Nuestra privacidad frente a las FINTECH

Publicada en Publicada en Desarrollo comunitario

Por: Gustavo Montaño @Gustavoma85


El 12 de marzo de 2018 entró en vigor la Ley para Regular las Instituciones de Tecnología Financiera, la cual tiene por objeto regular los servicios financieros que prestan las Instituciones de Tecnología Financiera, conocidas como Fintech, las cuales se distinguen por usar infraestructura de cómputo, redes de telecomunicaciones, sistemas operativos, bases de datos, software y aplicaciones para operar con modelos novedosos y soportar sus operaciones.

Las Fintech permitirán acercar a la población diversos servicios financieros como la realización de transferencias electrónicas, préstamos, gestión de finanzas personales, financiamientos de proyectos, seguros, entre otros, sin la necesidad de acudir a una sucursal para llevar a cabo algún trámite.

Fuente: https://mexicofiscal.mx/ley-para-regular-las-instituciones-de-tecnologa-financiera-mejor-conocida-como-ley-fintech

Ante el uso de las nuevas tecnologías de la información en el mercado de servicios financieros, nos encontramos frente una actividad que implica nuevos riesgos en el tratamiento de los datos personales, ya que la información patrimonial de millones de usuarios de servicios financieros, ahora se halla en plataformas de internet accesible en cualquier parte del mundo.

Si bien la Ley Fintech otorga la facultad a la Comisión Nacional Bancaria y de Valores para emitir disposiciones de carácter general en materia de seguridad de la información, lo cierto es que dichas Instituciones también deben adecuarse a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de Particulares, cuando el solicitante de los servicios sea una persona física.

Así, a partir del momento en el que el cliente contrata un servicio y le proporciona a la Finech sus datos personales tales como su nombre, edad, domicilio, número de cuenta bancario, nacionalidad, entre otros, la institución de tecnología financiera es responsable del tratamiento de esos datos, mismo que inicia en el instante en que la persona física se convierte en consumidor de los servicios financieros; sin embargo, la calidad de responsable no termina cuando se extingue la relación contractual, sino cuando deje de tratar datos personales, en virtud de su supresión a consecuencia del ejercicio de cancelación o por expirar el plazo de conservación de los mismos.

En vista de ello, las Fintech deberán cubrir diversos parámetros previstos en la Ley de Protección de Datos para realizar un tratamiento legítimo, controlado e informado de los datos personales, a fin de garantizar la privacidad de sus clientes y la protección de su información de carácter personal.

Para llevar a cabo lo anterior, a las Fintech les corresponde contar con  avisos de privacidad, establecer procedimientos para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición de datos personales (Derechos ARCO), así como del derecho de Portabilidad; y cumplir los principios y deberes previstos en la Ley de Protección de Datos, entre los que se encuentra el deber de seguridad, que consiste en la obligación de establecer y mantener medidas de seguridad tecnológicas, físicas y administrativas, que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

Bajo este deber, las Instituciones de Tecnología Financiera están comprometidas en contar con un inventario de datos personales y de los sistemas de tratamiento, un análisis de riesgos de datos personales que consiste en identificar peligros y estimar los riesgos a los datos personales, realizar un análisis de brechas de seguridad y establecer procedimientos para notificar las vulneraciones a los titulares de la información y al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, entre otros mecanismos. Todo esto considerando el riesgo existente, las posibles consecuencias para los titulares, la sensibilidad de los datos y el desarrollo tecnológico.

Fuente: http://topo-ciego.blogspot.com

La falta de las medidas sugeridas por la normatividad en materia de protección de datos personales, trae consigo diversos problemas, entre los que se encuentra el robo de la información y la usurpación de la identidad.

A respecto, la firma de consultoría KPMG señaló que, en el 2016, las brechas de seguridad derivaron en el robo de 95.4 millones de registros de datos personales de mexicanos, esto es, casi el 80% de la población del país. De los datos sustraídos, el 97% corresponde a brechas del sector financiero, mientras que el 3% corresponde al sector gobierno. Por su parte, de un estudio publicado por Kaspersky Lab y B2B International en 2017 sobre seguridad de las Tecnologías de la Información, se desprende que, de los incidentes de seguridad de la información ocurridos, el 34% corresponde al robo interno de datos, 24% a ataques informáticos, el 21% por incidentes en servicios externos y el 21% por perdida de dispositivos móviles.

¿Imagine que pasaría si a usted le robaran sus datos personales, como por ejemplo su nombre, número de cuenta y banco en el que ejerce habitualmente sus operaciones financieras?

Las consecuencias no serían las mejores para los titulares de los datos, por lo que no debe perderse de vista que la mayoría de las brechas de seguridad son consecuencia de la falta de medidas de seguridad físicas y administrativas, y no solo por la carencia de medidas tecnológicas. De ahí que se vislumbra la necesidad de una adecuada implementación de medidas de seguridad para la protección de los datos personales en el sector de las Fintech, en el que se use de forma integral todos los tipos de medidas de seguridad para evitar en todo momento las vulneraciones referidas.

Es por esto que, si bien las Fintech están revolucionando el mundo de los servicios financieros utilizando como herramienta la tecnología, no debe pasar por alto que la seguridad de los datos personales no solo debe dejarse en manos de la misma, sino también debe basarse en la implementación de medidas administrativas y físicas que, en la mayoría de las empresas, marcan una diferencia ante los ataques de seguridad.


Gustavo Montaño Álvarez, colaborador de Integridad Ciudadana A.C., Licenciado en Derecho por la UNAM y Maestro en Derechos Humanos. Cuenta con una especialidad en transparencia y acceso a la información por la misma institución y una diversa en Protección de Datos Personales avalada por la Agencia Española de Protección de Datos. Asesor de empresas nacionales e internacionales en el ámbito financiero y de las tecnologías de la información, en el ejercicio de los derechos de acceso a la información y protección de datos personales. Twitter: @Gustavoma85

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *