Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
EXPEDIENTE:
RR.SIP.0994/2012
Ana Guadalupe Martínez
Velázquez
FECHA RESOLUCIÓN:
29/08/12
Ente Obligado: Instituto de Acceso a la Información Pública y Protección de
Datos del Distrito Federal
MOTIVO DEL RECURSO: Inconformidad por la respuesta emitida por el Ente
Público.
SENTIDO DE LA RESOLUCIÓN: El Pleno del Instituto de Acceso a la
Información Pública y Protección de Datos Personales del Distrito Federal,
Resuelve: se MODIFICA la respuesta emitida por el Instituto de Acceso a la
Información Pública y Protección de Datos Personales del Distrito Federal, y se
le ordena que emita una nueva, ordenarle que:
I. Atendiendo a las consideraciones expuestas a lo largo del presente
Considerando y siguiendo el procedimiento a que se refiere el artículo
50 de la Ley de Transparencia y Acceso a la Información Pública del
Distrito Federal, emita una nueva resolución en la que de manera
fundada y motivada, clasifique de nueva cuenta la información
requerida a través de la solicitud que dio origen al presente medio de
impugnación como reservada, con fundamento en el artículo 37,
fracción XII de la ley de la materia, cumpliendo con los requisitos que le
impone el diverso 42 del mismo ordenamiento.
De acuerdo con lo dispuesto por los artículos 42 y 40 de la ley de la materia, fije
el plazo determinado de la reserva de la información que se sirva clasificar en
términos del inciso anterior.
RECURSO DE REVISIÓN
RECURRENTE: ANA GUADALUPE MARTÍNEZ VELÁZQUEZ
ENTE OBLIGADO: INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES DEL DISTRITO FEDERAL
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
En México, Distrito Federal, a veintinueve de agosto de dos mil doce.
VISTO el estado que guarda el expediente identificado con el número
RR.SIP.0994/2012, relativo al recurso de revisión interpuesto por Ana Guadalupe
Martínez Velázquez en contra de la respuesta emitida por el Instituto de Acceso a la
Información Pública y Protección de Datos del Distrito Federal, se formula resolución en
atención a los siguientes:
R E S U L T A N D O S
I. El veinte de abril de dos mil doce, a través del módulo electrónico del sistema
“INFOMEX”, mediante la solicitud de información con folio 3100000039112, la particular
requirió en medio electrónico gratuito:
“…conocer las direcciones del IP de todos los equipos de computo que hay en el Instituto.” (sic)
II. El veintiuno de mayo de dos mil doce, a través del oficio INFODF/SE-OIP/0456/2012
de la misma fecha, el Ente Obligado notificó la siguiente respuesta:
“… En respuesta a su solicitud de información recibida a través del sistema electrónico INFOMEXDF con folio 3100000039112, en la que solicita: [Transcripción de la solicitud de información] Con la finalidad de dar cumplimiento a lo solicitado, de conformidad con los artículos 1, 3, 9 fracción I, 11, párrafo tercero, 26, 51 y 54 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (LTAIPDF), la Dirección de Tecnologías de la
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
2
Información (DTI) de este Instituto, hace de su conocimiento que si bien la información generada, administrada o en posesión del INFODF es pública, también lo es que la propia Ley de la materia establece las excepciones en las cuales se puede negar el acceso a la información. Es el caso de las direcciones IP de los equipos de cómputo del Instituto.
Las direcciones IP forman parte de las estrategias de seguridad de la información, ya que su acceso a través del ejercicio del derecho de acceso a la información puede vulnerar la red de cómputo del INFODF, ya que el direccionamiento IP de los equipos de cómputo institucionales permitiría ingresar a las redes de información, incluidos los sistemas de información que contienen datos personales.
El dar a conocer las direcciones IP se podría acceder a la información contenida en los equipos de cómputo la cual es susceptible de contener información de acceso restringido en sus modalidades de confidencial o reservada.
Por lo tanto, no es procedente entregarle la información requerida, en virtud de que la solicitud de información con folio 3100000039112 se refiere a información restringida en su modalidad de reservada, de conformidad con lo que establecen los artículos 36 primero y tercer párrafos y particularmente el 37, fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, que a la letra dicen:
[Transcripción de los artículos 36, párrafos primero y tercero; y 37, fracciones XII y XIV de la ley de la materia]
Asimismo, en cumplimiento a lo estipulado en el artículo 42 de Ley de Transparencia y Acceso a la Información Pública del Distrito Federal:
[Transcripción del artículo 42 de la ley de la materia]
Se comunica al solicitante que la fuente de información clasificada como reservada, son todas las direcciones IP de todos los equipos de cómputo registrados en el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, las cuales forman parte integral del esquema de seguridad informática institucional.
Como se señaló con anterioridad, la información solicitada mediante folio 3100000039112, no es susceptible de ser entregada a la solicitante, en virtud de encuadrar en la excepción que establece la fracción XIV del artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal.
Que la divulgación lesiona la seguridad de las instalaciones estratégicas del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, el cual es el interés protegido.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
3
En relación al daño que se puede generar en caso de publicar la información se fundamenta y motiva a continuación: Una dirección IP es un número único asignado a la computadora, con la cual se permite navegar a través de Internet o en redes locales. Dicha dirección es única para cada computadora y es con esta información con la cual el equipo de una determinada persona o servidor público se vuelve identificable. Asimismo, si el acceso a redes de datos se realiza a través de una computadora y a esta se le asigna una dirección IP, implica que cuando un servidor público consulta información en sistemas locales o remotos, puede ser identificado y relacionarse con las funciones o actividades que desempeña, tal es el caso de los equipos de cómputo que se utilizan para acceder a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros. Si se proporcionan las direcciones IP de los equipos de cómputo, se podría vulnerar la seguridad informática del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, al hacerse pública esta información quedaría expuesto a un ataque de carácter informático el cual podría ser interno, considerando que las respuestas contenidas en el sistema INFOMEX son de acceso público, provocando inestabilidad en la operación y estarían en riesgo las acciones destinadas a la protección de datos personales contenidos en algunos de los sistemas de información con los que cuenta el Instituto. Cabe destacar que un ataque o intromisión a una red de computadoras, consiste en aprovechar una vulnerabilidad de un sistema informático con propósitos desconocidos por el operador del sistema y que generalmente causan un daño. Los ataques a los que se hacen referencia en el párrafo anterior se pueden llevan a cabo por diferentes razones, como son: Obtener acceso a los sistemas de información; sustraer información; recopilar información personal acerca de un usuario; obtener información de cuentas bancarias; obtener información acerca de una organización y afectar el funcionamiento normal de un servicio, entre otros. Adicionalmente, la publicidad de la información, generaría un riesgo en la integridad de la información contenida en los equipos de cómputo del Instituto y podría propiciar la intercepción de comunicaciones, que tendrían como consecuencia el secuestro de sesión informática, la falsificación de identidad y el redireccionamiento o alteración de mensajes, lo anterior podría dar lugar a delitos de carácter penal sancionados de conformidad con lo que establece el artículo 211 Bis del Código Penal para el Distrito Federal que textualmente establece:
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
4
Artículo 211 Bis.- Al que por cualquier medio usurpe, con fines ilícitos, la identidad de otra persona, u otorgue su consentimiento para llevar a cabo la usurpación en su identidad, se le impondrá una pena de uno a cinco años de prisión y de cuatrocientos a seiscientos días multa. Se aumentaran en una mitad las penas previstas en el párrafo anterior, a quien se valga de la homonimia, parecido físico o similitud de la voz para cometer el delito establecido en el presente artículo.
Por lo anterior, se cuenta con medidas estrictas en la divulgación de la configuración de la red de cómputo institucional, ya que el conocimiento de cada uno de sus elementos puede representar información que sirva a una persona ajena para realizar un ataque, como ejemplo se tiene que si una persona no autorizada conociera en que computadora se ejecuta el proceso de nómina, realización de pagos, etcétera, se podría vulnerar la información contenida en el sistema de referencia, asimismo con un analizador de trafico se puede capturar la información que se transmite y hacer un mal manejo de ella. Para la administración de la seguridad informática y como una buena práctica en la administración de la infraestructura tecnológica, es recomendable mantener bajo reserva todas las direcciones IP, porque su contenido facilita la obtención de información o propicia la comisión de delitos relacionados con el uso indebido de recursos tecnológicos que ponen en riesgo de maneras diversas la integridad, la disponibilidad y la confidencialidad de la infraestructura informática de la institución. Es importante mencionar que como medida de seguridad para la protección de los sistemas de datos personales, el Instituto ha implementado una estrategia de seguridad de la información, que vincula el direccionamiento IP de los equipos de cómputo institucionales con los sistemas de datos personales, por tal motivo, el exponer el direccionamiento IP vulneraría la seguridad de la red de cómputo del InfoDF así como la seguridad de los sistemas de información que contienen datos personales, violando con ello la tutela de los datos personales a la que nos obliga la Ley de Protección de Datos Personales para el Distrito Federal. Es importante precisar que se reservan todas las direcciones IP con las que cuenta el Instituto. Respecto al plazo de reserva que corresponde a la información solicitada se aplica la excepción del penúltimo párrafo del artículo 40 de la Ley en comento, que establece: [Transcripción del artículo 40, primero y penúltimo párrafos, de la Ley de la materia] La Ley especial a que se hace referencia en el penúltimo párrafo del artículo 40 citado con antelación, en el caso que nos ocupa (Direcciones IP) es la Ley Federal de
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
5
Responsabilidades de los Servidores Públicos la que se vincula para estos efectos, la cual en su artículo 47, fracción III establece:
ARTÍCULO 47.- Todo servidor público tendrá las siguientes obligaciones, para salvaguardar la legalidad, honradez, lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su empleo, cargo o comisión, y cuyo incumplimiento dará lugar al procedimiento y a las sanciones que correspondan, sin perjuicio de sus derechos laborales, así como de las normas específicas que al respecto rijan en el servicio de las fuerzas armadas: III.- Utilizar los recursos que tengan asignados para el desempeño de su empleo, cargo o comisión, las facultades que le sean atribuidas o la información reservada a que tenga acceso por su función exclusivamente para los fines a que están afectos;
Debido a que la Ley especial no establece plazos de reserva, la información clasificada se reserva por tiempo indefinido. Cabe destacar que corresponde a la Dirección de Tecnologías de Información la conservación, guarda y custodia de dichas direcciones IP, en virtud de la atribución conferida en el artículo 26 fracción V del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.
Artículo 26. Son atribuciones de la Dirección de Tecnologías de Información: … V. Desarrollar, administrar y mantener el sistema y la red informática del Instituto;
La publicidad de las direcciones IP de los equipos de cómputo del Instituto, en nada contribuye a la transparencia ni a la rendición de cuentas, pues no documentan la gestión gubernamental y si implicaría un riesgo a uno de los principios jurídicos tutelados por la propia Ley de Transparencia y Acceso a la Información Pública del Distrito Federal. Lo anterior tiene su fundamento en los artículos 4, fracciones II, VII y XV, 36 párrafo primero y 38, fracción I y V de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal; el artículo 2, párrafo cuarto de la Ley de Protección de Datos Personales para el Distrito Federal, así como el numeral 5, fracción II de los Lineamientos para la Protección de Datos Personales en el Distrito Federal y el numeral 9 de las Políticas para el uso de equipo de cómputo y telecomunicaciones propiedad del InfoDF, la fracción III del artículo 47 de la Ley Federal de Responsabilidades de los Servidores Públicos. así como en el Acuerdo del Comité de Transparencia adoptado por unanimidad de votos en su Sexta Sesión Ordinaria del Comité de Transparencia celebrada el siete de mayo de dos mil doce, que a la letra dice:
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
6
ACUERDO 0015/SCT-07-05/2012: SE MODIFICA LA CLASIFICACIÓN DE LA INFORMACIÓN RELATIVA A LA SOLICITUD DE INFORMACIÓN CON FOLIO 3100000039112, PROPUESTA POR LA DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN, A TRAVÉS DE LA OFICINA DE INFORMACIÓN PÚBLICA. SE RESGUARDA LA INFORMACIÓN DE ACCESO RESTRINGIDO EN SU MODALIDAD DE RESERVADA, CONSISTENTE EN LAS DIRECCIONES IP (PROTOCOLO DE INTERNET) DE TODOS LOS EQUIPOS DE CÓMPUTO DE ESTE INSTITUTO. …” (sic)
III. El seis de junio de dos mil doce, la particular presentó recurso de revisión
manifestando esencialmente lo siguiente:
Le causaba agravio la reserva de la información requerida, pues si bien en la
respuesta impugnada se refería: i) la causal de reserva, ii) la prueba de daño, iii)
la fuente y, iv) el área encargada de conservar, guardar y custodiar la
información requerida, también era cierto que no precisaba cuál era el plazo de
reserva de dicha información.
La respuesta impugnada transgredía el derecho a la seguridad jurídica,
relacionado con el diverso derecho de acceso a la información pública, toda vez
que mientras la ley de la materia señalaba que debía indicarse un plazo de
reserva, el citado acto impugnado reservó indefinidamente la información
requerida, dejándola consecuentemente en total incertidumbre jurídica al no
saber cuándo iniciaba y concluía la mencionada reserva.
En términos del artículo 6 de la Constitución Política de los Estados Unidos
Mexicanos, la información sólo podría reservarse temporalmente (lo que se
circunscribía a la fijación de un momento de inicio y uno de conclusión), por lo
que en ese sentido al fijar plazos de reserva indefinidos como el que se refería
en la respuesta impugnada atentaba en contra del derecho de seguridad jurídica
y del derecho de acceso a la información pública de los gobernados.
En la respuesta impugnada se citaba como ley especial a la Ley Federal de
Responsabilidades de los Servidores Públicos, en su artículo 47, fracción III; sin
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
7
embargo, dicho precepto resultaba ser incorrecto, ya que además de no señalar
cuál era el plazo de duración de la reserva, tampoco refería cuál era la relación
que dicho precepto guardaba con el diverso 37, fracciones VI y XIV de la ley de
la materia, situación que en ese sentido atentaba contra el principio de legalidad
que debía ser observado por las autoridades.
Atendiendo a las consideraciones anteriores, solicitó que se revocara la
respuesta impugnada al no cumplir con todos los requisitos señalados en el
artículo 42 de la ley de la materia y se le proporcionara la información requerida.
IV. El once de junio de dos mil doce, la Dirección Jurídica y Desarrollo Normativo de
este Instituto admitió a trámite el recurso de revisión, así como las constancias de la
gestión realizada en el sistema electrónico “INFOMEX” respecto de la solicitud con folio
3100000039112.
Por otra parte, con fundamento en el artículo 80, fracción II de la Ley de Transparencia
y Acceso a la Información Pública del Distrito Federal, se ordenó requerir al Ente
Obligado el informe de ley respecto del acto impugnado.
V. El veinte de junio de dos mil doce, el Ente Obligado rindió el informe de ley que le fue
requerido por este Instituto a través del oficio INFODF/SE-OIP/0639/2012 de la misma
fecha, por medio del cual manifestó en adición a lo expuesto en la respuesta
impugnada, lo siguiente:
Su Comité de Transparencia determinó que no era procedente entregar la
información requerida, en virtud de que la solicitud que dio origen al presente
medio de impugnación se refería a información restringida en su modalidad de
reservada, de conformidad con lo dispuesto por los artículos 36, primero y tercer
párrafos y particularmente el diverso 37, fracciones XII y XIV de la ley de la
materia.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
8
De acuerdo con lo anterior, su Dirección de Tecnologías de Información reservó
las direcciones IP de todos los equipos de cómputo del Instituto de Acceso a la
Información Pública y Protección de Datos Personales del Distrito Federal, las
cuales formaban parte integral del esquema de seguridad institucional.
En virtud de lo anterior, es que al no encontrar la ley especial en la materia a que
se hacía referencia en el penúltimo párrafo del artículo 40 de la Ley de
Transparencia y Acceso a la Información Pública del Distrito Federal, en su
Comité de Transparencia de decidió invocar la Ley Federal de
Responsabilidades de los Servidores Públicos en su artículo 47, fracción III.
Debido a que el último precepto en cita (artículo 47, fracción III de la Ley Federal
de Responsabilidades de los Servidores Públicos), no establecía plazos de
reserva, pero a sabiendas que de que no era pertinente liberar las direcciones IP,
por las razones expuestas en la respuesta impugnada, determinó que dicha
información se reservara por tiempo indefinido.
De proporcionar el tipo de direccionamiento IP de los equipos de cómputo que
integraban la red de datos del Instituto de Acceso a la Información Pública y
Protección de Datos Personales del Distrito Federal, se abriría la posibilidad de
recibir intrusiones que comprometerían la integridad, confidencialidad o
disponibilidad de los recursos, servicios y los sistemas de datos personales.
Existía una amplia gama de ataques utilizando el direccionamiento IP de las
redes de computadoras, tales como eran a manera de ejemplo los siguientes:
- Ataque por Suplantación de Dirección IP. Consiste en simular la identidad
de un equipo de cómputo de una red para conseguir acceso a recursos de
algún otro equipo con el que ha establecido algún tipo de confianza
basada en la dirección IP del equipo de cómputo suplantado.
- Ataque de Denegación de Servicio (DoS). Se centraba en sobrepasar los
límites de recursos establecidos para un servicio determinado, obteniendo
como resultado la eliminación temporal del servicio.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
9
- Ataque por Escaneo de Puertos. Esta técnica determinaba los servicios de
cada equipo de cómputo de una red de computadoras, para identificar
recursos de entrada a dichos equipos, abriendo nuevas vulnerabilidades.
- Ataque Ping de la Muerte. Se basaba en enviar un paquete de ping (ICMP
echo request) de un tamaño muy grande. El resultado obtenido en muchas
ocasiones era que el sistema destino dejaba de proveer servicio al
bloquearse ya sea reiniciándose o apagándose.
Existían variantes de las técnicas y herramientas que automatizaban las
amenazas orientadas a las funcionalidades del protocolo IP, como eran
Connection Flood, Finger Bomb, DDoS, Footprinting, Eavesdropping, IP
spoofing, Land, Masquerading, Net Flood, Source routing, Smurf, Sniffing, TCP
Syn Flood entre otros.
De acuerdo con lo anterior, de proporcionar información general del
direccionamiento IP de la red de datos del Instituto de Acceso a la Información
Pública y Protección de Datos Personales del Distrito Federal, revelaría parte del
esquema de seguridad no importando que se realizaran cambios en las
direcciones IP que se asignaran a los diferentes equipos de cómputo que tenían
asignados los servidores públicos del citado Instituto, por lo que la temporalidad
de la clasificación de la información permitiría que una vez que vencido el plazo
de reserva se pudiera acceder al esquema general de seguridad y con ello
vulnerar la infraestructura de cómputo y comunicaciones institucional.
VI. El veintidós de junio de dos mil doce, la Dirección Jurídica y Desarrollo Normativo de
este Instituto, tuvo por presentado el informe de ley requerido al Ente Obligado y acordó
las pruebas que ofreció.
Asimismo, con fundamento en el artículo 80, fracción IV de la Ley de Transparencia y
Acceso a la Información Pública del Distrito Federal, se ordenó dar vista a la recurrente
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
10
con el informe de ley rendido por el Ente Obligado para que manifestara lo que a su
derecho conviniera.
De igual manera, con fundamento en los artículos 137, fracción IV, 278 y 279 del
Código de Procedimientos Civiles para el Distrito Federal, de aplicación supletoria a la
ley de la materia, se requirió al Ente Obligado como diligencia para mejor proveer que
en el plazo de tres días hábiles remitiera copia simple del Acta de su Comité de
Transparencia celebrada el siete de mayo de dos mil doce, correspondiente a su Sexta
Sesión Ordinaria, así como del Acuerdo 0015/SCT-07-05/2012 en donde se modificó la
clasificación de la información requerida en el folio 3100000039112, propuesta por la
Dirección de Tecnologías de Información de este Instituto.
VII. El veintiséis de junio de doce, a través del oficio INFODF/SE-OIP/0665/2012 con
fecha veinticinco de junio de doce, el Ente Obligado remitió en cumplimiento a la
diligencia para mejor proveer, copia simple de la siguiente documentación:
Acta emitida en la Sexta Sesión Ordinaria del Comité de Transparencia de este
Instituto, celebrada el siete de mayo de dos mil doce, constante en cinco fojas
útiles por ambas de sus caras.
Acuerdo 0015/SCT-07-05/2012, en donde se modificaba la clasificación de la
información requerida a través del folio 3100000039112.
VIII. El veintinueve de junio de dos mil doce, la Dirección Jurídica y Desarrollo
Normativo de este Instituto, tuvo por presentado al Ente Obligado remitiendo la
documentación requerida como diligencia para mejor proveer, la cual se hizo del
conocimiento de las partes que no constaría en el presente recurso de revisión, sino en
resguardo de la Dirección en cita para ser valoradas al dictar la presente resolución.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
11
IX. Por acuerdo del seis de julio de dos mil doce, se hizo constar el transcurso del plazo
concedido a la recurrente para manifestarse respecto del informe de ley rendido por el
Ente Obligado, sin que lo hiciera, por lo que con fundamento en lo previsto por el
artículo 133 del Código de Procedimientos Civiles para el Distrito Federal, de aplicación
supletoria a la ley de la materia, se declaró precluído su derecho para tal efecto.
Por otra parte, con fundamento en lo dispuesto por el artículo 80, fracción IX de la Ley
de Transparencia y Acceso a la Información Pública del Distrito Federal, se otorgó un
plazo común de tres días a las partes para que formularan sus alegatos.
X. El once de julio de dos mil doce, se recibió un correo electrónico de la misma fecha,
mediante el cual la recurrente formuló alegatos manifestando esencialmente lo
siguiente:
Si bien en el informe de ley se indicaba la causal de reserva, la prueba de daño,
la fuente y el área encargada de conservar, guardar y custodiar la información
solicitada, así como que la publicidad de las direcciones IP en nada contribuía a
la transparencia y rendición de cuentas, lo cierto era que en dicho informe no se
precisaba cuál era el plazo por el que la información de su interés le sería
limitada.
El Comité de Transparencia del Ente Obligado citó para establecer el plazo de
reserva de la información requerida el artículo 40, penúltimo párrafo de la ley de
la materia; sin embargo, al no encontrar en la ley especial precepto que hiciera
valer los plazos de reserva, dicho órgano colegiado decidió invocar el artículo 47,
fracción III de la Ley Federal de Responsabilidades de los Servidores Públicos.
No obstante lo anterior, el Comité en cita aceptó claramente que el último
precepto antes citado no establecía plazos de reserva, determinando
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
12
arbitrariamente y sin fundamento exactamente aplicable al caso, que la
información se reservaría por tiempo indefinido.
La reserva indefinida de la información solicitada era ilegal, ya que el citado
artículo 47, fracción III de la Ley Federal de Responsabilidades de los Servidores
Públicos, nunca establecía reservas como la referida, pues únicamente señalaba
cuáles eran las obligaciones a las que debía sujetarse todo servidor público.
El artículo 6 de la Constitución Política de los Estados Unidos Mexicanos,
establecía que la información sólo podría reservarse temporalmente (lo que se
circunscribía a la fijación de un momento de inicio y uno de conclusión), por lo
que en ese sentido al fijar plazos de reserva indefinidos como el que se refería
en la respuesta impugnada atentaba en contra del derecho de seguridad jurídica
y del derecho de acceso a la información pública de los gobernados.
De acuerdo con lo anterior, era claro que una determinación arbitraria y ausente
de motivación y fundamentación exactamente aplicable como la contenida en la
respuesta impugnada no podía estar por encima de la Constitución Política de
los Estados Unidos Mexicanos (artículos 6, 14 y 16), la cual no contemplaba
reservas indefinidas, sino que la información pública sólo era susceptible de ser
reservada temporalmente.
Solicitó que se revocara la respuesta impugnada al no cumplir con todos los
requisitos que establecía el artículo 42 de la ley de la materia y le fuera
proporcionada la información solicitada.
XI. El doce de julio de dos mil doce, a través del oficio INFODF/SE-OIP/0715/2012 de la
misma fecha, el Ente Obligado formuló alegatos ratificando lo expuesto en su informe
de ley.
XII. Mediante acuerdo del trece de julio de dos mil doce, la Dirección Jurídica y
Desarrollo Normativo de este Instituto tuvo por presentadas a las partes formulando
alegatos.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
13
Asimismo, se declaró el cierre del periodo de instrucción y se ordenó elaborar el
proyecto de resolución.
XIII. El seis de agosto de dos mil doce, la Dirección Jurídica y Desarrollo Normativo
requirió a la Dirección de Tecnologías de Información, ambas de este Instituto, como
diligencia para mejor proveer, para que en el término de tres días hábiles en relación
con la solicitud de acceso a la información pública que dio origen al presente medio de
impugnación informara lo siguiente:
1. Qué era una dirección “IP”.
2. Cuál era la función de las direcciones “IP” de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales para el Distrito Federal (INFODF).
3. Bajo qué esquema de direcciones “IP” operaba el equipo de cómputo del INFODF.
4. Si las direcciones “IP” del equipo de cómputo del INFODF eran susceptibles de
ser modificadas en cualquier tiempo.
5. En caso de ser afirmativa la respuesta al numeral anterior, especificara los términos, plazos y qué personal podría operar dicha modificación.
6. En caso de ser negativa la respuesta al numeral 4, expusiera los motivos por los
cuales las direcciones “IP” no eran susceptibles de ser modificadas en cualquier tiempo.
XIV. El diez de agosto de dos mil doce, la Dirección Jurídica y Desarrollo Normativo
requirió a la Dirección de Datos Personales de este Instituto, para que en el término de
tres días hábiles, en relación con la solicitud de acceso a la información pública que dio
origen al presente medio de impugnación, emitiera su opinión sobre lo siguiente:
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
14
A. Qué características debía reunir un “dato” para ser considerado como “dato personal”.
B. Si la información consistente en las direcciones “IP” de todos los equipos de
cómputo de este Instituto constituían datos personales, correspondiendo su titularidad a los servidores públicos y teniendo éstos el derecho de ejercer sobre ellos cualquiera de los derechos ARCO (acceso, rectificación, cancelación y oposición).
C. Para el caso de que estimara que la información referida en el inciso anterior
fuera considerada como datos personales:
1. Bajo qué categoría prevista en los Lineamientos para la Protección de Datos Personales en el Distrito Federal encuadrarían, así como las consideraciones técnicas y fundamentos aplicables al respecto.
2. Informara si de acuerdo con el Registro Electrónico de Sistema de Datos
Personales (RESDP) con que contaba este Instituto, existía un Sistema de Datos Personales que contuviera los datos referidos en el inciso B.
D. Para el caso de que estimara que la información indicada en el inciso B, no
constituyera datos personales, expusiera las consideraciones técnicas y fundamentos aplicables al respecto.
E. Atendiendo a la respuesta emitida en el inciso B, indicara si a su criterio
resultaría o no procedente clasificar la información como confidencial, indicando en ambos casos las consideraciones técnicas y fundamentos aplicables al caso concreto.
XV. El diez de agosto de dos mil doce, la Dirección de Tecnologías de Información
atendió el requerimiento de este Instituto a través del oficio INFODF/DTI/160-Bis/12 de
la misma fecha, manifestando lo siguiente:
“… A continuación, se emite la respuesta a los cuestionamientos correspondientes: 1. Qué es una dirección ‘IP’.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
15
Una dirección del Protocolo de Internet (dirección IP), es una etiqueta que identifica de manera lógica y jerárquica a cada dispositivo (por ejemplo una computadora, servidor, impresora o dispositivo de telecomunicaciones) que forma parte de una red de computadoras y utiliza el Protocolo de Internet para su interconexión e intercomunicación, lo cual permite que un servidor público pueda ser identificable.
2. Cuál es la función de las direcciones "IP" de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (INFODF).
Las direcciones IP, se utilizan para identificar a cada uno de los dispositivos que forman parte de la red de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, como lo son los equipos que constituyen la solución de seguridad perimetral, los equipos que conforman la solución de respaldos de información, los equipos servidores, los cuales alojan aplicaciones y servicios institucionales, equipos de comunicaciones y conmutación de datos, impresoras, equipos multifuncionales, equipos de cómputo de escritorio y equipos de cómputo portátiles, relojes checadores que almacenan un patrón de huella dactilar de los servidores públicos del Instituto.
La asignación de direcciones IP, está vinculada a políticas de acceso a la red interna, permisos de acceso a recursos compartidos, derechos de acceso a aplicaciones y servicios institucionales, accesos así como a la asignación de políticas de navegación en Internet.
Por lo tanto, cuando un servidor público realiza alguna consulta de información en algún sistema interno o externo en el equipo de cómputo asignado, éste puede ser identificado al relacionarse con las funciones o actividades que desempeña, por mencionar algunos ejemplos, los equipos de cómputo que acceden a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros.
3. Bajo que esquema de direcciones "IP" opera el equipo de cómputo deI INFODF.
….
4. Si las direcciones "IP" del equipo de cómputo del INFODF son susceptibles de ser modificadas en cualquier tiempo.
El direccionamiento IP asignado a los equipos de cómputo del Instituto, puede ser cambiado en cualquier momento, sin embargo, la continuidad de la operación no se garantiza, ya que se tiene implementado un diseño lógico que contempla equipos de seguridad perimetral, equipos de comunicaciones, equipos de almacenamiento masivo, impresoras y equipos de cómputo de escritorio y equipos de cómputo portátil.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
16
Asimismo, se verían afectadas las políticas establecidas de acceso a recursos compartidos y los derechos de acceso a servicios y aplicaciones institucionales establecidos. En caso de que se requiera modificar todas las direcciones IP asignadas a los equipos de cómputo institucionales, sería necesario redefinir el diseño y esquema de seguridad, lo que implica un costo para la institución.
5. En caso de ser afirmativa la respuesta al numeral anterior, especifique los términos, plazos y que personal podría operar dicha modificación.
El personal de la Dirección de Tecnologías de Información que posee privilegios de Administrador, está en condiciones de realizar el cambio de direccionamiento IP de los dispositivos de cómputo del Instituto.
La asignación de direcciones IP en los dispositivos que conforman la red del Instituto, estructurada de acuerdo a las necesidades de intercomunicación vigentes.
Los plazos para implementar algún cambio en el direccionamiento IP en los equipos que conforman la red del Instituto, requiere de un análisis que permita identificar el motivo y la urgencia de dicho cambio, ya que un cambio en la asignación de la dirección IP de un equipo de cómputo con bajo perfil, no representa la misma complejidad que un cambio de dirección IP a un equipo de seguridad perimetral.
Asimismo, una reasignación en el direccionamiento IP en la totalidad de los dispositivos que integran la red de cómputo del Instituto, presenta una complejidad aún mayor, ya que requiere de un rediseño de la configuración lógica y posiblemente física de la red de cómputo del Instituto, lo cual implicaría un costo para la institución, considerando que la configuración inicial la realizó una empresa especializada en la materia.
6. En caso de ser negativa la respuesta al numeral 4, exponga los motivos por los cuales las direcciones "IP" no son susceptibles de ser modificadas en cualquier tiempo.
No Aplica. …” (sic)
XVI. El dieciséis de agosto de dos mil doce, la Dirección de Datos Personales atendió el
requerimiento de este Instituto a través del oficio INFODF/DDP/239/2012 de la misma
fecha, manifestando lo siguiente:
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
17
“… OPINIÓN DE LA DIRECCIÓN DE DATOS PERSONALES Referente a lo solicitado en el punto A, por la Dirección Jurídica y Desarrollo Normativo, respecto a ‘...Qué características debe reunir un ‘dato’ para ser considerado como ‘dato personal...’, esta Dirección de Datos Personales considera conveniente traer a colación las siguientes disposiciones jurídicas, de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, por tratarse de una solicitud de acceso a la información pública, con la finalidad de emitir la opinión que le fue solicitada: [Transcripción del artículo 4, fracción II de la ley de la materia] De lo anterior se desprende que toda aquella información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable entre otros, la relativa a su origen racial o étnico, las características físicas, morales o emocionales a su vida afectiva y familiar, información genética, número de seguridad social, la huella digital, domicilio y teléfonos particulares, preferencias sexuales, estado de salud físico o mental, correos electrónicos personales, claves informáticas, cibernéticas, códigos personales; creencias o convicciones religiosas, filosóficas y morales u otras análogas que afecten su intimidad, constituyen datos personales. Por otro lado, la Dirección Jurídica y Desarrollo Normativo, solicitó a la Dirección de Datos Personales, se pronuncie respecto a una solicitud de acceso a la información pública, regulada por la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, sin embargo, con el objetivo de brindar mayores elementos, se considera conveniente, traer a colación lo dispuesto por la normatividad regulatoria en materia de protección de datos personales: [Transcripción del artículo 2; párrafos tercero, décimo y décimo primero de la Ley de Protección de Datos Personales para el Distrito Federal] Adicionalmente, el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal, refiere una clasificación de los datos Personales, organizándolos por categorías, de las cuales a continuación menciono la siguiente: [Transcripción de los numerales 5, fracciones I, II y XI de los Lineamientos para la Protección de Datos Personales en el Distrito Federal] De las disposiciones transcritas se desprende lo siguiente:
Se entiende por datos personales toda aquella información de cualquier tipo, concerniente a una persona física identificada o identificable.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
18
En ese mismo sentido un Sistema de Datos Personales es constituido por todo conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales de los entes públicos, cualquiera que sea la forma o modalidad de su creación almacenamiento, organización y acceso;
Por otro lado, cualquier operación o conjunto de operaciones efectuadas mediante procedimientos automatizados o físicos, aplicados a los sistemas de datos personales, relacionados con la obtención, registro, organización, conservación, elaboración, utilización, cesión, difusión interconexión o cualquier otra forma que permita obtener información de los mismos y facilite al interesado el acceso, rectificación cancelación u oposición de sus datos, se considera tratamiento de datos personales.
Conforme a los Lineamientos para la Protección de Datos Personales en el Distrito Federal, se establecen en su numeral 5, las categorías de datos personales como lo son identificativos, electrónicos, laborales, patrimoniales, sobre procedimientos administrativos y/o jurisdiccionales, académicos, de tránsito y movimientos migratorios, sobre la salud, biométricos, especialmente protegidos (sensibles) y datos personales de naturaleza pública. De acuerdo a la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, en relación a lo establecido en la Ley de Protección de Datos Personales para el Distrito Federal, un dato personal es toda aquella información que pueda vincularse a una persona física identificada o identificable. Por lo que a toda persona física se le puede identificar directa o indirectamente, mediante uno o varios elementos específicos sin importar la naturaleza de estos, es decir, toda la información que le sea concerniente a su persona física. Un ejemplo de ello es el nombre, origen, edad, lugar de residencia, trayectoria académica, laboral o profesional. Incluso a nivel internacional se observa que la definición de "información concerniente a una persona física identificada o identificable" se encuentra contemplada en diversos convenios y disposiciones. Para mayor abundamiento se mencionan algunos de ellos: a) Convenio W 108 del Consejo de Europa de 28 de Enero de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. En su artículo 2 establece la definición de datos de carácter personal de la siguiente manera:
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
19
Artículo 2. Definiciones A los efectos del presente Convenio: a) «Datos de carácter personal» significa cualquier información relativa a una persona
física identificada o identificable (<<persona concernida»); b) Directrices de la OC DE sobre protección de la Privacidad y Flujos Transfronterizos de
Datos Personales. En su Primera Parte llamada "Generalidades", establece diversas definiciones entre las que se encuentra: ‘datos personales" son cualquier información relacionada con un individuo identificado o identificable (sujeto de los datos);
c) Directiva 95/46/CE del Parlamento Europeo y del consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. A continuación se citan el considerando 26 y el Artículo 2, mismos que hacen alusión a la definición de un dato personal: (26) Considerando que los principios de la protección deberán aplicarse a cualquier información relativa a una persona identificada o identificable; que, para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona; que los principios de la protección no se aplicarán a aquellos datos hechos anónimos de manera tal que ya no sea posible identificar al interesado; que los códigos de conducta con arreglo al artículo 27 pueden constituir un elemento útil para proporcionar indicaciones sobre los medios gracias a los cuales los datos pueden hacerse anónimos y conservarse de forma tal que impida identificar al interesado; … Artículo 2 Definiciones A efectos de la presente Directiva, se entenderá por: a) «datos personales»: toda información sobre una persona física identificada o identificable (el «interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social; …
Por todo lo anterior, respecto a ‘…Qué características debe reunir un ‘dato’ para ser considerado como "dato personal...’, esta Dirección de Datos Personales considera
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
20
que debe referirse a información sobre una persona física ya sea en su vida privada, familiar, laboral, económica y social, es decir, que sea concerniente a dicha persona física, cuya información la haga identificada o identificable, aunque no se le haya identificado todavía mientras que sea posible hacerlo. Referente a lo solicitado en el punto B, por la Dirección Jurídica y Desarrollo Normativo, respecto a ‘…Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales. correspondiendo su titularidad a los servidores públicos v teniendo estos el derecho de ejercer sobre el/os cualquiera de los derechos ARCO (acceso. rectificación. cancelación y oposición)...’, esta Dirección de Datos Personales expone lo siguiente: Habrá que dividir dicho requerimiento en diversos puntos: a) Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales, correspondiendo su titularidad a los servidores públicos b) y teniendo estos el derecho de ejercer sobre ellos cualquiera de los derechos ARCO A continuación se emite una respuesta de acuerdo a dichos incisos: a) Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales, correspondiendo su titularidad a los servidores públicos En el entendido de que un dato personal es toda información numérica, gráfica, alfabética, acústica o de cualquier otro tipo, concerniente a una persona física identificada o identificable, de acuerdo a lo previsto en nuestra legislación local como incluso en instrumentos internacionales, tal y como son de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos. Asimismo, el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal, establece en su fracción II, que las direcciones IP de los equipos de cómputo de las personas físicas constituyen datos personales bajo la categoría de electrónicos.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
21
Por lo anterior, esta Dirección de Datos Personales considera importante atender a la naturaleza del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, la cual está establecida en el artículo 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, mismo que señala lo siguiente: [Transcripción del artículo 63, párrafo primero de la ley de la materia] De lo anterior se desprende, que el presente Instituto es un órgano autónomo del Distrito Federal, con personalidad jurídica y patrimonio propio, con autonomía presupuestaria, de operación y de decisión en materia de transparencia y acceso a la información pública, por lo tanto, se trata de una persona moral de conformidad con lo previsto en el artículo 25 del Código Civil para el Distrito Federal, el cual establece lo siguiente: Artículo 25. Son personas morales: I.- La Nación, el Distrito Federal, los Estados y los Municipios; II. Las demás corporaciones de carácter público reconocidas por la ley; III. Las sociedades civiles o mercantiles; IV. Los sindicatos, las asociaciones profesionales y las demás a que se refiere la fracción XVI del artículo 123 de la Constitución Federal; V. Las sociedades cooperativas y mutualistas; VI. Las asociaciones distintas de las enumeradas que se propongan fines políticos, científicos, artísticos, de recreo o cualquiera otro fin lícito, siempre que no fueren desconocidas por la ley. VII. Las personas morales extranjeras de naturaleza privada, en los términos del artículo 2736. Por lo tanto, al ser un Ente Público reconocido por la Ley actualiza el supuesto jurídico de persona moral. En este mismo sentido al ser una persona moral, no es sujeto de protección de la Ley de Protección de Datos Personales para el Distrito Federal, toda vez que de conformidad con los artículos 1 y 2 de dicho ordenamiento, la Ley de la materia tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección y tratamiento de los datos personales en posesión de los entes públicos. Por otro lado, al ver el concepto de datos personales se observa que es toda aquella información numérica, alfabética, gráfica, acústica o de cualquier otro tipo, concerniente a una persona física, identificada o identificable. Es así que la Ley de Protección de Datos Personales para el Distrito Federal protege los datos personales de personas físicas y no de personas morales como lo es el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
22
Una vez expuesto las anteriores consideraciones, la presente Dirección de Datos Personales considera que la información consistente en la dirección ‘IP’ constituye un dato personal siempre y cuando dicha dirección IP haga identificable a una persona física. Sin embargo, en este caso en particular al tratarse ‘Direcciones IP de los equipos de cómputo de este Instituto’ no constituyen datos personales, toda vez que son equipos de cómputo de una persona moral, misma que no es materia de regulación de la Ley de la materia en el Distrito Federal. Para mayor aclaración se puede observar el artículo 26, fracción V, del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, el cual establece lo siguiente: [Transcripción del artículo 26, fracción V, del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal] Es así que las direcciones IP de todos los equipos de cómputo de este Instituto, son patrimonio del InfoDF, conformando a su vez las estrategias de seguridad de la información. De acuerdo a lo manifestado por el Ente Público en la respuesta emitida a la solicitud en comento, la dirección IP es un número único asignado a la computadora, con la cual se permite navegar a través de Internet o en redes locales. Dicha dirección es única para cada computadora dentro de una red local. Por lo anterior esta Dirección de Datos Personales manifiesta respecto a ‘…Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales...’, que las direcciones ‘IP’ constituyen un dato personal siempre y cuando el sujeto sea una persona física, sin embargo, para el caso que nos ocupa la dirección ‘IP’ no son datos personales concernientes a los servidores públicos del Instituto, toda vez que los equipos de cómputo pertenecen al Ente Público. En consecuencia respecto a ‘si la titularidad le corresponde a los Servidores Públicos’ esta Dirección de Datos Personales considera que este Instituto al ser una persona moral por disposición legal de conformidad con lo previsto en los artículos 25 del Código Civil para el Distrito Federal y 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, no hay derecho de Acceso, Rectificación, Cancelación y Oposición que ejercer. Lo anterior en el entendido de que la Ley de Protección de Datos Personales para el Distrito Federal sólo regula la protección y tratamiento de los datos personales en posesión de los Entes Públicos, tomando en consideración que un dato personal es toda aquella información concerniente a una persona física identificada o identificable.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
23
Para mejor claridad se considera conveniente citar los siguientes preceptos legales, los cuales son del tenor literal siguiente: [Transcripción de los artículos 26, primer párrafo; 27; 28, primer párrafo; 29, primer párrafo; 30 y 32, segundo párrafo de la Ley de Protección de Datos Personales para el Distrito Federal] Adicionalmente, los numerales 44, 46, 48 Y 51 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal, refieren lo siguiente: [Transcripción de los numerales 44; 45; 46; 48, primer párrafo y 51 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal] De las disposiciones transcritas se desprende lo siguiente: • Todas las personas físicas, previa identificación, cuentan con los derechos de acceso, rectificación, cancelación y oposición de sus datos personales en posesión de los Entes Obligados. • El derecho de acceso a datos personales es la prerrogativa que poseen los particulares para solicitar y obtener información de los datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las cesiones realizadas o que se prevén hacer, en términos de lo dispuesto por la Ley de Protección de Datos Personales para el Distrito Federal. • El derecho de rectificación es la prerrogativa del interesado a que se modifiquen los datos que resulten inexactos o incompletos, con respecto a la finalidad para la cual fueron obtenidos. Los datos serán considerados exactos si corresponden a la situación actual del interesado. • El derecho de cancelación es la prerrogativa del interesado a solicitar que se eliminen los datos que resulten inadecuados o excesivos en el sistema de datos personales de que se trate, sin perjuicio de la obligación de bloquear los datos conforme a la Ley y a los presentes Lineamientos. • El derecho de oposición es la prerrogativa del interesado a solicitar que no se lleve a cabo el tratamiento de sus datos personales para un fin determinado o se cese en el mismo, cuando no sea necesario otorgar el consentimiento para el tratamiento en términos de lo dispuesto por el artículo 16 de la Ley, como consecuencia de un motivo legítimo y fundado del interesado y siempre que una Ley no disponga lo contrario. • Sólo el interesado o su representante legal, previa acreditación de su identidad, podrán solicitar al Ente Público que le permita el acceso, rectificación, cancelación u
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
24
oposición de sus datos personales que le conciernan y que obren en un sistema de datos personales en posesión de dicho Ente. Con la finalidad de profundizar la fundamentación, se atiende a lo dispuesto por los artículos 6 y 16 de la Constitución Política de los Estados Unidos Mexicanos, en los que se establece la protección a los datos personales y a la vida privada en términos y con las excepciones que fijen las leyes. A continuación cito los mencionados artículos: Artículo 6° … Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. … Artículo 16. … Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. De lo anterior se desprende que, la información que se refiere a los datos personales será protegida en los términos y con las excepciones que fijen las leyes, por lo que todas las personas físicas contarán con los derechos de protección de sus datos personales. Entendiendo en estos términos qué son los datos personales y qué son los derechos de acceso, rectificación, cancelación y oposición de éstos, se tienen elementos suficientes para concluir que los servidores públicos de este Instituto no pueden ejercer los derechos ARCO sobre las direcciones ‘IP’ de los equipos de cómputo, toda vez que los equipos son propiedad del Instituto no de las personas físicas que fungen como servidores públicos, por lo que no hacen referencia a datos personales concernientes a los funcionarios públicos. Las direcciones ‘IP’ de los equipos de cómputo del presente Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, al ser
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
25
propiedad del mismo, no constituyen datos personales, ya que no son susceptibles de ser protegidos por la Ley de la materia. En relación a lo solicitado por la Dirección Jurídica y Desarrollo Normativo en el inciso C, punto 1, respecto a si ‘...para el caso de que estime que la información referida en el inciso anterior sea considerada como datos personales...’, ‘...Bajo qué categoría prevista en los Lineamientos para la Protección de Datos Personales en el Distrito Federal encuadrarían, así como las consideraciones técnicas y fundamentos aplicables al respecto...’ se manifiesta lo siguiente: a) En primer término las direcciones ‘IP’ son consideradas como datos personales siempre y cuando el equipo de cómputo pertenezca a una persona física, sin embargo, en el caso que nos ocupa, como ya quedo analizado en el inciso B, al pertenecer los equipos de cómputo al Instituto, queda fuera del ámbito de aplicación de la Ley de Protección de Datos Personales para el Distrito Federal, ya que ésta sólo regula la protección y tratamiento de los datos personales en posesión de los Entes Públicos, tomando en consideración que un dato personal es toda aquella información concerniente a una persona física identificada o identificable. b) Por otro lado, en caso de considerarse la dirección ‘IP’ como dato personal por hacer identificable a una persona física, encuadraría en la categoría de electrónicos prevista en el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal. c) A pesar de lo anterior, se advierte nuevamente que en este caso en particular al no ser datos personales ‘...las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto...’ tampoco encuadran en ninguna de las categorías de datos personales establecidas en el ordenamiento antes mencionado. Por lo que hace a lo solicitado por la Dirección Jurídica y Desarrollo Normativo en el inciso C, punto 2, respecto a que se le ‘...Informe si de acuerdo con el Registro Electrónico de Sistema de Datos Personales (RESDP) con que cuenta este Instituto, existe un Sistema de Datos Personales que contenga los datos referidos en el inciso B...’, esta Dirección de Datos Personales a continuación cita las siguientes pantallas de impresión del Registro Electrónico de Sistemas de Datos Personales, referente al Instituto de Acceso a la Información Pública del Distrito Federal: … De las impresiones de pantalla obtenidas del Registro Electrónico de Sistemas de Datos Personales, relativo al Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, no se observa que algún sistema de datos personales contenga las Direcciones ‘IP’ de todos los equipos de cómputo de este Instituto. No
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
26
obstante al no ser datos personales, dichas direcciones IP no tendrían porque estar contenidas en alguno de los sistemas de datos personales de este órgano garante. Respecto al punto D en el que la Dirección Jurídica y Desarrollo Normativo solicita una opinión referente a que ‘...Para el caso de que estime que la información indicada en el inciso B...’ (Direcciones "IP" de todos los equipos de cómputo del Ente Público) ‘...no constituyen datos personales, exponga las consideraciones técnicas y fundamentos aplicables al respecto...’, esta Dirección de Datos Personales, expone las siguientes consideraciones. Atendiendo a la solicitud hecha por la particular respecto a ‘...conocer las direcciones del IP de todos los equipos de cómputo que hay en el Instituto...’ resulta importante destacar lo previsto en las políticas emitidas por el Instituto para el uso del equipo de cómputo y comunicaciones, para lo que cito en su parte conducente las siguientes disposiciones:
POLÍTICAS PARA EL USO DE EQUIPO DE CÓMPUTO Y COMUNICACIONES
1. Los equipos de cómputo y comunicaciones deben estar registrados en el Inventario Institucional, es responsabilidad de cada una de las áreas advertir los cambios de asignación de bienes informáticos el cual se realizará mediante un escrito dirigido a la Dirección de Administración y Finanzas, con copia para la Dirección de Tecnologías de Información, lo anterior con el objeto de tener un control actualizado de los bienes informáticos propiedad del Instituto de Acceso a la Información Pública del Distrito Federal. 2. La infraestructura de cómputo y comunicaciones, es única y exclusivamente para la realización de las actividades encomendadas a los servidores públicos del Instituto de Acceso a la Información Pública del Distrito Federal. De lo antes descrito se advierte que al tener que registrar los equipos de cómputo en un Inventario Institucional, es a todas luces evidente que los mismos son propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal. Por lo tanto, como ya se ha manifestado en el punto B, inciso a), el presente Instituto al ser una persona moral por disposición de ley, de conformidad con el artículo 25 del Código Civil para el Distrito Federal y 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, no tiene datos personales en términos de la Ley de Protección de Datos Personales para el Distrito Federal.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
27
Como consecuencia de lo anterior, el Instituto está imposibilitado para ejercer alguno de los derechos ARCO toda vez que los datos personales de una persona moral quedan fuera de la materia regulada por la Ley antes mencionada. A manera de conclusión las direcciones ‘IP’ de los equipos de cómputo del Ente Público, toda vez que no hacen referencia a datos personales concernientes personas físicas, sino que son propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, no constituyen datos personales, susceptibles de ser protegidos por la Ley de la materia. Ahora bien, dando respuesta al último punto solicitado por la Dirección Jurídica y Desarrollo Normativo en el inciso E respecto a que ‘...atendiendo a la respuesta emitida en el inciso B...’ (Direcciones ‘IP’) ‘...indique si a su criterio resultaría o no procedente clasificar la información como confidencial, indicando en ambos casos las consideraciones técnicas y fundamentos aplicables al caso concreto…’, se manifiesta lo siguiente. Como ya se estudió, las direcciones ‘IP’ de los equipos de cómputo del Ente Público, toda vez que no hacen identificable a los servidores públicos (personas físicas), sino que son propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, no constituyen datos personales susceptibles de ser protegidos por la Ley de Protección de Datos Personales. Del mismo modo, se analizó que no encuadran en la definición de dato personal prevista en el artículo 2 de la Ley de la materia por no ser datos personales de personas físicas, de manera que resulta evidente que no actualiza ninguna de las categorías de datos personales establecidas en el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal. Derivado de lo anterior, la presente Dirección de Datos Personales considera que las direcciones ‘IP’ de todos los equipos de cómputo del Ente Público, al no ser datos personales, encuadran en el supuesto de información de acceso restringido en su modalidad de reservada, de conformidad con lo establecido en los artículos 4, fracciones VIII y X, 36 primer y tercer párrafo y 37 fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal. Para pronta referencia a continuación se cita lo establecido en los mencionados artículos: [Transcripción de los artículos 4, fracciones VIII y X; 36, primero y tercero párrafos; 37, fracciones XII y XIV y, 40 de la ley de la materia]
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
28
De los preceptos transcritos se observa que toda la información que esté en poder de los Entes Públicos es de carácter público, con excepción de aquella que ha sido previamente clasificada como de acceso restringido en su modalidad de reservada o confidencial. La información puede ser clasificada como reservada a través de una resolución debidamente fundada y motivada por un periodo determinado en la que se acredite que hay una alta probabilidad de dañar el interés público protegido. La divulgación de las direcciones ‘IP’ de los equipos de cómputo del presente Instituto actualiza los supuestos previstos en las fracciones XII y XIV del artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, ya que puede generar una ventaja personal indebida en perjuicio de un tercero, pues al divulgar la dirección IP de un equipo de cómputo se facilita el acceso no autorizado a dicho equipo mediante medios remotos. Lo cual podría poner en riesgo la guarda y custodia de los datos personales que pudieran estar alojados en el equipo de cómputo al que se pretenda acceder. El acceso no autorizado a la información contenida puede generar un perjuicio en contra de los titulares de los datos personales que, en su caso, se encuentren alojados en el equipo, o bien, puede generar una lesión a los intereses jurídicos del Instituto. Por otro lado, al divulgar la información requerida se vulnera la seguridad de los equipos de cómputo, los cuales tienen un papel estratégico en las actividades del Instituto por la propia naturaleza técnica de las funciones de este órgano garante, por lo cual puede considerarse que se pone en riesgo las instalaciones estratégicas de este Ente Obligado. Incluso en el numeral 2 de las políticas para el uso de equipo de cómputo y comunicaciones desarrolladas del presente Instituto se especifica que los quipos de cómputo son ‘...única y exclusivamente para la realización de las actividades encomendadas a los servidores públicos del Instituto...’ De manera que al ser utilizadas para ejercer las funciones legales otorgadas a los servidores públicos, no se pueden divulgar las direcciones ‘IP’ ya que se podría acceder a información contenida en los equipos de cómputo que a su vez puede ser información de acceso restringido, ya sea en su modalidad de reservada o confidencial y en consecuencia vulneraría la seguridad informática institucional. Por lo que respecta al plazo durante el cual se tendrá por reservada, se deberá atender a lo dispuesto por el artículo 40 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, ya que dicho precepto implica que la información reservada es información pública que actualiza temporalmente alguna de las excepciones previstas en el artículo 37 de dicho ordenamiento.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
29
En consecuencia la presente Dirección de Datos Personales coincide con lo resuelto por el Comité de Transparencia en su Sexta Sesión Ordinaria celebrada el siete de mayo de dos mil doce, por Acuerdo 0015/SCT-07-05/2012, a través de la cual se modifica la clasificación de la información relativa a la solicitud de información pública en comento, como Información de Acceso Restringido en su modalidad de Reservada, consistente en las Direcciones IP (protocolo de Internet) de todos los equipos de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal. CONCLUSIONES A. Qué características debe reunir un ‘dato’ para ser considerado como ‘dato personal’. Considerando la definición de dato personal establecida en el artículo 4, fracción II, de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, la cual es similar a la establecida en el artículo 2 de la Ley de Protección de Datos Personales para el Distrito Federal, toda aquella información que brinde elementos que hagan identificable a una persona física es un dato personal. Tanto en la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal como en la Ley de Protección de Datos Personales para el Distrito Federal los datos personales son toda aquella información concerniente a una persona física identificada o identificable. Dicha definición incluso está contemplada en convenios e instrumentos internacionales como lo son el Convenio N° 108 del Consejo de Europa de 28 de Enero de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, las Directrices de la OCDE sobre protección de la Privacidad y Flujos Transfronterizos de Datos Personales, la Directiva 95/46/CE del Parlamento Europeo y del consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. B. Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales, correspondiendo su titularidad a los servidores públicos y teniendo estos el derecho de ejercer sobre ellos cualquiera de los derechos ARCO (acceso, rectificación, cancelación y oposición). La dirección ‘IP’ actualiza la definición de dato personal prevista tanto en el artículo 4, fracción II, de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, como en el artículo 2 de la Ley de Protección de Datos Personales para el Distrito Federal, en tanto el equipo de cómputo pertenezca a una persona física.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
30
Sin embargo, la solicitud interpuesta por el particular al tratarse de ‘las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ y al ser dichos equipos propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, que a su vez por disposición de Leyes una persona moral de conformidad con el artículo 25 del Código Civil para el Distrito Federal y el artículo 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, no se pueden considerar como datos personales regulados por la Ley de la materia. En consecuencia el Instituto, propietario de los equipos de cómputo, al ser persona moral está imposibilitado de ejercer los llamados derechos ARCO. C. Para el caso de que estime que la información referida en el inciso anterior sea considerada como datos personales.
1. Bajo qué categoría prevista en los Lineamientos para la Protección de Datos Personales en el Distrito Federal encuadrarían, así como las consideraciones técnicas y fundamentos aplicables al respecto.
Las direcciones ‘IP’ de los equipos de cómputo que pertenezcan a una persona física son datos personales de la categoría electrónicos prevista en el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal. Sin embargo, para el caso que nos ocupa en el que se solicitó ‘las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ no constituyen datos personales materia de regulación de la Ley de Protección de Datos Personales para el Distrito Federal, por lo tanto, no actualizan ninguna de las categorías previstas en los mencionados Lineamientos
2. Informe si de acuerdo con el Registro Electrónico de Sistema de Datos Personales (RESDP) con que cuenta este Instituto, existe un Sistema de Datos Personales que contenga los datos referidos en el inciso B.
‘Las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ al no constituir datos personales que hagan identificable a una persona física, toda vez que los equipos de cómputo deben de estar registrados en un inventario Institucional por ser propiedad del Instituto, en términos del numeral 1 de las Políticas para el uso de equipo de cómputo y comunicaciones, desarrolladas por el presente Instituto, no se contienen en ningún sistema de datos personales en posesión del Ente Público en cuestión. D. Para el caso de que estime que la información indicada en el inciso B, no constituye datos personales, exponga las consideraciones técnicas y fundamentos aplicables al respecto.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
31
En términos de las Políticas para el uso de equipo de cómputo y comunicaciones del Instituto de Acceso a la Información Pública y Protección de Datos Personales los equipos de cómputo son para uso exclusivo del desarrollo de las funciones de los servidores públicos del Ente Público, que a su vez deben de estar registrados en el Inventario Institucional de manera que los equipos de cómputo pertenecen a el propio Instituto. Además por disposición de Ley (artículo 25 del Código Civil para el Distrito Federal y el artículo 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal) el Instituto es una persona moral y como tal la Ley de la materia no regula la protección de datos personales de personas morales (2 de la Ley de Protección de Datos Personales para el Distrito Federal). E. Atendiendo a la respuesta emitida en el inciso B, indique si a su criterio resultaría o no procedente clasificar la información como confidencial, indicando en ambos casos las consideraciones técnicas y fundamentos aplicables al caso concreto. La información relativa a ‘las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ encuadra en los supuestos jurídicos previstos en las fracciones XII y XIV del artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, toda vez que vulnera la seguridad informática del Instituto y puede generar una ventaja personal indebida en perjuicio de un tercero. En consecuencia la presente Dirección de Datos Personales está de acuerdo con la clasificación hecha por el Comité de Transparencia del presente Instituto por Acuerdo 0015/SCT-07-05/2012 de la Sexta Sesión Ordinaria celebrada el siete de mayo de dos mil doce de la información relativa a la solicitud de información pública en comento, como Información de Acceso Restringido en su modalidad de Reservada, consistente en las Direcciones IP (protocolo de Internet) de todos los equipos de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.” …” (sic)
XVII. Mediante acuerdo del diecisiete de agosto de dos mil doce, la Dirección Jurídica y
Desarrollo Normativo tuvo por presentado al Director de Tecnologías de Información,
así como a la Directora de Datos Personales de este Instituto, remitiendo la información
y la opinión requeridas como diligencia para mejor proveer.
Finalmente, considerando que para la emisión de la presente resolución se requirió la
información y las opiniones referidas con anterioridad, con fundamento en el artículo 80,
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
32
fracción VII de la Ley de Transparencia y Acceso a la Información Pública del Distrito
Federal, se decretó la ampliación del plazo para resolver el presente recurso de revisión
por diez días hábiles más.
En razón de haber sido debidamente substanciado el presente recurso de revisión y
que las pruebas integradas al expediente consisten en documentales, que se
desahogan por su propia y especial naturaleza, con fundamento en el artículo 80,
fracción VII de la Ley de Transparencia y Acceso a la Información Pública del Distrito
Federal, y
C O N S I D E R A N D O
PRIMERO. El Instituto de Acceso a la Información Pública y Protección de Datos
Personales del Distrito Federal es competente para conocer el presente recurso de
revisión con fundamento en lo establecido en los artículos 1, 2, 9, 63, 70, 71, fracciones
II, XXI y LIII, 76, 77, 78, 79, 80, 81, 82 y 88 de la Ley de Transparencia y Acceso a la
Información Pública del Distrito Federal; 2, 3, 4, fracción IV, 12, fracciones I y XXIV, 13,
fracción VII y 14, fracción III de su Reglamento Interior.
SEGUNDO. Previo al análisis de fondo de los argumentos formulados en el presente
recurso de revisión, este Órgano Colegiado realiza el estudio oficioso de las causales
de improcedencia, por tratarse de una cuestión de orden público y de estudio
preferente, atento a lo establecido por la Jurisprudencia número 940, publicada en la
página 1538, de la Segunda Parte del Apéndice al Semanario Judicial de la Federación
1917-1988, que a la letra señala:
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
33
IMPROCEDENCIA. Sea que las partes la aleguen o no, debe examinarse previamente la procedencia del juicio de amparo, por ser una cuestión de orden público en el juicio de garantías.
El Ente Obligado no hizo valer causal de improcedencia alguna y toda vez que este
Órgano Colegiado no advirtió la actualización de alguna de las previstas por la Ley de
Transparencia y Acceso a la Información Pública del Distrito Federal o sus
ordenamientos supletorios, resulta conforme a derecho entrar al estudio de fondo y
resolver el presente recurso de revisión.
TERCERO. Una vez analizadas las constancias que se encuentran integradas al
expediente en que se actúa, se desprende que la resolución consiste en determinar si
la respuesta emitida por el Instituto de Acceso a la Información Pública y Protección de
Datos Personales del Distrito Federal, transgredió el derecho de acceso a la
información pública de la ahora recurrente y, en su caso, determinar si resulta
procedente ordenar la entrega de la información solicitada, de conformidad con lo
dispuesto por la Ley de Transparencia y Acceso a la Información Pública del Distrito
Federal.
Por razón de método, el estudio y resolución del cumplimiento de la obligación del Ente
recurrido de proporcionar la información solicitada se realizará en un primer apartado y,
en su caso, las posibles infracciones a la Ley de Transparencia y Acceso a la
Información Pública del Distrito Federal, se tratarán en un capítulo independiente.
CUARTO. De la lectura a la solicitud de acceso a la información pública que dio origen
al presente medio de impugnación, se advierte que la particular solicitó “… las
direcciones del IP de todos los equipos de cómputo que hay en el Instituto.” (sic)
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
34
En respuesta, de acuerdo con la gestión realizada ante su Dirección de Tecnologías de
Información, el Ente Obligado informó a la recurrente lo siguiente:
“… Con la finalidad de dar cumplimiento a lo solicitado, de conformidad con los artículos 1, 3, 9 fracción I, 11, párrafo tercero, 26, 51 y 54 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (LTAIPDF), la Dirección de Tecnologías de la Información (DTI) de este Instituto, hace de su conocimiento que si bien la información generada, administrada o en posesión del INFODF es pública, también lo es que la propia Ley de la materia establece las excepciones en las cuales se puede negar el acceso a la información. Es el caso de las direcciones IP de los equipos de cómputo del Instituto.
Las direcciones IP forman parte de las estrategias de seguridad de la información, ya que su acceso a través del ejercicio del derecho de acceso a la información puede vulnerar la red de cómputo del INFODF, ya que el direccionamiento IP de los equipos de cómputo institucionales permitiría ingresar a las redes de información, incluidos los sistemas de información que contienen datos personales.
El dar a conocer las direcciones IP se podría acceder a la información contenida en los equipos de cómputo la cual es susceptible de contener información de acceso restringido en sus modalidades de confidencial o reservada.
Por lo tanto, no es procedente entregarle la información requerida, en virtud de que la solicitud de información con folio 3100000039112 se refiere a información restringida en su modalidad de reservada, de conformidad con lo que establecen los artículos 36 primero y tercer párrafos y particularmente el 37, fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, que a la letra dicen:
[Transcripción de los artículos 36, primero y tercer párrafos y 37, fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal]
Asimismo, en cumplimiento a lo estipulado en el artículo 42 de Ley de Transparencia y Acceso a la Información Pública del Distrito Federal:
[Transcripción del artículo 42 de la ley de la materia]
Se comunica al solicitante que la fuente de información clasificada como reservada, son todas las direcciones IP de todos los equipos de cómputo registrados en el Instituto de Acceso a la Información Pública y Protección de Datos Personales del
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
35
Distrito Federal, las cuales forman parte integral del esquema de seguridad informática institucional.
Como se señaló con anterioridad, la información solicitada mediante folio 3100000039112, no es susceptible de ser entregada a la solicitante, en virtud de encuadrar en la excepción que establece la fracción XIV del artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal.
Que la divulgación lesiona la seguridad de las instalaciones estratégicas del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, el cual es el interés protegido.
En relación al daño que se puede generar en caso de publicar la información se fundamenta y motiva a continuación:
Una dirección IP es un número único asignado a la computadora, con la cual se permite navegar a través de Internet o en redes locales. Dicha dirección es única para cada computadora y es con esta información con la cual el equipo de una determinada persona o servidor público se vuelve identificable.
Asimismo, si el acceso a redes de datos se realiza a través de una computadora y a esta se le asigna una dirección IP, implica que cuando un servidor público consulta información en sistemas locales o remotos, puede ser identificado y relacionarse con las funciones o actividades que desempeña, tal es el caso de los equipos de cómputo que se utilizan para acceder a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros.
Si se proporcionan las direcciones IP de los equipos de cómputo, se podría vulnerar la seguridad informática del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, al hacerse pública esta información quedaría expuesto a un ataque de carácter informático el cual podría ser interno, considerando que las respuestas contenidas en el sistema INFOMEX son de acceso público, provocando inestabilidad en la operación y estarían en riesgo las acciones destinadas a la protección de datos personales contenidos en algunos de los sistemas de información con los que cuenta el Instituto.
Cabe destacar que un ataque o intromisión a una red de computadoras, consiste en aprovechar una vulnerabilidad de un sistema informático con propósitos desconocidos por el operador del sistema y que generalmente causan un daño.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
36
Los ataques a los que se hacen referencia en el párrafo anterior se pueden llevan a cabo por diferentes razones, como son: Obtener acceso a los sistemas de información; sustraer información; recopilar información personal acerca de un usuario; obtener información de cuentas bancarias; obtener información acerca de una organización y afectar el funcionamiento normal de un servicio, entre otros. Adicionalmente, la publicidad de la información, generaría un riesgo en la integridad de la información contenida en los equipos de cómputo del Instituto y podría propiciar la intercepción de comunicaciones, que tendrían como consecuencia el secuestro de sesión informática, la falsificación de identidad y el redireccionamiento o alteración de mensajes, lo anterior podría dar lugar a delitos de carácter penal sancionados de conformidad con lo que establece el artículo 211 Bis del Código Penal para el Distrito Federal que textualmente establece:
Artículo 211 Bis.- Al que por cualquier medio usurpe, con fines ilícitos, la identidad de otra persona, u otorgue su consentimiento para llevar a cabo la usurpación en su identidad, se le impondrá una pena de uno a cinco años de prisión y de cuatrocientos a seiscientos días multa. Se aumentaran en una mitad las penas previstas en el párrafo anterior, a quien se valga de la homonimia, parecido físico o similitud de la voz para cometer el delito establecido en el presente artículo.
Por lo anterior, se cuenta con medidas estrictas en la divulgación de la configuración de la red de cómputo institucional, ya que el conocimiento de cada uno de sus elementos puede representar información que sirva a una persona ajena para realizar un ataque, como ejemplo se tiene que si una persona no autorizada conociera en que computadora se ejecuta el proceso de nómina, realización de pagos, etcétera, se podría vulnerar la información contenida en el sistema de referencia, asimismo con un analizador de trafico se puede capturar la información que se transmite y hacer un mal manejo de ella. Para la administración de la seguridad informática y como una buena práctica en la administración de la infraestructura tecnológica, es recomendable mantener bajo reserva todas las direcciones IP, porque su contenido facilita la obtención de información o propicia la comisión de delitos relacionados con el uso indebido de recursos tecnológicos que ponen en riesgo de maneras diversas la integridad, la disponibilidad y la confidencialidad de la infraestructura informática de la institución. Es importante mencionar que como medida de seguridad para la protección de los sistemas de datos personales, el Instituto ha implementado una estrategia de seguridad de la información, que vincula el direccionamiento IP de los equipos de cómputo institucionales con los sistemas de datos personales, por tal motivo, el exponer el direccionamiento IP vulneraría la seguridad de la red de cómputo del InfoDF así como la
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
37
seguridad de los sistemas de información que contienen datos personales, violando con ello la tutela de los datos personales a la que nos obliga la Ley de Protección de Datos Personales para el Distrito Federal. Es importante precisar que se reservan todas las direcciones IP con las que cuenta el Instituto. Respecto al plazo de reserva que corresponde a la información solicitada se aplica la excepción del penúltimo párrafo del artículo 40 de la Ley en comento, que establece: [Transcripción del artículo 40, primero y penúltimo párrafos de la ley de la materia] La Ley especial a que se hace referencia en el penúltimo párrafo del artículo 40 citado con antelación, en el caso que nos ocupa (Direcciones IP) es la Ley Federal de Responsabilidades de los Servidores Públicos la que se vincula para estos efectos, la cual en su artículo 47, fracción III establece:
ARTÍCULO 47.- Todo servidor público tendrá las siguientes obligaciones, para salvaguardar la legalidad, honradez, lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su empleo, cargo o comisión, y cuyo incumplimiento dará lugar al procedimiento y a las sanciones que correspondan, sin perjuicio de sus derechos laborales, así como de las normas específicas que al respecto rijan en el servicio de las fuerzas armadas: III.- Utilizar los recursos que tengan asignados para el desempeño de su empleo, cargo o comisión, las facultades que le sean atribuidas o la información reservada a que tenga acceso por su función exclusivamente para los fines a que están afectos;
Debido a que la Ley especial no establece plazos de reserva, la información clasificada se reserva por tiempo indefinido. Cabe destacar que corresponde a la Dirección de Tecnologías de Información la conservación, guarda y custodia de dichas direcciones IP, en virtud de la atribución conferida en el artículo 26 fracción V del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.
Artículo 26. Son atribuciones de la Dirección de Tecnologías de Información: … V. Desarrollar, administrar y mantener el sistema y la red informática del Instituto;
La publicidad de las direcciones IP de los equipos de cómputo del Instituto, en nada contribuye a la transparencia ni a la rendición de cuentas, pues no documentan la gestión
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
38
gubernamental y si implicaría un riesgo a uno de los principios jurídicos tutelados por la propia Ley de Transparencia y Acceso a la Información Pública del Distrito Federal. Lo anterior tiene su fundamento en los artículos 4, fracciones II, VII y XV, 36 párrafo primero y 38, fracción I y V de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal; el artículo 2, párrafo cuarto de la Ley de Protección de Datos Personales para el Distrito Federal, así como el numeral 5, fracción II de los Lineamientos para la Protección de Datos Personales en el Distrito Federal y el numeral 9 de las Políticas para el uso de equipo de cómputo y telecomunicaciones propiedad del InfoDF, la fracción III del artículo 47 de la Ley Federal de Responsabilidades de los Servidores Públicos. así como en el Acuerdo del Comité de Transparencia adoptado por unanimidad de votos en su Sexta Sesión Ordinaria del Comité de Transparencia celebrada el siete de mayo de dos mil doce, que a la letra dice: ACUERDO 0015/SCT-07-05/2012: SE MODIFICA LA CLASIFICACIÓN DE LA INFORMACIÓN RELATIVA A LA SOLICITUD DE INFORMACIÓN CON FOLIO 3100000039112, PROPUESTA POR LA DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN, A TRAVÉS DE LA OFICINA DE INFORMACIÓN PÚBLICA. SE RESGUARDA LA INFORMACIÓN DE ACCESO RESTRINGIDO EN SU MODALIDAD DE RESERVADA, CONSISTENTE EN LAS DIRECCIONES IP (PROTOCOLO DE INTERNET) DE TODOS LOS EQUIPOS DE CÓMPUTO DE ESTE INSTITUTO. …” (sic)
Ahora bien, de la lectura al escrito inicial se observa que la ahora recurrente manifestó
esencialmente que le causaba agravio la reserva de la información requerida, pues si
bien en la respuesta impugnada se refirió: i) la causal de reserva, ii) la prueba de daño,
iii) la fuente y, iv) el área encargada de conservar, guardar y custodiar la información
solicitada, también era cierto que no precisó cuál era el plazo de reserva de dicha
información.
Asimismo, agregó que la respuesta impugnada transgredía el derecho a la seguridad
jurídica, relacionado con el diverso derecho de acceso a la información pública, toda
vez que mientras la ley de la materia señalaba que debía indicarse un plazo de
reserva, el citado acto impugnado reservó indefinidamente la información requerida,
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
39
dejándola consecuentemente en total incertidumbre jurídica al no saber cuándo iniciaba
y concluía la mencionada reserva.
De igual forma, agregó que en términos del artículo 6 de la Constitución Política de los
Estados Unidos Mexicanos, la información sólo podía reservarse temporalmente (lo que
se circunscribía a la fijación de un momento de inicio y uno de conclusión), por lo que
en ese sentido al fijar plazos de reserva indefinidos como el que se refería en la
respuesta impugnada, atentaba en contra del derecho de seguridad jurídica y del
diverso de acceso a la información pública de los gobernados.
En adición a lo anterior, también manifestó que en la respuesta impugnada se citaba
como ley especial a la Ley Federal de Responsabilidades de los Servidores Públicos en
su artículo 47, fracción III; sin embargo, dicho precepto resultaba ser incorrecto, ya que
además de no señalar cuál era el plazo de duración de la reserva, tampoco refería
cuál era la relación que dicho precepto guardaba con el diverso artículo 37, fracciones
VI y XIV de la ley de la materia, situación que atentaba contra el principio de legalidad
que debía ser observado por las autoridades.
Atendiendo a las consideraciones anteriores, solicitó que se revocara la respuesta
impugnada al no cumplir con todos los requisitos señalados en el artículo 42 de la ley
de la materia y se le proporcionara la información requerida.
Ahora bien, al rendir su informe de ley, el Ente Obligado sostuvo la legalidad de su
respuesta manifestando adicionalmente a lo expuesto en la respuesta impugnada lo
siguiente:
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
40
Su Comité de Transparencia determinó que no era procedente entregar la información requerida, en virtud de que la solicitud que dio origen al presente medio de impugnación se refería a información restringida en su modalidad de reservada, de conformidad con lo dispuesto por los artículos 36, primero y tercer párrafos y particularmente el diverso 37, fracciones XII y XIV de la ley de la materia.
De acuerdo con lo anterior, su Dirección de Tecnologías de Información reservó las direcciones IP de todos los equipos de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, las cuales formaban parte integral del esquema de seguridad institucional.
En virtud de lo anterior, es que al no encontrar la ley especial en la materia a que se hacía referencia en el penúltimo párrafo del artículo 40 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, en su Comité de Transparencia, se decidió invocar la Ley Federal de Responsabilidades de los Servidores Públicos en su artículo 47, fracción III.
Debido a que el último precepto en cita (artículo 47, fracción III de la Ley Federal de Responsabilidades de los Servidores Públicos), no establecía plazos de reserva, pero a sabiendas de que no era pertinente liberar las direcciones IP, por las razones expuestas en la respuesta impugnada, determinó que dicha información se reservaría por tiempo indefinido.
De proporcionar el tipo de direccionamiento IP de los equipos de cómputo que integraban la red de datos del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, se abriría la posibilidad de recibir intrusiones que comprometerían la integridad, confidencialidad o disponibilidad de los recursos, servicios y los sistemas de datos personales.
Existía una amplia gama de ataques utilizando el direccionamiento IP de las redes de computadoras, tales como eran a manera de ejemplo los siguientes:
- Ataque por Suplantación de Dirección IP. Consiste en simular la identidad de un equipo de cómputo de una red para conseguir acceso a recursos de algún otro equipo con el que había establecido algún tipo de confianza basada en la dirección IP del equipo de cómputo suplantado.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
41
- Ataque de Denegación de Servicio (DoS). Se centraba en sobrepasar los límites de recursos establecidos para un servicio determinado, obteniendo como resultado la eliminación temporal del servicio.
- Ataque por Escaneo de Puertos. Esta técnica determinaba los servicios de cada equipo de cómputo de una red de computadoras, para identificar recursos de entrada a dichos equipos, abriendo nuevas vulnerabilidades.
- Ataque Ping de la Muerte. Se basaba en enviar un paquete de ping (ICMP echo request) de un tamaño muy grande. El resultado obtenido en muchas ocasiones era que el sistema destino dejaba de proveer servicio al bloquearse ya fuera reiniciándose o apagándose.
Existían variantes de las técnicas y herramientas que automatizaban las amenazas orientadas a las funcionalidades del protocolo IP, como lo eran Connection Flood, Finger Bomb, DDoS, Footprinting, Eavesdropping, IP spoofing, Land, Masquerading, Net Flood, Source routing, Smurf, Sniffing, TCP Syn Flood entre otros.
De acuerdo con lo anterior, de proporcionar información general del direccionamiento IP de la red de datos del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, revelaría parte del esquema de seguridad no importando que se realizaran cambios en las direcciones IP que se asignaran a los diferentes equipos de cómputo que tenían asignados los servidores públicos del citado Instituto, por lo que la temporalidad de la clasificación de la información permitiría que una vez que vencido el plazo de reserva se pudiera acceder al esquema general de seguridad y con ello vulnerar la infraestructura de cómputo y comunicaciones institucional.
Expuestas en los términos precedentes las posturas de las partes, este Órgano
Colegiado estima procedente estudiar la legalidad de la respuesta impugnada, con la
finalidad de determinar si resultó apegada a derecho y, consecuentemente si los
agravios hechos valer por la recurrente resultan fundados.
A fin de determinar lo anterior, este Instituto considera necesario, en primera instancia,
estudiar la naturaleza de la información solicitada, por lo que en ese sentido resulta
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
42
oportuno reiterar que en la solicitud que dio origen al presente medio de impugnación,
la hoy recurrente requirió “las direcciones del IP de todos los equipos de cómputo que
hay en el Instituto de Acceso a la Información Pública y Protección de Datos
Personales del Distrito Federal”.
En ese sentido, de acuerdo con el numeral 5 de los Lineamientos para la Protección de
Datos Personales en el Distrito Federal, constituyen datos personales con la categoría
de datos electrónicos, las direcciones electrónicas, tales como, el correo electrónico
no oficial, dirección IP (Protocolo de Internet), dirección MAC (dirección Media
Access Control o dirección de control de acceso al medio), así como el nombre del
usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la
persona, para su identificación en Internet u otra red de comunicaciones electrónicas.
Con base en lo anterior, es importante precisar que constituyen datos personales,
toda aquella información numérica, alfabética, gráfica, acústica o de cualquier
otro tipo, concerniente a una persona física, identificada o identificable como son
el origen racial o étnico, las características físicas, morales o emocionales a su vida
afectiva y familiar, información genética, número de seguridad social, la huella digital,
domicilio y teléfonos particulares, preferencias sexuales, estado de salud físico o
mental, correos electrónicos personales, claves informáticas, cibernéticas, códigos
personales; creencias o convicciones religiosas, filosóficas y morales u otras análogas
que afecten su intimidad, tal y como lo establece la Ley de Transparencia y Acceso a la
Información Pública del Distrito Federal en la parte conducente que refiere:
Artículo 4. Para los efectos de esta Ley se entiende por: …
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
43
II. Datos Personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable entre otros, la relativa a su origen racial o étnico, las características físicas, morales o emocionales a su vida afectiva y familiar, información genética, número de seguridad social, la huella digital, domicilio y teléfonos particulares, preferencias sexuales, estado de salud físico o mental, correos electrónicos personales, claves informáticas, cibernéticas, códigos personales; creencias o convicciones religiosas, filosóficas y morales u otras análogas que afecten su intimidad; …
En concordancia con lo anterior, cabe decir que el artículo 2 de la Ley de Protección de
Datos Personales para el Distrito Federal, señala que se entiende por datos
personales a toda aquella información numérica, alfabética, gráfica, acústica o de
cualquier otro tipo concerniente a una persona física, identificada o identificable,
tal y como son, de manera enunciativa y no limitativa aquellos a que se hace referencia
en dicho precepto, en los siguientes términos:
Artículo 2.- Para los efectos de la presente Ley, se entiende por: … Datos personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos; …
De acuerdo con la normatividad previamente transcrita, se puede afirmar lo siguiente:
i. Toda aquella información numérica, alfabética, gráfica, acústica o de cualquier otro tipo, como son las direcciones IP, concernientes a personas físicas, identificadas o identificables constituyen datos personales.
ii. Únicamente son titulares de datos personales las personas físicas, y no así las personas morales.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
44
Una vez que ha quedado clara la definición de datos personales y quiénes son sus
titulares, se debe determinar si en el caso en estudio, la información del interés de la
particular encuadra en los supuestos previamente referidos.
Para ello, resulta necesario hacer notar, que mediante acuerdo del seis de agosto de
dos mil doce, se requirió como diligencia para mejor proveer a la Dirección de
Tecnologías de Información este Instituto, para que informara entre otros puntos ¿qué
era una dirección IP?
En atención al requerimiento anterior, la Dirección en comento refirió que la dirección IP
o dirección del Protocolo de Internet, es una etiqueta que identifica de manera lógica y
jerárquica a cada dispositivo, por ejemplo una computadora, servidor, impresora o
dispositivo de telecomunicaciones que forma parte de una red de computadoras y utiliza
el Protocolo de Internet para su interconexión e intercomunicación.
De acuerdo con lo anterior, es de hacer notar que en términos de las Políticas para el
Uso de Equipo de Cómputo y Comunicaciones1, los equipos de cómputo y
comunicaciones del Ente Obligado están registrados en el Inventario Institucional
del Instituto de Acceso a la Información Pública y Protección de Datos Personales
para el Distrito Federal, el cual en términos del artículo 63, párrafo primero de la ley de
la materia, es un órgano autónomo del Distrito Federal.
Visto el panorama anterior, si se considera por una parte que las direcciones IP son
etiquetas que identifican de manera lógica y jerárquica a cada dispositivo, como podría
ser a manera de ejemplo una computadora que forma parte de una red de
1 Consultables en el hipervínculo http://www.infodf.org.mx/nueva_ley/14/1/Politicas_computo_y_comunicaciones.pdf
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
45
computadoras y utiliza el Protocolo de Internet para su interconexión e
intercomunicación y, por la otra, que en el caso en concreto, el equipo de cómputo del
Ente Obligado forma parte de su inventario institucional, es decir que es de su
propiedad, es innegable que la información del interés de la particular no reviste el
carácter de datos personales.
Lo anterior resulta ser así, ya que si bien en párrafos previos quedó advertido que
aquella información numérica, alfabética, gráfica, acústica o de cualquier otro tipo como
son las direcciones IP, concernientes a personas físicas, identificadas o identificables
constituyen datos personales, lo cierto es que en el supuesto en estudio, la
información del interés de la particular concierne a una persona moral de derecho
público (Instituto de Acceso a la Información Pública y Protección de Datos Personales
del Distrito Federal) y no así una persona física en los términos ya referidos, por lo que
en ese sentido no son susceptibles de ser protegidos por la Ley de Protección de Datos
Personales para el Distrito Federal.
En congruencia con lo expuesto hasta este punto, la Dirección de Datos Personales de
este Instituto determinó en la opinión para valorar la naturaleza de la información de la
solicitud que dio origen al presente medio de impugnación, lo siguiente:
“… CONCLUSIONES … B. Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales, correspondiendo su titularidad a los servidores públicos y teniendo estos el derecho de ejercer sobre ellos cualquiera de los derechos ARCO (acceso, rectificación, cancelación y oposición).
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
46
La dirección ‘IP’ actualiza la definición de dato personal prevista tanto en el artículo 4, fracción II, de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, como en el artículo 2 de la Ley de Protección de Datos Personales para el Distrito Federal, en tanto el equipo de cómputo pertenezca a una persona física. Sin embargo, la solicitud interpuesta por el particular al tratarse de ‘las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ y al ser dichos equipos propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, que a su vez por disposición de Leyes una persona moral de conformidad con el artículo 25 del Código Civil para el Distrito Federal y el artículo 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, no se pueden considerar como datos personales regulados por la Ley de la materia. En consecuencia el Instituto, propietario de los equipos de cómputo, al ser persona moral está imposibilitado de ejercer los llamados derechos ARCO. …” (sic)
De esta forma, aún y cuando en el caso en estudio, la información del interés de la
particular no constituye datos personales susceptibles de ser protegidos por la Ley
de Protección de Datos Personales para el Distrito Federal por las consideraciones
previamente expuestas, este Órgano Colegiado estima necesario determinar si ésta es
factible de ser publicitada en términos de lo previsto en la Ley de Transparencia y
Acceso a la Información Pública del Distrito Federal.
En ese orden de ideas, resulta necesario reiterar que fue a través del oficio INFODF/SE-
OIP/0456/2012 (respuesta impugnada), que el Ente Obligado de acuerdo con la gestión
realizada ante su Dirección de Tecnologías de Información y con fundamento en los
artículos 36, primer y tercer párrafos y 37, fracciones XII y XIV de la Ley de
Transparencia y Acceso a la Información Pública del Distrito Federal, clasificó como
reservada la información solicitada por la particular, bajo el argumento de que las
direcciones IP formaban parte de las estrategias de seguridad de la información y que
su acceso podría vulnerar la red de cómputo del Ente Obligado, ya que el
direccionamiento IP de los equipos de cómputo institucionales permitiría ingresar a las
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
47
redes de información, incluidos los sistemas de información que contienen datos
personales.
Aunado a lo anterior, también agregó que de dar a conocer las direcciones IP se podría
acceder a la información contenida en los equipos de cómputo, la cual era susceptible
de contener información de acceso restringido en sus modalidades de reservada o
confidencial.
Asimismo, en cumplimiento a lo dispuesto por el artículo 42 de la ley de la materia, el
Ente recurrido informó a la ahora recurrente que:
1. La fuente de información clasificada como reservada eran todas las direcciones IP de todos los equipos de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.
2. La información requerida no era susceptible de ser proporcionada en virtud de que encuadra en las hipótesis que establecía el artículo 37, fracción XIV de la ley de la materia.
3. Que la divulgación de la información lesionaba la seguridad de las instalaciones estratégicas del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.
4. El daño que se podía generar en caso de publicar la información se
fundamentaba y motivaba de la siguiente forma:
Una dirección IP era un número único asignado a la computadora, con la cual se permitía navegar a través de Internet o en redes locales. Dicha dirección era única para cada computadora y era con esta información con la cual el equipo de una determinada persona o servidor público se volvía identificable.
Si el acceso a redes se realizaba a través de una computadora y ésta se le asignaba una dirección IP, implicaba que cuando un servidor público
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
48
consultaba información en sistemas locales o remotos, podía ser identificado y relacionarse con las funciones o actividades que desempeñaba, tal era el caso de los equipos de cómputo que se utilizaban para acceder a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contenían información de datos personales, entre otros.
Si se proporcionaban las direcciones IP de los equipos de cómputo, se podría vulnerar la seguridad informática del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, pues quedaría expuesto a un ataque de carácter informático el cual podría ser interno, considerando que las respuestas contenidas en el sistema electrónico “INFOMEX” eran de acceso público, provocando así, inestabilidad en la operación y riesgo en las acciones destinadas a la protección de datos personales contenidos en algunos de los sistemas de información con los que contaba dicho Instituto.
Un ataque o intromisión a una red de computadoras, consiste en aprovechar una vulnerabilidad de un sistema informático con propósitos desconocidos por el operador del sistema y que generalmente causaba un daño.
Los ataques a los que se hacía referencia en el punto anterior, se podían llevar a cabo por diferentes razones como eran: obtener acceso a los sistemas de información; sustraer información; recopilar información personal acerca de un usuario; obtener información de cuentas bancarias; obtener información acerca de una organización y afectar el funcionamiento normal de un servicio, entre otros.
De manera adicional, la publicidad de la información generaría un riesgo en la integridad de la información contenida en los equipos de cómputo del Instituto y podría propiciar la intercepción de comunicaciones, que tendría como consecuencia el secuestro de sesión informática, la falsificación de identidad y el redireccionamiento o alteración de mensajes, lo anterior, podría dar a lugar a delitos de carácter penal sancionados de conformidad con lo que establecía el artículo 211 Bis del Código Penal para el Distrito Federal que textualmente preveía:
Artículo 211 Bis.- Al que por cualquier medio usurpe, con fines ilícitos, la identidad de otra persona, u otorgue su consentimiento para llevar a cabo la
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
49
usurpación en su identidad, se le impondrá una pena de uno a cinco años de prisión y de cuatrocientos a seiscientos días multa. Se aumentaran en una mitad las penas previstas en el párrafo anterior, a quien se valga de la homonimia, parecido físico o similitud de la voz para cometer el delito establecido en el presente artículo.
De acuerdo con lo anterior, es que contaba con medidas estrictas en la divulgación de la configuración de la red de cómputo institucional, ya que el conocimiento de cada uno de sus elementos podía representar información que sirviera a una persona ajena para realizar un ataque, como podría ser a manera de ejemplo: i) que una persona no autorizada conociera la computadora en la que se ejecutaba el proceso de nómina, realización de pagos, etcétera, acto que en ese sentido podría vulnerar la información contenida en el sistema de referencia y, ii) que de contarse con un analizador de tráfico se podría capturar la información y hacer un mal manejo de ella.
Para la administración de la seguridad informática y como una buena práctica en la administración de la infraestructura tecnológica, era recomendable mantener bajo reserva todas las direcciones IP, porque su contenido facilitaba la obtención de información o propicia la comisión de delitos relacionados con el uso indebido de recursos tecnológicos que ponían en riesgo de manera diversa la integridad, la disponibilidad y la confidencialidad de la infraestructura informática de la Institución.
Como medida de seguridad para la protección de los sistemas de datos personales, el Instituto había implementado una estrategia de la información que vinculaba el direccionamiento IP de los equipos de cómputo institucionales con los sistemas de datos personales, motivo por el cual de exponer el direccionamiento IP vulneraría la seguridad de la red de cómputo del Instituto de Acceso a la Información Pública del Distrito Federal, así como la seguridad de los sistemas de información que contenían datos personales, transgrediendo con ello la tutela de los datos personales a la que se encontraba obligado de conformidad con la Ley de Protección de Datos Personales para el Distrito Federal.
5. La información reservada consiste en todas las direcciones IP con las que
contaba el Instituto de Acceso a la Información Pública del Distrito Federal.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
50
6. Respecto al plazo de reserva de la información operaba la excepción prevista en el penúltimo párrafo, del artículo 40 de la ley de la materia, resultando aplicable como ley especial en el presente caso, la Ley Federal de Responsabilidades de los Servidores Públicos en su artículo 47, fracción III que en su parte conducente establecía:
ARTÍCULO 47.- Todo servidor público tendrá las siguientes obligaciones, para salvaguardar la legalidad, honradez, lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su empleo, cargo o comisión, y cuyo incumplimiento dará lugar al procedimiento y a las sanciones que correspondan, sin perjuicio de sus derechos laborales, así como de las normas específicas que al respecto rijan en el servicio de las fuerzas armadas: … III.- Utilizar los recursos que tengan asignados para el desempeño de su empleo, cargo o comisión, las facultades que le sean atribuidas o la información reservada a que tenga acceso por su función exclusivamente para los fines a que están afectos; …
Debido a que la ley especial no establecía plazos de reserva, la información clasificada se reservaba por tiempo indefinido.
7. Correspondía a la Dirección de Tecnologías de Información, la conservación, guarda y custodia de las direcciones IP, en virtud de su atribución conferida en términos de lo dispuesto por el artículo 26, fracción V del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.
Finalmente, el Ente Obligado también agregó que: i) la publicidad de la información
requerida en nada contribuía a la transparencia ni a la rendición de cuentas, pues no
documentaba la gestión gubernamental y sí implicaría un riesgo a uno de los principios
jurídicos tutelados por la propia ley de de la materia y, ii) por Acuerdo 0015/SCT-07-
05/2012 su Comité de Transparencia modificó la clasificación de la información
propuesta por su citada Dirección de Tecnologías de Información.
Vista la respuesta precedente y, considerando que el Ente recurrido clasificó la
información requerida por la particular, en los términos previamente transcritos, resulta
procedente determinar:
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
51
I. Si en términos del artículo 37, fracciones XII y XIV de la ley de la materia, resultó correcta la clasificación de la información requerida, consistente en “las direcciones IP de todos los equipos de cómputo que hay en el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal”.
II. Si el Ente Obligado ajustó su actuación a los procedimientos previstos por la Ley
de Transparencia y Acceso a la Información Pública del Distrito Federal, para los casos de negar la información por considerarse de acceso restringido.
Determinado lo anterior y a fin de determinar si resulta procedente la clasificación
efectuada por el Ente Obligado, o si por el contrario, debe ordenarse su entrega, es
necesario entrar al estudio del punto primero (I) mencionado con anterioridad, para lo
cual resulta necesario traer a colación en primer término lo dispuesto en el artículo 37,
fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del
Distrito Federal, que al efecto establecen:
Artículo 37.- Es pública toda la información que obra en los archivos de los Entes Obligados, con excepción de aquella que de manera expresa y específica se prevé como información reservada en los siguientes casos: … XII. La que pueda generar una ventaja personal indebida en perjuicio de un tercero o de los entes obligados; … XIV. La relacionada con la seguridad de las instalaciones estratégicas de los Entes Obligados. …
Del artículo precedente, se desprende que la información que se pretenda clasificar
como reservada bajo los supuestos de referencia, debe tratarse de información que: i)
pueda generar una ventaja personal indebida en perjuicio de un tercero o de los
entes obligados (fracción XII del artículo 37 de la ley de la materia) y, ii) la relacionada
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
52
con la seguridad de las instalaciones estratégicas de los entes obligados (fracción
XIV del artículo 37 de dicho ordenamiento).
En ese sentido, es necesario determinar si “las direcciones IP de todos los equipos de
cómputo que hay en el Ente Obligado” encuadran en las hipótesis antes mencionadas.
En esa tesitura, de la lectura a la respuesta impugnada, lo primero que advierte este
Órgano Colegiado es que si bien, el Ente Obligado clasificó inicialmente la información
requerida por la particular con fundamento en la fracción XII, del artículo 37 de la ley
de la materia, lo cierto es que no se advierte que haya aportado los elementos, motivos
o razonamientos lógicos para demostrar cómo o en qué forma la divulgación de la
información requerida por la particular podía generar una ventaja personal indebida en
perjuicio de un tercero o del propio Ente Obligado.
Lo anterior se asevera así, pues si bien de la lectura al oficio INFODF/SE-
OIP/0456/2012 (respuesta impugnada), se aprecia que el Ente recurrido refirió que la
información revestía el carácter de reservada bajo el argumento general de que las
direcciones IP formaban parte de las estrategias de seguridad de la información y que
su acceso podría vulnerar la red de cómputo del Instituto de Acceso a la
Información Pública y Protección de Datos Personales del Distrito Federal, ya que
el direccionamiento IP de los equipos de cómputo institucionales permitiría ingresar a
las redes de información, incluidos los sistemas de información que contienen datos
personales y, que de dar a conocer las direcciones IP se podría acceder a la
información contenida en los equipos de cómputo, la cual es susceptible de contener
información de acceso restringido en sus modalidades de reservada o confidencial; lo
cierto es que, dichos argumentos los manifestó para acreditar la hipótesis de reserva
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
53
prevista en el artículo 37, fracción XIV de la ley de la materia; es decir, a la clasificación
de la información bajo el supuesto de que ésta se encuentra relacionada con la
seguridad de las instalaciones estratégicas del Ente Obligado.
Lo anterior adquiere mayor contundencia, si se considera que fue en cumplimiento a los
requisitos previstos por el artículo 42 de la ley de la materia, que el Ente recurrido, en
segunda instancia refirió como única hipótesis de excepción la prevista en el
artículo 37 fracción XIV del ordenamiento en cita, y no así a la diversa fracción XII.
En esa tesitura, aún y cuando el Ente Obligado refirió al inicio de la respuesta
impugnada que la información requerida por la particular, se refería a información de
acceso restringido en su modalidad de reservada de conformidad con el artículo 37,
fracción XII de la Ley de Transparencia y Acceso a la Información Pública del Distrito
Federal, lo cierto es que los argumentos que refirió, fueron para acreditar la clasificación
de la información en términos de la diversa fracción XIV del mismo precepto legal, por lo
que consecuentemente el acto impugnado carece de la debida motivación y si bien se
encuentra fundado, dicha circunstancia es insuficiente para estimar que se satisface el
principio de legalidad. Al respecto, es importante citar la siguiente Jurisprudencia
emitida por el Poder Judicial de la Federación:
Registro No. 170307 Localización: Novena Época Instancia: Tribunales Colegiados de Circuito Fuente: Semanario Judicial de la Federación y su Gaceta XXVII, Febrero de 2008 Página: 1964 Tesis: I.3o.C. J/47 Jurisprudencia Materia(s): Común
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
54
FUNDAMENTACIÓN Y MOTIVACIÓN. LA DIFERENCIA ENTRE LA FALTA Y LA INDEBIDA SATISFACCIÓN DE AMBOS REQUISITOS CONSTITUCIONALES TRASCIENDE AL ORDEN EN QUE DEBEN ESTUDIARSE LOS CONCEPTOS DE VIOLACIÓN Y A LOS EFECTOS DEL FALLO PROTECTOR. La falta de fundamentación y motivación es una violación formal diversa a la indebida o incorrecta fundamentación y motivación, que es una violación material o de fondo, siendo distintos los efectos que genera la existencia de una u otra, por lo que el estudio de aquella omisión debe hacerse de manera previa. En efecto, el artículo 16 constitucional establece, en su primer párrafo, el imperativo para las autoridades de fundar y motivar sus actos que incidan en la esfera de los gobernados, pero la contravención al mandato constitucional que exige la expresión de ambas en los actos de autoridad puede revestir dos formas distintas, a saber: la derivada de su falta, y la correspondiente a su incorrección. Se produce la falta de fundamentación y motivación, cuando se omite expresar el dispositivo legal aplicable al asunto y las razones que se hayan considerado para estimar que el caso puede subsumirse en la hipótesis prevista en esa norma jurídica. En cambio, hay una indebida fundamentación cuando en el acto de autoridad sí se invoca el precepto legal, sin embargo, resulta inaplicable al asunto por las características específicas de éste que impiden su adecuación o encuadre en la hipótesis normativa; y una incorrecta motivación, en el supuesto en que sí se indican las razones que tiene en consideración la autoridad para emitir el acto, pero aquéllas están en disonancia con el contenido de la norma legal que se aplica en el caso. De manera que la falta de fundamentación y motivación significa la carencia o ausencia de tales requisitos, mientras que la indebida o incorrecta fundamentación y motivación entraña la presencia de ambos requisitos constitucionales, pero con un desajuste entre la aplicación de normas y los razonamientos formulados por la autoridad con el caso concreto. La diferencia apuntada permite advertir que en el primer supuesto se trata de una violación formal dado que el acto de autoridad carece de elementos ínsitos, connaturales, al mismo por virtud de un imperativo constitucional, por lo que, advertida su ausencia mediante la simple lectura del acto reclamado, procederá conceder el amparo solicitado; y en el segundo caso consiste en una violación material o de fondo porque se ha cumplido con la forma mediante la expresión de fundamentos y motivos, pero unos y otros son incorrectos, lo cual, por regla general, también dará lugar a un fallo protector, sin embargo, será menester un previo análisis del contenido del asunto para llegar a concluir la mencionada incorrección. Por virtud de esa nota distintiva, los efectos de la concesión del amparo, tratándose de una resolución jurisdiccional, son igualmente diversos en uno y otro caso, pues aunque existe un elemento común, o sea, que la autoridad deje insubsistente el acto inconstitucional, en el primer supuesto será para que subsane la irregularidad expresando la fundamentación y motivación antes ausente, y en el segundo para que aporte fundamentos y motivos diferentes a los que formuló previamente. La apuntada diferencia trasciende, igualmente, al orden en que se deberán estudiar los argumentos que hagan valer los quejosos, ya que si en un caso se advierte la carencia de los requisitos constitucionales de que se trata, es decir, una
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
55
violación formal, se concederá el amparo para los efectos indicados, con exclusión del análisis de los motivos de disenso que, concurriendo con los atinentes al defecto, versen sobre la incorrección de ambos elementos inherentes al acto de autoridad; empero, si han sido satisfechos aquéllos, será factible el estudio de la indebida fundamentación y motivación, esto es, de la violación material o de fondo. TERCER TRIBUNAL COLEGIADO EN MATERIA CIVIL DEL PRIMER CIRCUITO. Amparo directo 551/2005. Jorge Luis Almaral Mendívil. 20 de octubre de 2005. Unanimidad de votos. Ponente: Neófito López Ramos. Secretario: Raúl Alfaro Telpalo. Amparo directo 66/2007. Juan Ramón Jaime Alcántara. 15 de febrero de 2007. Unanimidad de votos. Ponente: Neófito López Ramos. Secretario: Raúl Alfaro Telpalo. Amparo directo 364/2007. Guadalupe Rodríguez Daniel. 6 de julio de 2007. Unanimidad de votos. Ponente: Neófito López Ramos. Secretaria: Greta Lozada Amezcua. Amparo directo 513/2007. Autofinanciamiento México, S.A. de C.V. 4 de octubre de 2007. Unanimidad de votos. Ponente: Neófito López Ramos. Secretario: Raúl Alfaro Telpalo. Amparo directo 562/2007. Arenas y Gravas Xaltepec, S.A. 11 de octubre de 2007. Unanimidad de votos. Ponente: Neófito López Ramos. Secretario: Raúl Alfaro Telpalo.
En relación con lo anterior, se advierte que el Ente Obligado también transgredió lo
estipulado en el artículo 36 de la ley de la materia, el cual prevé que la información sólo
puede ser clasificada como reservada mediante resolución fundada y motivada en la
que a partir de elementos objetivos y verificables, pueda identificarse una alta
probabilidad de dañar el interés público protegido, extremos que en el presente asunto
no se acreditaron, pues el Ente recurrido no acreditó de que forma la entrega de “las
direcciones IP de todos los equipos de cómputo que hay en el Instituto de Acceso a la
Información Pública y Protección de Datos Personales del Distrito Federal”, puede
generar una ventaja personal indebida en perjuicio de un tercero o del propio Ente
Obligado.
No obstante lo anterior, este Órgano Colegiado estima que la información del interés de
la particular podría actualizar la causal de reserva hecha valer deficientemente por el
Ente Obligado (artículo 37, fracción XII de la ley de la materia), por las consideraciones
que se exponen a continuación.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
56
Para explicar las consideraciones que dan sustento a la aseveración precedente, en
principio resulta necesario señalar que mediante acuerdo de seis de agosto de dos mil
doce, este Órgano Colegiado requirió a la Dirección de Tecnologías de Información de
este Instituto como diligencia para mejor proveer, que se sirviera informar entre otros
puntos, lo siguiente:
“… 1. Qué es una dirección ‘IP’. 2. Cuál es la función de las direcciones ‘IP’ de todo el equipo de cómputo del Instituto de
Acceso a la Información Pública y Protección de Datos Personales para el Distrito Federal (INFODF).
3. Bajo qué esquema de direcciones ‘IP’ opera el equipo de cómputo del INFODF. …” (sic)
En atención a los requerimientos precedentes, la Dirección de Tecnologías de
Información comunicó lo siguiente:
“… 1. Qué es una dirección ‘IP’. Una dirección del Protocolo de Internet (dirección IP), es una etiqueta que identifica de manera lógica y jerárquica a cada dispositivo (por ejemplo una computadora, servidor, impresora o dispositivo de telecomunicaciones) que forma parte de una red de computadoras y utiliza el Protocolo de Internet para su interconexión e intercomunicación, lo cual permite que un servidor público pueda ser identificable. 2. Cuál es la función de las direcciones ‘IP’ de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (INFODF). Las direcciones IP, se utilizan para identificar a cada uno de los dispositivos que forman parte de la red de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, como lo son los equipos que constituyen la solución de seguridad perimetral, los equipos que conforman la solución de respaldos de información, los equipos servidores, los cuales alojan aplicaciones y servicios institucionales, equipos de comunicaciones y conmutación de datos, impresoras, equipos multifuncionales, equipos de cómputo de escritorio y
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
57
equipos de cómputo portátiles, relojes checadores que almacenan un patrón de huella dactilar de los servidores públicos del Instituto. La asignación de direcciones IP, está vinculada a políticas de acceso a la red interna, permisos de acceso a recursos compartidos, derechos de acceso a aplicaciones y servicios institucionales, accesos así como a la asignación de políticas de navegación en Internet. Por lo tanto, cuando un servidor público realiza alguna consulta de información en algún sistema interno o externo en el equipo de cómputo asignado, éste puede ser identificado al relacionarse con las funciones o actividades que desempeña, por mencionar algunos ejemplos, los equipos de cómputo que acceden a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros. 3. Bajo que esquema de direcciones ‘IP’ opera el equipo de cómputo del INFODF. …” (sic)
De la transcripción anterior, se advierte que:
La dirección IP o dirección del Protocolo de Internet, es una etiqueta que identifica de manera lógica y jerárquica a cada dispositivo (por ejemplo una computadora, servidor, impresora o dispositivo de telecomunicaciones) que forma parte de una red de computadoras y utiliza el Protocolo de Internet para su interconexión e intercomunicación, lo cual permite que un servidor público pueda ser identificable.
La función de las direcciones IP de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, radica en identificar a cada uno de los dispositivos que forman parte de la red de cómputo de dicho Instituto, como lo son los equipos que constituyen la solución de seguridad perimetral, los equipos que conforman la solución de respaldos de información, los equipos servidores ( los cuales alojan aplicaciones y servicios institucionales), equipos de comunicaciones y conmutación de datos, impresoras, equipos multifuncionales, equipos de cómputo de escritorio y equipos de cómputo portátiles, relojes checadores que almacenan un patrón de huella dactilar de sus servidores públicos.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
58
La asignación de direcciones IP, está vinculada a políticas de acceso a la red interna, permisos de acceso a recursos compartidos, derechos de acceso a aplicaciones y servicios institucionales, accesos así como a la asignación de políticas de navegación en Internet.
Cuando un servidor público realiza alguna consulta de información en algún sistema interno o externo en el equipo de cómputo asignado, éste puede ser identificado al relacionarse con las funciones o actividades que desempeña, por mencionar algunos ejemplos, los equipos de cómputo que acceden a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros.
En adición a lo anterior, cabe reiterar que al clasificar la información, el Ente Obligado
argumentó como causas por las que no resultaba procedente su entrega, lo siguiente:
Una dirección IP es un número único asignado a la computadora, con la cual se permite navegar a través de Internet o en redes locales. Dicha dirección es única para cada computadora y es con esta información con la cual el equipo de una determinada persona o servidor público se vuelve identificable.
Si el acceso a redes se realiza a través de una computadora y ésta se le asigna una dirección IP, implica que cuando un servidor público consulta información en sistemas locales o remotos, puede ser identificado y relacionarse con las funciones o actividades que desempeña, tal es el caso de los equipos de cómputo que se utilizan para acceder a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros.
Si se proporcionan las direcciones IP de los equipos de cómputo, se podría vulnerar la seguridad informática del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, pues quedaría expuesto a un ataque de carácter informático el cual podría ser interno, considerando que las respuestas contenidas en el sistema electrónico “INFOMEX” son de acceso público, provocando así, inestabilidad en la operación y riesgo en las acciones destinadas a la
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
59
protección de datos personales contenidos en algunos de los sistemas de información con los que cuenta dicho Instituto.
Un ataque o intromisión a una red de computadoras, consiste en aprovechar una vulnerabilidad de un sistema informático con propósitos desconocidos por el operador del sistema y que generalmente causa un daño.
Los ataques a los que se hace referencia en el punto anterior, se pueden llevar a cabo por diferentes razones como son: obtener acceso a los sistemas de información; sustraer información; recopilar información personal acerca de un usuario; obtener información de cuentas bancarias; obtener información acerca de una organización y afectar el funcionamiento normal de un servicio, entre otros.
De manera adicional, la publicidad de la información generaría un riesgo en la integridad de la información contenida en los equipos de cómputo del Instituto y podría propiciar la intercepción de comunicaciones, que tendría como consecuencia el secuestro de sesión informática, la falsificación de identidad y el redireccionamiento o alteración de mensajes, lo anterior, podría dar a lugar a delitos de carácter penal sancionados de conformidad con lo que establecía el artículo 211 Bis del Código Penal para el Distrito Federal que textualmente preveía:
Artículo 211 Bis.- Al que por cualquier medio usurpe, con fines ilícitos, la identidad de otra persona, u otorgue su consentimiento para llevar a cabo la usurpación en su identidad, se le impondrá una pena de uno a cinco años de prisión y de cuatrocientos a seiscientos días multa. Se aumentaran en una mitad las penas previstas en el párrafo anterior, a quien se valga de la homonimia, parecido físico o similitud de la voz para cometer el delito establecido en el presente artículo.
De acuerdo con lo anterior, era que contaba con medidas estrictas en la divulgación de la configuración de la red de cómputo institucional, ya que el conocimiento de cada uno de sus elementos podía representar información que sirviera a una persona ajena para realizar un ataque, como podría ser a manera de ejemplo: i) que una persona no autorizada conociera la computadora en la que se ejecutaba el proceso de nómina, realización de pagos, etcétera, acto que en ese sentido podría vulnerar la
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
60
información contenida en el sistema de referencia y, ii) que de contarse con un analizador de tráfico se podría capturar la información y hacer un mal manejo de ella.
Para la administración de la seguridad informática y como una buena práctica en la administración de la infraestructura tecnológica, era recomendable mantener bajo reserva todas las direcciones IP, porque su contenido facilitaba la obtención de información o propicia la comisión de delitos relacionados con el uso indebido de recursos tecnológicos que ponían en riesgo de maneras diversa la integridad, la disponibilidad y la confidencialidad de la infraestructura informática de la Institución.
Como medida de seguridad para la protección de los sistemas de datos personales, el Instituto había implementado una estrategia de la información que vinculaba el direccionamiento IP de los equipos de cómputo institucionales con los sistemas de datos personales, motivo por el cual de exponer el direccionamiento IP vulneraría la seguridad del a red de cómputo del Instituto de Acceso a la Información Pública del Distrito Federa, así como la seguridad de los sistemas de información que contenían datos personales, transgrediendo con ello la tutela de los datos personales a la que se encontraba obligado de conformidad con la Ley de Protección de Datos Personales para el Distrito Federal.
En ese sentido, de lo expuesto por la Dirección de Tecnologías de Información de este
Instituto y, lo manifestado por el Ente recurrido en la respuesta impugnada, se advierte
que de proporcionar a la ahora recurrente la información de su interés, existiría el riesgo
de que cualquier persona pudiera acceder a toda la información de diversa
naturaleza contenida en el equipo de cómputo de todo el Ente Obligado, así como
a sistemas informáticos que vulnerarían la seguridad del propio sistema de red
del Instituto de Acceso a la Información Pública y Protección de Datos Personales
del Distrito Federal.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
61
Asimismo, se desprende que de proporcionar a la ahora recurrente la información de su
interés se afectaría la estabilidad informática del Ente Obligado, en la medida que de
acuerdo con lo expuesto por el área técnica de este Instituto, su divulgación permitiría
vulnerar la seguridad de cada uno de los equipos y dispositivos que conforman su red,
toda vez que quedaría expuesta a un ataque de carácter informático el cual podría ser
interno; provocando así, inestabilidad en la operación y riesgo en las acciones
destinadas a la protección de datos personales contenidos en algunos de los sistemas
de información con los que cuenta el Ente recurrido.
De igual forma, de acuerdo con lo expuesto por la Dirección de Tecnologías de
Información de este Órgano Colegiado, es de señalar que la función de las direcciones
IP de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y
Protección de Datos Personales del Distrito Federal, radica en identificar a cada uno de
los dispositivos que forman parte de la red de cómputo de éste, como lo son: los
equipos que constituyen la solución de seguridad perimetral, los equipos que
conforman la solución de respaldos de información, los equipos servidores (los
cuales alojan aplicaciones y servicios institucionales), equipos de
comunicaciones y conmutación de datos, impresoras, equipos multifuncionales,
equipos de cómputo de escritorio y equipos de cómputo portátiles; información
que en ese sentido no resultaría susceptible de ser proporcionada, en la medida que
permitiría que cualquier persona accediera de manera indebida a los equipos
previamente referidos y, con ello disponer de la información contenida en éstos, lo cual
permitiría que fuera alterarla, recopilarla o inclusive que se sustrajera dicha información
de forma indebida.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
62
De acuerdo con lo anterior, y toda vez que las direcciones IP permiten identificar a un
equipo de cómputo cuando accede a Internet o a una red local, su divulgación permitiría
la intervención de dichos equipos y en consecuencia a la información contenida en
éstos, tal y como podría ser de manera enunciativa más no limitativa, toda aquella
información del Ente Obligado relacionada con: i) sus procesos de licitación, ii) la
substanciación y resolución de los recursos de revisión y denuncias de que es
conocedor, iii) las demandas que en diversas materias (laboral, administrativa, civil,
mercantil, juicios de amparo, etcétera) han sido instauradas en su contra o aquellas que
éste ha interpuesto en defensa de sus propios intereses, iv) su proceso del pago de
nómina y demás sus operaciones bancarias y, v) los diversos concursos de ensayos
organizados por éste en materia de transparencia y acceso a la información pública.
En ese sentido, es de señalar que de permitir el acceso a la información del interés de
la particular, podría en el caso de los supuestos marcados con los incisos i, ii y iii,
generar en perjuicio de la propio Ente Obligado una ventaja personal indebida, en la
medida que permitiría conocer el esquema de actuación del Ente recurrido en cada uno
de los procesos previamente referidos, lo cual conllevaría a que se pusieran en riesgo
sus procesos deliberativos (i), se afectaría la reserva y confidencialidad de los medios
de impugnación de los que es conocedor (ii), se pondría en riesgo la definición de
estrategias y medidas a tomar por el éste, en las controversia legales instauradas en su
contra, así como las intentadas por éste (iii).
Asimismo, de conceder el acceso a la información requerida podría en el caso de los
supuestos marcados con los incisos iv y v, generar una ventaja personal indebida en
perjuicio de terceros, ya que podría en riesgo el pago de los salarios del personal
adscrito al Ente Obligado (iv), así como la eficacia en el proceso de selección de los
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
63
aspirantes ganadores en los concursos que en materia de ensayos organiza el Ente
recurrido.
En ese sentido, y toda vez que la difusión de las direcciones IP del interés de la
particular le permitirían además de identificar a todo el equipo de cómputo del Ente
Obligado cuando accede a Internet o a una red local, intervenir a los mismos y en
consecuencia a la información contenida en éstos, es indudable que dicha actuación
podría incidir negativamente en los procesos que con motivo del ejercicio de sus
funciones realiza el Ente Obligado, tal y como quedó advertido en párrafos precedentes.
En ese orden de ideas y atendiendo a las consideraciones previamente expuestas, la
manera en la que se materializa la fracción XII, del artículo 37 de la Ley de
Transparencia y Acceso a la Información Pública del Distrito Federal en el presente
caso, es a través de la ventaja personal e indebida que podría provocar en perjuicio del
Ente Obligado y de terceros la entrega de la información solicitada, pues como quedó
expuesto con antelación, implicaría el conocimiento de los diversos procesos que en el
ejercicio de sus funciones realiza el Ente recurrido, lo cual permitiría saber cuál es la
actuación de éste en cada uno de ellos en su propio perjuicio así como de terceros.
Por lo tanto, considerando que los equipos de cómputo de los que requirió la
información la ahora recurrente, contiene aquella que podría ser utilizada en perjuicio de
terceros o del propio Ente Obligado, dada la naturaleza de los procesos que ésta
implica, es que el daño que puede producirse con la publicidad de la información es
mayor que el interés de conocerla.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
64
De igual manera, no deberá perderse de vista que si bien dentro de los objetivos
tutelados por la Ley de Transparencia y Acceso a la Información Pública del Distrito
Federal, previstos en el artículo 9, fracciones III, IV y VI, se encuentran aquellos
enfocados a transparentar el ejercicio de la función pública y favorecer la rendición de
cuentas, de tal modo que los ciudadanos puedan valorar el desempeño de los entes
obligados y contribuir así a la democratización y plena vigencia del Estado de Derecho,
lo cierto es que, en el caso en estudio, la publicidad de las direcciones IP, en nada
contribuye a la transparencia ni a la rendición de cuentas, pues no documentan la
gestión gubernamental y sí implicaría un riesgo potencial para el Ente recurrido o
terceros su entrega, atendiendo a las consideraciones expuestas con anterioridad.
Así, por lo expuesto hasta este punto, se está en posibilidades de concluir que “las
direcciones IP de todos los equipos de cómputo que hay en el Instituto de Acceso a la
Información Pública y Protección de Datos Personales del Distrito Federal”, constituyen
información reservada con fundamento en el artículo 37, fracción XII de la Ley de
Transparencia y Acceso a la Información Pública del Distrito Federal, pues con su
entrega se podría generar una ventaja personal indebida en perjuicio de algún tercero o
del propio Ente Obligado.
En ese sentido, es necesario referir que si bien, de conformidad con el artículo 3 de la
ley de la materia, toda la información generada, administrada o en posesión de los
entes obligados se considera un bien del dominio público, accesible a cualquier persona
y, de conformidad con el diverso artículo 26 del mismo ordenamiento, los referidos
entes obligados deben brindar a cualquier persona la información que se les requiera
sobre el funcionamiento y actividades que desarrollan; también lo es que existen
limitaciones al carácter público de la información, al establecer en su artículo 11, tercer
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
65
párrafo y el diverso 26; que establece como excepción a aquella que la propia Ley de
Transparencia y Acceso a la Información Pública del Distrito Federal considere como de
acceso restringido, en sus modalidades de reservada y confidencial, de conformidad
con lo previsto en los artículos 4, fracciones VII, VIII, X, y 36 de la ley de la materia.
Sirven de apoyo al razonamiento anterior las siguientes Tesis Jurisprudenciales
emitidas por el Poder Judicial de la Federación:
Registro No. 169772 Localización: Novena Época Instancia: Segunda Sala Fuente: Semanario Judicial de la Federación y su Gaceta XXVII, Abril de 2008 Página: 733 Tesis: 2a. XLIII/2008 Tesis Aislada Materia(s): Constitucional, Administrativa TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA GUBERNAMENTAL. EL ARTÍCULO 14, FRACCIÓN I, DE LA LEY FEDERAL RELATIVA, NO VIOLA LA GARANTÍA DE ACCESO A LA INFORMACIÓN. El Tribunal en Pleno de la Suprema Corte de Justicia de la Nación en la tesis P. LX/2000 de rubro: ‘DERECHO A LA INFORMACIÓN. SU EJERCICIO SE ENCUENTRA LIMITADO TANTO POR LOS INTERESES NACIONALES Y DE LA SOCIEDAD, COMO POR LOS DERECHOS DE TERCEROS.’, publicada en el Semanario Judicial de la Federación y su Gaceta, Novena Época, Tomo XI, abril de 2000, página 74, estableció que el ejercicio del derecho a la información no es irrestricto, sino que tiene límites que se sustentan en la protección de la seguridad nacional y en el respeto a los intereses de la sociedad y a los derechos de los gobernados, en atención a la materia de que se trate. En ese sentido, el citado precepto, al remitir a diversas normas ordinarias que establezcan restricciones a la información, no viola la garantía de acceso a la información contenida en el artículo 6o. de la Constitución Política de los Estados Unidos Mexicanos, porque es jurídicamente adecuado que en las leyes reguladoras de cada materia, el legislador federal o local establezca las restricciones correspondientes y clasifique a determinados datos como confidenciales o reservados, con la condición de que tales límites atiendan a intereses públicos o de los particulares y encuentren justificación racional en función del bien jurídico a proteger, es decir, que exista proporcionalidad y congruencia entre el
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
66
derecho fundamental de que se trata y la razón que motive la restricción legislativa correspondiente, la cual debe ser adecuada y necesaria para alcanzar el fin perseguido, de manera que las ventajas obtenidas con la reserva compensen el sacrificio que ésta implique para los titulares de la garantía individual mencionada o para la sociedad en general. Amparo en revisión 50/2008. Rosario Liévana León. 12 de marzo de 2008. Cinco votos. Ponente: Genaro David Góngora Pimentel. Secretario: Rómulo Amadeo Figueroa Salmorán.
Registro No. 191967 Localización: Novena Época Instancia: Pleno Fuente: Semanario Judicial de la Federación y su Gaceta XI, Abril de 2000 Página: 74 Tesis: P. LX/2000 Tesis Aislada Materia(s): Constitucional DERECHO A LA INFORMACIÓN. SU EJERCICIO SE ENCUENTRA LIMITADO TANTO POR LOS INTERESES NACIONALES Y DE LA SOCIEDAD, COMO POR LOS DERECHOS DE TERCEROS. El derecho a la información consagrado en la última parte del artículo 6o. de la Constitución Federal no es absoluto, sino que, como toda garantía, se halla sujeto a limitaciones o excepciones que se sustentan, fundamentalmente, en la protección de la seguridad nacional y en el respeto tanto a los intereses de la sociedad como a los derechos de los gobernados, limitaciones que, incluso, han dado origen a la figura jurídica del secreto de información que se conoce en la doctrina como "reserva de información" o "secreto burocrático". En estas condiciones, al encontrarse obligado el Estado, como sujeto pasivo de la citada garantía, a velar por dichos intereses, con apego a las normas constitucionales y legales, el mencionado derecho no puede ser garantizado indiscriminadamente, sino que el respeto a su ejercicio encuentra excepciones que lo regulan y a su vez lo garantizan, en atención a la materia a que se refiera; así, en cuanto a la seguridad nacional, se tienen normas que, por un lado, restringen el acceso a la información en esta materia, en razón de que su conocimiento público puede generar daños a los intereses nacionales y, por el otro, sancionan la inobservancia de esa reserva; por lo que hace al interés social, se cuenta con normas que tienden a proteger la averiguación de los delitos, la salud y la moral públicas, mientras que por lo que respecta a la protección de la persona existen normas que protegen el derecho a la vida o a la privacidad de los gobernados. Amparo en revisión 3137/98. Bruno F. Villaseñor. 2 de diciembre de 1999. Unanimidad de ocho votos. Ausentes: Presidente Genaro David Góngora Pimentel, Juventino V. Castro y
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
67
Castro y José de Jesús Gudiño Pelayo. Ponente: Juan Díaz Romero. Secretario: Gonzalo Arredondo Jiménez. El Tribunal Pleno, en su sesión privada celebrada hoy veintiocho de marzo en curso, aprobó, con el número LX/2000, la tesis aislada que antecede; y determinó que la votación es idónea para integrar tesis jurisprudencial. México, Distrito Federal, a veintiocho de marzo de dos mil.
En razón de lo anterior, resulta procedente ordenar al Ente Obligado que atendiendo a
las consideraciones previamente expuestas, y siguiendo el procedimiento a que se
refiere el artículo 50 de la Ley de Transparencia y Acceso a la Información Pública del
Distrito Federal, emita una nueva resolución en la que de manera fundada y motivada
clasifique nuevamente la información requerida a través de la solicitud que dio origen al
presente medio de impugnación como reservada con fundamento en el artículo 37,
fracción XII, cumpliendo con los requisitos que le impone el diverso 42, ambos
preceptos de la ley de la materia.
En ese sentido, bajo las consideraciones previamente expuestas, aún y cuando en su
escrito inicial, así como al formular sus alegatos, la hoy recurrente solicitó a este Órgano
Colegiado que se revocara la respuesta impugnada y se le proporcionara la
información requerida, lo cierto es que en términos de los argumentos referidos en
párrafos previos, no resulta procedente la entrega de dicha información, en la medida
que ésta reviste el carácter de acceso restringido en su modalidad de reservada.
Ahora bien, por lo que hace a la clasificación de la información, en cuanto a la fracción
XIV, del artículo 37 de la ley de la materia, es necesario señalar que si bien a juicio
del Ente Obligado en el presente caso también se actualiza la hipótesis de referencia,
dado que la información del interés de la ahora recurrente se encuentra relacionada con
la seguridad de sus instalaciones estratégicas, lo cierto es que en términos de las
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
68
consideraciones expuestas en párrafos precedentes, ésta reviste el carácter de acceso
restringido en su modalidad de reservada, pero en términos de la fracción XII, del
artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito
Federal.
En mérito de lo expuesto hasta este punto, y visto que no resultó del todo correcta la
clasificación de la información del interés de la recurrente por las consideraciones
previamente apuntadas, corresponde entrar al estudio del punto número II de los puntos
a resolver al inicio del presente Considerando, consistente en verificar si el Ente
Obligado ajustó su actuación a los procedimientos previstos por la Ley de Transparencia
y Acceso a la Información Pública del Distrito Federal.
En ese sentido, este Órgano Colegiado advierte que si bien el Ente recurrido actuó de
conformidad con lo dispuesto por los artículos 50, y 61, fracción XI de la Ley de
Transparencia y Acceso a la Información Pública del Distrito Federal; y atento a lo
previsto por los diversos 23 y 43, fracción VI de su Reglamento, ya que a través de su
Comité de Transparencia clasificó dicha información en la hipótesis prevista en el
artículo 37, fracción XIV de la ley de la materia, lo cierto es que además de que en
dicha clasificación no se advierte que la información se haya reservado adicionalmente
con fundamento en la diversa fracción XII, del precepto en cita, en cumplimiento con lo
previsto por el diverso 42, del primer ordenamiento legal referido, sólo indicó: a) que la
información requerida encuadraba en algunas de las excepciones previstas en la ley de
referencia (artículo 37, fracción XIV); b) la autoridad responsable de su conservación,
guardia y custodia (Dirección de Tecnologías de Información); c) la fuente de la
información (todas las direcciones IP de todos los equipos de cómputo registrados en el
Instituto de Acceso a la Información Pública y Protección de Datos Personales del
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
69
Distrito Federal); d) Que su divulgación lesionaba el interés que protegía; e) Que el
daño que podía producirse con la publicidad de la información era mayor que el interés
público de conocerla; f) Estar motivada, y f) Las partes de los documentos que se
reservaban (específicamente), pero en el caso del plazo de reserva no ajustó su
actuación a la legalidad ya que estableció que la información del interés de la particular
sería reservada por tiempo indefinido.
Ahora bien, a fin de explicar las consideraciones que dan sustento a la aseveración
anterior, resulta necesario traer a colación la Constitución Política de los Estados
Unidos Mexicanos y la Ley de Transparencia y Acceso a la Información Pública del
Distrito Federal, en los artículos que se transcriben a continuación:
CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS
Artículo 6… Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: I. Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo
federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad.
…
LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA DEL DISTRITO FEDERAL
Artículo 40. No se podrá divulgar información clasificada como reservada, por un periodo de hasta siete años contados a partir de su clasificación, salvo en los supuestos siguientes:
I. Cuando antes del cumplimiento del periodo de restricción dejaren de existir los motivos que justificaban su acceso restringido;
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
70
II. Cuando fuese necesaria para la defensa de los derechos del solicitante ante los tribunales; o
III. Pos resolución firme del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.
El periodo de reserva podrá ser excepcionalmente renovado, hasta por cinco años, siempre que subsista alguna de las causales que motivó la reserva de la información.
Se exceptúa de los plazos anteriores, la información a que hace referencia las fracciones VI y XIV del artículo 37, cuyo plazo estará condicionado a lo establecido en las leyes especiales que las regulen. …
Artículo 41. …
En ningún caso, podrá reservarse información por un plazo mayor a los doce a los doce años contados a partir de la primera clasificación, procediendo la divulgación de la información si antes del cumplimiento del periodo de restricción adicional dejaren de existir los motivos que justificaban tal carácter. … Artículo 42. La respuesta a la solicitud de información que se encuentre clasificada como reservada, deberá indicar la fuete de la información, que la misma encuadra legítimamente en alguna de las hipótesis de excepción previstas en la presente Ley, que su divulgación lesiona el interés que protege, que el daño que puede producirse con la publicidad de la información es mayor que el interés público de conocerla y estar fundada y motivada, además de precisar las partes de los documentos que se reservan, el plazo de reserva y la designación de la autoridad responsable de su guarda, conservación y custodia. …
De acuerdo con los preceptos transcritos, se advierte lo siguiente:
Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por las razones de interés público en los términos que fijen las leyes.
La respuesta a la solicitud de información que se encuentre clasificada como reservada, deberá:
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
71
1. Indicar que la información encuadra legítimamente en alguna de las hipótesis de excepción previstas en la ley de la materia.
2. Señalar que su divulgación lesiona el interés que protege.
3. Especificar que el daño que puede producirse con la publicidad de la información es mayor que el interés público de conocerla (prueba de daño).
4. Estar fundada y motivada.
5. Precisar la fuente de la información.
6. Indicar las partes de los documentos que se reservan.
7. Señalar el plazo de reserva.
8. Preciar la autoridad responsable de su conservación, guarda y custodia.
No se podrá divulgar la información clasificada como reservada por un periodo de hasta siete años contados a partir de su clasificación salvo en los supuestos siguientes: I. Cuando antes del cumplimiento del periodo de restricción dejaren de existir
los motivos que justificaban su acceso restringido;
II. Cuando fuese necesaria para la defensa de los derechos del solicitante ante los tribunales; o
III. Por resolución firme del Instituto de Acceso a la Información Pública y
Protección de Datos Personales del Distrito Federal.
El periodo de reserva podrá ser excepcionalmente renovado, hasta por cinco años, siempre que subsista alguna de las causales que motivó la reserva de la información.
Se exceptúa de los plazos referidos en los dos puntos inmediatos precedentes, la información a que hace referencia las fracciones VI y XIV del artículo 37 de la ley de la materia, cuyo plazo estará condicionado a lo establecido en las leyes especiales que las regulen.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
72
En ningún caso, podrá reservarse información por un plazo mayor a los doce años contados a partir de la primera clasificación, procediendo la divulgación de la información si antes del cumplimiento del periodo de restricción adicional dejaren de existir los motivos que justificaban tal carácter.
Bajo las consideraciones anteriores, es que se está en posibilidades de concluir que los
entes obligados para clasificar la información en su modalidad de reservada, deberán
invariablemente indicar entre otros requisitos, el plazo de reserva de la información, el
cual será de un periodo de hasta siete años contados a partir de su clasificación, salvo
en los supuestos que prevé el artículo 40 de la ley de la materia, el cual podrá ser
prorrogado excepcionalmente hasta por cinco años más, siempre y cuando subsista
alguna de las causales que motivaron la reserva.
Asimismo, es de concluir que sólo se exceptúa de los plazos referidos con anterioridad,
la información prevista en los casos del artículo 37, fracciones VI y XIV de la ley de la
materia, en cuyos casos el plazo está condicionado a lo que establezcan las leyes
especiales que las regulen.
En esa tesitura, si se considera que en el presente caso, el Ente Obligado clasificó
como reservada la información del interés de la ahora recurrente con fundamento en el
artículo 37, fracción XIV de la Ley de Transparencia y Acceso a la Información
Pública del Distrito Federal (hipótesis que como se ha expuesto no resulta aplicable),
indicando en consecuencia que el plazo de reserva sería indeterminado, toda vez que
en el presente asunto resulta aplicable la excepción prevista en el penúltimo párrafo, del
artículo 40 de dicho ordenamiento, de acuerdo con lo previsto en el diverso 47, fracción
III de la Ley Federal de Responsabilidades de los Servidores Públicos, es innegable que
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
73
dicha actuación estaría apegada a la legalidad en la medida que la ley especial
invocada previera el plazo a que hizo referencia.
En ese sentido, resulta necesario señalar que el artículo 47, fracción III de la Ley
Federal de Responsabilidades de los Servidores Públicos, establece que todo servidor
público tendrá entre otras obligaciones para salvaguardar la legalidad, honradez,
lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su
empleo, cargo o comisión, el utilizar los recursos que tengan asignados para ello, las
facultades que le sean atribuidas o la información reservada a que tenga acceso por su
función exclusivamente para los fines a que están afectos, tal y como se advierte a
continuación:
ARTÍCULO 47.- Todo servidor público tendrá las siguientes obligaciones, para salvaguardar la legalidad, honradez, lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su empleo, cargo o comisión, y cuyo incumplimiento dará lugar al procedimiento y a las sanciones que correspondan, sin perjuicio de sus derechos laborales, así como de las normas específicas que al respecto rijan en el servicio de las fuerzas armadas: … III.- Utilizar los recursos que tengan asignados para el desempeño de su empleo, cargo o comisión, las facultades que le sean atribuidas o la información reservada a que tenga acceso por su función exclusivamente para los fines a que están afectos; …
En ese orden de ideas, de lo manifestado por el Ente recurrido en la respuesta
impugnada y de lo previsto por las disposiciones jurídicas referidas en los párrafos
precedentes, se advierte que para que pudiera proceder el plazo de reserva en ésta
indicado (indeterminado), el artículo 47, fracción III de la Ley Federal de
Responsabilidades de los Servidores Públicos tendría que señalar a un plazo de la
misma naturaleza (indeterminado). Sin embargo, es de señalar que en el presente
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
74
asunto, no se actualizó el presupuesto de referencia en la medida que el artículo y
ordenamiento que invocó el Ente Obligado como excepción a los plazos previstos por el
artículo 40 de la ley de la materia, sólo se refiere a una de las obligaciones que tienen
los servidores públicos en el ejercicio del desempeño de sus facultades, y no así a un
plazo de reserva como el que invocó en la respuesta impugnada.
Lo anterior adquiere mayor contundencia si se considera que fue el propio Ente
Obligado, quien en su respuesta aceptó que “Debido a que la Ley especial [Ley
Federal de Responsabilidades de los Servidores Públicos] no establece plazos de
reserva, la información clasificada se reserva por tiempo indefinido” (sic)
Ahora bien, toda vez que en el presente asunto, además de haber invocado una
excepción no aplicable al caso concreto, el Ente Obligado no acreditó que el plazo de la
reserva de la información del interés de la ahora recurrente resultara procedente de
manera indefinida en términos del precepto invocado en la respuesta combatida
(artículo 47, fracción III de la Ley Federal de Responsabilidades de los Servidores
Públicos), en relación con la excepción prevista en el artículo 40, penúltimo párrafo de
la ley de la materia, es que se concluye que el Ente recurrido no apegó su actuación a
la legalidad.
Consecuentemente, al no ser aplicable la excepción prevista en el penúltimo párrafo del
artículo 40 de la ley de la materia, en los términos previamente expuestos, también se
concluye que el Ente Obligado incurrió en una indebida fundamentación y motivación al
fijar el plazo de reserva, transgrediendo en esa medida el derecho de acceso a la
información pública de la ahora recurrente y, con ello, el principio de legalidad previsto
en el artículo 2 del ordenamiento citado, de acuerdo con el cual todo acto de autoridad
debe estar debidamente fundado y motivado, entendiéndose por lo primero, que se
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
75
señalen los preceptos legales aplicables al caso concreto y, por lo segundo, que se
expresen las razones por las cuales dichos preceptos resultan aplicables.
Al razonamiento anterior, resulta aplicable la Jurisprudencia previamente transcrita,
cuyo rubro es “FUNDAMENTACIÓN Y MOTIVACIÓN. LA DIFERENCIA ENTRE LA
FALTA Y LA INDEBIDA SATISFACCIÓN DE AMBOS REQUISITOS
CONSTITUCIONALES TRASCIENDE AL ORDEN EN QUE DEBEN ESTUDIARSE
LOS CONCEPTOS DE VIOLACIÓN Y A LOS EFECTOS DEL FALLO PROTECTOR”;
así como aquella que se transcribe a continuación:
Novena Época Instancia: SEGUNDO TRIBUNAL COLEGIADO DEL SEXTO CIRCUITO Fuente: Semanario Judicial de la Federación y su Gaceta Tomo: III, Marzo de 1996 Tesis: VI.2o. J/43 Página: 769 FUNDAMENTACIÓN Y MOTIVACIÓN. La debida fundamentación y motivación legal, deben entenderse, por lo primero, la cita del precepto legal aplicable al caso, y por lo segundo, las razones, motivos o circunstancias especiales que llevaron a la autoridad a concluir que el caso particular encuadra en el supuesto previsto por la norma legal invocada como fundamento. SEGUNDO TRIBUNAL COLEGIADO DEL SEXTO CIRCUITO. Amparo directo 194/88. Bufete Industrial Construcciones, S.A. de C.V. 28 de junio de 1988. Unanimidad de votos. Ponente: Gustavo Calvillo Rangel. Secretario: Jorge Alberto González Álvarez. Revisión fiscal 103/88. Instituto Mexicano del Seguro Social. 18 de octubre de 1988. Unanimidad de votos. Ponente: Arnoldo Nájera Virgen. Secretario: Alejandro Esponda Rincón. Amparo en revisión 333/88. Adilia Romero. 26 de octubre de 1988. Unanimidad de votos. Ponente: Arnoldo Nájera Virgen. Secretario: Enrique Crispín Campos Ramírez.. Amparo en revisión 597/95. Emilio Maurer Bretón. 15 de noviembre de 1995. Unanimidad de votos. Ponente: Clementina Ramírez Moguel Goyzueta. Secretario: Gonzalo Carrera Molina. Amparo directo 7/96. Pedro Vicente López Miro. 21 de febrero de 1996. Unanimidad de votos. Ponente: María Eugenia Estela Martínez Cardiel. Secretario: Enrique Baigts Muñoz.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
76
Lo anterior es así, pues no es posible lógicamente citar disposiciones legales sin
relacionarlas con los hechos de que se trate, ni exponer razones sobre hechos que
carezcan de relevancia para dichas disposiciones, toda vez que esta correlación entre
los fundamentos jurídicos y los motivos de hecho supone necesariamente un
razonamiento de la autoridad para demostrar la aplicabilidad de los preceptos
legales invocados a los hechos de que se trate, circunstancia que en la especie no
aconteció.
Por lo tanto, bajo las consideraciones apuntadas se está en posibilidades de concluir
que resultan fundadas las manifestaciones por medio de las cuales la ahora recurrente
manifestó en su escrito inicial que le causaba agravio la reserva de la información
requerida, debido a que:
La respuesta impugnada no precisó cuál era el plazo de reserva de dicha
información.
Mientras la ley de la materia señala que debe indicarse un plazo de reserva, el
citado acto impugnado reservó indefinidamente la información requerida,
dejándola consecuentemente en total incertidumbre jurídica al no saber cuándo
inicia y concluye la mencionada reserva.
En términos del artículo 6 de la Constitución Política de los Estados Unidos
Mexicanos, la información sólo podrá reservarse temporalmente (lo que se
circunscribe a la fijación de un momento de inicio y uno de conclusión), por lo
que en ese sentido al fijar plazos de reserva indefinidos como el que se refiere
en la respuesta impugnada, atenta en contra del derecho de seguridad jurídica y
del de acceso a la información pública de los gobernados.
Si bien en la respuesta impugnada se cita como ley especial, a la Ley Federal de
Responsabilidades de los Servidores Públicos en su artículo 47, fracción III; lo
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
77
cierto es que dicho precepto además de no señalar cuál es el plazo de duración
de la reserva, tampoco refiere cuál es su relación con las hipótesis de reserva
que invocó el Ente Obligado.
En ese orden de ideas, también le asiste la razón a la ahora recurrente cuando al
formular sus alegatos refirió que la reserva indefinida de la información solicitada era
ilegal, ya que el citado artículo 47, fracción III de la Ley Federal de Responsabilidades
de los Servidores Públicos, nunca establece reservas como la citada en la respuesta
impugnada, ya que únicamente señala cuáles son las obligaciones a las que debe
sujetarse todo servidor público.
En consecuencia, a fin de garantizar de manera efectiva el derecho de acceso a la
información de la particular, este Instituto determina procedente ordenar al Ente
Obligado que de acuerdo con lo dispuesto por los artículos 42 y 40 de la Ley de
Transparencia y Acceso a la Información Pública del Distrito Federal, fije el plazo
determinado de la reserva de la información que se sirva clasificar como reservada en
los términos referidos en párrafos precedentes.
Aclarando que el período de reserva se establece en atención a las circunstancias de
modo, tiempo y lugar, por lo que de acuerdo con lo dispuesto en el artículo 40 de la ley
de la materia, el Ente Obligado podrá hacer uso de la ampliación del periodo de
reserva, siempre y cuando se justifiquen y subsistan las causas que dieron origen a su
clasificación.
Asimismo, transcurrido el periodo de reserva o bien, cuando dejen de existir las causas
que dieron origen a la clasificación la información solicitada, ésta se considerará
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
78
pública. Por lo tanto, se hace del conocimiento de la recurrente que al término del
referido periodo podrá solicitar la información al Ente Obligado, de conformidad con los
procedimientos previstos en la Ley de Transparencia y Acceso a la Información Pública
del Distrito Federal.
En virtud de lo expuesto a lo largo del presente Considerando, con fundamento en el
artículo 82, fracción III de la Ley de Transparencia y Acceso a la Información Pública del
Distrito Federal, este Órgano Colegiado considera procedente modificar la respuesta
emitida por el Instituto de Acceso a la Información Pública y Protección de Datos
Personales del Distrito Federal, y ordenarle que:
II. Atendiendo a las consideraciones expuestas a lo largo del presente
Considerando y siguiendo el procedimiento a que se refiere el artículo 50 de la
Ley de Transparencia y Acceso a la Información Pública del Distrito Federal,
emita una nueva resolución en la que de manera fundada y motivada,
clasifique de nueva cuenta la información requerida a través de la solicitud que
dio origen al presente medio de impugnación como reservada, con fundamento
en el artículo 37, fracción XII de la ley de la materia, cumpliendo con los
requisitos que le impone el diverso 42 del mismo ordenamiento.
III. De acuerdo con lo dispuesto por los artículos 42 y 40 de la ley de la materia, fije
el plazo determinado de la reserva de la información que se sirva clasificar en
términos del inciso anterior.
La respuesta que se emita en cumplimiento a este recurso de revisión, deberá
notificarse a la recurrente a través del medio señalado para tal efecto, en un plazo de
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
79
diez días hábiles, contados a partir del día siguiente a aquél en que surta efectos la
notificación de la presente resolución, con fundamento en el artículo 82, segundo
párrafo de la Ley de Transparencia y Acceso a la Información Pública del Distrito
Federal.
QUINTO. Este Instituto no advierte que en el caso que nos ocupa, los servidores
públicos del Instituto de Acceso a la Información Pública y Protección de Datos
Personales del Distrito Federal, hayan incurrido en posibles infracciones a la Ley de
Transparencia y Acceso a la Información Pública del Distrito Federal, por tanto, no ha
lugar a dar vista a su órgano de control interno.
Por lo anteriormente expuesto y fundado, el Pleno de este Instituto de Acceso a la
Información Pública y Protección de Datos Personales del Distrito Federal:
R E S U E L V E
PRIMERO. Por las razones expuestas en el Considerando Cuarto de esta resolución y
con fundamento en el artículo 82, fracción III de la Ley de Transparencia y Acceso a la
Información Pública del Distrito Federal, se MODIFICA la respuesta emitida por el
Instituto de Acceso a la Información Pública y Protección de Datos Personales del
Distrito Federal, y se le ordena que emita una nueva, en el plazo y conforme a los
lineamientos establecidos en el Considerando inicialmente referido.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
80
SEGUNDO. Con fundamento en el artículo 90 de la Ley de Trasparencia y Acceso a la
Información Pública del Distrito Federal, se instruye al Ente Obligado para que informe a
este Instituto por escrito sobre el avance del cumplimiento a lo ordenado en el punto
Resolutivo Primero, dentro de los cinco días posteriores a que surta efectos la
notificación de la presente resolución e informe sobre su total cumplimiento dentro de
los tres días posteriores al plazo concedido para tal efecto, anexando copia de las
constancias que lo acrediten. Asimismo, se le apercibe respecto a que en caso de no
dar cumplimiento dentro del plazo referido, se procederá en términos del artículo 91 de
la ley de la materia.
TERCERO. Con fundamento en el artículo 88, tercer párrafo de la Ley de Transparencia
y Acceso a la Información Pública del Distrito Federal, se informa a la recurrente que en
caso de inconformidad con la presente resolución, puede interponer juicio de amparo
ante los Juzgados de Distrito en Materia Administrativa.
CUARTO. Se pone a disposición de la recurrente el teléfono 56 36 21 20 y el correo
electrónico [email protected] para que comunique a este Instituto
cualquier irregularidad en el cumplimiento de la presente resolución.
QUINTO. La Dirección Jurídica y Desarrollo Normativo de este Instituto dará
seguimiento a la presente resolución llevando a cabo las actuaciones necesarias para
asegurar su cumplimiento y, en su momento, informará a la Secretaría Técnica.
SEXTO. Notifíquese la presente resolución a la recurrente a través del medio señalado
para tal efecto y por oficio al Ente Obligado.
EXPEDIENTE: RR.SIP.0994/2012
Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.
Teléfono: 56 36 21 20
81
Así lo resolvieron, por unanimidad, los Comisionados Ciudadanos del Instituto de Acceso
a la Información Pública y Protección de Datos Personales del Distrito Federal: Oscar
Mauricio Guerra Ford, Mucio Israel Hernández Guerrero, David Mondragón Centeno,
Luis Fernando Sánchez Nava y Alejandro Torres Rogelio, en Sesión Ordinaria celebrada
el veintinueve de agosto de dos mil doce, quienes firman para todos los efectos legales a
que haya lugar.
OSCAR MAURICIO GUERRA FORD COMISIONADO CIUDADANO
PRESIDENTE
MUCIO ISRAEL HERNÁNDEZ GUERRERO COMISIONADO CIUDADANO
DAVID MONDRAGÓN CENTENO COMISIONADO CIUDADANO
LUIS FERNANDO SÁNCHEZ NAVA COMISIONADO CIUDADANO
ALEJANDRO TORRES ROGELIO COMISIONADO CIUDADANO