Permite identificar entidad federativa, año
de incorporación y nacimiento
*Si número de empleado se integra con datos personales o
funciona como clave de acceso sin requerir contraseña, también debe ser
clasificado.
*IVAI
insta a jefa de departamento del IVEC por remitir enlace con credenciales de
elector.
Xalapa, Ver. | 11 febrero de 2020
Tribuna
Libre.- El
número de seguridad social que el Instituto Mexicano del Seguro Social (IMSS)
asigna a cada trabajador cuando es registrado por primera vez está integrado
por diez dígitos numéricos y un dígito verificador que permite identificar
entidad federativa donde se otorga, año de incorporación, año de nacimiento y
número progresivo; por lo que es un dato personal que debe mantenerse bajo
estricta confidencialidad. Igualmente, cuando el número de empleado o su
equivalente se integra con datos personales de los trabajadores o funciona como
una clave de acceso que no requiere adicionalmente una contraseña para ingresar
a sistemas o bases donde obran datos personales, deberá ser clasificado también
como confidencial.
Estos son datos personales que el IVEC deberá
omitir para acatar la sentencia del Instituto Veracruzano de Acceso a la
Información y Protección de Datos Personales (IVAI) dentro del recurso de
revisión IVAI-REV/429/2019/II interpuesto en contra del Instituto Veracruzano
de la Cultura (IVEC), que tiene como antecedente la solicitud de una persona
para conocer las fechas de altas y bajas ante el IMSS, realizadas del 1 de
diciembre de 2016 al 15 de diciembre de 2018, con nombre y sueldo con el cual
fue dado de alta el trabajador.
La inconformidad del peticionario surgió a
raíz de que el sujeto obligado no adjuntó el archivo soporte de su respuesta.
Si bien el IVEC lo envió posteriormente por correo al IVAI, al hacerlo fuera
del plazo que señala la ley –en principio– vulneró el derecho de acceso. En la
respuesta, la jefa del Departamento de Recursos Humanos proporcionó el listado
de nombres con fechas de altas y bajas, sin embargo, respecto al sueldo con el
cual fueron dados de alta los trabajadores, mencionó que las dependencias no
están obligadas a elaborar documentos ex profeso para atender las solicitudes
de información.
Contrario a lo manifestado por el IVEC, la
Ley del Seguro Social obliga a los patrones a reportar el salario base de
cotización al momento de dar de alta a cualquier trabajador; por lo que deberá
proporcionar el documento donde conste el salario con el cual fueron dados de
alta los que están en lista que proporcionó con las altas y bajas o, en su
caso, los Comprobantes Fiscales Digitales por Internet (CFDI) si es que estos
contienen el salario base de cotización.
De ser así, deberá entregar versión pública
aprobada por su Comité de Transparencia donde se elimine, además, Registro
Federal de Contribuyentes, Clave Única del Registro de Población, número de
cuenta bancario del trabajador, Código de Respuesta Rápida (conocido como
Código QR que aparece en los CFDI) y deducciones sobre las cuales deba mantener
secrecía, entre otros que se consideren protegidos por la ley de datos
personales.
Por otro lado, al revisar la información
remitida por el IVEC, el órgano garante advirtió la transmisión indebida de
datos personales sensibles dentro de un disco compacto, pues contenía una liga
para descargar un archivo con información sobre diversos contratos, a los que
se anexaron credenciales de elector. El IVAI determinó remitirlo al secreto de
la Secretaría de Acuerdos para no continuar con su indebida divulgación.
Por tal razón, los comisionados José Rubén
Mendoza Hernández, Yolli García Álvarez y Arturo Mariscal Rodríguez instaron a
la jefa del Departamento de Recursos Humanos para que en futuras ocasiones verifique
que la documentación y ligas electrónicas que adjunte a sus respuestas no
contengan datos personales o confidenciales; de no hacerlo, se hará acreedora a
cualquiera de las sanciones previstas.
En la sesión pública de hoy se emitieron 133
sentencias, correspondientes a 374 expedientes. De ellos, 352 fueron recursos
de revisión, uno en materia de protección de datos personales; 14
correspondieron a expedientes de investigación en materia de protección de
datos personales, en los cuales el denunciante no identificó al sujeto obligado
responsable; y 8 fueron denuncias por incumplimiento de obligaciones de
transparencia