INAI podrá investigar hackeos a gobierno y partidos políticos

En México, el 84% de los mexicanos ha proporcionado información personal a una entidad pública, mientras que unos 12.9 millones han interactuado con el gobierno a través de canales digitales, de acuerdo con el Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI).

Con este escenario fue publicada este jueves la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. La legislación establece las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

En entrevista con El Economista durante la celebración del Foro "Persona Digital", la comisionada presidenta del INAI, Ximena Puente de la Mora reconoce que el próximo reto será la armonización de legislaciones estatales y locales; y explica que esta Ley dará al INAI facultades para investigar vulneraciones a instituciones de gobierno y entidades como los partidos políticos que impliquen robos de datos personales.

NOTICIA: Resolución del IFAI, vulnera derechos de acceso: Google

¿Qué particularidades tiene esta nueva Ley?

Esta Ley es sumamente importante y ha sido un gran trabajo legislativo de ambas Cámaras tanto del del Senado como Diputados porque tenemos una Ley que va a desarrollar todos los principios de protección de datos personales contenidos en bases de datos de todos los sujetos obligados en nuestro país y fijará no solamente sus estándares sino la seguridad de nuestros datos, y el desarrollo de esos cuatro principios que señala el Artículo 16 de acceso, rectificación, cancelación y oposición en cada una de las entidades de todo el país.

Esto implica un proceso de armonización intenso en los Estados de la República para adecuar sus leyes al estándar de esa ley general, para desarrollar y tener ese piso mínimo que ya lo desarrollamos en 2016 en materia de transparencia y rendición de cuentas, ahora en protección de datos personales con una particularidad: en transparencia, la ley daba un año para esta armonización; ahora tenemos sólo seis meses para trabajar con los Estados de la República.

¿Qué tan complicada será la armonización?

Hasta ahora 11 Estados de la República tienen una ley específica. Los demás lo tienen como un apartado de transparencia y acceso a la información, y queremos recalcar algo muy importante: los órganantes, el INAI vela por estos derechos: por un lado, la transparencia de los recursos públicos; y por otra, la protección de datos personales. Ante la tecnología de la información, la creación de ciudadanía digital y los nativos digitales es un reto que tenemos de asumir como autoridades y también se hace un respetuoso llamado al trabajo colaborativo con los órganos legislativos de las entidades federativas.

NOTICIA: Reprueban a empresas en cuidado de datos personales

Viene una época electoral y los expertos advierten de hackeos. ¿Qué tanto esta ley puede proteger a los titulares de los datos? ¿Cómo ve el INAI este escenario?

Es precisamente con esta publicación de la Ley General, se establecen las facultades como órgano rector de la privacidad, de los datos personales de las y los mexicanos. Respecto a las normas de protección y todos los sujetos obligados, incluyendo partidos políticos, siempre se hace hincapié en que es preferible la prevención de estos temas, pero también estamos comprometidos en el cumplimiento de un estado de derecho y las consecuencias en caso de incumplimiento.

NOTICIA:

En caso del hackeo de un partido político como el ocurrido en Estados Unidos. ¿el INAI tendría alguna facultad o cómo podría actuar?

Ahora el INAI tiene estas facultades de actuación e investigación y estaremos muy atentos, abiertos con toda la ciudadanía. Ya teníamos una Ley que aplicaba a los entes privados, ahora tenemos este estándar que armoniza estos dos estándares de protección tanto a sujetos públicos.

VIDEO: Publican ley de protección de datos personales

¿El INAI propone tecnologías o estándares para la seguridad de bases de datos?

El INAI está proponiendo y vamos a trabajar de manera muy coordinada con los poderes, pero también con los órganos garantes. Tenemos una propuesta de ley modelo para facilitar y agilizar los procesos de adecuación. Como presidenta del Sistema Nacional de Transparencia, reafirmo mi compromiso de trabajo con los órganos de los Estados porque si queremos que las políticas públicas sean exitosas, un tema fundamental son las entidades federativas y los municipios.

En caso de alguna vulneración, ¿cómo se penalizarán a las entidades públicas y sujetos obligados?

Así como lo tenemos en transparencia y acceso a la información, también hay consecuencias por el incumplimiento y en su momento se irán haciendo la valorización en la investigación del caso concreto.

¿Hay definidas penas, incluso cárcel o penas monetarias?

En particulares, son hasta 320,000 salarios mínimos y en sujetos obligados, bueno, pues estaríamos muy atentos sobre todo al último apartado de sanciones de cumplimiento.

NOTICIA: Hackean página web de alcaldía de Nuevo Laredo

Informar a los titulares de los datos en caso de vulneración ¿Esta Ley lo hace obligatorio para los sujetos obligados?

Siempre estamos con dos obligaciones, ante las autoridades de tener esta supervisión continua en la implementación de estas nuevas estrategias para la protección de los datos personales, pero también con la ciudadanía. Si tienen alguna inquietud porque sienten que su información ha sido vulnerada o ven algún riesgo, se pueden acercar con nosotros.

julio.sanchez@eleconomista.mx

mfh