Los avisos de privacidad de Google, Facebook y Twitter están bajo la mira de la autoridad mexicana en materia de protección de datos personales. El Inai someterá a un estudio los avisos de privacidad de estas tres compañías con el fin de investigar si violan la regulación en materia de protección de datos personales en poder de particulares, según consta en las respuestas que dio el instituto a varias denuncias de un particular.
Un ciudadano presentó una denuncia ante el Inai debido a que consideró que los avisos de privacidad de estas compañías no cumplen con las normas básicas establecidas en la ley de protección de datos personales, como incluir la identidad y domicilio del responsable que los recaba, así como los mecanismos para que el particular pueda manifestar su negativa para finalidades secundarias o accesorias de su información.
En los documentos en los que el Inai da respuesta a la denuncia, con números INAI/SPDP/DGIVSP/2647/21 (Google), INAI/SPDP/DGIVSP/2485/21 (Twitter) y INAI/SPDP/DGIVSP/2427/21 (Facebook) de los cuales El Economista tiene copia, la Dirección General de Investigación y Verificación del Sector Privado afirma que “realizará una investigación de los hechos relacionados con el cumplimiento de la ley en la materia”, con el fin de determinar la posibilidad de intervención del instituto.
El denunciante argumentó que los avisos de privacidad de Google, Facebook y Twitter no cumplen con elementos básicos que debe contener cualquier aviso de privacidad, de acuerdo con el manual ABC del Aviso de Privacidad elaborado por el Inai.
Estos son los elementos que, según el denunciante, no tienen los avisos de privacidad de Google, Facebook y Twitter:
- La identidad y el domicilio del responsable.
- Los mecanismos para que el titular pueda manifestar su negativa para finalidades secundarias o accesorias.
- El señalamiento expreso de los datos personales sensibles que se traten.
- La cláusula que indique si el titular acepta o no la transferencia cuando así se requiera.
- Los medios y el procedimiento para ejercer los derechos ARCO.
- Los mecanismos y procedimientos para que, en su caso, el titular pueda revocar su consentimiento al tratamiento de sus datos personales.
En el caso de Google, el Inai le pidió al denunciante, a través del oficio INAI/SPDP/DGIVSP/2648/21, que proporcione más información sobre los datos personales que proporcionó a Google; los hechos e inclumplimientos que atribuye a la compañía; así como cualquier dato adicional que coadyuve a la investigación.
En sus respuestas a las quejas del ciudadano, firmadas por el director de Investigación y Verificación del Sector Privado, Vitelio Ruiz Bernal, el instituto precisa que, en términos de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, sólo está facultado para conocer de aquellos actos que pudieran constituir una violación a esta ley, por lo que la denuncia “no afecta el ejercicio de otros derechos o medios de defensa”.
Según el artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, las empresas u organizaciones que administran datos personales de sus clientes y usuarios tienen la obligación de informar a los dueños de esos datos (los titulares) la información que se recaba de ellos así como los fines con los que se recaba mediante un Aviso de Privacidad, es decir un documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales.
El aviso de privacidad de Apple también está siendo investigado por el Inai a partir de la denuncia de un ciudadano.
