𝗕𝗕𝗩𝗔 𝘀𝗮𝗻𝗰𝗶𝗼𝗻𝗮𝗱𝗼 𝗽𝗼𝗿 𝗲𝗹 𝗜𝗡𝗔𝗜: 𝗟𝗮 𝗳𝗮𝗹𝘁𝗮 𝗱𝗲 𝘃𝗲𝗿𝗶𝗳𝗶𝗰𝗮𝗰𝗶ó𝗻 𝗲𝗻 𝗹𝗮 𝗶𝗱𝗲𝗻𝘁𝗶𝗱𝗮𝗱 𝗱𝗲 𝘀𝘂 𝗰𝗹𝗶𝗲𝗻𝘁𝗲 𝗹𝗲 𝗰𝘂𝗲𝘀𝘁𝗮 𝗺𝗶𝗹𝗹𝗼𝗻𝗲𝘀.
El titular presentó una denuncia ante el INAI tras detectar un cargo no autorizado en su cuenta bancaria por la contratación de un seguro de hogar. El denunciante afirmó que nunca solicitó dicho seguro ni autorizó el uso de sus datos para ese fin.
Por su parte, Seguros BBVA Bancomer argumentó que los datos personales fueron recabados de forma legítima al momento de la contratación del seguro, asegurando que la identidad del cliente se verificó mediante una identificación oficial y que el consentimiento se obtuvo mediante la firma de la solicitud correspondiente. Además, sostuvo que sus sistemas validaron que la información era consistente con otros productos bancarios que el titular tenía contratados, asegurando que se habían seguido las medidas de seguridad necesarias.
El INAI determinó que el banco violó el principio de responsabilidad, el cual exige que las empresas gestionen los datos personales de manera adecuada y lícita, garantizando los derechos del titular.
La investigación reveló varias infracciones. En primer lugar, se concluyó que la verificación de identidad fue insuficiente, pues no se realizaron controles adicionales para confirmar que el solicitante del seguro era efectivamente el titular de los datos, a pesar de que la información ya estaba en los sistemas del banco. Además, el banco no logró demostrar que había recabado el consentimiento explícito del titular para la contratación del seguro ni para los cargos asociados, lo que constituyó una infracción al principio de consentimiento.
Asimismo, se detectó una deficiencia en los controles internos, ya que el banco no tenía mecanismos adecuados para evitar el uso indebido de los datos personales. La contratación no autorizada del seguro mostró que los procedimientos de verificación eran insuficientes para mitigar riesgos de fraude.
Como consecuencia de estas violaciones, el INAI impuso una multa de $2,775,520.00 MXN a Seguros BBVA Bancomer, equivalente a 38,000 UMAs, lo que equivale a $4,125,660 MXN, actualmente.
Esta sanción subraya la necesidad crítica de que las organizaciones implementen controles internos robustos que aseguren no solo la protección de los datos personales, sino también su uso lícito y transparente. La verificación adecuada de la identidad de los usuarios es un componente esencial para evitar el mal uso de la información y minimizar los riesgos de fraude, especialmente en sectores financieros y aseguradores, donde la confianza del cliente es fundamental. Asimismo, obtener el consentimiento informado de los titulares no es una mera formalidad, sino un proceso obligatorio que refuerza la autonomía de los usuarios sobre su información y garantiza que cualquier tratamiento de datos personales se alinee con los principios establecidos por la LFPDPPP.