A partir del pasado 21 de marzo, entraron en vigor, de manera escalonada y por sector, las reformas que obligan a instituciones financieras obtener y almacenar la geolocalización en tiempo real de los dispositivos móviles de clientes mediante los cuales realicen operaciones o servicios, incluyendo apertura de cuentas, celebración de contratos y/o cualquier operación a través de plataformas digitales. La Comisión Nacional Bancaria y de Valores (CNBV) a través de sus labores de supervisión verificará que las instituciones financieras cumplan con dicha medida cuyo objetivo principal es la prevención de lavado de dinero y financiamiento al terrorismo, las instituciones financieras que se encuentren en incumplimiento serán sujetas a sanciones correspondientes.

Desde un punto de vista de privacidad y protección de datos, si bien no es necesario recabar el consentimiento de los titulares, ya se que es una obligación que emana de una Ley y, por ende se considera una excepción al principio de consentimiento, las instituciones financieras deberán informar a los titulares, a través de su aviso de privacidad, sobre los datos de geolocalización que serán recabados y los propósitos para los cuales serán utilizados. En este sentido, todos los avisos de privacidad dirigidos a clientes de las instituciones financieras deben ser revisados para verificar que cumplen con esta obligación, de lo contrario, multas podrían ser aplicadas en caso de incumpimiento.

https://www.gob.mx/cnbv/articulos/inicia-la-implementacion-de-la-geolocalizacion-de-dispositivos-para-operaciones-financieras?idiom=es