Recientemente se hizo público que la entidad estadounidense Deer Park Refining L.P. fue víctima de una vulneración de datos. Dicha violación fue revelada a la Oficina del Fiscal General de Texas y está disponible para su consulta aquí. Sin embargo, esta vulneración de datos es de particular importancia para México, ya que dicha entidad fue recientemente adquirida por Pemex, la compañía petrolera paraestatal mexicana.

Si bien Deer Park Refining L.P. puede haber cumplido con las leyes federales y estatales de protección de datos de Estados Unidos, es posible que tenga que cumplir también con las leyes de protección de datos de México. De acuerdo con la Ley General de Protección de Datos en Posesión de Sujetos Obligados (la "Ley General"), que es la ley aplicable a los entes públicos, todas las autoridades, entidades, órganos y organismos de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y aquellos que reciban fondos públicos, están sujetos a la misma.

Suponiendo que Deer Park Refining L.P. haya confirmado que el incumplimiento ocurrió y que haya comenzado a tomar acciones encaminadas a desencadenar una revisión exhaustiva de la magnitud de la violación, conforme a la Ley General, Deer Park Refining L.P., debe determinar si el incumplimiento afecta significativamente los derechos económicos o morales. Si se determina que sí lo hace, y puede hacerlo al estar involucrado el número de seguridad social, al compañía tendría que informar oportunamente al titular de los datos, y en su caso, al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y a los organismos garantes de las Entidades Federativas, para que los titulares de los datos afectados tomen las medidas correspondientes para la defensa de sus derechos.

De ser el caso, Deer Park Refining L.P., deberá informar al titular de los datos al menos lo siguiente:

  1. La naturaleza del incidente;
  2. Los datos personales comprometidos;
  3. Las recomendaciones al interesado sobre las medidas que puede adoptar para proteger sus intereses;
  4. Las medidas correctoras que se lleven a cabo de forma inmediata, y
  5. Los lugares donde se puede obtener más información.

Tras varios incidentes de seguridad en Pemex, podemos entender que no se está llevando a cabo una correcta gestión de la seguridad de la información aunque sus actividades estén reguladas por distintos países

https://www.eleconomista.com.mx/empresas/La-refineria-Deer-Park-de-Pemex-sufrio-una-filtracion-de-datos-personales-20220707-0062.html