La Clave Bancaria Estandarizada (CLABE) es un dato personal no sensible, y por ello debe recibir ese tratamiento por parte de los sujetos obligados en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
El Pleno de la Segunda Sala de la Suprema Corte de Justicia de la Nación (SCJN) determinó lo anterior al resolver el amparo directo 48/2017, promovido por una institución bancaria.
La sala concedió el amparo a la institución bancaria quejosa, que reclamó la sentencia dictada en un juicio de nulidad por la Sala Superior del Tribunal Federal de Justicia Administrativa.
Ello derivado del procedimiento de imposición de sanciones que le fue seguido ante el INAI por la transferencia de datos personales a un tercero, sin el consentimiento expreso del titular, en específico la CLABE.
En la sentencia se sostiene que la CLABE tiene la naturaleza de dato personal no sensible en términos del Artículo 3, Fracción V, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Lo anterior porque el número integrado por los 18 dígitos se asigna de manera individual al titular de una cuenta bancaria, por lo que es único e irrepetible en el sistema financiero mexicano y proporciona la certeza de que es a su titular a quien se envía una transferencia de fondos.
Esto de tal manera que al tratarse de un dato proporcionado para la realización de transferencias electrónicas de dinero está íntimamente relacionado con el patrimonio del titular.
Con base en lo anterior se determina que la institución bancaria estaba obligada a otorgarle el debido tratamiento como dato personal no sensible, en términos de la Ley Federal en cita.
Es por ello que en este caso necesitaba el consentimiento expreso del titular de la cuenta para que su CLABE fuera proporcionada a un tercero.
Sin embargo, se determina conceder el amparo a la institución bancaria derivado de la violación al derecho fundamental non bis in ídem, en tanto el INAI únicamente debió imponer la sanción que corresponde a la infracción.
Ella por transferir datos personales sin el consentimiento expreso del titular en los casos en que éste sea exigible, y porque en el caso no se acreditó la intencionalidad de la institución en la comisión de la conducta.
De esta manera, la Sala Superior responsable, en cumplimiento a la ejecutoria de amparo, está obligada a emitir una nueva resolución en la que reitere que la CLABE constituye un dato personal no sensible y, con base en las consideraciones de la sentencia individualice nuevamente la sanción a imponer.
dca