La semana pasada, la Suprema Corte de Justicia de la Nación determinó que la CLABE Interbancaria – el conjunto de 18 dígitos que contiene información del banco, sucursal, número de cuenta y un dígito verificador – no debe ser considerada como un dato personal sensible.

La interpretación es consecuencia de un asunto resuelto ante el INAI (Autoridad encargada de la Protección de Datos Personales en México), quien determinó sancionar a una institución financiera por haber realizado la transmisión de datos personales sin autorización del titular.

Para entender el por qué se decide que la CLABE es solo un dato personal que no corresponde a la categoría de dato personal sensible, es necesario recurrir para ello a la definición que la legislación prevé para ello:

Dato personal sensible | Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Conocer la CLABE de una persona no genera los riesgos que se prevén para los datos personales sensibles, además de no tener relación alguna con la esfera íntima de ésta, es decir, la CLABE es un dato de identificación de carácter financiero cuya finalidad no va más allá que dar confiabilidad a una transacción bancaria realizada a través de medios electrónicos.

Adicionalmente, la CLABE dada su característica de ser única sirve para garantizar que será sólo un beneficiario quien reciba la cantidad transferida más no revela por sí misma el monto de la transacción ni mayor información de la persona, esto es solo da referencia de una persona, por ello no se le considera como sensible.

Cabe mencionar que la ley prevé, para el tratamiento de datos personales sensibles, una Estrategia de Privacidad más estricta basada en el riesgo que un tratamiento inadecuado conlleva al particular, por ende, al incumplir con la ley, la multa se duplica. De ahí la fuente que origina que este caso haya llegado a la SCJN.

Para abundancia, reproduzco el Comunicado de Prensa 077/2018 publicado por la Suprema Corte de Justicia de la Nación en su sitio web con fecha 25 de mayo de 2018.

 

Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013