En el ámbito público los datos personales pueden ser vulnerados en cualquier momento, en dependencias municipales, estatales y federales, porque muchas no cumplen con lo que dice la ley sobre los mecanismos de seguridad, procedimientos establecidos y candados jurídicos administrativos.
“Los sujetos obligados que pertenecen al sector público o instituciones gubernamentales, en la protección de datos personales, solamente caen en una simulación con su aviso de privacidad integral y simple, porque detrás no hay ningún mecanismo”, comentó Eliseo Marín Castellanos, especialista en el tema.
En el sector empresarial, la autoridad federal —que es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)— está haciendo su trabajo, empezando a cumplir con sus obligaciones, ya que las multas son bastante elevadas, desde ocho mil hasta más de 27 millones de pesos.
Mencionó que, por ejemplo, en muchos municipios hay cajas de cartón con documentos apilados, gavetas sin seguridad, equipos de cómputo sin candados cibernéticos, personal con nula o poca capacitación en el manejo de datos personales, o bien, los trabajadores en áreas que manejan datos tienen sus celulares a la mano.
Riesgo
Es posible ser víctima de robo de identidad, de fraudes o secuestros porque en una dependencia manejan datos patrimoniales, de salud, personales, que de acuerdo con la ley deben ser muy bien protegidos, pero en muchas instituciones, no solo en Chiapas, no cumplen con los candados, reiteró.
El especialista refirió que en cada entidad del país existe un órgano garante de la protección de los datos personales, pero en muchos casos no hay una verdadera vigilancia.
“Con el simple hecho de que las unidades de transparencia digan ‘tengo mi aviso de privacidad’, creen que ya están cumpliendo”.
Enfatizó que el órgano garante debe vigilar que se estén llevando a cabo los procedimientos y que se cumplan todos los mecanismos para el correcto cuidado y tratamiento de los datos personales.
Cada dependencia, como sujeto obligado, debe dar a conocer a cada persona que ingresa la forma en que serán usados y protegidos sus datos personales, colocando un aviso de privacidad en el acceso principal o en el lugar donde corresponda según el área.