Estado de México - Consejo de Investigación y Evaluación de la Política Social - (MEX)
Solicitud del día 06/12/2023 a la dependencia Estado de México - Consejo de Investigación y Evaluación de la Política Social - (MEX) del órgano Estado de México
Descripción1.- Solicito en versión pública el documento de seguridad en términos de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados. (de cualquier año). 2.- Solicito el programa anual 2022 y 2023 de capacitaciones de la unidad de transparencia en materia de protección de datos personales y/o acceso a la información y/o transparencia. 3.- Solicito el programa anual 2022 y 2023 de capacitaciones del comité de transparencia en materia de protección de datos personales y/o acceso a la información y/o transparencia. 4.- Solicito el programa anual 2022 y 2023 de capacitaciones del oficial de protección de datos personales en materia de protección de datos personales y/o acceso a la información y/o transparencia. En caso de no contar con dicha información se me fundamente y motive del porqué no cuenta con esa información.Respuesta del día17/01/2024Texto de respuestaCon fundamento en lo dispuesto por los artículos 3 fracción XXXIX, 12 párrafo segundo, 23 fracción I, 24 párrafo tercero, 162 y 163 de la Ley de Transparencia y Acceso a la Información Pública del Estado de México y Municipios, y de acuerdo con la información proporcionada y que obra en poder de la Subdirección de Vinculación, Difusión e Igualdad de Género del Consejo de Investigación y Evaluación de la Política Social (CIEPS), me permito informarle lo siguiente: “1.- Solicito en versión pública el documento de seguridad en términos de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados. (de cualquier año).” (sic.) Se adjunta al presente la versión pública del Documento de Seguridad para la Protección de Datos Personales en Posesión del Consejo de Investigación y Evaluación de la Política Social, cuya actualización fue aprobada durante la Cuarta Sesión Ordinaria 2023 del Comité de Transparencia de este organismo público descentralizado. “2.- Solicito el programa anual 2022 y 2023 de capacitaciones de la unidad de transparencia en materia de protección de datos personales y/o acceso a la información y/o transparencia. 3.- Solicito el programa anual 2022 y 2023 de capacitaciones del comité de transparencia en materia de protección de datos personales y/o acceso a la información y/o transparencia.” (sic.) Al respecto, me permito informarle que durante 2022 no se estableció un programa anual de capacitaciones de la Unidad de Transparencia y/o el Comité de Transparencia de este Consejo, en materia de protección de datos personales y/o acceso a la información y/o transparencia, sin embargo, se ha mantenido un vínculo estrecho con el Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (INFOEM), organismo autónomo que brinda de manera constante capacitaciones y asesorías en la materia, al personal adscrito al CIEPS. En cuanto al ejercicio 2023, me permito adjuntar al presente el cronograma de capacitaciones correspondiente al Programa Anual de Actividades 2023 en materia de transparencia del Consejo de Investigación y Evaluación de la Política Social y al Plan de Trabajo del Sistema de Gestión de Protección de Datos Personales 2023, dirigidas a los Servidores Públicos Habilitados en materia de transparencia y a los integrantes del Comité de Transparencia del CIEPS. Aunado a esto, no se omite precisar que además de las capacitaciones contempladas, las personas servidoras públicas de este organismo público descentralizado participan en todas las brindadas por el INFOEM, dirigidas para el Poder Ejecutivo del Estado de México. “4.- Solicito el programa anual 2022 y 2023 de capacitaciones del oficial de protección de datos personales en materia de protección de datos personales y/o acceso a la información y/o transparencia.” (sic.) Al respecto, comento a usted, que el Consejo de Investigación y Evaluación de la Política Social no cuenta con Oficial de Protección de Datos Personales, ya que de acuerdo con el artículo 92 fracción I de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México, la persona designada deberá contar con la certificación en materia de protección de datos personales, emitida por el INFOEM; por lo que la información requerida no es posible brindársele. Finalmente, hago de su conocimiento que el Comité de Transparencia del Consejo de Investigación y Evaluación de la Política Social, expidió el acuerdo número ACUERDO 003-CIEPS-CT-001-EXT-2024, anexo al presente, mediante el cual clasifican como confidenciales los datos contenidos en el Documento de Seguridad para la Protección de Datos Personales en posesión del Consejo de Investigación y Evaluación de la Política Social, los cuales consisten en los descritos por las fracciones I inciso f y II del artículo 49 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios, que a la letra dicen: “Artículo 49. El documento de seguridad deberá contener como mínimo lo siguiente: I. Respecto de los sistemas de datos personales: … f) La estructura y descripción de los sistemas y bases de datos personales, lo cual consiste en precisar y describir el tipo de soporte, así como las características del lugar donde se resguardan. II. Respecto de las medidas de seguridad implementadas deberá incluir lo siguiente: a) Transferencia y remisiones. b) Resguardo de soportes físicos y electrónicos. c) Bitácoras para accesos, operación cotidiana y violaciones a la seguridad de los datos personales. d) El análisis de riesgos. e) El análisis de brecha. f) Gestión de incidentes. g) Acceso a las instalaciones. h) Identificación y autenticación. i) Procedimientos de respaldo y recuperación de datos. j) Plan de contingencia. k) Auditorías. l) Supresión y borrado seguro de datos. m) El plan de trabajo. n) Los mecanismos de monitoreo y revisión de las medidas de seguridad. o) El programa general de capacitación.” (sic.) Lo anterior, de conformidad con lo establecido en los artículos 12 y 24 de la Ley de Transparencia y Acceso a la Información Pública del Estado de México y Municipios, mismos que a la letra dicen: Artículo 12. Quienes generen, recopilen, administren, manejen, procesen, archiven o conserven información pública serán responsables de la misma en los términos de las disposiciones jurídicas aplicables. Los sujetos obligados sólo proporcionarán la información pública que se les requiere y que obre en sus archivos y en el estado en que ésta se encuentre. La obligación de proporcionar información no comprende el procesamiento de la misma, ni el presentarla conforme al interés del solicitante; no estarán obligados a generarla, resumirla, efectuar cálculos o practicar investigaciones. Artículo 24. … Los sujetos obligados solo proporcionarán la información pública que generen, administren o posean en el ejercicio de sus atribuciones.” Así como, en el Criterio de Interpretación número 0002-11, emitido por el Pleno del Instituto de Transparencia y Acceso a la Información Pública del Estado de México y Municipios, el cual se describe a continuación: “CRITERIO 0002-11 INFORMACIÓN PÚBLICA, CONCEPTO DE, EN MATERIA DE TRANSPARENCIA, INTERPRETACIÓN TEMÁTICA DE LOS ARTÍCULOS 2° FRACCIÓN V, XV, Y XVI, 3°, 4°, 11 Y 41. De conformidad con los artículos antes referidos, el derecho de acceso a la información pública, se define en cuanto a su alcance y resultado material, el acceso a los archivos, registros y documentos públicos, administrados, generados o en posesión de los órganos u organismos públicos, en virtud del ejercicio de sus funciones de derecho público, sin importar su fuente, soporte o fecha de elaboración. En consecuencia, el acceso a la información se refiere a que se cumplan cualquiera de los siguientes tres supuestos: 1). Que se trate de información registrada en cualquier soporte documental, que en ejercicio de las atribuciones conferidas, sea generada por los Sujetos Obligados; 2). Que se trate de información registrada en cualquier soporte documental, que en ejercicio de las atribuciones conferidas, sea administrada por los Sujetos Obligados, y 3). Que se de información registrada en cualquier soporte documental, que en ejercicio de las atribuciones conferidas, se encuentre en posesión de los Sujetos Obligados”.Archivo adjuntoDescargarFolioMEX-IP-569590