Inai requiere a Uber información de “pirateo”
• Buscan saber si también se “hackeo” aquí la base de datos • Solicitarán medidas para evitar futuras vulneraciones
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (Inai) requerirá a la empresa Uber México información que permita conocer el número de usuarios, choferes y empleados mexicanos que probablemente fueron afectados por el “pirateo” de los datos de 57 millones de usuarios ocurrido a finales de 2016.
También dijo que solicitará cuáles fueron las medidas implementadas para evitar vulneraciones futuras y, en su caso, mitigar los daños de la ocurrida el año pasado.
Ello, en atención a la presunta vulneración de la base de datos de la empresa, que se dio a conocer en días pasados y por el exhorto de la Cámara de Diputados del pasado 23 de noviembre.
El Inai informó que en el marco de las atribuciones, establecerá un canal de comunicación con la autoridad de protección de datos Personales de los Países Bajos, con el fin de allegarse de mayor información sobre las acciones que ha emprendido en el caso.
Destacó que es importante precisar que la empresa Uber, B.V., está ubicada en Holanda y, de acuerdo con su política de privacidad, es la que recaba los datos personales de los usuarios.
“A partir de la información que se obtenga de dichas comunicaciones y requerimientos oficiales, el instituto determinará las acciones legales que correspondan”, dijo.
El Inai hizo un llamado a las empresas que utilizan medios electrónicos o digitales para sus actividades de comercio, a tener especial cuidado en las medidas de seguridad que implementan para proteger los datos personales en su poder.
Recordó que si bien el comercio electrónico brinda facilidades y beneficios, tanto a los usuarios como a las empresas, por su naturaleza establece nuevos y diferentes desafíos para el resguardo seguro de la información.
El Inai consideró que el crecimiento del comercio electrónico depende, en gran medida, de la confianza de los usuarios y consumidores en que sus datos personales sean debidamente protegidos y utilizados sólo para fines lícitos y legítimos.
El instituto reiteró que los responsables y/o los encargados del tratamiento de datos personales están obligados a implementar y mantener actualizadas las medidas de seguridad físicas, técnicas y administrativas necesarias para proteger los datos personales.
Esto de cualquier posible daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado, así como a notificar a las personas cuando ocurra una vulneración.
De acuerdo con Uber, el hackeo que afectó a 57 millones de personas registradas en la aplicación no afectó a conductores ni usuarios.
"Confirmamos que ningún tipo de información de historial de viajes, números de tarjetas de crédito, fechas de nacimiento, así como números de seguridad social fueron expuestos en el incidente de seguridad de datos en 2016. Seguiremos comunicando de manera oportuna toda la información pertinente sobre este caso", señaló Uber.
No obstante, Uber México señaló que notificaría a las autoridades regulatorias al respecto, sin precisar si existía afectación en el país.