Esos datos formaban parte de los sistemas DeclaraNet y del sistema del Registro Único de Servidores Públicos (RUSP). Posteriormente utilizó conocimiento especializado acerca de la base de datos Elasticsearch para acceder a su contenido”. “Al someter los datos personales del denunciante a un tratamiento diverso, que incluía la migración de la totalidad de sus datos personales a un sistema distinto, inclusive en su etapa experimental, incumplió con el principio de lealtad”, señaló. Ante el INAI, González Nava quiso minimizar la vulneración, al afirmar que “los únicos datos personales vulnerados son el RFC, CURP y sexo”. Dicho plan incluyó una campaña de cultura de protección de datos personales, revisión de los avisos de privacidad simplificados e integral, un programa de protección de datos personales y un documento de seguridad.

Source: Milenio May 31, 2021 05:15 UTC