Comunicación
Social

La protección de datos personales es un derecho fundamental que brinda a las y los ciudadanos la facultad de controlar, disponer y decidir sobre sus datos personales, para ello, frente a la autoridad que funge como Responsable de su debido cuidado y protección quien tiene el inalienable derecho de que el tratamiento de sus datos se ajuste a los principios de calidad, consentimiento, finalidad, información, lealtad, licitud, proporcionalidad y responsabilidad.

Para ello, los Sujetos Obligados, como es el caso de este Instituto Electoral, deben adoptar medidas de seguridad necesarias para garantizar su protección tomando en consideración la categoría de los datos personales (patrimoniales, laborales, de identificación, académicos, sensibles etc.) y así establecer aquellas medidas ya sea de carácter administrativo, físico o técnico que resulten necesarias.

La Ley de Protección de Datos Personales en Posesión De Sujetos Obligados del Estado de México y Municipios, en su artículo 4 fracción XXX, define como medidas de seguridad las acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales.

Por ello, se ha considerado de suma importancia que, en cada Sujeto Obligado, se identifiquen todas y cada una de las medidas de seguridad que resulten aplicables en cada una de las etapas del tratamiento de datos personales de acuerdo al tipo de dato que se trate.

En ese sentido, es menester mencionar que de acuerdo con la normativa en la materia las medidas de seguridad administrativas, están directamente relacionadas con la organización del Sujeto Obligado,  por ejemplo, las políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información, la identificación, clasificación y borrado seguro de la información y documentación que contenga datos personales, así como la sensibilización y capacitación del personal en materia de protección de datos personales.

Las medidas de seguridad físicas se enfocan en proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento, como, por ejemplo, prevenir el acceso no autorizado a las instalaciones físicas, áreas críticas, recursos e información, así como proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda salir de las oficinas.

Y las medidas de seguridad de carácter técnico son acciones y mecanismos que se valen de la tecnología relacionada con el hardware y software para proteger el entorno digital de los datos personales, por ejemplo, prevenir el acceso a las bases de datos o a la información, que el acceso a los datos, sea por usuarios identificados y autorizados, gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos informáticos en el tratamiento de datos personales, entre otras.

En ese tenor, la finalidad principal de las medidas de seguridad respecto a la protección de los datos personales es evitar cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado en las actividades cotidianas de las áreas y unidades administrativas que en el ejercicio de sus atribuciones dan tratamiento datos personales y que con ello, pueda ver afectada la  confidencialidad de los mismos,  evitando propiciar una violación a la privacidad de las personas y por supuesto  una vulneración a sus datos personales, lo cual además conllevaría a la imposición de sanciones de naturaleza, administrativa, civil o penal

De ahí, que el tratamiento que deben tener los datos personales cobra vital relevancia frente a sus titulares y debe considerarse un tema fundamental, para la identificación, implementación y monitoreo de medidas que efectivamente se garantice su protección por ello, los entes públicos tienen la atribución ineludible de protegerlos.