Uber, obligada a informar de afectados por hackeo masivo en México: Inai

CIUDAD DE MÉXICO, 26 de noviembre de 2017.- Tras el hackeo masivo en diferentes partes del mundo y la posible vulneración de la base de datos de la empresa Uber en el país, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) informó que, en ejercicio de sus competencias, requerirá a la empresa Uber México Technology & Software, S.A. de C.V. (Uber México) información que permita conocer cuántos usuarios, choferes y empleados mexicanos fueron afectados, así como las medidas implementadas para evitar vulneraciones futuras y, en su caso, mitigar los daños de la ocurrida en 2016.

De acuerdo al comunicado INAI/389/17 emitido este domingo, el Instituto señaló que en el marco de las atribuciones en materia de colaboración, establecerá un canal de comunicación con la Autoridad de Protección de Datos Personales de los Países Bajos, con el fin de allegarse de mayor información sobre las acciones que ha emprendido en el caso, pues es importante precisar que la empresa Uber, B.V. está ubicada en Holanda y, de acuerdo con su política de privacidad, es la que recaba los datos personales de los usuarios.

Por su parte, Uber México es una de las filiales de Uber, B.V y, en ese sentido, cada una tiene distintas responsabilidades en cuanto al uso y la protección de los datos personales.

A partir de la información que se obtenga de dichas comunicaciones y requerimientos oficiales, el Instituto determinará las acciones legales que correspondan, según el marco normativo que regula su actuación en la materia, a saber, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

El Instituto hace un llamado a todas las empresas que utilizan medios electrónicos o digitales para sus actividades de comercio, a tener especial cuidado en las medidas de seguridad que implementan para proteger los datos personales en su poder, pues si bien el comercio electrónico brinda facilidades y beneficios tanto a los usuarios como a las empresas, por su naturaleza, establece nuevos y diferentes desafíos para el resguardo seguro de la información.

El Inai considera que el crecimiento del comercio electrónico depende, en gran medida, de la confianza de los usuarios y consumidores en que sus datos personales sean debidamente protegidos y utilizados sólo para fines lícitos y legítimos.

Finalmente, el Instituto reitera que los responsables y/o los encargados del tratamiento de datos personales están obligados a implementar y mantener actualizadas las medidas de seguridad físicas, técnicas y administrativas necesarias para proteger los datos personales de cualquier daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado; así como a notificar a las personas cuando ocurra una vulneración, de acuerdo con los artículos 19 y 20 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Para mayor información sobre cómo ejercer el derecho de protección de datos personales o presentar una queja o denuncia, el Inai pone a disposición del público en general los siguientes medios:

El Centro de Atención a la Sociedad: ubicado en Insurgentes Sur No. 3211, Col. Insurgentes Cuicuilco, Delegación Coyoacán, C.P. 04530, Ciudad de México, con un horario de atención de lunes a jueves de 9:00 a 18:00 horas, y los viernes de 9:00 a 15:00 horas.

El Telinai: 01-800-835 4324. Tu llamada es gratuita desde cualquier estado de la República, con un horario de atención de lunes a jueves de 9:00 a 18:00 horas, y los viernes de 9:00 a 15:00 horas.

El correo electrónico: [email protected]

El portal de Internet del INAI: www.inai.org.mx

El sistema IFAI- PRODATOS, disponible en: https://www.datospersonales.org.mx en donde se podrá presentar una queja o denuncia por vía electrónica.

Más información en Uber México desconoce afectación a usuarios en el país por hackeo