InfoDF

Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México

Evaluación y seguimiento del cumplimiento de la LPDPPSOCDMX

Para hacer accesible el Derecho de Acceso a la Información, el INFODF deberá "verificar que los Sujetos Obligados cumplan con las obligaciones que se derivan de la Ley General, la presente Ley y demás disposiciones aplicables, para lo cual, además del monitoreo a los portales de transparencia, podrá practicar visitas, inspecciones y revisiones”, de acuerdo con el numeral XXII del artículo 53 de la Ley de Transparencia, Acceso a la Información Pública y Rendición de Cuentas de la Ciudad de México (LTAIPRC).


La LTAIPRC incluye el catálogo de información considerada como publica de oficio y que deben publicar los Sujetos Obligados en sus portales de Internet y en la Plataforma (artículos 121 y 122), mismo que se complementa con la información específica que deben publicar el órgano ejecutivo, legislativo, judicial, Órganos Políticos Administrativos, Alcaldías o Demarcaciones Territoriales, autoridades electorales, fideicomisos y fondos, organizaciones políticas, CDH de la Ciudad de México, UACM, INFODF y sindicatos (artículos 123 a 138), así como de las obligaciones específicas de las personas físicas o morales que reciban y ejerzan recursos públicos o actos de autoridad (artículos 139 y 140).



Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (LTAIPDF)


Hasta la entrada en vigor de la LTAIPRC, en mayo de 2016, la normatividad vigente en materia de obligaciones de transparencia era la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (LTAIPDF), la cual establecía el catálogo de información pública de oficio que el INFODF debía considerar para las evaluaciones realizadas a los portales de Internet de los Sujetos Obligados.


Algunos conceptos referidos en la LTAIPDF y en los contenidos de este apartado, como "Entes Obligados", "Oficinas de Información Pública" e "Información Pública de Oficio", han sido modificados en la nueva Ley por "Sujetos Obligados", "Unidades de Transparencia" y "Obligaciones de Transparencia" respectivamente.


Consulta en las secciones de este apartado los resultados de la evaluación diagnostica a los portales de transparencia de los sujetos obligados del ejercicio 2017 y la primera evaluación vinculante del ejercicio 2018.





Regresar al índice de Evaluación y seguimiento del cumplimiento de la ley

Designación de Responsable de Sistema: El Responsable del Sistema de Datos Personales es la persona servidora pública que decide sobre el tratamiento de los datos personales, su finalidad es la protección y seguimiento de las medidas de seguridad de los mismos. En concordancia, al término del 2019, se tuvo asignado un responsable para cada uno de los 2,128 Sistemas de Datos Personales inscritos en el RESDP.


Designación de Enlace de Datos Personales: El Enlace es la persona servidora pública que fungirá como vínculo entre el sujeto obligado y el Instituto para atender los asuntos relativos a la Ley en la materia. A finales de 2019, esta obligación se cumplió en un 75.4 %, ya que 30 sujetos obligados no nombraron enlace en materia de datos personales.

De conformidad a lo establecido en el artículo 38 de la LPDPPSOCDMX, los sujetos obligados tienen el deber de registrar ante el INFO los sistemas de datos personales que detentan. Para garantizar su cumplimiento puntual y oportuno, el Instituto cuenta con el Registro Electrónico de Sistemas de Datos Personales (RESDP).

Al evaluar la información inscrita en el RESDP conforme a criterios específicos se da mayor certeza al personal involucrado en el tratamiento de los datos sobre la forma en la que debe registrarse la información.


Por la entrada en vigor de los Lineamientos de Datos y la actualización de la versión 2.5 del RESDP, los cuales tuvieron efectos a finales del 2019, así como la emergencia sanitaria que se vive en el país y que se ve fuertemente afectada la Ciudad de México, no será posible llevar a cabo la evaluación correspondiente a la Información Inscrita, durante este año.

La evaluación del deber de Informar encuentra su fundamento en los artículos 21, 21 BIS y 21 TER de la Ley de Datos local, en relación con el artículo 21 de los Lineamientos Generales sobre Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México (Lineamientos de Datos), dicha evaluación tiene el objetivo de verificar que los sujetos obligados cumplan con los criterios que la normativa en la materia establece y con ello garantizar los derechos de la ciudadanía.


Al respecto, por la entrada en vigor de los Lineamientos de Datos a finales de 2019, las actualizaciones que siguen realizando los Sujetos Obligados y la emergencia sanitaria a la que nos enfrentamos en la Ciudad de México, no será posible realizar dicha Evaluación durante este año.

El artículo 25 de la Ley de Datos local, establece los tipos y niveles de seguridad que deben aplicarse en el tratamiento de datos personales contenidos en los sistemas de datos personales. Los niveles de seguridad se clasifican en básico, medio y alto; la asignación de tales niveles, depende de los tipos de datos personales y las categorías en que están ubicados, conforme a lo señalado en el artículo 62 de los Lineamientos Generales sobre Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México.


La determinación del nivel de seguridad está asociada en forma directa con la sensibilidad del dato personal. Mientras más sensibles sean los datos tratados, mayor rigor se debe aplicar en la protección de los mismos. Es pertinente indicar que las medidas de seguridad asociadas a los niveles son acumulativas. Por ejemplo, en el nivel medio se incluyen, además de las medidas de seguridad que corresponden a este nivel, las adoptadas en el nivel básico. En consecuencia, en el nivel alto se contendrán las correspondientes al nivel básico y al nivel medio, en adición a las propias del mismo.


De los 2,128 sistemas de datos personales registrados al cierre del ejercicio 2019, el 26.22 % (558 sistemas) es protegido con medidas de seguridad propias del nivel básico; el 15.74 % (335 sistemas) se resguarda con medidas de nivel medio y la mayor parte de los sistemas, es decir, el 58.04 % (1,235 sistemas), se aseguran con medidas que pertenecen al nivel alto.


El nivel alto, corresponde a las medidas de seguridad aplicables a los sistemas de datos personales relacionados a la ideología, religión, creencias, afiliación política, origen racial o étnico, salud, biométricos, genéticos o vida sexual, así como los que contengan datos recabados para fines policiales, de seguridad, prevención, investigación y persecución de delito.



Niveles de seguridad en Sistemas de Datos Personales



Fuente: INFO CDMX, Dirección de Datos Personales.



Las variaciones en el número de Sistemas, pueden atribuirse al acompañamiento institucional, ya que con ello se identificaron y observaron con precisión las necesidades de cada sujeto obligado de acuerdo a los datos personales que están en su poder.