La sociedad de la información permite un fuerte desarrollo y también ofrece grandes desafíos en materia de Protección de Datos Personales: Cynthia Cantero
21 de Mayo del 2020
Webinar es organizado por el Sistema Nacional de Transparencia por medio de la Comisión de Protección de Datos Personales con el apoyo del IMIPE, la UTEZ y el INAI.
Hoy más que nunca debemos de utilizar las herramientas tecnológicas para la protección a los datos personales, afirmó la Comisionada Presidente del Instituto de Transparencia, Información Pública y Protección de Datos Personales del Estado de Jalisco y Coordinadora de Organismos Garantes de las Entidades Federativas del Sistema Nacional de Transparencia, Cynthia Patricia Cantero Pacheco, durante el Webinar “Los sistemas de Gestión en la Protección de Datos Personales en Sujetos Obligados”.
Explicó que se trata de optimizar tanto los recursos económicos, como el tiempo y la carga laboral que traen aparejadas las obligaciones para la protección a los datos personales, sobre todo, para implementar controles que nos permitan reducir el riesgo a las vulneraciones derivadas de errores humanos que pudieran llegar a afectar los datos y la vida privada de las personas.
Para Cynthia Patricia Cantero Pacheco, hacer válido el derecho de protección de datos personales en nuestro país no ha estado exento de innumerables retos y desafíos, así como la transición democrática y la consolidación del derecho de acceso a la información ha sido paulatina y sinuosa.
También hacer realidad que la protección de los datos personales sea inherente al ejercicio de la función pública sigue teniendo asignaturas pendientes, máxime en estos momentos en los que, no solo las entidades públicas deben ser transparentes en la toma de decisiones, sino que también los ciudadanos nos hemos convertido en personas de cristal, esto por la apertura o exposición a la que estamos sujetos.
“La sociedad de la información nos permite un fuerte desarrollo, sí, pero también nos ofrece grandes desafíos en materia de protección de datos personales”, enfatizó.
Para la también Coordinadora de Organismos Garantes de las Entidades Federativas del Sistema Nacional de Transparencia, el diagnóstico del Programa Nacional de Protección de Datos Personales (PRONADATOS), señala, que a partir de la información que los propios Organismos Garantes de las Entidades Federativas, han manifestado, “nos encontramos en general: aún en una etapa de “proceso, desarrollo e implementación” de mecanismos y acciones que faciliten a los sujetos obligados el cumplimiento del deber de seguridad” acotó.
Debido a que en la gran mayoría de los Órganos Garantes del país, no se cuenta con los recursos tecnológicos y financieros, así como con el personal técnico necesario para analizar y evaluar las medidas de seguridad de los sujetos obligados, con fines preventivos o correctivos.
En este sentido, puntualizó que de la misma forma se encuentran en la etapa de “desarrollo” de documentos y mecanismos que orientan a los sujetos obligados sobre la adopción de un sistema de gestión para la protección de los datos personales.
“Por lo que éstos son algunos de los primeros retos a los que nos enfrentamos para estar en posibilidad de cumplir con las obligaciones de la ley general y las leyes locales de protección de datos personales”, comentó.
Además, explicó, que de acuerdo al Censo Nacional de Transparencia, Acceso a la Información y Protección de Datos 2019, elaborado por el INEGI a partir de información de los organismos garantes estatales: “En el rubro que corresponde a las acciones emprendidas en materia de protección de datos personales, prácticamente todos los organismos garantes cumplimos en la elaboración de avisos de privacidad, y en los demás aspectos verificados, tenemos avances que demuestran que nos encontramos justo, en esta etapa de “desarrollo e implementación” de las grandes responsabilidades inherentes al surgimiento de la Ley General de Protección de Datos Personales”
Al respecto puntualizó:
| RUBRO | % CUMPLIMIENTO |
| En definición de las funciones y obligaciones del personal | 57.60% |
| Elaboración de un inventario de datos personales | 54.50% |
| Diseño y aplicación de diferentes niveles de capacitación | 45.50% |
| Creación de políticas internas para la gestión | 39.40% |
| Elaboración de un plan de trabajo | 36.40% |
| Elaboración de sistemas de tratamiento de datos personales | 33.30% |
| Realización de análisis de riesgos de los datos personales | 33.30% |
| Realización de análisis de brecha | 27.30% |
| Monitoreo y revisión de las medidas implementadas | 24.20% |
De esta forma, dijo, podemos observar que existen áreas de oportunidad, que progresivamente se está buscando atender. Pero además se identifican las siguientes atribuciones como procesos nuevos que es necesario desarrollar en todos los Órganos Garantes del país:
• Vigilar y verificar el cumplimiento de las obligaciones previstas en la Ley General de Protección de Datos Personales a los sujetos obligados o responsables;
• Desarrollar un sistema de esquemas de mejores prácticas en el sector público;
• Llevar a cabo las auditorías voluntarias que soliciten los responsables;
• Desarrollar investigaciones previas, para fundar y motivar los acuerdos de inicio de la verificación.
• Diseñar e implementar indicadores y criterios para la evaluación del desempeño de los sujetos obligados, en lo que respecta al cumplimiento de las obligaciones previstas en la Ley General y demás disposiciones aplicables en la materia.
• Y por último, y no por ello menos importante, desarrollar los sistemas de gestión de seguridad de los datos personales, que es el tema que nos ocupa particularmente hoy.
Con base en lo anterior, mencionó, que es un hecho que la agenda en esta materia es muy vasta, y existe el gran reto de lograr su desarrollo e implementación total y armónica en todo el país.
“Por lo que también me quiero referir a las acciones que hemos estado realizando los organismos garantes de manera individual y en el marco del Sistema Nacional de Transparencia para cumplir con la garantía de la protección de los datos personales, pues es importante enfatizar que la agenda en esta materia debe ser encabezada e impulsada por los organismos garantes”
Aseguró que es desde funciones y atribuciones del Sistema Nacional de Transparencia, donde se deben canalizar y coordinar los temas tanto con Sujetos Obligados como con la sociedad, desde la socialización y capacitación, hasta el acompañamiento para conseguir los objetivos y el cumplimiento de la ley, “siempre con la firme perspectiva de lograr al máximo la garantía a la sociedad de los derechos que tutelamos”, señaló.
“Dentro de las acciones coordinadas desde el Sistema Nacional de Transparencia, encontramos en primer lugar, la elaboración del Programa Nacional de Datos Personales (PRONADATOS), luego de un primer ejercicio diagnóstico como referí hace unos momentos, en el año 2018, se aprobó este programa integral que define y coordina las bases de la política pública de protección de datos personales en el país, dentro del sector público”, explicó.
Al respecto detalló, que el PRONADATOS incluye la identificación de problemáticas y el diseño de objetivos y acciones a las cuales se les ha estado dando seguimiento; durante el 2019 y este 2020 los organismos garantes hemos construido nuestros programas de trabajo, con base en 50 líneas estratégicas y 312 líneas de acciones específicas, aproximadamente, que quedaron establecidas en este programa nacional, y que de forma coordinada con el INAI, semestralmente hemos venido reportando los avances de cumplimiento.
Resaltó que entre las acciones coordinadas con el Sistema Nacional, el caso del Organismo Garante de Morelos, el IMIPE, que una de las entidades que ha venido trabajando en el tema de protección de datos personales y justamente de los Sistemas de Gestión de Seguridad de los Datos Personales desde hace ya más de dos años, y que se ha mantenido completamente activo colaborando con otros Organismos garantes y el Sistema Nacional, habiendo compartido experiencias y conocimientos por ejemplo con el Estado de México, Zacatecas, Guanajuato, entre otras entidades.
“Así como el INAI; de igual forma en el trabajo al interior de su estado, el IMIPE ha capacitado a más de 4 mil ciudadanos y 900 servidores públicos sobre esta materia de datos personales y proyecta que en la segunda parte del 2020 incluirá ya tema de los Sistemas de Gestión en su catálogo de capacitaciones”, dijo.
En este sentido, también destacó, que el trabajo de la Comisionada Dora Ivonne Rosales, quien en su calidad de Coordinadora de la Comisión de Capacitación, Educación y Cultura del Sistema Nacional de Transparencia, “ha impulsado talleres nacionales en diversos temas, entre ellos, de Protección de Datos Personales, particularmente el Segundo Taller nacional de protección de datos personales de octubre pasado, en el que se abordaron temas relacionados directamente con lo establecido en la ley sobre los sistemas de gestión, que además está disponible para quien lo desee, a través de las redes sociales del IMIPE”.
Además, adelantó que ya se está trabajando en un plan para dar acompañamiento a los sujetos obligados de forma personalizada, por medio de talleres donde se les explicará en qué consisten los Sistemas de gestión y de qué manera lo implementarán, poniendo además a su disposición el uso de una plataforma electrónica desarrollada para este fin.
Estas acciones que está emprendiendo el IMIPE, al dar acompañamiento a todos sus sujetos obligados en la implementación de sus Sistemas de Gestión de Seguridad de los Datos Personales, son seguidas con atención por otros Órganos Garantes y el propio Sistema Nacional, ya que el impacto positivo que tendrán se buscará replicar al interior del país.
Por otro lado, señaló, sobre las acciones que desde el ITEI, han sido emprendidas: “Decidimos desarrollar y publicar una guía para elaborar el documento de seguridad que se puede consultar en nuestra página, además del documento de seguridad del propio Instituto que se encuentra en versión publica, también participamos en conjunto con el ayuntamiento de Guadalajara para el desarrollo de un programa denominado “TEST DATA” especializado para diseñar versiones públicas de forma que facilite el trabajo de los sujetos obligados y contamos con capacitaciones y talleres para la realización de avisos de privacidad, versiones públicas y documento de seguridad”.
“En el marco de esta estrecha relación de colaboración que tenemos entre los organismos garantes, el IMIPE tuvo a bien compartirme este proyecto sobre su Sistema de Gestión de Seguridad de los Datos Personales, agradezco de antemano esta deferencia, sabiendo que su implementación no es una tarea sencilla ni en lo que corresponde al trabajo de desarrollo, ni en la parte de socialización de su implementación, requiere de una gran inversión de recursos, pero sobre todo, de una gran voluntad por parte de los servidores públicos ya que se requiere de un cambio de enfoque, un cambio que coloca en el centro la seguridad de la información de las personas”.
Destacó que todo el trabajo que el IMIPE ha llevado a cabo en colaboración Universidad Tecnológica Emiliano Zapata del Estado de Morelos, permitirá en su momento a los sujetos obligados una asimilación más rápida y sencilla sobre la implementación de los sistemas de seguridad para que puedan cumplir esta obligación legal y garanticen la protección de la información de los morelenses, lo cual redundará definitivamente en la garantía del derecho a la protección de los datos de todas las personas.
Finalmente celebró que se fomente la sistematización de procesos para garantizar de forma más efectiva los derechos y que de forma conjunta son atendidos a través del Sistema Nacional de Transparencia, Acceso a la Información y Protección de datos personales.
“Hoy más que nunca debemos de utilizar las herramientas tecnológicas para optimizar tanto los recursos económicos, como el tiempo y la carga laboral que traen aparejadas las obligaciones para la protección a los datos personales, sobre todo, para implementar controles que nos permitan reducir el riesgo a las vulneraciones derivadas de errores humanos que pudieran llegar a afectar los datos y la vida privada de las personas”, concluyó.
Por su parte el Comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Oscar Guerra Ford, destacó que el uso de las herramientas de acceso a la información ha aumentado de manera exponencial, ejemplificando el caso del Instituto Morelense de Información Pública y Estadística (IMIPE), así como a lo largo de la República Mexicana.
“Se trata que las personas tengan lo que requieren”, dijo.
En el caso particular de la defensa del Derecho de Protección de Datos Personales señaló que no se trata de que existan más solicitudes, si no de que las personas puedan hacer uso de sus Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), de sus datos.
En el tema particular de “Los sistemas de Gestión en la Protección de Datos Personales en Sujetos Obligados”, se trata de que no se les dé mal usos a los datos personales.
“Que las Instituciones Públicas garanticen como dice la Ley, que nuestra información se encuentre protegida”.
Por ello, explicó, que es importante la aplicación de los sistemas de Gestión en la Protección de Datos Personales, por que los datos deben ser protegidos de manera sistemática desde el momento en que se recopilan a través de lo largo de su vida.
Por otra parte, sobre los recursos de revisión recibidos por el INAI en materia de protección de datos personales, acotó que los Sistemas de Gestión en la Protección de Datos, también permiten, que a partir del ejercicio de los derechos, las personas puedan recibir mejor calidad en las respuestas a sus solicitudes.
Hizo énfasis en que “todos debemos mejorar” en el tema de tratamiento de datos personales y para ello el INAI y diversos Órganos Garantes de las Entidades han desarrollado Guías y también se actúa a partir de la implementación de cursos de capacitación, “eso es lo que se llama acompañamiento, que mejor que un sistema de gestión para implementar todas las medidas”, aclaró.
El Sistema de Gestión en la Protección de Datos Personales ayuda a servir al acompañamiento de los Sujetos Obligados para que se respeten todos los principios a través de la seguridad que aportan.
“Pero también la gestión al interior debe ser de forma adecuada”, señaló.
También explicó, que se debe considerar en la elaboración de avisos de privacidad, el registro y seguimiento de las incidencias presentadas en el tratamiento de datos personales, la generación de documentos de seguridad y hacer los análisis de la brecha de riesgos, lo que requiere de la elaboración de un plan de trabajo.
Sobre el uso de herramientas de informática, aclaró que ayudan a la calidad, pero enfatizó que se deben considerar como una herramienta y lo que se debe conformar es todo un Sistema de Gestión de Protección de Datos Personales.
“El Sistema lo que permite es que los procesos se hagan de forma adecuada, para que se desarrolle el tratamiento correcto”.
Compartió su experiencia, en donde dijo que en el INAI existe una realidad, en donde las personas acuden al Instituto a quejarse del tratamiento que reciben, sus datos personales, en otros organismos, instituciones o empresas y aplicar el Sistema de Gestión del INAI puede ayudar a solventar la problemática, al respecto mencionó que el Sistema de Gestión del INAI es el primero en el país en existir pero que han existido también referentes nacionales en la materia.
“Tal es el caso de un generador de avisos de privacidad para el sector público y privado, el cual funciona mediante la generación de preguntas para orientar a los responsables públicos”.
Advirtió que ha dado inició al surgimiento de aplicaciones y de herramientas tecnológicas que ayudan o coadyuvan a la protección de datos, pero que por si solas no garantizan el cumplimiento de la Ley.
Compartió su experiencia en la Plataforma Nacional de Transparencia, al respecto afirmó que los Sujetos Obligados deben de hacerse responsables de la seguridad de los datos de las personas y también de la portabilidad de los mismos.
Sobre otros ejemplos de herramientas tecnológicas interesantes que ayudan a la protección de datos explicó el funcionamiento de Herramienta Facilita, elaborada por la agencia española de protección de datos personales, la cual la destina a empresas que realizan el tratamiento de datos de contacto y facturación, de clientes o proveedores y de la pequeña empresa.
Ante la exposición de los acasos anteriores Oscar Guerra, recomendó el uso de Guías de protección de datos personales, las cuales “pueden acoplarse” de forma muy amigable para poder considerar un trabajo de calidad en la protección de datos personales.
Respondiendo a la pregunta de un participante sobre los limites del Derecho de Acceso a la Información y los principios de la Protección de Datos Personales, dijo que en un inicio tan solo en algunos artículos de la Ley se hablaba de la protección a la información reservada y confidencial, así como sus características y causales.
Explicó a través de compartir un caso de la aplicación de la Ley en la publicación de información que se deriva de los programas sociales.
“La Ley establece que los programas sociales deben publicarse de manera nominal, es decir uno por uno”, comentó.
Se publica el nombre, porque es importante, debido a que pueden existir personas que no son legítimas de recibir el apoyo y mencionó el caso del programa PROCAMPO a manera de ejemplo.
Finalmente explicó que un padrón tiene parte de información pública y otra que no lo es, pero al final de cuentas lo que se debe publicar son los requisitos de elegibilidad para poder participar en el programa.
El evento virtual fue organizado por Instituto Morelense de Información Pública y Estadística (IMIPE), en conjunto con el Sistema Nacional de Transparencia (SNT), la Comisión de Protección de Datos Personales del propio SNT, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la Universidad Tecnológica Emiliano Zapata del Estado de Morelos (UTEZ), y participaron, la Doctora, Reyna Lizbeth Ortega Silva, Comisionada Presidente del Instituto Michoacano de Acceso a la Información Pública y Coordinadora de la Comisión de Protección de Datos Personales del SNT; la Maestra Dora Ivonne Rosales Sotelo, Comisionada Presidenta del IMIPE y Coordinadora de la Comisión de Capacitación, Educación y Cultura del SNT; Maestra Sandra Lucero Robles Espinoza, Rectora de la UTEZ; y el Maestro Oscar Mauricio Guerra Ford, Comisionado del INAI; el moderador del panel fue el Doctor Víctor Manuel Díaz Vázquez.
Fotogalería:
