Tu banco sabe a dónde vas

Columnas miércoles 24 de marzo de 2021 -

Los bancos mexicanos no gozan del mejor prestigio en cuanto a la protección de datos personales de sus clientes y esta semana dieron un nuevo motivo para desconfiar al exigir a los usuarios de la banca en línea y de las aplicaciones de teléfonos dar acceso a su geolocalización.

La comunicación de esta medida falló por no haber sido oportuna y exhaustiva sobre la justificación, alcance y finalidad de recabar la geolocalización y de las alternativas para quien no quisiera dar su consentimiento para proporcionar ese dato.

Los bancos se han ganado a pulso su desprestigio, pero esta vez es una falla compartida con la Secretaría de Hacienda y Crédito Público, que hace dos años ordenó nuevas medidas contra el lavado de dinero y el financiamiento al terrorismo. Entre las “recomendaciones” a México que en 2018 hizo el Grupo de Acción Financiera (GAFI), integrado por diversos gobiernos, está el recabar la geolocalización de los usuarios de la banca remota.

El 22 de marzo de 2019 se publicó en el Diario Oficial de la Federación la “Resolución que reforma, adiciona y deroga diversas de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito” y, desde entonces, ni los bancos ni las autoridades explicaron la medida, su justificación y cómo pueden los usuarios hacer valer sus derechos, entre ellos, la protección de sus datos personales y su privacidad.

El Instituto Nacional de Transparencia, Acceso a la Información y Portección de Datos Personales (INAI) emitió un comunicado el pasado 20 de marzo para “recomendar” a los bancos “extremar precauciones” y pedir a quienes consideren vulnerados sus datos que lo denucien. Es una postura muy pasiva para un organismo garante de un derecho humano que cada vez reporta más retrocesos en aras de la seguridad nacional, el combate a la delincuencia organizada y, ahora, del lavado de dinero y al terrorismo.

Conviene insistir en que la protección de los datos personales es un derecho humano y por ello no puede resentir un retroceso. Por definición constitucional los derechos humanos deben regirse por los principios de progresividad, indivisibilidad e interdependencia, entre otros. Esto es, tiene que haber avances en su protección, promoción, respeto y garantía; que se interconectan y vinculan entre sí para su realización y que ninguno es más relevante o preponderante que otro.

En cambio, la insostenible lógica de la SHCP y de los bancos es que el combate al lavado de dinero y al terrorismo amerita restringir la privacidad de los usuarios de la banca electrónica con una medida valorada como desproporcionada por Diego García Ricci, especialistas en privacidad, y Joel Gómez, presidente de la Academia Mexicana de Derecho Informático.

La banca mexicana no es confiable todavía como lo demostró Hiram Camarillo, director y fundador de la firma de ciberseguridad Seekurity, quien reportó a principios de 2021 la disponibilidad en internet de una base de datos de BBVA con el nombre, dirección, teléfono y RFC de sus clientes; y otra de Santander que, además, contenía el número de tarjeta de los clientes.

No serán pocos los afectados por la geolocalización obligatoria. Según la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares 2019, de los 80.6 millones de internautas, 16.8 % hace operaciones bancarias en línea; 48.3 millones de internautas con teléfono inteligente instalaron aplicaciones; y el 25.4% de ellos accede con una app a la banca móvil.