/ miércoles 10 de agosto de 2022

¿El banco puede autorizar una transferencia electrónica cuando la dirección IP de la que viene es inusual para el cliente?

El Poder Judicial de la Federación resolvió que las transferencias bancarias electrónicas no se consideran consentidas cuando provienen de una dirección IP no utilizada comúnmente por la clientela, aun cuando se haya cumplido con el resto de los elementos de autenticación. La razón se sustenta en que los bancos deben implementar medidas de seguridad que garanticen que al realizarse una transferencia bancaria desde una dirección que no es de uso habitual, pueda suspenderse el servicio, hasta en tanto no se verifique que efectivamente se trata del cliente.

Aunque el criterio no hace énfasis en el derecho a la protección de datos, la resolución es atinada desde esa perspectiva porque la información financiera son datos de quienes tenemos alguna cuenta en el banco y utilizamos sus servicios. Bajo esa lógica, las instituciones crediticias están obligadas a tener estándares de seguridad que impidan que terceros utilicen nuestra información personal para ocasionarnos daños, como la realización de transferencias de dinero no consentidas. Sin embargo, me parece que el análisis debe ser más profundo desde la protección de los datos.

Lo primero que debe plantearse es que los datos personales son toda aquella información que nos hace identificados o identificables. Lo cual significa que una dirección IP es un dato personal, pues si se identifica que para la transferencia se está utilizando una dirección IP diversa a la usual, es probable que no sea el cliente sino un tercero quien está haciendo mal uso de sus datos. Esto también le representa a los bancos cumplir con el principio de calidad de los datos, es decir, que éstos sean correctos y actualizados, sobre todo en un contexto en el que las aplicaciones bancarias cada vez nos piden más datos personales de nuestros celulares con el fin de hacer sus trámites de forma segura.

Que los bancos cuiden que las direcciones IP coincidan con las que habitualmente usa su clientela, implica que el banco reconoce que la dirección IP es un dato a proteger, que dicho dato debe estar actualizado de forma permanente y que deben implementarse medidas de seguridad para que solo la clientela pueda hacer transferencias consentidas. Esperemos que los bancos apliquen las leyes de protección de datos para evitar transacciones sin consentimiento.

*Mtra. en Transparencia y Protección de Datos

Twitter. @Nataliamese

El Poder Judicial de la Federación resolvió que las transferencias bancarias electrónicas no se consideran consentidas cuando provienen de una dirección IP no utilizada comúnmente por la clientela, aun cuando se haya cumplido con el resto de los elementos de autenticación. La razón se sustenta en que los bancos deben implementar medidas de seguridad que garanticen que al realizarse una transferencia bancaria desde una dirección que no es de uso habitual, pueda suspenderse el servicio, hasta en tanto no se verifique que efectivamente se trata del cliente.

Aunque el criterio no hace énfasis en el derecho a la protección de datos, la resolución es atinada desde esa perspectiva porque la información financiera son datos de quienes tenemos alguna cuenta en el banco y utilizamos sus servicios. Bajo esa lógica, las instituciones crediticias están obligadas a tener estándares de seguridad que impidan que terceros utilicen nuestra información personal para ocasionarnos daños, como la realización de transferencias de dinero no consentidas. Sin embargo, me parece que el análisis debe ser más profundo desde la protección de los datos.

Lo primero que debe plantearse es que los datos personales son toda aquella información que nos hace identificados o identificables. Lo cual significa que una dirección IP es un dato personal, pues si se identifica que para la transferencia se está utilizando una dirección IP diversa a la usual, es probable que no sea el cliente sino un tercero quien está haciendo mal uso de sus datos. Esto también le representa a los bancos cumplir con el principio de calidad de los datos, es decir, que éstos sean correctos y actualizados, sobre todo en un contexto en el que las aplicaciones bancarias cada vez nos piden más datos personales de nuestros celulares con el fin de hacer sus trámites de forma segura.

Que los bancos cuiden que las direcciones IP coincidan con las que habitualmente usa su clientela, implica que el banco reconoce que la dirección IP es un dato a proteger, que dicho dato debe estar actualizado de forma permanente y que deben implementarse medidas de seguridad para que solo la clientela pueda hacer transferencias consentidas. Esperemos que los bancos apliquen las leyes de protección de datos para evitar transacciones sin consentimiento.

*Mtra. en Transparencia y Protección de Datos

Twitter. @Nataliamese

ÚLTIMASCOLUMNAS