El presidente Andrés Manuel López Obrador (AMLO) consideró que los recientes hackeos a la red de seguridad del gobierno fueron, “muy probablemente”, obra de la oposición. Esta declaración se produce en un contexto donde el mandatario ha sido cuestionado acerca de la seguridad de los datos de los periodistas y la capacidad de su administración para proteger dicha información.
Según el presidente, las fallas en la seguridad pueden atribuirse a la habilidad excepcional de los hackers o a una brecha en la protección de la red gubernamental, implicando que sus adversarios políticos de la oposición, dada su capacidad económica, podrían estar detrás de estos ataques. Entre los datos sensibles que se han filtrado, aparecen credenciales de elector y domicilios de más de 300 periodistas.
La ley de Protección de Datos Personales estipula una serie de sanciones para los responsables de este delito, en especial sin se trata de funcionarios públicos. También se mencionan deberes y obligaciones para los organismos que soliciten información sensible. En caso de omitir estas pautas y carecer de las medidas de seguridad necesarias, se considera una infracción grave a esta regulación.
Ésta es la sanción para los partidos políticos que filtren datos personales
Las faltas más significativas se encuentra el manejo indebido de datos personales, como su uso, sustracción, divulgación, ocultamiento, alteración, mutilación, destrucción o inutilización indebida de estos datos, como lo estipulan las disposiciones de la Ley general de Protección de Datos Personales en Posesión de Sujetos Obligados. Esta legislación entiende por “sujetos obligados” a cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos y partidos políticos.
Respecto a las sanciones Capítulo II, artículo 163 estipula que si la presunta sustracción de datos personales fue cometida por algún integrante de un partido político, la investigación y, en su caso, sanción, corresponderán a la autoridad electoral competente. Las penalizaciones de carácter económico no podrán ser cubiertas con recursos públicos.
La ley penaliza diversas faltas como la omisión en los avisos de privacidad y el incumplimiento en las medidas de seguridad. Además, se considera una infracción grave la reincidencia en cualquiera de estas conductas. Esta medida busca prevenir vulneraciones que puedan afectar la privacidad y la seguridad de la información personal.
¿Es legal que se soliciten datos personales sensibles de periodistas?
Al tratarse de periodistas, el artículo 22, fracción VIII, del capítulo I establece que es posible cuando los datos personales figuren en fuentes de acceso público: diarios y fuentes de consulta abiertas. Sin embargo, esta misma ley hace una clara distinción al tratarse de información sensible de cualquier persona en cuestión, con el propósito de proteger la privacidad de los involucrados.
Para el tratamiento de datos personales sensibles, las entidades responsables de recabar la información deberán elaborar una petición expreso y por escrito a las personas, de acuerdo a las precisiones del artículo 21. Esta medida, necesaria para la protección de la privacidad del individuo, exige la obtención de una firma autógrafa, firma electrónica, o cualquier otro método de autenticación fiable previamente aprobado.
La normativa también hace hincapié en una sanción si la instancia del Estado que recabó estos datos no cuentan u omiten presentar el aviso de privacidad requerido, según la fracción V del artículo 163. Además se considera una infracción el incumplir con las medidas de seguridad necesarias para proteger estos datos sensibles. La implementación de estas normas juega un papel crucial tras el filtraje de este tipo de información de más de 300 periodistas, sucedido el 26 de enero de 2024.