[ J - Instituto Nacional de Transparencia, Acceso a la ...inicio.ifai.org.mx/pdf/resoluciones/2013/PPD 70.pdf · PROPORCIONARON COMPROBANTE DE LA CANCELACION, ... UNA NUEVA LINEA

Instituto Federal de Acceso a la Información y Protección de D atos

Responsable: Banorte lxe-Tarjetas, S.A. de C.V. SOFOM, E.R.

Expediente: PPD.00?0/13

Visto el expediente relativo a la solicitud de protección de derechos interpuesta ante este Instituto, se procede a dictar la presente resolución con base en los siguientes:

ANTECEDENTES

l. El 17 de mayo de 2013, la Titular solicitó mediante escrito libre dirigido y presentado ante el Responsable, lo siguiente:

"[.o o]

1. Ser informada de los datos personales, del tipo: identificación, contacto, laborales, financieros y/o patrimoniales, que existen en sus bases de datos con respecto a mi persona

2. Ser informada de la procedencia exacta de los datos personales que existen en sus bases de datos con respecto a mi persona, la fecha en que fueron recibidos y la identificación de quien se los transmitió

3. Ser informada de la fecha y lugar, en su caso, en qué les proporcione mis datos personales exhibiéndome el documento a través del cual indiquen su existencia

4. Ser informada de la existencia de la solicitud de una tarjeta de crédito, en su caso, a mi nombre y que dicha solicitud me sea exhibida

5. Ser informada y que me sea exhibido el documento, en su caso, a través del cual otorgue mi consentimiento para el tratamiento de mis datos personales

6. Ser informada y que me sea exhibido el documento, en su caso, a través del cual otorgue mi consentimiento a efectos que me sea otorgada una tarjeta de crédito

7. Ser informada con respecto a quienes han sido transferidos mis datos personales, para qué finalidades y la fecha de transferencia de mis datos personales

8. Ser informada con respecto a la cancelación de mis datos personales en sus bases de datos, incluyendo las de aquellos a quienes les han transferido mis datos personales, derecho que ejerzo a través de la presente, exhibiéndome la documentación que ampare la cancelación que solicito

[ ... J"

11. El 5 de julio de 2013, se recibió en este Instituto la solicitud de protección de derechos interpuesta por la Titular, por la falta de respuesta de IXE Banco, S.A., Institución de Banca Múltiple, a su solicitud de acceso y cancelación de sus datos personales, solicitud a la que se le asignó el número de expediente PPD.0070/13 y, en la que manifestó lo siguiente:

"NO RECIBI RESPUESTA A SOLICITUD ARCO, SE DERIVA POR RECIBIR UNA TARJETA DE CREDITO NO SOLICITADA, SIENDO QUE NUNCA HE TENIDO CONTACTO CON IXE BANCO, NI SOLICITADO PRODUCTOS DE DICHO BANCO. AL ACUDIR A IXE BANCO SURSAL (sic) CONDESA EL 17 MAYO 201 3, SUPUESTAMENTE SE CANCELO EL CREDITO QUE YO JAMAS SOLICITE, NO ME

1

Ins tituto Fed eral de Acceso a la lnfonnación y Protección de Datos


Expediente: PPD.0070/13

PROPORCIONARON COMPROBANTE DE LA CANCELACION, NO OBSTANTE APROXIMADAMENTE POR EL DIA 20 DEL MES DE JUNIO 2013, RECIBI UN COMUNICADO FECHADO MAYO 2013, DONDE SE ME INFORMA QUE TENGO UNA NUEVA LINEA DE CREDITO POR $275,000.00 PESOS."

111. El 8 de julio de 2013, con fundamento en los artículos 45, segundo párrafo y 55 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares -en lo sucesivo LFPDPPP- 117 y 124, primer párrafo de su Reglamento, el Director General de Sustanciación y Sanción, adscrito a la Secretaría de Protección de Datos Personales de este Instituto, dictó acuerdo mediante el cual admitió a trámite la referida solicitud de protección de derechos y otorgó el plazo de diez días hábiles a IXE Banco, S.A., Institución de Banca Múltiple, para que acreditara haber dado respuesta a la solicitud de derechos ARCO de la Titular, o bien, a falta de respuesta, emitiera la correspondiente notificándola a la Titular con copia a este Instituto.

Asimismo, con fundamento en los artículos 54 de la LFPDPPP y 120, fracción 1 de su Reglamento, se otorgó a las partes el plazo de diez días hábiles para que manifestaran su voluntad de conciliar.

IV. El 1 O de julio de 2013, con fundamento en los artículos 55 de la LFPDPPP, 124, primer párrafo, de su Reglamento, 35, fracción 1 y 36 de la Ley Federal de Procedimiento Administrativo de aplicación supletoria a la LFPDPPP, en términos de su artículo 5, segundo párrafo, se notificó a IXE Banco, S.A., Institución de Banca Múltiple, la admisión de la solicitud de protección de derechos por falta de respuesta.

V. El 1 O de julio de 2013, con fundamento en los artículos 35, fracción 1 y 36 de la Ley Federal de Procedimiento Administrativo, se notificó a la Titular el acuerdo de admisión.

VI. El 11 de julio de 2013, este Instituto recibió correo electrónico enviado por la Titular, a través del cual manifestó su consentimiento para que las notificaciones le fueran realizadas por vía electrónica, señalando una dirección para tal efecto; asimismo manifestó que no aceptaba audiencias conciliatorias con el Responsable.

VIl. El 31 de julio de 2013, este Instituto recibió escrito presentado por el apoderado legal de Banco Mercantil del Norte, S.A., Institución de Banca Múltiple, Grupo Financiero Banorte, en el que señaló lo siguiente:

2

Instituto Federal de Acceso a la Información y Protección de Datos

"[ ... ]



Se hace referencia a la fusión de lxe Banco, S.A., Institución de Banca Múltiple, Grupo Financiero Banorte, entidad fusionada y que se extingue, con Banco Mercantil del Norte, S.A., Institución de Banca Múltiple, Grupo Financiero Banorte, entidad fusionante y que subsiste, misma que surtió sus efectos a partir del 24 de mayo de 2013, al inscribir las actas de asamblea correspondientes en el Registro Público de Comercio, por lo que la segunda de las Instituciones de Crédito antes mencionada, es la legitimada jurídicamente para rendir el informe que se solicita.

En relación a su oficio sin número de fecha ocho de julio de dos mil trece, mismo que fue notificado por correo certificado el dia doce de los corrientes, mediante el cual requiere a "IXE Banco, S.A. , Institución de Banca Múltiple", en un término de diez días hábiles, diversa información respecto a la solicitud de derechos ARCO, solicitado por la Titular[ ... )

Al respecto, me permito solicitarle de la manera mas atenta a ese H. Instituto, le sea requerida dicha información a BANORTE-IXE TARJETAS, S.A. DE C.V., SOFOM, ENTIDAD REGULADA, quien tiene su domicilio en Av. Prolongación Reforma No. 1230, Piso 10, Col. Cruz Manca Santa Fe, Código Postal 05349, Delegación Cuajimalpa México, D.F. 05349.

Lo anterior, en virtud de que mi Representada no maneja el producto denominado ta~eta de crédito IXE ORO.

[ ... ]"

VIII. El 1 de agosto de 2013, el Director General de Sustanciación y Sanción, dictó acuerdo a través del cual corrió traslado a Banorte-lxe Tarjetas, S.A. de C.V., SOFOM, E.R. en virtud de que de las manifestaciones vertidas por el apoderado legal de Banco Mercantil del Norte, S.A., Institución de Banca Múltiple, Grupo Financiero Banorte, se advirtió que el Responsable de los datos personales de la Titular, era la primera de las mencionadas, otorgándole el plazo de diez días hábiles para que acreditara haber dado respuesta a la solicitud de acceso y cancelación de la Titular, o bien a falta de respuesta, emitiera la correspondiente notificándola a la Titular, con copia a este Instituto.

IX. El 5 y 6 de agosto de 2013, con fundamento en los artículos 35, fracciones 1 y 11 y 36, de la Ley Federal de Procedimiento Administrativo, se notificó a Banorte-lxe Tarjetas, S.A. de C.V., SOFOM, E.R. y a la Titular, respectivamente, el acuerdo referido en el numeral anterior.

X. El 13 de agosto de 2013, este Instituto recibió correo electrónico de fecha 12 de agosto de 2013, enviado por la Titular, en el que en su parte conducente señaló:

3

Inst ituto Federal de Acceso a la Información y P rotección de Datos



"Una vez indicado lo anterior, solicito el amparo del ese (sic) H. Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), a efecto de que eiiFAI comunique a Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA, que el Domicilio en el cual indiqué ser notificada, es el mismo que consta en el escrito inicial del procedimiento de Protección de Derechos denominado "Formato para Solicitar la Protección del IFAI por incumplimiento del Responsable, con motivo del ejercicio de los Derechos de los Titulares", : Sito en Calle Cobre Manzana-O , Andador-03, Casa-01 , Lote 249, Núm. Ofic. 42, Col. Unidad Habitacional Molino de Santo Domingo, México, D.F. , C.P. 01130, Delegación Álvaro Obregón. Asimismo, que a través del H. Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), se haga de mi conocimiento vía correo electrónico y llamada telefónica, indicándome fecha y hora en que se realizará dicha Notificación por parte de Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA"

XI. El 13 de agosto de 2013, el Director General de Sustanciación y Sanción, dictó acuerdo que recayó al correo electrónico anterior, en el cual se tuvo por no acordada de conformidad la petición de la Titular, en virtud de encontrarse fuera de la formalidades establecidas en la LFPDPPP, que regulan el procedimiento de protección de derechos por falta de respuesta sustanciado por esta autoridad, no obstante, se hizo de su conocimiento que podía optar por recibir la respuesta a su solicitud de ejercicio de derechos ARCO, en las instalaciones de este Instituto a través de una audiencia conciliatoria.

XII. El14 de agosto de 2013, con fundamento en los artículos 35, fracciones 1 y 11 y 36, de la Ley Federal de Procedimiento Administrativo, se notificó a las partes el acuerdo anterior.

XIII. El 19 de agosto de 2013, este Instituto recibió escrito presentado por el apoderado legal de Banorte-lxe Tarjetas, S.A. de C.V., SOFOM, E.R. -en lo sucesivo el Responsable-, a través del cual manifestó haber notificado a la Titular la respuesta a su solicitud de acceso y cancelación de datos personales, el 14 de agosto de 2013.

A su escrito, el Responsable anexó los siguientes documentos:

a) Copia simple del ticket emitido por el Servicio Postal Mexicano de fecha 14 de agosto de 2013.

b) Copia simple del escrito de fecha 14 de agosto de 2013, dirigido por el Responsable a la Titular, mediante el cual se pronuncia respecto a su solicitud ARCO presentada el17 de mayo de 2013.

4

,¡

Inst ituto Federal de Acceso a la Infonnación y Protección de Datos



e) Copia simple del formato requisitado de solicitud de tarjeta de crédito IXE, de fecha 18 de septiembre de 2012.

d) Copia simple de la credencial para votar de la Titular, de donde se advierte el sello del Responsable y la leyenda "COTEJADO VS ORIGINAL" en fecha 18 de septiembre de 2012.

e) Impresión de dos pantallas de cuyo título se lee "Evidencia de Cancelación de Datos Personales en el Sistema de Cartera TSYS".

XIV. El 20 de agosto de 2013, el Director General de Sustanciación y Sanción, dictó acuerdo por medio del cual tuvo por emitida la respuesta del Responsable y, con fundamento en el artículo 124, cuarto párrafo del Reglamento de la LFPDPPP, dio vista a la Titular con el escrito de respuesta del Responsable y anexos exhibidos, otorgándole un plazo de quince días hábiles para que manifestara lo que a su derecho conviniera.

XV. El 21 de agosto de 2013, con fundamento en los artículos 35, fracciones 1 y 11 y 36, de la Ley Federal de Procedimiento Administrativo, se notificó a las partes el referido acuerdo.

XVI. El 29 de agosto de 2013, el titular de la Secretaría de Protección de Datos Per.sonales, conjuntamente con el Director General de Sustanciación y Sanción, con fundamento en los artículos 47 de la LFPDPPP, 3, fracción VIII , 5, fracciones VIl y VIII , inciso 1), 14, 24, fracción XXV, 25, fracción X, XII y XIII , 37, fracciones 1 y 11 , del Reglamento Interior del Instituto Federal de Acceso a la Información y Protección de Datos y, numeral Tercero del Acuerdo por el que se delegan al Secretario de Protección de Datos Personales diversas facultades para dictar, conjuntamente con los directores generales que se indican, diversos acuerdos en los procedimientos de verificación, protección de derechos e imposición de sanciones, publicado en el Diario Oficial de la Federación el 29 de abril de 2013, dictaron acuerdo de ampliación de plazo para emitir resolución.

XVII. El 5 de septiembre de 2013, este Instituto recibió correo electrónico enviado por la Titular a través del cual manifestó lo siguiente:

"( ... ]

S

InstiNto Federal de Acceso a la Información y Protección de Datos

Responsable: Banorte lxe-Ta~etas, S.A. de C.V. SOFOM, E.R.


En respuesta a su Notificación Electrónica de fecha 21 de agosto de 2013 con Asunto: "Se Notifica Acuerdo Dictado en el Expediente PPD.0070/13" de fecha 20 de agosto 2013, mediante el cual me hizo llegar el Acuerdo dictado por el Director General de Sustanciación y Sanción, así como anexos adjuntos, y en seguimiento al Procedimiento de Protección de Datos Personales Expediente PPD.0070/13 citado al rubro, manifiesto lo siguiente:

1. Mediante escrito enviado el12 de agosto 2013, vía correo electrónico informé aiiFAI a través de la Lic. Sonia Eréndira Magdalena Reyes Godínez, Jefa del Departamento de Proyectos A, en la Dirección General de Sustanciación y Sanción, que el C. Francisco Octavio Rivas Garrido, Apoderado Legal de Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA, en lo siguiente "El Responsable", se comunicó conmigo al teléfono de mi casa, solicitándome un domicilio para realizar la Notificación de respuesta a mis Derechos ARCO, en dicho escrito indique lo siguiente:

"No accedí a su petición, ya que desconozco si es correcto dentro del marco legal que el Sr. Francisco Octavio Rivas Garrido se haya comunicado telefónicamente conmigo"

2. Que con fecha 20 de agosto de 2013, por parte de "El Responsable", he recibido en el domicilio ubicado en Calle Cobre Mz-D, And-03, Casa-01 , Col. Unidad Habitacional Molino de Santo Domingo, Delegación Alvaro Obregón, México, D.F., C.P. 01130, mediante correo certificado, un sobre dirigido a mi persona con el siguiente contenido:

a. Respuesta a Solicitud de Derechos ARCO (se adjunta como Anexo A) b. Solicitud de tarjeta de crédito (se adjunta como Anexo 8) c. Fotocopia de mi credenciaiiFE (se adjunta como Anexo C) d. Cancelación de tarjeta de crédito (se adjunta como Anexo D) e. Aviso de Privacidad (se adjunta como Anexo E)

3. En virtud de los documentos recibidos, y en ejercicio del derecho que la ley me otorga para realizar manifestaciones, a continuación expongo:

A. Con respecto a la Respuesta de Solicitud de Derechos ARCO a. La fecha de respuesta está fuera de plazo con respecto a lo que se

señala en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en relación a la solicitud original que como Titular presente en las oficinas de "El Responsable"

b. Que cabe recalcar la violación a mis derechos previstos en la legislación en la materia ya que no me fue proporcionada la respuesta a mi solicitud de Derechos ARCO

B. Con respecto a la Solicitud de Tarjeta de Crédito

6




Dicha solicitud es de carácter apócrifo, misma que ha sido requisitada con datos personales imprecisos - en el mayor de los casos - y de los cuales manifiesto las siguientes observaciones: i. Nombre - Idéntico al de mi identificación oficial ii. Domicilio- Idéntico al de mi identificación oficial iii. Datos de Trabajo - No reconocidos por mi persona ya que nunca he trabajado en la empresa que se indica iv. Ingreso- No reconocido debido a que nunca he trabajado en la empresa que se indica en Datos de Trabajo v. Antigüedad Laboral- No reconocido, debido a que nunca he trabajado en la empresa que se indica en Datos de Trabajo vi. Referencias personales - No reconocidas por mi persona ya que no conozco ni identifico a dichas personas vii. Firmas (3) - Falsificadas y de las cuales ya se realizó la denuncia respectiva ante el Ministerio Público, asunto que detallo en puntos posteriores de este escrito. De estas firmas, a continuación muestro las firmas del documento entregado por "EL Responsable" de las cuales, a simple vista y sin necesidad de requerir de una prueba pericial en la materia, es notorio, visible y sujeto a una conclusión efectiva que ni siquiera hay similitud entre las tres firmas falsificadas con las cuales SE PRETENDE PROBAR que yo solicite el crédito; autorice la investigación en Sociedades de Información Crediticia y que conozco el Aviso de Privacidad

C. Con respecto a la Fotocopia de Credencial de Elector a. Mediante este escrito, declaro que la fotocopia de credencial de elector

que se presenta por parte de "El Responsable" no fue proporcionada por mi persona a éste para ningún efecto relacionado a la prestación de un servicio financiero ni para ningún otro tipo de servicio.

b. Que señalo lo anterior a efecto de que se identifique, en consecuencia, la falsedad de declaraciones al presentar una prueba basada en una fotocopia de mi identificación oficial presuntamente entregada a ':El Responsable" tanto para llevar a cabo una finalidad no solicitada por mi persona y a su vez; para presentarla como una prueba ante el proceso que se sustancia en este expediente ante eiiFAI.

c. Que en consecuencia, tanto el sello, como firma y fecha de cotejo que presenta "El Responsable" con fecha 18 de septiembre es un documento falso.

d. Que la fotocopia de mi credencial de elector ha sido presentada solo en dos ocasiones: i. Acompar'lando la Solicitud de Derechos ARCO en las oficinas de "El

Responsable" en fecha 17 de mayo de 2013. ii. Acompañando la Solicitud de Protección de Derechos en las

oficinas deiiFAI en fecha 05 de julio de 2013.

7

Instituto Fed eral d e Acceso a la Información y Protección de Datos



e. Que presumo que la obtención de mi identificación oficial, y en consecuencia, su utilización para la creación de pruebas apócrifas por parte de "El Responsable" fue a partir de cualquiera de las dos ocasiones que indico en este escrito, presenté la fotocopia de mi credencial de elector.

D. Con respecto a la Cancelación de la Tarjeta de Crédito a. Que revisando las pantallas del Sistema de Información de "El

Responsable" cabe identificar lo siguiente: i. La cancelación se realizó el día 31 de julio del año en curso, lo cual

evidencia fehacientemente la falta de disponibilidad de "El Responsable" para respetar mis Derechos ARCO

ii. Que el motivo de cancelación se motivó por dos razones: 1. El proceso de protección de datos sustanciado ante esta H.

Autoridad 2. Robo de identidad

4. Observo a ustedes que es ilógico que para obtener un crédito de esa magnitud haya proporcionado datos falsos en una solicitud de crédito, y que por lo tanto, Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA bajo esas condiciones me haya otorgado ese crédito, ya que para ello debieron verificar mis datos de trabajo e ingresos, que si la empresa que está asentada en la solicitud de crédito "existe", obviamente no me conocen, pues yo jamás he trabajado ahí.

En función de las manifestaciones realizadas. solicito a este H. Instituto

A. Realizar el seguimiento a la respuesta proporcionada por Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA en atención a las observaciones precisadas en los puntos 38 y 3C así como sus correspondientes incisos, principalmente en el sentido de la falsificación de las pruebas que me han sido entregadas como resultado de la promoción efectuada por el IFAI dirigida a Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA para dar respuesta a mi solicitud de Derechos ARCO, en la cual se aprecia que Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA pretende dar respuesta con documentos apócrifos, tanto a mi persona como titular de los datos personales, como también al IFAI quien es el ente encargado y protector de mis derechos consagrados en la Constitución Política de los Estados Unidos Mexicanos, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento.

B. Realizar la inspección y verificación correspondiente a Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA, ya que como ciudadana considero que la respuesta proporcionada con el uso de documentos falsificados, no solo se va en contrario de la legalidad, sino que a su vez es una burla hacia el procedimiento sustanciado ante eiiFAI y la autoridad del mismo.

8




La situación deja en claro que "El Responsable" no realiza el uso el tratamiento de mis datos personales en base a lo que establece la legislación en la materia y que ante la solicitud de un ciudadano en su carácter de titular del ejercicio de los Derechos ARCO. decide omitir respuesta alguna pasando por alto las obligaciones jurídicas que establecen los ordenamientos jurídicos mexicanos en materia de protección de datos personales.

C. Dar parte al Ministerio Público de la falsedad de declaraciones realizada por "El Responsable" ante esta H. Autoridad al presentar pruebas falsificadas. De este hecho, cabe subrayar que ante la actuación indebida de Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA, ingresé la Averiguación Previa Directa ante el Ministerio Público Número FCH/CUH-7fT1/02897/13-09, con fecha 02 de Septiembre 2013, denunciando el "Delito de falsificación de documentos y uso de documento falso, con motivo de mi agravio y en contra de quien resulte responsable". De la denuncia que se indica, anexo copia para los usos legales procedentes a que haya lugar.

D. Aplique la sanción(es) a que haya lugar a Banorte IXE-Tarjetas, S.A. de C.V. SOFOM ENTIDAD REGULADA y a quien corresponda, derivado de:

a. La omisión de atender la solicitud de Derechos ARCO presentada en las oficinas indicadas por "el Responsable"

b. La falsedad de declaraciones ante autoridad cometida en la última respuesta de "El Responsable" como resultado de este proceso

E. Asimismo, es importante mencionar que al término de este proceso no obtendré ningún beneficio económico, o de otra especie.

[ ... ]"

XVIII. El 9 de septiembre de 2013, con fundamento en los artículos 35, fracciones 1 y 11 y 36, de la Ley Federal de Procedimiento Administrativo, se notificó a las partes el acuerdo de ampliación de plazo para emitir resolución.

XIX. El12 de septiembre de 2013, el Director General de Sustanciación y Sanción, dictó acuerdo mediante el cual tuvo por hechas las manifestaciones de la Titular, en su correo electrónico enviado a este Instituto el 5 de septiembre de 2013.

XX. El 12 de septiembre de 2013, con fundamento en el artículo 35, fracción 11 de la Ley Federal de Procedimiento Administrativo, se notificó a la Titular el acuerdo anterior.

XXI. El 13 de septiembre de 2013, con fundamento en los artículos 35, fracción 1 y 36, de la Ley Federal de Procedimiento Administrativo, se notificó al Responsable el acuerdo señalado en el antecedente XIX.

9




CONSIDERAN DOS

PRIMERO. El Secretario de Protección de Datos Personales y el Director General de Sustanciación y Sanción del Instituto Federal de Acceso a la Información y Protección de Datos conjuntamente, son competentes para conocer y resolver en la vía administrativa la presente solicitud de protección de derechos, de conformidad con lo previsto en los artículos 38, 39, fracciones 1 y VI y 45 al 58 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicada en el Diario Oficial de la Federación el 05 de julio de 201 O; 1°, 3° y 6° del Decreto del Instituto Federal de Acceso a la Información Pública, publicado en el Diario Oficial de la Federación el 24 de diciembre de 2002; 113 al 127 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicado en el Diario Oficial de la Federación el 21 de diciembre de 2011; 3, fracción VIII, 5, fracciones VIl y VIII, inciso 1), 14, 24, fracción XXV, 25, fracciones 11, X, XII y XIII y 37, fracciones 1 y 11 del Reglamento Interior del Instituto Federal de Acceso a la Información y Protección de Datos, publicado en el Diario Oficial de la Federación el 29 de octubre de 2012 y, numeral Cuarto del Acuerdo por el que se delegan al Secretario de Protección de Datos Personales diversas facultades para dictar, conjuntamente con los directores generales que se indican, diversos acuerdos en los procedimientos de verificación, protección de derechos e imposición de sanciones, publicado en el Diario Oficial de la Federación el 29 de abril de 2013.

SEGUNDO. La Titular ejerció sus derechos de acceso y cancelación de datos personales a través del escrito de fecha 17 de mayo de 2013, dirigido y presentado ante el Responsable, no obstante, éste no dio respuesta a dicha solicitud, siendo la falta de respuesta el motivo por el que la Titular interpuso solicitud de protección de derechos ante este Instituto.

En ese sentido, de las constancias que obran en el presente expediente, se advierte que una vez admitida la solicitud de protección de derechos por falta de respuesta y notificado el inicio del procedimiento de protección de derechos, el Responsable, a través del escrito de fecha 19 de agosto de 2013, manifestó haber dado respuesta a la solicitud de derechos de acceso y cancelación de datos personales de la Titular, exhibiendo para acreditar su dicho, los documentos señalados en los incisos a) al e) del antecedente XIII de la presente resolución.

En efecto, el Responsable exhibió a la Titular las documentales de donde se contiene la información solicitada; asimismo, le informó acerca de las transferencias de sus datos personales y las finalidades de la misma; por otra

10

Inst ituto Federal de Acceso a la Infonnación y Protección de Datos


Expediente: PPD. 0070/13

parte, hizo de su conocimiento que con fecha 31 de julio de 2013, sus datos personales recabados con motivo de una solicitud de tarjeta de crédito, fueron cancelados. Por lo anterior, es de concluirse que el Responsable atendió en sus extremos la solicitud de ejercicio de derechos de acceso y cancelación de la Titular.

TERCERO. Ahora bien, mediante correo electrónico enviado el 5 de septiembre de 2013, la Titular realizó diversas peticiones relacionadas con la respuesta del Responsable, las cuales han quedado transcritas en el antecedente XVII de la presente resolución, por lo que resulta importante señalar lo siguiente:

1. Por lo que respecta a la petición contenida en el punto A. "Realizar el seguimiento a la respuesta proporcionada por Banorte-lxe Tarjetas, S.A. de C. V. SOFOM ENTIDAD REGULADA [. .. ] en el sentido de la falsificación de las pruebas que me han sido entregadas ... "

Es preciso indicar que el objeto de este Instituto es el de vigilar la debida observancia de las disposiciones de la LFPDPPP, en particular aquellas relacionadas con el cumplimiento de las obligaciones por parte de los sujetos regulados; en ese sentido, de las constancias que integran el expediente que nos ocupa, se advierte que en cumplimiento con el artículo 124, cuarto párrafo del Reglamento de la LFPDPPP, el Responsable hizo efectivos los derechos de acceso y cancelación reclamados por la Titular, no siendo facultad de esta autoridad, pronunciarse respecto a la falsificación de los documentos aportados por el Responsable, máxime que la Titular considera innecesario presentar o requerir una prueba pericial para sustentar sus afirmaciones. Aunado a lo anterior, la Titular exhibe en archivo adjunto, denuncia presentada ante el Ministerio Público el 2 de septiembre de 2013, por el delito de "Falsificación de documentos y uso de documento falso", instancia competente para determinar lo conducente respecto del uso y generación de documentos apócrifos.

2. Por lo que respecta a la petición contenida en el punto B. "Realizar la inspección y verificación correspondiente a Banorte-lxe Tarjetas, S.A. de C. V. SOFOM ENTIDAD REGULADA ... "

Con relación a este punto es preciso señalar que existe en trámite un procedimiento ante la Dirección General de Verificación de este Instituto, bajo el número de expediente IFAI.3S.08.02-089/2013, en contra de Banorte-lxe Tarjetas, S.A. de C.V. , SOFOM, E.R. , derivado de una denuncia previa present~da por la ~ Titular, razón por la cual resultaría infructuoso ordenar el inicio de una nuev~

11

I nstituto F ederal de Acceso a la Información y Protección de Datos



verificación, más aun, cuando el 5 de septiembre de 2013, la propia Titular remitió el correo con los puntos que se analizan, al Director General de Verificación de este Instituto.

3. Por lo que respecta a la petición contenida en el punto C. "Dar parte al Ministerio Público de la falsedad de declaraciones realizada por "El Responsable" ante esta H. Autoridad al presentar pruebas falsificadas."

Se debe indicar que dentro de las facultades conferidas a este Instituto, no se encuentra la de denunciar ante el Ministerio Público, a nombre de los Titulares, la presunta comisión de algún delito; aunado a esto y, derivado de las manifestaciones y documentales exhibidas por la Titular, se observa que el 2 de septiembre de 2013, presentó denuncia ante el Ministerio Público, autoridad que deberá determinar lo conducente en términos de las disposiciones aplicables.

No obstante lo anterior, con el objeto de coadyuvar con la Titular para la investigación y trámite ante la mencionada autoridad, se hace de su conocimiento que puede solicitar a este Instituto, copia certificada de las constancias que integran el presente expediente para los intereses que más le convengan.

4. Por lo que respecta a la petición señalada en el punto D. "Aplique la sanción a que haya lugar a Banorte-lxe Tarjetas, S.A. de C. V. SOFOM ENTIDAD REGULADA y a quien corresponda, derivado de: La omisión de atender la solicitud de Derechos ARCO y la falsedad de declaraciones ante autoridad .. . ",

A este respecto, se manifiesta que el procedimiento de imposición de sanciones inicia, si con motivo del desahogo del procedimiento de protección de derechos o de verificación, se advierte un presunto incumplimiento de alguno de los principios y disposiciones de la LFPDPPP; ahora bien, de la sustanciación del procedimiento que nos ocupa, no se advierten presuntas infracciones por parte del Responsable, toda vez que iniciado el procedimiento de protección de derechos y en cumplimiento al artículo 124 del Reglamento de la Ley de la materia, el Responsable atendió en sus extremos la solicitud de ejercicio de derechos de acceso y cancelación, remitiendo tanto a la Titular como a este Instituto las constancias que así lo acreditaron.

Con relación a este punto, se debe precisar que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, tiene por objeto la protección de los datos personales de un individuo para garantizar la privacidad y el derecho a la autoderminación de los mismos, cuestión que fue atendida, mediante las {-s:-

12 '




constancias que obran en el presente expediente, de las que se observa se otorgó el acceso a los datos personales con los que contaba el responsable, así como la cancelación de los mismos.

CUARTO. Ahora bien, el artículo 55 de la LFPDPPP y 124 de su Reglamento establecen lo siguiente:

Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

"Articulo 55.- Interpuesta la solicitud de protección de datos ante la falta de respuesta a una solicitud en ejercicio de los derechos de acceso, rectificación, cancelación u oposición por parte del responsable, el Instituto dará vista al citado responsable para que, en un plazo no mayor a diez días, acredite haber respondido en tiempo y forma la solicitud, o bien dé respuesta a la misma. En caso de que la respuesta atienda a lo solicitado, la solicitud de protección de datos se considerará improcedente y el Instituto deberá sobreseerlo.

En el segundo caso, el Instituto emitirá su resolución con base en el contenido de la solicitud original y la respuesta del responsable que alude el párrafo anterior.

[ ... ]." [Énfasis añadido}

Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

"Falta de respuesta Artículo 124. En caso de que el procedimiento se inicie por falta de respuesta del responsable a una solicitud de ejercicio de los derechos ARCO, el Instituto correrá traslado al responsable para que, en su caso, acredite haber dado respuesta a la misma, o bien, a falta de ésta, emita la respuesta correspondiente y la notifique al titular con copia al Instituto, en un plazo de diez días contados a partir de la notificación.

[ ... ]

En caso de que la respuesta sea emitida por el responsable durante el procedimiento de protección de derechos o hubiere sido emitida fuera del plazo establecido por el artículo 32 de la Ley, el responsable notificará dicha respuesta al Instituto y al titular, para que este último, en un plazo de quince dlas contados a partir de la notificación, manifieste lo que a su derecho convenga, a efecto de continuar el curso del procedimiento.

[ ... ]". [Énfasis añadido]

13

Instituto Federal d e Acceso a la Información y P rotección de Datos



De los artículos señalados se desprende que ante una solicitud de protección de derechos por falta de respuesta, el Instituto deberá dar vista al Responsable para que, en un plazo no mayor de diez días hábiles, acredite haber respondido en tiempo y forma, o bien de respuesta a la misma. En el presente caso que se analiza nos encontramos en el segundo supuesto; ya que una vez notificada la solicitud de protección de datos por falta de respuesta y, dentro del plazo establecido en la Ley, el Responsable notificó a la Titular la respuesta a su solicitud de acceso y cancelación de datos personales e informó a este Instituto acompañando las constancias de dicho hecho.

Atendiendo al correo remitido por la Titular mediante el cual realiza diversas manifestaciones, las cuales fueron analizadas en el considerando anterior y, cumpliendo con lo señalado en el artículo 55, segundo párrafo, de la LFPDPPP, se procede a valorar la respuesta del Responsable con base en la solicitud efectuada.

De la solicitud presentada, la Titular requirió los siguientes 8 puntos:

1. Ser informada de los datos personales, del tipo: identificación, contacto, laborales, financieros y/o patrimoniales, que existen en sus bases de datos con respecto a mi persona

2. Ser informada de la procedencia exacta de los datos personales que existen en sus bases de datos con respecto a mi persona, la fecha en que fueron recibidos y la identificación de quien se los transmitió

3. Ser informada de la fecha y lugar, en su caso, en qué les proporcione mis datos personales exhibiéndome el documento a través del cual indiquen su existencia

4. Ser informada de la existencia de la solicitud de una tarjeta de crédito, en su caso, a mi nombre y que dicha solicitud me sea exhibida

5. Ser informada y que me sea exhibido el documento, en su caso, a través del cual otorgue mi consentimiento para el tratamiento de mis datos personales

6. Ser informada y que me sea exhibido el documento, en su caso, a través del cual otorgue mi consentimiento a efectos que me sea otorgada una tarjeta de crédito

7. Ser informada con respecto a quienes han sido transferidos mis datos personales, para qué finalidades y la fecha de transferencia de mis datos personales

8. Ser informada con respecto a la cancelación de mis datos personales en sus bases de datos, incluyendo las de aquellos a quienes les han transferido mis datos personales, derecho que ejerzo a través de la presente, exhibiéndome la documentación que ampare la cancelación que solicito

Al respecto, en la respuesta otorgada por el Responsable mediante escrito de fecha 14 de agosto de 2013, se le hizo entrega de una copia de su credencial del IFE, así como del formato de solicitud de tarjeta de crédito de fecha 18 de septiembre de 2012, en el que se contienen sus datos como: nombre completo,/

14

"·

Instituto Ff:df:ral df: Accf:so a la Información y Protección de Datos



fecha de nacimiento, RFC, nacionalidad, domicilio, teléfono, información laboral, referencias personales y la aceptación para el tratamiento y transferencia de sus datos. Documental que atiende a los puntos 1,2,3,4,5 y 6 de su solicitud.

De igual forma en la citada respuesta, el Responsable informa que los datos personales fueron proporcionados a ''Trans Union de México S.A. S.I.C (Buró de Crédito)" y a "DHL", precisando que al primero de ellos para el reporte del comportamiento de la tarjeta de crédito y, al segundo, como mensajería para la entrega de· la tarjeta. Manifestación que atiende al punto 7 de la solicitud.

Por último, en el mismo documento el Responsable indica que a partir del 31 de julio de 2013, en atención a la solicitud de la Titular, fueron cancelados sus datos personales, anexando como evidencia de ello la impresión de las pantallas de su sistema en el que se observa la leyenda "CANCELACIÓN DE DATOS PERSONALES", referenciados con el número de tarjeta que tenía asignado la Titular. Documentales que atienden el punto 8 de su solicitud.

De lo anterior se colige que el Responsable, dentro del procedimiento de protección de derechos, atendió a todos y cada uno de los puntos solicitados por la Titular, ya que le informó de los datos personales con los que contaba, la forma en que los recabó, a quién los había transferido, otorgó el documento en el que constaba la solicitud de la tarjeta y el consentimiento para el tratamiento de sus datos y, de igual forma, realizó la cancelación de los datos en su sistema, no quedando más elementos de análisis, ni pruebas por desahogar en el presente caso.

QUINTO. La LFPDPPP en su parte conducente establece lo siguiente:

• Artículo 51.- Las resoluciones del Instituto podrán:

l. Sobreseer o desechar la solicitud de protección de datos por improcedente, o 11 . Confirmar, revocar o modificar la respuesta del responsable."

"Artículo 53.- La solicitud de protección de datos será sobreseída cuando:

[ .. . ]

IV. Por cualquier motivo quede sin materia la misma."

"Artículo 55.- Interpuesta la solicitud de protección de datos ante la falta de respuesta a una solicitud en ejercicio de los derechos de acceso, rectificación, cancelación u y oposición por parte del responsable, el Instituto dará vista al citado responsable para que, en un plazo no mayor a diez dfas, acredite haber respondido en tiempo y forma la

15

Instituto Federal de Acceso a la Información y P rotección de Datos



solicitud, o bien dé respuesta a la misma. En caso de que la respuesta atienda a lo solicitado, la solicitud de protección de datos se considerará improcedente y el Instituto deberá sobreseerlo.

En el segundo caso, el Instituto emitirá su resolución con base en el contenido de la solicitud original y la respuesta del responsable que alude el párrafo anterior.

( ... ]" [Énfasis añadido]

De los preceptos citados, se advierte que este Instituto está facultado para sobreseer una solicitud de protección de derechos, cuando, entre otras causales, la misma quede sin materia por cualquier motivo, siendo uno de ellos, que el Responsable atienda lo solicitado por el Titular.

Ahora bien, en el presente caso la Titular interpuso solicitud de protección de derechos por la falta de respuesta del Responsable a su solicitud de derechos de acceso y cancelación de datos personales y, en virtud de que el Responsable atendió la reclamación de la Titular dando respuesta precisa a cada uno de los puntos requeridos, es claro que se actualiza la hipótesis normativa contenida en los artículos 53, fracción IV y 55, primer párrafo de la LFPDPPP.

SEXTO. En razón de lo señalado en los considerandos anteriores de la presente resolución y, de conformidad con lo dispuesto en los artículos 51, fracción 1, 53, fracción IV y 55, de la LFPDPPP, es procedente sobreseer la solicitud de protección de derechos interpuesta ante este Instituto por quedar sin materia, en virtud de la respuesta emitida por el Responsable a la solicitud de acceso y cancelación de la Titular en el presente procedimiento, configurándose así, la hipótesis prevista en el artículo 53, fracción IV, de la citada ley.

Por lo expuesto y fundado:

RESUELVE

PRIMERO. Con fundamento en los artículos 51, fracción 1 y 53, fracción IV de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, se SOBRESEE la presente solicitud de protección de derechos por falta de respuesta, por los motivos expuestos en los considerandos SEGUNDO, TERCERO y CUARTO de la presente resolución.

16

Instituto Fedenl de Acceso a la Información y Protección de Datos



SEGUNDO. Con fundamento en los artículos 46, fracción 111 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y 35 de la Ley Federal de Procedimiento Administrativo, notifíquese la presente resolución a las partes a través del medio que hayan señalado para tales efectos.

TERCERO. De conformidad con el artículo 57 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la presente resolución se hará pública una vez que haya sido notificada a las partes. La publicación se realizará conforme a lo previsto en el artículo citado, eliminando aquellas referencias a la Titular de los datos que la identifiquen o la hagan identificable.

Contra la resolución que pone fin a este procedimiento, las partes podrá promover juicio ante el Tribunal Federal de Justicia Fiscal y Administrativa, con fundamento en el artículo 56 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y 14, fracciones XI y XVI de la Ley Orgánica del Tribunal Federal de Justicia Fiscal y Administrativa.

Así lo resolvieron el Secretario de Protección de Datos Personales y el Director General de Sustanciación y Sanción del Instituto Federal de Acceso a la Información y Protección de Datos, Alfonso Oñate Laborde y Raúl García Moreno Elizondo, el 30 tiembre de 2013.

17

Documents

[ J - Instituto Nacional de Transparencia, Acceso a la ...inicio.ifai.org.mx/pdf/resoluciones/2013/PPD 70.pdf · PROPORCIONARON COMPROBANTE DE LA CANCELACION, ... UNA NUEVA LINEA