El convenio de coordinación entre la Secretaría de Gobernación y Tamaulipas para promover la adopción de la Clave Única de Registro de Población (CURP) entre los usuarios de la SET contempla medidas en caso de vulneraciones, hackeos y uso indebido de bases de datos masivas de información personal.
CURP de estudiantes y maestros en Tamaulipas
En el Diario Oficial de la Federación se publicó el convenio técnico para validar la CURP de estudiantes y maestros, un documento que dedica apartados a escenarios de “actividad sospechosa”, ataques informáticos, consultas inusuales, robo de información y filtraciones de datos, al grado de prever la suspensión inmediata de accesos a la plataforma nacional si se detectan anomalías.
¿En que consiste el uso de la CURP como medida preventiva ante hackeos?
El acuerdo señala que Tamaulipas deberá notificar de inmediato cualquier vulneración o posible intrusión que comprometa información de alumnos y personal docente. La Federación permitirá al estado consultar en tiempo real la Base de Datos Nacional de la CURP para validar identidades, movimientos escolares, nómina y registros administrativos, concentrando información de estudiantes y trabajadores de la educación bajo un mismo sistema digital.
Además, la Secretaría de Educación de Tamaulipas deberá remitir a la Renapo archivos periódicos con registros y consultas de CURP de sus usuarios, mediante procesos de confronta y validación. También colaborará en la actualización permanente de las bases de datos y en la verificación de que las CURP de estudiantes y trabajadores estén certificadas por el Registro Civil; en caso contrario, deberá orientar a los usuarios para regularizar su situación.
Otras medidas contempladas
El documento incluye obligaciones específicas en materia de protección de datos personales y confidencialidad. Ambas partes se comprometen a no difundir, transmitir ni publicar información reservada, así como a limitar el tratamiento de datos exclusivamente a los fines previstos en el acuerdo.
Entre las medidas contempladas se encuentran controles de seguridad administrativos, físicos y tecnológicos, además de la prohibición de compartir contraseñas de acceso o permitir el uso de los servicios CURP a terceros ajenos al convenio.
Suspensión ante actividad sospechosa
Asimismo, la suspensión temporal podrá aplicarse cuando Renapo detecte indicios de actividad sospechosa o vulneraciones de seguridad, mientras que la suspensión definitiva procederá si se comprueba el uso de la plataforma para fines distintos a los autorizados, transferencia indebida de información, acceso de terceros no autorizados o filtraciones graves de datos personales.
El acuerdo también prevé la terminación anticipada en caso de incumplimientos graves o controversias que no puedan resolverse entre ambas instituciones.
AA