Buró de Crédito, CNBV y la ley de la selva
José Soto Galindo
20 febrero, 2023Ninguna autoridad investiga el “hackeo” al Buró de Crédito, una filtración de datos personales y datos financieros de los consumidores que constituye una violación grave al secreto bancario. Ninguna autoridad, comenzando por la CNBV, la agencia de supervisión financiera que preside Jesús de la Fuente Rodríguez y que ha preferido guardar silencio, en otra demostración de su debilidad institucional y su bajo compromiso con el Estado de derecho y la protección de los consumidores.
La CNBV es la instancia responsable de inspeccionar y vigilar a las sociedades de información crediticia como Buró de Crédito. Está obligada a investigar la filtración de información confidencial comunicada por esta empresa, determinar responsabilidades e imponer las sanciones o las multas correspondientes —como la inhabilitación de ejecutivos de Buró de Crédito.
La Secretaría de Hacienda, como autoridad superior en materia de supervisión del sistema financiero, podrá determinar si las medidas sancionatorias de la CNBV son correctas o no y, si corresponde, revocar la licencia de Buró de Crédito.
Pero la CNBV es una oficina fantasma: no esperen que este organismo público defienda los derechos de los consumidores. Lo suyo es otra cosa. El compadre De la Fuente sabrá cuál.
Los afectados por la filtración se encuentran indefensos en la ley de la selva.
Buró de Crédito publicó un sorpresivo mensaje el 2 de febrero en el que admitió que una base de datos de 2016 con información confidencial de los consumidores fue divulgada de manera ilícita y puesta a la venta en redes sociales. Buró de Crédito es una empresa privada propiedad de Trans Union de México y Dun & Bradstreet, ambas de capital extranjero.
La información que administra Buró de Crédito —nombres de personas físicas, RFC, teléfonos, domicilios particulares y laborales, relación de créditos financieros y calificaciones crediticias, entre otros datos— puede ser utilizada, en el mejor de los casos, para molestar a los consumidores con publicidad y promociones no deseadas. En el peor, para extorsionarlos, suplantar su identidad o secuestrarlos.
- El Inai, la agencia de privacidad, es incompetente en el asunto: un pésimo diseño del régimen de protección de datos personales deja fuera a las sociedades de información crediticia, como Buró de Crédito y Círculo de Crédito, a pesar de que tratan información personal cuya protección es normada por la Constitución como un derecho humano.
- La Condusef, la defensoría de los consumidores de servicios financieros, no tiene entre sus atribuciones investigar la filtración confesada por Buró de Crédito. Este organismo público sólo puede actuar en casos relacionados con la calidad de la información crediticia en posesión de los burós, como correcciones o aclaraciones, me dijo una vocera de Condusef.
- La Guardia Nacional puede intervenir a través del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX). Su equipo de prensa no me confirmó si investigará por “oficio” o debe esperar denuncias. Y mandó decir a los ciudadanos: “Por tratarse de aspectos denominados datos personales, el afectado (ya sea una institución o un usuario particular) deberá presentar una denuncia formal ante la autoridad correspondiente (Agencia del Ministerio Público)”.
La pelota está en la cancha de la CNBV. Pero quizá la presidencia de Jesús de la Fuente sea sólo un premio a su trayectoria, sus libros y tratados y no una razón de Estado para supervisar a las instituciones financieras y defender a los consumidores. No lo sabemos, su equipo de prensa se negó a darme una entrevista para este artículo.
La CNBV necesita personas determinadas a hacer cumplir la ley y a defender a los ciudadanos. Eso es una transformación: la mejora en la percepción y la eficacia de una autoridad que ha estado ausente para el ciudadano común. Lo que tenemos, en cambio, es la ley de la selva.
Filtración de datos personales y financieros de Buró de Crédito
- Quebrar el escudo de Buró de Crédito (13 de septiembre, 2023)
- Buró de Crédito debe cumplir con la ley de datos personales, propone MC en Diputados (13 de septiembre, 2023)
- Guardia Nacional sobre Buró de Crédito: preguntas y respuestas (8 de mayo, 2023)
- CNBV sobre el robo a Buró de Crédito: ayudar a consumidores toca a Condusef (23 de abril, 2023)
- ¿Cómo tramitar un amparo contra el buró de crédito? (13 de marzo, 2023)
- Buró de Crédito lo confirma: no fue hackeo (6 de marzo, 2023)
- Que se reforme la ley de datos y se incluya al Buró de Crédito, exige la Barra Mexicana Colegio de Abogados (27 de febrero, 2023)
- CNBV sobre Buró de Crédito: sin acuse de recibo (27 de febrero, 2023)
- CNBV sabía de la filtración en Buró de Crédito desde diciembre de 2022 (22 de febrero, 2023)
- Buró de Crédito: sálvese quien pueda (21 de febrero, 2023)
- Buró de Crédito, CNBV y la ley de la selva (20 de febrero, 2023)
- ¿Cómo bloquear llamadas de los bancos? (9 de febrero, 2023)
- ¿El Inai puede actuar contra el Buró de Crédito? (7 de febrero, 2023)
- Al Buró de Crédito le robaron tus datos personales (2 de febrero, 2023)
- Buró de crédito en México (21 de diciembre, 2021)
Entrevistas en YouTube:
- ¿Cómo tramitar un amparo contra el buró de crédito?
- Buró de Crédito: datos personales y secreto bancario
- Buró de Crédito: ¿qué puede hacer la agencia de privacidad?
Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.
Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.