El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) lleva a cabo una investigación, en el marco de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), por la presunta divulgación de datos personales contenidos en la declaración patrimonial de servidores públicos federales, el 30 de junio pasado.
Desde el momento en que se hizo público el incidente el INAI estableció contacto con la Secretaría de la Función Pública (SFP) y ha instrumentado una serie de diligencias, incluido un requerimiento de información formulado a la dependencia, que ya fue atendido, con el fin de reunir los elementos necesarios y emprender las acciones que requiere una investigación de esta naturaleza.
De acuerdo con la información difundida en medios de comunicación, el 30 de junio fueron expuestos públicamente el Registro Federal de Contribuyentes (RFC), la Clave Única de Registro de Población (CURP) y el sexo de830 mil funcionarios de la Federación, datos contenidos en la declaración patrimonial.
Entre las primeras actuaciones del INAI para determinar su competencia sobre el asunto, el 4 de julio, la Secretaría de Protección de Datos Personales, por conducto de la Dirección General de Evaluación, Investigación y Verificación del Sector Público, solicitó por correo electrónico a la persona que alertó del incidente proporcionar los detalles del análisis y/o estudio técnico efectuado sobre el incidente; así como cualquier otra información, documento y/o registros físicos y/o electrónico sobre el tema.
Posteriormente, el 10 de julio la SFP, mediante el oficio UTPA/120/047/2020, notificó al INAI el incidente de seguridad informático, precisando que el día 30 de junio alrededor a las 19:15 horas detectó una vulneración al sistema de datos personales de la nueva versión del Sistema de Control y Seguimiento de Omisos y Extemporáneos.
La dependencia señaló que inició una investigación sobre el hecho, notificó a los titulares de los datos personales sobre el incidente y les recomendó dar aviso a familiares y amigos cercanos de que su RFC y CURP fueron expuestos públicamente, con el fin de alertarlos del posible uso indebido.
Agregó que la base de datos contenía información pública, con excepción de los datos referidos y aclaró que no fueron expuestas las versiones íntegras de las declaraciones patrimoniales y de intereses de los servidores públicos de la administración pública federal.
Por otra parte, cabe señalar que los días 6, 7y 20 de julio se recibieron tres denuncias, respectivamente, a través de correo electrónico, relacionadas con el incidente, en las cuales se argumentó que la SFP habría hecho públicas sus declaraciones patrimoniales; sin embargo, dado que los denunciantes no proporcionaron todos los elementos previstos en la LGPDPPSO se les realizó una prevención para que pudieran aportarlos.
En uno de los casos, se desahogó la prevención en sus términos y se sigue la investigación previa correspondiente; en otro, el particular omitió desahogar la prevención y fue desechada, y, en el último, transcurre el plazo para desahogarla.
El INAI refrenda su compromiso con la sociedad de proteger los datos personales y actuará en el marco de las facultades que le otorga la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados para investigar este incidente.