AT&T pagará casi medio millón de pesos de multa por violar ley de datos personales
José Soto Galindo
19 diciembre, 2022
AT&T fue negligente al atender el derecho de acceso a datos personales de un cliente de la compañía. La telefónica luchó judicialmente hasta la última instancia para impedir la sanción que le impuso el Inai. Perdió y ahora debe pagar a la Tesorería de la Federación.
La justicia confirmó una sanción de casi 500,000 pesos contra AT&T por violar la ley de protección de datos personales en perjuicio de un ciudadano en 2016. La sanción fue impuesta por el Inai, la agencia de privacidad de México, por considerar que AT&T actuó con negligencia durante el ejercicio de un derecho de acceso a datos personales.
AT&T, la mayor operadora del planeta por volumen de ingresos, combatió la sanción del Inai en tribunales durante seis años. En su último intento, pidió a la Suprema Corte que revisara el asunto, pero la Corte se negó a inicios de diciembre de 2022.
Este caso data de 2016, cuando un cliente de la compañía pidió acceso a sus datos personales que AT&T recaba para cumplir con la ley de colaboración con las autoridades en la intervención de comunicaciones privadas.
AT&T respondió fuera de tiempo al ciudadano con un documento de 755 páginas que no contenía toda la información solicitada, además de que la información que sí entregó estaba en un formato incomprensible, con códigos, siglas y abreviaturas sin explicación.
De acuerdo con la resolución al expediente PPD.0050/16 votada por unanimidad por los comisionados del pleno del Inai el 13 de julio de 2016, AT&T violó los artículos 22, 23, 28, 32 y 45 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).
En consecuencia, la agencia de privacidad ordenó que se impusieran sanciones contra AT&T por “actuar con negligencia en la tramitación y respuesta de la solicitud de acceso de datos personales del titular” (expediente PS.0053/16).
La sanción del Inai fue por un total de 474,760 pesos, que AT&T debe pagar ante la Tesorería de la Federación.
La compañía en México ingresa cada tres segundos el monto de la multa.
Comunicaciones privadas y datos personales
La decisión del Inai de 2016 fue la primera vez que la autoridad de protección de datos de México resolvió un expediente relacionado con la polémica ley de colaboración para intervenir comunicaciones privadas.
Esta ley —artículos 189 y 190 del Título Octavo de la Ley Federal de Telecomunicaciones y Radiodifusión— obliga a todas las operadoras de México a recabar y resguardar datos personales sobre las comunicaciones de sus clientes, incluida la ubicación de sus teléfonos.
“Es evidente que la información señalada en la fracción II del artículo 190 son datos personales de los usuarios finales de servicios de telecomunicaciones”, determinó el Inai en su resolución del 13 de julio de 2016.
La resolución del Inai añadió: “Si bien se puede aceptar que con el objeto de proteger la seguridad nacional existan leyes para la recolección y almacenamiento de información personal en registros no abiertos al público, con debidas garantías para el uso proporcional y con finalidades legítimas, dicha situación no impide el derecho de acceso a información personal mantenida por orden de disposiciones legales bajo ciertas circunstancias”.
La información recabada identifica y hace identificable a una persona, por lo que se encuentra protegida por la ley de protección de datos personales.
En noviembre pasado, el Instituto Federal de Telecomunicaciones (IFT) sancionó a AT&T con casi 4 millones de pesos por responder fuera de tiempo 9 solicitudes de autoridades para acceder a datos personales y ubicación de teléfonos de sus clientes entre 2017 y 2018. AT&T puede recurrir esta sanción del IFT.
“Para AT&T México, proteger los datos personales de nuestros clientes es una responsabilidad que tomamos muy en serio, por esa razón cumplimos con los requerimientos que nos hacen las autoridades facultadas para ello, como son las autoridades de procuración de la justicia, al mismo tiempo que tomamos las medidas necesarias para proteger su información, razón por la cual nos encontramos impedidos para proporcionar información que no esté legalmente permitida o a quienes no están legalmente facultados para solicitarla”, dijo AT&T en una postura solicitada para este artículo. “La compañía reitera su respeto y compromiso con el cumplimiento de las leyes”.
La jurisprudencia de 2020
AT&T perdió el litigio porque se le aplicó de manera retroactiva una jurisprudencia de 2020 de la Suprema Corte que señala que las decisiones del Inai no pueden ser combatidas por la vía del juicio de nulidad (el juicio contencioso administrativo), sino por la vía del juicio de amparo.
Aunque AT&T inició su defensa legal en 2017, los tribunales involucrados consideraron que la jurisprudencia de 2020 es aplicable.
AT&T ya no puede recurrir a nuevos medios de defensa, lo que deja en firme la decisión del Inai y la respectiva sanción por casi medio millón de pesos. Cosa juzgada.
AT&T y la intervención de comunicaciones privadas
- 🧟♀️ Una jurisprudencia para revivir cadáveres (24 de noviembre, 2023)
- Caso AT&T en el IFT: pésimo antecedente (13 de febrero, 2023)
- ¿Qué es la intervención de comunicaciones privadas? (18 de enero, 2013)
- El fantasma de Gabriel Contreras en el IFT (9 de enero, 2023)
- AT&T: medio millón de pesos por violar la ley de datos — Newsletter 64° (27 de diciembre, 2022)
- AT&T pagará casi medio millón de pesos de multa por violar ley de datos personales (19 de diciembre, 2022)
- IFT convierte sanción contra AT&T de 432 millones de pesos en una de 4 millones (8 de diciembre, 2022)
- AT&T: intervenir comunicaciones privadas — Newsletter 62º (8 de diciembre, 2022)
- AT&T: sanción por incumplir con intervención de comunicaciones privadas (8 de diciembre, 2022)
- AT&T incumplió una resolución sobre datos personales y el Inai debe verificarlo: Tribunal (20 de octubre, 2017)
- AT&T analiza resolución del Inai en su contra (30 de agosto, 2016)
- Resolución del Inai sobre AT&T debe preocupar a la industria (20 de agosto, 2016)
- Caso AT&T en el Inai reactiva polémica sobre datos personales (15 de agosto, 2016)
- Inai sancionará a AT&T por actuar con negligencia en un caso de datos personales (14 de agosto, 2016)
Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.
Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.
Comentarios
