Implementación del Procedimiento de Análisis de Riesgos y Brecha como una acción para garantizar el derecho a la protección de datos personales.
Escrito por Lilibeth Álvarez Rodríguez
La Constitución Política de los Estados Unidos Mexicanos en los artículos 6°, apartado A, fracción II y 16, segundo párrafo consagra el derecho humano a la protección de datos personales.
Es así que, la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios establece, entre otros aspectos, que en el tratamiento de datos personales se deben adoptar medidas de seguridad administrativas, físicas y técnicas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales, a través de controles y acciones que eviten su daño, alteración, pérdida, destrucción, o el uso, transferencia, acceso o cualquier tratamiento no autorizado o ilícito.
De ahí, que el Instituto Electoral del Estado de México, a través de la UT a partir de procedimientos internos debe elaborar análisis de riesgos de los datos personales y de aquellos elementos que contribuyan para que este órgano electoral garantice el derecho a la protección de datos personales a los cuales da tratamiento en ejercicio de sus atribuciones.
Asimismo, deberá realizar análisis de brecha con el objeto de identificar las medidas de seguridad existentes y aquellas que aún no se hayan implementado en los Sistemas y/o Bases de Datos Personales administrados por las áreas de este Instituto.
En razón de ello, el Comité de Transparencia del IEEM, aprobó en la Décima Octava Sesión Extraordinaria del 23 de agosto del año en curso el “Procedimiento de Análisis de Riesgos y Brecha”.
El procedimiento de mérito, establece la metodología para realizar los análisis de riesgos y brecha, así como las acciones concretas que auxilian y orientan a las áreas que dan tratamiento a datos personales contenidos en Sistemas y/o Bases de Datos Personales, para el cumplimiento de las obligaciones que deriven de la normatividad aplicable.
Con dichas acciones, el IEEM asume el compromiso de garantizar el derecho a la protección de datos personales frente a sus titulares, a través de la implementación de procedimientos por parte de las áreas, la sensibilización y capacitación a las personas servidoras públicas electorales que intervienen en las etapas del tratamiento de datos personales.
Conéctate