El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) sí puede emitir normas con el objetivo de proteger datos personales, también puede emitir sanciones a empresas que recaben información financiera sin consentimiento de la persona, así lo determinó la Suprema Corte de Justicia (SCJN), para la protección de datos.
La Segunda Sala del máximo tribunal concluyó que el Instituto de Transparencia, en su carácter de órgano autónomo, debe contar con las herramientas necesarias para el cumplimiento de sus deberes constitucionales.
“La Federación contará con un organismo autónomo especializado, responsable de garantizar el cumplimiento del derecho de acceso a la información pública y la protección de datos personales en posesión de sujetos obligados, para lo cual tiene que realizar diversos procedimientos, entre los cuales están aquellos destinados a sancionar a los infractores al derecho de acceso a la información pública y a la protección de datos personales en posesión de los sujetos obligados”, explicó la SCJN.
El Inai sancionó a una persona moral por recabar datos sin contar con consentimiento
El INAI sancionó a una persona moral porque recabó datos personales financieros del denunciante sin contar con su consentimiento expreso, para lo cual llevó a cabo un procedimiento basado en los Lineamientos de los Procedimientos de Protección de Derechos, de Investigación y Verificación, y de Imposición de Sanciones, que el órgano autónomo emitió.
Sin embargo, la persona moral sancionada impugnó dicha determinación mediante juicio de nulidad, al argumentar que los lineamientos eran contrarios al orden constitucional por contravenir el principio de legalidad.
El Tribunal Federal de Justicia Administrativa reconoció la validez de la multa, por lo que la persona sancionada reclamó dichos lineamientos a través de un juicio de amparo. El Tribunal Colegiado de Circuito negó la protección solicitada, por lo que la parte quejosa interpuso un recurso de revisión.
La Segunda Sala de la Corte determinó que la competencia constitucional otorgada al INAI para conocer de la materia de protección de datos personales en posesión de los particulares le concede amplias atribuciones, entre las que se encuentran la facultad de emitir normas generales tanto sustantivas como adjetivas en materia de protección de datos personales.
