CONFIRMA LA SUPREMA CORTE DE JUSTICIA DE LA NACIÓN, LA CLABE INTERBANCARIA ES UN DATO PERSONAL.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) al resolver el procedimiento de imposición de sanciones PS.0006/15, el diez de agosto de dos mil quince, derivado de una verificación iniciada por una denuncia, determinó multar a una institución financiera por las cantidades de $4’ 000, 000 -por incumplimiento principios licitud y responsabilidad-$6’000,000 -por incumplimiento deber de confidencialidad- y $7’000,000 –por transferencia de datos de un particular, sin su consentimiento expreso -incumplimiento principio de consentimiento-; es decir, un total de $17’000,000, por infringir los distintos supuestos previstos en las fracciones IV, VIII, y XIII del artículo 63 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPSO).

Así, la Clave bancaria estandarizada (CLABE interbancaria) es un dato personal susceptible de protección en términos de la LFPDPPP, toda vez que es un número único e irrepetible para el sistema financiero mexicano, asignado a una cuenta bancaria y que, al utilizarse para las transferencias electrónicas de dinero, está íntimamente relacionada con el patrimonio del titular. Se trata de información que se asocia e identifica al titular de cada cuenta, y ello con independencia de que el titular sea persona física o moral de carácter privado.

En este sentido, todo tratamiento relacionado con la Clabe requiere del consentimiento expreso de su titular, siempre que no actualice los supuestos de excepción previstos en la citada ley.

Lo anterior, fue ratificado por la Sala Superior del Tribunal Federal de Justicia Administrativa[1], y posteriormente por la Segunda Sala de la Suprema Corte de Justicia de la Nación al resolver el Amparo Directo 48/2017[2], la que si bien confirma el citado criterio, también ordenó al INAI emitir nueva resolución en la que considere  imponer una sola sanción -y no tres- por la comisión de un solo acto indebido, el previsto en la fracción XIII, del artículo 63 de la LFPDPPP, ello en observancia al principio non bis in idem, y además considerando que no se acreditó la intencionalidad en la conducta atribuida a la institución financiera.

Los abogados del área de Protección de Datos Personales de la Firma estamos a sus órdenes para atender cualquier duda respecto del contenido de la presente.

 

A T E N T A M E N T E

Adolfo Athié

aathie@basham.com.mx

Renata Bueron

rbueron@basham.com.mx

Erika Rodríguez

erodriguez@basham.com.mx

Ciudad de México, a 9 de enero de 2020.

 

[1] En la sentencia de dieciséis de noviembre de dos mil dieciséis, dictada por la Sala Superior del Tribunal Federal de Justicia Administrativa en el expediente 10465/15-17-04-3/AC1/1976/16-PL-04-04 relativa al juicio contencioso administrativo federal número 10465/15-17-04-3 y su acumulado 21179/15-17-09-4.

[1] http://www2.scjn.gob.mx/ConsultaTematica/PaginasPub/DetallePub.aspx?AsuntoID=227665