Ciudad de México. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció que lleva a cabo una indagatoria en el marco de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), por la presunta divulgación de datos personales contenidos en la declaración patrimonial de servidores públicos federales, el 30 de junio pasado.
En un comunicado, el órgano garante afirmó que, desde el momento en que se hizo público el incidente, estableció contacto con la Secretaría de la Función Pública (SFP) y ha instrumentado una serie de diligencias --incluido un requerimiento de información formulado a la dependencia, que ya fue atendido--, para “reunir los elementos necesarios y emprender las acciones que requiere una investigación de esta naturaleza”.
De acuerdo con la información difundida en medios de comunicación, dijo el INAI, el 30 de junio fueron expuestos públicamente el Registro Federal de Contribuyentes (RFC), la Clave Única de Registro de Población (CURP) y el sexo de 830 mil funcionarios de la Federación, datos contenidos en la declaración patrimonial.
Entre las primeras actuaciones del instituto de transparencia para determinar su competencia sobre el asunto, el 4 de julio, la Secretaría de Protección de Datos Personales, por conducto de la Dirección General de Evaluación, Investigación y Verificación del Sector Público, solicitó por correo electrónico a la persona que alertó del incidente proporcionar los detalles del análisis y/o estudio técnico efectuado sobre el incidente; así como cualquier otra información, documento y/o registros físicos y/o electrónico sobre el tema.
Posteriormente, el 10 de julio la SFP le notificó al INAI el incidente de seguridad informático, precisando que el día 30 de junio alrededor a las 19:15 horas detectó una vulneración al sistema de datos personales de la nueva versión del Sistema de Control y Seguimiento de Omisos y Extemporáneos.
La dependencia señaló que inició una investigación sobre el hecho, notificó a los titulares de los datos personales sobre el incidente y les recomendó dar aviso a familiares y amigos cercanos de que su RFC y CURP fueron expuestos públicamente, con el fin de alertarlos del posible uso indebido.
De igual forma, agregó que la base de datos contenía información pública, con excepción de los datos referidos y aclaró que no fueron expuestas las versiones íntegras de las declaraciones patrimoniales y de intereses de los servidores públicos de la administración pública federal.
Por otra parte, el INAI indicó que los días 6, 7 y 20 de julio se recibieron tres denuncias, respectivamente, a través de correo electrónico, relacionadas con el incidente, en las cuales se argumentó que la SFP habría hecho públicas sus declaraciones patrimoniales; sin embargo, dado que los denunciantes no proporcionaron todos los elementos previstos en la LGPDPPSO se les realizó una prevención para que pudieran aportarlos.
“En uno de los casos, se desahogó la prevención en sus términos y se sigue la investigación previa correspondiente; en otro, el particular omitió desahogar la prevención y fue desechada, y, en el último, transcurre el plazo para desahogarla”, dijo el instituto.
