- El sujeto obligado señaló que no tenía la obligación normativa de contar con el documento de interés de una particular
- El interés público de dar a conocer el documento de seguridad radica en brindar certidumbre a los particulares sobre el tratamiento adecuado de los datos personales
La Secretaría de Salud debe buscar y dar a conocer el documento de seguridad que establece las medidas para la protección de datos personales en materia de prevención y control de VIH-Sida, instruyó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Al presentar el asunto ante el pleno, la comisionada Blanca Lilia Ibarra Cadena destacó que el interés público de dar a conocer el documento de seguridad radica en brindar certidumbre a los particulares sobre el tratamiento y resguardo adecuado de los datos que obran en los archivos de las instituciones de salud, “Estos instrumentos permiten a los particulares tener la certeza de que las instituciones gubernamentales cuentan con un sistema de gestión diseñado para reducir cualquier riesgo o inhibir la obtención ilícita de los datos personales que resguardan”.
Ibarra Cadena subrayó que de acuerdo con la Suprema Corte de Justicia de la Nación (SCJN) y la Corte Interamericana de Derechos Humanos, este tipo de información es de carácter sensible y su protección debe ser especial, pues su difusión puede ocasionar la vulneración de otros derechos humanos como el honor, la dignidad y el libre desarrollo profesional, “Lo anterior adquiere relevancia social, si consideramos que el Registro Nacional de casos de Sida, actualizado al primer trimestre de este año, reporta que existen 196 mil 227 personas que han notificado padecer esa enfermedad, cuyos derechos pueden ser afectados ante la omisión de establecer mecanismos de seguridad en materia de protección de datos personales”.
El asunto resuelto por el pleno consistió en que una particular solicitó el documento de seguridad de la Dirección General de Recursos Humanos y Organización, del Centro Nacional de Programas Preventivos y Control de Enfermedades, de la Secretaría de Salud (Cenaprece) y del Centro Nacional para la Prevención y Control del VIH y el Sida (Censida).
En respuesta, la Secretaría de Salud otorgó un documento de seguridad; sin embargo, el Cenaprece y el Censida manifestaron que no generan ese tipo de documentos, ya que no cuentan con sistemas propios que manejen datos personales.
Inconforme, la particular interpuso un recurso de revisión ante el INAI, en el que manifestó que la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establece que las instituciones públicas deben de contar con dicho documento.
En alegatos, la Secretaría de Salud señaló que debido a la vacatio legis no tenía la obligación normativa de contar con el documento de interés del particular, ya que se encontraba transcurriendo el plazo para que sus áreas administrativas expidieran o modificaran la normativa interna.
Del análisis del asunto se desprende que la Secretaría de Salud y todas las dependencias o entidades que tengan acceso a los sistemas de datos personales deben contar con un documento de seguridad, pues dicha obligación quedó establecida en los lineamientos de protección de datos personales, publicados en el Diario Oficial de la Federación (DOF) desde el 30 de septiembre del año 2005.
Para Ibarra Cadena, la información peticionada es de suma relevancia en el contexto en que el derecho de acceso en casos como este evita la discriminación por razones de salud.
El pleno del INAI determinó modificar la respuesta e instruyó a la Secretaría de Salud llevar a cabo una búsqueda exhaustiva en todas las unidades administrativas competentes, entre las que no podrá omitir al Comité de Transparencia y la Dirección General de Tecnologías de la Información, a fin de satisfacer el derecho de acceso.
Con información del INAI