SCJN responsabiliza a empresas telefónicas por negligencia en reemplazo de SIM y violencia digital
SCJN responsabiliza a empresas por negligencia en reemplazo de SIM

SCJN responsabiliza a empresas telefónicas por negligencia en reemplazo de SIM y violencia digital

En una decisión histórica que marca un precedente fundamental para la protección de datos personales en México, la Suprema Corte de Justicia de la Nación (SCJN) determinó que las empresas de telefonía tienen una responsabilidad directa y reforzada cuando, por negligencia en sus procesos de seguridad, permiten el reemplazo fraudulento de tarjetas SIM que deriva en violencia digital.

El caso que llegó al máximo tribunal

La ministra Loretta Ortiz Ahlf, ponente en los proyectos de Amparos Directos 25/2024 y 26/2024, expuso el caso concreto de una usuaria capitalina que, tras contratar un plan telefónico y vincular su número a múltiples cuentas digitales, perdió abruptamente el servicio y sufrió accesos no autorizados a sus redes sociales, intentos de operaciones bancarias y la difusión de imágenes íntimas sin su consentimiento.

La investigación reveló que su tarjeta SIM había sido reemplazada fraudulentamente en Chihuahua, sin que la empresa telefónica verificara adecuadamente la identidad de quien solicitó el trámite. "El teléfono es la llave de acceso a la vida digital. Si esa llave cae en manos equivocadas por negligencia de una empresa, no es el usuario quien debe cargar con el daño", afirmó categóricamente la ministra durante la presentación de la resolución.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Responsabilidad civil y deber reforzado de cuidado

El pleno de la Corte determinó por unanimidad conceder el amparo a la mujer afectada para que se repare integralmente el daño, mientras que negó el amparo a la empresa telefónica, al quedar acreditada su responsabilidad civil. La ministra Ortiz enfatizó que "las empresas de telefonía tienen un deber reforzado de cuidado" y deben garantizar la seguridad de los datos mediante verificaciones efectivas de identidad en trámites sensibles como el reemplazo de SIM.

En este caso específico, la empresa no pudo demostrar que verificó correctamente la identidad del solicitante, no documentó el proceso adecuadamente y no justificó el cambio realizado. "Ese incumplimiento fue suficiente para generar responsabilidad", señaló la ministra, estableciendo que aunque la empresa no realizó directamente los accesos ilícitos ni la difusión de contenido, su falta de cuidado incrementó el riesgo y permitió que ocurrieran los daños.

Análisis con perspectiva de género y sin revictimización

Un aspecto crucial de la resolución fue el análisis con perspectiva de género, reconociendo que la violencia digital afecta de manera diferenciada y que muchas veces es difícil de probar. Por ello, el estándar de análisis debe ser más sensible y completo, considerando especialmente el daño moral causado en la esfera emocional y psicológica de las víctimas.

El pleno también analizó las expresiones del representante legal de la empresa, señaladas como revictimizantes. "Si bien la libertad de expresión en juicio es amplia, no es absoluta. Debe ejercerse con respeto y sin reproducir estereotipos o formas de violencia", expuso la doctora en derechos humanos, estableciendo límites claros incluso dentro de los procesos judiciales.

Establecimiento de un estándar claro contra el "SIM swapping"

La ministra Ortiz destacó la urgencia de fijar un estándar claro ante un problema cada vez más común conocido como "SIM swapping" o intercambio fraudulento de tarjetas SIM. Queda establecido que las empresas no pueden desentenderse de las consecuencias cuando fallan en sus propios procesos de seguridad.

Esta resolución histórica:

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar
  • Fortalecerá la protección de datos personales de millones de usuarios de telefonía móvil
  • Elevará los estándares de seguridad digital que deben cumplir las empresas
  • Obligará a las compañías telefónicas a tomarse en serio la verificación de identidad
  • Establecerá que la violencia digital debe analizarse con sensibilidad y perspectiva de género

"Las empresas deben garantizar la seguridad de los datos y verificar de forma efectiva la identidad de quien solicita trámites sensibles", concluyó la ministra, enviando un mensaje contundente sobre la responsabilidad corporativa en la era digital y la necesidad de proteger especialmente a quienes sufren violencia digital de manera diferenciada.