En ese contexto, el funcionario del IFAI, aseguró que para esa instancia federal, es necesario que antes de aplicar alguna sanción a cualquier ciudadano, es necesario que se verifique si se presentó algún incumplimiento de la normatividad, por lo que detalló que en el caso del metrobús poblano, es fundamental revisar si hubo alguna manipulación de la información ciudadana, para proceder con la investigación y posterior sanción.
De entrada, agregó Oñate Laborde, el IFAI tiene que recibir una denuncia social con pruebas, para después analizar si existen los elementos suficientes para suponer que existe una violación a las disposiciones contenidas en la ley federal de protección de datos, porque de ser así, agregó, se inicia el procedimiento de verificación, “incluso se va a la empresa y se realizan una serie de investigaciones para determinar si existe o no el incumplimiento”.
Durante su participación en el primer foro de datos personales “la frontera de su protección”, el funcionario del IFAI, agregó que en caso de que se encuentre incumplimiento se inicia el procedimiento de sanciones, pero también se ofrece la oportunidad a la compañía de aportar los elementos para desvirtuar lo denunciado, pero en caso de que no pueda hacerlo, se le impone una multa, que puede alcanzar los 320 días del salario mínimo vigente.
Empero, el secretario de Protección de Datos Personales del IFAI, aseguró que desconoce el caso de las credenciales solicitadas para el metrobús, dijo que habrá que analizarlo, aunque aclaró que en muchas ocasiones se piden datos simple y sencillamente para propósitos de facturación, “en esos casos no hay ninguna violación, pero este caso no lo conozco”.
Finalmente, Santiago Oñate Laborde, aclaró que cuando una empresa solicita datos personales de los ciudadanos, debe presentar el aviso de privacidad, donde la compañía explica para qué quiere los datos solicitados y la utilidad que le dará a la información, para evitar que se presenten malos entendidos y problemas con los usuarios.