Inai investiga divulgación de datos personales en la SFP

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) informó que lleva a cabo una investigación, en el marco de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), por la presunta divulgación de datos personales contenidos en la declaración patrimonial de servidores públicos federales, el 30 de junio pasado.

Mediante un comunicado, la institución detalló que desde el momento en que se hizo público el incidente, el Inai estableció contacto con la Secretaría de la Función Pública (SFP) e instrumentó una serie de diligencias, incluido un requerimiento de información formulado a la dependencia, que ya fue atendido, con el fin de reunir los elementos necesarios y emprender las acciones que requiere una investigación de esta naturaleza.

De acuerdo con la información difundida en medios de comunicación, el 30 de junio fueron expuestos públicamente el Registro Federal de Contribuyentes (RFC), la Clave Única de Registro de Población (CURP) y el sexo de 830 mil funcionarios de la Federación, datos contenidos en la declaración patrimonial.

Debido a ello, entre las primeras actuaciones del Inai para determinar su competencia sobre el asunto, el 4 de julio, la Secretaría de Protección de Datos Personales, por conducto de la Dirección General de Evaluación, Investigación y Verificación del Sector Público, solicitó por correo electrónico a la persona que alertó del incidente proporcionar los detalles del análisis y/o estudio técnico efectuado sobre el incidente; así como cualquier otra información, documento y/o registros físicos y/o electrónico sobre el tema.

Más en LaHoguera: Caso Odebrecht abarca sexenios de Calderón y Peña, acusa AMLO

Posteriormente, el 10 de julio la SFP, mediante el oficio UTPA/120/047/2020, notificó al Inai el incidente de seguridad informático, precisando que el día 30 de junio alrededor a las 19:15 horas detectó una vulneración al sistema de datos
personales de la nueva versión del Sistema de Control y Seguimiento de Omisos y Extemporáneos.

A su vez, la dependencia señaló que inició una investigación sobre el hecho, notificó a los titulares de los datos personales sobre el incidente y les recomendó dar aviso a familiares y amigos cercanos de que su RFC y CURP fueron expuestos públicamente, con el fin de alertarlos del posible uso indebido.

El Inai agregó que la base de datos «contenía información pública, con excepción de los datos referidos» y aclaró que «no fueron expuestas las versiones íntegras de las declaraciones patrimoniales y de intereses de los servidores públicos de la administración pública federal».

Por otra parte, la institución señaló que los días 6, 7 y 20 de julio se recibieron tres denuncias, respectivamente, a través de correo electrónico, relacionadas con el incidente, en las cuales se argumentó que la SFP habría hecho públicas sus declaraciones patrimoniales; sin embargo, dado que los denunciantes no proporcionaron todos los elementos previstos en la LGPDPPSO se les realizó una prevención para que pudieran aportarlos.

«En uno de los casos, se desahogó la prevención en sus términos y se sigue la investigación previa correspondiente; en otro, el particular omitió desahogar la prevención y fue desechada, y, en el último, transcurre el plazo para desahogarla», detalló el Inai.