Por: Redacción/

Los sujetos obligados de los sectores público y privado deben establecer y mantener medidas de seguridad de carácter administrativo, físico y técnico para proteger los datos personales y garantizar la ciberseguridad, afirmó Ximena Puente de la Mora, comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

“El término ciberseguridad se define como la preservación de la confidencialidad, integridad y disponibilidad de la información en el ciberespacio”, explicó la comisionada al participar en el Seminario en Telecomunicaciones, Derecho y Ciberseguridad, organizado por la Facultad de Derecho de la UNAM.

Puente de la Mora planteó necesario implementar las medidas de seguridad que permitan resguardar los datos personales contra cualquier daño, pérdida, alteración y destrucción; que eviten su uso o tratamiento no autorizado, y que garanticen su confidencialidad, integridad y disponibilidad.

Ante académicos y estudiantes de la carrera de Derecho, expuso que la protección de datos personales es un derecho fundamental consagrado en la Constitución, y regulado en el sector privado, por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y en el sector público, por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, vigente desde el 27 de enero pasado.

“El artículo 16 Constitucional establece una obligación y un mandato muy claro: toda persona tiene derecho a la protección de sus datos personales y al ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)”, enfatizó.

La Ley General, señaló la comisionada, prevé que las medidas de seguridad adoptadas por los sujetos obligados deben considerar, entre otras cuestiones, el riesgo inherente a los datos personales tratados; la sensibilidad de los mismos; el desarrollo tecnológico; las posibles consecuencias de una vulneración; las transferencias a realizar, y el riesgo por el valor potencial cuantitativo o cualitativo que pudieran tener los datos.

Indicó que a la par de los mecanismos previstos en la Ley para proteger la información personal, los responsables tienen la obligación de monitorear y revisar, de manera periódica, las medidas de seguridad implementadas, así como las amenazas y vulneraciones a las que están expuestos los datos personales.

“Es decir, no solamente que los guardemos y tengamos una estrategia de seguridad, sino que periódicamente estemos viendo y supervisando si las medidas se cumplen o no, o si hay alguna vulneración”, precisó.

Ximena Puente destacó que el uso de las nuevas tecnologías de la información y la comunicación, del Internet y de las redes sociales involucra cada vez más el tratamiento de información personal; en ese sentido, exhortó a los presentes a no proporcionar sus datos personales sin antes conocer el aviso o las políticas de privacidad.

“Los principales responsables de resguardar nuestros datos personales somos nosotros mismos; no demos datos personales a menos de que tengamos conocimientos de un aviso de privacidad”, recalcó.

Refirió que México se ubica entre los 5 países con el mayor uso de redes sociales, cuenta con más de 70 millones de internautas y alrededor de 85 millones de personas tiene acceso a un celular. De acuerdo, con estimaciones del INEGI, 7 de cada 10 mexicanos tienen un teléfono inteligente, y el 81 por ciento dispone de una conexión móvil.

En el panel participaron también Marco Arturo Rosales García, titular de la Unidad de Análisis de Información para la Agencia de Investigación Criminal, de la Procuraría General de la República; Elizabeth Zamanta Anguiano Rodríguez, especialista de Seguridad de Cisco; Alejandro Mancilla Rosales, de Solution Architect de MongoDB; Sonia Venegas Álvarez y José Mancilla Rosales, académicos de la Facultad de Derecho de la UNAM.