El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales resolvió dar vista al Órgano Interno de Control en la Fiscalía General de la República, a fin de que determine si los servidores públicos a cargo de operar el software Pegasus incurrieron en responsabilidades administrativas.

Asimismo, se dará vista al Ministerio Público de la Federación por la probable comisión de delitos por la celebración de los contratos de 2016 y 2017 para la actualización de la licencia de uso del sistema Pegasus, para que determine lo que en derecho corresponda, así como a la Auditoría Superior de la Federación, para que emita la resolución en la esfera de sus atribuciones, con motivo de dichos contratos.

Tras concluir el proceso de verificación que inició de oficio en noviembre de 2018, el INAI determinó que la entonces Procuraduría General de la República incumplió con el deber de seguridad y el principio de responsabilidad previstos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

La entonces PGR carecía de bitácora de uso sobre el tratamiento de datos personales vinculado con el software Pegasus, el cual preveía la recolección de datos personales y la generación de bases y aplicaciones para su almacenamiento, además de no acreditar que contaba con sistema de gestión y documento de seguridad, así como haber llevado a cabo el borrado seguro del sistema tras su desinstalación.

Durante la verificación, la PGR sólo notificó al Instituto la existencia del contrato suscrito en 2014 para la adquisición del software; sin embargo, en días recientes, la Fiscalía informó que existían otros 2 contratos celebrados en 2016 y 2017, para actualizar la licencia de uso del sistema.

Bajo estas consideraciones, y luego de que la dependencia manifestó que actualmente ya no tiene instalado el software, el INAI instruyó a la Fiscalía General de la República implementar las siguientes medidas:

-Acreditar que el software denominado Pegasus ha sido desinstalado del equipo de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal y de cualquier otro equipo en posesión de la Fiscalía.

-Precisar políticas, métodos y técnicas que dan cuenta de la desinstalación del software, considerando irreversibilidad, seguridad y confidencialidad; así como, acreditar que no es factible instalar de nuevo el software adquirido en algún equipo en posesión de la ahora Fiscalía General.

Además, la Fiscalía deberá remitir al INAI los documentos con que compruebe haber comunicado a sus unidades administrativas que desarrollan actividades sustantivas de investigación criminal, la necesidad de adoptar las medidas mencionadas en la operación de todos y cada uno de los sistemas que impliquen el tratamiento de datos personales.

Finalmente, a propuesta del comisionado Guerra Ford, el Pleno del INAI ordenó a la Fiscalía General de la República publicar en su portal y en la Plataforma Nacional de Transparencia, versión pública de los contratos celebrados en 2016 y 2017, para la actualización de la licencia de uso del software.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here