La Secretaría de la Función Pública, responsable de la exposición de datos personales confidenciales de 830,000 funcionarios públicos del Gobierno federal, clasificó como reservados por un año los detalles de ese incidente de seguridad de la información y se negó a entregar vía transparencia el tipo de datos personales expuestos, las recomendaciones de seguridad que hizo a los titulares de esos datos para proteger sus derechos morales y patrimoniales y las causas por las que se produjo el incidente.

Función Pública reservó los detalles del caso con el argumento de que son parte de un proceso de verificación de parte de la autoridad de protección de datos personales, el Inai, con el expediente INAI.3S.08.01-056/2020, de acuerdo con la respuesta a la solicitud de acceso a la información 0002700184520.

En su negativa, fechada el 17 de agosto de 2020, la Función Pública aseguró que la información requerida “forma parte de un expediente de investigación previa de verificación en trámite”. Para clasificar los detalles como reservados, la dependencia se cobijó en el artículo 110 fracción VI de la Ley Federal de Transparencia y Acceso a la Información Pública, que permite controlar la información cuando su publicación “obstruya las actividades de verificación, inspección y auditoría relativas al cumplimiento de las leyes o afecte la recaudación de contribuciones”.

El 4 de julio, El Economista reveló que la Secretaría de la Función Pública, la dependencia responsable de vigilar que los funcionarios públicos federales cumplan con la ley, dejó expuestos datos personales confidenciales de 830,000 empleados del gobierno en un servidor en internet sin contraseñas ni otras medidas de seguridad para impedir su acceso por parte de terceros. La fuga de datos estuvo activa por lo menos entre el 6 de mayo y el 30 de junio de 2020.

Consultado en su momento sobre este caso, un vocero de Función Pública calificó el incidente como una “forma alternativa de acceso a datos públicos”, pues se trató de información relacionada con las declaraciones patrimoniales que los servidores públicos están obligados a presentar cada año, aunque entre la información personal expuesta también se encontraban datos que el Sistema Nacional Anticorrupción considera confidenciales.

Francisco Javier Acuña Llamas, comisionado presidente de la oficina de protección de datos personales, el Inai, confirmó en entrevista con El Economista el 27 de julio que se investiga un incidente de seguridad de la información en Función Pública. Aseguró que el caso representa una “exposición masiva de datos personales” y lo calificó como una “alerta poderosa que debe tener el sector público entero”.