Como resultado del cumplimiento de las Instituciones Bancarias con las nuevas disposiciones en materia de prevención de lavado de dinero y combate al financiamiento del terrorismo, los Bancos en México obtendrán la geolocalización de clientes y usuarios al utilizar los servicios de banca en línea. Esta situación ha generado algunas dudas respecto del tratamiento y protección de los datos personales de los cliente y usuarios, incluyendo la geolocalización, ya que las Instrucciones Bancarias es uno de los sectores respecto de los cuales se presentan más quejas y se inician procedimientos por el INAI por el indebido tratamiento de datos personales. 

Si bien, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento, permiten que los datos personales puedan ser tratados sin la necesidad de contar con el consentimiento de su titular en determinadas situaciones, incluso el tratamiento que se hace en cumplimiento con una Ley, como pudiera ser esta nueva regulación, el INAI en un comunicado ha confirmado que el tratamiento de los datos de geolocalización de clientes y usuarios sólo será posible con su consentimiento, que deberá ser recabado por las instituciones bancarias, previo a la apertura de la cuenta, celebración del contrato o de cualquier operación que realice con la institución de forma no presencial.

Cabe destacar, que será muy importante que las Instituciones Bancarias revisen sus avisos de privacidad ya que estos deberán contener información clara y suficiente respecto de cómo se hará el tratamiento de sus datos, incluyendo el que ahora se pueda obtener la geolocalización del dispositivo desde el cual se haga algún movimiento. Asimismo, el INAI prevé que la geolocalización puede permitir la creación de un perfil y, en su caso, revelar información del usuario, lo cual podría representar una nueva finalidad y un cambio en el tratamiento de datos personales, por lo tanto resultando en la necesidad de comunicar cambios en el aviso de privacidad o en la entrega de un nuevo aviso de privacidad; y la obtención de nuevos consentimientos de ser necesario, tal como lo indican los Lineamientos del Aviso de Privacidad.

En mi punto de vista me parece correcto y positivo que se obtenga el consentimiento de clientes y usuarios previo a la obtención y tratamiento de estos datos. Sin embargo, me queda la duda de si el consentimiento se obtiene de manera libre, ya que de no otorgarse no se podrá usar los servicios de banca en línea.