Datos personales en el Gobierno de CDMX desprotegidos
Más del 40 por ciento de los datos personales que están en posesión del Gobierno local son vulnerables a ser robados o usados de manera ilegal; ante esto, el INFOCDMX anunció que reforzará las medidas para evitar su mal uso
David MartínezMejorar la seguridad de los sistemas públicos de datos personales es uno de los grandes pendientes que existe en el tratamiento de la información personal en posesión de las autoridades de la Ciudad de México.
Información otorgada por el Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (INFOCDMX) revela que el 42 por ciento de los datos personales que tienen en su poder los entes públicos de la capital tienen un nivel de seguridad medio o bajo y son vulnerables a ser robados o usados de manera ilegal.
Lo anterior, se atribuye a que la mayoría de los sistemas son de reciente creación porque las instituciones públicas tuvieron que migrar a lo digital por la pandemia de COVID-19 y a que apenas en 2019, comenzaron los trabajos para aumentar la seguridad del resguardo de la información personal de la ciudadanía.
Miles de datos personales en juego
Los 127 entes públicos locales que están sujetos a la Ley de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México, tienen en su poder 2 mil 312 sistemas de datos personales que contienen información sobre beneficiarios de programas sociales, afiliados a acciones gubernamentales, trabajadores en nómina, entre otros temas, afirma en entrevista la comisionada del INFOCDMX, Laura Lizette Enríquez Rodríguez.
De esa cifra, el 45 por ciento de los sistemas se concentran en 10 entes públicos de la capital, detalla la representante de la autoridad garante.
Enríquez Rodríguez comenta que los Servicios de Salud Pública encabezan la lista de las instituciones con más información pública en su poder: acumula 445 sistemas, el 19 por ciento del total.
Posteriormente, se encuentra la Secretaría de Salud (Sedesa) que tiene registrados 91 sistemas, 3.9 por ciento.
En tercer lugar, está la alcaldía Miguel Hidalgo que cuenta con 73 sistemas, que corresponde al 3 por ciento.
Mientras que en cuarto lugar está la demarcación Gustavo A. Madero con el 2.9 por ciento del conjunto de datos personales del servicio público, 69 sistemas.
A su vez, en quinto lugar se encuentra la Secretaría de la Contraloría General de la capital con un total de 60 sistemas, que representan el 2.6 por ciento de los que se tienen registrados a nivel local.
Después, en sexta posición, está Tlalpan con 59 sistemas, 2.5 por ciento y con el mismo porcentaje, pero un conjunto menos, sigue el Sistema para el Desarrollo Integral de la Familia (DIF).
Coyoacán ocupa el octavo lugar de los entes públicos con 54 sistemas, el 2.3 por ciento del total.
En la novena posición, está Iztapalapa con 52 sistemas, que equivalen al 2.2 por ciento de los registrados en la capital.
Por último, está la alcaldía Álvaro Obregón con 48 sistemas, que corresponden al dos por ciento.
La problemática
La comisionada del INFOCDMX afirma que solo el 58 por ciento de los datos, mil 340 sistemas, están registrados con un nivel de seguridad alto.
En este sentido, detalla que 17 por ciento, 393, cuenta con un nivel de seguridad medio y 25 por ciento, 578, están en el rango bajo.
“Todos los entes públicos deben tener medidas de seguridad técnicas y físicas relacionadas para los sistemas, por ejemplo, si lo están almacenando físicamente se tiene que verificar que nadie tenga acceso a ese espacio y en el caso de lo digital, se deben cumplir con criterios técnicos para garantizar su seguridad”, comenta.
La comisionada atribuye la problemática a que la mayoría de los sistemas son de reciente creación debido a la pandemia de COVID-19 y a que los trabajos del INFOCDMX para mejorar la seguridad de las bases apenas comenzó en 2019.
Las medidas
Desde 2019, con el fin de mejorar la seguridad de los sistemas de datos, se han llevado a cabo auditorías por parte del INFOCDMX a los entes públicos, dice Enríquez Rodríguez.
La comisionada detalla que se hicieron tres auditorías en 2019 y para 2021 la cantidad de entes públicos verificados pasó a 12.
Como resultado, indica la comisionada, se han encontrado diversas fallas generalizadas como una normatividad desactualizada, avisos de privacidad que no informan el destino ni los plazos de vigencia de los datos, existen niveles de seguridad imprecisos y en los avisos, no se le informa al público cómo se protegerá su información.
Ante esta situación, el INFOCDMX capacitará a los entes públicos con base en los resultados de las auditorías; se harán verificaciones anuales y aleatorias de los sistemas; y se usará el software CIVER, que sirve para dar seguridad al proceso de intercambio de información.
“El software ayudará a que todo el intercambio de información que se da a nivel local se seguro y los sistemas estén verificados”, declara.