El Instituto Veracruzano de Acceso a la Información (IVAI) dio a conocer que la Secretaría de Salud de Veracruz no resguardó correctamente los datos de los empleados, lo cual generó que se vulnerara su información y luego aparecieron como empleados de dos empresas, por lo que el SAT les exigía el pago de impuestos, informó Yolli García, comisionada presidenta del organismo.
Todo inició con una primera denuncia de un trabajador de la Secretaria de Salud que sospechaba que le habían usurpado su identidad, ya que aparecía como empleado de dos empresas, las cuales no conocía.
Dijo que el SAT: “Le hace un requerimiento a él porque tiene más de un patrón y tiene que pagar impuesto, él dice yo nada más trabajo para la Secretaría de Salud y presenta la denuncia por usurpación de identidad, por esas dos empresas y por una cesión indebida de sus datos personales contra el SAT y la Secretaría de Salud”.
A partir de ahí, el IVAI divide el problema con base a la competencia de cada dependencia, ya que el IVAI no tiene facultades para sancionar a empresas, entonces, da vista a al INAI, por todo lo que tenía que ver con las empresas y dio a vista al SAT por la cesión de datos a esta dependencia.
Y la usurpación de identidad se reportó a la Fiscalía General del Estado porque no es competencia del IVAI.
Luego de ello, el ciudadano se desiste porque le dijeron que todo se iba a arreglar, pero el IVAI tiene facultad para seguir caso por oficio, por lo que determinaron continuar con la investigación ya que había indicios de la vulneración de datos.
Dijo que entonces hicieron requerimientos a la Secretaría de Salud y les informó que también Finanzas participaba en la elaboración de la nómina, por lo que a ambas dependencias revisaron.
En ese tiempo les llegaron otras mil 1184 denuncias entre enero y marzo, luego, entre abril y junio de este año les llegaron 362 denuncias más.
Ante ello, el IVAI hizo verificaciones de las instalaciones de la Sefiplan y corroboraron que si cumplen con las medidas de seguridad para resguardar los datos, sin embargo en la Secretaría de Salud notaron que no había protección de los mismos.
Yolli García dijo que se percataron que cualquier persona podía acceder al área y a las computadoras que contienen la información de los empleados y a partir de ahí determinaron que: “Al vulnerarse las medias de seguridad porque no adoptaron ninguna, el jefe del departamento de sistematización e pagos fue omiso en ver que hubiera estas medidas de seguridad, y que no las estableció y se infiere que es evidente que hay una vulneración de los datos personales porque quedan expuestos”.
Así, el IVAI, aunque no tiene facultades para sancionar, pero si pueden hacer denuncias ante el órgano de control interno de la Secretaría de salud para deslindar responsabilidades y emitir una sanción. Entonces, ordena hacer la denuncia y proceder contra quien fue omiso.
La presidenta del IVAI negó que siendo el mismo órgano de control de la Secretaría de Salud el que se encargue de la denuncia y la sanción, el hecho se vaya a quedar sin castigo, pues deberán notificarle al IVAI el resultado de la misma y deberán sustentarla.
Respecto a los montos o daño al patrimonio de los empleados, dijo que no es de su competencia y ya dependerá de la investigación del INAI y de la Fiscalía General del Estado el tomar medidas al respecto.
