• Save
Protección de Datos Personales, Redacción del Aviso de Privacidad; la ley y su reglamento
Upcoming SlideShare
Loading in...5
×
 

Protección de Datos Personales, Redacción del Aviso de Privacidad; la ley y su reglamento

on

  • 3,716 views

 

Statistics

Views

Total Views
3,716
Views on SlideShare
3,047
Embed Views
669

Actions

Likes
4
Downloads
0
Comments
1

3 Embeds 669

http://www.joelgomez.mx 666
https://www.linkedin.com 2
http://webcache.googleusercontent.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • MUY INTERESANTES PUNTOS DE VISTA
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Protección de Datos Personales, Redacción del Aviso de Privacidad; la ley y su reglamento Protección de Datos Personales, Redacción del Aviso de Privacidad; la ley y su reglamento Presentation Transcript

  • Hashtag: #LexCon 1 10 de Febrero de 2012 Conferencia No. 143 en Reynosa, Tamps. Protección de Datos Personales Aviso de Privacidad, la Ley y su Reglamento Joel A. Gómez Treviño, LL.M. Abogado Especialista en Derecho Informático Profesor de la Universidad La Salle D.F. y de la Universidad Panamericana Campus Guadalajara@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 2 2 Tepito vende bases de datos oficiales El Universal - 19 de abril de 2010 Bases de datos que contienen información  El agente consultado advirtió del personal de millones de mexicanos están a riesgo de esta última información: la venta en 12 mil dólares en el barrio de “Los delincuentes ya saben con quién Tepito; la han adquirido tanto grupos del crimen organizado como agentes policiacos. llegar, a quién amenazar, pues cruzando datos con la lista del padrón EL UNIVERSAL comprobó que en tres [electoral], obtienen hasta sus memorias externas, cada una de 160 domicilios y ubican a su familia, para gigabytes, el comprador recibe el padrón presionarlos”. electoral de todo el país, el registro de todos los vehículos y de licencias de conducir, entre  La información que se adquiere otros “productos”. contiene también la identificación de todo el parque vehicular del Servicio La información la han adquirido tanto grupos Federal, donde está incluido el del crimen organizado como agentes transporte de carga. Ahí se detallan policiacos que la utilizan para trabajar, ya que en sus corporaciones no tienen esa marca, modelo, placas y tipo de carga disponibilidad de datos. que transportan, desde electrodomésticos y abarrotes hasta material explosivo y las rutas. @JoelGomezMX @LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 3 Facebook guarda 800 páginas de información de cada usuario@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 4 ¿Y si se ¿Y si se entera mi entera mi jefe que…? esposa que…? ¿Y si se ¿Y si se enteraenteran de el padrecitolos lugares que…?que visito? ¿Y si un hacker ¿Y si mis hijos se roba mi ven las fotos identidad? de las fiestas que hacía…?@JoelGomezMX@LexInformatica Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 5 ¿Cómo se puede proteger la privacidad? Tecnología Punto de vista independiente Varias opciones para elegir uno Contratos Privacidad Leyes o varios medios para proteger la privacidad. Códigos de Ética@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 6 ¿Cómo se puede proteger la privacidad? Tecnología Punto de vista Leyes integral Se unen las mejores Contratos opciones para & C. Ética proteger la privacidad. Privacidad@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 7 ¿Por qué alguien quisiera vulnerar la privacidad de un tercero? DIFAMAR, CALUMNIAR, PERJUDICAR O CONOCER UN SECRETO / VIDA PRIVADA DINERO, LUCRO, FINES COMERCIALES@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 8 Esferas de la privacidad Escuela Hogar ¿En qué ámbitos puede buscarse o extenderse Trabajo nuestro derecho a la privacidad? Datos Personales@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 9 Modelos Regulatorios de Datos Personales Regulación General Modelo Autorregulación Sectorial y Corregulación Tecnologías De Privacidad@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 10 Panorama internacional  Instrumentos internacionales en materia de PDP:  Directrices de la OCDE sobre la protección de la privacidad y flujos transfronterizos de datos personales (23 de septiembre de 1980).  Convenio N° 108 del Consejo de Europa, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (28 de enero de 1981).  Directrices de las Naciones Unidas para la regulación de los archivos de datos personales informatizados, adoptadas por la Resolución 45/90 de la A.G. (14 de diciembre de 1990).  Directiva 95/46/CE del Parlamento Europeo y del Consejo de protección de datos personales (24 de octubre de 1995).  Marco sobre privacidad de APEC (noviembre de 2004).@JoelGomezMX ¡En 29 años no pasó nada en México!@LexInformatica Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 11Principios Internacionales de Privacidad• Recolección • Acceso y rectificación – Leal y legal (lealtad y – Preguntar, tener copia y licitud) corregir datos• Proporcionalidad • Objeción – Adecuados y relevantes – Determinado tratamiento• Uso (finalidad) • Transferencias – Específico – Evitarlas salvo se garantice• Calidad mismo nivel de protección – Exactitud y precisión • Seguridad• Transparencia – Protección vs. riesgos – Información sobre el • Responsabilidad tratamiento – Compensación x violación@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 12 Régimen Jurídico de PDP en México@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 13Antecedentes Constitucionales  Art. 6.- […] Para el ejercicio del derecho de acceso a la información, el Gobierno se regirá por los siguientes principios y bases:  II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.  III. Toda persona tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 14Antecedentes Constitucionales  Art. 16.- […] Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.  Art. 73.- El Congreso tiene facultad:  XXIX-O. Para legislar en materia de protección de datos personales en posesión de particulares.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 15 Ley Federal de Protección de Datos Personales en Posesión de Particulares Publicada en el Diario Oficial de la Federación el 5 de Julio de 2010@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 16 Contenidos de la Ley Ley FPDP Derechos Aviso de Medidas de Infracciones Principios ARCO Privacidad Seguridad y Delitos Licitud, calidad, co nsentimiento, infor mación, finalidad, l Acceso, Rectificación, Cancelación y Identidad, domicilio, finalidad, medios para Administrativas, técnicas y físicas que Multa: 100 a 320,000 días de SMGV x 2 x 2 Prisión: 3m-3a ealtad, proporcional Oposición ejercer derechos ARCO, transferencia… permitan proteger los datos personales a 6m-5a idad y responsabilidad Procedimientos de: Verificación, Protección de Derechos e Imposición de Sanciones@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 17 Definiciones importantes  I. Aviso de Privacidad:  VI. Datos personales sensibles: Documento físico, electrónico o Aquellos datos personales que en cualquier otro formato afecten a la esfera más íntima generado por el responsable que de su titular, o cuya utilización es puesto a disposición del indebida pueda dar origen a titular, previo al tratamiento de discriminación o conlleve un sus datos personales, de riesgo grave para éste. En conformidad con el artículo 15 particular, se consideran de la presente Ley. sensibles aquellos que puedan  II. Bases de datos: El conjunto revelar aspectos como origen ordenado de datos personales racial o étnico, estado de salud referentes a una persona presente y futuro, información identificada o identificable. genética, creencias  V. Datos personales: Cualquier religiosas, filosóficas y información concerniente a una morales, afiliación persona física identificada o sindical, opiniones identificable. políticas, preferencia sexual.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 18 Objeto de la Ley, Límites y Principios  Art. 1.- La ley que se expide tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.  Art. 2.- Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:  I. Las sociedades de información crediticia y  II. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 19 Objeto de la Ley, Límites y Principios  Art. 4.- Los principios y derechos previstos en esta Ley, tendrán como límite en cuanto a su observancia y ejercicio, la protección de la seguridad nacional, el orden, la seguridad y la salud públicos, así como los derechos de terceros.  Cap. II – De los Principios de Protección de D.P.  Establece que (Art. 6) los responsables en el tratamiento de datos personales, deben observar los principios de licitud, consentimiento, información, calidad, finalidad, lealt ad, proporcionalidad y responsabilidad.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 20 Principios de la Ley Mexicana PDP Licitud  Art. 7.- Los datos personales deberán recabarse y tratarse de manera lícita. Consentimiento  La obtención de datos personales no debe Información hacerse a través de medios engañosos o fraudulentos. Calidad Finalidad  En todo tratamiento de datos personales, se presume que existe la expectativa razonable de privacidad. Lealtad  Confianza que deposita cualquier Proporcionalidad persona en otra, respecto de que los datos personales proporcionados entre Responsabilidad ellos serán tratados conforme a lo que acordaron las partes en los términos establecidos por esta Ley.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 21 Principios del Reglamento PDP Licitud  Art.10.- Principio de Licitud. El principio de licitud obliga al responsable a que el Consentimiento tratamiento sea con apego y cumplimiento a lo dispuesto por la Información legislación mexicana y el derecho Calidad internacional. Finalidad Lealtad Proporcionalidad Responsabilidad@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 22 Principios de la Ley Mexicana PDP Licitud  Art. 8.- Todo tratamiento de datos personales estará sujeto al consentimiento Consentimiento de su titular (hay excepciones). Información  Consentimiento expreso: cuando la voluntad se manifieste verbalmente, por Calidad escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos Finalidad inequívocos.  Consentimiento tácito: cuando habiéndose Lealtad puesto a su disposición el aviso de privacidad, no manifieste su oposición. Proporcionalidad Responsabilidad  Arts. 8 y 9.- Los datos personales sensibles, así como los financieros o patrimoniales Puede ser revocado en cualquier momento sin efectos retroactivos. requerirán el consentimiento expreso de su Detallar mecanismo en Aviso d Priv. titular (hay excepciones).@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 23 Principios del Reglamento PDP Licitud  Art. 11.- El responsable deberá obtener el consentimiento para el tratamiento Consentimiento de los datos personales, a menos que no Información sea exigible con arreglo a lo previsto en el artículo 10 de la Ley. La solicitud del Calidad consentimiento deberá ir referida a una Finalidad finalidad o finalidades determinadas, previstas en el aviso de privacidad. Lealtad Proporcionalidad  Cuando los datos personales se obtengan personalmente o de manera Responsabilidad directa de su titular, el consentimiento deberá ser previo al tratamiento.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 24 Principios del Reglamento PDP Licitud  Art. 12.- Características. La obtención del consentimiento tácito o expreso deberá ser: Consentimiento  I. Libre: sin que medie error, mala fe, violencia o dolo, que puedan afectar la manifestación de Información voluntad del titular; Calidad  II. Específica: referida a una o varias finalidades determinadas que justifiquen el tratamiento, y Finalidad  III. Informada: que el titular tenga conocimiento del aviso de privacidad previo al tratamiento a Lealtad que serán sometidos sus datos personales y las consecuencias de otorgar su consentimiento. Proporcionalidad  El consentimiento expreso también deberá ser Responsabilidad inequívoco, es decir, que existan elementos que de manera indubitable demuestren su otorgamiento.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 25 Principios del Reglamento PDP Licitud  Art. 14.- Solicitud del consentimiento tácito. Cuando el responsable pretenda recabar los Consentimiento datos personales directa o personalmente de Información su titular, deberá previamente poner a disposición de éste el aviso de privacidad, el Calidad cual debe contener un mecanismo para que, en su caso, el titular pueda manifestar su Finalidad negativa al tratamiento de sus datos personales para las finalidades que sean Lealtad distintas a aquéllas que son necesarias y den Proporcionalidad origen a la relación jurídica entre el responsable y el titular. Responsabilidad Art. 13.- El consentimiento tácito es la regla general.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 26 Principios del Reglamento PDP Licitud  Art. 15.- Consentimiento expreso. El responsable deberá obtener el consentimiento Consentimiento expreso del titular cuando: Información  I. Lo exija una ley o reglamento; Calidad  II. Se trate de datos financieros o Finalidad patrimoniales; Lealtad  III. Se trate de datos sensibles; Proporcionalidad  IV. Lo solicite el responsable para acreditar el mismo, o Responsabilidad  V. Lo acuerden así el titular y el responsable.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 27 Principios del Reglamento PDP Licitud  Art. 16.- Solicitud del consentimiento expreso. Cuando el consentimiento expreso Consentimiento sea exigido en términos de una disposición Información legal o reglamentaria, el responsable deberá facilitar al titular un medio sencillo y gratuito Calidad para que, en su caso, lo pueda manifestar. Finalidad Lealtad Proporcionalidad Responsabilidad@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 28 Principios del Reglamento PDP Licitud  Art. 17.- Excepciones al principio del consentimiento. …No se requerirá el Consentimiento consentimiento tácito o expreso para el Información tratamiento de los datos personales cuando éstos deriven de una relación jurídica entre el Calidad titular y el responsable. Finalidad  No resulta aplicable lo establecido en el párrafo anterior cuando el tratamiento de Lealtad datos personales sea para finalidades distintas a aquéllas que son necesarias y den origen a la Proporcionalidad relación jurídica entre el responsable y el Responsabilidad titular.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 29 Principios del Reglamento PDP Licitud  Art. 18.- Consentimiento verbal. Se considera que el consentimiento expreso se otorgó verbal-mente Consentimiento cuando el titular lo externa oralmente de manera presencial o mediante el uso de cualquier Información tecnología que permita la interlocución oral. Calidad  Art. 19.- Consentimiento escrito. Se considerará que el consentimiento expreso se otorgó por escrito Finalidad cuando el titular lo externe mediante un documento con su firma autógrafa, huella dactilar o Lealtad cualquier otro mecanismo autorizado por la normativa aplicable. Tratándose del entorno digital, Proporcionalidad podrán utilizarse firma electrónica o cualquier mecanismo o procedimiento que al efecto se Responsabilidad establezca y permita identificar al titular y recabar su consentimiento.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 30 Principios del Reglamento PDP Licitud  Art. 20.- Prueba para demostrar la obtención del consentimiento. Para efectos de demostrar la Consentimiento obtención del consentimiento, la carga de la prueba recaerá, en todos los casos, en el responsable. Información  Art. 21.- Revocación del consentimiento. En Calidad cualquier momento, el titular podrá revocar su consentimiento para el tratamiento de sus datos Finalidad personales, para lo cual el responsable deberá establecer mecanismos sencillos y gratuitos, que Lealtad permitan al titular revocar su consentimiento al menos por el mismo medio por el que lo otorgó… Proporcionalidad  En caso de que los datos personales hubiesen sido Responsabilidad remitidos con anterioridad a la fecha de revocación del consentimiento y sigan siendo tratados por@JoelGomezMX encargados, el responsable deberá hacer de su@LexInformatica conocimiento dicha revocación… www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 31 Principios de la Ley Mexicana PDP Licitud  Art. 15.- El responsable (del tratamiento de datos) tendrá la Consentimiento obligación de informar a los titulares Información de los datos, la información que se recaba de ellos y con qué fines, a Calidad través del aviso de privacidad. Finalidad Lealtad Proporcionalidad Responsabilidad@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 32 Principios de la Ley Mexicana PDP Licitud  Art. 11.- El responsable procurará que los datos personales contenidos en las Consentimiento bases de datos sean Información pertinentes, correctos y actualizados para los fines para los cuales fueron Calidad recabados. Finalidad  Cuando los datos de carácter personal Lealtad hayan dejado de ser necesarios para el cumplimiento de las finalidades Proporcionalidad previstas por el aviso de privacidad y Responsabilidad las disposiciones legales aplicables, deberán ser cancelados.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 33 Principios del Reglamento PDP Licitud  Art. 26.- Principio de calidad. Se presume que se cumple con la calidad en los datos Consentimiento personales cuando éstos son proporcionados directamente por el titular, y hasta que éste Información no manifieste y acredite lo contrario, o bien, el responsable cuente con evidencia Calidad objetiva que los contradiga. Finalidad  El responsable deberá adoptar los mecanismos que considere necesarios para procurar que Lealtad los datos personales que trate sean exactos, completos, pertinentes, correctos y Proporcionalidad actualizados, a fin de que no se altere la veracidad de la información. Responsabilidad@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 34 Principios del Reglamento PDP Licitud  Art. 37.- Plazo de conservación. Los plazos de conservación de los datos personales no Consentimiento deberán exceder aquéllos que sean necesarios para el cumplimiento de las finalidades que Información justificaron el tratamiento... Calidad  Art. 38.- Procedimiento. El responsable establecerá y documentará procedimientos Finalidad para la conservación y, en su caso, bloqueo y supresión de los datos personales… Lealtad  Art. 39.- Prueba de cumplimiento. Al Proporcionalidad responsable le corresponde demostrar que los datos personales se conservan o, en su Responsabilidad caso, bloquean, suprimen o cancelan@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 35 Principios de la Ley Mexicana PDP Licitud  Art. 12.- El tratamiento de datos Consentimiento personales deberá limitarse al cumplimiento de las finalidades Información previstas en el aviso de Calidad privacidad. Finalidad  Si el responsable pretende tratar los datos para un fin distinto que Lealtad no resulte compatible o análogo a Proporcionalidad los fines establecidos en aviso de privacidad, se requerirá obtener Responsabilidad nuevamente el consentimiento del titular.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 36 Principios del Reglamento PDP Licitud  Art. 40.- Principio de finalidad. La finalidad o las finalidades Consentimiento establecidas en el aviso de privacidad Información deberán ser determinadas, lo cual se logra cuando con claridad, sin lugar a Calidad confusión y de manera objetiva se especifica para qué objeto serán Finalidad tratados los datos personales. Lealtad  Art. 41.- Diferenciación. El Proporcionalidad responsable identificará y distinguirá en el aviso de privacidad entre las Responsabilidad finalidades que dieron origen y son necesarias para la relación jurídica entre el responsable y el titular, de aquéllas que no lo son.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 37 Principios del Reglamento PDP Licitud  Art. 42.- Oposición del tratamiento para finalidades distintas. El titular podrá Consentimiento negar o revocar su consentimiento, así Información como oponerse para el tratamiento de sus datos personales para las finalidades que Calidad sean distintas a aquéllas que son necesarias y den origen a la relación Finalidad jurídica entre el responsable y el titular, sin que ello tenga como consecuencia la Lealtad conclusión del tratamiento para estas últimas finalidades. Proporcionalidad Responsabilidad@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 38 Principios del Reglamento PDP Licitud  Art. 43.- Tratamiento para finalidades distintas. El responsable no podrá llevar a Consentimiento cabo tratamientos para finalidades distintas que no resulten compatibles o Información análogas con aquéllas para las que Calidad hubiese recabado de origen los datos personales y que hayan sido previstas en Finalidad el aviso de privacidad, a menos que: Lealtad  I. Lo permita de forma explícita una ley o reglamento, o Proporcionalidad  II. El responsable haya obtenido el Responsabilidad consentimiento para el nuevo tratamiento.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 39 Principios del Reglamento PDP Licitud  Art. 44.- El principio de lealtad establece la obligación de tratar los Consentimiento datos personales privilegiando la Información protección de los intereses del titular y la expectativa razonable de privacidad. Calidad  No se podrán utilizar medios engañosos Finalidad o fraudulentos para recabar y tratar datos personales. Existe fraude o Lealtad engaño cuando:  I. Exista dolo, mala fe o negligencia en la Proporcionalidad información proporcionada al titular sobre el tratamiento; Responsabilidad  II. Se vulnere la expectativa razonable de privacidad del titular;  III. Las finalidades no son las informadas en el aviso de privacidad.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 40 Principios de la Ley Mexicana PDP Licitud  Art. 13.- El tratamiento de datos personales será el que resulte Consentimiento necesario, adecuado y relevante en Información relación con las finalidades previstas en el aviso de privacidad. Calidad Finalidad  En particular para datos personales sensibles, el responsable deberá Lealtad realizar esfuerzos razonables para limitar el periodo de tratamiento de Proporcionalidad los mismos a efecto de que sea el Responsabilidad mínimo indispensable.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 41 Principios de la Ley Mexicana PDP Licitud  Art. 14.- El responsable velará por el cumplimiento de los principios de Consentimiento protección de datos personales Información establecidos por esta ley, debiendo adoptar las medidas necesarias para Calidad su aplicación. Lo anterior aplicará aún Finalidad y cuando estos datos fueren tratados por un tercero a solicitud del Lealtad responsable. Deberá tomar las Proporcionalidad medidas necesarias y suficientes para garantizar que el aviso de privacidad Responsabilidad sea respetado en todo momento por él y por terceros.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 42 Principios del Reglamento PDP Licitud  Art. 47.- El responsable tiene la obligación de velar y responder por el Consentimiento tratamiento de los datos personales Información que se encuentren bajo su custodia o posesión, o por aquéllos que haya Calidad comunicado a un encargado, ya sea que este último se encuentre o no en Finalidad territorio mexicano. Lealtad  Para cumplir con esta obligación, el Proporcionalidad responsable podrá valerse de estándares, mejores prácticas Responsabilidad internacionales, políticas corporativas, esquemas de autorregulación o cualquier otro mecanismo que determine adecuado para tales fines.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 43 Medidas para el principio de responsabilidad (art. 48 Reg.) El responsable deberá adoptar medidas para garantizar el debido tratamiento, privilegiando los intereses del titular y la expectativa razonable de privacidad I. Elaborar políticas y programas de privacidad  VI. Revisar periódicamente las políticas y obligatorios y exigibles al interior de la programas de seguridad para determinar las organización del responsable; modificaciones que se requieran; II. Poner en práctica un programa de  VII. Establecer procedimientos para recibir y capacitación, actualización y concientización del responder dudas y quejas de los titulares de los personal sobre las obligaciones en materia de datos personales; protección de datos personales;  VIII. Disponer de mecanismos para el cumplimiento III. Establecer un sistema de supervisión y de las políticas y programas de privacidad, así vigilancia interna, verificaciones o auditorías como de sanciones por su incumplimiento; externas para comprobar el cumplimiento de las políticas de privacidad;  IX. Establecer medidas para el aseguramiento de los datos personales (conjunto de acciones IV. Destinar recursos para la instrumentación de técnicas y administrativas que permitan garantizar los programas y políticas de privacidad; al responsable el cumplimiento…), o V. Instrumentar un procedimiento para que se  X. Establecer medidas para la trazabilidad de los atienda el riesgo para la protección de datos datos personales, es decir, acciones, medidas y personales por la implementación de nuevos procedimientos técnicos que permiten rastrear a productos, servicios, tecnologías y modelos de los datos personales durante su tratamiento. negocios, así como para mitigarlos;@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 44 Principios del Reglamento PDP Licitud  Art. 49.- Figura del encargado. El Consentimiento encargado es la persona física o moral, pública o privada, ajena a la Información organización del responsable, que sola o conjuntamente con otras, Calidad trata datos personales por cuenta Finalidad del responsable, como consecuencia de la existencia de una relación Lealtad jurídica que le vincula con el mismo Proporcionalidad y delimita el ámbito de su actuación para la prestación de un Responsabilidad servicio.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 45 Obligaciones del encargado (art. 50 del Reglamento) I. Tratar únicamente los datos  V. Suprimir los datos personales objeto de personales conforme a las tratamiento una vez cumplida la relación instrucciones del responsable; jurídica con el responsable o por instrucciones del responsable, siempre y II. Abstenerse de tratar los datos cuando no exista una previsión legal que personales para finalidades exija la conservación de los datos personales, distintas a las instruidas por el responsable;  VI. Abstenerse de transferir los datos personales salvo en el caso de que el III. Implementar las medidas de responsable así lo determine, la seguridad conforme a la Ley, el comunicación derive de una subcontratación, Reglamento y las demás o cuando así lo requiera la autoridad disposiciones aplicables; competente. IV. Guardar confidencialidad  Los acuerdos entre el responsable y el respecto de los datos personales encargado relacionados con el tratamiento tratados; deberán estar acordes con el aviso de privacidad correspondiente. @JoelGomezMX @LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 46 Principios del Reglamento PDP Licitud  Art. 51.- Relaciones entre el Consentimiento responsable y el encargado. La relación entre el responsable y el Información encargado deberá estar establecida mediante cláusulas contractuales u Calidad otro instrumento jurídico que Finalidad decida el responsable, que permita acreditar su existencia, alcance y Lealtad contenido. Proporcionalidad Responsabilidad@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 47 Principios del Reglamento PDP Licitud  Art. 52.- Cómputo en la nube. Para Consentimiento el tratamiento de datos personales en servicios, aplicaciones e Información infraestructura en el denominado cómputo en la nube, en los que el Calidad responsable se adhiera a los mismos Finalidad mediante condiciones o cláusulas generales de contratación, sólo Lealtad podrá utilizar aquellos servicios en Proporcionalidad los que el proveedor: Responsabilidad@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 48 Requisitos para tratar datos personales en la nube (art. 52 del Reglamento) I. Cumpla, al menos, con lo siguiente:  II. Cuente con mecanismos, al menos, para: a) Tener y aplicar políticas de protección  a) Dar a conocer cambios en sus políticas de de datos personales afines a los principios privacidad o condiciones del servicio que presta; y deberes aplicables que establece la Ley y el presente Reglamento;  b) Permitir al responsable limitar el tipo de tratamiento de los datos personales sobre los que se b) Transparentar las subcontrataciones presta el servicio; que involucren la información sobre la que se presta el servicio;  c) Establecer y mantener medidas de seguridad adecuadas para la protección de los datos personales c) Abstenerse de incluir condiciones en la sobre los que se preste el servicio; prestación del servicio que le autoricen o permitan asumir la titularidad o propiedad  d) Garantizar la supresión de los datos personales una de la información sobre la que presta el vez que haya concluido el servicio prestado al servicio, y responsable, y que este último haya podido recuperarlos, y d) Guardar confidencialidad respecto de los datos personales sobre los que se  e) Impedir el acceso a los datos personales a preste el servicio, y personas que no cuenten con privilegios de acceso, o bien en caso de que sea a solicitud fundada y motivada de autoridad competente, informar de ese @JoelGomezMX hecho al responsable. @LexInformatica Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 49Requisitos para tratar datos personales en la nube(art. 52 del Reglamento)  En cualquier caso, el responsable no podrá adherirse a servicios que no garanticen la debida protección de los datos personales.  Para fines del presente Reglamento, por cómputo en la nube se entenderá al modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente.  Las dependencias reguladoras, en el ámbito de sus competencias, en coadyuvancia con el Instituto, emitirán criterios para el debido tratamiento de datos personales en el denominado cómputo en la nube.@JoelGomezMX@LexInformatica Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 50 Remisión de datos personales Art. 53.- Las remisiones nacionales e  El encargado no incurrirá en internacionales de datos personales responsabilidad cuando, previa entre un responsable y un encargado indicación expresa del no requerirán ser informadas al titular responsable, remita los datos ni contar con su consentimiento. personales a otro encargado designado por este último, al que El encargado, será considerado hubiera encomendado la responsable con las obligaciones prestación de un servicio, o propias de éste, cuando: transfiera los datos personales a  I. Destine o utilice los datos otro responsable conforme a lo personales con una finalidad previsto en el presente distinta a la autorizada por el Reglamento. responsable, o  II. Efectúe una transferencia, incumpliendo las instrucciones del responsable.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 51 Subcontratación por el encargado  Artículo 54. Toda subcontra-  La persona física o moral tación de servicios por parte del subcontratada asumirá las encargado que implique el mismas obligaciones que se tratamiento de datos personales establezcan para el encargado deberá ser autorizada por el en la Ley, el presente responsable, y se realizará en Reglamento y demás nombre y por cuenta de este disposiciones aplicables. último.  La obligación de acreditar que la  Una vez obtenida la subcontratación se realizó con autorización, el encargado autorización del responsable deberá formalizar la relación corresponderá al encargado. con el subcontratado a través de cláusulas contractuales u otro instrumento jurídico que permita acreditar su existencia, alcance y contenido.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 52 Aviso de Privacidad  Art. 15.- El responsable tendrá la obligación de informar a los titulares de datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.  Art. 16.- El aviso de privacidad deberá contener, al menos:  Identidad y domicilio del responsable que los recaba;  Finalidades del tratamiento de datos;  Opciones y medios que el responsable ofrece a los titulares para limitar el uso o divulgación de los datos;  Los medios para ejercer los derechos ARCO;  Si hay transferencias de datos;  Procedimiento para comunicar cambios al aviso de privacidad.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 53 Aviso de Privacidad  Art. 17.- El aviso de privacidad debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología, de la siguiente manera:  Cuando los DP hayan sido obtenidos personalmente del titular, el aviso de privacidad deberá ser facilitado en el momento en que se recaba el dato de forma clara y fehaciente, a través de los formatos por los que se recaben;  Cuando los DP sean obtenidos directamente del titular por cualquier medio electrónico, óptico, sonoro, visual, o a través de cualquier otra tecnología, el responsable deberá proporcionar al titular de manera inmediata, al menos (i) identidad y domicilio y (ii) finalidades del tratamiento, y dar a conocer mecanismos para conocer texto completo del AP.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 54 El Aviso de Privacidad en el Reglamento  Características del aviso  Medios de difusión de privacidad  Artículo 25. Para la  Artículo 24. El aviso de difusión de los avisos de privacidad deberá privacidad, el responsable caracterizarse por ser podrá valerse de formatos sencillo, con información físicos, electrónicos, necesaria, expresado en medios verbales o cualquier lenguaje claro y otra tecnología, siempre y comprensible, y con una cuando garantice y cumpla estructura y diseño que con el deber de informar al facilite su entendimiento. titular.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon Elementos del Aviso de Privacidad 55 según la Ley y el Reglamento Sujeto al consentimiento del titular  Sencillo, claro y comprensible; estructura fácil Identidad y domicilio del responsable  Información que se recaba de ellos y con qué fines Finalidades del tratamiento de datos  Si el titular acepta o no la transferencia de sus datos Opciones y medios para limitar uso o divulgación  Las finalidades deberán ser determinadas (se especifica para Medios para ejercer los derechos qué objeto serán tratados los datos ARCO personales) Si hay transferencias de datos  Identificar y distinguir entre las finalidades que dieron origen y son Procedimiento para comunicar necesarias para la relación jurídica cambios al Aviso entre el responsable y el titular, de aquéllas que no lo son.@JoelGomezMX Se deberán incluir las finalidades relativas al tratamiento para@LexInformatica fines mercadotécnicos, publicitarios o de prospección comercial Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 56Tipos de Avisos de Privacidad(Según el Reglamento)  Aviso de privacidad para la obtención directa de los datos personales  Aviso de privacidad en formatos con espacio limitado  Aviso de privacidad para obtención indirecta de datos personales@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 57A.P. para obtención directa de D.P.  Art. 27.- Cuando los datos personales sean obtenidos directamente del titular, el responsable deberá proporcionar de manera inmediata al menos la siguiente información:  I. La identidad y domicilio del responsable;  II. Las finalidades del tratamiento, y  III. Los mecanismos que el responsable ofrece para que el titular conozca el aviso de privacidad (completo).  La divulgación inmediata de la información antes señalada no exime al responsable de la obligación de proveer los mecanismos para que el titular conozca el contenido del aviso de privacidad (completo).@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 58A.P. en formatos con espacio limitado  Art. 28. El responsable podrá poner a disposición del titular el aviso de privacidad en términos del artículo anterior, cuando obtenga los datos personales por medios impresos, siempre que el espacio utilizado para la obtención de los datos personales sea mínimo y limitado, de forma tal que los datos personales obtenidos también sean mínimos.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 59A.P. para obtención indirecta de D.P. Art. 29.- Cuando los datos personales sean obtenidos de manera indirecta del titular, el responsable deberá observar lo siguiente para la puesta a disposición del aviso de privacidad:  I. Cuando los datos  II. Cuando el responsable personales sean tratados pretenda utilizar los datos para una finalidad prevista para una finalidad distinta en una transferencia a la consentida, es decir, consentida o se hayan vaya a tener lugar un obtenido de una fuente de cambio de finalidad, el acceso público, el aviso de aviso de privacidad deberá privacidad se deberá dar a darse a conocer previo el conocer en el primer aprovechamiento de los contacto que se tenga con mismos. el titular, o@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 60 Aviso de Privacidad en el Reglamento  Prueba del aviso de  Medidas compensatorias privacidad  Art. 32.- Cuando resulte  Art. 31.- Para efectos de imposible dar a conocer el demostrar la puesta a aviso de privacidad al titular disposición del aviso de o exija esfuerzos privacidad en cumplimiento desproporcionados, en del principio de información, consideración al número de la carga de la prueba titulares o a la antigüedad recaerá, en todos los casos, de los datos, el responsable en el responsable. podrá instrumentar medidas compensatorias de comunicación masiva de acuerdo con los criterios generales expedidos por el Instituto.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 61 Medidas compensatorias Art. 33.- Solicitud para autorización de  Art. 35.- Modalidades. Las medidas medidas compensatorias. El compensatorias de comunicación masiva {…} se procedimiento para que el Instituto publicarán en cualquiera de los medios sig: autorice el uso de medidas compensatorias de comunicación masiva, al que refiere el  I. Diarios de circulación nacional; segundo párrafo del artículo anterior,  II. Diarios locales o revistas especializadas, iniciará siempre a petición del responsable. cuando se demuestre que los titulares de los datos personales residan en una determinada Art. 34.- Valorización. Una vez presentada entidad federativa o pertenezcan a una la solicitud por el responsable ante el determinada actividad; Instituto, éste valorará los esfuerzos  III. Página de Internet del responsable; desproporcionados para dar a conocer el  IV. Hiperenlaces o hipervínculos situados en aviso de privacidad, tomando en cuenta lo una página de Internet del Instituto, siguiente: habilitados para dicho fin, cuando el  I. El número de titulares; responsable no cuente con una página de  II. La antigüedad de los datos; Internet propia;  III. La capacidad económica del  V. Carteles informativos; responsable;  VI. Difusión en cápsulas informativas en  IV. El ámbito territorial y sectorial de radiodifusoras, o operación del responsable, y  VII. Otros medios alternos de comunicación  V. La medida compensatoria a utilizar masiva. @JoelGomezMX @LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 62Datos personales sensibles (Reglamento)  Art. 56.- En términos de lo previsto en el artículo 9, segundo párrafo de la Ley, sólo podrán crearse bases de datos que contengan datos personales sensibles cuando:  I. Obedezca a un mandato legal;  II. Se justifique en términos del artículo 4 de la Ley, o  III. El responsable lo requiera para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persiga.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 63 Medidas de Seguridad  Art. 19.- Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los DP contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.  Art. 20.- Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informados de forma inmediata por el responsable al titular.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 64 Derechos ARCO (Cap. III)  Art. 22.- Cualquier titular, o en su caso su representante legal, podrá ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la presente Ley.  Los datos personales deben ser resguardados de tal manera que permitan el ejercicio sin dilación de estos derechos (ARCO).  Art. 23.- Los titulares tienen derecho a acceder a sus datos personales que obren en poder del responsable, así como conocer el Aviso de Privacidad al que está sujeto el tratamiento.  Art. 24.- El titular de los datos tendrá derecho a rectificarlos cuando sean inexactos o incompletos. Pendiente incluir disposiciones de Derechos ARCO (y otros temas)@JoelGomezMX del Reglamento@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 65 Derechos ARCO (Cap. III)  Art. 25.- El titular tendrá en todo momento el derecho a cancelar sus datos personales.  La cancelación de datos personales dará lugar a un periodo de bloqueo tras el cual se procederá a la supresión del dato.  El periodo de bloqueo será equivalente al plazo de prescripción de las acciones derivadas de la relación jurídica.  Una vez cancelado el dato se dará aviso a su titular.  Si los datos fueron transmitidos con anterioridad a la fecha de rectificación o cancelación, el responsable deberá hacer de su conocimiento dicha solicitud de rectificación o cancelación, para que proceda a efectuarla también.  Art. 26.- Excepciones a la cancelación datos.  Art. 27.- El titular tendrá derecho en todo momento y por causa legítima a oponerse al tratamiento de sus datos.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 66 Del ejercicio de Derechos ARCO (Cap. IV)  Art. 28.- Se dispone que el titular de datos o su representante legal podrán solicitar al responsable de datos personales, el acceso, rectificación, cancelación u oposición respecto de los datos personales que le conciernen.  Art. 29.- La solicitud ARCO deberá contener y acompañar lo siguiente:  Nombre del titular y domicilio o medio para comunicar respuesta;  Documentos que acrediten identidad o representación legal;  Descripción clara y precisa de datos personales de los que se busca ejercer derechos ARCO;  Cualquier otro elemento o documento que facilite la localización de datos personales.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 67 Del ejercicio de Derechos ARCO (Cap. IV)  Art. 30.- El responsable deberá designar a una persona (Chief Privacy Officer), o departamento de datos personales, quien dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la ley. Fomentará la protección de datos personales al interior de la organización.  Art. 32.- El responsable comunicará al titular, en un plazo máximo de 20 días, contados desde la fecha en que se recibió la solicitud ARCO, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 días siguientes a la fecha en que se comunica la respuesta.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 68 Del ejercicio de Derechos ARCO (Cap. IV)  Art. 34.- El responsable podrá negar el acceso a los datos personales, o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos:  I. Cuando el solicitante no sea el titular de los datos personales, o el representante legal no esté debidamente acreditado para ello;  II. Cuando en su base de datos, no se encuentren los datos personales del solicitante;  III. Cuando se lesionen los derechos de un tercero;  IV. Cuando exista un impedimento legal, o la resolución de una autoridad competente, […], y  V. Cuando la R.C.O. haya sido previamente realizada.  Art. 35.- La entrega de los datos será gratuita.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 69 De la Transferencia de Datos (Cap. V)  Art. 36.- Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento.  El tratamiento de los datos se hará conforme a lo convenido en el aviso de privacidad, el cual contendrá una cláusula en la que se indique si el titular acepta o no la transferencia de sus datos, de igual manera, el tercero receptor, asumirá las mismas obligaciones que correspondan al responsable que transfirió los datos.  Art. 37.- Transferencia sin consentimiento.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 70 Órgano regulador: IFAI (Cap. VI)  Art. 38.- Establece que el Instituto Federal de Acceso a la Información y Protección de Datos, tendrá por objeto difundir el conocimiento del derecho a la protección de datos personales en la sociedad mexicana, promover su ejercicio y vigilar por la debida observancia.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 71 De la Autorregulación Vinculante  Art. 44.- Las personas físicas o morales podrán convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en la materia, que complementen lo dispuesto por la presente Ley. Dichos esquemas deberán contener mecanismos para medir su eficacia en la protección de los datos, consecuencias y medidas correctivas eficaces en caso de incumplimiento.  Los esquemas de autorregulación podrán traducirse en códigos deontológicos o de buena práctica profesional, sellos de confianza u otros mecanismos y contendrán reglas o estándares específicos que permitan armonizar los tratamientos de datos efectuados por los adheridos y facilitar el ejercicio de los derechos de los titulares. Dichos esquemas serán notificados de manera simultánea a las autoridades sectoriales correspondientes y al Instituto.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 72 Procedimientos  Procedimiento de Protección de Derechos  Procedimiento de Verificación  Procedimiento de Imposición de Sanciones@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon Del Procedimiento de Protección 73 de Derechos (Cap. VII)  Art. 45.- El procedimiento se iniciará a instancia del titular de los datos o de su representante legal, expresando con claridad el contenido de su reclamación y de los preceptos de esta Ley que se consideran vulnerados.  El Instituto admitirá las pruebas que estime pertinentes y procederá a su desahogo. Asimismo, podrá solicitar del responsable las demás pruebas que estime necesarias. Concluido el desahogo de las pruebas, el Instituto notificará al responsable el derecho que le asiste para que, de considerarlo necesario, presente sus alegatos dentro de los cinco días siguientes a su notificación.  Art. 46.- Información que deberá contener la solicitud de protección de datos.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon Del Procedimiento de Protección 74 de Derechos (Cap. VII)  Art 47.- El plazo máximo para dictar la resolución en el procedimiento de protección de derechos será de cincuenta días, contados a partir de la fecha de presentación de la solicitud de protección de datos. Cuando haya causa justificada, el Pleno del Instituto podrá ampliar por una vez y hasta por un período igual este plazo.  Art. 50.- El Instituto suplirá las deficiencias de la queja en los casos que así se requiera, siempre y cuando no altere el contenido original de la solicitud de acceso, rectificación, cancelación u oposición de datos personales, ni se modifiquen los hechos o peticiones expuestos en la misma o en la solicitud de protección de datos.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 75 Del Procedimiento de Verificación (Cap. VII)  Art. 59.- El Instituto verificará el cumplimiento de la presente Ley y de la normatividad que de ésta derive. La verificación podrá iniciarse de oficio o a petición de parte.  La verificación de oficio procederá cuando se dé el incumplimiento a resoluciones dictadas con motivo de procedimientos de protección de derechos a que se refiere el Capítulo anterior o se presuma fundada y motivadamente la existencia de violaciones a la presente Ley.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon Del Procedimiento de Imposición 76 de Sanciones (Cap. IX)  Art. 61.- Si con motivo del desahogo del procedimiento de protección de derechos o del procedimiento de verificación que realice el Instituto, éste tuviera conocimiento de un presunto incumplimiento de alguno de los principios o disposiciones de esta Ley, iniciará el procedimiento a que se refiere este Capítulo, a efecto de determinar la sanción que corresponda.  Art. 62.- El procedimiento de imposición de sanciones dará comienzo con la notificación que efectúe el Instituto al presunto infractor, sobre los hechos que motivaron el inicio del procedimiento y le otorgará un término de quince días para que rinda pruebas y manifieste por escrito lo que a su derecho convenga.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon $5,746 a $9,193,600 77 Infracciones y Sanciones (Cap. X) $11,492 a $18,387,200 Artículo 64.- Las infracciones a la presente Ley serán sancionadas por el Instituto con:  I. El apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular, en los términos previstos por esta Ley, tratándose de los supuestos previstos en la fracción I del artículo anterior;  II. Multa de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal, en los casos previstos en las fracciones II a VII del artículo anterior;  III. Multa de 200 a 320,000 días de salario mínimo general vigente en el Distrito Federal, en los casos previstos en las fracciones VIII a XVIII del artículo anterior, y  IV. En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal. En tratándose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los montos establecidos. $36,774,400 @JoelGomezMX @LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 78Delitos (Cap. XI)  3 meses a 3 años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.  6 meses a 5 años de prisión al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez
  • Hashtag: #LexCon 79 ¡GRACIAS!  joelgomez@lexinformatica.com  www.lexinformatica.com  www.joelgomez.mx  @JoelGomezMX  @LexInformatica@JoelGomezMX@LexInformatica www.LexInformatica.com Derechos Reservados, 2011 © Joel Gómez