top of page
Buscar

El pleno del INAI ha impuesto una multa de 76 mil pesos a una inmobiliaria por publicar la credencial de elector de uno de sus clientes


Apretón de manos entre dos personas frente a una miniatura de casa, con el texto "Vulneración de Seguridad de una Inmobiliaria por Error Humano. Recibe una sanción por más de 76 mil pesos".
Vulneración de Seguridad en Inmobiliaria por Error Humano

El cliente contrató a la inmobiliaria para la promoción del arrendamiento de un inmueble, y la empresa subió fotos del inmueble a su sitio web, junto con la credencial de elector del titular. A pesar de una solicitud de oposición para retirar la credencial, la empresa no lo hizo, lo que llevó al inicio de un procedimiento de protección de derechos y un procedimiento de verificación, que culminó en la sanción.


A pesar de los intentos de negociar con la empresa, esta se negó a cooperar, alegando que la publicación fue un error humano de una empleada. El pleno del INAI determinó que existía un nexo causal entre la empresa y la empleada, ya que ella tenía a su cargo el manejo de la información en el sitio web de la inmobiliaria. La divulgación de la credencial de elector sin el consentimiento del titular demostró un incumplimiento al deber de confidencialidad.


Además, la empresa no pudo acreditar la existencia de un inventario de datos personales, sistemas de tratamiento, análisis de riesgos, auditorías en materia de protección de datos personales, ni la implementación de políticas corporativas en estos temas. Esto demostró la falta de medidas de seguridad adecuadas, tanto físicas como técnicas y administrativas, atribuyéndole la vulneración de seguridad y el incumplimiento del deber de seguridad.


La falta de asesoría adecuada impidió que la empresa respondiera oportunamente al INAI, lo que fue considerado un acto de obstrucción y aumentó la sanción.


Adicionalmente, la empresa incumplió con los principios de lealtad, responsabilidad, licitud y tenía un Aviso de Privacidad incompleto, lo que también incrementó la multa.


Es crucial que las empresas que recolectan y usan datos personales, sin importar su ramo, cumplan con las leyes de protección de datos personales. Esto incluye tener un adecuado Aviso de Privacidad, políticas corporativas claras en protección de datos, y una correcta capacitación a sus empleados, entre otros elementos fundamentales.


Expediente : INAI.3S.07.02-044/2023


Comments

Gustavo Montaño

Abogado especialista en Privacidad, Protección de Datos Personales y Derechos Digitales.

Aviso de Privacidad

Redes Sociales

Suscríbete 

  • LinkedIn
  • Twitter
  • Facebook

Gracias por suscribirte!

© 2024  by Gustavo Montaño

bottom of page