La Matricula Consular como identificación oficial en Aguascalientes
“Hacemos un llamamiento a todas las partes interesadas para garantizar el respeto a la privacidad y a la protección de información y datos personales, ya sea mediante la adopción de legislación, la aplicación de marcos de colaboración, mejores prácticas y medidas tecnológicas y de autorregulación por parte de empresas y usuarios”
— Cumbre Mundial de la sociedad de la Información-
Estimados Amigos invisibles, de nueva cuenta retomo el tema de la protección de datos personales en el Estado, como le he mencionado en bastantes ocasiones el órgano garante, que tutela dos derechos fundamentales, tanto el de acceso a la información, como el de protección de datos personales, en Aguascalientes se llama Instituto de Transparencia, conocido comúnmente como ITEA. Es decir, todo lo relacionado con la protección de datos personales en el Estado en el sector público, es atribución del ITEA; con el sector privado en todo el país- es atribución del INAI.
Como Usted sabe, los datos personales es toda información relativa a su persona que le identifican y le hacen identificable. Es la información que nos describe, que nos da identidad, nos caracteriza y diferencia de otros individuos. Además, son necesarios para que una persona pueda convivir en sociedad.
El objeto de esta Ley en protección de datos personales para el sector público en Aguascalientes, es garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Municipios, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, que lleven a cabo tratamientos de datos personales.
En este sentido, comencemos por resaltar el poco avance en el tema, ya que se ha dado prioridad al tema de transparencia, es decir, desde mi punto de vista a casi 6 años de distancia en que se publicó en el Periódico Oficial del Estado, comenzaron ya con una evaluación diagnostica de los Avisos de Privacidad con los sujetos obligados, pero se necesita verificar las Documentos de Seguridad con lo que cuenta cada sujeto obligado que trata datos personales o las Evaluaciones de impacto de sistemas de datos personales que utilizan varias instituciones, por mencionar solo algunos de los puntos que debería verificar para identificar las áreas de oportunidad, o los puntos débiles de los sujetos obligados en el sector público.
Le cuento, el pasado 07 de febrero se publicó en el POE un decreto en el que se reconocerá como identificación oficial en el territorio de Aguascalientes-nada más y nada menos- que la Matricula Consular, documento que expide la Secretaría de Relaciones Exteriores.
Dentro de la exposición de motivos, la cual me parece bien fundamentada y motivada -como dicen los amigos Abogados- hablan sobre el derecho humano de reconocer la identidad de las personas, cuyo derecho esta protegido por el Estado Mexicano, en donde además señala que la Matricula Consular, es un documento con validez oficial para la plena identificación de su titular.
Señala el propio Decreto que, la Matrícula Consular es un documento de identidad expedido por la Secretaría de Relaciones Exteriores a mexicanos radicados en el extranjero, válido y oficial en México, como está estipulado en diversos artículos de nuestra legislación, como la fracción IV del Artículo 36 de la Ley de Migración y la fracción I del artículo 2 ° del Reglamento de Matrícula Consular, que establece el certificado de Matrícula Consular como el documento de identidad que expide una oficina consular a favor de un connacional, para hacer constar que en el registro de mexicanos se encuentra matriculado por residir dentro de su circunscripción; sin embargo, ésta no es reconocida y aceptada como instrumento oficial de identificación para la realización de trámites o gestiones en instituciones públicas o privadas en el territorio nacional mexicano.
Sin embargo, el propio decreto no menciona absolutamente nada del tratamiento de datos personales, ni como verificar la autenticidad del propio documento -por aquello de la suplantación de identidad- o bien, los posibles fraudes por personas que, aunque son de nacionalidad mexicana, tienen -o así lo hacen saber- un domicilio en otro país, por lo general en el país vecino del norte.
¿Qué datos personales contiene la Matrícula Consular?
¡Todos! El nombre del titular de la matricular, sus apellidos, el apellido del cónyuge, la dirección -del país en que reside la persona-, lugar y fecha de nacimiento, fecha de emisión, autoridad, fecha en que expira, la firma del interesado, obviamente la foto y el número de folio de la propia matricula.
Es importante saber que bases de datos y quién será el responsable de tenerlas con el objetivo de comprobar la identidad de quien presente la Matricula Consular; además, estas bases deben contar con las medidas de seguridad para que no puedan ser vulneradas, incluso hackeadas -ya ve lo que ocurrió en el Registro Público de la Propiedad el año pasado- ante todo, identificar o hacer un inventario de las bases de datos que deben ser identificados y que manejen las propias instituciones bancarias, más aún, para el tramite de un servicio o trámite, o en algún programa público.
Esto que le menciono, debe ir acompañado de un análisis y un diagnóstico del Documento de Seguridad que deben tener por obligación los sujetos obligados, es decir, el instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas, electrónicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee. En otras palabras, es el documento que describe en forma detallada las medidas de seguridad implementadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales a cargo del responsable.
Dicho documento debe contener al menos los siguientes puntos:
- El inventario de datos personales y de los sistemas de tratamiento;
- Las funciones y obligaciones de las personas que traten datos personales;
- El análisis de riesgos;
- El análisis de brecha;
- El plan de trabajo;
- Los mecanismos de monitoreo y revisión de las medidas de seguridad y
- El programa general de capacitación.
El objetivo de contar con el Documento de Seguridad es la identificación de todas las personas que intervienen en el tratamiento de datos personales a lo largo de su ciclo de vida. Este proceso de identificación se logra mediante el análisis de los procesos de negocio y los tipos de datos personales tratados como parte del flujo de información.
Y no contento -su servilleta- con lo anterior, debería realizarse Evaluaciones de Impacto en Protección de Datos -EIPD- es decir, un documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoren los impactos reales respecto de determinado tratamiento de datos personales -como lo es, la Matricula Consular-, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable. En otras palabras, es un proceso concebido para describir el tratamiento de los datos personales, evaluar su necesidad y proporcionalidad, así como ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de datos personales, evaluándolos y determinando las medidas para abordarlos.
La elaboración de una EIPD se ha convertido en un requisito previo imprescindible en la práctica y exigido por la normatividad aplicable al sector público. Es un documento mediante el cual el responsable valora los impactos reales respecto de un tratamiento intensivo o relevante de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes, derechos y demás obligaciones en la materia.
Cómo decía un conocido comunicador ¿Usted qué opina?
Me parece que debe analizarse a fondo el tema del tratamiento de datos personales en relación con los datos que posee la matricula consular, más allá, deberán verificar las instituciones publicas que solicitarán dicho documento como identificación oficial en materia del documento de seguridad y de la evaluaciones de impacto en la materia, a fin de evitar las posibles vulneraciones de los datos personales en el sector público, con el objetivo de afinar los protocolos y las medidas que garanticen la seguridad de los datos personales de las y los ciudadanos a los que se les recabe dichos datos personales.
Ya sabe, alguien lo tiene que decir. Para no dejar que unos lo hagan y otros lo permitamos.