El Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos del Estado de Puebla (Itaipue) dio carpetazo a la denuncia de trabajadores de la Secretaría de Salud en Puebla que presentaron pruebas del tráfico de sus datos personales a una empresa.
Ayer, en la maratónica sesión del pleno del Itaipue donde se resolvieron 74 casos, algunos del año pasado, se discutió el expediente VTDP-05/SSA-01/2021 donde consta que empleados de la dependencia recibieron el 19 de octubre de 2021 en sus teléfonos móviles un mensaje de texto (SMS) por parte de un empleado de una empresa donde se les alerta que una servidora pública de la Secretaría de Salud estaba haciendo mal uso de sus nombres, teléfonos y direcciones, además de otros datos personales, en posesión de la dependencia.
En la narrativa del caso, se reveló que la Secretaría de Salud defendió que la servidora pública mencionada tiene el cargo de almacenista, por lo que no tiene acceso a la base de datos personales los empleados estatales y que la dependencia a cargo de José Antonio Martínez García “cuenta con medidas de seguridad y controles de confidencialidad de los datos personales y que no realiza transferencia de datos personales a esa empresa”.
El caso que cumple 7 meses de haber sido denunciado fue discutido en el pleno por los comisionados que consideraron que quienes denunciaron “no cuentan con elementos de prueba para acreditar el supuesto tratamiento indebido de sus datos personales por parte de la servidora pública adscrita a la Secretaría de Salud, pues lo único que exhiben, es una impresión de tres capturas de pantalla en las que consta unos mensajes de texto supuestamente enviados por una empresa”.
El carpetazo del caso se consumó a pesar de que la Itaipue realizó investigaciones en las que advirtió que la Secretaría de Salud no cumplía cabalmente con el principio de responsabilidad y los deberes de seguridad y de confidencialidad.
Los dos comisionados en el Itaipue, Francisco Javier García Blanco y Harumi Fernanda Carranza Magallanes concluyeron en dictar medidas correctivas de los tratamientos de datos personales en las bases de datos de sus trabajadores.
Ordenó que la Secretaría de Salud deberá desde hoy, 9 de junio de 2022:
1. Modificar sus políticas internas de tratamiento de datos personales.
2. Elaborar un programa de capacitación en materia de protección de datos personales.
3. Elaborar, desarrollar e implementar un procedimiento para recibir y responder dudas y quejas por parte de los titulares de datos personales.
4. Establecer un sistema de supervisión y vigilancia interna y/o externa.
5. Elaborar un documento de seguridad que cumpla a cabalidad con la Ley de la materia.
6. Establecer controles o mecanismos que tengan por objeto que todas aquellas personas que intervengan en cualquier fase del tratamiento de los datos personales guarden confidencialidad respecto de estos.
Te puede interesar: Lamentan organizaciones civiles desacuerdos en nombramiento de comisionado Itaipue
Foto: Especial