Lectura 5:00 min
Buró de Crédito debe cumplir con la ley de datos personales, propone MC en Diputados
La iniciativa legislativa contempla derogar un artículo que exceptúa a las sociedades de información crediticia del cumplimiento de la ley. Un amparo de 2021 determinó que esa excepción es inconstitucional.
Las leyes que ahora regulan a los burós de crédito son “insuficientes” e “incompletas” para proteger la privacidad de los ciudadanos, de acuerdo con una reforma presentada por Movimiento Ciudadano en la Cámara de Diputados. De aprobarse la iniciativa, Buró de Crédito y otras compañías como Círculo de Crédito deberán cumplir con la ley de protección de datos personales y ser reguladas por la agencia de privacidad de México, el Inai.
La propuesta de reforma la presentó el diputado Manuel Jesús Herrera Vega del partido Movimiento Ciudadano y propone derogar la fracción I del artículo 2° de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que excluye a las sociedades de información crediticia del cumplimiento de dicha ley. Si esta iniciativa se aprueba será la primera reforma a la ley desde que entró en vigor, en 2010.
Herrera Vega, en la exposición de motivos de su iniciativa, recuerda el amparo que ganó el abogado Arturo B. Corona Cardona en 2021 y que señala que “no es posible que las instituciones de crédito sean excluidas del régimen de protección de datos personales”.
Esa sentencia de amparo, firmada por el ministro Alberto Pérez Dayán (amparo en revisión 179/2021), resolvió que es inconstitucional la excepción que prevé la ley de datos personales sobre las sociedades de información crediticia, como Buró de Crédito, pues no existen “razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros” que las exceptúen del cumplimiento.
Sin cumplirse con esas excepciones, como obliga el artículo 16° de la Constitución mexicana, la fracción I del artículo 2° de la ley de datos personales genera “una violación también a los principios de legalidad y seguridad jurídica del quejoso, al no encontrar ninguna justificación o supuesto legal válido que permita excluir válidamente a las ‘instituciones de crédito’ o incluso que impida al Inai conocer del procedimiento de “habeas data” para el efectivo ejercicio de los derechos ARCO de los usuarios del servicio de banca y crédito”, consideró Pérez Dayán al resolver el juicio de amparo en la Segunda Sala de la Suprema Corte.
Buró de Crédito, la mayor empresa del sector, sufrió una vulneración de datos personales en diciembre de 2022: se trató de un acceso ilegítimo a las bases de datos de la compañía, propiedad de las transnacionales Trans Union de México y Dun & Bradstreet.
La investigación del caso recayó en el regulador financiera, la Comisión Nacional Bancaria y de Valores (CNBV), dejando fuera al organismo especializado en la protección de datos personales en posesión de particulares, el Inai, y reduciendo los mecanismos de defensa de las personas afectadas.
El incidente de información de Buró de Crédito se dio a conocer a la opinión pública el 2 de febrero de 2023, casi tres meses después de verificado al interior de la compañía, y se desconoce cuántas personas fueron afectadas y cuáles fueron los datos personales vulnerados. La CNBV tuvo conocimiento del incidente desde diciembre.
La excepción prevista en el artículo 2° de la ley de datos personales evitó que los titulares de los datos se beneficiaran de un marco jurídico pleno para garantizar sus derechos y proteger su información privada de carácter financiero.
La iniciativa de reforma del diputado Herrera Vega, publicada hoy en la Gaceta Parlamentaria, será discutida primero en comisiones legislativas y, de aprobarse, pasará al pleno de la Cámara de Diputados para su aprobación o rechazo de parte del cuerpo legislativo.
Acá mi cobertura sobre el robo de datos a Buró de Crédito:
- Hackear al Buró de Crédito (2 de febrero)
- ¿El Inai puede actuar contra el Buró de Crédito? (7 de febrero)
- ¿Cómo bloquear llamadas de los bancos? (9 de febrero)
- Buró de Crédito, CNBV y la ley de la selva (19 de febrero)
- Buró de Crédito: sálvese quien pueda (21 de febrero)
- CNBV sabía de la filtración en Buró de Crédito desde diciembre de 2022 (22 de febrero)
- CNBV sobre Buró de Crédito: sin acuse de recibo (26 de febrero)
- Que se reforme la ley de datos y se incluya al Buró de Crédito, exige la Barra Mexicana Colegio de Abogados (28 de febrero)
- Buró de Crédito lo confirma: no fue hackeo (5 de marzo)
- ¿Cómo tramitar un amparo contra el buró de crédito? (12 de marzo)
- CNBV sobre el robo a Buró de Crédito: ayudar a consumidores toca a Condusef (23 de abril)
- Guardia Nacional sobre Buró de Crédito: preguntas y respuestas (7 de mayo)
- Buró de Crédito debe cumplir con la ley de datos personales, propone MC en Diputados (13 de septiembre)
- Buró de Crédito y filtración de datos personales: feliz aniversario (3 de febrero de 2024)