El INAI anunció que requerirá a la empresa Uber México información que permita conocer cuántos usuarios, choferes y empleados mexicanos fueron afectados por la presunta vulneración de su base de datos, así como las medidas implementadas para evitar futuros “hackeos”.
Lo anterior, teniendo en cuenta también el exhorto de la Cámara de Diputados del pasado 23 de noviembre.
En un comunicado se indicó que el INAI establecerá un canal de comunicación con la Autoridad de Protección de Datos Personales de los Países Bajos, con el fin de allegarse mayor información sobre las acciones que ha emprendido en el caso, pues la empresa Uber está ubicada en Holanda y, de acuerdo con su política de privacidad, es la que recaba los datos personales de los usuarios.
Por su parte, Uber México es una de las filiales de Uber, B.V y, en ese sentido, cada una tiene distintas responsabilidades en cuanto al uso y la protección de los datos personales, destacó el Instituto.
A partir de la información que se obtenga de dichas comunicaciones y requerimientos oficiales, el INAI determinará las acciones legales que correspondan, según el marco normativo que regula su actuación en la materia, a saber, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
El INAI hizo un llamado a todas las empresas que utilizan medios electrónicos o digitales para sus actividades de comercio, a tener especial cuidado en las medidas de seguridad que implementan para proteger los datos personales en su poder, pues si bien el comercio electrónico brinda facilidades y beneficios tanto a los usuarios como a las empresas, por su naturaleza, establece nuevos y diferentes desafíos para el resguardo seguro de la información.
Considera además que el crecimiento del comercio electrónico depende, en gran medida, de la confianza de los usuarios y consumidores en que sus datos personales sean debidamente protegidos y utilizados sólo para fines lícitos y legítimos.
Finalmente, el Instituto reitera que los responsables y/o los encargados del tratamiento de datos personales están obligados a implementar y mantener actualizadas las medidas de seguridad físicas, técnicas y administrativas necesarias para proteger los datos personales de cualquier daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado; así como a notificar a las personas cuando ocurra una vulneración, de acuerdo con los artículos 19 y 20 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
FUENTE: PROCESO.
AUTOR: REDACCIÓN.
LINK: http://www.proceso.com.mx/512656/uber-debera-informar-al-inai-hackeo-a-base-datos