El instituto busca conocer las medidas tomadas por la empresa para evitar futuros hackeos y para mitigar los daños sufridos por el ataque
Sobre la presunta vulneración de la base de datos de la empresa Uber, que se dio a conocer en días pasados y teniendo en cuenta el exhorto de la Cámara de Diputados del 23 de noviembre del presente, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informa que, en ejercicio de sus competencias, requerirá a la empresa Uber México Technology & Software, S.A. de C.V. información que permita conocer cuántos usuarios, choferes y empleados mexicanos fueron afectados, así como las medidas implementadas para evitar vulneraciones futuras y, en su caso, mitigar los daños de la ocurrida en 2016.
Indica un comunicado que, asimismo, en el marco de las atribuciones en materia de colaboración, el INAI establecerá también un canal de comunicación con la Autoridad de Protección de Datos Personales de los Países Bajos, con el fin de allegarse de mayor información sobre las acciones que ha emprendido en el caso, pues es importante precisar que la empresa Uber, B.V. está ubicada en Holanda y, de acuerdo con su política de privacidad, es la que recaba los datos personales de los usuarios.
Por su parte, Uber México es una de las filiales de Uber, B.V y, en ese sentido, cada una tiene distintas responsabilidades en cuanto al uso y la protección de los datos personales.
A partir de la información que se obtenga de dichas comunicaciones y requerimientos oficiales, el Instituto determinará las acciones legales que correspondan, según el marco normativo que regula su actuación en la materia, a saber, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
El Instituto hace un llamado a todas las empresas que utilizan medios electrónicos o digitales para sus actividades de comercio, a tener especial cuidado en las medidas de seguridad que implementan para proteger los datos personales en su poder, pues si bien el comercio electrónico brinda facilidades y beneficios tanto a los usuarios como a las empresas, por su naturaleza, establece nuevos y diferentes desafíos para el resguardo seguro de la información.
El INAI considera que el crecimiento del comercio electrónico depende, en gran medida, de la confianza de los usuarios y consumidores en que sus datos personales sean debidamente protegidos y utilizados sólo para fines lícitos y legítimos.
Finalmente, el Instituto reitera que los responsables y/o los encargados del tratamiento de datos personales están obligados a implementar y mantener actualizadas las medidas de seguridad físicas, técnicas y administrativas necesarias para proteger los datos personales de cualquier daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado; así como a notificar a las personas cuando ocurra una vulneración, de acuerdo con los artículos 19 y 20 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Con información de Quadratín
Minuto a minuto
