Menú
Buscar
Notas

Niveles de seguridad de los Sistemas de Datos Personales de la ADIP

Publicado el 10 Marzo 2022

Con relación a la nota publicada por el medio “Reporte Índigo”, bajo el título “Datos personales en el Gobierno de CDMX desprotegidos” (https://www.reporteindigo.com/reporte/datos-personales-en-el-gobierno-de-cdmx-desprotegidos/) , la cual expresa que los datos personales en posesión de los entes que integran la Administración Pública de la Ciudad de México se encuentran en peligro de ser robados o usados de manera ilegal dado que se les ha asignado un nivel de seguridad bajo o medio, y que únicamente el 58 por ciento de los sistemas de datos están almacenados con un nivel de seguridad alto.

La Agencia Digital de Innovación Pública (ADIP) precisa que de conformidad con el artículo 25 de la Ley de Protección de Datos Personales en posesión de los Sujetos Obligados de la Ciudad de México, y con relación al artículo 62 de los Lineamientos Generales sobre Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México, las medidas de seguridad que sean adoptadas por los sujetos obligados tendrán al menos los siguientes niveles de seguridad:

Bajo: relativas a las medidas generales de seguridad obligatorias para el tratamiento y protección de los sistemas de datos que contengan datos identificativos, tales como: nombre, domicilio, teléfono celular, firma, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), lugar y fecha de nacimiento, nacionalidad, edad, fotografía, etc.

Medio: se refiere a las medidas de seguridad requeridas para aquellos sistemas de datos relativos a la comisión de infracciones administrativas o penales, hacienda pública, servicios financieros, datos patrimoniales, tales como: información fiscal, ingresos, egresos, cuentas bancarias, seguros, etc.; así como los sistemas que contengan datos con los que se permita obtener evaluación de personalidad o perfiles de cualquier tipo en el presente pasado o futuro.

Alto: corresponde a las medidas de seguridad aplicables a sistemas de datos concernientes a datos especialmente protegidos (sensibles), datos de salud, biométricos, genéticos, tales como: expediente clínico, vacunas, huellas dactilares, ADN, origen etnico, opiniones políticas, etc., así como los que contengan datos recabados para fines policiales, de seguridad, prevención, investigación y persecución de delitos.

En este orden de ideas, los niveles de seguridad bajo, medio y alto están previstos en la Ley de la materia y son consecuentes a la naturaleza de los datos que se recaban conforme a la categoría prevista en la propia Ley. En ese sentido, cuando se registra un sistema de datos con nivel de seguridad bajo o medio, ello no implica que exista un riesgo de vulneración en las medidas de seguridad, o bien, que se encuentren en peligro de ser robados o utilizados de manera ilegal, únicamente se refiere a que los datos personales recabados en ese sistema de datos, por su propia naturaleza, se clasifican bajo alguna de estas categorías y, por tanto son susceptibles a que los sujetos obligados les asignen alguno de los niveles de seguridad previstos en la normativa.

No obstante lo anterior, los datos personales (con independencia de su categoría) que obran en la infraestructura de la Agencia Digital de Innovación Pública (ADIP) se encuentran en condiciones de estrictas medidas de seguridad que permiten preservar la privacidad, integridad y disponibilidad de los mismos, toda vez que la ADIP cuenta, entre otros elementos técnicos, físicos y administrativos, y con una infraestructura robusta que le permiten anticipar riesgos, prevenir ataques y detectar posibles amenazas que vulneren el resguardo de los datos; en tal virtud, se niega categóricamente que los datos personales en posesión del Gobierno de la Ciudad de México se encuentran desprotegidos, vulnerables o expuestos a ser robados o usados con fines ilícitos.

El Gobierno de la Ciudad de México mantiene colaboración permanente con el INFOCDMX para garantizar el derecho a la protección de los datos personales de la ciudadanía, y ha construido un andamiaje que permite proteger estos derechos fundamentales, al mismo tiempo que continúa innovando y avanzando en los procesos de digitalización de los principales trámites y servicios de la Ciudad.

Sobre la ADIP: La Agencia Digital de Innovación Pública (ADIP) tiene la responsabilidad de conducir, diseñar y vigilar la implementación de políticas de gestión de datos, gobierno abierto, gobierno digital, gobernanza tecnológica y de gobernanza de la infraestructura tecnológica en la Ciudad de México. Más información: Teléfono: 3090 0500 Correo electrónico: infoadip@cdmx.gob.mx

Últimas publicaciones