Multa Anticorrupción a la FMF con 42.8 millones de pesos por violar la protección de datos del FAN ID

México, 12 de julio.- La Secretaría Anticorrupción y Buen Gobierno impuso una multa de 42 millones 849 mil 95 pesos a la Federación Mexicana de Futbol Asociación (FMF) por incumplir la legislación en materia de protección de datos personales durante la operación del sistema FAN ID, al determinar que vulneró derechos fundamentales de los aficionados al tratar indebidamente datos biométricos considerados sensibles.

La sanción representa una de las resoluciones más relevantes en materia de protección de datos personales relacionadas con el uso de sistemas de identificación biométrica en México, al establecer que la FMF no informó adecuadamente a los usuarios sobre el carácter sensible de la información recopilada ni obtuvo el consentimiento expreso que exige la ley para su tratamiento.

De acuerdo con la resolución, la FMF, como responsable del tratamiento de los datos personales recabados mediante el FAN ID, incurrió en dos infracciones principales.

La primera consistió en no informar a los aficionados que las fotografías utilizadas para generar el FAN ID constituyen datos personales sensibles

Aunque la organización solicitaba imágenes faciales para emitir el registro de acceso a los estadios, en su aviso de privacidad no precisó que dichos datos biométricos recibían una protección especial conforme a la legislación mexicana.

La autoridad señaló que esta omisión impidió que los titulares conocieran plenamente el alcance del tratamiento de su información personal y, por lo tanto, que pudieran tomar una decisión libre e informada sobre el uso de sus datos.

La segunda infracción fue no recabar el consentimiento expreso y por escrito para tratar datos personales sensibles.

La Secretaría explicó que la legislación establece que el tratamiento de datos biométricos requiere un consentimiento inequívoco, respaldado mediante firma autógrafa, firma electrónica u otro mecanismo de autenticación que permita acreditar de manera indudable que fue el propio titular quien autorizó el tratamiento de su información.

Sin embargo, durante el procedimiento administrativo se acreditó que la FMF únicamente utilizó el marcado de una casilla dentro de su sitio de internet, mecanismo que la autoridad consideró insuficiente para cumplir con los requisitos legales.

Además de estas dos conductas, la resolución concluyó que la Federación incumplió los principios de responsabilidad y licitud, al no implementar las medidas necesarias para garantizar un tratamiento adecuado de los datos personales que recopiló mediante el sistema FAN ID.

La Secretaría Anticorrupción sostuvo que estas irregularidades constituyen una vulneración al marco jurídico que protege la privacidad y los derechos fundamentales de las personas respecto del manejo de su información personal.

El monto de la multa fue determinado considerando diversos factores previstos por la legislación, entre ellos la gravedad de las infracciones, la naturaleza especialmente sensible de los datos biométricos involucrados y la capacidad económica de la Federación Mexicana de Futbol, calculada con base en su declaración anual de impuestos correspondiente al ejercicio fiscal 2024.

La dependencia precisó que la notificación de la resolución se realizó conforme a los plazos establecidos por la ley y como resultado del procedimiento administrativo correspondiente.

Asimismo, recordó que la FMF cuenta con los medios de defensa previstos en el sistema jurídico mexicano para impugnar la resolución si así lo considera conveniente.

En caso de que la Federación promueva algún recurso legal, la Secretaría Anticorrupción y Buen Gobierno aseguró que defenderá la legalidad de la sanción por considerar que fue emitida con estricto apego al marco jurídico y en protección del interés público.

La resolución constituye un precedente relevante para el tratamiento de datos biométricos por parte de organismos privados, especialmente aquellos que utilizan sistemas de reconocimiento facial o identificación digital para controlar el acceso a eventos masivos.

El caso del FAN ID ha sido objeto de debate desde su implementación como mecanismo obligatorio para ingresar a diversos estadios del futbol mexicano, debido a las implicaciones que tiene la recopilación de datos biométricos sobre el derecho a la privacidad y la protección de datos personales.

Con esta resolución, la Secretaría Anticorrupción y Buen Gobierno reafirmó su compromiso de garantizar el cumplimiento de la legislación en materia de protección de datos personales y de salvaguardar los derechos de las personas que confían su información a instituciones públicas y privadas, particularmente cuando se trata de datos sensibles cuyo tratamiento exige mayores estándares de protección.