Estado de México - Instituto Mexiquense de la Juventud - (MEX)
Solicitud del día 27/02/2024 a la dependencia Estado de México - Instituto Mexiquense de la Juventud - (MEX) del órgano Estado de México
DescripciónREQUIERO EL DOCUMENTO DE SEGURIDAD DE DATOS PERSONALES DEL INSTITUTO EN VERSION PUBLICARespuesta del día21/03/2024Texto de respuestaToluca de Lerdo, Estado de México, a 21 de marzo del 2024. Oficio No. IMEJ/UT/0108/2024 C. FELIPE QUINTANA CASTRO P R E S E N T E Sea el medio por el cual envío un cordial y atento saludo, asimismo en atención a su solicitud de información pública con número de folio 00025/IMEJ/IP/2024, de fecha 27 de febrero del 2024 en la cual requiere lo siguiente: “REQUIERO EL DOCUMENTO DE SEGURIDAD DE DATOS PERSONALES DEL INSTITUTO EN VERSION PUBLICA.” Con fundamento en lo dispuesto por los artículos 12 párrafo segundo, 19 párrafo primero, 23 fracción I, 24 párrafo tercero, 162 y 163 de la Ley de Transparencia y Acceso a la Información Pública del Estado de México, y de acuerdo con la información que obra en poder de la Unidad de Transparencia del Instituto Mexiquense de la Juventud, me permito informarle lo siguiente: Respecto a su requerimiento, de la versión pública del Documento de Seguridad de este Organismo Público Descentralizado, me permito hacer de su conocimiento que el Documento de Seguridad es el instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de la información contenida en los sistemas y bases de datos personales El cual esta conformado por: Artículo 49. El documento de seguridad deberá contener como mínimo lo siguiente: I. Respecto de los sistemas de datos personales: a) El nombre. b) El nombre, cargo y adscripción del administrador de cada sistema y base de datos. c) Las funciones y obligaciones del responsable, encargado o encargados y todas las personas que traten datos personales. d) El folio del registro del sistema y base de datos. e) El inventario o la especificación detallada del tipo de datos personales contenidos. f) La estructura y descripción de los sistemas y bases de datos personales, lo cual consiste en precisar y describir el tipo de soporte, así como las características del lugar donde se resguardan. II. Respecto de las medidas de seguridad implementadas deberá incluir lo siguiente: a) Transferencia y remisiones. b) Resguardo de soportes físicos y electrónicos. c) Bitácoras para accesos, operación cotidiana y violaciones a la seguridad de los datos personales. d) El análisis de riesgos. e) El análisis de brecha. f) Gestión de incidentes. g) Acceso a las instalaciones. h) Identificación y autenticación. i) Procedimientos de respaldo y recuperación de datos. j) Plan de contingencia. k) Auditorías Sin embargo, de manera explícita el artículo 143 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios establece que: “Por la naturaleza de la información, las medidas de seguridad que se adopten serán consideradas confidenciales y únicamente se comunicará al Instituto, para su registro, el nivel de seguridad aplicable.” Por lo cual el Comité de Transparencia emitió el ACUERDO IMEJ/CT/0011/2024, en el cual se ordena la clasificación como confidencial de manera parcial y se ordena la elaboración de la versión pública, por lo que, a fin de responder su solicitud de información, sírvase encontrar adjunto al presente la versión pública de dicho documento. Por lo que, de conformidad con lo establecido en los artículos 12 y 24 de la Ley de Transparencia y Acceso a la Información Pública del Estado de México y Municipios, mismos que a la letra dicen: Artículo 12. Quienes generen, recopilen, administren, manejen, procesen, archiven o conserven información pública serán responsables de la misma en los términos de las disposiciones jurídicas aplicables. Los sujetos obligados sólo proporcionarán la información pública que se les requiere y que obre en sus archivos y en el estado en que ésta se encuentre. La obligación de proporcionar información no comprende el procesamiento de la misma, ni el presentarla conforme al interés del solicitante; no estarán obligados a generarla, resumirla, efectuar cálculos o practicar investigaciones. Artículo 24. … Los sujetos obligados solo proporcionarán la información pública que generen, administren o posean en el ejercicio de sus atribuciones.” Derivado de lo anterior, el Pleno del Instituto de Transparencia y Acceso a la Información Pública del Estado de México y Municipios, aprobó el Criterio de Interpretación en el Orden Administrativo número 0002-11, el cual se describe a continuación: “CRITERIO 0002-11 INFORMACIÓN PÚBLICA, CONCEPTO DE, EN MATERIA DE TRANSPARENCIA, INTERPRETACIÓN TEMÁTICA DE LOS ARTÍCULOS 2° FRACCIÓN V, XV, Y XVI, 3°, 4°, 11 Y 41. De conformidad con los artículos antes referidos, el derecho de acceso a la información pública, se define en cuanto a su alcance y resultado material, el acceso a los archivos, registros y documentos públicos, administrados, generados o en posesión de los órganos u organismos públicos, en virtud del ejercicio de sus funciones de derecho público, sin importar su fuente, soporte o fecha de elaboración. Consecuencia el acceso a la información se refiere a que se cumplan cualquiera de los siguientes tres supuestos: 1). Que se trate de información registrada en cualquier soporte documental, que en ejercicio de las atribuciones conferidas, sea generada por los Sujetos Obligados; 2). Que se trate de información registrada en cualquier soporte documental, que en ejercicio de las atribuciones conferidas, sea administrada por los Sujetos Obligados, y 3). Que se dé información registrada en cualquier soporte documental, que en ejercicio de las atribuciones conferidas, se encuentre en posesión de los Sujetos Obligados”. Sin otro particular, le reitero saludos cordiales, al momento que agradezco de antemano el poder contar con su gentil confirmación. A T E N T A M E N T E JUAN JOSÉ CARRASCO GARCÍA TITULAR DE LA UNIDAD DE TRANSPARENCIAArchivo adjuntoDescargarFolioMEX-IP-581679