El objetivo es impulsar la transparencia, la rendición de cuentas, prevenir la corrupción y proteger los datos personales en los trabajos que se llevarán a cabo para atender la emergencia y la reconstrucción tras los daños ocasionados por el Huracán Otis
El Grupo de trabajo interdisciplinario integrado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), el Comité de Participación Ciudadana (CPC) del Sistema Nacional Anticorrupción, la Secretaría Ejecutiva del Sistema Nacional Anticorrupción (SESNA) y Transparencia Mexicana (TMX), así como los seminarios universitarios de riesgos socioambientales (SURSA) y de transparencia (SUT) de la Universidad Nacional Autónoma de México (UNAM) ponen a disposición de la sociedad civil y las autoridades un conjunto de recomendaciones de apoyo en materia de protección de datos personales.
El objetivo es impulsar la transparencia, la rendición de cuentas, prevenir la corrupción y proteger los datos personales en los trabajos que se llevarán a cabo para atender la emergencia y, eventualmente, atender la reconstrucción tras los daños ocasionados por el Huracán Otis, en el Estado de Guerrero.
a. De respuesta frente a la contingencia:
La protección de datos personales puede salvar vidas, por ello deberá cuidarse que exista un trato digno y sin discriminación a las personas afectadas en función de su origen étnico o racial, estado de salud, situación socioeconómica o edad, teniendo especial cuidado con el tratamiento de los datos personales de las personas en estado de vulnerabilidad especial y menores de edad, para ello:
• En la difusión que se realice en redes sociales y medios de comunicación, deberá cuidarse que el tratamiento de los datos personales sea proporcional y mínimo para cumplir con las finalidades que se persigan en atención a la localización de familiares, centros hospitalarios y de salud, zonas de riesgo, albergues, entrega de apoyos públicos y privados.
• Las personas afectadas procurarán contar con documentos de identidad y en caso de que esto no sea posible, deberá procurarse que tengan la oportunidad de contactar con sus familiares o amigos.
• Deberá cuidarse que las autoridades y personas u organizaciones voluntarias se encuentren identificadas a través de uniformes o signos distintivos, a fin de evitar que los datos personales que se entreguen puedan ser utilizados para fraudes y extorsiones.
• Los datos que se recopilen y que sean estrictamente para la atención de la contingencia que ya no tengan un uso posterior, deberán ser eliminados una vez que hubieran cumplido su finalidad y hayan transcurrido los tiempos de conservación establecidos.
a. De apoyo a personas damnificadas:
Un debido tratamiento de datos personales resulta vital para que las personas afectadas y damnificadas puedan acceder a los servicios y apoyos que proporciona el gobierno y la sociedad, por lo cual resulta importante que:
• En el caso de personas afectadas de origen extranjero, deberá proporcionarse la asistencia consular que corresponda previa autorización y bajo su más estricta elección.
• No deberían condicionarse la identidad o calidad migratoria de las personas para proporcionar cualquier tipo de servicio que les permita canalizarlos ante las autoridades respectivas.
• Deberá procurarse que el tratamiento de datos personales que realizan todas las personas que intervengan para asistir a personas damnificadas o afectadas, establezca las medidas de seguridad necesaria que permitan cuidar la confidencialidad, integridad y disponibilidad de los datos personales, a fin de evitar su pérdida, destrucción, divulgación, uso o acceso no autorizado, extravío, o cualquier otro similar, por lo cual:
– En caso de utilizar formularios impresos, deberá cuidarse que éstos se recopilen y se utilicen sólo por personal autorizado.
– Deberá contarse con bolsas o equipo que evite que los datos recopilados de manera impresa, puedan alterarse, borrarse o mojarse.
– En el caso de registros realizados de manera electrónica, deberá asegurarse que los equipos que recopilan los datos sean seguros y cuenten con antivirus actualizado.
Te puede interesar: Incumple Morena plazo legal para citar a comparecer a Ernestina Godoy
– En el caso de conexiones a internet, deberá de verificarse que ésta sea segura.
– En caso de utilizarse aplicaciones o páginas de internet, deberá corroborarse que sean los sitios oficiales y que la aplicación o programa utilizados son adecuados para llevar a cabo el tratamiento.
– Cuando se requieran servicios de cómputo en nube, cerciorarse de que se encuentra la información protegida con contraseñas y, en su caso, cuentan con mecanismos de encriptación.
– Contar con una bitácora en la que registren cualquier incidencia, a fin de que puedan tomarse las acciones preventivas o correctivas que correspondan o, en su caso, se lleven a cabo las notificaciones por vulneraciones en materia de protección de datos personales, a las personas titulares
• Tratándose del uso de datos patrimoniales o financieros que requieran utilizar las personas afectadas, se remitirá únicamente a personas y canales autorizados por las instituciones bancarias.
• Deberá identificarse la procedencia de los derechos de Acceso, Rectificación, Cancelación y Oposición que requieran las personas afectadas y damnificadas frente a la contingencia.
• Para menores de edad deberá privilegiarse su seguridad e integridad a través de mecanismos y protocolos que confirmen que éstos se encuentran con su padre, madre, familiares, o tutores, o para dar aviso a las autoridades competentes.
• Implementar medidas compensatorias cuando proceda, a fin de que las personas titulares conozcan el Aviso de Privacidad y la identidad de quiénes utilizaron sus datos personales.
b. En torno a los apoyos y acciones de recuperación y reconstrucción:
Deberá cuidarse que el tratamiento de datos personales que se realice permita que las personas puedan recibir los apoyos necesarios conforme a su situación de vulnerabilidad, disminuyendo riesgos de corrupción y dando cuenta a la sociedad del destino que tuvieron sus impuestos o aportaciones voluntarias, por lo cual:
• El registro y asignación de apoyos, deberá ser proporcional con los datos personales recabados, a manera de ejemplo, solamente será pertinente el uso de la Clave Única de Registro de Población (CURP) o de otro identificador único cuando el tratamiento requiera una identificación y asignación única, se trate de bienes escasos o se realice en el cumplimiento de una disposición legal.
• La CURP y/o los datos que se recaben deberán permanecer con carácter confidencial y, en caso de que dicha información deba ser pública en correspondencia con una obligación legal, deberá de informarse previamente dicha situación a la persona titular.
• Con independencia de las obligaciones que correspondan en materia de transparencia y acceso a la información pública, como medida de protección de datos personales por diseño y por defecto, la información que sea susceptible de publicarse para efectos de transparencia o rendición de cuentas, podrá disociarse previamente para cuidar la privacidad de sus titulares.
• El uso de datos personales de identificación deberá realizarse por personas autorizadas a fin de evitar riesgos para sus titulares como robo de identidad, fraudes o extorsiones, o sus usos para fines de cualquier otro tipo que desvíe las finalidades autorizadas a las personas titulares.
• Cuando los apoyos brindados hayan sido de carácter transitorio, deberán establecerse mecanismos para limitar el uso o divulgación de los datos de las personas titulares, como el señalamiento de correos electrónicos, páginas o buzones para solicitar eliminación de datos.
• En caso de querer publicar datos sobre personas titulares afectadas o damnificadas deberá obtenerse el consentimiento expreso y por escrito previo, específico, informado, legítimo e inequívoco.
• Deberán establecerse mecanismos notorios y de difusión para la identificación de personal y centros autorizados de atención y sus costos o requisitos, a fin de evitar que la población afectada pueda ser objeto de cualquier tipo de engaño.
• En caso de requerir cualquier asesoría o apoyo sobre cómo ejercer el derecho a la protección de datos personales o para obtener información sobre las iniciativas y apoyos gubernamentales relacionadas, el INAI invita a la población a establecer contacto con el Centro de Apoyo a la Sociedad al número 800 835 43 24, correo electrónico: [email protected] o con su asistente virtual CAVI, al cual podrás acceder en la página www.inai.org.mx.
