En el interior del Inai se han abierto 505 expedientes en lo que va de esta administración en contra de sujetos obligados como la Oficina de la Presidencia de la República, la Sedena, Guardia Nacional, SEP, IMSS e ISSSTE, e incluso contra partidos políticos, como Morena, por presuntamente haber violado los datos personales.
De este total, la Dirección General de Evaluación, Investigación y Verificación del Sector Público (DGEIVSP) inició procedimientos de verificación en 52 casos, por haberse encontrado elementos constitutivos de violaciones o incumplimientos a la ley.
Pese a ello, hasta ahora ni la propia autoridad en materia de transparencia sabe si sus sentencias fueron acatadas.
Lee también: INAI participa en Foro Internacional de Ciberseguridad y Protección de Datos Personales 2024
La comisionada Julieta del Río explicó a EL UNIVERSAL que las resoluciones del Inai consisten en confirmar que hubo violaciones y dar aviso a los Órganos Internos de Control, pero en la mayoría de las veces dichos órganos no proceden contra las dependencias.
Advirtió que lo anterior resulta de suma preocupación, pues la inacción incentiva a seguir vulnerando la ley, motivo por el que insistió en que urge la aprobación de una reforma para que el Inai tenga capacidad sancionatoria directa.
En contra del Titular del Ejecutivo se han iniciado cinco procedimientos de oficio y se tiene registro de 27 denuncias, aunque, de acuerdo con la ley, todas las indagatorias se han realizado a la Oficina de la Presidencia por ser el sujeto obligado y no directamente contra el Primer Mandatario.
Destacan los casos en que López Obrador publicó un comprobante fiscal CFDI del periodista Carlos Loret de Mola, reveló el teléfono privado de Natalie Kitroeff, periodista de The New York Times, y expuso los ingresos de la directora de Mexicanos contra la Corrupción, María Amparo Casar.
Lee también: Un INAI para todas y todos
En el caso de Loret de Mola, el Inai resolvió que hubo “incumplimiento al deber de seguridad”, “incumplimiento al principio de consentimiento”, “incumplimiento al deber de responsabilidad”, e “incumplimiento al principio de licitud”, motivo por el que se le dio vista al Órgano Interno de Control de la Oficina de la Presidencia, sin que hasta ahora haya consecuencias al respecto.
De acuerdo con la comisionada Del Río, lo mismo ha ocurrido con el resto de las dependencias que han violado datos personales.
“En todas las sentencias se dio vista a los Órganos Internos de Control, pero eso ha sido una situación que ha traído problemas porque ello no evita las omisiones de la información (…) en todos los casos simplemente el Órgano Interno nos dice: ‘Ya lo estoy haciendo’ y punto, hasta ahí llega nuestra competencia, no sabemos si hay castigo o no”, declaró.
Advirtió que lo anterior resulta de suma preocupación, pues la inacción incentiva a seguir vulnerando la ley, motivo por el que insistió en que urge la aprobación de una reforma para que el Inai tenga capacidad sancionatoria directa.
“Tenemos que hacer una reforma a la ley para que el Inai pueda ejecutar directamente las sanciones, a eso nos referimos cuando se dice coloquialmente que el Inai necesita dientes. Hay cientos de denuncias que ya fueron remitidas a los Órganos Internos de Control y con que el órgano nos diga ‘ya estoy en eso’, pues ya es un cumplimiento; entonces, claro que estamos esperando que pase el proceso electoral para ver cómo se componen las cámaras para insistir en la necesidad de esa reforma”, expuso.
Las dependencias que más violaron datos personales
Otro caso destacado fue la filtración del Sistema de Acreditación de Prensa de la Presidencia 2024, presuntamente gestionada por la Oficina de la Presidencia de la República, y que se hizo público el 26 de enero de 2024.
Los reportes de dicho procedimiento, que se inició de oficio y se encuentra en proceso de sustanciación, señalan que la base de datos puede contener información y datos personales de al menos 300 periodistas y reporteros, misma que podría consistir en pasaportes, identificaciones, RFC, nombre y apellido, correo electrónico, teléfonos, domicilios, fechas de nacimiento y CURP. Entre los periodistas afectados se encuentran Denise Dresser y los reporteros de esta casa editorial Alberto Morales y Pedro Villa y Caña, entre otros. Por este caso, se interpusieron 27 denuncias en contra del Ejecutivo, que recayeron en la Oficina de la Presidencia.
Otro caso destacado es el ocurrido el 30 de septiembre de 2022, cuando la Sedena sufrió un hackeo histórico que incluyó información de enero de 2016 hasta septiembre de 2022, la cual contenía comunicaciones entre el secretario de la Defensa Nacional, Luis Cresencio Sandoval, y Rafael Ojeda Durán, titular de la Secretaría de la Marina; contratos vinculados con el Tren Maya y el aeropuerto de Tulum, e incluso los diagnósticos de diversos padecimientos de salud del presidente Andrés Manuel López Obrador.
Sobre el caso, pleno del Inai determinó “incumplimiento al deber de seguridad”, “incumplimiento al principio de responsabilidad” e “incumplimiento al principio de licitud”, motivo por el que se dio vista al Órgano Interno de Control de la Sedena.
También la Guardia Nacional (GN) tiene una sentencia en la materia, pues el 15 de enero de 2023 se dio cuenta de la presencia de dicho cuerpo de seguridad en instalaciones del Metro de la Ciudad de México, quienes estuvieron tomando fotografías de los usuarios.
Al respecto, el Inai corroboró que no se contó con medidas mínimas para garantizar la seguridad de los datos personales que el personal recolectó con motivo de sus operaciones en el Metro, que no se informó del tratamiento que recibieron las fotografías y videos que fueron tomadas por los elementos de la GN, y que no se aportaron elementos que permitan constatar que los titulares dieron su consentimiento expreso o tácito para el tratamiento de sus datos personales.
Un caso más corresponde a Morena, en relación con el denominado Festival por la Soberanía Nacional, realizado el 24 de abril de 2022 en la Alameda de la Ciudad de México para denunciar a los diputados “traidores a la patria”, quienes votaron en contra de la reforma eléctrica del Presidente.
En el evento, se colocaron megacarteles con las fotografías, nombres y partidos de cada uno de los diputados de oposición, además de pizarras gigantes para que los ciudadanos escribieran sus mensajes.
De acuerdo con el Inai, Morena divulgó la imagen y los nombres de legisladoras federales, vinculándolos al delito de traición a la patria, “sin que se haya acreditado ante este instituto que alguna autoridad competente haya determinado esa culpabilidad o calificación de conducta”.
“En el caso de los partidos políticos, de Morena, ahí le corresponde al INE. Nosotros le dimos vista al INE para que sea el INE el que sancione al partido político, pero, bueno, todo cae en lo mismo, que es darle vuelta, y al fin y al cabo el Inai no tiene el control directo de la sanción”, sentenció la comisionada Del Río.
Las denuncias año con año
De acuerdo con los datos que obtuvo EL UNIVERSAL vía transparencia, en el primer año de gobierno de AMLO, en 2019, el Inai recibió un total de 58 denuncias por violación de datos personales. El primer lugar lo ocupó el partido Morena, con siete denuncias; el segundo, la Secretaría de Educación Pública, con cinco, y el tercer sitio fue para el ISSSTE, con cuatro querellas.
En el ejercicio 2020 se recibieron 102 denuncias y fueron Pemex (seis), Notimex (cuatro) e IMSS (cuatro) las que recibieron más quejas; para 2021, se recibieron 85 denuncias y la lista la encabezaron el IMSS (cinco), la CFE (tres) y el ISSSTE (tres); en 2022 llegaron al Inai 80 denuncias, que lideró el IMSS con 11 casos, seguida del ISSSTE con cinco casos y la SEP con cuatro; en 2023 se recibieron un total de 123 denuncias que involucran a la Sedena, Segob y la SICT, mientras que hasta el 29 de enero de 2024 se presentaron 57 denuncias, “sin que fuera posible identificar a los sujetos obligados ante quienes se interpusieron, toda vez que no es posible divulgar indagatorias en proceso”.