Secretaría Anticorrupción advierte sanciones por fallas en la protección de datos personales
La Secretaría Anticorrupción y Buen Gobierno (SABG) lanzó una advertencia a dependencias federales y a empresas privadas que administran datos personales sobre los riesgos asociados al uso de sistemas de gestión de contenidos de licencia libre, al considerar que estas herramientas no garantizan niveles óptimos de seguridad para la protección de la información.
La dependencia subrayó que el uso inadecuado de datos personales puede derivar en sanciones administrativas y, en casos graves, en responsabilidades de carácter penal. El llamado se da en un contexto de creciente preocupación por la exposición de información sensible de los usuarios de servicios públicos y privados.
En un comunicado emitido este lunes, la SABG, encabezada por Raquel Buenrostro, enfatizó la obligación de reforzar los mecanismos de resguardo de datos personales de particulares, especialmente en plataformas digitales utilizadas para la prestación de servicios.
El pronunciamiento ocurre tras la controversia generada el fin de semana, cuando usuarios de telefonía móvil señalaron en redes sociales una posible exposición de sus datos durante el proceso de vinculación de líneas de la empresa Telcel. Ante estas versiones, la compañía aseguró que la información de sus clientes se encuentra debidamente protegida.
No obstante, la Secretaría informó que, a partir de más de 20 investigaciones iniciadas por presuntas vulneraciones de datos, se ha detectado que diversas soluciones tecnológicas basadas en sistemas de licencia libre, combinadas con complementos y plantillas genéricas, presentan fallas de seguridad “fácilmente explotables”.
Estas vulnerabilidades, advirtió la autoridad, ponen en riesgo los datos personales de los titulares y pueden afectar de manera directa su esfera más íntima, al permitir accesos no autorizados o filtraciones de información sensible.
Por ello, la SABG alertó tanto a dependencias federales como a particulares responsables del tratamiento de datos personales sobre los “riesgos significativos” que implica el uso de este tipo de herramientas, al no permitir un control integral sobre su desarrollo, actualización y blindaje de seguridad.
“La autoridad garante en materia de protección de datos personales emprende por primera vez acciones de esta magnitud, las cuales pueden derivar en sanciones administrativas e incluso penales”, señaló la dependencia, al tiempo que exhortó a los responsables del manejo de información personal a solicitar acompañamiento institucional para asegurar el cumplimiento de la normatividad vigente y prevenir posibles sanciones.
En paralelo, la Secretaría reconoció la necesidad de actualizar el marco legal en materia de protección de datos personales. Indicó que ya se trabaja en propuestas de modificación a las leyes federal y general, las cuales no han tenido cambios sustantivos en más de 15 años, pese a la acelerada transformación digital y a los nuevos riesgos tecnológicos.
Asimismo, la SABG informó que detectó irregularidades en diversos procedimientos que fueron reportados como concluidos por el extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Entre los hallazgos destacan resoluciones sancionatorias cuya ejecución fue omitida, lo que impidió el cobro de multas y propició un esquema de impunidad sistemática.
Frente a este escenario, la dependencia aseguró que dará seguimiento puntual a dichos casos para evitar su repetición y aplicar las medidas legales correspondientes, con el objetivo de fortalecer la rendición de cuentas y garantizar la protección efectiva de los datos personales en México.
Fuente: La Jornada