CDMX.- La CLABE Bancaria Estandarizada es un dato personal no sensible y debe recibir ese tratamiento por parte de los sujetos obligados en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Así lo determinó la Segunda Sala de la Suprema Corte de Justicia de la Nación (SCJN ) al resolver sobre el amparo directo 48/2017, promovido por una institución bancaria.

La Sala concedió el amparo a la institución bancaria quejosa, que reclamó la sentencia dictada en un juicio de nulidad por la Sala Superior del Tribunal Federal de Justicia Administrativa, derivado del procedimiento de imposición de sanciones que le fue seguido ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, por la transferencia de datos personales a un tercero sin el consentimiento expreso del titular, en específico, la Clave Bancaria Estandarizada.

En la sentencia se sostiene que la CLABE tiene la naturaleza de dato personal no sensible en términos del artículo 3, fracción V, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, porque la cifra integrada por los dieciocho dígitos se asigna de manera individual al titular de una cuenta bancaria, es única e irrepetible en el sistema financiero mexicano y proporciona la certeza de que es a su titular a quien se envía una transferencia de fondos , de tal manera que al tratarse de un dato proporcionado para la realización de transferencias electrónicas de dinero, está íntimamente relacionado con el patrimonio del titular.

Con base en lo anterior, se determina que la institución bancaria estaba obligada a otorgarle el debido tratamiento como dato personal no sensible, en términos de la Ley Federal en cita y, en ese sentido, necesitaba el consentimiento expreso del titular de la cuenta para que su CLABE fuera proporcionada a un tercero.

Sin embargo, se determina conceder el amparo a la institución bancaria derivado de la violación al derecho fundamental non bis in ídem, en tanto el Instituto Nacional de Transparencia, con base en el criterio de especialidad, únicamente debió imponer la sanción que corresponde a la infracción consistente en transferir datos personales, sin el consentimiento expreso del titular en los casos en que éste sea exigible; además, porque en el caso no se acreditó la intencionalidad de la institución en la comisión de la conducta.

De esta manera, la Sala Superior responsable, en cumplimiento a la ejecutoria de amparo, está obligada a emitir una nueva resolución en la que reitere que la Clave Bancaria Estandarizada constituye un dato personal no sensible en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y, con base en las consideraciones de la sentencia, individualice nuevamente la sanción a imponer.

ahc

Google News

Noticias según tus intereses