió el litigio porque se le aplicó de manera retroactiva una jurisprudencia de 2020 de la Suprema Corte que señala que las decisiones del Inai no pueden ser combatidas por la vía del juicio de nulidad (el juicio contencioso administrativo), sino por la vía del juicio de amparo.

Aunque AT&T inició su defensa legal en 2017, los tribunales involucrados consideraron que la jurisprudencia de 2020 es aplicable.

AT&T ya no puede recurrir a nuevos medios de defensa, lo que deja en firme la decisión del Inai y la respectiva sanción por casi medio millón de pesos. Cosa juzgada.

Periodista. Escribe Economicón, la newsletter sobre privacidad y sociedad de la información de México. Desde 2010 es editor en El Economista. Maestro en Transparencia y Protección de Datos Personales. Su canal de entrevistas en YouTube se llama Economicón.

Únete infórmate descubre

Suscríbete a nuestros
Newsletters

Ve a nuestros Newslettersregístrate aquí

Últimas noticias

Noticias Recomendadas

Suscríbete