INAI

INAI ordena a Cofepris informar sobre permisos para uso de mariguana

MVS

Ernestina Álvarez

7 de febrero de 2017

Un particular solicitó el número de permisos de investigación científica que la Cofepris otorgó a organismos, instituciones, particulares, entre otros, para la adquisición de cannabis.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INA) ordenó a la Comisión Federal para la Protección contra Riesgos Sanitarios (Cofepris) informar sobre el número de permisos otorgados para la adquisición de mariguana con fines de investigación científica.

Un particular solicitó el número de permisos de investigación científica que la Cofepris otorgó a organismos, instituciones, particulares, entre otros, para la adquisición de cannabis de acuerdo a lo que permite la Ley General de Salud, la comisión respondió que en los archivos físicos y electrónicos de la Dirección Ejecutiva de Autorización de Productos y Establecimientos, tomando como periodo el año anterior a la fecha de la solicitud, no localizó la información requerida, por lo que era inexistente.

El comisionado ponente del INAI, Joel Salas, indicó que la Cofepris  interpretó de manera restrictiva la solicitud, no debió limitarse sólo buscar para el año anterior los permisos que haya otorgado, por lo tanto, debe buscar en la Comisión de Autorización Sanitaria y la Dirección Ejecutiva de Regulación de Estupefacientes, Sicotrópicos y Sustancias Químicas.

Joel Salas advirtió que la  información pública sobre investigación científica es el insumo para que los defensores de las distintas perspectivas dialoguen y aporten argumentos basados en evidencia para llegar a una política antidrogas adecuada en el contexto actual.

 

Debe Cofepris informar sobre permisos para tener cannabis médica

Quadratin Jalisco

7 de febrero de 2017

La Comisión Federal para la Protección contra Riesgos Sanitarios (Cofepris) deberá informar sobre el número de permisos otorgados para la adquisición de cannabis con fines de investigación científica, determinó el pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). “La información pública sobre investigación científica es el insumo por excelencia para que los defensores de las distintas perspectivas dialoguen y aporten argumentos basados en evidencia para llegar a una política antidrogas adecuada al contexto actual”, manifestó el comisionado ponente, Joel Salas Suárez, durante la sesión, según un comunicado del propio INAI. Un particular solicitó el número de permisos de investigación científica que la Comisión otorgó a organismos, instituciones, particulares, entre otros, para la adquisición de cannabis de acuerdo a lo que permite la Ley General de Salud. Su petición precisaba que se le informara el número del permiso; la fecha del otorgamiento; la denominación o nombre comercial del permisionario; el titular de la licencia y/o permiso; la materia; el resultado de las investigaciones realizadas, o el estatus de la misma; y la forma en que se utilizó la cannabis. El sujeto obligado respondió que tras efectuar una búsqueda exhaustiva en los archivos físicos y electrónicos de la Dirección Ejecutiva de Autorización de Productos y Establecimientos, tomando como periodo el año anterior a la fecha de la solicitud, no localizó la información requerida, por lo que la misma resulta inexistente. Aunado a esto, la Cofepris señaló que una vez que fuera emitida el acta del Comité de Transparencia donde se declarara la inexistencia de la información, se publicaría en su portal electrónico, por lo que proporcionó un vínculo mediante el cual podría llevar a cabo su consulta. Inconforme con la respuesta, el particular interpuso un recurso de revisión ante el INAI, donde manifestó como agravio que la búsqueda se haya realizado para un periodo determinado y que por tal motivo, se haya declarado la inexistencia de lo solicitado. En alegatos, la Cofepris reiteró su respuesta inicial y negó que haya establecido discrecionalmente el rango de búsqueda bajo el argumento de que el Criterio/0009-13 así lo permite cuando el solicitante no precisa un tiempo de la búsqueda de la información. “El análisis de esta ponencia arrojó que el sujeto interpretó de manera restrictiva la solicitud, no debió limitarse sólo buscar para el año anterior los permisos que haya otorgado, por lo tanto, se da cuenta que no realizó una búsqueda exhaustiva y no puede validarse la inexistencia declarada, por esa razón el agravio del particular lo consideramos fundado”, expuso el comisionado Salas Suárez. Por lo anterior, el pleno ordenó modificar la respuesta de la Cofepris e instruirle la realización de una nueva búsqueda de la información solicitada, con un criterio amplio sin sujetarse a un periodo definido en los archivos de todas las unidades administrativas que considere competentes, entre las que no podrá omitir a la Comisión de Autorización Sanitaria y la Dirección Ejecutiva de Regulación de Estupefacientes, Psicotrópicos y Sustancias Químicas, y entregue la misma al particular.

 

Protección de datos personales

Bancos buscan certificarse en protección de datos personales

El Economista

Julio Sánchez Onofre

7 de febrero de 2017

En agosto de 2015, la firma de telecomunicaciones Telefónica México recibió la primera certificación en protección de datos personales que emite Normalización y Certificación Electrónica (NYCE), el organismo acreditador autorizado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y la Secretaría de Economía.

Desde entonces, sólo 10 empresas, en su mayoría del sector de tecnologías de la información, han obtenido esta certificación al demostrar que cumplen con los requisitos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Sólo una institución bancaria, Compartamos Banco, del Grupo Gentera, ha recibido esta certificación.

En entrevista, Salvador Sánchez Abarca, director de Operaciones de Tecnologías de NYCE, adelantó que dos bancos más ya están en proceso de certificación, por lo que en un periodo de dos a tres meses podrían sumarse a la lista. Los nombres aún son confidenciales puesto que no han concluido los procesos de certificación.

“La certificación es el último de los eslabones para comprobar ante las autoridades que están haciendo la tarea, pero en el camino tienen que ir implementando los controles que les aseguren que la información está segura y no es susceptible de robo o al menos tienen controles para evitar eso. Estamos todavía en pañales; debemos seguir haciendo esfuerzos importantes”, consideró.

El proceso de certificación consiste en la revisión de políticas y procesos del área de Privacidad de la Información; entrevistas internas para validar el seguimiento a las políticas y procesos; validación de la implementación de hallazgos detectados durante la pre-auditoría y el otorgamiento del certificado por parte de la Comisión Técnica de NYCE.

Si bien la certificación de las empresas en materia de protección de datos es voluntaria, lo cierto es que los ataques a las empresas que buscan vulnerar la seguridad de los datos personales va en crecimiento.

De acuerdo con el Informe de Defensa en Ciberamenazas para 2016 de CyberEdge Group, el 74.6% de las empresas mexicanas manifestaron que sus redes informáticas estuvieron comprometidas entre noviembre del 2014 y noviembre 2015. Esto coloca a México como el séptimo país con el mayor número de firmas que han sufrido ataques cibernéticos a nivel global.

Además, el 53% pronosticaron que serían víctimas de al menos un ciberataque el año siguiente.

“Quizás es más fácil protegerse de un ataque físico porque tienen redundancia de los datos que manejan, pero cibernéticamente es donde ha crecido la delincuencia que es donde han encontrado los mayores golpes a la seguridad de la información”, dijo el experto de NYCE.

A nivel global, CyberEdge Group calcula que los sectores de salud, educación y financiero han sufrido los mayores golpes económicos producto de los ciberataques con un costo per cápita de 355, 246 y 221 dólares, respectivamente.

En enero, El Economista reportó, con base en un reporte de SonTusDatos, el programa de la asociación civil Artículo 12, que la mayoría de las empresas mexicanas fallan en la notificación de los usuarios en caso de que sus datos sean vulnerados. Y Sánchez Abarca, de NYCE, coincide en este diagnóstico.

“Hay opacidad en la declaración si tenemos una falla o no. Justamente por eso a Liverpool le pusieron una multa millonaria. Algo en lo que hay que estar trabajando constantemente es en la cultura de la denuncia y la cultura de la transparencia”, reconoció.

Bancos, los más vulnerables

De acuerdo con un análisis realizado por la compañía de ciberseguridad Trend Micro a empresas de más de 1,000 usuarios del sector retail, financiero y gobierno principalmente en México, el 98% de sus redes internas están comprometidas. Sin embargo, el sector bancario es uno de los objetivos más atractivos para los ciberdelincuentes.

“En el sector financiero se ha detectado que reciben el mayor número de ataques y es más vulnerable que otras industrias, que se entiende por lo sensible de los datos. Hemos encontrado que ha aumentado la cantidad de ciberdelitos y muchas veces porque se busca el beneficio económico; la industria financiera es el que más ataques ha recibido y si no llevan un sistema de gestión de protección de datos personales, son presa fácil de los ciberataques y de los hackeos”, advirtió Sánchez Abarca.

Compartamos Banco es el único del sector bancario que cuenta con certificación, y segundo del sector financiero junto con la jalisciense Toka Internacional, una sociedad financiera de objeto múltiple (sofom).

“Sabemos que muchos bancos implementan controles para la protección de datos personales pero en algunos casos no les interesa la certificación, que es un sistema voluntario”, justificó.