La importancia de los datos personales y la suplantación de identidad. Con el propósito de atender a las personas que han sido objeto de robo o usurpación de identidad, así como inhibir la utilización del sistema financiero mexicano para la constitución de hechos ilícitos de este tipo que en los últimos años han venido creciendo de manera importante, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), estableció a principios de este año un protocolo de atención de casos y realizó diversas acciones de carácter preventivo que se comentan a lo largo de la presente nota. Para comprender que tan relevante son los datos personales, primero hay que entender que es considera hoy como información propia. La Organización para la Cooperación y el Desarrollo Económicos (OCDE), la refiere como: “Cualquier información relativa a una persona física identificada o identificable”. Incluye de forma ilustrativa los siguientes tipos de datos personales: •

El contenido generado por el usuario, incluyendo blogs, comentarios, fotos y vídeos, entre otros.

•

Actividades o comportamiento de los usuarios que generan datos, incluyendo lo que se observa en Internet, sus compras en línea, cuánto y cómo pagan;

•

Los datos sociales, incluidos las listas de contactos y amigos en los sitios de redes sociales.

•

Los datos de localización, incluyendo direcciones físicas, GPS y direcciones de protocolos de Internet (IP), entre otros;

•

Los datos demográficos, como edad, género, raza, ingresos, preferencias sexuales, filiación política, entre otros.

•

La identificación de datos oficiales, incluyendo nombre, información financiera y números de cuenta(s) bancaria(s), número de registro en seguridad social, expedientes clínicos, y registros de la policía, entre otros.

En México, la Constitución Política contempla en su artículo 6, Inciso A, fracción II, que: 1. “La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fije las leyes…”; 2. Mientras que el artículo 16, párrafo segundo, establece que “Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos…”; El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es el encargado de “difundir el conocimiento del derecho a la protección de datos personales, promover su ejercicio y vigilar por la debida observancia, en particular de las obligaciones por parte de los sujetos regulados por este ordenamiento”. En este sentido, el INAI se enfoca a garantizar que cada ciudadano tenga acceso a sus datos personales, así como formar una conciencia sobre la importancia de proteger su información. Por ello, “Todo tratamiento de datos personales estará

sujeto al consentimiento de su titular, salvo las excepciones previstas en la Ley”, lo que se conoce como Aviso de Privacidad. En enero de 2016 y derivado de la importancia del cuidado de los datos personales y al incremento de diversas prácticas presumiblemente constitutivas de delito, consistentes en la suplantación o usurpación de identidad de los usuarios de servicios financieros, diversas instituciones del gobierno federal firmaron un acuerdo denominado “Bases de Colaboración en Materia de Suplantación o Usurpación de Identidad”, el cual establece que en el ámbito de sus atribuciones quedan facultadas para atender a los usuarios afectados en los ámbitos fiscal, financiero, mercantil, penal, en su reputación así como en el tratamiento de los datos personales. Las instituciones que firmaron estas bases de colaboración fueron:         

Secretaría de Hacienda y Crédito Público (SHCP) Procuraduría de la Defensa del Contribuyente (PRODECON). Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF). Comisión Nacional Bancaria y de Valores (CNBV). Servicio de Administración Tributaria (SAT). Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Instituto Nacional Electoral (INE). Procuraduría General de la República (PGR). Asociación de Bancos de México (ABM) Instituciones privadas.

Por lo anterior, en febrero de 2016 la CONDUSEF puso en marcha un protocolo para atender los casos de un posible robo de identidad. Pero, ¿qué es el robo de identidad? es cuando una persona obtiene, transfiere, posee o utiliza de manera no autorizada datos personales de alguien más, con la intención de asumir de manera apócrifa su identidad y realizar compras, obtener créditos, documentos o cualquier otro beneficio financiero en detrimento de sus finanzas. Tu identidad la constituyen datos personales como: nombre, teléfono, domicilio, fotografías, huellas dactilares, números de licencia y seguridad social, números de tarjeta de crédito y cuentas bancarias, nombres de usuario y contraseñas. ¿Cómo te pueden robar la identidad? puede ser de distintas formas:      

Si no tomas las debidas precauciones al realizar compras, pagos de servicios, de impuestos o transacciones bancarias vía internet. Robo de teléfonos celulares. Si proporcionas demasiada información a través de redes sociales. En estados de cuenta o documentos personales que tiras sin precaución a la basura. Robo de correspondencia. Robo de carteras o bolsos con tarjetas de crédito e identificaciones.

Es por ello que CONDUSEF ha emitido de manera general las siguientes recomendaciones: 

No ingreses nombres de usuario y contraseñas en sitios desconocidos.

    

Evita compartir información financiera. Utiliza sólo páginas electrónicas que cuenten con certificados de seguridad. En caso de extravío de documentos personales presenta una denuncia ante la autoridad correspondiente. Evita proporcionar datos personales a encuestadores vía telefónica. Revisa periódicamente tus estados de cuenta para detectar a tiempo cualquier operación irregular.

¿Cómo saber si has sido víctima de robo de identidad? Debes estar atento a las señales de alarma como son:      

Llamadas de despachos de cobranza de deudas que no hayas adquirido. Recibir tarjetas de crédito que no hayas adquirido. Te niegan solicitudes de crédito de forma inesperada. Observas cargos o retiros en tu crédito o tarjeta de débito que no hayas realizado. Encuentras en tu reporte de crédito cuentas o cargos no reconocidos. Tus tarjetas son denegadas.

¿Qué hacer en caso de robo de identidad?   



Contacta a tu Institución Financiera para solicitar la cancelación de tus tarjetas y la emisión de una “alerta de fraude”. Cambia las contraseñas o bloquea las cuentas que pudieran estar comprometidas. Acude a la subdelegación de CONDUSEF más cercana para poder asesorarte y acompañarte con el proceso de aclaración en contra de una Institución Financiera (http://www.gob.mx/condusef/acciones-y-programas/subdelegaciones-de-condusef?idiom=es) Llamar al Centro de Atención Telefónica para que seas asesorado por CONDUSEF al Teléfono (55) 5340 0999 y (01 800) 999 8080.

Después de algunos meses, los usuarios que se han iniciado un proceso ante CONDUSEF son 2,498 del periodo comprendido entre febrero y octubre de 2016. Una vez que el usuario se presenta a una subdelegación y después de analizar su caso se da lugar al protocolo de robo de identidad:

En términos generales, este el procedimiento que CONDUSEF ha puesto al servicio de los usuarios de servicios financieros, los datos estadísticos en resumen son:

ESTADÍSTICA A OCTUBRE 2016 (Del 19 de febrero al 31 de Octubre)

ACCIONES DE DEFENSA PORI

FOLIOS PORI REGISTRADOS:

2,498

Asesorías ATJ

2,498

Emisión de RCE

Bloqueo Solicitud Conciliación de RCE* Dictamen

869 1,619

3,444

302

Solicitud para la Defensa Legal

Defensa Legal

9

TOTAL

4

8,745

SECTOR

Por sector:

BANCOS SOFOM ENR SOFOM ER SOFIPOS SOCAP´S SOC. DE INFORMACIÓN CREDITICIA

Por Bancos:

Asesorías ATJ

Emisión de RCE

Bloqueo de RCE

2,498

869

1,619

2,016 277 187 14 4 0

0 0 0 0 0 869

0 0 0 0 0 1,619

Conciliación

3,444 2,711 392 311 22 6 2

Solicitud Dictamen

302 229 49 19 4 1 0

Solicitud para la Defensa Legal

Defensa Legal

9 6 2 0 1 0 0

TOTAL

4 3 0 0 1 0 0

8,745 4,965 720 517 42 11 2,490

Asesorías ATJ

BANCOS

2,016 367 348 332 315 167 113 96 65 43 22 24 23 26 22 53

Banamex Banco Inbursa BBVA Bancomer Banorte IXE Banco Santander HSBC México Scotiabank Banco Azteca Consubanco Banco Ahorro Famsa Banco Invex Banca Afirme American Express BanCoppel Otros Bancos

Emisión de RCE

Bloqueo de RCE

Conciliación

0

0

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

Solicitud para la Defensa Legal

Solicitud Dictamen

2,711

229

6

38 20 54 66 12 9 3 10 2 5 2 1 0 3 4

468 452 405 399 257 165 145 102 64 43 30 32 29 28 92

Defensa Legal

TOTAL

3 3 0 1 0 2 0 0 0 0 0 0 0 0 0 0

4,965 0 0 1 0 2 0 0 0 0 0 0 0 0 0 0

876 820 793 780 440 287 244 177 109 70 56 56 55 53 149

7 de cada 10 reclamaciones de un posible robo de identidad son favorables al usuario: ACCIONES DE DEFENSA CONCLUIDAS A OCTUBRE DE 2016*: 4,145 GESTIÓN ELECTRÓNICA (Bloqueo de RCE)

CONCILIACIÓN

Total Concluidos

Favorables

No favorables

Total Concluidos

Favorables

No favorables

Concluidos por otros motivos

1,544

1,502

42

2,350

1,517

605

228

%Fav: 97.3

%Fav: 71.5

SOLICITUD DE DICTAMEN

SOLICITUD PARA LA DEFENSA LEGAL

Total Concluidos

Favorables

No favorables

Total Concluidos

Favorables

No favorables

243

239

4

7

7

0

%Fav: 98.4

%Fav: 100.0

A través de un reporte llamado “R27” las instituciones del sector banca múltiple reportan a la CNBV trimestre a trimestre las reclamaciones con un impacto monetario, para el primer semestre de 2016 se han registrado 3.6 millones de reclamaciones, 48% más que el mismo periodo del 2015.

Las reclamaciones imputables a un posible fraude representan un 74% de las reclamaciones totales y de ese 74% un 1.2% es imputable a un robo de identidad por la naturaleza de la reclamación.

Este último año, el posible fraude se clasificó en tradicional y cibernético, la diferencia entre estos dos es el canal por donde se realiza el fraude, mientras el tradicional se hace en cajeros o terminales

punto de venta el cibernético se asocia a canales remotos como lo son ventas por internet, comercio electrónico, ventas por teléfono, entre otros. Por último, cabe señalar que las dependencias que firmaron las bases y en general el gobierno está trabajando en masificar las recomendaciones para ser víctima de un posible fraude, en tipificar y hacer modificaciones al marco legal vigente para atender de mejor manera estos casos y en generar regulaciones en el sistema financiero a fin de que las instituciones tomen las medidas pertinentes para hacer frente a tan creciente problema. Actualmente, la CONDUSEF tiene en marcha una campaña de radio y televisión que concluirá a fin de año que tiene por objeto que el público en general cobre conciencia de la importancia que tiene proteger sus datos personales.