Violación a la privacidad en los Sujetos Obligados
Por Eliseo Marín
La irresponsabilidad que existe no solo en el sector gubernamental sino en órganos autónomos, partidos, políticos, sindicatos, órganos autónomos y demás en cuanto a contar con una verdadera seguridad en el tratamiento y cuidado de nuestros datos personales es completamente nula y engañosa.
Nos hacen creer con la publicación y por el simple hecho de contar en su página Web con un “Aviso de Privacidad” el cual solo es una simulación, que estos cuentan con verdaderos mecanismos y procedimientos adecuados que den certeza no solo al cumplimiento de la Ley, sino a una estricta vigilancia en el cuidado de cada uno de nuestros datos personales que los sujetos obligados tienen en su poder.
Esto derivado a la constante violación de nuestros datos personales al ser expuestos y transferidos a terceros sin nuestro consentimiento por parte de los sujetos obligados, quienes han demostrado la falta de sensibilidad y responsabilidad para el cuidado de los mismos a consecuencia de la falta de implementación de medidas de seguridad en las diferentes áreas de su competencia.
Hace algunas semanas pudimos apreciar y conocer el robo de información de la Lotería Nacional del área administrativa ejecutada por un grupo de ciberdelincuentes que operan a nivel internacional que ataca con el ransomware Avaddon.
Esta semana de igual forma nos enteramos de una posible venta de información del Padrón Electoral, información que contiene 91 millones de registros de datos que está conformada por nombre, apellidos, dirección, clave de elector y CURP de los mexicanos.
Esta es una muestra del atraso informático en cuanto a ciberseguridad se refiere, es tiempo de que no solo los sujetos obligados sino también las empresas, establezcan mejores medidas de control y seguridad para evitar en la medida de lo posible, no solo un ataque cibernético sino el robo de información de manera directa e interna por parte de empleados o de las mismas dependencias o empresas que hacen mal uso de los datos personales y que no cuentan con estrategias, procedimientos mecanismos, candados jurídicos administrativas, para salvaguardar correctamente nuestros datos personales, poniendo en riesgo nuestra privacidad.
Esto no quiere decir que el día de mañana no seamos víctimas de algún robo de información, pero por lo menos podemos demostrar que contamos e hicimos todo lo posible no solo para dar cumplimiento a la Ley, sino que establecimos diferentes medidas de control, para dar seguridad a los datos personales, evitando con ello no solo sanciones por parte de la autoridad federal o estatal según el caso, sino para deslindar responsabilidades y disminuir el riego a posibles robos de información.
Hoy podemos visitar como ejemplo cualquier dependencia gubernamental, sindicato, partido político, municipio, órganos autónomos y demás y simplemente observen; pueden encontrar documentos a la vista sin el debido resguardo y protección debida, recopiladores a la mano, documentos en cajas de cartón apilados en un rincón, archiveros sin llave, trabajadores laborando en horas de oficina con sus teléfonos celulares y así podría pasarme escribiendo todo el día, de todas las faltas y medidas de seguridad que estos carecen para proteger correctamente nuestros datos personales, los cuales se encuentran propensos a una violación a nuestra privacidad en cualquier momento pudiendo ocasionarnos no solo un robo de identidad, sino fraudes, daño moral y cualquier otro delito que ponga en riesgo nuestra integridad.
Todos estos deberían de contar con un AVISO DE PRIVACIDAD INTEGRAL perfectamente estructurado y diseñado a las necesidades del sujeto obligado y no un simple papel que solo engaña al ciudadano.
¿A caso existe en Chiapas alguna autoridad que esté trabajando y vigilando el cumplimiento de la Ley?
Ante una posible violación a nuestra privacidad como ciudadano podemos recurrir directamente al INAI y presentar nuestra denuncia correspondiente.
#Protegernuestrosdatospersonalesesunaobligación
No comments yet.