Toluca de Lerdo, México; 27 de septiembre de 2018 RECOMENDACIONES GENERALES PARA EL BORRADO SEGURO DE DATOS PERSONALES TITULARES DE LAS ÁREAS Y SERVIDORES PÚBLICOS HABILITADOS PRESENTES En cumplimiento al numeral 12 del Manual de Organización y al Programa Anual de Actividades 2018, de esta Unidad de Transparencia, rubro Programa Transparencia y Acceso a la Información, clave 141101, nivel F14P1C1A1, “Diseño e implementación de políticas, programas y procedimientos de Transparencia, rendición de cuentas y protección de datos personales”, con el objeto de contribuir a que todas las unidades administrativas den cumplimiento a los principios de calidad, consentimiento, finalidad, información, lealtad, licitud, proporcionalidad y responsabilidad para el tratamiento de los datos personales, me permito hacer de su conocimiento las Recomendaciones Generales para el Borrado Seguro de Datos Personales, conforme a lo establecido en la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios y el Reglamento de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Instituto Electoral del Estado de México: 1. Cuando los datos personales dejen de ser necesarios para las finalidades que fueron recabados y hayan concluido su plazo de conservación atendiendo a las disposiciones aplicables, los titulares de las áreas determinarán la técnica que utilizarán para el borrado seguro de los mismos, dependiendo el tipo de soporte en el que se encuentran contenidos. Al respecto se recomienda la utilización de los siguientes métodos y técnicas: MÉTODOS FÍSICOS a) Destrucción de los medios de almacenamiento físico. Es utilizada para eliminar los documentos que se puedan encontrar en: Archiveros Gavetas Bodegas Estantes Oficinas Carpetas La técnica sugerida que puede ser utilizada para el borrado seguro de la información es la siguiente: a) Trituración: Implica cortar en trozos finos el documento, a fin de evitar que la información pueda ser recuperada rearmando los fragmentos. b) Destrucción de medios de almacenamiento electrónico. Se emplea para borrar la información que se encuentra contenida en los siguientes medios de almacenamiento: Medios magnéticos: Se basan en la aplicación de campos magnéticos que causan una reacción de partículas, por ejemplo, discos duros y cintas magnéticas Medios ópticos: Dispositivos capaces de guardar datos utilizando un rayo láser, por ejemplo, CD-ROM / DVD-R y CD-RW / DVD-RW. Medios magneto-ópticos: Sistema combinado que graba información de forma magnética bajo la incidencia de un rayo láser y la reproduce por medios ópticos, por ejemplo Minidisc Medios de estado sólido: Usan tecnología de memoria flash estática, por ejemplo USB y tarjetas de memoria (Flash drive) La técnica física sugerida que puede ser utilizada para la destrucción de la información que se encuentra en los medios de almacenamiento electrónico es la siguiente: a) Trituración o Pulverización: Procedimiento MÉTODOS LÓGICOS Implican la sobre-escritura o modificación de la información contenida en el medio de almacenamiento electrónico. Las técnicas sugeridas que se pueden utilizar para la limpieza de los datos almacenados en medios electrónicos son las siguientes: a) Desmagnetización: Este método expone a los dispositivos de almacenamiento a un campo magnético a través de un dispositivo denominado desmagnetizador, tiene como función principal alterar directamente el contenido de información y no al medio de almacenamiento en sí mismo. b) Sobre-escritura: Consiste en escribir información nueva en la superficie de almacenamiento, en el mismo lugar que los datos existentes, utilizando herramientas de software. Dicha técnica de borrado resulta más viable que la anterior, debido a que se pueden efectuar múltiples sobreescrituras o “pasadas” con variaciones en los caracteres grabados al medio de almacenamiento, a fin de implementar una mayor seguridad. Asimismo, se puede utilizar para borrar un archivo o carpeta específica, sin necesidad de alterar o detener la operación de todo un medio de almacenamiento. 2. Una vez que los titulares de las áreas determinen la técnica que utilizarán para el borrado seguro de los datos personales o sistemas de datos personales, deberán requerir la valoración de la Contraloría General, el Área Coordinadora de Archivos y la Dirección Jurídico Consultiva para posteriormente solicitar la supresión de los mismos a la Unidad de Transparencia, conforme al artículo 77 del Reglamento de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Instituto Electoral del Estado de México. 3. Asimismo, tratándose de sistemas de datos personales o datos personales contenidos en soportes electrónicos, además de requerir la valoración de las áreas mencionadas en el numeral anterior, se sugiere requerir la asesoría de la Unidad de Informática y Estadística. 4. Adicionalmente las áreas podrán toman en consideración otros métodos y técnicas como las establecidas en la Guía para el Borrado Seguro de Datos Personales del INAI, disponible en la siguiente liga electrónica http://inicio.ifai.org.mx/DocumentosdeInteres/Guia_Borrado_Seguro_DP.pdf. En caso de duda o cualquier consulta, la Unidad de Transparencia le brindará el apoyo necesario. Reciba un cordial saludo. “TÚ HACES LA MEJOR ELECCIÓN” ATENTAMENTE LILIBETH ÁLVAREZ RODRÍGUEZ JEFA DE LA UNIDAD DE TRANSPARENCIA