La dependencia tenía irregularidades en el manejo de la nómina
Por: Itzel Sandoval
El Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales (IVAI) denunciará al jefe del Departamento de Sistematización de Pagos de los Servicios de Salud del Estado ante la Contraloría interna de la dependencia, por incurrir en la omisión de proteger los datos personales de los trabajadores.
La comisionada presidenta, Yolli García Álvarez, explicó que corresponderá al secretario Ejecutivo del IVAI, como responsable legal, presentar la denuncia ante la Contraloría Interna de la Secretaría de Salud.
La denuncia se generó luego de que el IVAI realizara la investigación derivada de una denuncia presentada por un trabajador de la dependencia, quien reclamó el mal uso de su información personal al asegurar que la misma había sido compartida sin su consentimiento a dos empresas: BINHARD INNOVATIÓN S.A. DE C.V y ONKOUS MEXICO S.A. DE CV.
Pese a que el trabajador se retractó de la denuncia, el IVAI continuó con la investigación de los hechos, dado que en seis meses recibió mil 547 denuncias de servidores públicos que también acusaron la misma ilegalidad.
Ante ello, el organismo garante solicitó a la SS que explicara el mecanismo empleado para evitar el uso inadecuado de la información particular de la nómina.
El IVAI realizó una investigación y supervisión en la Secretaría de Salud, por lo que se concluyó que el titular del Departamento de Sistematización de Pagos de los Servicios de Salud, violó la protección de los datos personales y los principios que los tutelan, además de incumplir con los deberes encomendados, por lo que ahora deberá revisarse la sanción que debe recibir.
En sesión pública se destacó que durante la visita realizada a la dependencia, se detectaron varias irregularidades, entre las que se encuentran: falta de control sobre el personal que tenía acceso a los datos privados de los trabajadores y que la información necesaria para realizar la nómina de los empleados se encontraba almacenada en texto plano, por lo que no se utilizaba algún método de encriptación que permitiera proteger los datos.
“Encontramos exposición de servidores en donde se elabora la parte de la nómina, que ponía en riesgo que se pudiera sustraer la información que contenía estos servidores. También encontramos que no existían condiciones ambientales, por ejemplo que los sites que deben tener un clima especial, no conexiones eléctricas, instalaciones adecuadas”, dijo la comisionada.
Ante tal violación se ordenó que en un plazo de 30 días la SS adquiera un protocolo de seguridad HTTPS, el cual, según la comisionada presidenta, tiene un costo de alrededor de 5 mil pesos; además, se le fijó un periodo de 358 días para que migre toda la nómina al Sistema Integral de Recursos Humanos del Personal de Salud, ya que actualmente cuenta con tres sistemas de sistematización de pagos.
Por otra parte, la Secretaría de Salud de Veracruz deberá atender diversas medidas de seguridad que le fueron ordenadas en la resolución para evitar que continúe la vulneración a datos personales.
Como la denuncia incluye la verificación de las empresas mencionadas y al SAT, el IVAI dará vista al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), ya que es de su competencia la usurpación de identidad.
El Corresponsal, en el lugar de la noticia.
