¿Es delito filtrar llamadas telefónicas o audios de WhatsApp?

El 27 de enero del 2017 entró en vigor la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, en la que aparece como delito filtrar información sin consentimiento.

En el capítulo X de la ley contemplan como ilegales las filtraciones, ya sea de llamadas, audios de aplicaciones como WhatsApp, documentos, o cualquier tipo de dato personal, cual sea el medio.

Para poder difundir información o comentarios personales de alguna persona debe existir previo consentimiento, ya sea por escrito, palabra o lo que la ley llama “señales inequívocas”.

Las filtraciones sí son delito

La Ley de Protección de Datos Personales en el capítulo X, artículo 63, considera las filtraciones como infracciones en caso de:

8. Incumplir el deber de confidencialidad establecido en el artículo 21 de esta Ley;

9. Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto por el artículo 12;

10. Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos;

12. Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté permitida por la Ley;

13. Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que éste sea exigible;

15. Recabar datos en forma engañosa y fraudulenta;

16. Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el Instituto o los titulares;

17. Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos

18. Crear bases de datos en contravención a lo dispuesto por el artículo 9, segundo párrafo de esta Ley, y

19. Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la presente Ley.

En los primeros siete puntos de este artículo considera como infracciones menores no cumplir con trámites para dar, recibir o cambiar datos, así como negar datos personales cuando sea necesario darlos.

¿Cómo se castigan las filtraciones?

En el capítulo X, artículo 64, contempla las siguientes sanciones para las infracciones ya mencionadas:

3. Multa de 200 a 320 mil días de salario mínimo vigente en el Distrito Federal, en los casos previstos en las fracciones VIII a XVIII del artículo anterior, y

4. En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adicional que irá de 100 a 320 mil días de salario mínimo vigente en el Distrito Federal. En tratándose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los montos establecidos.

Cabe mencionar que la Ley contempla en lugar de “salario mínimo” la “Unidad de Medida y Actualización (UMA)” que para este 2018 tiene valor de 80.60 pesos.

Es decir, de recibir una multa de 200 días (UMAS), significaría pagar 16 mil 120 pesos. Por otro lado, la multa de 320 mil días sería de 25 millones 792 mil pesos.

¿Cómo definen la multa?

El artículo 65 de la ley menciona que el Instituto Nacional de Acceso a la Información y Protección de Datos calificará la infracción según:

-La naturaleza del dato.

-La notoria improcedencia de la negativa del responsable, para realizar los actos solicitados por el titular, en términos de esta Ley.

-El carácter intencional o no, de la acción u omisión constitutiva de la infracción.

-La capacidad económica del responsable.

-La reincidencia.

¿Cuándo sí se pueden filtrar datos sin consentimiento?

Sin embargo, no es necesario el consentimiento para algunos casos, como menciona el artículo 10 del capítulo II.

La ley divulgar datos sin consentimiento cuando:

I. Esté previsto en una Ley;

II. Los datos figuren en fuentes de acceso público;

III. Los datos personales se sometan a un procedimiento previo de disociación;

IV. Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable;

V. Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes;

VI. Sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente, o

VII. Se dicte resolución de autoridad competente