Las recientes modificaciones a las disposiciones de carácter general aplicables a los almacenes generales de depósito, los asesores en inversiones, las instituciones de crédito, las casas de cambio, las sociedades cooperativas de ahorro y préstamo, las sociedades financieras de objeto múltiple, y las uniones de crédito que presten servicios a sus clientes para abrir cuentas, celebrar contratos o realizar operaciones financieras mediante el acceso a Internet, a través de dispositivos móviles, harán necesaria la revisión y modificación de sus políticas y avisos de privacidad, así como procesos de manejo de la información personal de sus clientes.
Deberán evaluar el riesgo de prestar servicios financieros a través de nuevas tecnologías, y tomar las medidas necesarias para minimizarlo y así cumplir con sus obligaciones de prevención de lavado de dinero y financiamiento al terrorismo. Dichas entidades financieras podrán solicitar la autorización para operar “Modelos Novedosos”, como lo prevé la Ley para Regular las Instituciones de Tecnología Financiera o “Ley Fintech” y su regulación secundaria. Los términos y condiciones para estas tecnologías serán las bases legales para regular la relación entre ellos y sus clientes que se lleve a cabo mediante aplicaciones informáticas, interfaces, páginas de Internet u otros medios de comunicación electrónica o digital.
Para celebrar contratos de manera no-presencial con clientes (personas físicas mexicanas) utilizando dispositivos móviles, se requerirá que las entidades financieras obtengan el consentimiento de dichos clientes a fin de recabar datos de la geolocalización del dispositivo utilizado, lo cual podría requerir una modificación de sus modelos de contratos y avisos de privacidad. Esta obligación será exigible transcurridos 24 meses de la publicación de las disposiciones de carácter general contados a partir del 21 de marzo de 2019.
Estas disposiciones les permitirán verificar la identidad de sus clientes mediante versiones digitales de sus identificaciones. Ciertas entidades financieras podrán, con autorización del regulador, identificar a sus clientes (personas físicas mexicanas) a través de formularios que incluyan su consentimiento para el tratamiento de datos biométricos de voz e imagen, que además de obtenerse mediante una fotografía tomada por el propio cliente, serán grabados en tiempo real por medios audiovisuales. Para esto deberán utilizar tecnologías especializadas para llevar a cabo la identificación y reconocimiento biométrico facial del cliente a partir de la imagen de su identificación, de su retrato y de su imagen en video.
Conviene mencionar que los datos biométricos son considerados como datos personales sensibles por el Instituto Nacional para la Transparencia, Acceso a la Información y Protección de Datos, cuyo tratamiento debe ser indicado de manera expresa en el correspondiente aviso de privacidad, y que las sanciones que el INAI imponga con motivo de infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares por el tratamiento de datos personales sensibles pueden elevarse al doble del monto impuesto para aquellos casos en que los datos tratados no fueran sensibles.
Artículos
Barreiro
opinión
ver todosAlfaro Abogados
PASSBA
Bragard
Kabas & Martorell