La CLABE Bancaria Estandarizada es un dato personal no sensible y debe recibir ese tratamiento por parte de los sujetos obligados en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Así lo determinó la Segunda Sala de la Suprema Corte de Justicia de la Nación (SCJN) al resolver sobre el amparo directo 48/2017, promovido por una institución bancaria. Con base en lo anterior, se determina que la institución bancaria estaba obligada a otorgarle el debido tratamiento como dato personal no sensible, en términos de la Ley Federal en cita y, en ese sentido, necesitaba el consentimiento expreso del titular de la cuenta para que su CLABE fuera proporcionada a un tercero. Sin embargo, se determina conceder el amparo a la institución bancaria derivado de la violación al derecho fundamental non bis in ídem, en tanto el Instituto Nacional de Transparencia, con base en el criterio de especialidad, únicamente debió imponer la sanción que corresponde a la infracción consistente en transferir datos personales, sin el consentimiento expreso del titular en los casos en que éste sea exigible; además, porque en el caso no se acreditó la intencionalidad de la institución en la comisión de la conducta. De esta manera, la Sala Superior responsable, en cumplimiento a la ejecutoria de amparo, está obligada a emitir una nueva resolución en la que reitere que la Clave Bancaria Estandarizada constituye un dato personal no sensible en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y, con base en las consideraciones de la sentencia, individualice nuevamente la sanción a imponer.

Source: EL Informador May 25, 2018 22:30 UTC