POLÍTICA para la Gestión de la Confidencialidad en la Información Estadística y Geográfica.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Nacional de Estadística y Geografía.- Junta de Gobierno.
Con fundamento en lo dispuesto en los artículos 26 apartado B de la Constitución Política de los Estados Unidos Mexicanos; 37, 38, 40 fracción IV, 46, 47, 52, 55 fracción II, 58, 66 y 77 fracción VIII de la Ley del Sistema Nacional de Información Estadística y Geográfica; 5 fracción VIII del Reglamento Interior del Instituto Nacional de Estadística y Geografía, y Regla Décima Primera fracciones V y VIII de las Reglas para la integración y operación de los Comités Ejecutivos de los Subsistemas Nacionales de Información, y
CONSIDERANDO
Que de conformidad con el artículo 26, apartado B, de la Constitución Política de los Estados Unidos Mexicanos, el Estado contará con un Sistema Nacional de Información Estadística y Geográfica (SNIEG o el Sistema) cuyos datos serán considerados oficiales. Asimismo, la responsabilidad de normar y coordinar dicho Sistema estará a cargo de un organismo con autonomía técnica y de gestión, personalidad jurídica y patrimonio propios, con las facultades necesarias para regular la captación, procesamiento y publicación de la Información que se genere y su observancia.
Que de acuerdo con la Ley del Sistema Nacional de Información Estadística y Geográfica (Ley del SNIEG), el Instituto Nacional de Estadística y Geografía (INEGI) es el organismo al que se refiere el artículo 26, apartado B, de la Constitución y en su calidad de unidad central coordinadora del Sistema cuenta con atribuciones para regular las Actividades Estadísticas y Geográficas que lleven a cabo las Unidades del Estado. El ejercicio de las funciones del Instituto corresponde, en el ámbito de sus respectivas competencias, a la Junta de Gobierno y al Presidente del Instituto.
Que conforme a lo establecido en la Ley del SNIEG, los datos que proporcionen para fines estadísticos los Informantes del Sistema a las Unidades del Estado, serán estrictamente confidenciales y bajo ninguna circunstancia podrán utilizarse para otro fin que no sea el estadístico; además, los datos e informes que los Informantes del Sistema proporcionen para fines estadísticos y que provengan de registros administrativos, serán manejados observando los principios de confidencialidad y reserva, por lo que no podrán divulgarse en ningún caso en forma nominativa o individualizada, a excepción de los casos en los que por ley o porque así lo determine la Junta de Gobierno del INEGI en el acuerdo correspondiente se establezca que la Información es pública.
Que la Ley del SNIEG prevé que los Informantes del Sistema a quienes se les requieran datos estadísticos o geográficos, deberán ser enterados de -entre otros aspectos- la confidencialidad en la administración, manejo y difusión de sus datos.
Que las Unidades del Estado se encuentran obligadas a respetar la confidencialidad y reserva de los datos que para fines estadísticos proporcionen los Informantes del Sistema. Asimismo, la Ley del SNIEG establece que los datos que proporcionen los propios Informantes del Sistema serán confidenciales en términos de dicho ordenamiento y de las reglas generales que conforme a ella dicte el Instituto.
Que los Principios Fundamentales de las Estadísticas Oficiales, adoptados mediante Resolución 68/261 de la Asamblea General de las Naciones Unidas, aprobada el 29 de enero de 2014, prevén en el principio 6 lo relativo a la Confidencialidad, indicando que los datos individuales que reúnan los organismos de estadística para la compilación estadística que se refieran a personas físicas o morales, deben ser estrictamente confidenciales y utilizarse exclusivamente para fines estadísticos.
Que la Comisión de Estadística de las Naciones Unidas en su 50ª sesión celebrada en marzo de 2019, adoptó el Manual del Marco de Aseguramiento de la Calidad para las Estadísticas Oficiales Nacionales (NQAF, por sus siglas en inglés, National Quality Assurance Framework), el cual tiene dentro de sus propósitos brindar apoyo a los países para salvaguardar el papel de las estadísticas oficiales como fuente confiable de Información.
Que el mencionado marco de referencia indica que el entorno institucional es uno de los requisitos previos para garantizar la calidad de las estadísticas; se establece el Principio 7 para asegurar la confidencialidad estadística y la seguridad de los datos; entre otros aspectos se menciona que la privacidad de los Informantes (personas, hogares, empresas y otros proveedores de datos) estarán protegidos y la información que proporcionen debe ser confidencial, no puede ser accedida por usuarios internos o externos no autorizados, y será usada sólo para fines estadísticos; dentro de los requisitos que se indican en el referido documento se destaca que la seguridad e integridad de los datos estén garantizadas por políticas y prácticas adecuadas.
Que en la 51ª Sesión de la Comisión de Estadística de las Naciones Unidas se adoptó el Marco
Estadístico y Geoespacial Mundial (GSGF, por sus siglas en inglés) que incluye, en los principios 2 y 5, recomendaciones para garantizar que los requisitos de privacidad y confidencialidad se gestionen correctamente para estadísticas georreferenciadas.
Que el Comité de las Naciones Unidas sobre gestión de la información geoespacial mundial (UN- GGIM, por sus siglas en inglés) en la Declaración de Principios Rectores Compartidos de la gestión de Información Geoespacial establece los principios de respeto y confidencialidad que consisten en ejercer especial cuidado para proteger la confidencialidad de la Información geoespacial que pueda afectar negativamente a un individuo, a la sociedad o al Estado miembro y que los datos personales se deban respetar y proteger especialmente.
Que el enlace de la Información Estadística con la Información Geográfica resulta en un mejor entendimiento de los problemas sociales, económicos y ambientales. Sin embargo, es importante que la Información Estadística geocodificada o georreferenciada se publique de tal manera que se asegure la confidencialidad de los datos de los Informantes del Sistema.
Que la anonimización se constituye en una herramienta para mitigar los riesgos que presentan la obtención y tratamiento masivo de datos que contengan identificadores y datos confidenciales.
Que por su parte, los Principios y Buenas Prácticas para las Actividades Estadísticas y Geográficas del Sistema Nacional de Información Estadística y Geográfica, aprobados por la Junta de Gobierno del INEGI mediante Acuerdo 2ª/XII/2015 el 24 de marzo de 2015 establecen que las Unidades del Estado garantizarán la confidencialidad y reserva de los datos que los Informantes del Sistema proporcionan, para que la georreferenciación de la información estadística no ponga en riesgo la confidencialidad de los Informantes del Sistema.
Que el Código de Ética para los integrantes del SNIEG, aprobado por la Junta de Gobierno del INEGI mediante Acuerdo 3ª/III/2015 el 5 de junio de 2015, establece la confidencialidad como uno de los estándares de conducta que deben seguir los servidores públicos que intervienen de manera directa o indirecta en las Actividades Estadísticas y Geográficas.
Que es necesario formalizar las acciones mínimas para preservar la Confidencialidad Estadística de los Informantes, sin menoscabo de las que las Unidades del Estado pudieran implementar para fortalecer la confianza de la sociedad en el SNIEG.
Que para preservar la Confidencialidad Estadística de los Informantes, las Unidades del Estado deberán evaluar, entre otros, los riesgos asociados con los avances tecnológicos.
Que en la Primera Sesión del año 2019 celebrada el 22 de marzo, el Comité de Aseguramiento de la Calidad del INEGI (Comité), mediante Acuerdo Número CAC-013/01/2019, aprobó la creación del Grupo de trabajo de confidencialidad para proponer los instrumentos normativos necesarios para continuar salvaguardando la confidencialidad de los Informantes.
Que en la Cuarta Sesión del año 2019, celebrada el 20 de septiembre, se presentaron ante el Comité los avances del Grupo de trabajo de confidencialidad de la Información, los cuales incluyeron el análisis de la normatividad vigente, la identificación de las técnicas que utilizan las áreas productoras de Información para proteger la confidencialidad de los Informantes y la identificación de las mejores prácticas internacionales en la materia.
Que en la Primera Sesión de 2020, celebrada el 16 de marzo, se presentó ante el Comité el Anteproyecto de Política para la Gestión de la Confidencialidad, el cual integró los comentarios y aportaciones de los integrantes del Grupo de trabajo de confidencialidad de la información.
Que en la Cuarta Sesión de la Junta de Gobierno, celebrada el 7 de mayo de 2020, se presentó para conocimiento el Proyecto de Política para la Gestión de la Confidencialidad.
Que en la Segunda Sesión Extraordinaria 2021, el Comité Ejecutivo del Subsistema Nacional de Información Económica validó el proyecto de la "Política para la Gestión de la Confidencialidad en la Información Estadística y Geográfica" mediante el Acuerdo CESNIE/E2.1/2021.
Por lo anterior, la Junta de Gobierno del Instituto tiene a bien emitir la siguiente:
POLÍTICA PARA LA GESTIÓN DE LA CONFIDENCIALIDAD EN LA INFORMACIÓN ESTADÍSTICA Y
GEOGRÁFICA
Capítulo I,
Disposiciones Generales.
Artículo 1.- La presente Política tiene por objeto establecer las medidas generales que se deben implementar para gestionar la Confidencialidad Estadística de los datos que proporcionan los Informantes del Sistema de acuerdo con lo establecido en el artículo 47 de la Ley del Sistema Nacional de Información Estadística y Geográfica.
Artículo 2.- La presente Política es de observancia general y obligatoria para las Unidades del Estado y las personas servidores públicos de las mismas en la producción de Información Estadística y Geográfica de Interés Nacional, de conformidad con lo dispuesto en la Ley del Sistema Nacional de Información Estadística y Geográfica.
El Instituto Nacional de Estadística y Geografía deberá observar la presente Política en todos sus Programas de Información.
Artículo 3.- En adición a los términos definidos en el artículo 2 de la Ley del Sistema Nacional de Información Estadística y Geográfica, para efectos de la presente Política se entenderá por:
I. Anonimización: Proceso consistente en identificar y ocultar datos confidenciales, para que no se pueda identificar a los Informantes del Sistema y, en general, a las personas físicas o morales objeto de la Información;
II. Borrado seguro: El proceso mediante el cual se elimina de manera permanente y de forma irrecuperable la información contenida en medios de almacenamiento digital;
III. Cifrado o encriptado: Es la conversión de datos de un formato legible a un formato codificado, que solo se pueden leer o procesar después de haberlos descifrado;
IV. Compromiso de Confidencialidad: Documento físico o electrónico firmado por las personas servidores públicos que participan en la producción de Información Estadística y Geográfica, mediante el cual ratifican el conocimiento de las obligaciones a su cargo, en términos del marco normativo aplicable;
V. Confidencialidad Estadística o Confidencialidad: Protección de los datos proporcionados por los Informantes del Sistema y, en general, de las personas físicas o morales objeto de la Información, para evitar su Identificación directa o indirecta, así como su uso para fines no estadísticos, de conformidad con el artículo 47 de la Ley del Sistema Nacional de Información Estadística y Geográfica;
VI. Dato confidencial: Dato que permite identificar, directa o indirectamente, a los Informantes del Sistema y que revela información individual. Incluye los datos clasificados con ese carácter en la legislación, así como los secretos de carácter bancario, fiduciario, industrial, comercial, fiscal, bursátil, postal o de cualquier otro tipo cuya titularidad corresponda a los informantes del Sistema;
VII. Datos geográficos: Conjunto de atributos representados a través de números y caracteres que describen o identifican fenómenos espacio-temporales relativos al territorio;
VIII. Datos georreferenciados: Conjunto de números o caracteres que tiene asignadas coordenadas geográficas de acuerdo con un sistema de coordenadas determinado;
IX. Datos proporcionados por los Informantes del Sistema: Cualquier dato o informe que proporcionen los Informantes del Sistema, para fines estadísticos, censales o geográficos, en cumplimiento de la obligación prevista en el artículo 45 de la Ley del Sistema Nacional de Información Estadística y Geográfica; este concepto incluye aquellos datos que provengan de registros administrativos en términos del artículo 38 del mismo ordenamiento legal, así como de fuentes alternativas, redes sociales, sensores, transacciones comerciales o bancarias, y cuando se refieren a conjuntos de datos no estructurados;
X. Fin estadístico: Uso exclusivo que pueden hacer las Unidades del Estado, de los datos que proporcionan los Informantes del Sistema, para producir resultados en forma agregada, a efecto de suministrar a la sociedad y al Estado Información de calidad, pertinente, veraz y oportuna, con el fin de coadyuvar al desarrollo nacional;
XI. Geocodificación: El proceso de vincular información de ubicación no referenciada, que está asociada con una unidad estadística, a un código geográfico;
XII. Georreferenciación: El proceso de referenciación de datos con base en un sistema de coordenadas geoespaciales conocido;
XIII. Identificadores: Datos que por sí solos están asociados de forma unívoca a una persona física o moral objeto de Información;
XIV. Identificación: Reconocimiento de una persona física o moral objeto de la Información, de manera directa o indirecta;
XV. Identificación directa: Reconocimiento de la identidad de una persona física o moral objeto de la Información, utilizando únicamente los datos captados como es el caso del nombre, domicilio, números de identificación, registros, claves o cualquier dato análogo;
XVI. Identificación indirecta: Reconocimiento de la identidad de una persona física o moral objeto de la Información a partir de la combinación de variables o datos contenidos en diversas fuentes de Información por medio del uso de técnicas o procedimientos;
XVII. Informantes del Sistema: Personas físicas o morales, a quienes les sean solicitados datos estadísticos y geográficos en términos de la Ley del Sistema Nacional de Información Estadística y Geográfica;
XVIII. Instrumento de apoyo: Manuales, guías, formatos, instructivos u otros similares generados por el INEGI y utilizados por las Unidades del Estado para facilitar la aplicación estandarizada de la Política.
XIX. Instituto o INEGI: Instituto Nacional de Estadística y Geografía;
XX. Ley del SNIEG: Ley del Sistema Nacional de Información Estadística y Geográfica;
XXI. Mecanismos para preservar la Confidencialidad: Conjunto de acciones, actividades o controles administrativos, técnicos y físicos que permiten proteger la Confidencialidad Estadística
XXII. Microdatos: Valores de las variables asociadas a cada una de las unidades de observación;
XXIII. Política: Política para la Gestión de la Confidencialidad en la Información Estadística y Geográfica;
XXIV. Programa de Información: Conjunto de actividades, que se pueden repetir, que describen el propósito y contexto de un conjunto de Procesos que se llevarán a cabo cada periodo de tiempo para producir Información;
XXV. Registro Administrativo: Conjunto de datos que fueron generados con fines operacionales o como parte de las funciones de una institución pública o privada sobre un tipo de objeto, sujeto, acción, hecho o evento, obtenidos sistemáticamente con base en un formato específico ya sea impreso, digital u otro y bajo un marco de funciones y facultades formalmente establecidas en instrumentos jurídicos o reglamentarios;
XXVI. Repositorio: Sistema electrónico de almacenamiento de Información, y
XXVII. Resguardante: Responsable de almacenar, proteger y conservar la Información.
Capítulo II,
De la gestión de la Confidencialidad Estadística.
Sección I,
Directrices relativas a la Confidencialidad Estadística.
Artículo 4.- La Confidencialidad Estadística tiene las siguientes directrices:
I. Evitar la Identificación directa o indirecta de los Informantes del Sistema y, en general, de las personas físicas o morales objeto de la Información, y
II. Evitar que los datos proporcionados por los Informantes del Sistema se usen para otros fines que no sean los estadísticos.
Artículo 5.- Son casos de excepción de la aplicación de mecanismos para evitar la identificación directa en la Información que se ponga a disposición de la sociedad en las condiciones siguientes:
I. Cuando por alguna disposición legal o normativa de una autoridad competente en la materia se establezca que los datos son públicos, o
II. Cuando la Junta de Gobierno del INEGI en el acuerdo correspondiente determine que los datos son públicos en apego a lo establecido en la Ley del SNIEG.
Las Unidades del Estado, en el ámbito de su competencia, deberán documentar los casos de excepción según corresponda con las condiciones antes mencionadas.
Sección II,
De la gestión.
Artículo 6.- Para cumplir con las directrices a las que se refiere el artículo 4, las Unidades del Estado en el contexto de la producción de Información deberán realizar las acciones siguientes:
I. Asegurar que las personas servidores públicos que participan en la producción de Información
Estadística y Geográfica, firmen el Compromiso de Confidencialidad que establezcan las Unidades del Estado como medio para que las personas servidores públicos ratifiquen el conocimiento de las obligaciones a su cargo, en términos de la normativa aplicable;
II. Establecer programas de capacitación y concientización en materia de Confidencialidad Estadística para las personas servidores públicos que participan en la producción de Información Estadística y Geográfica;
III. Asegurar que el acceso a la documentación en la que se detallan los mecanismos para preservar la Confidencialidad Estadística solamente pueda ser de conocimiento de las personas servidores públicos autorizados que lo requieran conforme al ejercicio de sus funciones;
IV. Generar, o en su caso recopilar, documentar y resguardar las evidencias de la aplicación de los mecanismos y procedimientos para evitar la Identificación de los Informantes del Sistema y, en general, de las personas físicas o morales objeto de la Información, asegurando el acceso a ésta solamente a las personas servidores públicos autorizados que lo requieran conforme al ejercicio de sus atribuciones. Las evidencias en mención deberán formar parte de la documentación del proceso de producción de Información Estadística y Geográfica;
V. Implementar las medidas según la legislación aplicable, cuando proporcionen datos que provengan de registros administrativos a otras Unidades del Estado para la producción de Información, para informar a los Titulares que sus datos serán:
a) Usados con fines estadísticos, y
b) Transferidos a otra Unidad del Estado.
VI. Abstenerse de impedir, sin justificación, el libre ejercicio de los derechos de acceso y rectificación de datos, cuando estuvieren a cargo de los registros administrativos establecidos por Ley, de conformidad con lo establecido en el artículo 104, fracción V de la Ley del SNIEG.
Las Unidades del Estado podrán instrumentar acciones adicionales y específicas en apego a las previstas en esta Política con el propósito de salvaguardar la Confidencialidad Estadística de los Datos proporcionados por los Informantes del Sistema.
Sección III,
Del uso de los datos con fines estadísticos y condiciones para su transferencia.
Artículo 7.- Los datos que proporcionen los Informantes del Sistema a las Unidades del Estado en términos de la Ley del SNIEG serán estrictamente confidenciales y bajo ninguna circunstancia podrán utilizarse para otro fin que no sea el estadístico, ni se deberán proporcionar a persona alguna para fines fiscales, judiciales, administrativos o de cualquier otra índole, de acuerdo con lo establecido en el artículo 37 de la Ley del SNIEG.
Artículo 8.- Los datos e informes que los Informantes del Sistema proporcionen para fines estadísticos y que provengan de registros administrativos no harán prueba ante autoridad judicial o administrativa, incluyendo la fiscal, en juicio o fuera de él, de acuerdo con lo establecido en el artículo 38 de la Ley del SNIEG.
Artículo 9.- En el marco de la producción de Información Estadística y Geográfica, toda transferencia de datos provenientes de registros administrativos debe sujetarse a lo siguiente:
I. Derivar de una solicitud debidamente fundada y motivada, en la que se precise el fin estadístico para el cuál serán utilizados los datos, así como el o los resguardantes de estos;
II. Cuando sea necesario, estar sustentada en convenios de colaboración o cualquier otro instrumento jurídico que contenga necesariamente:
a) Puesto, nombre y firma de quienes cuentan con facultades para autorizar la transferencia de los datos;
b) Descripción del uso estadístico que se le dará a los datos que son transferidos;
c) Descripción detallada de los datos que son objeto de la transferencia;
d) El compromiso de preservar la Confidencialidad de la Información, en términos de la Ley del SNIEG, la presente Política, el Código de Ética para los integrantes del SNIEG y demás normativa aplicable;
e) El carácter estrictamente confidencial de los datos y su uso exclusivo para fines estadísticos;
f) La obligación de la Unidad del Estado receptora de aplicar, conforme a la presente Política,
medidas que garanticen la protección y Confidencialidad de los datos recibidos durante su ciclo de vida, así como el compromiso de utilizarlos exclusivamente para fines estadísticos;
g) La obligación de la Unidad del Estado receptora de informar inmediatamente a la parte transferente sobre la materialización de cualquier incidente que afecte la Confidencialidad de los datos objeto de la transferencia;
h) La obligación de las partes de colaborar en la solución de cualquier incidente que ocurra durante la transferencia y que afecte la Confidencialidad de los datos;
i) Descripción de los canales, medios de almacenamiento y medidas de seguridad utilizados en la transferencia, y
j) Las infracciones y sanciones previstas en el Título Cuarto de la Ley del SNIEG, con motivo de la revelación de datos confidenciales, así como de la violación a la Confidencialidad de datos captados para fines estadísticos, además de las infracciones y sanciones correspondientes en la normatividad aplicable vigente conforme a la naturaleza de la Información.
III. Para el caso de las transferencias de registros administrativos provenientes del sector privado, conforme lo establezca el convenio que se suscriba en los términos de lo señalado en la fracción I del presente artículo, quien realice la transferencia preferentemente deberá someter los datos a un procedimiento de anonimización previo a la transferencia. En los casos en los que los registros administrativos se transfieran sin anonimizar, la Unidad del Estado deberá verificar que se ha informado de manera expresa a los Informantes que los datos se utilizarán con fines estadísticos, y
IV. Utilizar canales y medios de transmisión que garanticen la protección del envío y recepción de los datos.
Sección IV,
De la Confidencialidad por diseño para evitar la identificación directa e indirecta.
Artículo 10.- En la producción de Información Estadística y Geográfica, las Unidades del Estado identificarán los requerimientos de Confidencialidad, para lo cual deberán:
I. Definir los datos estrictamente necesarios que serán captados y utilizados para generar la Información Estadística y Geográfica evitando usar otros adicionales que aumenten la probabilidad de Identificación de los Informantes del Sistema y, en general, de las personas físicas o morales objeto de la Información; lo anterior sin menoscabo de los datos que son captados por las Unidades del Estado para el cumplimiento de sus atribuciones;
II. Analizar los posibles riesgos cuyo impacto supondría una afectación a la privacidad de los Informantes del Sistema y, en general, de las personas físicas o morales objeto de la Información, así como el daño a la credibilidad de la Unidad del Estado;
III. Definir las medidas que permitan gestionar la mitigación de los riesgos identificados en el numeral anterior e incorporarlas en los manuales correspondientes con el fin de asegurar su implementación de manera inherente al proceso, y
IV. Definir la estrategia de anonimización de la Información para evitar la Identificación de los datos confidenciales de los Informantes del Sistema, en general, de las personas físicas o morales objeto de la Información.
Artículo 11.- En la producción de Información Estadística y Geográfica, las Unidades del Estado deberán implementar medidas para:
I. Indicar a los Informantes del Sistema:
a) Que los datos que proporcionan serán utilizados con fines estadísticos y en todo momento estarán sujetos a mecanismos para preservar la Confidencialidad conforme a la normatividad aplicable, y
b) Antes y durante la captación de datos, del compromiso que se asume en cuanto a la Confidencialidad en la administración, manejo y difusión de los datos que proporcionan.
II. Definir las técnicas y mecanismos que permitan cifrar los datos desde el momento de la captación cuando ésta se realice en formatos electrónicos;
III. Definir de manera explícita, los roles y responsabilidades de las personas servidores públicos que participan en la producción de Información Estadística y Geográfica respecto del manejo y resguardo de la información durante todo su ciclo de vida;
Resguardar los instrumentos de captación que contengan los datos individuales proporcionados
por los Informantes del Sistema. Cuando los instrumentos impresos ya no sean de utilidad para la producción de Información Estadística y Geográfica, deberán destruirse de tal manera que no sea posible identificar los datos que contenían. Estas acciones deben realizarse en apego a lo establecido en la Ley General de Archivos y normatividad interna aplicable en lo que se refiere a la baja documental. En el caso de los instrumentos electrónicos se deberán aplicar métodos de borrado seguro;
IV. Asegurar que la Información que se envíe para su publicación y divulgación no incluya identificadores, salvo los casos de excepción señalados en el artículo 5 de esta Política, y
V. Asegurar que la difusión de la Información se realiza de manera que los Informantes del Sistema y, en general, las personas físicas o morales objeto de la Información no sean identificados de manera directa o indirecta, por lo que previo a la entrega de resultados deben evaluar el riesgo de Identificación de acuerdo con lo siguiente:
a) Se considera que el nivel de riesgo es alto cuando la Identificación es inmediata. Con sólo acceder a la Información es posible reconocer a la persona física o moral a la que corresponden los datos; o cuando la Identificación se deduce de la combinación de diferentes variables contenidas en el mismo producto de difusión de la Información;
b) Se considera que el nivel de riesgo es medio cuando la Identificación se logra realizando la suma o resta de algunas clases o agrupamientos del mismo tabulado y combinando el resultado con otros productos de Información Estadística o Geográfica;
c) Se considera que el nivel de riesgo es bajo cuando la Identificación se logra combinando la Información con distintos repositorios públicos y privados de datos utilizando técnicas de análisis, software y equipo de cómputo, y
d) Se considera que el nivel de riesgo es nulo cuando no es posible realizar la Identificación por cualquier medio o por la combinación de cualquier variable de Información.
Las Unidades del Estado, cuando contraten a un tercero para la producción de la Información, deben verificar que las medidas referidas en el presente artículo queden establecidas en los contratos respectivos, así como vigilar su cumplimiento.
Artículo 12.- Cuando el riesgo de Identificación sea alto o medio, las Unidades del Estado no deberán difundir la Información, o bien deberán analizar la viabilidad de difundir la Información en forma diferente, de manera que el nivel de riesgo de Identificación sea bajo o nulo.
Artículo 13.- Para reducir el riesgo de Identificación directa e indirecta de los Informantes del Sistema y, en general, de las personas físicas o morales objeto de la Información, previo a la difusión y buscando afectar lo menos posible la utilidad de la Información para el conocimiento del tema en cuestión, las Unidades del Estado deberán implementar la estrategia de anonimización que definieron previamente en cumplimiento al artículo 10, fracción IV, de esta Política, considerando medidas como las siguientes:
I. Supresión de valores individuales o supresión de casillas, para determinar las casillas del tabulado que presentan un riesgo elevado de divulgación de Información confidencial;
II. Rediseño de los tabulados, modificando las definiciones de filas y columnas mediante la fusión de categorías o la reagrupación de los valores de las categorías;
III. Distorsión de datos, mediante la adición de ruido que consiste en modificar los datos originales, de tal forma que estos sean inexactos y que conserven su distribución general, o
IV. Agrupación de clases, cuando alguna clase contenga menos de tres elementos deberá agruparse con otra clase superior.
Cada Unidad del Estado puede aplicar medidas adicionales que se estimen pertinentes de acuerdo con la naturaleza y características de la Información de que se trate. En este sentido, deberán documentar las medidas implementadas para la preservación de la Confidencialidad.
Artículo 14.- Las Unidades del Estado deben asegurarse, mediante el análisis y evaluación, de que previo a la difusión, la Información estadística georreferenciada y/o geocodificada no contenga identificadores o datos confidenciales que pudieran facilitar la Identificación directa o indirecta de los Informantes del Sistema y, en general, de las personas físicas o morales objeto de la Información.
Artículo 15.- En la difusión, las Unidades del Estado deberán indicar la forma en que deben utilizarse los datos considerando que la aplicación de medidas para reducir el riesgo de Identificación pudiera conllevar pérdida en la precisión de estos.
Artículo 16.- Las Unidades del Estado deberán realizar revisiones de Confidencialidad en la producción de Información Estadística y Geográfica por lo menos una vez al año con el objetivo de identificar situaciones que aumenten el riesgo de que una persona física o moral objeto de la Información sea identificada. Cuando se detecten vulnerabilidades se deberán implementar mecanismos para corregirlas y en todos los casos deberá enviarse el informe al Instituto.
Sección V,
De las medidas tecnológicas.
Artículo 17.- Las Unidades del Estado deberán verificar que en materia de tecnologías de la información y comunicaciones se apliquen por lo menos las siguientes medidas:
I. El acceso a los repositorios de información y a los aplicativos informáticos deberá ser controlado, para lo cual se deben especificar los permisos de lectura, escritura y borrado de datos conforme a las atribuciones que correspondan;
II. Acceso personalizado a los aplicativos y repositorios de información mediante usuario y contraseña;
III. Activar las bitácoras de acceso a los sistemas informáticos y repositorios de información;
IV. Mantener una lista actualizada del personal que tiene acceso a los aplicativos informáticos y repositorios de información;
V. Almacenar y transmitir de manera cifrada la Información que contenga identificadores, datos individuales de los Informantes del Sistema u otro tipo de Información de divulgación restringida;
VI. Verificar, por lo menos una vez al año, que el nivel de protección del algoritmo de cifrado continua vigente conforme a los estándares nacionales e internacionales en la materia;
VII. Atender tanto los requerimientos de funcionalidad como los de Confidencialidad desde el diseño de los sistemas informáticos a utilizar en la producción de Información Estadística y Geográfica definidos en el artículo 10 de esta Política;
VIII. Antes de entrar en operación, los sistemas informáticos utilizados en la producción de Información Estadística y Geográfica deben tener habilitadas las configuraciones que permitan mantener la Confidencialidad de la Información, y
IX. Realizar análisis de seguridad informática a los sistemas informáticos involucrados en la producción de Información Estadística y Geográfica previo a su puesta en marcha, con el fin de atender escenarios de uso que permitan el acceso no autorizado.
Sección VI,
De la Confidencialidad en los microdatos.
Artículo 18.- Para la preservación de la Confidencialidad de los Microdatos se deberán implementar las medidas enunciadas en la presente Política para reducir el riesgo de Identificación de los Informantes del Sistema y en general de las personas físicas o morales objeto de la Información, así como las que se establecen en la normatividad correspondiente.
Capítulo III,
Seguimiento e Interpretación.
Artículo 19.- El seguimiento en la aplicación e interpretación de esta Política corresponderá a la Dirección General de Integración, Análisis e Investigación del INEGI, quien resolverá los casos no previstos en la misma y propondrá su actualización ante las instancias competentes.
TRANSITORIOS
ÚNICO.- La presente Política entrará en vigor a los seis meses de su publicación en el Diario Oficial de la Federación, plazo durante el cual el INEGI elaborará el Instrumento de apoyo correspondiente y realizará acciones de capacitación sobre el conocimiento de la Política.
La Política para la Gestión de la Confidencialidad en la Información Estadística y Geográfica se aprobó en términos del Acuerdo 9ª/V/2021, aprobado en la Novena Sesión de 2021 de la Junta de Gobierno del Instituto Nacional de Estadística y Geografía, celebrada el trece de octubre de dos mil veintiuno.- Presidente, Julio Alfonso Santaella Castell; Vicepresidentes: Enrique de Alba Guerra, Adrián Franco Barrios, Graciela Márquez Colín y Paloma Merodio Gómez.
Ciudad de México, a 15 de octubre de 2021.- Hace constar lo anterior el Coordinador General de Asuntos Jurídicos, Jorge Ventura Nevares, en ejercicio de la atribución que le confiere lo dispuesto por la fracción IV, del artículo 46 del Reglamento Interior del Instituto Nacional de Estadística y Geografía.- Rúbrica.
(R.- 513009)