I. Introducción
La importancia de la información, su valor e impacto en la sociedad de hoy ha llevado a establecer normas que ayudan a regular, garantizar y proteger el acceso a la misma, su utilización, intercambio, almacenamiento y destrucción.
El derecho a la información es una garantía que se encuentra regulada en la Constitución Política de los Estados Unidos Mexicanos desde 1977. Dicha garantía ha tenido mayor relevancia debido a que la economía se ha globalizado y la tecnología ha evolucionado a la par dentro de una sociedad del conocimiento.
Así pues el marco que regula la compartición de información está formado por leyes y códigos federales, lineamientos generales, así como normatividad, lineamientos y recomendaciones universitarias, los cuales se presentan a continuación.
I. Constitución Política de los Estados Unidos Mexicanos
II. Leyes, Reglamentos y Normas Federales
- Código Penal Federal
- Ley Federal de Derecho de Autor
- Ley Federal de Protección a la Propiedad Industrial
- Ley General de Archivos
- Ley General de los Derechos de Niñas, Niños y Adolescentes
- Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
- Ley General de Transparencia y Acceso a la Información Pública
- Lineamientos Generales de Protección de Datos Personales para el Sector Público
- Norma Oficial Mexicana NOM-151-SCFI-2016, Requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos
- Acuerdo mediante el cual se aprueba la Adición del Título Décimo a los Lineamientos Generales de protección de datos y digitalización de documentos
- Acuerdo por el que se establece el Esquema de interoperabilidad y de Datos Abiertos de la Administración Pública Federal
- Criterios mínimos sugeridos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de Datos Personales (optativo, se pueden aplicar las recomendaciones como buenas prácticas)
III. Normatividad Universitaria, lineamientos y recomendaciones
- Acuerdo por el que se establecen los Lineamientos para la Protección de Datos Personales en Posesión de la Universidad Nacional Autónoma de México
- Lineamientos y recomendaciones para la Administración de Bases de Datos
- Lineamientos Generales para la Organización, Administración y Conservación de los Archivos de la Universidad Nacional Autónoma de México
- Normas complementarias sobre medidas de seguridad técnicas, administrativas y físicas para la protección de datos personales en posesión de la Universidad
- Reglamento de Transparencia y Acceso a la Información Pública de la Universidad Nacional Autónoma de México
II. Propósito
El presente documento está dirigido a orientar las acciones de los involucrados de custodiar la información universitaria durante su ciclo de vida para el cumplimiento normativo y la protección de la información sensible o confidencial.
Normatividad en el ámbito federal y universitario para la compartición de información A través de los años, nuestra legislación se ha ido modernizando y adecuando al nuevo entorno digital en el que México se ha tenido que adentrar, viéndose ésto reflejado en la Ley Federal de Protección de la Propiedad Industrial donde se habla de la protección de las marcas, patentes y aprovechamiento comercial de las innovaciones y descubrimientos científicos, entre otros, y la Ley Federal del Derecho de Autor que protege la propiedad intelectual de los creadores de aplicaciones o sistemas de cómputo y bases de datos, así como la documentación asociada (Chapa, 2002), al respecto en el artículo 103 de esta ley se menciona: “Salvo pacto en contrario, los derechos patrimoniales sobre un programa de computación y su documentación, cuando hayan sido creados por uno o varios empleados en el ejercicio de sus funciones o siguiendo las instrucciones del empleador, corresponden a éste”.
Por otra parte, en el Código Penal Federal se establecen las acciones o conductas sobre sistemas de información, equipos de cómputo e información que se consideran un delito, así como las sanciones que se aplicarán. La Ley General de Archivos establece los principios (conservación, procedencia, integridad, disponibilidad y accesibilidad) y bases generales para la organización y conservación, administración y preservación homogénea de los archivos (físicos y electrónicos).
De igual manera, los datos personales son protegidos y regulados en su uso, estableciéndose mecanismos que ayuden al cumplimiento y aplicación de las disposiciones escritas, en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y en la Ley Federal de Protección de Datos Personales en Posesión de Particulares. Para apoyar su cumplimiento, estableciendo las pautas y mecanismos adecuados, se definieron los Lineamientos Generales de Protección de Datos Personales para el Sector Público.
En el ámbito universitario, tanto la información como las bases de datos, los sistemas y/o aplicaciones que se generen con recursos u otra información de la Universidad, se considera como propiedad patrimonial de la UNAM, a menos que sea construida en colaboración con otras instituciones externas y que se tenga copropiedad, o que en los instrumentos legales de colaboración quede especificado lo contrario, respetándose los derechos intelectuales conforme a la ley.
Otro punto importante al respecto es lo que dice el artículo 103 de la Ley Federal de Derechos de Autor: “Salvo pacto en contrario, los derechos patrimoniales sobre un programa de computación y su documentación, cuando hayan sido creados por uno o varios empleados en el ejercicio de sus funciones o siguiendo las instrucciones del empleador, corresponden a éste”.
De igual forma, la información compartida, intercambiada o almacenada en las entidades o dependencias universitarias que contenga datos personales debe considerar las pautas establecidas en el Reglamento de Transparencia y Acceso a la Información Pública de la Universidad Nacional Autónoma de México, publicado en Gaceta UNAM el 25 de agosto de 2016, y las políticas para su gestión y tratamiento, así como las medidas de seguridad establecidas en las Normas complementarias sobre medidas de seguridad técnicas, administrativas y físicas para la protección de datos personales en posesión de la Universidad, cumpliendo también con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Para aquella información integrada en archivos electrónicos por las entidades y dependencias que será almacenada y cuyos archivos resultado de su almacenamiento son producto del ejercicio de sus facultades, competencias y funciones, deberán observar lo correspondiente a los Lineamientos Generales para la Organización, Administración y Conservación de los Archivos de la Universidad Nacional Autónoma de México.
En el caso de las bases de datos se encuentran los Lineamientos y recomendaciones para la Administración de Bases de Datos que sirven de guía de referencia en las tareas necesarias para la creación, uso, operación, aseguramiento, mantenimiento y administración de éstas.
III. Marco legal o normativo para el almacenamiento de información
Uno de los derechos fundamentales del que gozan todas las personas en el país, es el del acceso a la información, de ahí que debe ser garantizado por el Estado y que se encuentra previsto en el artículo 6o. de la Constitución Política de los Estados Unidos Mexicanos.
El Estado cumple con la prerrogativa indicada con anterioridad, preservando la información contenida en los documentos y archivos administrativos y publicándose de manera completa, a través de los medios electrónicos disponibles.
La preservación y publicación de la información se regula por la “Ley General de Archivos” y la “Ley General de Transparencia y Acceso a la Información Pública”, así como en el “Reglamento de Transparencia y Acceso a la Información Pública de la Universidad Nacional Autónoma de México” y en los “Lineamientos Generales para la Organización, Administración y Conservación de los Archivos de la Universidad Nacional Autónoma de México”.
El almacenamiento de la información universitaria se regula en diferentes áreas temáticas:
- En el caso de la materia de transparencia, se indica qué información debe ser pública, así como aquellos casos en que se tiene que resguardar por tratarse de información confidencial o reservada, o estar relacionada con datos personales. Asimismo, se establece la obligación de mantener disponible la información pública de manera libre y gratuita a través de un portal por Internet http://www.transparencia.unam.mx/ (opens new window).
- En materia de preservación de la información, en la norma regulatoria se establecen los criterios y procedimientos para la organización, resguardo, almacenamiento, preservación y destrucción de la información en posesión de las áreas universitarias, de manera que permitan su actualización e integridad y garanticen el acceso a la información. Asimismo, es fundamental conocer los diferentes plazos de conservación de la información dependiendo la materia regulatoria (fiscal, comercio, civil, administrativa, transparencia, entre otras) a fin de que la Universidad cumpla con las obligaciones respectivas.
De manera complementaria pueden considerarse como una guía lo señalado en la Norma Oficial Mexicana NOM-151-SCFI-2016, para la conservación de información contenida en mensajes de datos, así como para la digitalización de documentos.
Es importante conocer las reglas, procedimientos y criterios que establecen el tratamiento, conservación y el uso de la información. También es conveniente identificar las conductas que son sancionadas en la normatividad y cumplir con lo que ella marca.
IV. Bibliografía y referencias electrónicas
- Congreso de la Unión (2021). Constitución Política Mexicana.
Revisado el 28 de junio de 2021.
http://www.diputados.gob.mx/LeyesBiblio/ref/cpeum.htm(opens new window) - Congreso de la Unión (2018). Código de Comercio.
Revisado el 28 de junio de 2021.
http://www.diputados.gob.mx/LeyesBiblio/ref/ccom.htm(opens new window) - Congreso de la Unión (2021). Código Fiscal de la Federación.
Revisado el 28 de junio de 2021.
http://www.diputados.gob.mx/LeyesBiblio/ref/cff.htm(opens new window) - Congreso de la Unión (2021). Código Penal Federal.
Revisado el 28 de junio de 2021.
http://www.diputados.gob.mx/LeyesBiblio/ref/cpf.htm(opens new window) - Congreso de la Unión (2020). Ley Federal del Derecho de Autor.
Revisado el 28 de junio de 2021.
http://www.diputados.gob.mx/LeyesBiblio/ref/lfda.htm(opens new window) - Congreso de la Unión (2020). Ley Federal de Protección a la Propiedad Industrial.
Revisado el 28 de junio de 2021.
http://www.diputados.gob.mx/LeyesBiblio/ref/lfppi.htm(opens new window) - Congreso de la Unión (2018). Ley General de Archivos.
Revisado el 28 de junio de 2021.
http://www.diputados.gob.mx/LeyesBiblio/ref/lga.htm(opens new window) - Congreso de la Unión (2021). Ley General de los Derechos de Niñas, Niños y Adolescentes. Revisado el 9 de septiembre de 2021.
http://www.diputados.gob.mx/LeyesBiblio/ref/lgdnna.htm(opens new window) - Congreso de la Unión (2017). Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Revisado el 28 de junio de 2021.
http://www.diputados.gob.mx/LeyesBiblio/ref/lgpdppso.htm(opens new window) - INAI (2020). Acuerdo mediante el cual se aprueba la Adición del Título Décimo a los Lineamientos Generales de protección de datos personales para el sector público.
https://home.inai.org.mx/wp-content/documentos/AcuerdosDelPleno/ACT-PUB-11-11-2020.05.pdf(opens new window) - INAI (2018). Criterios mínimos sugeridos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de Datos Personales.
Revisado el 28 de junio de 2021.
https://home.inai.org.mx/wp-content/documentos/DocumentosSectorPrivado/ComputoEnLaNube.pdf(opens new window) - INAI (2017). Lineamientos Generales de Protección de Datos Personales para el Sector Público.
Revisado el 28 de junio de 2021.
http://dof.gob.mx/nota_detalle.php?codigo=5511540&fecha=26/01/2018(opens new window) - Instituto Nacional de Ciberseguridad (2016). Guía de almacenamiento seguro de la información.
Revisado el 22 de junio de 2021.
https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ciberseguridad_almacenamiento_seguro_metad.pdf(opens new window) - Secretaría de Economía (2016). Norma Oficial Mexicana NOM-151-SCFI-2016, Requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos.
Revisado el 28 de junio de 2021.
http://www.dof.gob.mx/normasOficiales/6499/seeco11_C/seeco11_C.html(opens new window) - UNAM (2017). Lineamientos y recomendaciones para la Administración de Bases de Datos.
Revisado el 28 de junio de 2021.
https://www.red-tic.unam.mx/node/74(opens new window) - UNAM (2018). Lineamientos Generales para la Organización, Administración y Conservación de los Archivos de la Universidad Nacional Autónoma de México.
Revisado el 28 de junio de 2021.
https://www.red-tic.unam.mx/recursos/LineamientosArchivosUNAM.pdf(opens new window) - UNAM (2020). Normas complementarias sobre medidas de seguridad técnicas, administrativas y físicas para la protección de datos personales en posesión de la Universidad.
Revisado el 28 de junio de 2021.
https://www.gaceta.unam.mx/wp-content/uploads/2020/01/200130-convocatorias.pdf(opens new window) - UNAM (2016). Reglamento de Transparencia y Acceso a la Información Pública de la Universidad Nacional Autónoma de México.
Revisado el 9 de septiembre de 2021.
http://www.transparencia.unam.mx/files/documentos/reglamento_transparencia2016.pdf(opens new window)
Créditos
Dr. Leonardo Lomelí Vanegas
Secretario de Desarrollo Institucional
Dra. Diana Tamara Martínez Ruíz
Director General de Cómputo y de Tecnologías de Información y Comunicación
Dr. Héctor Benítez Pérez
Coordinación
Dra. Marcela Peñaloza Báez
Elaboración
José Luis Chávez Sánchez
Alberto González Guízar
Revisión
Susana Corona Correa
Fernando Israel González Trejo
Miguel Ángel Jiménez Bernal
Leticia Martínez Calixto
Ana Pérez Arteaga
Hugo Alonso Reyes Herrera