A través de una reforma de la Ley de Protección de Datos Personales del Estado de San Luis Potosí, la ciudadana Xóchitl de la Cruz Santiago propone la creación del Registro Estatal de Incidentes de Seguridad de Datos Personales.
Explica que se trata de un sistema de carácter administrativo encargado de recopilar, sistematizar y analizar la información relativa a vulneraciones de seguridad que afecten datos personales en posesión de los sujetos obligados.
Indica que los sujetos obligados deberán reportar cualquier incidente de seguridad que comprometa datos personales o genere riesgo o daño a los titulares al Registro en un plazo no mayor a 72 horas hábiles después de detectado.
La finalidad es identificar patrones de riesgo en el tratamiento de datos personales; prevenir vulneraciones de seguridad; fortalecer las políticas públicas en materia de protección de datos; y facilitar la coordinación entre autoridades.
Plantea que el reporte deberá contener: tipo de incidente; día y hora en que sucedieron los hechos; categoría de datos afectados; número estimado de personas afectada; y medidas adoptadas.
Asimismo, añade que la información del Registro será confidencial y reservada cuando comprometa seguridad pública con el objetivo de garantizar la protección de los titulares y será administrado por la Comisión Estatal de Garantía de Acceso a la Información Pública (CEGAIP), recientemente extinta.
