¿Cuál es la multa más alta por la filtración de datos de periodistas?

El pasado 29 de enero, el Presidente Andrés Manuel López Obrador (AMLO) confirmó que se filtraron los datos personales de 263 periodistas, de un total de 309, que acuden a cubrir su conferencia mañanera debido a un hackeo a los servidores del Sistema de Acreditación de Prensa de Presidencia. En ese sentido, ¿cuál es la competencia de los sujetos obligados y cuál sería la sanción al respecto?

Olga Navarro, presidenta del Instituto de Transparencia, Información Pública y Protección de Datos Personales del Estado de Jalisco (Itei), detalla que la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados es la que aplica en este caso, y debido a que la Oficina de la Presidencia de la República es un sujeto obligado federal, corresponde al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) imponer las medidas de apremio, que pueden desde una amonestación pública hasta una multa con valor desde 150 hasta mil 500 UMA (Unidad de Medida y Actualización), es decir, entre 16 mil 285 y 162 mil 855 pesos.

La titular del Itei detalla que los procedimientos y medidas de apremio serían aplicables para los servidores públicos que haya generado o facilitado la vulneración de los datos personales. “Puede ser que incluso se llegue a determinar, por parte del Inai, que se haya incurrido en un delito de conformidad con las conductas señaladas en el 163 de la Ley, y tendrán que denunciarse los hechos ante la unidad competente, incluso para ver si se configura un delito contra la información y deriva en un tema penal”.

Navarro explica que el Inai puede aplicar medidas correctivas, que en este caso sería cerrar el sistema de acreditaciones hasta que terminen los procedimientos correspondientes. “También puede ser la realización de acciones que eviten de nueva cuenta un asunto de vulneración de datos personales. Se tienen que bloquear estos datos y generar alguna otra acción para evitar estos filtros”.

¿Qué dice la Ley?

El Artículo 153 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados indica que el Inai y los organismos garantes podrán imponer las siguientes medidas de apremio para asegurar el cumplimiento de sus determinaciones:

I. La amonestación pública

II. La multa, equivalente a la cantidad de ciento cincuenta hasta mil quinientas veces el valor diario de la Unidad de Medida y Actualización.

«El incumplimiento de los sujetos obligados será difundido en los portales de obligaciones de transparencia del Instituto y los organismos garantes y considerados en las evaluaciones que realicen éstos. En caso de que el incumplimiento de las determinaciones del Instituto y los organismos garantes implique la presunta comisión de un delito o una de las conductas señaladas en el artículo 163 de la presente Ley, deberán denunciar los hechos ante la autoridad competente. Las medidas de apremio de carácter económico no podrán ser cubiertas con recursos públicos«, indica la legislación.