La Suprema Corte de Justicia de la Nación (SCJN) resolvió el amparo directo 48/2017 que solicitó una institución bancaria en relación con la sentencia dictada en un juicio de nulidad por la Sala Superior del Tribunal Federal de Justicia Administrativa, derivado de sanciones impuestas por el Instituto Nacional de Trasparencia, Acceso a la Información y Protección de Datos Personales (INAI) por transferir datos personales a un tercero sin el consentimiento expreso del titular que marca la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
La información compartida fue la Clave Bancaria Estandarizada, que el titular la consideraba un dato sensible, mismo que la LFPDPPP define como todos aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este.
En particular, son sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
Sin embargo, la Corte aclaró que la CLABE es un dato personal de naturaleza no sensible conforme al artículo tres, fracción V de la LFPDPPP, es decir, que es como un dato para identificar a la persona física; al ser única e irrepetible da certeza de que el titular fue el que realizó la transferencia o recibió los fondos; el mismo reglamento de la legislación afirma que la persona física identificable, es toda aquella cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información.
Lo que no debe olvidarse es que para el debido tratamiento de este tipo de dato personal, es necesario el consentimiento expreso del titular, ya que tiene que ver con el patrimonio del mismo, conforme a lo establecido en el artículo 8 tercer párrafo de la LFPDPPP.
En conclusión del caso, la SCJN otorgó la protección al banco para que su multa fuera reducida únicamente a lo que corresponde al no obtener el consentimiento expreso. Por lo que esta información debe ser tratada conforme a la ley y poder aplicar lo que corresponda.
