MÉXICO. - El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) investiga la vulneración de información personal de 830 mil servidores federales contenidos en la base de datos de las declaraciones patrimoniales, que resguarda la Secretaría de la Función Pública (SFP).
Explicó que desde el momento en que se hizo público el incidente, el INAI estableció contacto con la SFP y comenzó una serie de diligencias, incluido un requerimiento de información formulado a la dependencia, que ya fue atendido, para reunir los elementos necesarios y emprender las acciones que requiere una investigación de esta naturaleza.
En un comunicado, detalló que, de acuerdo con la información difundida en medios de comunicación, el 30 de junio fueron expuestos públicamente el Registro Federal de Contribuyentes (RFC), la Clave Única de Registro de Población (CURP) y el sexo de 830 mil funcionarios de la federación, datos contenidos en la declaración patrimonial.
El 4 de julio, la Secretaría de Protección de Datos Personales del INAI, por conducto de la Dirección General de Evaluación, Investigación y Verificación del Sector Público, solicitó por correo electrónico a la persona que alertó del incidente proporcionar los detalles del análisis y/o estudio técnico efectuado sobre el incidente; así como cualquier otra información, documento y/o registros físicos y/o electrónico sobre el tema.
El 10 de julio la SFP, mediante el oficio UTPA/120/047/2020, notificó al INAI el incidente de seguridad informático, precisando que el día 30 de junio alrededor a las 19:15 horas detectó una vulneración al sistema de datos personales de la nueva versión del Sistema de Control y Seguimiento de Omisos y Extemporáneos.
La dependencia señaló que inició una investigación sobre el hecho, notificó a los titulares de los datos personales sobre el incidente y les recomendó avisar a familiares y amigos cercanos de que su RFC y CURP fueron expuestos públicamente, con el fin de alertarlos del posible uso indebido.
La SFP explicó que la base de datos contenía información pública, con excepción de los datos referidos y aclaró que no fueron expuestas las versiones íntegras de las declaraciones patrimoniales y de intereses de los servidores públicos de la administración federal.
El INAI agregó que los días 6, 7 y 20 de julio se recibieron tres denuncias, respectivamente, a través de correo electrónico, relacionadas con el incidente, en las cuales se argumentó que la SFP habría hecho públicas sus declaraciones patrimoniales; sin embargo, dado que los denunciantes no proporcionaron todos los elementos previstos en la LGPDPPSO se les realizó una prevención para que pudieran aportarlos.
Sólo en uno de los casos, se desahogó la prevención en sus términos y se sigue la investigación previa correspondiente; en otro, el particular omitió desahogar la prevención y fue desechada, y, en el último, transcurre el plazo para desahogarla.
cog
MÉXICO. - El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) investiga la vulneración de información personal de 830 mil servidores federales contenidos en la base de datos de las declaraciones patrimoniales, que resguarda la Secretaría de la Función Pública (SFP).
Explicó que desde el momento en que se hizo público el incidente, el INAI estableció contacto con la SFP y comenzó una serie de diligencias, incluido un requerimiento de información formulado a la dependencia, que ya fue atendido, para reunir los elementos necesarios y emprender las acciones que requiere una investigación de esta naturaleza.
En un comunicado, detalló que, de acuerdo con la información difundida en medios de comunicación, el 30 de junio fueron expuestos públicamente el Registro Federal de Contribuyentes (RFC), la Clave Única de Registro de Población (CURP) y el sexo de 830 mil funcionarios de la federación, datos contenidos en la declaración patrimonial.
El 4 de julio, la Secretaría de Protección de Datos Personales del INAI, por conducto de la Dirección General de Evaluación, Investigación y Verificación del Sector Público, solicitó por correo electrónico a la persona que alertó del incidente proporcionar los detalles del análisis y/o estudio técnico efectuado sobre el incidente; así como cualquier otra información, documento y/o registros físicos y/o electrónico sobre el tema.
El 10 de julio la SFP, mediante el oficio UTPA/120/047/2020, notificó al INAI el incidente de seguridad informático, precisando que el día 30 de junio alrededor a las 19:15 horas detectó una vulneración al sistema de datos personales de la nueva versión del Sistema de Control y Seguimiento de Omisos y Extemporáneos.
La dependencia señaló que inició una investigación sobre el hecho, notificó a los titulares de los datos personales sobre el incidente y les recomendó avisar a familiares y amigos cercanos de que su RFC y CURP fueron expuestos públicamente, con el fin de alertarlos del posible uso indebido.
La SFP explicó que la base de datos contenía información pública, con excepción de los datos referidos y aclaró que no fueron expuestas las versiones íntegras de las declaraciones patrimoniales y de intereses de los servidores públicos de la administración federal.
El INAI agregó que los días 6, 7 y 20 de julio se recibieron tres denuncias, respectivamente, a través de correo electrónico, relacionadas con el incidente, en las cuales se argumentó que la SFP habría hecho públicas sus declaraciones patrimoniales; sin embargo, dado que los denunciantes no proporcionaron todos los elementos previstos en la LGPDPPSO se les realizó una prevención para que pudieran aportarlos.
Sólo en uno de los casos, se desahogó la prevención en sus términos y se sigue la investigación previa correspondiente; en otro, el particular omitió desahogar la prevención y fue desechada, y, en el último, transcurre el plazo para desahogarla.
cog