- IVAI resuelve diversos asuntos relacionados con el acceso y protección de información personal
COMUNICADO DE IVAI
XALAPA, VER.
Los veracruzanos ejercen su derecho en materia de datos personales, así se pudo notar en la sesión pública del Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales (IVAI), donde se resolvieron algunos asuntos en los que diversas personas buscaron acceder o proteger esta información.
Por un lado, los recursos de revisión IVAI-REV-DP/01/2017/I e IVAI-REV-DP/02/2017/II fueron interpuestos contra la Secretaría de Salud por parte de dos ex empleados; en los que solicitaron copias certificadas por el titular de la Dirección Administrativa de diversos contratos de trabajo de diversos años; formatos de movimientos de personal con los que se realizó su alta y su baja en la nómina; registros de asistencia y/o formatos de autorización de exención; además, que se enviara a sus correos electrónicos comprobantes fiscales digitales correspondientes a los recibos de nómina de diferentes ejercicios.
Luego del análisis de los respectivos agravios y las respuestas que dio la Secretaría, en ambos casos el Instituto le ordenó que realice una nueva búsqueda en la Dirección Administrativa y permita el acceso al formato de movimiento de personal de baja. Para el caso de no localizar la información por no haberse generado, deberá elaborar el acta circunstanciada a que se refiere el artículo 53 de la ley local de la materia.
Asimismo, deberá informar a los solicitantes la procedencia de su derecho de acceso a datos personales y hacerlo efectivo respecto de los comprobantes fiscales digitales por internet que está obligado a generar de 2014 a 2016; y sobre los comprobantes de 2011 a 2013 deberá remitirlos a los respectivos correos electrónicos de los recurrentes.
Finalmente, deberá ajustar los costos de reproducción a lo estrictamente previsto en el Código de Derechos, debiendo informarles el número total de documentos que contiene la información que solicitaron y el monto total que se origine, sin que sea procedente el cobro del concepto de “Fomento de la Educación”.
En otros asuntos, el IVAI resolvió el instructivo de responsabilidad 1/2017, en contra del Instituto de Pensiones del Estado (IPE) por presunta violación a la Ley para la Tutela de los Datos Personales en el Estado de Veracruz, en el que una persona manifestó su inconformidad con el haberse difundido su información a tres cuentas de correos electrónicos personales sin su autorización.
En este caso, sí existió el uso de correos electrónicos personales en el tratamiento de datos del promovente, sin embargo, los destinatarios fungen como servidores públicos del sujeto obligado que en ejercicio de sus atribuciones realizan el manejo de información personal de forma cotidiana; por lo que el IVAI determinó que no se realizó una interferencia o intromisión en los asuntos personales del quejoso y que no existen elementos para determinar la responsabilidad de alguno de dichos empleados que integraban la Unidad de Transparencia del ente público.
No obstante, el IVAI emitió recomendación al IPE para que cuente con elementos necesarios que minimicen los riesgos de vulnerar la confidencialidad y seguridad de los datos y se pongan en práctica acciones preventivas de protección; por ejemplo, que respecto al correo electrónico se debe prestar atención al envío de datos de carácter personal tanto en el cuerpo del mensaje como en sus anexos, debiendo cumplir con los principios y garantías de la protección de datos personales.
Además, aplicar medidas de seguridad que permitan la identificación y autentificación de las personas o usuarios autorizados para el tratamiento de los datos personales de acuerdo a su función, a través del uso exclusivo de cuentas de correo electrónico institucional y abstenerse del manejo de correos personales, salvo que exista autorización del ente público como el consentimiento del titular de la cuenta.
En la sesión pública del día de hoy, el Instituto Veracruzano de Acceso a la Información resolvió 81 asuntos –2 sobre protección de datos personales y 2 incidentes innominados–, así como un instructivo de responsabilidad.