MENSAJE DE BIENVENIDA: PRESENTACIÓN DE LA GUÍA PARA EL BORRADO SEGURO DE DATOS PERSONALES A nombre de los Comisionados que integramos el Pleno del Instituto, damos la bienvenida a quienes nos acompañan a esta presentación de la Guía para el Borrado Seguro de Datos Personales, cuyo objetivo es orientar a los sujetos obligados en el cumplimiento de sus deberes legales al tratar información de carácter personal. Es un gusto contar con la presencia de: - Javier Vargas Zempoaltécatl, Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas de la Secretaría de la Función Pública. - Adolfo Grego Kibrit, Director de Tecnología de Mycros Electrónica. - Olivia Andrea Mendoza Enríquez, especialista en Derecho y TIC, de la Academia Multidisciplinaria de Derecho y Tecnologías (AMDETIC) - Ximena Puente de la Mora, Comisionada Presidente del INAI [Mensaje] Por diversas razones, instituciones tanto del sector público como privado, tienen la necesidad de tratar datos personales, es decir, obtener, usar y almacenar por cualquier medio este tipo de información, y como parte de 1 este ciclo de gestión, una etapa importante es la que conlleva la supresión de los registros respectivos, lo cual puede ocurrir a partir de, básicamente, dos supuestos fundamentales: Cuando los principios del tratamiento de datos personales así lo requieran: Los responsables directos del manejo de datos personales tienen que atender las directrices de ciertos principios básicos, uno de ellos es el de calidad, el cual establece que el plazo de conservación no deberá exceder el tiempo estrictamente necesario para llevar a cabo las finalidades que justificaron el tratamiento, ni aquél que se requiera para cumplir con las disposiciones legales aplicables, al igual que aquellos aspectos administrativos, contables, fiscales, jurídicos e históricos de la información; lo que conlleva que cuando tales motivos o razones pierden vigencia, se proceda a la eliminación de los datos posterior a un periodo de bloqueo, es decir, un lapso de tiempo en el cual los datos son conservados, más no utilizados. Mediante el ejercicio del derecho de cancelación: Los titulares de los datos personales pueden solicitar que se cancele el tratamiento de los mismos, por ejemplo, ante la consideración de que no están siendo utilizados conforme a las obligaciones y deberes que tiene el responsable de su manejo. 2 Cabe aclarar que la cancelación de los datos personales no debe ser entendida como un sinónimo de eliminación, o al menos no de forma inmediata. La garantía en el ejercicio del derecho de cancelación radica en terminar con el tratamiento de los datos, por lo que, al igual que en el supuesto anterior, entran en la etapa de “bloqueo”, y una vez concluida, se procede al borrado de la información. Los individuos que estén vinculados al tratamiento de datos personales tienen una gran responsabilidad sobre el manejo y cuidado de los mismos; hacerlo de forma inadecuada implicaría consecuencias directas en los derechos del titular, por lo que en nuestro marco normativo se prevé un deber de seguridad, esto significa la obligación de establecer y mantener condiciones, tanto técnicas, físicas y administrativas, que permitan proteger la información personal ante su uso, acceso o tratamiento no autorizado, entre otras hipótesis; de lo que se trata es generar procesos de supresión informativa que eviten su recuperación posterior, y por tanto, garantizar que no serán utilizados indebidamente. En ese contexto, la emisión de la Guía para el Borrado Seguro de Datos Personales que hoy presentamos representa un esfuerzo relevante para el cumplimiento de las funciones sustantivas del INAI como garante de la protección de los datos personales, pues refleja el compromiso de contribuir con los responsables de tratar información personal, y dotarles de las mayores herramientas que faciliten el cumplimiento de sus obligaciones, y evitar cualquier tipo de lesión a la privacidad de las personas. 3 Esta publicación tiene un carácter orientador, y en ella se describen los diferentes métodos que existen para efectuar la labor de borrado de manera segura, a fin de evitar que la información sea recuperada y, por tanto, cuidarla de eventuales riesgos de ser conocida por terceros de manera irregular, lo que aplica tanto para medios de almacenamiento físico como electrónico. La experiencia y conocimientos especializados de quienes participan hoy en esta presentación, seguramente servirán para dar una idea detallada de la importancia y utilidad de este instrumento para las actividades cotidianas de los responsables del manejo de información de las personas. Antes de concluir, cabe señalar que si bien, el documento está concebido originalmente para aquellos responsables del tratamiento de los datos, ello no impide que la sociedad en general pueda acceder e, incluso, usar las técnicas de borrado contenidas en él, pues, al estar presentadas en un lenguaje sencillo, abonan a la correcta eliminación de los datos personales, sobre todo en documentos, archivos y dispositivos que ya no tendrán uso, o que serán desechados. El cuidado adecuado de la información personal es un hábito que tiene que fomentarse en todos los espacios sociales, y la Guía para el borrado seguro de datos personales viene a constituir un elemento valioso para apuntalarlo. 4 Antes de cederles la palabra, es pertinente agradecer y reconocer públicamente el esfuerzo de Noemí González Vergara, Subdirectora de Seguridad de Datos Personales y de Juan Armando Becerra Gutiérrez, Subdirector de Políticas de Privacidad, ambos servidores públicos adscritos a la Dirección General de Prevención y Autorregulación del INAI, quienes son los responsables del desarrollo de la guía que hoy presentamos, la cual implicó un trabajo amplio y meticuloso de recopilación, análisis y sistematización de información de diversas fuentes, para poder ofrecer un documento orientador a los responsables del tratamiento de datos personales, sobre las técnicas y tecnologías más eficaces para su eliminación. Vale subrayar que ese esfuerzo no se agota con la presente publicación, pues en el INAI estaremos atentos para recibir la retroalimentación que la implementación de la guía arroje, para adecuarla y mejorarla, además de prever su actualización en virtud de la evolución tecnológica, pues es claro que en el futuro, los métodos hoy sugeridos podrían resultar insuficientes ante el surgimiento de nuevos medios y formas de almacenamiento. 5