- De la investigación que llevó a cabo el Instituto, se advirtió, entre otros asuntos, que la obtención de datos personales biométricos no estaba prevista en el marco legal aplicable al Programa.
- El Pleno del INAI resolvió dar vista al Órgano de Control Interno de la SCT, por el incumplimiento de los principios de licitud, finalidad, proporcionalidad, calidad, información, consentimiento, de custodia, cuidado y seguridad.
Coyoacán, Ciudad de México.- El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) determinó que la Secretaría de Comunicaciones y Transportes (SCT) no debió recabar datos biométricos en el marco del Programa de Trabajo para la Transición a la Televisión Digital Terrestre (TDT) ni transmitirlos a la Secretaría Desarrollo Social (Sedesol).
Derivado de una investigación que inició el Instituto en agosto de 2015, con el propósito de verificar si la SCT cumplió a cabalidad los principios rectores de la protección de datos personales, previstos en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y en los Lineamientos de Protección de Datos Personales, se advirtió que la dependencia incumplió los principios de licitud, finalidad, proporcionalidad, calidad, información, consentimiento, custodia, cuidado y seguridad.
Ante esta situación, el Pleno del INAI, mediante el acuerdo ACT-PUB/14/04/2016.05, emitió algunas recomendaciones, entre las cuales destacan que la SCT deberá abstenerse de dar tratamiento a los datos personales biométricos que recabó, es decir, las diez huellas dactilares y fotografía de los beneficiarios del Programa TDT, ya que su obtención no se encontraba prevista en el marco legal aplicable.
Asimismo, se recomendó a la dependencia contar con otro lugar distinto al Centro de Datos Alestra Querétaro, destinado a almacenar los medios de respaldo del sistema de datos personales, que cumpla con las condiciones de seguridad especificadas en la normatividad aplicable.
Finalmente, expedir a través de su Comité de Transparencia y el área de tecnologías de la información, informática o su equivalente, un documento que contenga las medidas administrativas, físicas y técnicas de seguridad aplicables a los sistemas de datos personales, el cual deberá actualizarse cada año.
Aunado a ello, el Pleno del INAI resolvió dar vista al Órgano de Control Interno de la SCT, a efecto de que en el ámbito de sus atribuciones determine lo que en derecho corresponda.
Al discutir y votar el acuerdo, la comisionada presidente del INAI, Ximena Puente de la Mora dijo que las recomendaciones son muestra de que el Instituto no sólo tutela el derecho de acceso a la información sino también garantiza, de manera decidida, la protección de los datos personales.
La comisionada María Patricia Kurczyn Villalobos, coordinadora de la Comisión de Supervisión, Vigilancia, Verificación y Sanciones del INAI, sostuvo que en la ejecución del programa se siguieron procedimientos que no se ajustan a la legalidad en materia de protección de datos personales.
“La justificación de la ejecución del programa en cuanto a la protección de datos personales, que se intente hacer por cualquier otra dependencia, de ninguna manera puede quedar al arbitrio de ellas, ni de la Secretaría de Comunicaciones y Transportes, ni tampoco de Sedesol, es competencia de este Instituto”, precisó.
Kurczyn señaló que aun cuando los datos sean recabados en el ejercicio de sus atribuciones, las dependencias y entidades deben velar por el adecuado tratamiento de los mismos y cumplir los principios rectores en la materia; “los sujetos obligados deben de ser un referente para la sociedad en el adecuado tratamiento de datos personales”.
El comisionado Francisco Javier Acuña Llamas señaló que es un asunto de gran trascendencia porque se refiere al tratamiento inadecuado de los datos personales en una base masiva de más de 11 millones de personas, con una realidad económica y social vulnerable.
“En el contexto de la Ley General de Datos Personales, que se está discutiendo ahora mismo en el Senado, este es un asunto que nos debe permitir llamar a los señores legisladores para advertir los delicados alcances y las potestades de este órgano garante”, plateó.
Acuña enfatizó que recabar las 10 huellas dactilares y fotografía de las personas para entregarles televisores analógicos no fue proporcional y manifestó su preocupación por el riesgo que podría traer la filtración de la base nutrida de datos biométricos, sobre todo, en el contexto de las elecciones en algunas entidades federativas.
La comisionada Areli Cano Guadiana dijo que no es aceptable que en el contexto del ejercicio de las funciones de la autoridad se pongan en riesgo los derechos de las personas como se advierte en el resultado de la investigación que llevó a cabo la Coordinación de Protección de Datos Personales.
“La Secretaría de Comunicaciones y Transportes, mediante la implementación del Programa de Trabajo para la Transición a la Televisión Digital Terrestre, limitó la libertad de elección que tienen los titulares, respecto del tratamiento de su información personal así como la garantía de mantener control y disposición sobre ellos”, subrayó.
Indicó que con este hecho queda de manifiesto la necesidad de que las instituciones incorporen a su quehacer cotidiano la conciencia de que la información de las personas es materia de la más alta protección y cuidado de su manejo y que cualquier decisión en cuanto a su recopilación y tratamiento tiene que ser valorada desde la perspectiva de causar la menor injerencia a su intimidad y vida privada.
El comisionado Oscar Guerra Ford hizo diferentes observaciones y propuso, entre otros asuntos, incorporar la instrucción a la SCT para que informe del cumplimiento de las recomendaciones que hace el Instituto, porque sólo se establece el plazo para cumplirlas.
El comisionado Joel Salas Suárez se pronunció a favor de que las disposiciones de la legislación que se discute en el Senado para regular la protección de datos personales en el sector público sea semejante a la del sector privado, a fin de eliminar las discrepancias que existen en los dos sectores para garantizar el mismo derecho.
“Por el momento pareciera ser que estamos, y lo hemos visto en las resoluciones de datos en posesión de particulares, sancionando (a particulares) de cierta manera por violación a los mismos principios sobre un mismo derecho, y bueno ya vieron en el caso de hoy, la sanción (a un sujeto obligado) es simple y sencillamente darle vista al Órgano Interno de Control”, destacó.
Salas Suárez pidió a los legisladores armonizar la tasa mediante la cual este órgano garante tutela el derecho en los dos ámbitos: con los sujetos obligados -en el caso del Ejecutivo y los otros Poderes, en el ámbito federal- y con particulares en todo el país.