Cómo asegurar registros gubernamentales en PDF: guía para servidores públicos
La gestión documental en el gobierno mexicano enfrenta un desafío particular: por un lado, la Ley Federal de Transparencia y Acceso a la Información Pública obliga a las dependencias a hacer accesible la información pública. Por otro lado, la Ley Federal de Protección de Datos Personales en Posesión de los Sujetos Obligados (LFPDPPSO) impone obligaciones estrictas para proteger los datos personales de los ciudadanos que el gobierno maneja en el ejercicio de sus funciones. Este equilibrio entre transparencia y privacidad se manifiesta en la práctica a través de los documentos que generan y manejan los servidores públicos. Un expediente de trámite puede contener datos personales del ciudadano que son confidenciales, pero también información sobre el procedimiento administrativo que puede ser de interés público. Los registros de nóminas gubernamentales incluyen datos de servidores públicos que mezclan información pública (nombre, cargo, dependencia) con información privada (número de cuenta bancaria, domicilio). Esta guía está dirigida a servidores públicos de todos los niveles de gobierno que necesitan herramientas prácticas para proteger documentos internos y expedientes que contienen datos personales de los ciudadanos.
Marco legal para la protección de documentos gubernamentales
Los servidores públicos en México operan bajo un marco legal específico para la protección de datos personales: la Ley Federal de Protección de Datos Personales en Posesión de los Sujetos Obligados (LFPDPPSO), publicada en 2017. Esta ley aplica a todos los entes obligados: dependencias federales, estatales, municipales, órganos autónomos y poderes legislativo y judicial. La ley clasifica los datos que maneja el gobierno en tres categorías: datos personales ordinarios, datos personales sensibles (que incluyen origen étnico, estado de salud, biometría, orientación sexual y datos financieros), y datos abiertos de uso público. Los datos sensibles requieren las medidas de seguridad más estrictas y solo pueden usarse para los fines específicos del trámite o servicio para el que fueron proporcionados. Las medidas de seguridad técnicas que la ley menciona incluyen el cifrado de datos, el control de acceso y la trazabilidad de quién accede a qué información. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) supervisa el cumplimiento y puede imponer sanciones a las dependencias que no protejan adecuadamente los datos de los ciudadanos.
Proteger documentos gubernamentales con datos personales de ciudadanos
En la práctica cotidiana del gobierno, los documentos que requieren mayor protección son aquellos que contienen datos personales de los ciudadanos que los trámites y servicios gubernamentales recopilan. Esto incluye expedientes de trámites de regularización de terrenos con datos de familias de escasos recursos, registros de beneficiarios de programas sociales con datos de salud y situación económica, expedientes del IMSS y del ISSSTE con datos médicos, expedientes fiscales del SAT con datos financieros y declaraciones de impuestos, y registros del Registro Civil con datos de nacimiento, matrimonio y defunción.
- 1Identifica si el documento contiene datos personales de ciudadanos o información confidencial de la dependencia.
- 2Si el documento debe compartirse con otras dependencias o con el ciudadano, abre lazy-pdf.com/es/protect en tu navegador institucional.
- 3Sube el PDF del documento.
- 4Establece una contraseña conforme a los lineamientos de tu unidad de transparencia o de tecnologías de información.
- 5Haz clic en 'Proteger PDF' y descarga el resultado.
- 6Envía el PDF protegido y comunica la contraseña por un canal separado y seguro. Documenta el envío en el expediente interno.
Marca de agua para documentos de trabajo y borradores internos
En el gobierno, los documentos de trabajo que circulan internamente antes de ser aprobados oficialmente deben distinguirse claramente de las versiones finales con carácter oficial. Un acuerdo interinstitucional en borrador, una propuesta de reglas de operación de un programa, o un proyecto de decreto que está siendo revisado antes de su publicación en el Diario Oficial de la Federación (DOF) son ejemplos de documentos que no deben circular como si fueran definitivos. Agregar una marca de agua 'DOCUMENTO DE TRABAJO - NO OFICIAL' o 'BORRADOR - SUJETO A REVISIÓN' a estos documentos establece claramente su estatus. Si el documento se filtra a medios de comunicación antes de su aprobación oficial, la marca de agua deja en evidencia que era un borrador de trabajo y no la posición oficial de la dependencia. Para documentos que son versiones para consulta pública, la marca de agua 'VERSIÓN PARA CONSULTA - NO DEFINITIVO' cumple una función similar e informa al ciudadano sobre el proceso de elaboración del documento. Esta práctica de transparencia activa sobre el proceso de toma de decisiones es cada vez más valorada en el contexto del gobierno abierto.
Implementación práctica en dependencias sin grandes recursos tecnológicos
Una realidad del gobierno mexicano, especialmente a nivel municipal y de las dependencias más pequeñas, es la limitación de recursos tecnológicos. Las soluciones de gestión documental empresarial de alto costo no son viables para muchos ayuntamientos o para oficinas desconcentradas de dependencias federales con infraestructura tecnológica básica. LazyPDF ofrece una solución práctica para estas dependencias: es gratuita, funciona en cualquier navegador web sin instalación, no requiere cuenta ni datos de registro, y procesa los documentos localmente sin enviarlos a servidores externos. Un servidor público con acceso a cualquier computadora con internet puede proteger documentos sin necesidad de presupuesto adicional ni aprobación de proyectos de tecnología. Es importante que la dependencia establezca lineamientos internos sobre cuándo y cómo usar la protección de PDFs: qué documentos deben protegerse obligatoriamente, quién tiene la autorización para definir las contraseñas, y cómo se comunican esas contraseñas a los destinatarios autorizados. Estos lineamientos pueden incluirse en el Manual de Procedimientos o en las políticas de seguridad de la información de la dependencia.
Preguntas frecuentes
¿Puedo usar LazyPDF para documentos del SAT o del IMSS?
LazyPDF puede usarse para proteger cualquier PDF, incluyendo documentos generados por sistemas del SAT, IMSS u otras dependencias. Sin embargo, debes verificar si tu dependencia tiene políticas específicas sobre qué herramientas de seguridad están autorizadas para usar con documentos oficiales. Algunas dependencias con requisitos de seguridad estrictos tienen listas de software aprobado. Para uso personal como ciudadano protegiendo tus propias copias de documentos gubernamentales, no existe restricción.
¿El INAI puede auditar si estamos protegiendo adecuadamente los datos de ciudadanos?
Sí. El INAI tiene facultades para realizar verificaciones y auditorías a las dependencias sobre el cumplimiento de sus obligaciones en materia de protección de datos personales. En estas verificaciones pueden revisar las medidas de seguridad técnicas implementadas, incluyendo cómo se transmiten y almacenan los documentos con datos personales. Las dependencias que no puedan demostrar que implementaron medidas razonables de protección pueden ser sujetas a procedimientos de verificación y potencialmente a recomendaciones o sanciones.
¿Los ciudadanos pueden recibir sus documentos en PDF protegido?
Sí, puedes entregar documentos a los ciudadanos en PDF protegido con contraseña. Sin embargo, debes asegurarte de comunicarle la contraseña de forma clara para que pueda acceder a su propio documento. Para documentos de acceso público o para respuestas a solicitudes de información, el documento no debería tener restricciones que impidan al ciudadano ejercer su derecho de acceso a la información. Las restricciones aplican principalmente para evitar modificaciones no autorizadas, no para impedir el acceso del propio interesado.
¿Cómo manejo documentos clasificados como reservados bajo la ley de transparencia?
Los documentos clasificados como reservados o confidenciales bajo la Ley Federal de Transparencia tienen procedimientos específicos de manejo definidos por la propia ley y por los lineamientos del INAI. Proteger estos documentos con contraseña es una medida de seguridad complementaria, pero no reemplaza los procedimientos formales de clasificación, el control de acceso institucional y los registros de custodia que la ley requiere. Consulta con tu Unidad de Transparencia sobre los procedimientos específicos para documentos reservados en tu dependencia.