• RLI

Sainz Abogados. Geolocalización en Operaciones Bancarias Digitales.

A partir del 22 de marzo del 2021 las instituciones financieras que operan en México deberán recabar información respecto a la geolocalización de clientes y usuarios que realicen operaciones de carácter financiero a través de dispositivos móviles.



Geolocalización: las coordenadas geográficas de latitud y longitud en que se encuentra el dispositivo, entendido como tal el equipo que permite acceder a internet para llevar a cabo la apertura de una cuenta o la celebración de un contrato, así como para la realización de operaciones y la prestación de servicios propios de la institución financiera en cuestión.

Lo anterior es consecuencia de la reforma a las Disposiciones de Carácter General a que se refiere el Artículo 115 de la Ley de Instituciones de Crédito (“Disposiciones”), publicada el de 22 de marzo del 2019 y que, en adición a las obligaciones de obtención de geolocalización, prevé que las instituciones financieras obtengan autorización de los usuarios para poder ubicar en tiempo real el lugar desde donde realizan operaciones utilizando dispositivos móviles. Conforme a lo ahí previsto, el cliente o usuario se encontrará imposibilitado de realizar la operación correspondiente en caso de no autorizar expresar la autorización correspondiente.


Las reformas a las Disposiciones son, a su vez, consecuencia de diversos compromisos internacionales adoptados por México como integrante del Grupo de Acción Financiera Internacional que buscan adherir a México a los estándares internacionales para el combate al lavado de dinero y el financiamiento al terrorismo – estándares reconocidos por organizaciones internacionales como el Banco Mundial y el Fondo Monetario Internacional –. Es importante señalar que, de conformidad con lo establecido por la Ley Federal de Protección de Datos Personales en Posesión de Particulares, datos como la geolocalización de una persona son considerados como datos sensibles, ya que dichos datos pueden llegar a afectar la esfera más íntima de su titular, e incluso la utilización indebida de los mismos puede generar riesgo para su titular. Por ello, el tratamiento de dichos datos requiere especial diligencia y debe ceñirse estrictamente a los fines establecidos en el aviso de privacidad de cada institución financiera. Adicionalmente, a la geolocalización de una persona le es aplicable lo establecido en el Convenio del Consejo de Europa para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, suscrito por México el 20 de febrero del 2018 (“Convenio No. 108”) que establece la obligación de cada parte firmante de garantizar dentro de su territorio, a cualquier persona física sea cual fuere su nacionalidad o residencia, el respeto a sus derechos y libertades fundamentales, concretamente su derecho a la vida privad en relación con al tratamiento automatizado de los datos de carácter personal.

Al tratarse de instituciones financieras, el Convenio No. 108 referido establece restricciones específicas con respecto al flujo transfronterizo de datos de carácter personal, así como garantías complementarias, entre ellas, el derecho de toda persona a conocer la existencia de un fichero automatizado de datos personales (bases de datos), sus finalidades principales, así como demás medidas que deberán considerarse para la implementación del sistema de geolocalización por parte de dichas instituciones financieras.