Vulneración de datos personales vehiculares en Jalisco
El 25
de abril pasado se dio a conocer que una base de datos que contenía la información personal de las y los jaliscienses registrados en el padrón vehicular de la entidad federativa, estaba disponible para cualquier persona. Esa situación motivó a que algunos entes se pronunciaran para que el Instituto de Transparencia del Estado iniciara un procedimiento de verificación.
Qué significa esto? Primero debe decirse que de acuerdo con ley, todos los sujetos obligados deben proteger los datos personales en su poder, eso implica, entre otras cosas, utilizar medidas de seguridad físicas, administrativas y técnicas que impidan que terceras personas tengan acceso a la información personal y las utilicen con fines diversos para los cuáles fueron otorgados. En ese sentido, las dependencias deben, entre otras cosas, capacitar a su personal para el uso y manejo de datos, generar políticas de seguridad, invertir en espacios adecuados para el resguardo de los datos y utilizar herramientas digitales que fortalezcan la seguridad de la información. La falta de ellas, puede ocasionar lo que ahora estamos viendo: que personas no autorizadas puedan tener acceso a nuestros datos personales.
¿Cómo se determina la responsabilidad de un sujeto obligado frente a este tipo de acusaciones? El Órgano Garante de oficio o a petición de parte, debe abrir un procedimiento de verificación, que inicia con una investigación para allegarse de elementos que le permitan analizar el incumplimiento normativo, y posteriormente, en caso de que existan indicios suficientes de la falta, hacer un análisis correspondiente para llegar a conclusiones finales de cumplimiento o incumplimiento a la ley de datos.
La falta de ellas, puede ocasionar lo que ahora estamos viendo: que personas no autorizadas puedan tener acceso a nuestros datos personales
Por ley, la entidad gubernamental que sufrió la vulneración debe avisar a la ciudadanía afectada la existencia del incidente y qué medidas puede tomar para mitigar los estragos de la vulneración a sus datos
Sin embargo, es importante recordar que si bien este procedimiento es necesario, también es obligatorio que el sujeto obligado se haga responsable frente a la vulneración de los datos personales. Por ley, la entidad gubernamental que sufrió la vulneración debe avisar a la ciudadanía afectada la existencia del incidente y qué medidas puede tomar para mitigar los estragos de la vulneración a sus datos.
Este tipo de situaciones debe recordarles a todos los sujetos obligados que nadie está exento de sufrir una vulneración, por lo que deberán considerar dentro de sus respectivos presupuestos, destinar recursos económicos encaminados a equipar correctamente los entornos donde se resguardan los datos personales de las y los usuarios de sus dependencias, en principio, para cumplir con la ley, pero también para evitar afectaciones a las personas que les confiaron parte de su vida privada para la realización de trámites gubernamentales.