- José Guadalupe Luna Hernández, Comisionado del Infoem, puntualizó que toda institución pública debe garantizar la integridad, disponibilidad y confidencialidad de los datos personales que recaba de la población
En todas las instancias públicas, es necesaria la revisión de las políticas y programas de seguridad para garantizar el apropiado tratamiento de los datos personales que recaban de la población, afirmó José Guadalupe Luna Hernández, Comisionado del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (Infoem).
Al participar en la conmemoración del Día Internacional de la Protección de Datos Personales, convocado por el órgano garante de Baja California Sur (ITAIPBC), el Comisionado Luna Hernández enfatizó que toda institución pública debe garantizar la integridad, disponibilidad y confidencialidad de los datos personales entregados por los particulares, a efecto de salvaguardar este derecho fundamental.
José Guadalupe Luna Hernández, quien también coordina la Comisión de Archivos y Gestión Documental del Sistema Nacional de Transparencia, dio a conocer que el tratamiento de los datos personales en los entes públicos debe ser libre, específico, inequívoco e informado, desde el momento en que aquéllos se solicitan para realizar trámites u obtener servicios.
Asimismo, expuso que las medidas de seguridad varían en función del valor que se otorga a la información, ya que un mismo dato personal puede considerarse público o privado, de acuerdo con la situación de cada individuo. Por ejemplo, en el caso de quienes desean contender por un puesto de elección popular, la nacionalidad debe tener carácter público, ya que constituye un requisito para ello.
Al contrario, argumentó, la nacionalidad puede encuadrarse como un dato personal sensible, en el caso de que su titular sea migrante. En este sentido, el Comisionado Luna Hernández enfatizó la importancia de que cada instancia pública cuente con un oficial de protección de datos, certificado por el órgano garante correspondiente.
Además, explicó que la ley indica que este encargado puede, a su vez, subcontratar servicios que impliquen el tratamiento de los datos personales por cuenta del responsable, siempre y cuando medie la autorización expresa de este último. Por lo tanto, el subcontratado asume el carácter de encargado.
“El subcontratado debe contar con experiencia y capacidad profesional para el desempeño de sus responsabilidades”, agregó el Comisionado, ya que la revisión de las medidas de seguridad requiere de conocimiento, experiencia, responsabilidad y compromiso.