Deben bancos avisar a clientes afectados
REFORMA, SECCIÓN ECONOMÍA
Los bancos están obligados a avisar a los clientes que su información personal fue sustraída para venderse, según la legislación mexicana. Rodrigo Orenday, especialista en cumplimiento normativo, expuso que la Ley de Protección de Datos es clara, y conforme a su artículo 20, las vulneraciones de seguridad que afecten de forma significativa los derechos patrimoniales o morales de los titulares deben ser informadas de inmediato a estos por el responsable del tratamiento de los datos. Este aviso tiene la intención de que los afectados puedan tomar las medidas correspondientes a la defensa de sus derechos. El abogado expuso que la notificación que reciban los afectados debe indicar, según la Ley, la naturaleza del incidente, los datos personales comprometidos, las recomendaciones que el titular pueda adoptar para proteger sus intereses, las acciones correctivas realizadas de forma inmediata y los medios por los que pueda obtener mayor información al respecto.
Se publicó el lunes que con 4 mil pesos, cualquiera puede comprar el padrón electoral del IFE y los números de cuenta y datos personales de millones de clientes de bancos como Banamex, BBVA Bancomer, HSBC, Santander y American Express. Orenday señaló que según el reglamento de dicha Ley, tal notificación debe realizarse en cuanto el responsable confirme que ocurrió la vulneración y haya tomado medidas para llevar a cabo una revisión exhaustiva de la afectación, para que los titulares puedan tomar medidas correspondientes. Agregó que la Circular Única de Bancos requiere que las instituciones que supongan o sospechen de un incidente que involucre acceso no autorizado a la información sensible del usuario deben enviar dentro de los cinco días naturales del incidente y por escrito a la Dirección General de la CNBV que los supervise, determinada información.