Utiliza IPE correos personales para entregar información pública; IVAI emite recomendación

Aunque no determinaron que hubiera violación de las garantías de los datos personales, los comisionados del Instituto Veracruzano de Acceso a la Información y Datos Personales (IVAI) emitieron recomendaciones al Instituto de Pensiones del Estado (IPE), principalmente en el sentido de no utilizar correos personales para el envío y manejo de información pública.

Así se dio la resolución definitiva del Instructivo de Responsabilidad, interpuesto por un particular por presunta violación a la Ley para la Tutela de los Datos Personales en el Estado de Veracruz número I, denunciado por un particular en contra de servidores públicos de la Unidad de Transparencia del Instituto de Pensiones del Estado.

Con motivo de la transmisión de datos personales en un procedimiento de recurso de revisión en los que se marcó copia a tres correos personales distintos a la cuenta institucional del ente público y del solicitante.



Del análisis de las documentales que obran el expediente, se advirtió que existe la aceptación expresa del ente público de haber hecho el tratamiento de datos personales, derivado de las actuaciones en un procedimiento de recurso de revisión en la etapa de cumplimiento en el que se remitió la respuesta en acatamiento a la resolución, se señaló en la sesión de este miércoles.

Se explicó que para que se configure alguna infracción es necesario acreditar que no se interfiera en una medida accionable de asuntos personales del demandante de los datos.

Por lo tanto, se propuso que no existen elementos para determinar responsabilidad de los servidores que integraban la unidad de Transparencia del ente público porque si bien existe el uso de correos electrónicos personales, en el tratamiento se acredita que los destinatarios de la copia son servidores del IPE.



Por lo que de acuerdo a la Ley de Tutela de Datos Personales del Estado fungen como encargados del tratamiento, es decir como trabajadores que están facultados para ceder datos personales como consecuencia de las obligaciones que adquieren el IPE.

En el proyecto también se propone emitir recomendaciones al IPE para que en el tratamiento o intercambio de datos personales que están en su posición, cuentas con los elementos necesarios, que minimicen los riesgos tendentes a que se viole la confiabilidad y seguridad de los datos.

Y se pongan medidas de protección como que todo el personal que acceda esté obligado a observar las medidas, reglas, normas protocolos que afecten las funciones que desarrollen.



Que la información contenida en documentos sea tratada en relación con las finalidades para las que fue recopilada

Se debe prestar atención tanto en el envío de datos personales como en el cuerpo del mensaje como en sus anexos, debiendo cumplir con las garantías de protección de datos personales.

Aplicar las medidas de seguridad lógicas consistentes en que permiten la autenticación de las personas de acuerdo a su función a través de cuentas de correo institucionales exclusivos.



Abstenerse de correos personales, salvo que existe autorización del ente público como del consentimiento del titular de la cuenta.