Lectura 3:00 min
SRE faltó al no informar al Inai sobre exposición de datos en embajada de México en Guatemala
La Secretaría de Relaciones Exteriores tenía hasta las 10 de la noche del lunes 22 de abril para notificar oficialmente al instituto garante de la protección de datos personales sobre la vulneración que sufrió uno de sus servidores en la Embajada de México en Guatemala.
Foto EE: Archivo
La Secretaría de Relaciones Exteriores faltó al no notificar al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) sobre la exposición de datos y documentos relacionados con el consulado de la Embajada de México en Guatemala, de acuerdo con el comisionado presidente del instituto garante de la protección de datos personales Francisco Javier Acuña.
La SRE tenía hasta la noche de este lunes 22 de abril para hacer oficialmente del conocimiento del Inai la sustracción y exposición de miles de documentos e información que incluían pasaportes, visas, correos electrónicos, contraseñas, fechas de nacimiento y que fueron hechos públicos por el usuario de la red social Twitter @0x55Taylor.
El usuario dijo al sitio especializado TechCrunch que contactó a las autoridades mexicanas pero que fue ignorado. El sitio añadió que en correspondencia previa con Taylor, este les dijo que intenta reportar los problemas y que ha recibido pagos por este tipo de descubrimientos. “Pero cuando no obtengo respuesta, entonces lo hago público”, dijo a TechCrunch.
“Según el artículo 66 de los lineamientos generales de la Ley General de Protección de Datos Personales, en las 72 horas posteriores a que se divulgó este incidente, el 19 de abril pasado, es decir que la SRE debía notificar al Inai antes de las 10 de la noche de este lunes 22 de abril”, dijo el comisionado presidente en entrevista con El Economista.
De acuerdo con el funcionario, los datos divulgados son delicados porque son aquellos que figuran, entre otros, en pasaportes, que son documentos que concentran un número importante de datos personales y que incluyen datos biométricos, como la fotografía, además del CURP, el domicilio y la edad.
En caso de no recibir notificación alguna por parte de la dependencia en el plazo previsto, la dirección de Evaluación, Investigación y Verificación del Sector Público del Inai tendrá que iniciar una investigación previa de oficio para requerir información sobre la vulneración al sujeto obligado, es decir la SRE, con el objetivo de fundar y motivar un eventual proceso de verificación, de acuerdo con el funcionario.
Después de darse a conocer el incidente, la Secretaría de Relaciones Exteriores afirmó en en un comunicado que el gobierno mexicano detectó y enmendó “los fallos técnicos que permitieron que los sistemas de información de la Sección Consular de la Embajada de México en Guatemala fueran vulnerados”. Para el comisionado presidente del Inai, estos “fallos técnicos”, así como su detección y enmienda son las acciones que el instituto tendrá que verificar en el futuro.
Acuña aseguró que el comunicado de la SRE, en el que la dependencia reitera “su más alto compromiso con la protección de los datos personales”, es una acción da señales promisorias por parte de la secretaría, aunque añadió que la afirmación de la SRE acerca de que “la información obtenida se limita a un número muy pequeño de casos” es una estimación que hace la secretaría y que puede servir para tranquilizar pero que de ninguna manera descarga los deberes de la notificación, así haya sido un solo caso.
