CuartoPoder / Pedro Antonio Aguilar
Morelia, Mich.-Este día el IMAIP envío un requerimiento al Ayuntamiento de Morelia, el cual consta de diversas preguntas relacionadas al supuesto “Hakeo” (extracción de información) del que fue víctima. Pues si se robaron datos personales habrá una sanción.
Areli Yamilet Navarrete Naranjo, comisionada presidenta del Instituto Michoacano de Transparencia, Acceso a la Información y Protección de Datos Personales (IMAIP), en entrevista señaló que el citado sujeto obligado tiene tres días para responder a los cuestionamientos y ofrecer las pruebas que considere pertinentes. Incluso, esta autoridad podría constituirse en el lugar para conocer los sistemas de seguridad y qué está sucediendo.
“La ponencia del comisionado Diego Anita fue la encargada de enviar el requerimiento. Tenemos que saber exactamente qué pasó, qué bases de datos se vulneraron, ya que sí fueron de datos personales es urgente revisar la capacitación de los servidores públicos, pues tienen la obligación de protegerlos en todo momento”, explicó.
Entre los tópicos que se enviaron al Ayuntamiento de Morelia destacan: Qué pasó; cómo paso; cuáles bases de datos son las afectadas y si estás tienen datos personales; cuál es el fin para lo que se tienen esos datos personales, entre otros.
Hay que destacar que autoridades del Ayuntamiento de Morelia en días pasados anunciaron que sufrieron un ataque cibernético y que les encriptaron información municipal de apartados de Obra Pública; Tesorería; y, bases habituales. Ante el riesgo en que posiblemente están datos personales, el IMAIP sesionó y se ordenó iniciar una investigación, ya que por oficio así debe ser.
Areli Yamilet Navarrete detalló que será la siguiente semana cuando se esté en condiciones de saber si se inicia una verificación de protección de datos personales.
“Esto implica que se requerirá todo lo necesario al Ayuntamiento de Morelia. Si hay vulneración de datos personales, el sujeto obligado debe señalar para qué tenía esa información, pues si llegan a ser utilizados por terceros o con otro fin, ello es sancionable. La ley lo prohíbe y se tiene que revisar la gravedad de la vulneración”, detalló.
Sobre el tipo de sanción que podría darse, la comisionada del IMAIP subrayó que aún no se puede determinar, pues la verificación habrá de arrojar si primero se establecen medidas de restitución del derecho, de reparación del daño, y el Ayuntamiento revise sus sistemas de seguridad tecnológica en el resguardo de datos personales.
