Home / Colaboradores / José María Pulido / Suministrar el Listado Nominal, ya era un Delito

Suministrar el Listado Nominal, ya era un Delito

Las conclusiones de un estudio sobre el caso del padrón electoral que descuidaron el Partido Movimiento Ciudadano y su empresa Indatcom, de Rafael Valenzuela, que ahora se sabe además provee de servicios a los ayuntamientos donde manda el alcalde de Guadalajara, Enrique Alfaro, se resumen en tres puntos que no pueden pasarse por alto:

1.- El responsable de no respetar ni llevar a cabo los criterios y lineamientos de seguridad correspondientes, para la cabal protección de los datos personales contenidos en el listado nominal es la empresa Indatcom, según acusó su propio presidente, Dante Delgado.

2. El Partido Movimiento Ciudadano debió asegurar de manera directa, única y exclusiva el Listado Nominal Electoral en dos lugares diferentes a efectos de resguardar y respaldar –en uno y otro, respectivamente– los datos personales contenidos en la Lista Nominal en equipos informáticos, tecnológicos y/o electrónicos, es decir, nunca debió deslindarse o ceder dicha responsabilidad a un tercero, cualquiera que éste sea.

3. Asimismo, la transmisión a terceros de los datos personales contenidos en la Lista Nominal, que en este caso vinculan a Indatcom –en caso de tener en posesión el listado nominal– y a Amazon, tuvo que contar, como condición sine qua non, con la autorización explícita del titular –cosa que no sucedió–, ello sin contar el hecho de que –además– el partido político nacional estaba obligado a entregar un informe de la implicación que tendría hacerlo cada vez que el sujeto obligado –Movimiento Ciudadano– así lo decidiera.

No obstante, debe enfatizarse que el resguardo y aseguramiento de la Lista Nominal única y exclusivamente corresponde al partido político nacional, esto es, la transmisión tenía que darse arguyendo otros motivos, comerciales, por ejemplo, pero nunca con el fin de ceder la responsabilidad del resguardo y aseguramiento de los datos personales a un tercero.

El escándalo de la filtración del padrón electoral obligó al Instituto Nacional Electoral (INE) a plantear candados reforzados para el acceso de los partidos al listado nominal y padrón electoral, por lo que ahora se propone impedirles el acceso a claves de elector, obligarlos a devolver los documentos que sí les sean entregados y a prever mecanismos para su destrucción.

LA CHAMBA QUE NO HICIERON

De acuerdo a la Ley General de Instituciones y Procedimientos Electorales, la Dirección Ejecutiva del Registro Federal de Electores tiene la obligación de “proporcionar a los órganos competentes del Instituto y a los partidos políticos nacionales y candidatos, las listas nominales de electores en los términos de esta Ley (Art. 54)”.

De acuerdo a lo anteriormente expuesto, resulta preciso destacar que la Ley General de Transparencia y Acceso a la Información Pública indica de manera textual lo siguiente:

· ARTÍCULO 23. Son sujetos obligados a transparentar y permitir el acceso a su información y proteger los datos personales que obren en su poder: cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en los ámbitos federal, de las Entidades Federativas y municipal.

· ARTÍCULO 68. Los sujetos obligados serán responsables de los datos personales en su posesión y, en relación con éstos, deberán:

(…)

VI. Adoptar las medidas necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, transmisión y acceso no autorizado. Los sujetos obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información, desarrollados en el ejercicio de sus funciones, salvo que haya mediado el consentimiento expreso, por escrito o por un medio de autenticación similar, de los individuos a que haga referencia la información de acuerdo a la normatividad aplicable. Lo anterior, sin perjuicio a lo establecido por el artículo 120 de esta Ley.

· ARTÍCULO 116. Se considera información confidencial la que contiene datos personales concernientes a una persona identificada o identificable.

La información confidencial no estará sujeta a temporalidad alguna y sólo podrán tener acceso a ella los titulares de la misma, sus representantes y los Servidores Públicos facultados para ello.

Asimismo, es importante señalar que la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental prescribe de manera literal que:

· ARTÍCULO 20. Los sujetos obligados serán responsables de los datos personales y, en relación con éstos, deberán: (…)

VI. Adoptar las medidas necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, transmisión y acceso no autorizado.

· ARTÍCULO 21. Los sujetos obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información, desarrollados en el ejercicio de sus funciones, salvo que haya mediado el consentimiento expreso, por escrito o por un medio de autenticación similar, de los individuos a que haga referencia la información. ARTÍCULO 37. El Instituto [INAI] tendrá las siguientes atribuciones:

· IX. Establecer los lineamientos y políticas generales para el manejo, mantenimiento, seguridad y protección de los datos personales, que estén en posesión de las dependencias y entidades;

En ese sentido, los Lineamientos de Protección de Datos Personales, publicados en el Diario Oficial de la Federal el 30 de septiembre de 2005, a la letra señalan:

· DÉCIMO. Se deberán adoptar las medidas necesarias para garantizar la integridad, confiabilidad, confidencialidad y disponibilidad de los dato personales mediante acciones que eviten su alteración, pérdida, transmisión y acceso no autorizado.

· VIGÉSIMO CUARTO. Para la transmisión de los datos, el consentimiento del Titular de los mismos deberá otorgarse por escrito incluyendo la firma autógrafa y la copia de la identificación oficial, o bien a través de un medio de autenticación. En su caso, las dependencias y entidades deberán cumplir con las disposiciones aplicables en materia de certificados digitales y/o firmas electrónicas.

· El servidor público encargado de recabar el consentimiento del Titular de los datos para la transmisión de los mismos, deberá entregar a éste, en forma previa a cada transmisión, la información suficiente acerca de las implicaciones de otorgar, de ser el caso, su consentimiento.

· VIGÉSIMO OCTAVO. En cada dependencia o entidad, el Comité [UTI] coordinará y supervisará las acciones de promoción del manejo, mantenimiento, seguridad y protección de los sistemas de datos personales, así como de la integridad, confiabilidad, disponibilidad y exactitud de la información contenida en dichos sistemas de datos personales. · TRIGÉSIMO PRIMERO. Las dependencias y entidades deberán:

· I. Asignar un espacio seguro y adecuado para la operación de los sistemas de datos personales; · II. Controlar el acceso físico a las instalaciones donde se encuentra el equipamiento que soporta la operación de los sistemas de datos personales debiendo registrarse para ello una bitácora;

· III. Contar con al menos dos lugares distintos, que cumplan con las condiciones de seguridad especificadas en estos Lineamientos, destinados a almacenar medios de respaldo de sistemas de datos personales;

· IV. Realizar procedimientos de control, registro de asignación y baja de los equipos de cómputo a los Usuarios que utilizan datos personales, considerando al menos las siguientes actividades:

o a) Si es asignación, configurarlo con las medidas de seguridad necesarias, tanto a nivel operativo como de infraestructura; y

o b) Verificar y llevar un registro del contenido del equipo para facilitar los reportes del Usuario que lo recibe o lo entrega para su baja.

· V. Implantar procedimientos para el control de asignación y renovación de claves de acceso a equipos de cómputo y a los sistemas de datos personales;

· VI. Implantar medidas de seguridad para el uso de los dispositivos electrónicos y físicos de salida, así como para evitar el retiro no autorizado de los mismos fuera de la instalación entidad o dependencia;

· VII. En el caso de requerirse disponibilidad crítica de datos, instalar y mantener el equipamiento de cómputo, eléctrico y de telecomunicaciones con la redundancia necesaria. Además, realizar respaldos que permitan garantizar la continuidad de la operación.

Por último, resulta especialmente relevante subrayar que La Ley General en Materia de Delitos Electorales, establece que:

· ARTÍCULO 13. Se impondrá de sesenta a doscientos días multa y prisión de tres a siete años, a quien:

· (…)

II. Altere, falsifique, destruya, posea, use, adquiera, comercialice, suministre o transmita de manera ilegal, archivos o datos de cualquier naturaleza, relativos al Registro Federal de Electores, Padrón Electoral o Listado de Electores. En caso de que se trate de servidor público, funcionario partidista, precandidato o candidato el que intervenga en la comisión de las conductas prohibidas en el presente artículo, la punibilidad se incrementará hasta un tercio más.

 

Check Also

Las Alternativas de Trump y Clinton

El Partido Republicano está quebrado en dos facciones, la que apoya a Donald Trump (blancos …

El Abuso de Poder

Poco ayudan, en la necesidad de alcanzar acuerdos políticos, amagar con la fuerza, como ocurrió …

El Desgaste de PMC en los Números del PAN

En los sondeos del Partido Acción Nacional, que la semana pasada les trajo como regalo …

Aporta SEDIS Recursos Para Beneficiarias del IJAS

Generar un acompañamiento y brindar una mejor atención al Instituto Jalisciense de Asistencia Social (IJAS) …

Nada Novedosa la Ideología de Trump

“Aunque en décadas recientes exhibir una ideología nativista se ha vuelto incorrecto políticamente y se …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *