El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (Inai) se apresta a iniciar un procedimiento de verificación a la Secretaría de la Defensa Nacional (Sedena) por el robo de seis terabytes de información de sus servidores.
Y es que de acuerdo con las y los comisionados del Inai, la Sedena entregó al Instituto en octubre un informe sobre el hackeo que no fue satisfactorio, por lo que se hará una revisión más detallada sobre lo ocurrido. La Sedena reportó en su momento al instituto que la vulneración se dio en un correo electrónico institucional y que no afectó sus bases de datos.
El Inai, que ha expresado su preocupación por la vulneración de datos personales de particulares y funcionarios en posesión de la Sedena, ya realizó una investigación de oficio para conocer el tamaño de la vulneración que sufrieron las bases de datos de la Sedena, la cual le las bases para determinar que es necesario realizar un procedimiento de verificación, que es semejante a una auditoría, y el cual podría redundar en sanciones contra funcionarios públicos si se encuentra que incurrieron en alguna responsabilidad.
La comisionada Josefina Román Vergara explicó este miércoles en una conferencia de prensa que la información aportada hasta el momento por la Sedena al Inai no ha sido clara ni satisfactoria, además de que no entregó pruebas.
Agregó que el procedimiento de verificación será presentado este mismo día al pleno del Inai y de ser aprobado, se le notificará a la Sedena a la brevedad para el inicio de las revisiones cuyos resultados deberán estar listos en un plazo de 50 días laborales, es decir, a mediados de marzo.
La Ley Federal de Protección de Datos Personales faculta al Inai para realizar procedimientos de verificación cuando cuente con indicios que hagan presumir fundada y motivada la existencia de violaciones a las leyes correspondientes.
Para la verificación en instancias de seguridad nacional, como la Sedena, se requiere la aprobación del Pleno del Instituto, de acuerdo con la ley.
Se trata de un “procedimiento administrativo por medio del cual el sujeto obligado aporta lo que considera importante y el área especializada de la Secretaría de Protección de Datos (del Inai) analiza y revisa” la información, puntualizó Román Vergara, quien agregó que al finalizar el proceso se decidirá si inicia o no un procedimiento de sanción y, en su caso, si se da vista a la Secretaría de la Función Pública (SFP) de alguna irregularidad.