Red por la Defensa de los Derechos Digitales (R3D) se ha manifestado en contra de la obligatoriedad que tienen ya los usuarios de la banca en línea en México, de dar su geolocalización a los bancos para poder ejecutar operaciones.
La disposición entró en vigor el día 23 de marzo, y al mismo tiempo la organización civil ha hecho pública su postura sobre que la medida es «desproporcional», «riesgosa» y contempla que los datos se acumulen por al menos 10 años, lo que es un tiempo «desmesurado».
Previamente, la Asociación de Bancos de México emitió un comunicado en el que indica que el propósito de la medida es cumplir con el marco legal en materia de Prevención de Lavado de Dinero y Combate al Financiamiento del Terrorismo.
«[Las Entidades]deberán requerir y obtener de sus Usuarios, previo su consentimiento, la Geolocalización del Dispositivo desde el cual el Usuario celebre la Operación, así como su correo electrónico.
Asociación de Bancos de México
Las Entidades no deberán celebrar Operaciones con Usuarios de forma no presencial, cuando no recaben el dato relativo a la Geolocalización»
La Asociación de Bancos solo está cumpliendo con lo que el congreso ordenó cuando modificó en 2019 la Ley de Instituciones de Crédito. El plazo límite para que la Asociación de Bancos acatara fue el 23 de marzo de 2021, fecha en que diversas apps comenzaron a mandar la solicitud de permiso de geolocalización.
Los usuarios que no brindaran el permiso no pueden hacer operaciones desde la app de su banco.
Uno de los problemas con la disposición, son las conocidas brechas de seguridad de las que toda entidad puede ser objeto. Sea una secretaria, órgano público, privado o financiero, hay antecedente de todo tipo de brechas de seguridad. No en pocos casos incluso nos hemos dado de frente con bases de datos vendidas en el mercado negro.
Los bancos deberán tener un modelo de riesgos de sus clientes en donde se incluirán datos como volumen de operaciones, frecuencia de operaciones, números de contrapartes, origen y destino de recursos, manejo de efectivo en la cuenta y, desde luego, geolocalización del dispositivo desde el cual los clientes hagan operaciones.