La fuga de datos reconocida por la propia la autoridad fiscal puede ser peligrosa para los contribuyentes.
La jefa del Servicio de Administración Tributaria (SAT), Raquel Buenrostro, recientemente informó sobre una fuga de datos de la institución que dirige.
De acuerdo con información publicada por La Jornada, el laxo control en la información fiscal permitió que la información del SAT estuviera a disposición de al menos 40,000 personas, durante más de 10 años.
Peligro derivado de la fuga de datos del SAT
En este contexto, Fiscalia publicó un artículo en el que considera que la situación es delicada. Esto se debe a que la información que tiene el SAT no sólo consiste en los ingresos que los contribuyente obtienen, sino la información de sus gastos, sus créditos fiscales, sus cuentas bancarias y, más sensible aún, sus datos biométricos.
El artículo indica que el acceso a estos datos puede significar un considerable peligro para los contribuyentes.
Fiscalia explicó que cuando se trata de acceso a datos biométricos no es lo mismo que el acceso a una clave de acceso, la cual puede ser restablecida o modificada por el usuario. Los datos biométricos no pueden ser modificados por la persona. Una vez que estos datos son vulnerados, las consecuencias pueden llegar a ser mayúsculas, y se trata de un problema de compleja solución.
Además, indicó que los datos de la identificación biométrica se encuentra encriptada, por lo que no es sencillo acceder a ellos y utilizarlos, aun cuando una persona los tenga en su poder. Pero señaló que esto no le resta importancia al problema, pues aunque no es algo sencillo de lograr, tampoco es imposible, y esto es un tema delicado.
¿Qué deben hacer las autoridades?
En el artículo también se explica lo que debe o debió hacer el SAT debido a la fuga de datos, conforme a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO).
Dicha ley tiene como objetivo “establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados”. Es decir, “cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial”, entre otros. En consecuencia, el SAT debe seguir los lineamientos de esta norma.
¿Qué deberían hacer los contribuyentes para proteger su información?
En términos generales, Fiscalia considera que ante una filtración de claves de acceso, los contribuyentes deberían cambiar la contraseña cuanto antes.
Sin embargo, señaló que en el caso de las contraseñas del SAT es altamente complicado hacer este cambio, porque implica ir a las oficinas de la autoridad o solicitar a través del aplicativo SAT ID una contraseña (implicando que sea posible obtenerla cuando ya se tenga una previamente). En consecuencia, los datos personales del contribuyente quedan en total indefensión y al amparo de lo que disponga la autoridad fiscal.
Resta, entonces, tomar las precauciones pertinentes y asegurarse a través del portal del SAT que su información no ha sido utilizada para actos que desconoce.
– Con información de Fiscalia.