Sonora - Secretaría de Salud Pública - (SON)
Solicitud del día 02/10/2024 a la dependencia Sonora - Secretaría de Salud Pública - (SON) del órgano Sonora
DescripciónTitilar de la Unidad de Transparencia. Es de notoria apreciación que los sujetos obligados cuentan con políticas públicas, programas, sistemas, plataformas informáticas, aplicaciones electrónicas que utilizan y desarrollan bajo el espectro de sus atribuciones y funciones, por lo cual también es de imperiosa necesidad que estos mismos cuenten con las evaluaciones de impacto en protección de datos personales concernientes a los elementos que en ut supra se menciona. Por lo que les solicito, se me brinden las evaluaciones de impacto en la protección de datos personales que se hayan realizado al interior del sujeto obligado que representa, adjuntando también el oficio en donde se presenta dicha evaluación al órgano garante de la localidad. En caso de no haber realizado la ya mencionada evaluación, requiero se me presenten por medio de informe la justificación por la cual no se ha realizado dicha evaluación. Por otra parte, requiero de manera enunciativa, un listado de todas las políticas públicas, programas, sistemas, plataformas informáticas y/o aplicaciones electrónicas con las que cuenta su sujeto obligado. Toda esta información no infiere una gran cantidad de peso en relación a sus tamaños digitales, por lo cual no sugiere que la respuesta a mi solicitud pueda caer en el supuesto de poner a disposición la información en el domicilio que ocupa sus oficinas, por lo que no aceptare otro medio de respuesta que no sean los de vías digitales. Respuesta del día23/10/2024Texto de respuestaEn atención a su solicitud de información con número de folio 261156724000332, con relación al párrafo segundo de la solicitud, al respecto le informo que este Sujeto Obligado denominado Secretaría de Salud Pública, no cuenta con Evaluación de impacto en la protección de datos personales. Respecto al párrafo tercero de la solicitud, le informo que no se ha realizado dicha evaluación debido a que esta Dependencia Estatal no ha puesto en operación o modificación sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que impliquen el tratamiento intensivo o relevante de datos personales, de conformidad con el artículo 74 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, pues no se actualizan los supuestos del artículo 75 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. En respuesta al párrafo segundo y tercero de la solicitud, al respecto le informo que este sujeto obligado, no cuenta con evaluación de impacto en la protección de datos personales, dado que la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Sonora en su artículo 105 establece que: “Cuando el responsable pretenda poner en operación o modificar políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, deberá presentar ante el Instituto una evaluación de impacto a la protección de datos personales cuyo contenido estará determinado por las disposiciones que para tal efecto emita el Sistema Nacional”. En el mismo tenor, no se actualizan los supuestos del artículo 120 de los Lineamientos Generales de Protección de Datos Personales para el Sector Público emitidos por el Instituto Nacional de Transparencia, Acceso a la Información, Protección de Datos Personales ya que no existen riesgos de los datos inherentes a tratar, no se está ante el tratamiento de datos sensibles a los que se refiere el artículo 3 fracción X de la Ley General de Protección de datos Personales en Posesión de Sujetos Obligados, ni que se efectúen o pretendan efectuar transferencias de datos personales a las que se refiere el artículo 3, fracción XXXII de la Ley en comento. Dado lo anterior, si esta (dependencia) no ha puesto en operación o hecho modificaciones en las políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales; entonces no está obligado a presentar una evaluación de impacto a la protección de datos personales. Archivo adjuntoDescargarFolioSON-IP-261156724000332