Más de 21 millones de pesos ha impuesto de multa el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) a personas físicas y morales por cometer alguna infracción a la Ley Federal de Protección de Datos Personales.
Firmas como Pharma Plus, Sport City, Caja Popular Cristo Rey, así como al Banco Nacional de México (Banamex) han tenido hacer frente a los reclamos ciudadanos al haberse inconformado por las repuestas, o ante la falta de ellas, a través de las solicitudes de acceso, rectificación, cancelación u oposición de datos personales.
De esta forma, el IFAI requirió a Banamex el pago de 16 millones 155 mil 936 pesos, al evidenciar, en cinco casos distintos, negligencia en la tramitación y respuesta de una solicitud de cancelación y oposición de datos personales, y por dar tratamiento a datos personales en contravención a los principios establecidos en la mencionada ley.
El IFAI señala que la entidad financiera continuó con el uso ilegítimo de los datos cuando se solicitó el cese de los mismos, e incumplió la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada.
El organismo de Protección de Datos Personales también sancionó a Caja Popular Cristo Rey, SC de R.L. de C.V., con dos millones 181 mil 550 pesos, por recabar datos de carácter financiero y patrimonial, sin contar con el consentimiento del titular, además de impedir a los titulares el ejercicio de sus derechos.
También al exclusivo centro deportivo Sport City se le impuso una multa equivalente a un millón 246 mil 600 pesos, al evitar señalar en el aviso de privacidad las opciones y medios que debe ofrecer a los titulares para ejercer los derechos de sus datos personales.
Pharma Plus, operadora de la franquicia de farmacias San Pablo, fue sancionada con dos millones 45 pesos, por violación del principio de información y omitir el elemento de identidad en el aviso de privacidad con contempla la Ley Federal de Protección de Datos Personales.
En el caso del particular, correspondió a una sanción impuesta a un médico cirujano por 41 mil 874 pesos, al transferir datos personales sensibles sin contar con el consentimiento de su cliente, y al omitir en su aviso de privacidad las opciones y medios que ofrecía para limitar el uso o divulgación de los mismos.