Demanda INAI sanciones en la Fiscalía General de la República por Pegasus

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) resolvió dar vista al Órgano Interno de Control en la Fiscalía General de la República (FGR), a fin de que determine si los servidores públicos a cargo de operar el software Pegasus incurrieron en responsabilidades administrativas.

También, indicó, se dará vista al Ministerio Público de la Federación por la probable comisión de delitos por la celebración de los contratos de 2016 y 2017 para la actualización de la licencia de uso del sistema Pegasus, a efecto de que en el ámbito de su competencia determine lo que en derecho corresponda.

Y se dará vista a la Auditoría Superior de la Federación, para que emita la resolución a que haya lugar en la esfera de sus atribuciones, con motivo de dichos contratos.

Tras concluir el proceso de verificación, que inició de oficio en noviembre de 2018, el Instituto determinó que la entonces Procuraduría General de la República (PGR) incumplió con el deber de seguridad y el principio de responsabilidad, previstos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Lo anterior, ya que la entonces PGR carecía de una bitácora de uso respecto del tratamiento de datos personales vinculado con el software Pegasus, el cual preveía la recolección de datos personales y la generación de bases y aplicaciones para su almacenamiento; además de no acreditar que contaba con un sistema de gestión y con un documento de seguridad; así como de haber llevado a cabo el borrado seguro del sistema en comento, tras su desinstalación.

El INAI destacó que, durante la verificación, la entonces PGR sólo notificó a al Instituto la existencia del contrato suscrito en 2014 para la adquisición del software, sin embargo, en días recientes, la Fiscalía informó que existían otros dos contratos celebrados en 2016 y 2017, para actualizar la licencia de uso del sistema.

Bajo estas consideraciones, y luego de que la dependencia manifestó que actualmente ya no tiene instalado el software, el Pleno del INAI instruyó a la FGR implementar cuatro medidas, esto es, acreditar, de manera formal, que el software denominado ha sido desinstalado del equipo de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal y de cualquier otro equipo en posesión de la Fiscalía.

También precisar las políticas, métodos y técnicas que dan cuenta de la desinstalación del software, considerando la irreversibilidad, seguridad y confidencialidad; así como, acreditar fehacientemente que no es factible instalar nuevamente el software adquirido en algún equipo en posesión de la ahora Fiscalía General.

Además, la Fiscalía deberá remitir al Instituto los documentos con los que compruebe haber comunicado a sus unidades administrativas que desarrollan actividades sustantivas de investigación criminal, la necesidad de adoptar las medidas mencionadas en la operación de todos y cada uno de los sistemas que impliquen el tratamiento de datos personales.

Y, a propuesta del comisionado Óscar Mauricio Guerra Ford, el Pleno del INAI ordenó a la Fiscalía General de la República publicar en su portal y en la Plataforma Nacional de Transparencia, versión pública de los contratos celebrados en 2016 y 2017, para la actualización de la licencia de uso del software.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *