La SCJN informa que ninguna institución bancaria tiene el derecho de proporcionar la CLABE interbancaria sin la autorización del cuentahabiente.
La segunda sala de la Suprema Corte de Justicia de la Nación (SCJN) determino que la clave bancaria estandarizada (CLABE interbancaria) es un dato personal sensible y, por tanto, no puede compartirse sin autorización.
La SCJN determinó que, de acuerdo a lo dispuesto en el artículo 3, fracción V, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la CLABE interbancaria es un dato personal que se asigna de manera individual a cada titular de una cuenta bancaria, la cual es única e irrepetible para el sistema financiero mexicano y que, al utilizarse para las transferencias electrónicas de dinero, está íntimamente relacionada con el patrimonio del titular.
https://twitter.com/SCJN/status/1144024698109517830
Banco compartió la CLABE interbancaria de cuentahabiente
La titular de una cuenta bancaria presentó una denuncia ante el Instituto Nacional de Transparencia, Acceso a la información y Protección de Datos Personales (INAI), pues el banco compartió su clabe interbancaria con un tercero sin su autorización.
La titular se presentó el 23 de abril del 2014 a solicitar su CLABE interbancaria a una sucursal de su banco. Un mes después se presentó otra persona a solicitar el mismo trámite. El personal del banco cometió un error y le entregó la misma CLABE interbancaria de la denunciante.
Posteriormente, la denunciante recibió en su cuenta bancaria una transferencia de 50 mil pesos. Por tal motivo una ejecutiva del banco se comunicó con ella vía telefónica para informarle que se equivocó, que le había proporcionado sus datos a otra persona y necesitaba su autorización para transferir los fondos a la cuenta correcta.
La denunciante comento que en su cuenta no tenia ningún depósito, a lo que la ejecutiva respondió que el monto se encuentraba retenido.
La titular acudió a la sucursal bancaria para pedir un escrito con el que la deslindan de cualquier responsabilidad por el depósito bancario para poder dar autorización a la transferencia a la cuenta correspondiente. La petición fue concedida.
Veredicto del INAI
Una vez concluido el proceso de verificación y el de imposición de sanciones, se emitió una resolución que impuso al banco tres sanciones por los siguiente motivos:
- Multa de 4 millones de pesos por contravenir los principios de licitud y responsabilidad previstos en los artículos 6 y 7 de la Ley Federal de Protección de los Datos Personales en Posesión de los Particulares.
- Multa de más de 6 millones de pesos, por el incumplimiento del deber de confidencialidad previsto en el artículo 21 de la misma ley
- Multa de más de 7 millones de pesos por la transferencia de datos de un particular, sin su consentimiento a un tercero, en contravención al artículo 8 de la ley de referencia
La institución financiera promovió un juicio de amparo, quien solicito a la SCJN ejerciera su facultad de esclarecer si la CLABE es o no un dato personal sensible.
La sala sostuvo lo expuesto: la imposición de multas que realizó el INAI no transgrede el derecho fundamental non bis in idem, que reconoce el artículo 23 constitucional, ya que se fundamentaron de manera distinta entres hipótesis diferentes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Menciona que la institución bancaria sí incumplió con el principio de ilicitud previsto en los artículos 6 y 7 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y 10 de su reglamento. Así, el banco está obligado a proteger el dato relativo a la CLABE y a no transferirlo a un tercero, sin el consentimiento expreso del titular.
Suscríbete a El Fiscoanalista (novedades y jurisprudencias en materia comercial, fiscal y laboral), la Agenda Inteligente (las noticias de negocios más relevantes) y a nuestro canal de YouTube.