La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), informa que a través de diversos correos electrónicos, conoció de la venta de bases de datos cuyo contenido pudiera ser información personal de los Usuarios de Servicios Financieros, por lo que en ejercicio de la facultad prevista en el artículo 11, fracción XXVI, de la Ley de Protección y Defensa al Usuario de Servicios Financieros, se presentó una denuncia en el mes de noviembre de 2012 ante la Procuraduría General de la República, en contra de quién o quienes resultaran responsables, misma que fue ratificada.
Sin embargo, el pasado 3 de junio de 2013, un medio de comunicación publicó una nota relativa a que cualquier persona puede adquirir los números de cuenta y datos personales de millones de clientes de instituciones bancarias.
Por lo anterior, esta Comisión Nacional emite las siguientes recomendaciones a las instituciones financieras:
1. En caso de que las instituciones tengan conocimiento de que los datos personales de alguno de sus clientes se hayan hecho públicos de forma indebida, deberá de informarle y proceder al cambio de su número de cuenta.
2. Revisar permanentemente las medidas de seguridad de sus sistemas y procesos de manejo de la información, a fin de garantizar la protección de los datos personales de los usuarios.
3. Verificar que los terceros con los cuales comparten sus bases de datos para fines de mercadotecnia, o cualquier otra actividad relacionada con su operación, se hagan responsables del correcto manejo y reserva de la información en ellas contenida.
4. En su caso, iniciar las acciones legales procedentes.
La CONDUSEF reitera su compromiso para la protección y defensa de los derechos e intereses del público usuario de los servicios financieros, que prestan las instituciones públicas, privadas y del sector social debidamente autorizadas, en términos del artículo 1 de la Ley de Protección y Defensa al Usuario de Servicios Financieros.
Asimismo, en términos del artículo 11, fracción VI, de la misma ley, está facultada para promover y proteger los derechos del usuario, así como aplicar las medidas necesarias para propiciar la seguridad jurídica en las relaciones entre las Instituciones Financieras y Usuarios.