Deben bancos avisar a clientes afectados
Jessika Becerra
foto
.
Cd. de México, México (05 junio 2013).- Los bancos están obligados a avisar a los clientes que su información personal fue sustraída para venderse, según la legislación mexicana.

Rodrigo Orenday, especialista en cumplimiento normativo, expuso que la Ley de Protección de Datos es clara, y conforme a su artículo 20, las vulneraciones de seguridad que afecten de forma significativa los derechos patrimoniales o morales de los titulares deben ser informadas de inmediato a estos por el responsable del tratamiento de los datos.

Este aviso tiene la intención de que los afectados puedan tomar las medidas correspondientes a la defensa de sus derechos.

El abogado expuso que la notificación que reciban los afectados debe indicar, según la Ley, la naturaleza del incidente, los datos personales comprometidos, las recomendaciones que el titular pueda adoptar para proteger sus intereses, las acciones correctivas realizadas de forma inmediata y los medios por los que pueda obtener mayor información al respecto.

NEGOCIOS publicó el lunes que con 4 mil pesos, cualquiera puede comprar el padrón electoral del IFE y los números de cuenta y datos personales de millones de clientes de bancos como Banamex, BBVA Bancomer, HSBC, Santander y American Express.

Orenday señaló que según el reglamento de dicha Ley, tal notificación debe realizarse en cuanto el responsable confirme que ocurrió la vulneración y haya tomado medidas para llevar a cabo una revisión exhaustiva de la afectación, para que los titulares puedan tomar medidas correspondientes.

Agregó que la Circular Única de Bancos requiere que las instituciones que supongan o sospechen de un incidente que involucre acceso no autorizado a la información sensible del usuario deben enviar dentro de los cinco días naturales del incidente y por escrito a la Dirección General de la CNBV que los supervise, determinada información.

A su vez, deben llevar a cabo una investigación para determinar si la información ha sido o pudo haber sido mal utilizada, notificando tal situación a los propios usuarios dentro de los tres días hábiles siguientes para prevenirles de los riesgos derivados del mal uso de su información extraída, extraviada o comprometida, así como de las medidas que deban tomar.

Finalmente, mencionó que en materia bancaria se considera información sensible del usuario a su nombre, domicilio, teléfono o correo electrónico en conjunto con los números de sus tarjetas bancarias, números de cuenta, límites de crédito, saldos, identificadores de usuario o información de autenticación.


Hora de publicación: 00:00 hrs.