Aplica indemnización por filtración de datos

163
Aplica indemnización por filtración de datos
  • Cuando un usuario es notificado de que sus datos personales fueron vulnerados puede acudir ante el INAI para solicitar una auditoría.
AILYN RÍOS / AGENCIA REFORMA

CIUDAD DE MÉXICO.- En un entorno donde cada vez más empresas son vulneradas por los ciberdelincuentes, y los datos de los usuarios pueden quedar expuestos, ¿sabía que puede acceder a una indemnización en caso de que su información personal sea afectada?

De acuerdo con expertos, cuando la información personal que proporciona a una empresa es filtrada o expuesta a terceros por algún motivo, dicha compañía tiene la obligación de comunicarle los datos que estuvieron expuestos.

Una vez que se conoce qué datos fueron vulnerados, puede recurrir a las autoridades para solicitar una indemnización proporcional a la sensibilidad de los mismos y el daño que la filtración hizo a su persona, agregaron especialistas.

“Cuando un usuario es notificado de que su información personal fue vulnerada puede acudir ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) para solicitar una auditoría en la cual se verifica que la vulneración sea o no imputable al responsable de su protección de datos.

“Si la información filtrada, por ejemplo, contiene datos sensibles, puede demandarse por vía civil el pago de daños y perjuicios por concepto de daño moral”, mencionó Cynthia Solis, especialista en protección de datos personales.

Para determinar el monto de la indemnización, se tiene que evaluar la proporción de los daños patrimoniales o morales que puede sufrir la persona.

Sin embargo, muchas de esas vulneraciones no son comunicadas por las empresas y los casos son expuestos como resultado de investigaciones privadas.

En teoría, una vez que las empresas detectan que la información de sus usuarios ha sido vulnerada, tendrían que mandar una notificación a los afectados explicando qué datos fueron comprometidos y en dónde están expuestos.

Posteriormente, la empresa tiene que explicar qué protocolos de actuación están realizando ante la vulneración.

“Se tienen que dar consejos también al usuario de cómo protegerse para prevenir afectaciones secundarias.

“Por ejemplo, si lo que fue vulnerado son los datos de una tarjeta, se debería sugerir al cliente cambiar la misma”, agregó Solis.

En caso de que las empresas no lo notifiquen, se inicia por oficio un proceso de verificación.

Por otra parte, Jonathan López Torres, abogado en materia de ciberseguridad, en mercados como el europeo y el estadounidense las empresas que se ven afectados por una filtración de datos transparentan y notifican de forma veloz los impactos de un incidente.

“En legislaciones internacionales se resaltan más las obligaciones de notificación y se establecen fuertes sanciones por la omisión de la notificación”, agregó López.

Te puede interesar: Consideran innecesario incluir domicilio en recibo