Investiga INAI violación a la protección de datos personales en SFP

El  Instituto  Nacional  de  Transparencia, Acceso  a  la  Información  y  Protección  de Datos  Personales  (INAI) lleva  a  cabo una  investigación,  en  el  marco  de  la  Ley General  de  Protección  de  Datos  Personales  en  Posesión  de  Sujetos  Obligados (LGPDPPSO), por la  presunta  divulgación  de  datos  personales  contenidos  en  la declaración patrimonial de servidores públicos federales, el 30 de junio pasado.

Desde el momento en que se hizo público el incidente el INAI estableció contacto con  la  Secretaría  de  la  Función  Pública  (SFP)  y  ha instrumentado una  serie  de diligencias, incluido un requerimiento de información formulado a la dependencia, que ya fue atendido, con el fin de reunir los elementos necesarios y emprender las acciones que requiere una investigación de esta naturaleza.

De acuerdo con la información difundida en medios de comunicación, el 30 de junio fueron  expuestos públicamente el  Registro  Federal  de  Contribuyentes  (RFC),  la Clave Única de Registro de Población (CURP) y el sexo de830 mil funcionarios de la Federación, datos contenidos en la declaración patrimonial.

Entre las primeras actuaciones del INAI para determinar su competencia sobre el asunto, el 4 de julio, la Secretaría de Protección de Datos Personales, por conducto de  la  Dirección  General  de  Evaluación, Investigación  y  Verificación  del  Sector Público, solicitó por  correo  electrónico a la  persona  que  alertó del  incidente proporcionar  los  detalles  del  análisis  y/o  estudio  técnico  efectuado  sobre el incidente; así como cualquier otra información, documento y/o registros físicos y/o electrónico sobre el tema. 

Posteriormente,  el  10  de  julio  la SFP,  mediante  el  oficio  UTPA/120/047/2020, notificó al INAI el incidente de seguridad informático, precisando que el día 30 de junio  alrededor  a  las  19:15  horas  detectó  una  vulneración  al  sistema  de  datos personales de la nueva versión del Sistema de Control y Seguimiento de Omisos y Extemporáneos.

La dependencia  señaló  que  inició  una  investigación  sobre  el hecho, notificó  a  los titulares  de  los  datos  personales  sobre  el  incidente  y  les  recomendó  dar  aviso  a familiares   y   amigos   cercanos   de   que   su   RFC   y   CURP   fueron   expuestos públicamente, con el fin de alertarlos del posible uso indebido.

Agregó  que  la  base  de  datos  contenía  información  pública,  con  excepción de  los datos  referidos y  aclaró  que  no  fueron  expuestas  las  versiones  íntegras  de  las declaraciones  patrimoniales  y  de  intereses  de  los  servidores  públicos  de  la administración pública federal.

Por  otra  parte, cabe señalar  que los  días  6, 7y 20 de  julio se  recibieron  tres denuncias, respectivamente, a  través  de  correo  electrónico, relacionadas  con el incidente, en  las  cuales  se  argumentó que  la SFP habría  hecho  públicas  sus declaraciones   patrimoniales;   sin   embargo, dado   que   los   denunciantes   no proporcionaron todos los elementos previstos en la LGPDPPSO se les realizó una prevención para que pudieran aportarlos.

En  uno  de  los  casos,  se  desahogó  la  prevención  en  sus  términos  y  se  sigue  la investigación  previa  correspondiente;  en  otro,  el  particular omitió desahogar  la prevención y fue desechada, y, en el último, transcurre el plazo para desahogarla.

El INAI refrenda su compromiso con la sociedad de proteger los datos personales y actuará en el marco de las facultades que le otorga la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados para investigar este incidente.