Proceso de verificación del INAI – ¿Qué hacer ante una filtración de datos?

Ciberseguridad + Investigaciones Jesus Alejandro Rizo Rivera todayDecember 13, 2022 320

Background
share close

En la actualidad han sido más comunes las filtraciones de datos, hace un tiempo un proveedor de tecnología con el que compramos las licencias y equipos de seguridad se vio comprometido e información como:

  • Documentos de identidad (INE)
  • Registro de población (CURP)
  • Cuentas bancarias
  • Comprobantes de domicilio
  • Información fiscal
  • Número de teléfono
  • Correo electrónico

Se encontraban navegando en un blog de internet que se dedica a concentrar filtraciones de datos de todo tipo de empresas, naciones, entre otros.

Esto me llevó a preguntarme, sé que mis datos están en esas bases filtradas y ahora ¿Qué sigue, puedo hacer algo?

En ese momento tomé el teléfono y llamé al Tel-INAI al número 800 835 43 24. Tendré que decirte que no te desesperes, llamé por lo menos 3 veces, la primera vez el número sonaba fuera de servicio, la segunda vez se cortó la línea y la tercera ocasión una señorita del INAI me apoyó a despejar muchas dudas a lo largo de una hora, aunque lo que más me preocupaba era ¿Qué puedo hacer ante una filtración de datos?

La llamada se resume a lo siguiente:

Si se tiene certeza de que ha habido tratamiento inadecuado o vulneración de datos se puede solicitar un proceso de verificación ante el INAI ¿Qué es un proceso de verificación?

Es una auditoría en la que el INAI requerirá al responsable información vinculada con la posible violación a la Ley Federal de Protección de Datos Personales.

Es muy importante tener evidencia de lo que ha sucedido, sino será desechada la solicitud.

¿Cómo solicitamos este proceso de verificación?

  •  Es necesario enviar un correo a verificacion@inai.org.mx
  • Utilizar el Asunto: Procedimiento de verificación
  • Con copia ti (Ya que no generan correo de confirmación, sino es hasta que se aprueba)

¿Qué debe contener el Correo?

  • Nombre de la persona afectada titular de los datos que solicita la verificación
  • Correo electrónico
  • Elementos de prueba ¿con qué cuento para demostrar que es cierto lo que digo – Evidencia-?: URL, Capturas de pantalla.
  • Nombre de la empresa o persona que sufrió la vulneración (Este dato puedes obtenerlo desde el aviso de privacidad)
  • Ubicación y localización de la empresa o persona (Este dato puedes obtenerlo desde el aviso de privacidad)
  • Relación de hechos con el que solicita la prueba Este punto contesta a la pregunta ¿qué sucedió?

En la relación de los hechos, puede haber dos potenciales puntos a considerar:

Ejemplo en caso de tener certeza de que tus datos personales han sido vulnerados:

  • Yo (Nombre de persona) tengo plena certeza y evidencia que les voy a compartir donde se puede observar que X empresa ha presentado una vulneración de datos de personas, estos datos aparecen públicos a raíz de una filtración de datos.

Ejemplo en caso de no tener certeza de que tus datos personales han sido vulnerados:

  • Yo (Nombre de persona) como cliente de empresa X, me percaté que esa empresa ha hecho un tratamiento inadecuado de los datos personales, y me preocupa porque soy cliente de dicha empresa.

Una vez admitido el proceso de verificación este tendrá una duración de 180 días hábiles.

Y al finalizar ese periodo, el INAI determinará si hubo o no un tratamiento inadecuado, vulneración o si no la hubo.

¿Qué sigue después?

Aún no lo sabemos.

Ejemplo de correo

Written by: Jesus Alejandro Rizo Rivera

Rate it
About the author

Jesus Alejandro Rizo Rivera

Biografía: https://iciberseguridad.io/team-members/jesus-alejandro-rizo-rivera


Previous post

Similar posts

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *