Supervisa IMIPE implementación de Sistema de Seguridad de Datos Personales a Sujetos Obligados
• El Órgano Garante pretende que los Sujetos organicen, sistematicen y cuiden los datos personales en su poder
Tras la implementación del Sistema Electrónico de Gestión de Seguridad de Datos Personales (SEGSDP) en siete Sujetos Obligados piloto, el Instituto Morelense de Información Pública y Estadística (IMIPE) supervisó que dicho sistema se haya implementado con éxito.
La Coordinadora de Protección de Datos Personales del IMIPE, Elizabeth Carrasco López, indicó que la revisión fue para el Tribunal Superior de Justicia (TSJ), la Secretaría de Movilidad y Transportes, la Universidad Tecnológica Emiliano Zapata (UTEZ), el Instituto Morelense de Procesos Electorales y Participación Ciudadana (IMPEPAC), así como al Partido del Trabajo (PT), el Ayuntamiento de Jiutepec y el propio IMIPE, mismos que fueron capacitados y recibieron este software por parte del Instituto para su implementación, el pasado mes de octubre.
Carrasco López, detalló que este ejercicio presentó inconsistencias en la integración y publicación de los Avisos de Privacidad; asimismo, hubo dudas en el llenado del software, situación común y corregible, debido a la nueva implementación, indicó.
“Hemos detectado que los servidores públicos tienen dudas en la integración de los avisos de privacidad, debido a que en muchas ocasiones se realiza un solo aviso, cuando las finalidades de las instituciones son varias y deben generar un aviso de privacidad por cada una de ellas”.
Asimismo, explicó que los avisos de privacidad son justamente dónde se le informa a la población para qué se les piden sus datos y cómo se van a utilizar, de ahí la importancia que cada institución los integre de manera correcta.
“La mayoría ha avanzado en el llenado del Sistema, y hemos detectado algunas inconsistencias, por ejemplo en el llenado de sus inventarios de datos, en el hardware, el apartado de remisiones, mismas que se les ha brindado asesoría para que puedan seguir avanzando”.
Detalló que el municipio de Jiutepec y la UTEZ son quienes tienen una menor carga de información en el SEGSDP.
De acuerdo a la Ley, el Instituto está facultado para llevar a cabo auditorías en dicha materia, mismas que implican, además de la revisión del SEGSDP, las medidas de seguridad físicas, técnicas y administrativas implementadas, sin embargo debido a la pandemia por Covid 19, no se han podido realizar ya que algunas instalaciones se encuentran cerradas.
Cabe señalar que el IMIPE sí fue sujeto a dicha auditoría, en la que se detectaron detalles físicos como algunas chapas sin llave de archiveros donde se ubican y resguardan documentos que contienen datos personales de quienes integran la institución o son parte de algún proceso al interior.
“En el IMIPE ya se tenía la experiencia en el manejo de un software para la seguridad de datos personales y se certificaron 18 personas en su momento, por lo que el llenado de este nuevo sistema ha sido más sencillo; debido al cambio de instalaciones del IMIPE lo que se detectaron fueron archiveros sin llave, lo que ya ha sido solventado”.
Finalmente, la Coordinadora de Datos Personales, refirió que en cuanto la pandemia lo permita, comenzarán las auditorías pertinentes a los sujetos obligados que ya implementaron su Sistema Electrónico de Gestión, y arrancará la segunda etapa de capacitación y entrega del software a otros Sujetos Obligados en Morelos que ya lo han solicitado.