26 Jul Iniciativa con proyecto de decreto que reforma y adiciona diversas disposiciones de la ley de instituciones de crédito
El 26 de junio de 2024, el diputado integrante del Grupo Parlamentario de Movimiento Ciudadano, Mario Alberto Rodríguez Carrillo, presentó una iniciativa de proyecto para modificar la Ley de Instituciones de Crédito (“LIC”) ante la Cámara de Diputados.
En dicha iniciativa se proponen ciertas modificaciones a la LIC con la intención de que las instituciones de crédito protejan y traten correctamente los Datos Personales (según dicho término se define en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares) que recaben de los Titulare(s) (según dicho término se define en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares) y de esta manera evitar que estos últimos sean víctimas de delitos financieros, vulneración de derechos, acoso telefónico, entre otras situaciones de carácter emocional a las que se podrían enfrentar.
Asimismo, en dicha iniciativa se presta especial atención a la trascendencia que tienen los datos personales de carácter económico, o derechos patrimoniales o financieros como lo señala la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”) y su mala utilización por parte de las instituciones de crédito. Cabe señalar que no existe una definición expresa de lo que son datos personales patrimoniales o financieros en la Ley ni en su reglamento, sin embargo, el INAI ha definido a los Datos Patrimoniales o Financieros como aquella información sobre la capacidad económica de las personas físicas que hace referencia a los recursos que posee una persona y a su capacidad para hacer frente a sus deudas, como pueden ser: dinero, bienes muebles e inmuebles, información fiscal; historial crediticio, ingresos y egresos, cuentas bancarias, seguros, afores, fianzas, número de tarjeta de crédito, número de seguridad, entre otros .
Los Datos Patrimoniales o Financieros están en juego cada vez que los Titulares interactúan con las instituciones de crédito, ya sea en la realización de algún trámite, aplicación de algún programa social, realización de operaciones de crédito, cuando llenan solicitudes y formatos, responden encuestas, hacen compras en internet o por teléfono, entre otras.
Conforme a lo anterior, es menester mencionar que de acuerdo con el artículo 106, fracción XX (actualmente vigente) de la LIC, las instituciones de crédito tienen prohibido lo siguiente:
“Proporcionar, para cualquier fin, incluyendo la comercialización de productos o servicios, la información que obtengan con motivo de la celebración de operaciones con sus clientes, salvo que cuenten con el consentimiento expreso del cliente respectivo, el cual deberá constar en una sección especial dentro de la documentación a través de la cual se contrate una operación o servicio con una institución de crédito, y siempre que dicho consentimiento sea adicional al normalmente requerido por la institución para la celebración de la operación o servicio solicitado. En ningún caso, el otorgamiento de dicho consentimiento será condición para la contratación de dicha operación o servicio.”
Recordemos que conforme al artículo 8 de la Ley, el tratamiento de los Datos Financieros o Patrimoniales requerirá del consentimiento expreso por parte del Titular, salvo por ciertas excepciones establecidas en la Ley. No obstante las excepciones que en su caso lleguen a aplicar, el Titular deberá de conocer, previo al tratamiento de sus datos, las finalidades del mismo por parte de las instituciones de crédito en calidad de responsables, así como en su caso, las transferencias que se lleguen a realizar.
Debido a los requisitos que se establecen en la Ley y su reglamento, la iniciativa en cuestión pretende prevenir y de cierta manera intentar resolver la problemática actual de transferencia de datos por parte de las instituciones de crédito para que estas tengan prohibido proporcionar, para cualquier fin, incluyendo la comercialización de productos o servicios, la información que obtengan con motivo de la celebración de operaciones con sus clientes. Además, se señala que es crucial que el Titular tenga plena certeza sobre las transferencias de sus datos personales, asegurándose de que tanto el tratamiento de sus datos, así como las transferencias, se restrinjan estrictamente a las finalidades para las cuales resulta necesario mantener la relación jurídica entre las partes.
Aunado a esto, la iniciativa señala que lamentablemente los Titulares en ocasiones se enfrentan a un reto debido a la lectura de un documento de gran tamaño el cual requiere de tiempo para su comprensión y además, conocimiento en la materia. Esto resulta un desafío, ya que si bien las instituciones deben de señalar con claridad y detalle los datos personales que recaban, sus finalidades, manera en que se tratan, entre otros, también es cierto que estos deben de ser redactados de una manera accesible para su entendimiento.
Por lo expuesto anteriormente, la iniciativa plantea la reforma al artículo 6 de la LIC, adicionando una fracción VI, la cual establezca que a las instituciones de banca múltiple les será aplicable también la Ley y modificando el artículo 106, fracción XX de la LIC, señalando que a las instituciones de crédito les estará prohibido proporcionar, para cualquier fin, incluyendo la comercialización de productos o servicios, la información que obtengan con motivo de la celebración de operaciones con sus clientes.
Con esta iniciativa podemos observar y reflexionar acerca de lo siguiente: i) la trascendencia que tiene la debida protección de los Datos Personales Patrimoniales y Financieros; ii) los riesgos que en su caso conlleva la transmisión de datos por parte de las instituciones de crédito; iii) la debida observancia a la Ley y a la LIC por parte de las instituciones de crédito; iv) la importancia de la correcta redacción de un aviso de privacidad integral y su fácil entendimiento; v) la importancia y aplicación del ejercicio de los derechos ARCO (“Acceso, Rectificación, Cancelación y Oposición”) por parte de los Titulares; vi) la correcta justificación para una transferencia de datos; vii) los retos a los cuales nos enfrentamos en la debida protección de los derechos ARCO; y viii) los desafíos que enfrentamos en la digitalización.
En Cuesta Campos nos interesa que se respeten y se traten los datos personales de nuestros clientes conforme a la Ley, su reglamento y las disposiciones aplicables y que a su vez estos, cuenten con las herramientas necesarias para tratar correctamente los datos personales que en su caso recaben.
Para mayor información relacionada con protección de datos personales por favor contactar a nuestros expertos en el área.
Contacto
Mauricio Castillo
Héctor Valladares
Fionna Folino
LO ANTERIOR SE PROPORCIONA COMO INFORMACIÓN GENERAL PREPARADA POR PROFESIONALES CON RESPECTO AL TEMA REFERIDO. ESTE DOCUMENTO SÓLO SE REFIERE A LEYES APLICABLES EN MÉXICO. SI BIEN SE HA HECHO TODO EL ESFUERZO PARA PROPORCIONAR INFORMACIÓN CORRECTA, NO ASUMIMOS NINGÚN TIPO DE RESPONSABILIDAD POR ERRORES U OMISIONES. POR MEDIO DEL PRESENTE, NO SE ESTÁ RINDIENDO ASESORÍA LEGAL, CONTABLE O PROFESIONAL DE NINGÚN TIPO.