Capacita IZAI a oficiales de protección de datos personales
Zacatecas, Zac.- El Instituto Zacatecano de Transparencia, Acceso a la Información y Protección de Datos Personales (IZAI) capacitó a oficiales de protección de datos personales, unidades de transparencia y personal de informática de los sujetos obligados del estado.
La administración pública recolecta una gran cantidad de datos personales de sus trabajadores, pero también de los usuarios de servicios y beneficiarios de programas o apoyos, esta información es almacenada y se debe proteger del robo, extravío y uso indebido.
El objetivo de la capacitación fue reunir a los servidores públicos que deberán trabajar de manera integral en la implementación de las medidas de seguridad en sus instituciones.
“Actualmente sólo el organismo garante y el Poder Legislativo tienen ya sus medidas de seguridad establecidas, por el gran valor de los datos personales es imprescindible que se implementen estas acciones en todas las instituciones públicas, de ahí que en los siguientes días enviaremos una circular a los titulares de los sujetos obligados para informarles que el IZAI estará al tanto de este tema” puntualizó.
El objetivo principal fue dar a conocer a los oficiales de protección de datos personales sobre el trabajo coordinado que deberán realizar al interior de las instituciones públicas para cumplir con las responsabilidades que el marco normativo mexicano exige a las instituciones en materia de datos personales.
Sergio Contreras Padilla, Director del Centro de Investigaciones del IZAI, sensibilizó a los asistentes sobre el valor de los datos personales en la actualidad.
“Uno de los motores de la economía contemporánea son los datos personales, que el mercado utiliza para dar un valor agregado a los productos y dirigir la creación de bienes, productos o servicios de una forma más directa a los consumidores” afirmó.
Agregó que se han dado casos a nivel nacional en los cuales se venden padrones de datos de las instituciones públicas a empresas que comparten información con otras compañías a fin de crear perfiles virtuales que les permitan enfocar sus estrategias de mercadotecnia y publicidad.
La Directora de Protección de Datos Personales del IZAI, Alondra Dávila De la Torre, explicó que los servidores públicos deberán trabajar en las medidas de seguridad administrativas, técnicas y físicas para resguardar la información que recaban.
En el área administrativa, los sujetos obligados deberán elaborar un documento de seguridad que contenga un inventario de datos personales, establezca si las medidas de seguridad son viables, integre un plan de trabajo y de capacitación hacia el personal de cada institución, a fin de generar una cultura de la protección de datos personales.
También se deberá integrar un marco documental que conste de un reglamento interno, la publicación de medidas de seguridad o un código de ética, que permita resguardar administrativamente la información de las personas.
Por otra parte, en cuanto a medidas técnicas de ciberseguridad, se deberán adoptar sistemas de protección a los sistemas electrónicos físicos como computadores, redes, cableado, internet, teléfonos móviles, entre otros. Así mismo para proteger el software, información de plataformas, registros de solicitudes y documentos escaneados.
Las medidas físicas deberán enfocarse a las áreas que resguardan datos personales, como las oficinas en donde se ubiquen computadoras o archivos, proteger los dispositivos y las condiciones de resguardo para evitar daños que resulten en la pérdida de datos personales, ya que son propiedad de los ciudadanos y no del sujeto obligado.
Por su parte Luis Fernando Araiz Morales, Director de Tecnologías de la Información, explicó a los asistentes el funcionamiento de las solicitudes de derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) a través de la Plataforma Nacional de Transparencia.
Enfatizó la importancia de que los oficiales de protección de datos personales y las unidades de transparencia se coordinen para evitar que a través de solicitudes de acceso a la información se entreguen datos personales.