El número de seguridad social que el Instituto Mexicano del Seguro Social (IMSS) asigna a cada trabajador cuando es registrado por primera vez está integrado por diez dígitos numéricos y un dígito verificador que permite identificar entidad federativa donde se otorga, año de incorporación, año de nacimiento y número progresivo; por lo que es un dato personal que debe mantenerse bajo estricta confidencialidad. Igualmente, cuando el número de empleado o su equivalente se integra con datos personales de los trabajadores o funciona como una clave de acceso que no requiere adicionalmente una contraseña para ingresar a sistemas o bases donde obran datos personales, deberá ser clasificado también como confidencial.
Estos son datos personales que el IVEC deberá omitir para acatar la sentencia del Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales (IVAI) dentro del recurso de revisión IVAI-REV/429/2019/II interpuesto en contra del Instituto Veracruzano de la Cultura (IVEC), que tiene como antecedente la solicitud de una persona para conocer las fechas de altas y bajas ante el IMSS, realizadas del 1 de diciembre de 2016 al 15 de diciembre de 2018, con nombre y sueldo con el cual fue dado de alta el trabajador.
La inconformidad del peticionario surgió a raíz de que el sujeto obligado no adjuntó el archivo soporte de su respuesta. Si bien el IVEC lo envió posteriormente por correo al IVAI, al hacerlo fuera del plazo que señala la ley –en principio– vulneró el derecho de acceso. En la respuesta, la jefa del Departamento de Recursos Humanos proporcionó el listado de nombres con fechas de altas y bajas, sin embargo, respecto al sueldo con el cual fueron dados de alta los trabajadores, mencionó que las dependencias no están obligadas a elaborar documentos ex profeso para atender las solicitudes de información.
Contrario a lo manifestado por el IVEC, la Ley del Seguro Social obliga a los patrones a reportar el salario base de cotización al momento de dar de alta a cualquier trabajador; por lo que deberá proporcionar el documento donde conste el salario con el cual fueron dados de alta los que están en lista que proporcionó con las altas y bajas o, en su caso, los Comprobantes Fiscales Digitales por Internet (CFDI) si es que estos contienen el salario base de cotización.
De ser así, deberá entregar versión pública aprobada por su Comité de Transparencia donde se elimine, además, Registro Federal de Contribuyentes, Clave Única del Registro de Población, número de cuenta bancario del trabajador, Código de Respuesta Rápida (conocido como Código QR que aparece en los CFDI) y deducciones sobre las cuales deba mantener secrecía, entre otros que se consideren protegidos por la ley de datos personales.
Por otro lado, al revisar la información remitida por el IVEC, el órgano garante advirtió la transmisión indebida de datos personales sensibles dentro de un disco compacto, pues contenía una liga para descargar un archivo con información sobre diversos contratos, a los que se anexaron credenciales de elector. El IVAI determinó remitirlo al secreto de la Secretaría de Acuerdos para no continuar con su indebida divulgación.
Por tal razón, los comisionados José Rubén Mendoza Hernández, Yolli García Alvarez y Arturo Mariscal Rodríguez instaron a la jefa del Departamento de Recursos Humanos para que en futuras ocasiones verifique que la documentación y ligas electrónicas que adjunte a sus respuestas no contengan datos personales o confidenciales; de no hacerlo, se hará acreedora a cualquiera de las sanciones previstas.
En la sesión pública de hoy se emitieron 133 sentencias, correspondientes a 374 expedientes. De ellos, 352 fueron recursos de revisión, uno en materia de protección de datos personales; 14 correspondieron a expedientes de investigación en materia de protección de datos personales, en los cuales el denunciante no identificó al sujeto obligado responsable; y 8 fueron denuncias por incumplimiento de obligaciones de transparencia
