El IFAI reporta que el pasado 3 de Diciembre de 2012 emitió una resolución en la que determinó establecer dos sanciones que juntas suman más de dos millones de pesos a la empresa Pharma Plus S.A. de C.V. operadora de las Farmacias San Pablo
El IFAI señala en su comunicado de prensa haber resuelto una denuncia en donde en un establecimiento de Farmacias San Pablo se condicionaba la venta de medicamentos psicotrópicos a que en la receta expedida se indicara el nombre y la dirección del paciente. El IFAI determinó durante el procedimiento de sanción que el Responsable quebrantó la LFPDPPP y su Reglamento al contravenir el “Principio de Información” por no haber puesto a disposición de los compradores el Aviso de Privacidad, por medio del cual se les informara acerca de la existencia, destino y características del tratamiento de sus datos personales.
La segunda sanción se deriva por haber omitido en el Aviso de Privacidad el “Elemento de Identidad”, que consiste en dar conocer el nombre o denominación del Responsable que recolecta y trata información relacionada con los datos personales de los clientes.
El Pleno del IFAI señala que el Responsable no desvirtuó las dos irregularidades en las que incurrió y por tanto ordenó el inicio del Procedimiento de Imposición de Sanciones conforme a la LFPDPPP en donde el infractor dio seguimiento al procedimiento y ofreció las pruebas que considero pertinentes. El IFAI resolvió imponer dos multas, la primera por $1,500,033.78 y la segunda por la cantidad $500, 011.26.
Vale la pena destacar que esta es la primera sanción bajo la LFPDPPP y su Reglamento que el IFAI da a conocer en forma publica. Así como Farmacias San Pablo, hay muchísimas empresas mexicanas con y sin presencia en Internet que recolectan y procesan datos personales y que todavía no cuentan con el Aviso de Privacidad en donde se informe cabalmente como se tratan los datos personales de los Titulares. Esperemos que esta resolución sea el detonante para que las empresas y organizaciones mexicanas encargadas del tratamiento de datos personales comiencen a cumplir con las obligaciones contenidas en la LFPDPPP y su Reglamento que incluyen- entre otras obligaciones- dar a conocer el Aviso de Privacidad y designar una persona o departamento responsable de la protección de datos al interior de la empresa u organización.
Deja una respuesta