EXPEDIENTE: FECHA RESOLUCIÓN · II. El veintiuno de mayo de dos mil doce, a través del oficio INFODF/SE-OIP/0456/2012 ... Las direcciones IP forman parte de las estrategias de seguridad

EXPEDIENTE:

RR.SIP.0994/2012

Ana Guadalupe Martínez

Velázquez

FECHA RESOLUCIÓN:

29/08/12

Ente Obligado: Instituto de Acceso a la Información Pública y Protección de

Datos del Distrito Federal

MOTIVO DEL RECURSO: Inconformidad por la respuesta emitida por el Ente

Público.

SENTIDO DE LA RESOLUCIÓN: El Pleno del Instituto de Acceso a la

Información Pública y Protección de Datos Personales del Distrito Federal,

Resuelve: se MODIFICA la respuesta emitida por el Instituto de Acceso a la

Información Pública y Protección de Datos Personales del Distrito Federal, y se

le ordena que emita una nueva, ordenarle que:

I. Atendiendo a las consideraciones expuestas a lo largo del presente

Considerando y siguiendo el procedimiento a que se refiere el artículo

50 de la Ley de Transparencia y Acceso a la Información Pública del

Distrito Federal, emita una nueva resolución en la que de manera

fundada y motivada, clasifique de nueva cuenta la información

requerida a través de la solicitud que dio origen al presente medio de

impugnación como reservada, con fundamento en el artículo 37,

fracción XII de la ley de la materia, cumpliendo con los requisitos que le

impone el diverso 42 del mismo ordenamiento.

De acuerdo con lo dispuesto por los artículos 42 y 40 de la ley de la materia, fije

el plazo determinado de la reserva de la información que se sirva clasificar en

términos del inciso anterior.

RECURSO DE REVISIÓN

RECURRENTE: ANA GUADALUPE MARTÍNEZ VELÁZQUEZ

ENTE OBLIGADO: INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES DEL DISTRITO FEDERAL

EXPEDIENTE: RR.SIP.0994/2012

Calle de La Morena No. 865, Local 1, “Plaza de la Transparencia”, Col. Narvarte Poniente, Delegación Benito Juárez, Distrito Federal.

Teléfono: 56 36 21 20

En México, Distrito Federal, a veintinueve de agosto de dos mil doce.

VISTO el estado que guarda el expediente identificado con el número

RR.SIP.0994/2012, relativo al recurso de revisión interpuesto por Ana Guadalupe

Martínez Velázquez en contra de la respuesta emitida por el Instituto de Acceso a la

Información Pública y Protección de Datos del Distrito Federal, se formula resolución en

atención a los siguientes:

R E S U L T A N D O S

I. El veinte de abril de dos mil doce, a través del módulo electrónico del sistema

“INFOMEX”, mediante la solicitud de información con folio 3100000039112, la particular

requirió en medio electrónico gratuito:

“…conocer las direcciones del IP de todos los equipos de computo que hay en el Instituto.” (sic)

II. El veintiuno de mayo de dos mil doce, a través del oficio INFODF/SE-OIP/0456/2012

de la misma fecha, el Ente Obligado notificó la siguiente respuesta:

“… En respuesta a su solicitud de información recibida a través del sistema electrónico INFOMEXDF con folio 3100000039112, en la que solicita: [Transcripción de la solicitud de información] Con la finalidad de dar cumplimiento a lo solicitado, de conformidad con los artículos 1, 3, 9 fracción I, 11, párrafo tercero, 26, 51 y 54 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (LTAIPDF), la Dirección de Tecnologías de la



Teléfono: 56 36 21 20

2

Información (DTI) de este Instituto, hace de su conocimiento que si bien la información generada, administrada o en posesión del INFODF es pública, también lo es que la propia Ley de la materia establece las excepciones en las cuales se puede negar el acceso a la información. Es el caso de las direcciones IP de los equipos de cómputo del Instituto.

Las direcciones IP forman parte de las estrategias de seguridad de la información, ya que su acceso a través del ejercicio del derecho de acceso a la información puede vulnerar la red de cómputo del INFODF, ya que el direccionamiento IP de los equipos de cómputo institucionales permitiría ingresar a las redes de información, incluidos los sistemas de información que contienen datos personales.

El dar a conocer las direcciones IP se podría acceder a la información contenida en los equipos de cómputo la cual es susceptible de contener información de acceso restringido en sus modalidades de confidencial o reservada.

Por lo tanto, no es procedente entregarle la información requerida, en virtud de que la solicitud de información con folio 3100000039112 se refiere a información restringida en su modalidad de reservada, de conformidad con lo que establecen los artículos 36 primero y tercer párrafos y particularmente el 37, fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, que a la letra dicen:

[Transcripción de los artículos 36, párrafos primero y tercero; y 37, fracciones XII y XIV de la ley de la materia]

Asimismo, en cumplimiento a lo estipulado en el artículo 42 de Ley de Transparencia y Acceso a la Información Pública del Distrito Federal:

[Transcripción del artículo 42 de la ley de la materia]

Se comunica al solicitante que la fuente de información clasificada como reservada, son todas las direcciones IP de todos los equipos de cómputo registrados en el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, las cuales forman parte integral del esquema de seguridad informática institucional.

Como se señaló con anterioridad, la información solicitada mediante folio 3100000039112, no es susceptible de ser entregada a la solicitante, en virtud de encuadrar en la excepción que establece la fracción XIV del artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal.

Que la divulgación lesiona la seguridad de las instalaciones estratégicas del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, el cual es el interés protegido.



Teléfono: 56 36 21 20

3

En relación al daño que se puede generar en caso de publicar la información se fundamenta y motiva a continuación: Una dirección IP es un número único asignado a la computadora, con la cual se permite navegar a través de Internet o en redes locales. Dicha dirección es única para cada computadora y es con esta información con la cual el equipo de una determinada persona o servidor público se vuelve identificable. Asimismo, si el acceso a redes de datos se realiza a través de una computadora y a esta se le asigna una dirección IP, implica que cuando un servidor público consulta información en sistemas locales o remotos, puede ser identificado y relacionarse con las funciones o actividades que desempeña, tal es el caso de los equipos de cómputo que se utilizan para acceder a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros. Si se proporcionan las direcciones IP de los equipos de cómputo, se podría vulnerar la seguridad informática del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, al hacerse pública esta información quedaría expuesto a un ataque de carácter informático el cual podría ser interno, considerando que las respuestas contenidas en el sistema INFOMEX son de acceso público, provocando inestabilidad en la operación y estarían en riesgo las acciones destinadas a la protección de datos personales contenidos en algunos de los sistemas de información con los que cuenta el Instituto. Cabe destacar que un ataque o intromisión a una red de computadoras, consiste en aprovechar una vulnerabilidad de un sistema informático con propósitos desconocidos por el operador del sistema y que generalmente causan un daño. Los ataques a los que se hacen referencia en el párrafo anterior se pueden llevan a cabo por diferentes razones, como son: Obtener acceso a los sistemas de información; sustraer información; recopilar información personal acerca de un usuario; obtener información de cuentas bancarias; obtener información acerca de una organización y afectar el funcionamiento normal de un servicio, entre otros. Adicionalmente, la publicidad de la información, generaría un riesgo en la integridad de la información contenida en los equipos de cómputo del Instituto y podría propiciar la intercepción de comunicaciones, que tendrían como consecuencia el secuestro de sesión informática, la falsificación de identidad y el redireccionamiento o alteración de mensajes, lo anterior podría dar lugar a delitos de carácter penal sancionados de conformidad con lo que establece el artículo 211 Bis del Código Penal para el Distrito Federal que textualmente establece:



Teléfono: 56 36 21 20

4

Artículo 211 Bis.- Al que por cualquier medio usurpe, con fines ilícitos, la identidad de otra persona, u otorgue su consentimiento para llevar a cabo la usurpación en su identidad, se le impondrá una pena de uno a cinco años de prisión y de cuatrocientos a seiscientos días multa. Se aumentaran en una mitad las penas previstas en el párrafo anterior, a quien se valga de la homonimia, parecido físico o similitud de la voz para cometer el delito establecido en el presente artículo.

Por lo anterior, se cuenta con medidas estrictas en la divulgación de la configuración de la red de cómputo institucional, ya que el conocimiento de cada uno de sus elementos puede representar información que sirva a una persona ajena para realizar un ataque, como ejemplo se tiene que si una persona no autorizada conociera en que computadora se ejecuta el proceso de nómina, realización de pagos, etcétera, se podría vulnerar la información contenida en el sistema de referencia, asimismo con un analizador de trafico se puede capturar la información que se transmite y hacer un mal manejo de ella. Para la administración de la seguridad informática y como una buena práctica en la administración de la infraestructura tecnológica, es recomendable mantener bajo reserva todas las direcciones IP, porque su contenido facilita la obtención de información o propicia la comisión de delitos relacionados con el uso indebido de recursos tecnológicos que ponen en riesgo de maneras diversas la integridad, la disponibilidad y la confidencialidad de la infraestructura informática de la institución. Es importante mencionar que como medida de seguridad para la protección de los sistemas de datos personales, el Instituto ha implementado una estrategia de seguridad de la información, que vincula el direccionamiento IP de los equipos de cómputo institucionales con los sistemas de datos personales, por tal motivo, el exponer el direccionamiento IP vulneraría la seguridad de la red de cómputo del InfoDF así como la seguridad de los sistemas de información que contienen datos personales, violando con ello la tutela de los datos personales a la que nos obliga la Ley de Protección de Datos Personales para el Distrito Federal. Es importante precisar que se reservan todas las direcciones IP con las que cuenta el Instituto. Respecto al plazo de reserva que corresponde a la información solicitada se aplica la excepción del penúltimo párrafo del artículo 40 de la Ley en comento, que establece: [Transcripción del artículo 40, primero y penúltimo párrafos, de la Ley de la materia] La Ley especial a que se hace referencia en el penúltimo párrafo del artículo 40 citado con antelación, en el caso que nos ocupa (Direcciones IP) es la Ley Federal de



Teléfono: 56 36 21 20

5

Responsabilidades de los Servidores Públicos la que se vincula para estos efectos, la cual en su artículo 47, fracción III establece:

ARTÍCULO 47.- Todo servidor público tendrá las siguientes obligaciones, para salvaguardar la legalidad, honradez, lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su empleo, cargo o comisión, y cuyo incumplimiento dará lugar al procedimiento y a las sanciones que correspondan, sin perjuicio de sus derechos laborales, así como de las normas específicas que al respecto rijan en el servicio de las fuerzas armadas: III.- Utilizar los recursos que tengan asignados para el desempeño de su empleo, cargo o comisión, las facultades que le sean atribuidas o la información reservada a que tenga acceso por su función exclusivamente para los fines a que están afectos;

Debido a que la Ley especial no establece plazos de reserva, la información clasificada se reserva por tiempo indefinido. Cabe destacar que corresponde a la Dirección de Tecnologías de Información la conservación, guarda y custodia de dichas direcciones IP, en virtud de la atribución conferida en el artículo 26 fracción V del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.

Artículo 26. Son atribuciones de la Dirección de Tecnologías de Información: … V. Desarrollar, administrar y mantener el sistema y la red informática del Instituto;

La publicidad de las direcciones IP de los equipos de cómputo del Instituto, en nada contribuye a la transparencia ni a la rendición de cuentas, pues no documentan la gestión gubernamental y si implicaría un riesgo a uno de los principios jurídicos tutelados por la propia Ley de Transparencia y Acceso a la Información Pública del Distrito Federal. Lo anterior tiene su fundamento en los artículos 4, fracciones II, VII y XV, 36 párrafo primero y 38, fracción I y V de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal; el artículo 2, párrafo cuarto de la Ley de Protección de Datos Personales para el Distrito Federal, así como el numeral 5, fracción II de los Lineamientos para la Protección de Datos Personales en el Distrito Federal y el numeral 9 de las Políticas para el uso de equipo de cómputo y telecomunicaciones propiedad del InfoDF, la fracción III del artículo 47 de la Ley Federal de Responsabilidades de los Servidores Públicos. así como en el Acuerdo del Comité de Transparencia adoptado por unanimidad de votos en su Sexta Sesión Ordinaria del Comité de Transparencia celebrada el siete de mayo de dos mil doce, que a la letra dice:



Teléfono: 56 36 21 20

6

ACUERDO 0015/SCT-07-05/2012: SE MODIFICA LA CLASIFICACIÓN DE LA INFORMACIÓN RELATIVA A LA SOLICITUD DE INFORMACIÓN CON FOLIO 3100000039112, PROPUESTA POR LA DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN, A TRAVÉS DE LA OFICINA DE INFORMACIÓN PÚBLICA. SE RESGUARDA LA INFORMACIÓN DE ACCESO RESTRINGIDO EN SU MODALIDAD DE RESERVADA, CONSISTENTE EN LAS DIRECCIONES IP (PROTOCOLO DE INTERNET) DE TODOS LOS EQUIPOS DE CÓMPUTO DE ESTE INSTITUTO. …” (sic)

III. El seis de junio de dos mil doce, la particular presentó recurso de revisión

manifestando esencialmente lo siguiente:

Le causaba agravio la reserva de la información requerida, pues si bien en la

respuesta impugnada se refería: i) la causal de reserva, ii) la prueba de daño, iii)

la fuente y, iv) el área encargada de conservar, guardar y custodiar la

información requerida, también era cierto que no precisaba cuál era el plazo de

reserva de dicha información.

La respuesta impugnada transgredía el derecho a la seguridad jurídica,

relacionado con el diverso derecho de acceso a la información pública, toda vez

que mientras la ley de la materia señalaba que debía indicarse un plazo de

reserva, el citado acto impugnado reservó indefinidamente la información

requerida, dejándola consecuentemente en total incertidumbre jurídica al no

saber cuándo iniciaba y concluía la mencionada reserva.

En términos del artículo 6 de la Constitución Política de los Estados Unidos

Mexicanos, la información sólo podría reservarse temporalmente (lo que se

circunscribía a la fijación de un momento de inicio y uno de conclusión), por lo

que en ese sentido al fijar plazos de reserva indefinidos como el que se refería

en la respuesta impugnada atentaba en contra del derecho de seguridad jurídica

y del derecho de acceso a la información pública de los gobernados.

En la respuesta impugnada se citaba como ley especial a la Ley Federal de

Responsabilidades de los Servidores Públicos, en su artículo 47, fracción III; sin



Teléfono: 56 36 21 20

7

embargo, dicho precepto resultaba ser incorrecto, ya que además de no señalar

cuál era el plazo de duración de la reserva, tampoco refería cuál era la relación

que dicho precepto guardaba con el diverso 37, fracciones VI y XIV de la ley de

la materia, situación que en ese sentido atentaba contra el principio de legalidad

que debía ser observado por las autoridades.

Atendiendo a las consideraciones anteriores, solicitó que se revocara la

respuesta impugnada al no cumplir con todos los requisitos señalados en el

artículo 42 de la ley de la materia y se le proporcionara la información requerida.

IV. El once de junio de dos mil doce, la Dirección Jurídica y Desarrollo Normativo de

este Instituto admitió a trámite el recurso de revisión, así como las constancias de la

gestión realizada en el sistema electrónico “INFOMEX” respecto de la solicitud con folio

3100000039112.

Por otra parte, con fundamento en el artículo 80, fracción II de la Ley de Transparencia

y Acceso a la Información Pública del Distrito Federal, se ordenó requerir al Ente

Obligado el informe de ley respecto del acto impugnado.

V. El veinte de junio de dos mil doce, el Ente Obligado rindió el informe de ley que le fue

requerido por este Instituto a través del oficio INFODF/SE-OIP/0639/2012 de la misma

fecha, por medio del cual manifestó en adición a lo expuesto en la respuesta

impugnada, lo siguiente:

Su Comité de Transparencia determinó que no era procedente entregar la

información requerida, en virtud de que la solicitud que dio origen al presente

medio de impugnación se refería a información restringida en su modalidad de

reservada, de conformidad con lo dispuesto por los artículos 36, primero y tercer

párrafos y particularmente el diverso 37, fracciones XII y XIV de la ley de la

materia.



Teléfono: 56 36 21 20

8

De acuerdo con lo anterior, su Dirección de Tecnologías de Información reservó

las direcciones IP de todos los equipos de cómputo del Instituto de Acceso a la

Información Pública y Protección de Datos Personales del Distrito Federal, las

cuales formaban parte integral del esquema de seguridad institucional.

En virtud de lo anterior, es que al no encontrar la ley especial en la materia a que

se hacía referencia en el penúltimo párrafo del artículo 40 de la Ley de

Transparencia y Acceso a la Información Pública del Distrito Federal, en su

Comité de Transparencia de decidió invocar la Ley Federal de

Responsabilidades de los Servidores Públicos en su artículo 47, fracción III.

Debido a que el último precepto en cita (artículo 47, fracción III de la Ley Federal

de Responsabilidades de los Servidores Públicos), no establecía plazos de

reserva, pero a sabiendas que de que no era pertinente liberar las direcciones IP,

por las razones expuestas en la respuesta impugnada, determinó que dicha

información se reservara por tiempo indefinido.

De proporcionar el tipo de direccionamiento IP de los equipos de cómputo que

integraban la red de datos del Instituto de Acceso a la Información Pública y

Protección de Datos Personales del Distrito Federal, se abriría la posibilidad de

recibir intrusiones que comprometerían la integridad, confidencialidad o

disponibilidad de los recursos, servicios y los sistemas de datos personales.

Existía una amplia gama de ataques utilizando el direccionamiento IP de las

redes de computadoras, tales como eran a manera de ejemplo los siguientes:

- Ataque por Suplantación de Dirección IP. Consiste en simular la identidad

de un equipo de cómputo de una red para conseguir acceso a recursos de

algún otro equipo con el que ha establecido algún tipo de confianza

basada en la dirección IP del equipo de cómputo suplantado.

- Ataque de Denegación de Servicio (DoS). Se centraba en sobrepasar los

límites de recursos establecidos para un servicio determinado, obteniendo

como resultado la eliminación temporal del servicio.



Teléfono: 56 36 21 20

9

- Ataque por Escaneo de Puertos. Esta técnica determinaba los servicios de

cada equipo de cómputo de una red de computadoras, para identificar

recursos de entrada a dichos equipos, abriendo nuevas vulnerabilidades.

- Ataque Ping de la Muerte. Se basaba en enviar un paquete de ping (ICMP

echo request) de un tamaño muy grande. El resultado obtenido en muchas

ocasiones era que el sistema destino dejaba de proveer servicio al

bloquearse ya sea reiniciándose o apagándose.

Existían variantes de las técnicas y herramientas que automatizaban las

amenazas orientadas a las funcionalidades del protocolo IP, como eran

Connection Flood, Finger Bomb, DDoS, Footprinting, Eavesdropping, IP

spoofing, Land, Masquerading, Net Flood, Source routing, Smurf, Sniffing, TCP

Syn Flood entre otros.

De acuerdo con lo anterior, de proporcionar información general del

direccionamiento IP de la red de datos del Instituto de Acceso a la Información

Pública y Protección de Datos Personales del Distrito Federal, revelaría parte del

esquema de seguridad no importando que se realizaran cambios en las

direcciones IP que se asignaran a los diferentes equipos de cómputo que tenían

asignados los servidores públicos del citado Instituto, por lo que la temporalidad

de la clasificación de la información permitiría que una vez que vencido el plazo

de reserva se pudiera acceder al esquema general de seguridad y con ello

vulnerar la infraestructura de cómputo y comunicaciones institucional.

VI. El veintidós de junio de dos mil doce, la Dirección Jurídica y Desarrollo Normativo de

este Instituto, tuvo por presentado el informe de ley requerido al Ente Obligado y acordó

las pruebas que ofreció.

Asimismo, con fundamento en el artículo 80, fracción IV de la Ley de Transparencia y

Acceso a la Información Pública del Distrito Federal, se ordenó dar vista a la recurrente



Teléfono: 56 36 21 20

10

con el informe de ley rendido por el Ente Obligado para que manifestara lo que a su

derecho conviniera.

De igual manera, con fundamento en los artículos 137, fracción IV, 278 y 279 del

Código de Procedimientos Civiles para el Distrito Federal, de aplicación supletoria a la

ley de la materia, se requirió al Ente Obligado como diligencia para mejor proveer que

en el plazo de tres días hábiles remitiera copia simple del Acta de su Comité de

Transparencia celebrada el siete de mayo de dos mil doce, correspondiente a su Sexta

Sesión Ordinaria, así como del Acuerdo 0015/SCT-07-05/2012 en donde se modificó la

clasificación de la información requerida en el folio 3100000039112, propuesta por la

Dirección de Tecnologías de Información de este Instituto.

VII. El veintiséis de junio de doce, a través del oficio INFODF/SE-OIP/0665/2012 con

fecha veinticinco de junio de doce, el Ente Obligado remitió en cumplimiento a la

diligencia para mejor proveer, copia simple de la siguiente documentación:

Acta emitida en la Sexta Sesión Ordinaria del Comité de Transparencia de este

Instituto, celebrada el siete de mayo de dos mil doce, constante en cinco fojas

útiles por ambas de sus caras.

Acuerdo 0015/SCT-07-05/2012, en donde se modificaba la clasificación de la

información requerida a través del folio 3100000039112.

VIII. El veintinueve de junio de dos mil doce, la Dirección Jurídica y Desarrollo

Normativo de este Instituto, tuvo por presentado al Ente Obligado remitiendo la

documentación requerida como diligencia para mejor proveer, la cual se hizo del

conocimiento de las partes que no constaría en el presente recurso de revisión, sino en

resguardo de la Dirección en cita para ser valoradas al dictar la presente resolución.



Teléfono: 56 36 21 20

11

IX. Por acuerdo del seis de julio de dos mil doce, se hizo constar el transcurso del plazo

concedido a la recurrente para manifestarse respecto del informe de ley rendido por el

Ente Obligado, sin que lo hiciera, por lo que con fundamento en lo previsto por el

artículo 133 del Código de Procedimientos Civiles para el Distrito Federal, de aplicación

supletoria a la ley de la materia, se declaró precluído su derecho para tal efecto.

Por otra parte, con fundamento en lo dispuesto por el artículo 80, fracción IX de la Ley

de Transparencia y Acceso a la Información Pública del Distrito Federal, se otorgó un

plazo común de tres días a las partes para que formularan sus alegatos.

X. El once de julio de dos mil doce, se recibió un correo electrónico de la misma fecha,

mediante el cual la recurrente formuló alegatos manifestando esencialmente lo

siguiente:

Si bien en el informe de ley se indicaba la causal de reserva, la prueba de daño,

la fuente y el área encargada de conservar, guardar y custodiar la información

solicitada, así como que la publicidad de las direcciones IP en nada contribuía a

la transparencia y rendición de cuentas, lo cierto era que en dicho informe no se

precisaba cuál era el plazo por el que la información de su interés le sería

limitada.

El Comité de Transparencia del Ente Obligado citó para establecer el plazo de

reserva de la información requerida el artículo 40, penúltimo párrafo de la ley de

la materia; sin embargo, al no encontrar en la ley especial precepto que hiciera

valer los plazos de reserva, dicho órgano colegiado decidió invocar el artículo 47,

fracción III de la Ley Federal de Responsabilidades de los Servidores Públicos.

No obstante lo anterior, el Comité en cita aceptó claramente que el último

precepto antes citado no establecía plazos de reserva, determinando



Teléfono: 56 36 21 20

12

arbitrariamente y sin fundamento exactamente aplicable al caso, que la

información se reservaría por tiempo indefinido.

La reserva indefinida de la información solicitada era ilegal, ya que el citado

artículo 47, fracción III de la Ley Federal de Responsabilidades de los Servidores

Públicos, nunca establecía reservas como la referida, pues únicamente señalaba

cuáles eran las obligaciones a las que debía sujetarse todo servidor público.

El artículo 6 de la Constitución Política de los Estados Unidos Mexicanos,

establecía que la información sólo podría reservarse temporalmente (lo que se

circunscribía a la fijación de un momento de inicio y uno de conclusión), por lo

que en ese sentido al fijar plazos de reserva indefinidos como el que se refería

en la respuesta impugnada atentaba en contra del derecho de seguridad jurídica

y del derecho de acceso a la información pública de los gobernados.

De acuerdo con lo anterior, era claro que una determinación arbitraria y ausente

de motivación y fundamentación exactamente aplicable como la contenida en la

respuesta impugnada no podía estar por encima de la Constitución Política de

los Estados Unidos Mexicanos (artículos 6, 14 y 16), la cual no contemplaba

reservas indefinidas, sino que la información pública sólo era susceptible de ser

reservada temporalmente.

Solicitó que se revocara la respuesta impugnada al no cumplir con todos los

requisitos que establecía el artículo 42 de la ley de la materia y le fuera

proporcionada la información solicitada.

XI. El doce de julio de dos mil doce, a través del oficio INFODF/SE-OIP/0715/2012 de la

misma fecha, el Ente Obligado formuló alegatos ratificando lo expuesto en su informe

de ley.

XII. Mediante acuerdo del trece de julio de dos mil doce, la Dirección Jurídica y

Desarrollo Normativo de este Instituto tuvo por presentadas a las partes formulando

alegatos.



Teléfono: 56 36 21 20

13

Asimismo, se declaró el cierre del periodo de instrucción y se ordenó elaborar el

proyecto de resolución.

XIII. El seis de agosto de dos mil doce, la Dirección Jurídica y Desarrollo Normativo

requirió a la Dirección de Tecnologías de Información, ambas de este Instituto, como

diligencia para mejor proveer, para que en el término de tres días hábiles en relación

con la solicitud de acceso a la información pública que dio origen al presente medio de

impugnación informara lo siguiente:

1. Qué era una dirección “IP”.

2. Cuál era la función de las direcciones “IP” de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales para el Distrito Federal (INFODF).

3. Bajo qué esquema de direcciones “IP” operaba el equipo de cómputo del INFODF.

4. Si las direcciones “IP” del equipo de cómputo del INFODF eran susceptibles de

ser modificadas en cualquier tiempo.

5. En caso de ser afirmativa la respuesta al numeral anterior, especificara los términos, plazos y qué personal podría operar dicha modificación.

6. En caso de ser negativa la respuesta al numeral 4, expusiera los motivos por los

cuales las direcciones “IP” no eran susceptibles de ser modificadas en cualquier tiempo.

XIV. El diez de agosto de dos mil doce, la Dirección Jurídica y Desarrollo Normativo

requirió a la Dirección de Datos Personales de este Instituto, para que en el término de

tres días hábiles, en relación con la solicitud de acceso a la información pública que dio

origen al presente medio de impugnación, emitiera su opinión sobre lo siguiente:



Teléfono: 56 36 21 20

14

A. Qué características debía reunir un “dato” para ser considerado como “dato personal”.

B. Si la información consistente en las direcciones “IP” de todos los equipos de

cómputo de este Instituto constituían datos personales, correspondiendo su titularidad a los servidores públicos y teniendo éstos el derecho de ejercer sobre ellos cualquiera de los derechos ARCO (acceso, rectificación, cancelación y oposición).

C. Para el caso de que estimara que la información referida en el inciso anterior

fuera considerada como datos personales:

1. Bajo qué categoría prevista en los Lineamientos para la Protección de Datos Personales en el Distrito Federal encuadrarían, así como las consideraciones técnicas y fundamentos aplicables al respecto.

2. Informara si de acuerdo con el Registro Electrónico de Sistema de Datos

Personales (RESDP) con que contaba este Instituto, existía un Sistema de Datos Personales que contuviera los datos referidos en el inciso B.

D. Para el caso de que estimara que la información indicada en el inciso B, no

constituyera datos personales, expusiera las consideraciones técnicas y fundamentos aplicables al respecto.

E. Atendiendo a la respuesta emitida en el inciso B, indicara si a su criterio

resultaría o no procedente clasificar la información como confidencial, indicando en ambos casos las consideraciones técnicas y fundamentos aplicables al caso concreto.

XV. El diez de agosto de dos mil doce, la Dirección de Tecnologías de Información

atendió el requerimiento de este Instituto a través del oficio INFODF/DTI/160-Bis/12 de

la misma fecha, manifestando lo siguiente:

“… A continuación, se emite la respuesta a los cuestionamientos correspondientes: 1. Qué es una dirección ‘IP’.



Teléfono: 56 36 21 20

15

Una dirección del Protocolo de Internet (dirección IP), es una etiqueta que identifica de manera lógica y jerárquica a cada dispositivo (por ejemplo una computadora, servidor, impresora o dispositivo de telecomunicaciones) que forma parte de una red de computadoras y utiliza el Protocolo de Internet para su interconexión e intercomunicación, lo cual permite que un servidor público pueda ser identificable.

2. Cuál es la función de las direcciones "IP" de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (INFODF).

Las direcciones IP, se utilizan para identificar a cada uno de los dispositivos que forman parte de la red de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, como lo son los equipos que constituyen la solución de seguridad perimetral, los equipos que conforman la solución de respaldos de información, los equipos servidores, los cuales alojan aplicaciones y servicios institucionales, equipos de comunicaciones y conmutación de datos, impresoras, equipos multifuncionales, equipos de cómputo de escritorio y equipos de cómputo portátiles, relojes checadores que almacenan un patrón de huella dactilar de los servidores públicos del Instituto.

La asignación de direcciones IP, está vinculada a políticas de acceso a la red interna, permisos de acceso a recursos compartidos, derechos de acceso a aplicaciones y servicios institucionales, accesos así como a la asignación de políticas de navegación en Internet.

Por lo tanto, cuando un servidor público realiza alguna consulta de información en algún sistema interno o externo en el equipo de cómputo asignado, éste puede ser identificado al relacionarse con las funciones o actividades que desempeña, por mencionar algunos ejemplos, los equipos de cómputo que acceden a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros.

3. Bajo que esquema de direcciones "IP" opera el equipo de cómputo deI INFODF.

….

4. Si las direcciones "IP" del equipo de cómputo del INFODF son susceptibles de ser modificadas en cualquier tiempo.

El direccionamiento IP asignado a los equipos de cómputo del Instituto, puede ser cambiado en cualquier momento, sin embargo, la continuidad de la operación no se garantiza, ya que se tiene implementado un diseño lógico que contempla equipos de seguridad perimetral, equipos de comunicaciones, equipos de almacenamiento masivo, impresoras y equipos de cómputo de escritorio y equipos de cómputo portátil.



Teléfono: 56 36 21 20

16

Asimismo, se verían afectadas las políticas establecidas de acceso a recursos compartidos y los derechos de acceso a servicios y aplicaciones institucionales establecidos. En caso de que se requiera modificar todas las direcciones IP asignadas a los equipos de cómputo institucionales, sería necesario redefinir el diseño y esquema de seguridad, lo que implica un costo para la institución.

5. En caso de ser afirmativa la respuesta al numeral anterior, especifique los términos, plazos y que personal podría operar dicha modificación.

El personal de la Dirección de Tecnologías de Información que posee privilegios de Administrador, está en condiciones de realizar el cambio de direccionamiento IP de los dispositivos de cómputo del Instituto.

La asignación de direcciones IP en los dispositivos que conforman la red del Instituto, estructurada de acuerdo a las necesidades de intercomunicación vigentes.

Los plazos para implementar algún cambio en el direccionamiento IP en los equipos que conforman la red del Instituto, requiere de un análisis que permita identificar el motivo y la urgencia de dicho cambio, ya que un cambio en la asignación de la dirección IP de un equipo de cómputo con bajo perfil, no representa la misma complejidad que un cambio de dirección IP a un equipo de seguridad perimetral.

Asimismo, una reasignación en el direccionamiento IP en la totalidad de los dispositivos que integran la red de cómputo del Instituto, presenta una complejidad aún mayor, ya que requiere de un rediseño de la configuración lógica y posiblemente física de la red de cómputo del Instituto, lo cual implicaría un costo para la institución, considerando que la configuración inicial la realizó una empresa especializada en la materia.

6. En caso de ser negativa la respuesta al numeral 4, exponga los motivos por los cuales las direcciones "IP" no son susceptibles de ser modificadas en cualquier tiempo.

No Aplica. …” (sic)

XVI. El dieciséis de agosto de dos mil doce, la Dirección de Datos Personales atendió el

requerimiento de este Instituto a través del oficio INFODF/DDP/239/2012 de la misma

fecha, manifestando lo siguiente:



Teléfono: 56 36 21 20

17

“… OPINIÓN DE LA DIRECCIÓN DE DATOS PERSONALES Referente a lo solicitado en el punto A, por la Dirección Jurídica y Desarrollo Normativo, respecto a ‘...Qué características debe reunir un ‘dato’ para ser considerado como ‘dato personal...’, esta Dirección de Datos Personales considera conveniente traer a colación las siguientes disposiciones jurídicas, de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, por tratarse de una solicitud de acceso a la información pública, con la finalidad de emitir la opinión que le fue solicitada: [Transcripción del artículo 4, fracción II de la ley de la materia] De lo anterior se desprende que toda aquella información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable entre otros, la relativa a su origen racial o étnico, las características físicas, morales o emocionales a su vida afectiva y familiar, información genética, número de seguridad social, la huella digital, domicilio y teléfonos particulares, preferencias sexuales, estado de salud físico o mental, correos electrónicos personales, claves informáticas, cibernéticas, códigos personales; creencias o convicciones religiosas, filosóficas y morales u otras análogas que afecten su intimidad, constituyen datos personales. Por otro lado, la Dirección Jurídica y Desarrollo Normativo, solicitó a la Dirección de Datos Personales, se pronuncie respecto a una solicitud de acceso a la información pública, regulada por la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, sin embargo, con el objetivo de brindar mayores elementos, se considera conveniente, traer a colación lo dispuesto por la normatividad regulatoria en materia de protección de datos personales: [Transcripción del artículo 2; párrafos tercero, décimo y décimo primero de la Ley de Protección de Datos Personales para el Distrito Federal] Adicionalmente, el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal, refiere una clasificación de los datos Personales, organizándolos por categorías, de las cuales a continuación menciono la siguiente: [Transcripción de los numerales 5, fracciones I, II y XI de los Lineamientos para la Protección de Datos Personales en el Distrito Federal] De las disposiciones transcritas se desprende lo siguiente:

Se entiende por datos personales toda aquella información de cualquier tipo, concerniente a una persona física identificada o identificable.



Teléfono: 56 36 21 20

18

En ese mismo sentido un Sistema de Datos Personales es constituido por todo conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales de los entes públicos, cualquiera que sea la forma o modalidad de su creación almacenamiento, organización y acceso;

Por otro lado, cualquier operación o conjunto de operaciones efectuadas mediante procedimientos automatizados o físicos, aplicados a los sistemas de datos personales, relacionados con la obtención, registro, organización, conservación, elaboración, utilización, cesión, difusión interconexión o cualquier otra forma que permita obtener información de los mismos y facilite al interesado el acceso, rectificación cancelación u oposición de sus datos, se considera tratamiento de datos personales.

Conforme a los Lineamientos para la Protección de Datos Personales en el Distrito Federal, se establecen en su numeral 5, las categorías de datos personales como lo son identificativos, electrónicos, laborales, patrimoniales, sobre procedimientos administrativos y/o jurisdiccionales, académicos, de tránsito y movimientos migratorios, sobre la salud, biométricos, especialmente protegidos (sensibles) y datos personales de naturaleza pública. De acuerdo a la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, en relación a lo establecido en la Ley de Protección de Datos Personales para el Distrito Federal, un dato personal es toda aquella información que pueda vincularse a una persona física identificada o identificable. Por lo que a toda persona física se le puede identificar directa o indirectamente, mediante uno o varios elementos específicos sin importar la naturaleza de estos, es decir, toda la información que le sea concerniente a su persona física. Un ejemplo de ello es el nombre, origen, edad, lugar de residencia, trayectoria académica, laboral o profesional. Incluso a nivel internacional se observa que la definición de "información concerniente a una persona física identificada o identificable" se encuentra contemplada en diversos convenios y disposiciones. Para mayor abundamiento se mencionan algunos de ellos: a) Convenio W 108 del Consejo de Europa de 28 de Enero de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. En su artículo 2 establece la definición de datos de carácter personal de la siguiente manera:



Teléfono: 56 36 21 20

19

Artículo 2. Definiciones A los efectos del presente Convenio: a) «Datos de carácter personal» significa cualquier información relativa a una persona

física identificada o identificable (<<persona concernida»); b) Directrices de la OC DE sobre protección de la Privacidad y Flujos Transfronterizos de

Datos Personales. En su Primera Parte llamada "Generalidades", establece diversas definiciones entre las que se encuentra: ‘datos personales" son cualquier información relacionada con un individuo identificado o identificable (sujeto de los datos);

c) Directiva 95/46/CE del Parlamento Europeo y del consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. A continuación se citan el considerando 26 y el Artículo 2, mismos que hacen alusión a la definición de un dato personal: (26) Considerando que los principios de la protección deberán aplicarse a cualquier información relativa a una persona identificada o identificable; que, para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona; que los principios de la protección no se aplicarán a aquellos datos hechos anónimos de manera tal que ya no sea posible identificar al interesado; que los códigos de conducta con arreglo al artículo 27 pueden constituir un elemento útil para proporcionar indicaciones sobre los medios gracias a los cuales los datos pueden hacerse anónimos y conservarse de forma tal que impida identificar al interesado; … Artículo 2 Definiciones A efectos de la presente Directiva, se entenderá por: a) «datos personales»: toda información sobre una persona física identificada o identificable (el «interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social; …

Por todo lo anterior, respecto a ‘…Qué características debe reunir un ‘dato’ para ser considerado como "dato personal...’, esta Dirección de Datos Personales considera



Teléfono: 56 36 21 20

20

que debe referirse a información sobre una persona física ya sea en su vida privada, familiar, laboral, económica y social, es decir, que sea concerniente a dicha persona física, cuya información la haga identificada o identificable, aunque no se le haya identificado todavía mientras que sea posible hacerlo. Referente a lo solicitado en el punto B, por la Dirección Jurídica y Desarrollo Normativo, respecto a ‘…Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales. correspondiendo su titularidad a los servidores públicos v teniendo estos el derecho de ejercer sobre el/os cualquiera de los derechos ARCO (acceso. rectificación. cancelación y oposición)...’, esta Dirección de Datos Personales expone lo siguiente: Habrá que dividir dicho requerimiento en diversos puntos: a) Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales, correspondiendo su titularidad a los servidores públicos b) y teniendo estos el derecho de ejercer sobre ellos cualquiera de los derechos ARCO A continuación se emite una respuesta de acuerdo a dichos incisos: a) Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales, correspondiendo su titularidad a los servidores públicos En el entendido de que un dato personal es toda información numérica, gráfica, alfabética, acústica o de cualquier otro tipo, concerniente a una persona física identificada o identificable, de acuerdo a lo previsto en nuestra legislación local como incluso en instrumentos internacionales, tal y como son de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos. Asimismo, el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal, establece en su fracción II, que las direcciones IP de los equipos de cómputo de las personas físicas constituyen datos personales bajo la categoría de electrónicos.



Teléfono: 56 36 21 20

21

Por lo anterior, esta Dirección de Datos Personales considera importante atender a la naturaleza del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, la cual está establecida en el artículo 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, mismo que señala lo siguiente: [Transcripción del artículo 63, párrafo primero de la ley de la materia] De lo anterior se desprende, que el presente Instituto es un órgano autónomo del Distrito Federal, con personalidad jurídica y patrimonio propio, con autonomía presupuestaria, de operación y de decisión en materia de transparencia y acceso a la información pública, por lo tanto, se trata de una persona moral de conformidad con lo previsto en el artículo 25 del Código Civil para el Distrito Federal, el cual establece lo siguiente: Artículo 25. Son personas morales: I.- La Nación, el Distrito Federal, los Estados y los Municipios; II. Las demás corporaciones de carácter público reconocidas por la ley; III. Las sociedades civiles o mercantiles; IV. Los sindicatos, las asociaciones profesionales y las demás a que se refiere la fracción XVI del artículo 123 de la Constitución Federal; V. Las sociedades cooperativas y mutualistas; VI. Las asociaciones distintas de las enumeradas que se propongan fines políticos, científicos, artísticos, de recreo o cualquiera otro fin lícito, siempre que no fueren desconocidas por la ley. VII. Las personas morales extranjeras de naturaleza privada, en los términos del artículo 2736. Por lo tanto, al ser un Ente Público reconocido por la Ley actualiza el supuesto jurídico de persona moral. En este mismo sentido al ser una persona moral, no es sujeto de protección de la Ley de Protección de Datos Personales para el Distrito Federal, toda vez que de conformidad con los artículos 1 y 2 de dicho ordenamiento, la Ley de la materia tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección y tratamiento de los datos personales en posesión de los entes públicos. Por otro lado, al ver el concepto de datos personales se observa que es toda aquella información numérica, alfabética, gráfica, acústica o de cualquier otro tipo, concerniente a una persona física, identificada o identificable. Es así que la Ley de Protección de Datos Personales para el Distrito Federal protege los datos personales de personas físicas y no de personas morales como lo es el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.



Teléfono: 56 36 21 20

22

Una vez expuesto las anteriores consideraciones, la presente Dirección de Datos Personales considera que la información consistente en la dirección ‘IP’ constituye un dato personal siempre y cuando dicha dirección IP haga identificable a una persona física. Sin embargo, en este caso en particular al tratarse ‘Direcciones IP de los equipos de cómputo de este Instituto’ no constituyen datos personales, toda vez que son equipos de cómputo de una persona moral, misma que no es materia de regulación de la Ley de la materia en el Distrito Federal. Para mayor aclaración se puede observar el artículo 26, fracción V, del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, el cual establece lo siguiente: [Transcripción del artículo 26, fracción V, del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal] Es así que las direcciones IP de todos los equipos de cómputo de este Instituto, son patrimonio del InfoDF, conformando a su vez las estrategias de seguridad de la información. De acuerdo a lo manifestado por el Ente Público en la respuesta emitida a la solicitud en comento, la dirección IP es un número único asignado a la computadora, con la cual se permite navegar a través de Internet o en redes locales. Dicha dirección es única para cada computadora dentro de una red local. Por lo anterior esta Dirección de Datos Personales manifiesta respecto a ‘…Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales...’, que las direcciones ‘IP’ constituyen un dato personal siempre y cuando el sujeto sea una persona física, sin embargo, para el caso que nos ocupa la dirección ‘IP’ no son datos personales concernientes a los servidores públicos del Instituto, toda vez que los equipos de cómputo pertenecen al Ente Público. En consecuencia respecto a ‘si la titularidad le corresponde a los Servidores Públicos’ esta Dirección de Datos Personales considera que este Instituto al ser una persona moral por disposición legal de conformidad con lo previsto en los artículos 25 del Código Civil para el Distrito Federal y 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, no hay derecho de Acceso, Rectificación, Cancelación y Oposición que ejercer. Lo anterior en el entendido de que la Ley de Protección de Datos Personales para el Distrito Federal sólo regula la protección y tratamiento de los datos personales en posesión de los Entes Públicos, tomando en consideración que un dato personal es toda aquella información concerniente a una persona física identificada o identificable.



Teléfono: 56 36 21 20

23

Para mejor claridad se considera conveniente citar los siguientes preceptos legales, los cuales son del tenor literal siguiente: [Transcripción de los artículos 26, primer párrafo; 27; 28, primer párrafo; 29, primer párrafo; 30 y 32, segundo párrafo de la Ley de Protección de Datos Personales para el Distrito Federal] Adicionalmente, los numerales 44, 46, 48 Y 51 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal, refieren lo siguiente: [Transcripción de los numerales 44; 45; 46; 48, primer párrafo y 51 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal] De las disposiciones transcritas se desprende lo siguiente: • Todas las personas físicas, previa identificación, cuentan con los derechos de acceso, rectificación, cancelación y oposición de sus datos personales en posesión de los Entes Obligados. • El derecho de acceso a datos personales es la prerrogativa que poseen los particulares para solicitar y obtener información de los datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las cesiones realizadas o que se prevén hacer, en términos de lo dispuesto por la Ley de Protección de Datos Personales para el Distrito Federal. • El derecho de rectificación es la prerrogativa del interesado a que se modifiquen los datos que resulten inexactos o incompletos, con respecto a la finalidad para la cual fueron obtenidos. Los datos serán considerados exactos si corresponden a la situación actual del interesado. • El derecho de cancelación es la prerrogativa del interesado a solicitar que se eliminen los datos que resulten inadecuados o excesivos en el sistema de datos personales de que se trate, sin perjuicio de la obligación de bloquear los datos conforme a la Ley y a los presentes Lineamientos. • El derecho de oposición es la prerrogativa del interesado a solicitar que no se lleve a cabo el tratamiento de sus datos personales para un fin determinado o se cese en el mismo, cuando no sea necesario otorgar el consentimiento para el tratamiento en términos de lo dispuesto por el artículo 16 de la Ley, como consecuencia de un motivo legítimo y fundado del interesado y siempre que una Ley no disponga lo contrario. • Sólo el interesado o su representante legal, previa acreditación de su identidad, podrán solicitar al Ente Público que le permita el acceso, rectificación, cancelación u



Teléfono: 56 36 21 20

24

oposición de sus datos personales que le conciernan y que obren en un sistema de datos personales en posesión de dicho Ente. Con la finalidad de profundizar la fundamentación, se atiende a lo dispuesto por los artículos 6 y 16 de la Constitución Política de los Estados Unidos Mexicanos, en los que se establece la protección a los datos personales y a la vida privada en términos y con las excepciones que fijen las leyes. A continuación cito los mencionados artículos: Artículo 6° … Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. … Artículo 16. … Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. De lo anterior se desprende que, la información que se refiere a los datos personales será protegida en los términos y con las excepciones que fijen las leyes, por lo que todas las personas físicas contarán con los derechos de protección de sus datos personales. Entendiendo en estos términos qué son los datos personales y qué son los derechos de acceso, rectificación, cancelación y oposición de éstos, se tienen elementos suficientes para concluir que los servidores públicos de este Instituto no pueden ejercer los derechos ARCO sobre las direcciones ‘IP’ de los equipos de cómputo, toda vez que los equipos son propiedad del Instituto no de las personas físicas que fungen como servidores públicos, por lo que no hacen referencia a datos personales concernientes a los funcionarios públicos. Las direcciones ‘IP’ de los equipos de cómputo del presente Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, al ser



Teléfono: 56 36 21 20

25

propiedad del mismo, no constituyen datos personales, ya que no son susceptibles de ser protegidos por la Ley de la materia. En relación a lo solicitado por la Dirección Jurídica y Desarrollo Normativo en el inciso C, punto 1, respecto a si ‘...para el caso de que estime que la información referida en el inciso anterior sea considerada como datos personales...’, ‘...Bajo qué categoría prevista en los Lineamientos para la Protección de Datos Personales en el Distrito Federal encuadrarían, así como las consideraciones técnicas y fundamentos aplicables al respecto...’ se manifiesta lo siguiente: a) En primer término las direcciones ‘IP’ son consideradas como datos personales siempre y cuando el equipo de cómputo pertenezca a una persona física, sin embargo, en el caso que nos ocupa, como ya quedo analizado en el inciso B, al pertenecer los equipos de cómputo al Instituto, queda fuera del ámbito de aplicación de la Ley de Protección de Datos Personales para el Distrito Federal, ya que ésta sólo regula la protección y tratamiento de los datos personales en posesión de los Entes Públicos, tomando en consideración que un dato personal es toda aquella información concerniente a una persona física identificada o identificable. b) Por otro lado, en caso de considerarse la dirección ‘IP’ como dato personal por hacer identificable a una persona física, encuadraría en la categoría de electrónicos prevista en el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal. c) A pesar de lo anterior, se advierte nuevamente que en este caso en particular al no ser datos personales ‘...las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto...’ tampoco encuadran en ninguna de las categorías de datos personales establecidas en el ordenamiento antes mencionado. Por lo que hace a lo solicitado por la Dirección Jurídica y Desarrollo Normativo en el inciso C, punto 2, respecto a que se le ‘...Informe si de acuerdo con el Registro Electrónico de Sistema de Datos Personales (RESDP) con que cuenta este Instituto, existe un Sistema de Datos Personales que contenga los datos referidos en el inciso B...’, esta Dirección de Datos Personales a continuación cita las siguientes pantallas de impresión del Registro Electrónico de Sistemas de Datos Personales, referente al Instituto de Acceso a la Información Pública del Distrito Federal: … De las impresiones de pantalla obtenidas del Registro Electrónico de Sistemas de Datos Personales, relativo al Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, no se observa que algún sistema de datos personales contenga las Direcciones ‘IP’ de todos los equipos de cómputo de este Instituto. No



Teléfono: 56 36 21 20

26

obstante al no ser datos personales, dichas direcciones IP no tendrían porque estar contenidas en alguno de los sistemas de datos personales de este órgano garante. Respecto al punto D en el que la Dirección Jurídica y Desarrollo Normativo solicita una opinión referente a que ‘...Para el caso de que estime que la información indicada en el inciso B...’ (Direcciones "IP" de todos los equipos de cómputo del Ente Público) ‘...no constituyen datos personales, exponga las consideraciones técnicas y fundamentos aplicables al respecto...’, esta Dirección de Datos Personales, expone las siguientes consideraciones. Atendiendo a la solicitud hecha por la particular respecto a ‘...conocer las direcciones del IP de todos los equipos de cómputo que hay en el Instituto...’ resulta importante destacar lo previsto en las políticas emitidas por el Instituto para el uso del equipo de cómputo y comunicaciones, para lo que cito en su parte conducente las siguientes disposiciones:

POLÍTICAS PARA EL USO DE EQUIPO DE CÓMPUTO Y COMUNICACIONES

1. Los equipos de cómputo y comunicaciones deben estar registrados en el Inventario Institucional, es responsabilidad de cada una de las áreas advertir los cambios de asignación de bienes informáticos el cual se realizará mediante un escrito dirigido a la Dirección de Administración y Finanzas, con copia para la Dirección de Tecnologías de Información, lo anterior con el objeto de tener un control actualizado de los bienes informáticos propiedad del Instituto de Acceso a la Información Pública del Distrito Federal. 2. La infraestructura de cómputo y comunicaciones, es única y exclusivamente para la realización de las actividades encomendadas a los servidores públicos del Instituto de Acceso a la Información Pública del Distrito Federal. De lo antes descrito se advierte que al tener que registrar los equipos de cómputo en un Inventario Institucional, es a todas luces evidente que los mismos son propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal. Por lo tanto, como ya se ha manifestado en el punto B, inciso a), el presente Instituto al ser una persona moral por disposición de ley, de conformidad con el artículo 25 del Código Civil para el Distrito Federal y 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, no tiene datos personales en términos de la Ley de Protección de Datos Personales para el Distrito Federal.



Teléfono: 56 36 21 20

27

Como consecuencia de lo anterior, el Instituto está imposibilitado para ejercer alguno de los derechos ARCO toda vez que los datos personales de una persona moral quedan fuera de la materia regulada por la Ley antes mencionada. A manera de conclusión las direcciones ‘IP’ de los equipos de cómputo del Ente Público, toda vez que no hacen referencia a datos personales concernientes personas físicas, sino que son propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, no constituyen datos personales, susceptibles de ser protegidos por la Ley de la materia. Ahora bien, dando respuesta al último punto solicitado por la Dirección Jurídica y Desarrollo Normativo en el inciso E respecto a que ‘...atendiendo a la respuesta emitida en el inciso B...’ (Direcciones ‘IP’) ‘...indique si a su criterio resultaría o no procedente clasificar la información como confidencial, indicando en ambos casos las consideraciones técnicas y fundamentos aplicables al caso concreto…’, se manifiesta lo siguiente. Como ya se estudió, las direcciones ‘IP’ de los equipos de cómputo del Ente Público, toda vez que no hacen identificable a los servidores públicos (personas físicas), sino que son propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, no constituyen datos personales susceptibles de ser protegidos por la Ley de Protección de Datos Personales. Del mismo modo, se analizó que no encuadran en la definición de dato personal prevista en el artículo 2 de la Ley de la materia por no ser datos personales de personas físicas, de manera que resulta evidente que no actualiza ninguna de las categorías de datos personales establecidas en el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal. Derivado de lo anterior, la presente Dirección de Datos Personales considera que las direcciones ‘IP’ de todos los equipos de cómputo del Ente Público, al no ser datos personales, encuadran en el supuesto de información de acceso restringido en su modalidad de reservada, de conformidad con lo establecido en los artículos 4, fracciones VIII y X, 36 primer y tercer párrafo y 37 fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal. Para pronta referencia a continuación se cita lo establecido en los mencionados artículos: [Transcripción de los artículos 4, fracciones VIII y X; 36, primero y tercero párrafos; 37, fracciones XII y XIV y, 40 de la ley de la materia]



Teléfono: 56 36 21 20

28

De los preceptos transcritos se observa que toda la información que esté en poder de los Entes Públicos es de carácter público, con excepción de aquella que ha sido previamente clasificada como de acceso restringido en su modalidad de reservada o confidencial. La información puede ser clasificada como reservada a través de una resolución debidamente fundada y motivada por un periodo determinado en la que se acredite que hay una alta probabilidad de dañar el interés público protegido. La divulgación de las direcciones ‘IP’ de los equipos de cómputo del presente Instituto actualiza los supuestos previstos en las fracciones XII y XIV del artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, ya que puede generar una ventaja personal indebida en perjuicio de un tercero, pues al divulgar la dirección IP de un equipo de cómputo se facilita el acceso no autorizado a dicho equipo mediante medios remotos. Lo cual podría poner en riesgo la guarda y custodia de los datos personales que pudieran estar alojados en el equipo de cómputo al que se pretenda acceder. El acceso no autorizado a la información contenida puede generar un perjuicio en contra de los titulares de los datos personales que, en su caso, se encuentren alojados en el equipo, o bien, puede generar una lesión a los intereses jurídicos del Instituto. Por otro lado, al divulgar la información requerida se vulnera la seguridad de los equipos de cómputo, los cuales tienen un papel estratégico en las actividades del Instituto por la propia naturaleza técnica de las funciones de este órgano garante, por lo cual puede considerarse que se pone en riesgo las instalaciones estratégicas de este Ente Obligado. Incluso en el numeral 2 de las políticas para el uso de equipo de cómputo y comunicaciones desarrolladas del presente Instituto se especifica que los quipos de cómputo son ‘...única y exclusivamente para la realización de las actividades encomendadas a los servidores públicos del Instituto...’ De manera que al ser utilizadas para ejercer las funciones legales otorgadas a los servidores públicos, no se pueden divulgar las direcciones ‘IP’ ya que se podría acceder a información contenida en los equipos de cómputo que a su vez puede ser información de acceso restringido, ya sea en su modalidad de reservada o confidencial y en consecuencia vulneraría la seguridad informática institucional. Por lo que respecta al plazo durante el cual se tendrá por reservada, se deberá atender a lo dispuesto por el artículo 40 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, ya que dicho precepto implica que la información reservada es información pública que actualiza temporalmente alguna de las excepciones previstas en el artículo 37 de dicho ordenamiento.



Teléfono: 56 36 21 20

29

En consecuencia la presente Dirección de Datos Personales coincide con lo resuelto por el Comité de Transparencia en su Sexta Sesión Ordinaria celebrada el siete de mayo de dos mil doce, por Acuerdo 0015/SCT-07-05/2012, a través de la cual se modifica la clasificación de la información relativa a la solicitud de información pública en comento, como Información de Acceso Restringido en su modalidad de Reservada, consistente en las Direcciones IP (protocolo de Internet) de todos los equipos de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal. CONCLUSIONES A. Qué características debe reunir un ‘dato’ para ser considerado como ‘dato personal’. Considerando la definición de dato personal establecida en el artículo 4, fracción II, de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, la cual es similar a la establecida en el artículo 2 de la Ley de Protección de Datos Personales para el Distrito Federal, toda aquella información que brinde elementos que hagan identificable a una persona física es un dato personal. Tanto en la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal como en la Ley de Protección de Datos Personales para el Distrito Federal los datos personales son toda aquella información concerniente a una persona física identificada o identificable. Dicha definición incluso está contemplada en convenios e instrumentos internacionales como lo son el Convenio N° 108 del Consejo de Europa de 28 de Enero de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, las Directrices de la OCDE sobre protección de la Privacidad y Flujos Transfronterizos de Datos Personales, la Directiva 95/46/CE del Parlamento Europeo y del consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. B. Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales, correspondiendo su titularidad a los servidores públicos y teniendo estos el derecho de ejercer sobre ellos cualquiera de los derechos ARCO (acceso, rectificación, cancelación y oposición). La dirección ‘IP’ actualiza la definición de dato personal prevista tanto en el artículo 4, fracción II, de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, como en el artículo 2 de la Ley de Protección de Datos Personales para el Distrito Federal, en tanto el equipo de cómputo pertenezca a una persona física.



Teléfono: 56 36 21 20

30

Sin embargo, la solicitud interpuesta por el particular al tratarse de ‘las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ y al ser dichos equipos propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, que a su vez por disposición de Leyes una persona moral de conformidad con el artículo 25 del Código Civil para el Distrito Federal y el artículo 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, no se pueden considerar como datos personales regulados por la Ley de la materia. En consecuencia el Instituto, propietario de los equipos de cómputo, al ser persona moral está imposibilitado de ejercer los llamados derechos ARCO. C. Para el caso de que estime que la información referida en el inciso anterior sea considerada como datos personales.

1. Bajo qué categoría prevista en los Lineamientos para la Protección de Datos Personales en el Distrito Federal encuadrarían, así como las consideraciones técnicas y fundamentos aplicables al respecto.

Las direcciones ‘IP’ de los equipos de cómputo que pertenezcan a una persona física son datos personales de la categoría electrónicos prevista en el numeral 5 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal. Sin embargo, para el caso que nos ocupa en el que se solicitó ‘las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ no constituyen datos personales materia de regulación de la Ley de Protección de Datos Personales para el Distrito Federal, por lo tanto, no actualizan ninguna de las categorías previstas en los mencionados Lineamientos

2. Informe si de acuerdo con el Registro Electrónico de Sistema de Datos Personales (RESDP) con que cuenta este Instituto, existe un Sistema de Datos Personales que contenga los datos referidos en el inciso B.

‘Las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ al no constituir datos personales que hagan identificable a una persona física, toda vez que los equipos de cómputo deben de estar registrados en un inventario Institucional por ser propiedad del Instituto, en términos del numeral 1 de las Políticas para el uso de equipo de cómputo y comunicaciones, desarrolladas por el presente Instituto, no se contienen en ningún sistema de datos personales en posesión del Ente Público en cuestión. D. Para el caso de que estime que la información indicada en el inciso B, no constituye datos personales, exponga las consideraciones técnicas y fundamentos aplicables al respecto.



Teléfono: 56 36 21 20

31

En términos de las Políticas para el uso de equipo de cómputo y comunicaciones del Instituto de Acceso a la Información Pública y Protección de Datos Personales los equipos de cómputo son para uso exclusivo del desarrollo de las funciones de los servidores públicos del Ente Público, que a su vez deben de estar registrados en el Inventario Institucional de manera que los equipos de cómputo pertenecen a el propio Instituto. Además por disposición de Ley (artículo 25 del Código Civil para el Distrito Federal y el artículo 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal) el Instituto es una persona moral y como tal la Ley de la materia no regula la protección de datos personales de personas morales (2 de la Ley de Protección de Datos Personales para el Distrito Federal). E. Atendiendo a la respuesta emitida en el inciso B, indique si a su criterio resultaría o no procedente clasificar la información como confidencial, indicando en ambos casos las consideraciones técnicas y fundamentos aplicables al caso concreto. La información relativa a ‘las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ encuadra en los supuestos jurídicos previstos en las fracciones XII y XIV del artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, toda vez que vulnera la seguridad informática del Instituto y puede generar una ventaja personal indebida en perjuicio de un tercero. En consecuencia la presente Dirección de Datos Personales está de acuerdo con la clasificación hecha por el Comité de Transparencia del presente Instituto por Acuerdo 0015/SCT-07-05/2012 de la Sexta Sesión Ordinaria celebrada el siete de mayo de dos mil doce de la información relativa a la solicitud de información pública en comento, como Información de Acceso Restringido en su modalidad de Reservada, consistente en las Direcciones IP (protocolo de Internet) de todos los equipos de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.” …” (sic)

XVII. Mediante acuerdo del diecisiete de agosto de dos mil doce, la Dirección Jurídica y

Desarrollo Normativo tuvo por presentado al Director de Tecnologías de Información,

así como a la Directora de Datos Personales de este Instituto, remitiendo la información

y la opinión requeridas como diligencia para mejor proveer.

Finalmente, considerando que para la emisión de la presente resolución se requirió la

información y las opiniones referidas con anterioridad, con fundamento en el artículo 80,



Teléfono: 56 36 21 20

32

fracción VII de la Ley de Transparencia y Acceso a la Información Pública del Distrito

Federal, se decretó la ampliación del plazo para resolver el presente recurso de revisión

por diez días hábiles más.

En razón de haber sido debidamente substanciado el presente recurso de revisión y

que las pruebas integradas al expediente consisten en documentales, que se

desahogan por su propia y especial naturaleza, con fundamento en el artículo 80,

fracción VII de la Ley de Transparencia y Acceso a la Información Pública del Distrito

Federal, y

C O N S I D E R A N D O

PRIMERO. El Instituto de Acceso a la Información Pública y Protección de Datos

Personales del Distrito Federal es competente para conocer el presente recurso de

revisión con fundamento en lo establecido en los artículos 1, 2, 9, 63, 70, 71, fracciones

II, XXI y LIII, 76, 77, 78, 79, 80, 81, 82 y 88 de la Ley de Transparencia y Acceso a la

Información Pública del Distrito Federal; 2, 3, 4, fracción IV, 12, fracciones I y XXIV, 13,

fracción VII y 14, fracción III de su Reglamento Interior.

SEGUNDO. Previo al análisis de fondo de los argumentos formulados en el presente

recurso de revisión, este Órgano Colegiado realiza el estudio oficioso de las causales

de improcedencia, por tratarse de una cuestión de orden público y de estudio

preferente, atento a lo establecido por la Jurisprudencia número 940, publicada en la

página 1538, de la Segunda Parte del Apéndice al Semanario Judicial de la Federación

1917-1988, que a la letra señala:



Teléfono: 56 36 21 20

33

IMPROCEDENCIA. Sea que las partes la aleguen o no, debe examinarse previamente la procedencia del juicio de amparo, por ser una cuestión de orden público en el juicio de garantías.

El Ente Obligado no hizo valer causal de improcedencia alguna y toda vez que este

Órgano Colegiado no advirtió la actualización de alguna de las previstas por la Ley de

Transparencia y Acceso a la Información Pública del Distrito Federal o sus

ordenamientos supletorios, resulta conforme a derecho entrar al estudio de fondo y

resolver el presente recurso de revisión.

TERCERO. Una vez analizadas las constancias que se encuentran integradas al

expediente en que se actúa, se desprende que la resolución consiste en determinar si

la respuesta emitida por el Instituto de Acceso a la Información Pública y Protección de

Datos Personales del Distrito Federal, transgredió el derecho de acceso a la

información pública de la ahora recurrente y, en su caso, determinar si resulta

procedente ordenar la entrega de la información solicitada, de conformidad con lo

dispuesto por la Ley de Transparencia y Acceso a la Información Pública del Distrito

Federal.

Por razón de método, el estudio y resolución del cumplimiento de la obligación del Ente

recurrido de proporcionar la información solicitada se realizará en un primer apartado y,

en su caso, las posibles infracciones a la Ley de Transparencia y Acceso a la

Información Pública del Distrito Federal, se tratarán en un capítulo independiente.

CUARTO. De la lectura a la solicitud de acceso a la información pública que dio origen

al presente medio de impugnación, se advierte que la particular solicitó “… las

direcciones del IP de todos los equipos de cómputo que hay en el Instituto.” (sic)



Teléfono: 56 36 21 20

34

En respuesta, de acuerdo con la gestión realizada ante su Dirección de Tecnologías de

Información, el Ente Obligado informó a la recurrente lo siguiente:

“… Con la finalidad de dar cumplimiento a lo solicitado, de conformidad con los artículos 1, 3, 9 fracción I, 11, párrafo tercero, 26, 51 y 54 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (LTAIPDF), la Dirección de Tecnologías de la Información (DTI) de este Instituto, hace de su conocimiento que si bien la información generada, administrada o en posesión del INFODF es pública, también lo es que la propia Ley de la materia establece las excepciones en las cuales se puede negar el acceso a la información. Es el caso de las direcciones IP de los equipos de cómputo del Instituto.

Las direcciones IP forman parte de las estrategias de seguridad de la información, ya que su acceso a través del ejercicio del derecho de acceso a la información puede vulnerar la red de cómputo del INFODF, ya que el direccionamiento IP de los equipos de cómputo institucionales permitiría ingresar a las redes de información, incluidos los sistemas de información que contienen datos personales.

El dar a conocer las direcciones IP se podría acceder a la información contenida en los equipos de cómputo la cual es susceptible de contener información de acceso restringido en sus modalidades de confidencial o reservada.

Por lo tanto, no es procedente entregarle la información requerida, en virtud de que la solicitud de información con folio 3100000039112 se refiere a información restringida en su modalidad de reservada, de conformidad con lo que establecen los artículos 36 primero y tercer párrafos y particularmente el 37, fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, que a la letra dicen:

[Transcripción de los artículos 36, primero y tercer párrafos y 37, fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal]

Asimismo, en cumplimiento a lo estipulado en el artículo 42 de Ley de Transparencia y Acceso a la Información Pública del Distrito Federal:

[Transcripción del artículo 42 de la ley de la materia]

Se comunica al solicitante que la fuente de información clasificada como reservada, son todas las direcciones IP de todos los equipos de cómputo registrados en el Instituto de Acceso a la Información Pública y Protección de Datos Personales del



Teléfono: 56 36 21 20

35

Distrito Federal, las cuales forman parte integral del esquema de seguridad informática institucional.

Como se señaló con anterioridad, la información solicitada mediante folio 3100000039112, no es susceptible de ser entregada a la solicitante, en virtud de encuadrar en la excepción que establece la fracción XIV del artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal.

Que la divulgación lesiona la seguridad de las instalaciones estratégicas del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, el cual es el interés protegido.

En relación al daño que se puede generar en caso de publicar la información se fundamenta y motiva a continuación:

Una dirección IP es un número único asignado a la computadora, con la cual se permite navegar a través de Internet o en redes locales. Dicha dirección es única para cada computadora y es con esta información con la cual el equipo de una determinada persona o servidor público se vuelve identificable.

Asimismo, si el acceso a redes de datos se realiza a través de una computadora y a esta se le asigna una dirección IP, implica que cuando un servidor público consulta información en sistemas locales o remotos, puede ser identificado y relacionarse con las funciones o actividades que desempeña, tal es el caso de los equipos de cómputo que se utilizan para acceder a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros.

Si se proporcionan las direcciones IP de los equipos de cómputo, se podría vulnerar la seguridad informática del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, al hacerse pública esta información quedaría expuesto a un ataque de carácter informático el cual podría ser interno, considerando que las respuestas contenidas en el sistema INFOMEX son de acceso público, provocando inestabilidad en la operación y estarían en riesgo las acciones destinadas a la protección de datos personales contenidos en algunos de los sistemas de información con los que cuenta el Instituto.

Cabe destacar que un ataque o intromisión a una red de computadoras, consiste en aprovechar una vulnerabilidad de un sistema informático con propósitos desconocidos por el operador del sistema y que generalmente causan un daño.



Teléfono: 56 36 21 20

36

Los ataques a los que se hacen referencia en el párrafo anterior se pueden llevan a cabo por diferentes razones, como son: Obtener acceso a los sistemas de información; sustraer información; recopilar información personal acerca de un usuario; obtener información de cuentas bancarias; obtener información acerca de una organización y afectar el funcionamiento normal de un servicio, entre otros. Adicionalmente, la publicidad de la información, generaría un riesgo en la integridad de la información contenida en los equipos de cómputo del Instituto y podría propiciar la intercepción de comunicaciones, que tendrían como consecuencia el secuestro de sesión informática, la falsificación de identidad y el redireccionamiento o alteración de mensajes, lo anterior podría dar lugar a delitos de carácter penal sancionados de conformidad con lo que establece el artículo 211 Bis del Código Penal para el Distrito Federal que textualmente establece:


Por lo anterior, se cuenta con medidas estrictas en la divulgación de la configuración de la red de cómputo institucional, ya que el conocimiento de cada uno de sus elementos puede representar información que sirva a una persona ajena para realizar un ataque, como ejemplo se tiene que si una persona no autorizada conociera en que computadora se ejecuta el proceso de nómina, realización de pagos, etcétera, se podría vulnerar la información contenida en el sistema de referencia, asimismo con un analizador de trafico se puede capturar la información que se transmite y hacer un mal manejo de ella. Para la administración de la seguridad informática y como una buena práctica en la administración de la infraestructura tecnológica, es recomendable mantener bajo reserva todas las direcciones IP, porque su contenido facilita la obtención de información o propicia la comisión de delitos relacionados con el uso indebido de recursos tecnológicos que ponen en riesgo de maneras diversas la integridad, la disponibilidad y la confidencialidad de la infraestructura informática de la institución. Es importante mencionar que como medida de seguridad para la protección de los sistemas de datos personales, el Instituto ha implementado una estrategia de seguridad de la información, que vincula el direccionamiento IP de los equipos de cómputo institucionales con los sistemas de datos personales, por tal motivo, el exponer el direccionamiento IP vulneraría la seguridad de la red de cómputo del InfoDF así como la



Teléfono: 56 36 21 20

37

seguridad de los sistemas de información que contienen datos personales, violando con ello la tutela de los datos personales a la que nos obliga la Ley de Protección de Datos Personales para el Distrito Federal. Es importante precisar que se reservan todas las direcciones IP con las que cuenta el Instituto. Respecto al plazo de reserva que corresponde a la información solicitada se aplica la excepción del penúltimo párrafo del artículo 40 de la Ley en comento, que establece: [Transcripción del artículo 40, primero y penúltimo párrafos de la ley de la materia] La Ley especial a que se hace referencia en el penúltimo párrafo del artículo 40 citado con antelación, en el caso que nos ocupa (Direcciones IP) es la Ley Federal de Responsabilidades de los Servidores Públicos la que se vincula para estos efectos, la cual en su artículo 47, fracción III establece:

ARTÍCULO 47.- Todo servidor público tendrá las siguientes obligaciones, para salvaguardar la legalidad, honradez, lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su empleo, cargo o comisión, y cuyo incumplimiento dará lugar al procedimiento y a las sanciones que correspondan, sin perjuicio de sus derechos laborales, así como de las normas específicas que al respecto rijan en el servicio de las fuerzas armadas: III.- Utilizar los recursos que tengan asignados para el desempeño de su empleo, cargo o comisión, las facultades que le sean atribuidas o la información reservada a que tenga acceso por su función exclusivamente para los fines a que están afectos;

Debido a que la Ley especial no establece plazos de reserva, la información clasificada se reserva por tiempo indefinido. Cabe destacar que corresponde a la Dirección de Tecnologías de Información la conservación, guarda y custodia de dichas direcciones IP, en virtud de la atribución conferida en el artículo 26 fracción V del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.

Artículo 26. Son atribuciones de la Dirección de Tecnologías de Información: … V. Desarrollar, administrar y mantener el sistema y la red informática del Instituto;

La publicidad de las direcciones IP de los equipos de cómputo del Instituto, en nada contribuye a la transparencia ni a la rendición de cuentas, pues no documentan la gestión



Teléfono: 56 36 21 20

38

gubernamental y si implicaría un riesgo a uno de los principios jurídicos tutelados por la propia Ley de Transparencia y Acceso a la Información Pública del Distrito Federal. Lo anterior tiene su fundamento en los artículos 4, fracciones II, VII y XV, 36 párrafo primero y 38, fracción I y V de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal; el artículo 2, párrafo cuarto de la Ley de Protección de Datos Personales para el Distrito Federal, así como el numeral 5, fracción II de los Lineamientos para la Protección de Datos Personales en el Distrito Federal y el numeral 9 de las Políticas para el uso de equipo de cómputo y telecomunicaciones propiedad del InfoDF, la fracción III del artículo 47 de la Ley Federal de Responsabilidades de los Servidores Públicos. así como en el Acuerdo del Comité de Transparencia adoptado por unanimidad de votos en su Sexta Sesión Ordinaria del Comité de Transparencia celebrada el siete de mayo de dos mil doce, que a la letra dice: ACUERDO 0015/SCT-07-05/2012: SE MODIFICA LA CLASIFICACIÓN DE LA INFORMACIÓN RELATIVA A LA SOLICITUD DE INFORMACIÓN CON FOLIO 3100000039112, PROPUESTA POR LA DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN, A TRAVÉS DE LA OFICINA DE INFORMACIÓN PÚBLICA. SE RESGUARDA LA INFORMACIÓN DE ACCESO RESTRINGIDO EN SU MODALIDAD DE RESERVADA, CONSISTENTE EN LAS DIRECCIONES IP (PROTOCOLO DE INTERNET) DE TODOS LOS EQUIPOS DE CÓMPUTO DE ESTE INSTITUTO. …” (sic)

Ahora bien, de la lectura al escrito inicial se observa que la ahora recurrente manifestó

esencialmente que le causaba agravio la reserva de la información requerida, pues si

bien en la respuesta impugnada se refirió: i) la causal de reserva, ii) la prueba de daño,

iii) la fuente y, iv) el área encargada de conservar, guardar y custodiar la información

solicitada, también era cierto que no precisó cuál era el plazo de reserva de dicha

información.

Asimismo, agregó que la respuesta impugnada transgredía el derecho a la seguridad

jurídica, relacionado con el diverso derecho de acceso a la información pública, toda

vez que mientras la ley de la materia señalaba que debía indicarse un plazo de

reserva, el citado acto impugnado reservó indefinidamente la información requerida,



Teléfono: 56 36 21 20

39

dejándola consecuentemente en total incertidumbre jurídica al no saber cuándo iniciaba

y concluía la mencionada reserva.

De igual forma, agregó que en términos del artículo 6 de la Constitución Política de los

Estados Unidos Mexicanos, la información sólo podía reservarse temporalmente (lo que

se circunscribía a la fijación de un momento de inicio y uno de conclusión), por lo que

en ese sentido al fijar plazos de reserva indefinidos como el que se refería en la

respuesta impugnada, atentaba en contra del derecho de seguridad jurídica y del

diverso de acceso a la información pública de los gobernados.

En adición a lo anterior, también manifestó que en la respuesta impugnada se citaba

como ley especial a la Ley Federal de Responsabilidades de los Servidores Públicos en

su artículo 47, fracción III; sin embargo, dicho precepto resultaba ser incorrecto, ya que

además de no señalar cuál era el plazo de duración de la reserva, tampoco refería

cuál era la relación que dicho precepto guardaba con el diverso artículo 37, fracciones

VI y XIV de la ley de la materia, situación que atentaba contra el principio de legalidad

que debía ser observado por las autoridades.

Atendiendo a las consideraciones anteriores, solicitó que se revocara la respuesta

impugnada al no cumplir con todos los requisitos señalados en el artículo 42 de la ley

de la materia y se le proporcionara la información requerida.

Ahora bien, al rendir su informe de ley, el Ente Obligado sostuvo la legalidad de su

respuesta manifestando adicionalmente a lo expuesto en la respuesta impugnada lo

siguiente:



Teléfono: 56 36 21 20

40

Su Comité de Transparencia determinó que no era procedente entregar la información requerida, en virtud de que la solicitud que dio origen al presente medio de impugnación se refería a información restringida en su modalidad de reservada, de conformidad con lo dispuesto por los artículos 36, primero y tercer párrafos y particularmente el diverso 37, fracciones XII y XIV de la ley de la materia.

De acuerdo con lo anterior, su Dirección de Tecnologías de Información reservó las direcciones IP de todos los equipos de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, las cuales formaban parte integral del esquema de seguridad institucional.

En virtud de lo anterior, es que al no encontrar la ley especial en la materia a que se hacía referencia en el penúltimo párrafo del artículo 40 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, en su Comité de Transparencia, se decidió invocar la Ley Federal de Responsabilidades de los Servidores Públicos en su artículo 47, fracción III.

Debido a que el último precepto en cita (artículo 47, fracción III de la Ley Federal de Responsabilidades de los Servidores Públicos), no establecía plazos de reserva, pero a sabiendas de que no era pertinente liberar las direcciones IP, por las razones expuestas en la respuesta impugnada, determinó que dicha información se reservaría por tiempo indefinido.

De proporcionar el tipo de direccionamiento IP de los equipos de cómputo que integraban la red de datos del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, se abriría la posibilidad de recibir intrusiones que comprometerían la integridad, confidencialidad o disponibilidad de los recursos, servicios y los sistemas de datos personales.

Existía una amplia gama de ataques utilizando el direccionamiento IP de las redes de computadoras, tales como eran a manera de ejemplo los siguientes:

- Ataque por Suplantación de Dirección IP. Consiste en simular la identidad de un equipo de cómputo de una red para conseguir acceso a recursos de algún otro equipo con el que había establecido algún tipo de confianza basada en la dirección IP del equipo de cómputo suplantado.



Teléfono: 56 36 21 20

41

- Ataque de Denegación de Servicio (DoS). Se centraba en sobrepasar los límites de recursos establecidos para un servicio determinado, obteniendo como resultado la eliminación temporal del servicio.

- Ataque por Escaneo de Puertos. Esta técnica determinaba los servicios de cada equipo de cómputo de una red de computadoras, para identificar recursos de entrada a dichos equipos, abriendo nuevas vulnerabilidades.

- Ataque Ping de la Muerte. Se basaba en enviar un paquete de ping (ICMP echo request) de un tamaño muy grande. El resultado obtenido en muchas ocasiones era que el sistema destino dejaba de proveer servicio al bloquearse ya fuera reiniciándose o apagándose.

Existían variantes de las técnicas y herramientas que automatizaban las amenazas orientadas a las funcionalidades del protocolo IP, como lo eran Connection Flood, Finger Bomb, DDoS, Footprinting, Eavesdropping, IP spoofing, Land, Masquerading, Net Flood, Source routing, Smurf, Sniffing, TCP Syn Flood entre otros.

De acuerdo con lo anterior, de proporcionar información general del direccionamiento IP de la red de datos del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, revelaría parte del esquema de seguridad no importando que se realizaran cambios en las direcciones IP que se asignaran a los diferentes equipos de cómputo que tenían asignados los servidores públicos del citado Instituto, por lo que la temporalidad de la clasificación de la información permitiría que una vez que vencido el plazo de reserva se pudiera acceder al esquema general de seguridad y con ello vulnerar la infraestructura de cómputo y comunicaciones institucional.

Expuestas en los términos precedentes las posturas de las partes, este Órgano

Colegiado estima procedente estudiar la legalidad de la respuesta impugnada, con la

finalidad de determinar si resultó apegada a derecho y, consecuentemente si los

agravios hechos valer por la recurrente resultan fundados.

A fin de determinar lo anterior, este Instituto considera necesario, en primera instancia,

estudiar la naturaleza de la información solicitada, por lo que en ese sentido resulta



Teléfono: 56 36 21 20

42

oportuno reiterar que en la solicitud que dio origen al presente medio de impugnación,

la hoy recurrente requirió “las direcciones del IP de todos los equipos de cómputo que

hay en el Instituto de Acceso a la Información Pública y Protección de Datos

Personales del Distrito Federal”.

En ese sentido, de acuerdo con el numeral 5 de los Lineamientos para la Protección de

Datos Personales en el Distrito Federal, constituyen datos personales con la categoría

de datos electrónicos, las direcciones electrónicas, tales como, el correo electrónico

no oficial, dirección IP (Protocolo de Internet), dirección MAC (dirección Media

Access Control o dirección de control de acceso al medio), así como el nombre del

usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la

persona, para su identificación en Internet u otra red de comunicaciones electrónicas.

Con base en lo anterior, es importante precisar que constituyen datos personales,

toda aquella información numérica, alfabética, gráfica, acústica o de cualquier

otro tipo, concerniente a una persona física, identificada o identificable como son

el origen racial o étnico, las características físicas, morales o emocionales a su vida

afectiva y familiar, información genética, número de seguridad social, la huella digital,

domicilio y teléfonos particulares, preferencias sexuales, estado de salud físico o

mental, correos electrónicos personales, claves informáticas, cibernéticas, códigos

personales; creencias o convicciones religiosas, filosóficas y morales u otras análogas

que afecten su intimidad, tal y como lo establece la Ley de Transparencia y Acceso a la

Información Pública del Distrito Federal en la parte conducente que refiere:

Artículo 4. Para los efectos de esta Ley se entiende por: …



Teléfono: 56 36 21 20

43

II. Datos Personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable entre otros, la relativa a su origen racial o étnico, las características físicas, morales o emocionales a su vida afectiva y familiar, información genética, número de seguridad social, la huella digital, domicilio y teléfonos particulares, preferencias sexuales, estado de salud físico o mental, correos electrónicos personales, claves informáticas, cibernéticas, códigos personales; creencias o convicciones religiosas, filosóficas y morales u otras análogas que afecten su intimidad; …

En concordancia con lo anterior, cabe decir que el artículo 2 de la Ley de Protección de

Datos Personales para el Distrito Federal, señala que se entiende por datos

personales a toda aquella información numérica, alfabética, gráfica, acústica o de

cualquier otro tipo concerniente a una persona física, identificada o identificable,

tal y como son, de manera enunciativa y no limitativa aquellos a que se hace referencia

en dicho precepto, en los siguientes términos:

Artículo 2.- Para los efectos de la presente Ley, se entiende por: … Datos personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos; …

De acuerdo con la normatividad previamente transcrita, se puede afirmar lo siguiente:

i. Toda aquella información numérica, alfabética, gráfica, acústica o de cualquier otro tipo, como son las direcciones IP, concernientes a personas físicas, identificadas o identificables constituyen datos personales.

ii. Únicamente son titulares de datos personales las personas físicas, y no así las personas morales.



Teléfono: 56 36 21 20

44

Una vez que ha quedado clara la definición de datos personales y quiénes son sus

titulares, se debe determinar si en el caso en estudio, la información del interés de la

particular encuadra en los supuestos previamente referidos.

Para ello, resulta necesario hacer notar, que mediante acuerdo del seis de agosto de

dos mil doce, se requirió como diligencia para mejor proveer a la Dirección de

Tecnologías de Información este Instituto, para que informara entre otros puntos ¿qué

era una dirección IP?

En atención al requerimiento anterior, la Dirección en comento refirió que la dirección IP

o dirección del Protocolo de Internet, es una etiqueta que identifica de manera lógica y

jerárquica a cada dispositivo, por ejemplo una computadora, servidor, impresora o

dispositivo de telecomunicaciones que forma parte de una red de computadoras y utiliza

el Protocolo de Internet para su interconexión e intercomunicación.

De acuerdo con lo anterior, es de hacer notar que en términos de las Políticas para el

Uso de Equipo de Cómputo y Comunicaciones1, los equipos de cómputo y

comunicaciones del Ente Obligado están registrados en el Inventario Institucional

del Instituto de Acceso a la Información Pública y Protección de Datos Personales

para el Distrito Federal, el cual en términos del artículo 63, párrafo primero de la ley de

la materia, es un órgano autónomo del Distrito Federal.

Visto el panorama anterior, si se considera por una parte que las direcciones IP son

etiquetas que identifican de manera lógica y jerárquica a cada dispositivo, como podría

ser a manera de ejemplo una computadora que forma parte de una red de

1 Consultables en el hipervínculo http://www.infodf.org.mx/nueva_ley/14/1/Politicas_computo_y_comunicaciones.pdf

http://www.infodf.org.mx/nueva_ley/14/1/Politicas_computo_y_comunicaciones.pdf



Teléfono: 56 36 21 20

45

computadoras y utiliza el Protocolo de Internet para su interconexión e

intercomunicación y, por la otra, que en el caso en concreto, el equipo de cómputo del

Ente Obligado forma parte de su inventario institucional, es decir que es de su

propiedad, es innegable que la información del interés de la particular no reviste el

carácter de datos personales.

Lo anterior resulta ser así, ya que si bien en párrafos previos quedó advertido que

aquella información numérica, alfabética, gráfica, acústica o de cualquier otro tipo como

son las direcciones IP, concernientes a personas físicas, identificadas o identificables

constituyen datos personales, lo cierto es que en el supuesto en estudio, la

información del interés de la particular concierne a una persona moral de derecho

público (Instituto de Acceso a la Información Pública y Protección de Datos Personales

del Distrito Federal) y no así una persona física en los términos ya referidos, por lo que

en ese sentido no son susceptibles de ser protegidos por la Ley de Protección de Datos

Personales para el Distrito Federal.

En congruencia con lo expuesto hasta este punto, la Dirección de Datos Personales de

este Instituto determinó en la opinión para valorar la naturaleza de la información de la

solicitud que dio origen al presente medio de impugnación, lo siguiente:

“… CONCLUSIONES … B. Si la información consistente en las direcciones ‘IP’ de todos los equipos de cómputo de este Instituto constituyen datos personales, correspondiendo su titularidad a los servidores públicos y teniendo estos el derecho de ejercer sobre ellos cualquiera de los derechos ARCO (acceso, rectificación, cancelación y oposición).



Teléfono: 56 36 21 20

46

La dirección ‘IP’ actualiza la definición de dato personal prevista tanto en el artículo 4, fracción II, de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, como en el artículo 2 de la Ley de Protección de Datos Personales para el Distrito Federal, en tanto el equipo de cómputo pertenezca a una persona física. Sin embargo, la solicitud interpuesta por el particular al tratarse de ‘las direcciones IP de todos los equipos de cómputo que hay en el Instituto’ y al ser dichos equipos propiedad del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, que a su vez por disposición de Leyes una persona moral de conformidad con el artículo 25 del Código Civil para el Distrito Federal y el artículo 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, no se pueden considerar como datos personales regulados por la Ley de la materia. En consecuencia el Instituto, propietario de los equipos de cómputo, al ser persona moral está imposibilitado de ejercer los llamados derechos ARCO. …” (sic)

De esta forma, aún y cuando en el caso en estudio, la información del interés de la

particular no constituye datos personales susceptibles de ser protegidos por la Ley

de Protección de Datos Personales para el Distrito Federal por las consideraciones

previamente expuestas, este Órgano Colegiado estima necesario determinar si ésta es

factible de ser publicitada en términos de lo previsto en la Ley de Transparencia y

Acceso a la Información Pública del Distrito Federal.

En ese orden de ideas, resulta necesario reiterar que fue a través del oficio INFODF/SE-

OIP/0456/2012 (respuesta impugnada), que el Ente Obligado de acuerdo con la gestión

realizada ante su Dirección de Tecnologías de Información y con fundamento en los

artículos 36, primer y tercer párrafos y 37, fracciones XII y XIV de la Ley de

Transparencia y Acceso a la Información Pública del Distrito Federal, clasificó como

reservada la información solicitada por la particular, bajo el argumento de que las

direcciones IP formaban parte de las estrategias de seguridad de la información y que

su acceso podría vulnerar la red de cómputo del Ente Obligado, ya que el

direccionamiento IP de los equipos de cómputo institucionales permitiría ingresar a las



Teléfono: 56 36 21 20

47

redes de información, incluidos los sistemas de información que contienen datos

personales.

Aunado a lo anterior, también agregó que de dar a conocer las direcciones IP se podría

acceder a la información contenida en los equipos de cómputo, la cual era susceptible

de contener información de acceso restringido en sus modalidades de reservada o

confidencial.

Asimismo, en cumplimiento a lo dispuesto por el artículo 42 de la ley de la materia, el

Ente recurrido informó a la ahora recurrente que:

1. La fuente de información clasificada como reservada eran todas las direcciones IP de todos los equipos de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.

2. La información requerida no era susceptible de ser proporcionada en virtud de que encuadra en las hipótesis que establecía el artículo 37, fracción XIV de la ley de la materia.

3. Que la divulgación de la información lesionaba la seguridad de las instalaciones estratégicas del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.

4. El daño que se podía generar en caso de publicar la información se

fundamentaba y motivaba de la siguiente forma:

Una dirección IP era un número único asignado a la computadora, con la cual se permitía navegar a través de Internet o en redes locales. Dicha dirección era única para cada computadora y era con esta información con la cual el equipo de una determinada persona o servidor público se volvía identificable.

Si el acceso a redes se realizaba a través de una computadora y ésta se le asignaba una dirección IP, implicaba que cuando un servidor público



Teléfono: 56 36 21 20

48

consultaba información en sistemas locales o remotos, podía ser identificado y relacionarse con las funciones o actividades que desempeñaba, tal era el caso de los equipos de cómputo que se utilizaban para acceder a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contenían información de datos personales, entre otros.

Si se proporcionaban las direcciones IP de los equipos de cómputo, se podría vulnerar la seguridad informática del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, pues quedaría expuesto a un ataque de carácter informático el cual podría ser interno, considerando que las respuestas contenidas en el sistema electrónico “INFOMEX” eran de acceso público, provocando así, inestabilidad en la operación y riesgo en las acciones destinadas a la protección de datos personales contenidos en algunos de los sistemas de información con los que contaba dicho Instituto.

Un ataque o intromisión a una red de computadoras, consiste en aprovechar una vulnerabilidad de un sistema informático con propósitos desconocidos por el operador del sistema y que generalmente causaba un daño.

Los ataques a los que se hacía referencia en el punto anterior, se podían llevar a cabo por diferentes razones como eran: obtener acceso a los sistemas de información; sustraer información; recopilar información personal acerca de un usuario; obtener información de cuentas bancarias; obtener información acerca de una organización y afectar el funcionamiento normal de un servicio, entre otros.

De manera adicional, la publicidad de la información generaría un riesgo en la integridad de la información contenida en los equipos de cómputo del Instituto y podría propiciar la intercepción de comunicaciones, que tendría como consecuencia el secuestro de sesión informática, la falsificación de identidad y el redireccionamiento o alteración de mensajes, lo anterior, podría dar a lugar a delitos de carácter penal sancionados de conformidad con lo que establecía el artículo 211 Bis del Código Penal para el Distrito Federal que textualmente preveía:

Artículo 211 Bis.- Al que por cualquier medio usurpe, con fines ilícitos, la identidad de otra persona, u otorgue su consentimiento para llevar a cabo la



Teléfono: 56 36 21 20

49

usurpación en su identidad, se le impondrá una pena de uno a cinco años de prisión y de cuatrocientos a seiscientos días multa. Se aumentaran en una mitad las penas previstas en el párrafo anterior, a quien se valga de la homonimia, parecido físico o similitud de la voz para cometer el delito establecido en el presente artículo.

De acuerdo con lo anterior, es que contaba con medidas estrictas en la divulgación de la configuración de la red de cómputo institucional, ya que el conocimiento de cada uno de sus elementos podía representar información que sirviera a una persona ajena para realizar un ataque, como podría ser a manera de ejemplo: i) que una persona no autorizada conociera la computadora en la que se ejecutaba el proceso de nómina, realización de pagos, etcétera, acto que en ese sentido podría vulnerar la información contenida en el sistema de referencia y, ii) que de contarse con un analizador de tráfico se podría capturar la información y hacer un mal manejo de ella.

Para la administración de la seguridad informática y como una buena práctica en la administración de la infraestructura tecnológica, era recomendable mantener bajo reserva todas las direcciones IP, porque su contenido facilitaba la obtención de información o propicia la comisión de delitos relacionados con el uso indebido de recursos tecnológicos que ponían en riesgo de manera diversa la integridad, la disponibilidad y la confidencialidad de la infraestructura informática de la Institución.

Como medida de seguridad para la protección de los sistemas de datos personales, el Instituto había implementado una estrategia de la información que vinculaba el direccionamiento IP de los equipos de cómputo institucionales con los sistemas de datos personales, motivo por el cual de exponer el direccionamiento IP vulneraría la seguridad de la red de cómputo del Instituto de Acceso a la Información Pública del Distrito Federal, así como la seguridad de los sistemas de información que contenían datos personales, transgrediendo con ello la tutela de los datos personales a la que se encontraba obligado de conformidad con la Ley de Protección de Datos Personales para el Distrito Federal.

5. La información reservada consiste en todas las direcciones IP con las que

contaba el Instituto de Acceso a la Información Pública del Distrito Federal.



Teléfono: 56 36 21 20

50

6. Respecto al plazo de reserva de la información operaba la excepción prevista en el penúltimo párrafo, del artículo 40 de la ley de la materia, resultando aplicable como ley especial en el presente caso, la Ley Federal de Responsabilidades de los Servidores Públicos en su artículo 47, fracción III que en su parte conducente establecía:

ARTÍCULO 47.- Todo servidor público tendrá las siguientes obligaciones, para salvaguardar la legalidad, honradez, lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su empleo, cargo o comisión, y cuyo incumplimiento dará lugar al procedimiento y a las sanciones que correspondan, sin perjuicio de sus derechos laborales, así como de las normas específicas que al respecto rijan en el servicio de las fuerzas armadas: … III.- Utilizar los recursos que tengan asignados para el desempeño de su empleo, cargo o comisión, las facultades que le sean atribuidas o la información reservada a que tenga acceso por su función exclusivamente para los fines a que están afectos; …

Debido a que la ley especial no establecía plazos de reserva, la información clasificada se reservaba por tiempo indefinido.

7. Correspondía a la Dirección de Tecnologías de Información, la conservación, guarda y custodia de las direcciones IP, en virtud de su atribución conferida en términos de lo dispuesto por el artículo 26, fracción V del Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.

Finalmente, el Ente Obligado también agregó que: i) la publicidad de la información

requerida en nada contribuía a la transparencia ni a la rendición de cuentas, pues no

documentaba la gestión gubernamental y sí implicaría un riesgo a uno de los principios

jurídicos tutelados por la propia ley de de la materia y, ii) por Acuerdo 0015/SCT-07-

05/2012 su Comité de Transparencia modificó la clasificación de la información

propuesta por su citada Dirección de Tecnologías de Información.

Vista la respuesta precedente y, considerando que el Ente recurrido clasificó la

información requerida por la particular, en los términos previamente transcritos, resulta

procedente determinar:



Teléfono: 56 36 21 20

51

I. Si en términos del artículo 37, fracciones XII y XIV de la ley de la materia, resultó correcta la clasificación de la información requerida, consistente en “las direcciones IP de todos los equipos de cómputo que hay en el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal”.

II. Si el Ente Obligado ajustó su actuación a los procedimientos previstos por la Ley

de Transparencia y Acceso a la Información Pública del Distrito Federal, para los casos de negar la información por considerarse de acceso restringido.

Determinado lo anterior y a fin de determinar si resulta procedente la clasificación

efectuada por el Ente Obligado, o si por el contrario, debe ordenarse su entrega, es

necesario entrar al estudio del punto primero (I) mencionado con anterioridad, para lo

cual resulta necesario traer a colación en primer término lo dispuesto en el artículo 37,

fracciones XII y XIV de la Ley de Transparencia y Acceso a la Información Pública del

Distrito Federal, que al efecto establecen:

Artículo 37.- Es pública toda la información que obra en los archivos de los Entes Obligados, con excepción de aquella que de manera expresa y específica se prevé como información reservada en los siguientes casos: … XII. La que pueda generar una ventaja personal indebida en perjuicio de un tercero o de los entes obligados; … XIV. La relacionada con la seguridad de las instalaciones estratégicas de los Entes Obligados. …

Del artículo precedente, se desprende que la información que se pretenda clasificar

como reservada bajo los supuestos de referencia, debe tratarse de información que: i)

pueda generar una ventaja personal indebida en perjuicio de un tercero o de los

entes obligados (fracción XII del artículo 37 de la ley de la materia) y, ii) la relacionada



Teléfono: 56 36 21 20

52

con la seguridad de las instalaciones estratégicas de los entes obligados (fracción

XIV del artículo 37 de dicho ordenamiento).

En ese sentido, es necesario determinar si “las direcciones IP de todos los equipos de

cómputo que hay en el Ente Obligado” encuadran en las hipótesis antes mencionadas.

En esa tesitura, de la lectura a la respuesta impugnada, lo primero que advierte este

Órgano Colegiado es que si bien, el Ente Obligado clasificó inicialmente la información

requerida por la particular con fundamento en la fracción XII, del artículo 37 de la ley

de la materia, lo cierto es que no se advierte que haya aportado los elementos, motivos

o razonamientos lógicos para demostrar cómo o en qué forma la divulgación de la

información requerida por la particular podía generar una ventaja personal indebida en

perjuicio de un tercero o del propio Ente Obligado.

Lo anterior se asevera así, pues si bien de la lectura al oficio INFODF/SE-

OIP/0456/2012 (respuesta impugnada), se aprecia que el Ente recurrido refirió que la

información revestía el carácter de reservada bajo el argumento general de que las

direcciones IP formaban parte de las estrategias de seguridad de la información y que

su acceso podría vulnerar la red de cómputo del Instituto de Acceso a la

Información Pública y Protección de Datos Personales del Distrito Federal, ya que

el direccionamiento IP de los equipos de cómputo institucionales permitiría ingresar a

las redes de información, incluidos los sistemas de información que contienen datos

personales y, que de dar a conocer las direcciones IP se podría acceder a la

información contenida en los equipos de cómputo, la cual es susceptible de contener

información de acceso restringido en sus modalidades de reservada o confidencial; lo

cierto es que, dichos argumentos los manifestó para acreditar la hipótesis de reserva



Teléfono: 56 36 21 20

53

prevista en el artículo 37, fracción XIV de la ley de la materia; es decir, a la clasificación

de la información bajo el supuesto de que ésta se encuentra relacionada con la

seguridad de las instalaciones estratégicas del Ente Obligado.

Lo anterior adquiere mayor contundencia, si se considera que fue en cumplimiento a los

requisitos previstos por el artículo 42 de la ley de la materia, que el Ente recurrido, en

segunda instancia refirió como única hipótesis de excepción la prevista en el

artículo 37 fracción XIV del ordenamiento en cita, y no así a la diversa fracción XII.

En esa tesitura, aún y cuando el Ente Obligado refirió al inicio de la respuesta

impugnada que la información requerida por la particular, se refería a información de

acceso restringido en su modalidad de reservada de conformidad con el artículo 37,

fracción XII de la Ley de Transparencia y Acceso a la Información Pública del Distrito

Federal, lo cierto es que los argumentos que refirió, fueron para acreditar la clasificación

de la información en términos de la diversa fracción XIV del mismo precepto legal, por lo

que consecuentemente el acto impugnado carece de la debida motivación y si bien se

encuentra fundado, dicha circunstancia es insuficiente para estimar que se satisface el

principio de legalidad. Al respecto, es importante citar la siguiente Jurisprudencia

emitida por el Poder Judicial de la Federación:

Registro No. 170307 Localización: Novena Época Instancia: Tribunales Colegiados de Circuito Fuente: Semanario Judicial de la Federación y su Gaceta XXVII, Febrero de 2008 Página: 1964 Tesis: I.3o.C. J/47 Jurisprudencia Materia(s): Común



Teléfono: 56 36 21 20

54

FUNDAMENTACIÓN Y MOTIVACIÓN. LA DIFERENCIA ENTRE LA FALTA Y LA INDEBIDA SATISFACCIÓN DE AMBOS REQUISITOS CONSTITUCIONALES TRASCIENDE AL ORDEN EN QUE DEBEN ESTUDIARSE LOS CONCEPTOS DE VIOLACIÓN Y A LOS EFECTOS DEL FALLO PROTECTOR. La falta de fundamentación y motivación es una violación formal diversa a la indebida o incorrecta fundamentación y motivación, que es una violación material o de fondo, siendo distintos los efectos que genera la existencia de una u otra, por lo que el estudio de aquella omisión debe hacerse de manera previa. En efecto, el artículo 16 constitucional establece, en su primer párrafo, el imperativo para las autoridades de fundar y motivar sus actos que incidan en la esfera de los gobernados, pero la contravención al mandato constitucional que exige la expresión de ambas en los actos de autoridad puede revestir dos formas distintas, a saber: la derivada de su falta, y la correspondiente a su incorrección. Se produce la falta de fundamentación y motivación, cuando se omite expresar el dispositivo legal aplicable al asunto y las razones que se hayan considerado para estimar que el caso puede subsumirse en la hipótesis prevista en esa norma jurídica. En cambio, hay una indebida fundamentación cuando en el acto de autoridad sí se invoca el precepto legal, sin embargo, resulta inaplicable al asunto por las características específicas de éste que impiden su adecuación o encuadre en la hipótesis normativa; y una incorrecta motivación, en el supuesto en que sí se indican las razones que tiene en consideración la autoridad para emitir el acto, pero aquéllas están en disonancia con el contenido de la norma legal que se aplica en el caso. De manera que la falta de fundamentación y motivación significa la carencia o ausencia de tales requisitos, mientras que la indebida o incorrecta fundamentación y motivación entraña la presencia de ambos requisitos constitucionales, pero con un desajuste entre la aplicación de normas y los razonamientos formulados por la autoridad con el caso concreto. La diferencia apuntada permite advertir que en el primer supuesto se trata de una violación formal dado que el acto de autoridad carece de elementos ínsitos, connaturales, al mismo por virtud de un imperativo constitucional, por lo que, advertida su ausencia mediante la simple lectura del acto reclamado, procederá conceder el amparo solicitado; y en el segundo caso consiste en una violación material o de fondo porque se ha cumplido con la forma mediante la expresión de fundamentos y motivos, pero unos y otros son incorrectos, lo cual, por regla general, también dará lugar a un fallo protector, sin embargo, será menester un previo análisis del contenido del asunto para llegar a concluir la mencionada incorrección. Por virtud de esa nota distintiva, los efectos de la concesión del amparo, tratándose de una resolución jurisdiccional, son igualmente diversos en uno y otro caso, pues aunque existe un elemento común, o sea, que la autoridad deje insubsistente el acto inconstitucional, en el primer supuesto será para que subsane la irregularidad expresando la fundamentación y motivación antes ausente, y en el segundo para que aporte fundamentos y motivos diferentes a los que formuló previamente. La apuntada diferencia trasciende, igualmente, al orden en que se deberán estudiar los argumentos que hagan valer los quejosos, ya que si en un caso se advierte la carencia de los requisitos constitucionales de que se trata, es decir, una



Teléfono: 56 36 21 20

55

violación formal, se concederá el amparo para los efectos indicados, con exclusión del análisis de los motivos de disenso que, concurriendo con los atinentes al defecto, versen sobre la incorrección de ambos elementos inherentes al acto de autoridad; empero, si han sido satisfechos aquéllos, será factible el estudio de la indebida fundamentación y motivación, esto es, de la violación material o de fondo. TERCER TRIBUNAL COLEGIADO EN MATERIA CIVIL DEL PRIMER CIRCUITO. Amparo directo 551/2005. Jorge Luis Almaral Mendívil. 20 de octubre de 2005. Unanimidad de votos. Ponente: Neófito López Ramos. Secretario: Raúl Alfaro Telpalo. Amparo directo 66/2007. Juan Ramón Jaime Alcántara. 15 de febrero de 2007. Unanimidad de votos. Ponente: Neófito López Ramos. Secretario: Raúl Alfaro Telpalo. Amparo directo 364/2007. Guadalupe Rodríguez Daniel. 6 de julio de 2007. Unanimidad de votos. Ponente: Neófito López Ramos. Secretaria: Greta Lozada Amezcua. Amparo directo 513/2007. Autofinanciamiento México, S.A. de C.V. 4 de octubre de 2007. Unanimidad de votos. Ponente: Neófito López Ramos. Secretario: Raúl Alfaro Telpalo. Amparo directo 562/2007. Arenas y Gravas Xaltepec, S.A. 11 de octubre de 2007. Unanimidad de votos. Ponente: Neófito López Ramos. Secretario: Raúl Alfaro Telpalo.

En relación con lo anterior, se advierte que el Ente Obligado también transgredió lo

estipulado en el artículo 36 de la ley de la materia, el cual prevé que la información sólo

puede ser clasificada como reservada mediante resolución fundada y motivada en la

que a partir de elementos objetivos y verificables, pueda identificarse una alta

probabilidad de dañar el interés público protegido, extremos que en el presente asunto

no se acreditaron, pues el Ente recurrido no acreditó de que forma la entrega de “las

direcciones IP de todos los equipos de cómputo que hay en el Instituto de Acceso a la

Información Pública y Protección de Datos Personales del Distrito Federal”, puede

generar una ventaja personal indebida en perjuicio de un tercero o del propio Ente

Obligado.

No obstante lo anterior, este Órgano Colegiado estima que la información del interés de

la particular podría actualizar la causal de reserva hecha valer deficientemente por el

Ente Obligado (artículo 37, fracción XII de la ley de la materia), por las consideraciones

que se exponen a continuación.



Teléfono: 56 36 21 20

56

Para explicar las consideraciones que dan sustento a la aseveración precedente, en

principio resulta necesario señalar que mediante acuerdo de seis de agosto de dos mil

doce, este Órgano Colegiado requirió a la Dirección de Tecnologías de Información de

este Instituto como diligencia para mejor proveer, que se sirviera informar entre otros

puntos, lo siguiente:

“… 1. Qué es una dirección ‘IP’. 2. Cuál es la función de las direcciones ‘IP’ de todo el equipo de cómputo del Instituto de

Acceso a la Información Pública y Protección de Datos Personales para el Distrito Federal (INFODF).

3. Bajo qué esquema de direcciones ‘IP’ opera el equipo de cómputo del INFODF. …” (sic)

En atención a los requerimientos precedentes, la Dirección de Tecnologías de

Información comunicó lo siguiente:

“… 1. Qué es una dirección ‘IP’. Una dirección del Protocolo de Internet (dirección IP), es una etiqueta que identifica de manera lógica y jerárquica a cada dispositivo (por ejemplo una computadora, servidor, impresora o dispositivo de telecomunicaciones) que forma parte de una red de computadoras y utiliza el Protocolo de Internet para su interconexión e intercomunicación, lo cual permite que un servidor público pueda ser identificable. 2. Cuál es la función de las direcciones ‘IP’ de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (INFODF). Las direcciones IP, se utilizan para identificar a cada uno de los dispositivos que forman parte de la red de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, como lo son los equipos que constituyen la solución de seguridad perimetral, los equipos que conforman la solución de respaldos de información, los equipos servidores, los cuales alojan aplicaciones y servicios institucionales, equipos de comunicaciones y conmutación de datos, impresoras, equipos multifuncionales, equipos de cómputo de escritorio y



Teléfono: 56 36 21 20

57

equipos de cómputo portátiles, relojes checadores que almacenan un patrón de huella dactilar de los servidores públicos del Instituto. La asignación de direcciones IP, está vinculada a políticas de acceso a la red interna, permisos de acceso a recursos compartidos, derechos de acceso a aplicaciones y servicios institucionales, accesos así como a la asignación de políticas de navegación en Internet. Por lo tanto, cuando un servidor público realiza alguna consulta de información en algún sistema interno o externo en el equipo de cómputo asignado, éste puede ser identificado al relacionarse con las funciones o actividades que desempeña, por mencionar algunos ejemplos, los equipos de cómputo que acceden a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros. 3. Bajo que esquema de direcciones ‘IP’ opera el equipo de cómputo del INFODF. …” (sic)

De la transcripción anterior, se advierte que:

La dirección IP o dirección del Protocolo de Internet, es una etiqueta que identifica de manera lógica y jerárquica a cada dispositivo (por ejemplo una computadora, servidor, impresora o dispositivo de telecomunicaciones) que forma parte de una red de computadoras y utiliza el Protocolo de Internet para su interconexión e intercomunicación, lo cual permite que un servidor público pueda ser identificable.

La función de las direcciones IP de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, radica en identificar a cada uno de los dispositivos que forman parte de la red de cómputo de dicho Instituto, como lo son los equipos que constituyen la solución de seguridad perimetral, los equipos que conforman la solución de respaldos de información, los equipos servidores ( los cuales alojan aplicaciones y servicios institucionales), equipos de comunicaciones y conmutación de datos, impresoras, equipos multifuncionales, equipos de cómputo de escritorio y equipos de cómputo portátiles, relojes checadores que almacenan un patrón de huella dactilar de sus servidores públicos.



Teléfono: 56 36 21 20

58

La asignación de direcciones IP, está vinculada a políticas de acceso a la red interna, permisos de acceso a recursos compartidos, derechos de acceso a aplicaciones y servicios institucionales, accesos así como a la asignación de políticas de navegación en Internet.

Cuando un servidor público realiza alguna consulta de información en algún sistema interno o externo en el equipo de cómputo asignado, éste puede ser identificado al relacionarse con las funciones o actividades que desempeña, por mencionar algunos ejemplos, los equipos de cómputo que acceden a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros.

En adición a lo anterior, cabe reiterar que al clasificar la información, el Ente Obligado

argumentó como causas por las que no resultaba procedente su entrega, lo siguiente:

Una dirección IP es un número único asignado a la computadora, con la cual se permite navegar a través de Internet o en redes locales. Dicha dirección es única para cada computadora y es con esta información con la cual el equipo de una determinada persona o servidor público se vuelve identificable.

Si el acceso a redes se realiza a través de una computadora y ésta se le asigna una dirección IP, implica que cuando un servidor público consulta información en sistemas locales o remotos, puede ser identificado y relacionarse con las funciones o actividades que desempeña, tal es el caso de los equipos de cómputo que se utilizan para acceder a instituciones financieras para realizar operaciones bancarias, equipos de cómputo para acceder a sistemas que contienen información de datos personales, entre otros.

Si se proporcionan las direcciones IP de los equipos de cómputo, se podría vulnerar la seguridad informática del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, pues quedaría expuesto a un ataque de carácter informático el cual podría ser interno, considerando que las respuestas contenidas en el sistema electrónico “INFOMEX” son de acceso público, provocando así, inestabilidad en la operación y riesgo en las acciones destinadas a la



Teléfono: 56 36 21 20

59

protección de datos personales contenidos en algunos de los sistemas de información con los que cuenta dicho Instituto.

Un ataque o intromisión a una red de computadoras, consiste en aprovechar una vulnerabilidad de un sistema informático con propósitos desconocidos por el operador del sistema y que generalmente causa un daño.

Los ataques a los que se hace referencia en el punto anterior, se pueden llevar a cabo por diferentes razones como son: obtener acceso a los sistemas de información; sustraer información; recopilar información personal acerca de un usuario; obtener información de cuentas bancarias; obtener información acerca de una organización y afectar el funcionamiento normal de un servicio, entre otros.

De manera adicional, la publicidad de la información generaría un riesgo en la integridad de la información contenida en los equipos de cómputo del Instituto y podría propiciar la intercepción de comunicaciones, que tendría como consecuencia el secuestro de sesión informática, la falsificación de identidad y el redireccionamiento o alteración de mensajes, lo anterior, podría dar a lugar a delitos de carácter penal sancionados de conformidad con lo que establecía el artículo 211 Bis del Código Penal para el Distrito Federal que textualmente preveía:


De acuerdo con lo anterior, era que contaba con medidas estrictas en la divulgación de la configuración de la red de cómputo institucional, ya que el conocimiento de cada uno de sus elementos podía representar información que sirviera a una persona ajena para realizar un ataque, como podría ser a manera de ejemplo: i) que una persona no autorizada conociera la computadora en la que se ejecutaba el proceso de nómina, realización de pagos, etcétera, acto que en ese sentido podría vulnerar la



Teléfono: 56 36 21 20

60

información contenida en el sistema de referencia y, ii) que de contarse con un analizador de tráfico se podría capturar la información y hacer un mal manejo de ella.

Para la administración de la seguridad informática y como una buena práctica en la administración de la infraestructura tecnológica, era recomendable mantener bajo reserva todas las direcciones IP, porque su contenido facilitaba la obtención de información o propicia la comisión de delitos relacionados con el uso indebido de recursos tecnológicos que ponían en riesgo de maneras diversa la integridad, la disponibilidad y la confidencialidad de la infraestructura informática de la Institución.

Como medida de seguridad para la protección de los sistemas de datos personales, el Instituto había implementado una estrategia de la información que vinculaba el direccionamiento IP de los equipos de cómputo institucionales con los sistemas de datos personales, motivo por el cual de exponer el direccionamiento IP vulneraría la seguridad del a red de cómputo del Instituto de Acceso a la Información Pública del Distrito Federa, así como la seguridad de los sistemas de información que contenían datos personales, transgrediendo con ello la tutela de los datos personales a la que se encontraba obligado de conformidad con la Ley de Protección de Datos Personales para el Distrito Federal.

En ese sentido, de lo expuesto por la Dirección de Tecnologías de Información de este

Instituto y, lo manifestado por el Ente recurrido en la respuesta impugnada, se advierte

que de proporcionar a la ahora recurrente la información de su interés, existiría el riesgo

de que cualquier persona pudiera acceder a toda la información de diversa

naturaleza contenida en el equipo de cómputo de todo el Ente Obligado, así como

a sistemas informáticos que vulnerarían la seguridad del propio sistema de red

del Instituto de Acceso a la Información Pública y Protección de Datos Personales

del Distrito Federal.



Teléfono: 56 36 21 20

61

Asimismo, se desprende que de proporcionar a la ahora recurrente la información de su

interés se afectaría la estabilidad informática del Ente Obligado, en la medida que de

acuerdo con lo expuesto por el área técnica de este Instituto, su divulgación permitiría

vulnerar la seguridad de cada uno de los equipos y dispositivos que conforman su red,

toda vez que quedaría expuesta a un ataque de carácter informático el cual podría ser

interno; provocando así, inestabilidad en la operación y riesgo en las acciones

destinadas a la protección de datos personales contenidos en algunos de los sistemas

de información con los que cuenta el Ente recurrido.

De igual forma, de acuerdo con lo expuesto por la Dirección de Tecnologías de

Información de este Órgano Colegiado, es de señalar que la función de las direcciones

IP de todo el equipo de cómputo del Instituto de Acceso a la Información Pública y

Protección de Datos Personales del Distrito Federal, radica en identificar a cada uno de

los dispositivos que forman parte de la red de cómputo de éste, como lo son: los

equipos que constituyen la solución de seguridad perimetral, los equipos que

conforman la solución de respaldos de información, los equipos servidores (los

cuales alojan aplicaciones y servicios institucionales), equipos de

comunicaciones y conmutación de datos, impresoras, equipos multifuncionales,

equipos de cómputo de escritorio y equipos de cómputo portátiles; información

que en ese sentido no resultaría susceptible de ser proporcionada, en la medida que

permitiría que cualquier persona accediera de manera indebida a los equipos

previamente referidos y, con ello disponer de la información contenida en éstos, lo cual

permitiría que fuera alterarla, recopilarla o inclusive que se sustrajera dicha información

de forma indebida.



Teléfono: 56 36 21 20

62

De acuerdo con lo anterior, y toda vez que las direcciones IP permiten identificar a un

equipo de cómputo cuando accede a Internet o a una red local, su divulgación permitiría

la intervención de dichos equipos y en consecuencia a la información contenida en

éstos, tal y como podría ser de manera enunciativa más no limitativa, toda aquella

información del Ente Obligado relacionada con: i) sus procesos de licitación, ii) la

substanciación y resolución de los recursos de revisión y denuncias de que es

conocedor, iii) las demandas que en diversas materias (laboral, administrativa, civil,

mercantil, juicios de amparo, etcétera) han sido instauradas en su contra o aquellas que

éste ha interpuesto en defensa de sus propios intereses, iv) su proceso del pago de

nómina y demás sus operaciones bancarias y, v) los diversos concursos de ensayos

organizados por éste en materia de transparencia y acceso a la información pública.

En ese sentido, es de señalar que de permitir el acceso a la información del interés de

la particular, podría en el caso de los supuestos marcados con los incisos i, ii y iii,

generar en perjuicio de la propio Ente Obligado una ventaja personal indebida, en la

medida que permitiría conocer el esquema de actuación del Ente recurrido en cada uno

de los procesos previamente referidos, lo cual conllevaría a que se pusieran en riesgo

sus procesos deliberativos (i), se afectaría la reserva y confidencialidad de los medios

de impugnación de los que es conocedor (ii), se pondría en riesgo la definición de

estrategias y medidas a tomar por el éste, en las controversia legales instauradas en su

contra, así como las intentadas por éste (iii).

Asimismo, de conceder el acceso a la información requerida podría en el caso de los

supuestos marcados con los incisos iv y v, generar una ventaja personal indebida en

perjuicio de terceros, ya que podría en riesgo el pago de los salarios del personal

adscrito al Ente Obligado (iv), así como la eficacia en el proceso de selección de los



Teléfono: 56 36 21 20

63

aspirantes ganadores en los concursos que en materia de ensayos organiza el Ente

recurrido.

En ese sentido, y toda vez que la difusión de las direcciones IP del interés de la

particular le permitirían además de identificar a todo el equipo de cómputo del Ente

Obligado cuando accede a Internet o a una red local, intervenir a los mismos y en

consecuencia a la información contenida en éstos, es indudable que dicha actuación

podría incidir negativamente en los procesos que con motivo del ejercicio de sus

funciones realiza el Ente Obligado, tal y como quedó advertido en párrafos precedentes.

En ese orden de ideas y atendiendo a las consideraciones previamente expuestas, la

manera en la que se materializa la fracción XII, del artículo 37 de la Ley de

Transparencia y Acceso a la Información Pública del Distrito Federal en el presente

caso, es a través de la ventaja personal e indebida que podría provocar en perjuicio del

Ente Obligado y de terceros la entrega de la información solicitada, pues como quedó

expuesto con antelación, implicaría el conocimiento de los diversos procesos que en el

ejercicio de sus funciones realiza el Ente recurrido, lo cual permitiría saber cuál es la

actuación de éste en cada uno de ellos en su propio perjuicio así como de terceros.

Por lo tanto, considerando que los equipos de cómputo de los que requirió la

información la ahora recurrente, contiene aquella que podría ser utilizada en perjuicio de

terceros o del propio Ente Obligado, dada la naturaleza de los procesos que ésta

implica, es que el daño que puede producirse con la publicidad de la información es

mayor que el interés de conocerla.



Teléfono: 56 36 21 20

64

De igual manera, no deberá perderse de vista que si bien dentro de los objetivos

tutelados por la Ley de Transparencia y Acceso a la Información Pública del Distrito

Federal, previstos en el artículo 9, fracciones III, IV y VI, se encuentran aquellos

enfocados a transparentar el ejercicio de la función pública y favorecer la rendición de

cuentas, de tal modo que los ciudadanos puedan valorar el desempeño de los entes

obligados y contribuir así a la democratización y plena vigencia del Estado de Derecho,

lo cierto es que, en el caso en estudio, la publicidad de las direcciones IP, en nada

contribuye a la transparencia ni a la rendición de cuentas, pues no documentan la

gestión gubernamental y sí implicaría un riesgo potencial para el Ente recurrido o

terceros su entrega, atendiendo a las consideraciones expuestas con anterioridad.

Así, por lo expuesto hasta este punto, se está en posibilidades de concluir que “las

direcciones IP de todos los equipos de cómputo que hay en el Instituto de Acceso a la

Información Pública y Protección de Datos Personales del Distrito Federal”, constituyen

información reservada con fundamento en el artículo 37, fracción XII de la Ley de

Transparencia y Acceso a la Información Pública del Distrito Federal, pues con su

entrega se podría generar una ventaja personal indebida en perjuicio de algún tercero o

del propio Ente Obligado.

En ese sentido, es necesario referir que si bien, de conformidad con el artículo 3 de la

ley de la materia, toda la información generada, administrada o en posesión de los

entes obligados se considera un bien del dominio público, accesible a cualquier persona

y, de conformidad con el diverso artículo 26 del mismo ordenamiento, los referidos

entes obligados deben brindar a cualquier persona la información que se les requiera

sobre el funcionamiento y actividades que desarrollan; también lo es que existen

limitaciones al carácter público de la información, al establecer en su artículo 11, tercer



Teléfono: 56 36 21 20

65

párrafo y el diverso 26; que establece como excepción a aquella que la propia Ley de

Transparencia y Acceso a la Información Pública del Distrito Federal considere como de

acceso restringido, en sus modalidades de reservada y confidencial, de conformidad

con lo previsto en los artículos 4, fracciones VII, VIII, X, y 36 de la ley de la materia.

Sirven de apoyo al razonamiento anterior las siguientes Tesis Jurisprudenciales

emitidas por el Poder Judicial de la Federación:

Registro No. 169772 Localización: Novena Época Instancia: Segunda Sala Fuente: Semanario Judicial de la Federación y su Gaceta XXVII, Abril de 2008 Página: 733 Tesis: 2a. XLIII/2008 Tesis Aislada Materia(s): Constitucional, Administrativa TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA GUBERNAMENTAL. EL ARTÍCULO 14, FRACCIÓN I, DE LA LEY FEDERAL RELATIVA, NO VIOLA LA GARANTÍA DE ACCESO A LA INFORMACIÓN. El Tribunal en Pleno de la Suprema Corte de Justicia de la Nación en la tesis P. LX/2000 de rubro: ‘DERECHO A LA INFORMACIÓN. SU EJERCICIO SE ENCUENTRA LIMITADO TANTO POR LOS INTERESES NACIONALES Y DE LA SOCIEDAD, COMO POR LOS DERECHOS DE TERCEROS.’, publicada en el Semanario Judicial de la Federación y su Gaceta, Novena Época, Tomo XI, abril de 2000, página 74, estableció que el ejercicio del derecho a la información no es irrestricto, sino que tiene límites que se sustentan en la protección de la seguridad nacional y en el respeto a los intereses de la sociedad y a los derechos de los gobernados, en atención a la materia de que se trate. En ese sentido, el citado precepto, al remitir a diversas normas ordinarias que establezcan restricciones a la información, no viola la garantía de acceso a la información contenida en el artículo 6o. de la Constitución Política de los Estados Unidos Mexicanos, porque es jurídicamente adecuado que en las leyes reguladoras de cada materia, el legislador federal o local establezca las restricciones correspondientes y clasifique a determinados datos como confidenciales o reservados, con la condición de que tales límites atiendan a intereses públicos o de los particulares y encuentren justificación racional en función del bien jurídico a proteger, es decir, que exista proporcionalidad y congruencia entre el



Teléfono: 56 36 21 20

66

derecho fundamental de que se trata y la razón que motive la restricción legislativa correspondiente, la cual debe ser adecuada y necesaria para alcanzar el fin perseguido, de manera que las ventajas obtenidas con la reserva compensen el sacrificio que ésta implique para los titulares de la garantía individual mencionada o para la sociedad en general. Amparo en revisión 50/2008. Rosario Liévana León. 12 de marzo de 2008. Cinco votos. Ponente: Genaro David Góngora Pimentel. Secretario: Rómulo Amadeo Figueroa Salmorán.

Registro No. 191967 Localización: Novena Época Instancia: Pleno Fuente: Semanario Judicial de la Federación y su Gaceta XI, Abril de 2000 Página: 74 Tesis: P. LX/2000 Tesis Aislada Materia(s): Constitucional DERECHO A LA INFORMACIÓN. SU EJERCICIO SE ENCUENTRA LIMITADO TANTO POR LOS INTERESES NACIONALES Y DE LA SOCIEDAD, COMO POR LOS DERECHOS DE TERCEROS. El derecho a la información consagrado en la última parte del artículo 6o. de la Constitución Federal no es absoluto, sino que, como toda garantía, se halla sujeto a limitaciones o excepciones que se sustentan, fundamentalmente, en la protección de la seguridad nacional y en el respeto tanto a los intereses de la sociedad como a los derechos de los gobernados, limitaciones que, incluso, han dado origen a la figura jurídica del secreto de información que se conoce en la doctrina como "reserva de información" o "secreto burocrático". En estas condiciones, al encontrarse obligado el Estado, como sujeto pasivo de la citada garantía, a velar por dichos intereses, con apego a las normas constitucionales y legales, el mencionado derecho no puede ser garantizado indiscriminadamente, sino que el respeto a su ejercicio encuentra excepciones que lo regulan y a su vez lo garantizan, en atención a la materia a que se refiera; así, en cuanto a la seguridad nacional, se tienen normas que, por un lado, restringen el acceso a la información en esta materia, en razón de que su conocimiento público puede generar daños a los intereses nacionales y, por el otro, sancionan la inobservancia de esa reserva; por lo que hace al interés social, se cuenta con normas que tienden a proteger la averiguación de los delitos, la salud y la moral públicas, mientras que por lo que respecta a la protección de la persona existen normas que protegen el derecho a la vida o a la privacidad de los gobernados. Amparo en revisión 3137/98. Bruno F. Villaseñor. 2 de diciembre de 1999. Unanimidad de ocho votos. Ausentes: Presidente Genaro David Góngora Pimentel, Juventino V. Castro y



Teléfono: 56 36 21 20

67

Castro y José de Jesús Gudiño Pelayo. Ponente: Juan Díaz Romero. Secretario: Gonzalo Arredondo Jiménez. El Tribunal Pleno, en su sesión privada celebrada hoy veintiocho de marzo en curso, aprobó, con el número LX/2000, la tesis aislada que antecede; y determinó que la votación es idónea para integrar tesis jurisprudencial. México, Distrito Federal, a veintiocho de marzo de dos mil.

En razón de lo anterior, resulta procedente ordenar al Ente Obligado que atendiendo a

las consideraciones previamente expuestas, y siguiendo el procedimiento a que se

refiere el artículo 50 de la Ley de Transparencia y Acceso a la Información Pública del

Distrito Federal, emita una nueva resolución en la que de manera fundada y motivada

clasifique nuevamente la información requerida a través de la solicitud que dio origen al

presente medio de impugnación como reservada con fundamento en el artículo 37,

fracción XII, cumpliendo con los requisitos que le impone el diverso 42, ambos

preceptos de la ley de la materia.

En ese sentido, bajo las consideraciones previamente expuestas, aún y cuando en su

escrito inicial, así como al formular sus alegatos, la hoy recurrente solicitó a este Órgano

Colegiado que se revocara la respuesta impugnada y se le proporcionara la

información requerida, lo cierto es que en términos de los argumentos referidos en

párrafos previos, no resulta procedente la entrega de dicha información, en la medida

que ésta reviste el carácter de acceso restringido en su modalidad de reservada.

Ahora bien, por lo que hace a la clasificación de la información, en cuanto a la fracción

XIV, del artículo 37 de la ley de la materia, es necesario señalar que si bien a juicio

del Ente Obligado en el presente caso también se actualiza la hipótesis de referencia,

dado que la información del interés de la ahora recurrente se encuentra relacionada con

la seguridad de sus instalaciones estratégicas, lo cierto es que en términos de las



Teléfono: 56 36 21 20

68

consideraciones expuestas en párrafos precedentes, ésta reviste el carácter de acceso

restringido en su modalidad de reservada, pero en términos de la fracción XII, del

artículo 37 de la Ley de Transparencia y Acceso a la Información Pública del Distrito

Federal.

En mérito de lo expuesto hasta este punto, y visto que no resultó del todo correcta la

clasificación de la información del interés de la recurrente por las consideraciones

previamente apuntadas, corresponde entrar al estudio del punto número II de los puntos

a resolver al inicio del presente Considerando, consistente en verificar si el Ente

Obligado ajustó su actuación a los procedimientos previstos por la Ley de Transparencia

y Acceso a la Información Pública del Distrito Federal.

En ese sentido, este Órgano Colegiado advierte que si bien el Ente recurrido actuó de

conformidad con lo dispuesto por los artículos 50, y 61, fracción XI de la Ley de

Transparencia y Acceso a la Información Pública del Distrito Federal; y atento a lo

previsto por los diversos 23 y 43, fracción VI de su Reglamento, ya que a través de su

Comité de Transparencia clasificó dicha información en la hipótesis prevista en el

artículo 37, fracción XIV de la ley de la materia, lo cierto es que además de que en

dicha clasificación no se advierte que la información se haya reservado adicionalmente

con fundamento en la diversa fracción XII, del precepto en cita, en cumplimiento con lo

previsto por el diverso 42, del primer ordenamiento legal referido, sólo indicó: a) que la

información requerida encuadraba en algunas de las excepciones previstas en la ley de

referencia (artículo 37, fracción XIV); b) la autoridad responsable de su conservación,

guardia y custodia (Dirección de Tecnologías de Información); c) la fuente de la

información (todas las direcciones IP de todos los equipos de cómputo registrados en el

Instituto de Acceso a la Información Pública y Protección de Datos Personales del



Teléfono: 56 36 21 20

69

Distrito Federal); d) Que su divulgación lesionaba el interés que protegía; e) Que el

daño que podía producirse con la publicidad de la información era mayor que el interés

público de conocerla; f) Estar motivada, y f) Las partes de los documentos que se

reservaban (específicamente), pero en el caso del plazo de reserva no ajustó su

actuación a la legalidad ya que estableció que la información del interés de la particular

sería reservada por tiempo indefinido.

Ahora bien, a fin de explicar las consideraciones que dan sustento a la aseveración

anterior, resulta necesario traer a colación la Constitución Política de los Estados

Unidos Mexicanos y la Ley de Transparencia y Acceso a la Información Pública del

Distrito Federal, en los artículos que se transcriben a continuación:

CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS

Artículo 6… Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: I. Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo

federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad.

…

LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA DEL DISTRITO FEDERAL

Artículo 40. No se podrá divulgar información clasificada como reservada, por un periodo de hasta siete años contados a partir de su clasificación, salvo en los supuestos siguientes:

I. Cuando antes del cumplimiento del periodo de restricción dejaren de existir los motivos que justificaban su acceso restringido;



Teléfono: 56 36 21 20

70

II. Cuando fuese necesaria para la defensa de los derechos del solicitante ante los tribunales; o

III. Pos resolución firme del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal.

El periodo de reserva podrá ser excepcionalmente renovado, hasta por cinco años, siempre que subsista alguna de las causales que motivó la reserva de la información.

Se exceptúa de los plazos anteriores, la información a que hace referencia las fracciones VI y XIV del artículo 37, cuyo plazo estará condicionado a lo establecido en las leyes especiales que las regulen. …

Artículo 41. …

En ningún caso, podrá reservarse información por un plazo mayor a los doce a los doce años contados a partir de la primera clasificación, procediendo la divulgación de la información si antes del cumplimiento del periodo de restricción adicional dejaren de existir los motivos que justificaban tal carácter. … Artículo 42. La respuesta a la solicitud de información que se encuentre clasificada como reservada, deberá indicar la fuete de la información, que la misma encuadra legítimamente en alguna de las hipótesis de excepción previstas en la presente Ley, que su divulgación lesiona el interés que protege, que el daño que puede producirse con la publicidad de la información es mayor que el interés público de conocerla y estar fundada y motivada, además de precisar las partes de los documentos que se reservan, el plazo de reserva y la designación de la autoridad responsable de su guarda, conservación y custodia. …

De acuerdo con los preceptos transcritos, se advierte lo siguiente:

Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por las razones de interés público en los términos que fijen las leyes.

La respuesta a la solicitud de información que se encuentre clasificada como reservada, deberá:



Teléfono: 56 36 21 20

71

1. Indicar que la información encuadra legítimamente en alguna de las hipótesis de excepción previstas en la ley de la materia.

2. Señalar que su divulgación lesiona el interés que protege.

3. Especificar que el daño que puede producirse con la publicidad de la información es mayor que el interés público de conocerla (prueba de daño).

4. Estar fundada y motivada.

5. Precisar la fuente de la información.

6. Indicar las partes de los documentos que se reservan.

7. Señalar el plazo de reserva.

8. Preciar la autoridad responsable de su conservación, guarda y custodia.

No se podrá divulgar la información clasificada como reservada por un periodo de hasta siete años contados a partir de su clasificación salvo en los supuestos siguientes: I. Cuando antes del cumplimiento del periodo de restricción dejaren de existir

los motivos que justificaban su acceso restringido;

II. Cuando fuese necesaria para la defensa de los derechos del solicitante ante los tribunales; o

III. Por resolución firme del Instituto de Acceso a la Información Pública y

Protección de Datos Personales del Distrito Federal.

El periodo de reserva podrá ser excepcionalmente renovado, hasta por cinco años, siempre que subsista alguna de las causales que motivó la reserva de la información.

Se exceptúa de los plazos referidos en los dos puntos inmediatos precedentes, la información a que hace referencia las fracciones VI y XIV del artículo 37 de la ley de la materia, cuyo plazo estará condicionado a lo establecido en las leyes especiales que las regulen.



Teléfono: 56 36 21 20

72

En ningún caso, podrá reservarse información por un plazo mayor a los doce años contados a partir de la primera clasificación, procediendo la divulgación de la información si antes del cumplimiento del periodo de restricción adicional dejaren de existir los motivos que justificaban tal carácter.

Bajo las consideraciones anteriores, es que se está en posibilidades de concluir que los

entes obligados para clasificar la información en su modalidad de reservada, deberán

invariablemente indicar entre otros requisitos, el plazo de reserva de la información, el

cual será de un periodo de hasta siete años contados a partir de su clasificación, salvo

en los supuestos que prevé el artículo 40 de la ley de la materia, el cual podrá ser

prorrogado excepcionalmente hasta por cinco años más, siempre y cuando subsista

alguna de las causales que motivaron la reserva.

Asimismo, es de concluir que sólo se exceptúa de los plazos referidos con anterioridad,

la información prevista en los casos del artículo 37, fracciones VI y XIV de la ley de la

materia, en cuyos casos el plazo está condicionado a lo que establezcan las leyes

especiales que las regulen.

En esa tesitura, si se considera que en el presente caso, el Ente Obligado clasificó

como reservada la información del interés de la ahora recurrente con fundamento en el

artículo 37, fracción XIV de la Ley de Transparencia y Acceso a la Información

Pública del Distrito Federal (hipótesis que como se ha expuesto no resulta aplicable),

indicando en consecuencia que el plazo de reserva sería indeterminado, toda vez que

en el presente asunto resulta aplicable la excepción prevista en el penúltimo párrafo, del

artículo 40 de dicho ordenamiento, de acuerdo con lo previsto en el diverso 47, fracción

III de la Ley Federal de Responsabilidades de los Servidores Públicos, es innegable que



Teléfono: 56 36 21 20

73

dicha actuación estaría apegada a la legalidad en la medida que la ley especial

invocada previera el plazo a que hizo referencia.

En ese sentido, resulta necesario señalar que el artículo 47, fracción III de la Ley

Federal de Responsabilidades de los Servidores Públicos, establece que todo servidor

público tendrá entre otras obligaciones para salvaguardar la legalidad, honradez,

lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su

empleo, cargo o comisión, el utilizar los recursos que tengan asignados para ello, las

facultades que le sean atribuidas o la información reservada a que tenga acceso por su

función exclusivamente para los fines a que están afectos, tal y como se advierte a

continuación:

ARTÍCULO 47.- Todo servidor público tendrá las siguientes obligaciones, para salvaguardar la legalidad, honradez, lealtad, imparcialidad y eficiencia que deben ser observadas en el desempeño de su empleo, cargo o comisión, y cuyo incumplimiento dará lugar al procedimiento y a las sanciones que correspondan, sin perjuicio de sus derechos laborales, así como de las normas específicas que al respecto rijan en el servicio de las fuerzas armadas: … III.- Utilizar los recursos que tengan asignados para el desempeño de su empleo, cargo o comisión, las facultades que le sean atribuidas o la información reservada a que tenga acceso por su función exclusivamente para los fines a que están afectos; …

En ese orden de ideas, de lo manifestado por el Ente recurrido en la respuesta

impugnada y de lo previsto por las disposiciones jurídicas referidas en los párrafos

precedentes, se advierte que para que pudiera proceder el plazo de reserva en ésta

indicado (indeterminado), el artículo 47, fracción III de la Ley Federal de

Responsabilidades de los Servidores Públicos tendría que señalar a un plazo de la

misma naturaleza (indeterminado). Sin embargo, es de señalar que en el presente



Teléfono: 56 36 21 20

74

asunto, no se actualizó el presupuesto de referencia en la medida que el artículo y

ordenamiento que invocó el Ente Obligado como excepción a los plazos previstos por el

artículo 40 de la ley de la materia, sólo se refiere a una de las obligaciones que tienen

los servidores públicos en el ejercicio del desempeño de sus facultades, y no así a un

plazo de reserva como el que invocó en la respuesta impugnada.

Lo anterior adquiere mayor contundencia si se considera que fue el propio Ente

Obligado, quien en su respuesta aceptó que “Debido a que la Ley especial [Ley

Federal de Responsabilidades de los Servidores Públicos] no establece plazos de

reserva, la información clasificada se reserva por tiempo indefinido” (sic)

Ahora bien, toda vez que en el presente asunto, además de haber invocado una

excepción no aplicable al caso concreto, el Ente Obligado no acreditó que el plazo de la

reserva de la información del interés de la ahora recurrente resultara procedente de

manera indefinida en términos del precepto invocado en la respuesta combatida

(artículo 47, fracción III de la Ley Federal de Responsabilidades de los Servidores

Públicos), en relación con la excepción prevista en el artículo 40, penúltimo párrafo de

la ley de la materia, es que se concluye que el Ente recurrido no apegó su actuación a

la legalidad.

Consecuentemente, al no ser aplicable la excepción prevista en el penúltimo párrafo del

artículo 40 de la ley de la materia, en los términos previamente expuestos, también se

concluye que el Ente Obligado incurrió en una indebida fundamentación y motivación al

fijar el plazo de reserva, transgrediendo en esa medida el derecho de acceso a la

información pública de la ahora recurrente y, con ello, el principio de legalidad previsto

en el artículo 2 del ordenamiento citado, de acuerdo con el cual todo acto de autoridad

debe estar debidamente fundado y motivado, entendiéndose por lo primero, que se



Teléfono: 56 36 21 20

75

señalen los preceptos legales aplicables al caso concreto y, por lo segundo, que se

expresen las razones por las cuales dichos preceptos resultan aplicables.

Al razonamiento anterior, resulta aplicable la Jurisprudencia previamente transcrita,

cuyo rubro es “FUNDAMENTACIÓN Y MOTIVACIÓN. LA DIFERENCIA ENTRE LA

FALTA Y LA INDEBIDA SATISFACCIÓN DE AMBOS REQUISITOS

CONSTITUCIONALES TRASCIENDE AL ORDEN EN QUE DEBEN ESTUDIARSE

LOS CONCEPTOS DE VIOLACIÓN Y A LOS EFECTOS DEL FALLO PROTECTOR”;

así como aquella que se transcribe a continuación:

Novena Época Instancia: SEGUNDO TRIBUNAL COLEGIADO DEL SEXTO CIRCUITO Fuente: Semanario Judicial de la Federación y su Gaceta Tomo: III, Marzo de 1996 Tesis: VI.2o. J/43 Página: 769 FUNDAMENTACIÓN Y MOTIVACIÓN. La debida fundamentación y motivación legal, deben entenderse, por lo primero, la cita del precepto legal aplicable al caso, y por lo segundo, las razones, motivos o circunstancias especiales que llevaron a la autoridad a concluir que el caso particular encuadra en el supuesto previsto por la norma legal invocada como fundamento. SEGUNDO TRIBUNAL COLEGIADO DEL SEXTO CIRCUITO. Amparo directo 194/88. Bufete Industrial Construcciones, S.A. de C.V. 28 de junio de 1988. Unanimidad de votos. Ponente: Gustavo Calvillo Rangel. Secretario: Jorge Alberto González Álvarez. Revisión fiscal 103/88. Instituto Mexicano del Seguro Social. 18 de octubre de 1988. Unanimidad de votos. Ponente: Arnoldo Nájera Virgen. Secretario: Alejandro Esponda Rincón. Amparo en revisión 333/88. Adilia Romero. 26 de octubre de 1988. Unanimidad de votos. Ponente: Arnoldo Nájera Virgen. Secretario: Enrique Crispín Campos Ramírez.. Amparo en revisión 597/95. Emilio Maurer Bretón. 15 de noviembre de 1995. Unanimidad de votos. Ponente: Clementina Ramírez Moguel Goyzueta. Secretario: Gonzalo Carrera Molina. Amparo directo 7/96. Pedro Vicente López Miro. 21 de febrero de 1996. Unanimidad de votos. Ponente: María Eugenia Estela Martínez Cardiel. Secretario: Enrique Baigts Muñoz.



Teléfono: 56 36 21 20

76

Lo anterior es así, pues no es posible lógicamente citar disposiciones legales sin

relacionarlas con los hechos de que se trate, ni exponer razones sobre hechos que

carezcan de relevancia para dichas disposiciones, toda vez que esta correlación entre

los fundamentos jurídicos y los motivos de hecho supone necesariamente un

razonamiento de la autoridad para demostrar la aplicabilidad de los preceptos

legales invocados a los hechos de que se trate, circunstancia que en la especie no

aconteció.

Por lo tanto, bajo las consideraciones apuntadas se está en posibilidades de concluir

que resultan fundadas las manifestaciones por medio de las cuales la ahora recurrente

manifestó en su escrito inicial que le causaba agravio la reserva de la información

requerida, debido a que:

La respuesta impugnada no precisó cuál era el plazo de reserva de dicha

información.

Mientras la ley de la materia señala que debe indicarse un plazo de reserva, el

citado acto impugnado reservó indefinidamente la información requerida,

dejándola consecuentemente en total incertidumbre jurídica al no saber cuándo

inicia y concluye la mencionada reserva.

En términos del artículo 6 de la Constitución Política de los Estados Unidos

Mexicanos, la información sólo podrá reservarse temporalmente (lo que se

circunscribe a la fijación de un momento de inicio y uno de conclusión), por lo

que en ese sentido al fijar plazos de reserva indefinidos como el que se refiere

en la respuesta impugnada, atenta en contra del derecho de seguridad jurídica y

del de acceso a la información pública de los gobernados.

Si bien en la respuesta impugnada se cita como ley especial, a la Ley Federal de

Responsabilidades de los Servidores Públicos en su artículo 47, fracción III; lo



Teléfono: 56 36 21 20

77

cierto es que dicho precepto además de no señalar cuál es el plazo de duración

de la reserva, tampoco refiere cuál es su relación con las hipótesis de reserva

que invocó el Ente Obligado.

En ese orden de ideas, también le asiste la razón a la ahora recurrente cuando al

formular sus alegatos refirió que la reserva indefinida de la información solicitada era

ilegal, ya que el citado artículo 47, fracción III de la Ley Federal de Responsabilidades

de los Servidores Públicos, nunca establece reservas como la citada en la respuesta

impugnada, ya que únicamente señala cuáles son las obligaciones a las que debe

sujetarse todo servidor público.

En consecuencia, a fin de garantizar de manera efectiva el derecho de acceso a la

información de la particular, este Instituto determina procedente ordenar al Ente

Obligado que de acuerdo con lo dispuesto por los artículos 42 y 40 de la Ley de

Transparencia y Acceso a la Información Pública del Distrito Federal, fije el plazo

determinado de la reserva de la información que se sirva clasificar como reservada en

los términos referidos en párrafos precedentes.

Aclarando que el período de reserva se establece en atención a las circunstancias de

modo, tiempo y lugar, por lo que de acuerdo con lo dispuesto en el artículo 40 de la ley

de la materia, el Ente Obligado podrá hacer uso de la ampliación del periodo de

reserva, siempre y cuando se justifiquen y subsistan las causas que dieron origen a su

clasificación.

Asimismo, transcurrido el periodo de reserva o bien, cuando dejen de existir las causas

que dieron origen a la clasificación la información solicitada, ésta se considerará



Teléfono: 56 36 21 20

78

pública. Por lo tanto, se hace del conocimiento de la recurrente que al término del

referido periodo podrá solicitar la información al Ente Obligado, de conformidad con los

procedimientos previstos en la Ley de Transparencia y Acceso a la Información Pública

del Distrito Federal.

En virtud de lo expuesto a lo largo del presente Considerando, con fundamento en el

artículo 82, fracción III de la Ley de Transparencia y Acceso a la Información Pública del

Distrito Federal, este Órgano Colegiado considera procedente modificar la respuesta

emitida por el Instituto de Acceso a la Información Pública y Protección de Datos

Personales del Distrito Federal, y ordenarle que:

II. Atendiendo a las consideraciones expuestas a lo largo del presente

Considerando y siguiendo el procedimiento a que se refiere el artículo 50 de la

Ley de Transparencia y Acceso a la Información Pública del Distrito Federal,

emita una nueva resolución en la que de manera fundada y motivada,

clasifique de nueva cuenta la información requerida a través de la solicitud que

dio origen al presente medio de impugnación como reservada, con fundamento

en el artículo 37, fracción XII de la ley de la materia, cumpliendo con los

requisitos que le impone el diverso 42 del mismo ordenamiento.

III. De acuerdo con lo dispuesto por los artículos 42 y 40 de la ley de la materia, fije

el plazo determinado de la reserva de la información que se sirva clasificar en

términos del inciso anterior.

La respuesta que se emita en cumplimiento a este recurso de revisión, deberá

notificarse a la recurrente a través del medio señalado para tal efecto, en un plazo de



Teléfono: 56 36 21 20

79

diez días hábiles, contados a partir del día siguiente a aquél en que surta efectos la

notificación de la presente resolución, con fundamento en el artículo 82, segundo

párrafo de la Ley de Transparencia y Acceso a la Información Pública del Distrito

Federal.

QUINTO. Este Instituto no advierte que en el caso que nos ocupa, los servidores

públicos del Instituto de Acceso a la Información Pública y Protección de Datos

Personales del Distrito Federal, hayan incurrido en posibles infracciones a la Ley de

Transparencia y Acceso a la Información Pública del Distrito Federal, por tanto, no ha

lugar a dar vista a su órgano de control interno.

Por lo anteriormente expuesto y fundado, el Pleno de este Instituto de Acceso a la

Información Pública y Protección de Datos Personales del Distrito Federal:

R E S U E L V E

PRIMERO. Por las razones expuestas en el Considerando Cuarto de esta resolución y

con fundamento en el artículo 82, fracción III de la Ley de Transparencia y Acceso a la

Información Pública del Distrito Federal, se MODIFICA la respuesta emitida por el

Instituto de Acceso a la Información Pública y Protección de Datos Personales del

Distrito Federal, y se le ordena que emita una nueva, en el plazo y conforme a los

lineamientos establecidos en el Considerando inicialmente referido.



Teléfono: 56 36 21 20

80

SEGUNDO. Con fundamento en el artículo 90 de la Ley de Trasparencia y Acceso a la

Información Pública del Distrito Federal, se instruye al Ente Obligado para que informe a

este Instituto por escrito sobre el avance del cumplimiento a lo ordenado en el punto

Resolutivo Primero, dentro de los cinco días posteriores a que surta efectos la

notificación de la presente resolución e informe sobre su total cumplimiento dentro de

los tres días posteriores al plazo concedido para tal efecto, anexando copia de las

constancias que lo acrediten. Asimismo, se le apercibe respecto a que en caso de no

dar cumplimiento dentro del plazo referido, se procederá en términos del artículo 91 de

la ley de la materia.

TERCERO. Con fundamento en el artículo 88, tercer párrafo de la Ley de Transparencia

y Acceso a la Información Pública del Distrito Federal, se informa a la recurrente que en

caso de inconformidad con la presente resolución, puede interponer juicio de amparo

ante los Juzgados de Distrito en Materia Administrativa.

CUARTO. Se pone a disposición de la recurrente el teléfono 56 36 21 20 y el correo

electrónico [email protected] para que comunique a este Instituto

cualquier irregularidad en el cumplimiento de la presente resolución.

QUINTO. La Dirección Jurídica y Desarrollo Normativo de este Instituto dará

seguimiento a la presente resolución llevando a cabo las actuaciones necesarias para

asegurar su cumplimiento y, en su momento, informará a la Secretaría Técnica.

SEXTO. Notifíquese la presente resolución a la recurrente a través del medio señalado

para tal efecto y por oficio al Ente Obligado.

mailto:[email protected]



Teléfono: 56 36 21 20

81

Así lo resolvieron, por unanimidad, los Comisionados Ciudadanos del Instituto de Acceso

a la Información Pública y Protección de Datos Personales del Distrito Federal: Oscar

Mauricio Guerra Ford, Mucio Israel Hernández Guerrero, David Mondragón Centeno,

Luis Fernando Sánchez Nava y Alejandro Torres Rogelio, en Sesión Ordinaria celebrada

el veintinueve de agosto de dos mil doce, quienes firman para todos los efectos legales a

que haya lugar.

OSCAR MAURICIO GUERRA FORD COMISIONADO CIUDADANO

PRESIDENTE

MUCIO ISRAEL HERNÁNDEZ GUERRERO COMISIONADO CIUDADANO

DAVID MONDRAGÓN CENTENO COMISIONADO CIUDADANO

LUIS FERNANDO SÁNCHEZ NAVA COMISIONADO CIUDADANO

ALEJANDRO TORRES ROGELIO COMISIONADO CIUDADANO

Documents

EXPEDIENTE: FECHA RESOLUCIÓN · II. El veintiuno de mayo de dos mil doce, a través del oficio INFODF/SE-OIP/0456/2012 ... Las direcciones IP forman parte de las estrategias de seguridad