Protección de Datos Personales

2,143 views

Published on

Presentación diseñada para la conferencia "PROTECCIÓN DE DATOS PERSONALES" impartida por la Dra. Myrna García y ofrecida por la Universidad de Monterrey.

Published in: Business
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,143
On SlideShare
0
From Embeds
0
Number of Embeds
18
Actions
Shares
0
Downloads
0
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Protección de Datos Personales

  1. 1. 1
  2. 2. PROTECCIÓN DE DATOS PERSONALES DRA. MYRNA ELIA GARCÍA BARRERA 2
  3. 3. Agradecimiento 3
  4. 4. La globalización y el impulso de lanuevas TIC-(tecnologías de lainformación y lacomunicación), específicamente eldesarrollo del internet y de lastecnologías de la información, enconjunción con otros factores, han dadolugar a la incorporación en nuestraConstitución de un par de derechos demuy reciente cuño en nuestro sistemajurídico, sobre los cuales todavía hacefalta definir muchos elementos: Los derechos de acceso a la información. La protección de los datos personales. 4
  5. 5. La informática y lainformación estáninseparablementevinculadas por esta"omnipresencia" de lascomputadoras en elproceso propio de nuestravida cotidiana, conimplicaciones aún mástrascendentes de lasestrictamente técnicas." 5
  6. 6. COSTO MÍNIMO RAPIDEZCOMODIDAD 6
  7. 7. * CINCOPALABRASCLAVES ENLA RED: 1. 2. INTIMIDAD: COMUNICACIÓN Contacto más Entre la institución o cercano con los empresa y sus clientes usuarios. o usuarios.
  8. 8. 3. 4. 5. VELOCIDAD INFORMACIÓN INTERACTIVIDAD El tiempo en La red es la Hace posible que losinternet se mueve biblioteca más usuarios configuren siete veces más grande y más la información a rápido. actualizada en el medida de sus mundo. necesidades.
  9. 9. 9
  10. 10. RIESGOS• Los riesgos ante la falta o insuficiente regulación de este derecho fundamental, serían: Provocación de actos de molestia al titular de los datos que puede consistir en, envío ilimitado de información no solicitada, ofrecimiento de créditos no solicitados. 10
  11. 11. 11
  12. 12. RIESGOSActos discriminatorios: Mediante el cruce de información de una persona se puede configurar un perfil respecto de los gustos, creencias, afinidades, estado de salud o mental que pueden influir negativamente al momento de solicitar algún servicio, empleo o adquirir un bien. 12
  13. 13. 13
  14. 14. RIESGOSComisión de delitos tales como el secuestro o el robo de identidad.Restricciones en el intercambio comercial tanto al interior del país, como con países que exigen cierto grado de protección en materia de datos personales.Dispersión del marco legal en materia de protección de datos personales. 14
  15. 15. Protección de Datos Personales Derecho a la Libertad de Versus Derecho a la Privacidad Expresión (Derecho sobre la(Derecho a la Información) Información)
  16. 16. “Transparenciay el Derecho de acceso a la InformaciónPública” LA INFORMACIÓN PÚBLICA ES DE TODOS 16
  17. 17. La importancia económica de la información noestá puesta en duda y es un verdadero biensusceptible de apoderamiento con un innegablevalor patrimonial o contenido económicoinherente o intrínseco, que radica en el destino outilidad de ella. Ahora, más que nunca, en unasociedad dominada por la técnica y el saber, elvalor de la información como auténtico centro yvehículo de esa técnica y conocimiento haalcanzado niveles ahora inimaginables. 17
  18. 18. La palabra información (del latíninformare, que significa poner en forma) esuna noción abstracta, no obstante que poseeuna connotación vinculada con una denuestras más grandes libertades: la deopinión y expresión de informaciones e ideaspor cualquier medio que sea.En sentido general, un conjunto de datosconstituye una información. 18
  19. 19. SabiduríaConocimientoInformación Datos
  20. 20. La información es, enEl hecho de que la principio, susceptible deinformación sea un apropiación desde su origen.producto de laactividad humana Autor, aquel que la pone ensugiere una afirmación disponibilidad para los diferentes fines de que pueda ser objeto y queen dos sentidos: por esto permite concebir una relación de posesión entre autor e información como un verdadero derecho real. 20
  21. 21. Protección jurídica de los datosLas computadoras, al permitir unmanejo rápido y eficiente de grandesvolúmenes de información, facilitan laconcentración automática de datosreferidos a las personas, de talmanera que las constituye en unverdadero factor de poder. 21
  22. 22. Fecha y lugar de nacimiento, domicilio, estadocivil, religión, inclinaciones políticas, ingresos, cuentasbancarias, historia clínica, etc. Recopilación de datos personalesRegistroscensales, civiles, parroquiales, médicos, académicos, deportivos, culturales, administrativos, fiscales, bancarios, laborales, etc. 22
  23. 23. Tipos de archivo Públicos: aquellos manejados por el Estado Privados: aquellos manejados por empresas privadas Manuales: si son procesados en forma manual Automáticos: si son procesados de modo automático 23
  24. 24. Derechos Derecho de acceso: Es aquel que permite a los interesados conocer las instituciones y el tipo de información que dispongan sobre suEspeciales persona. Derecho de rectificación: permite solicitar al interesado que se modifiquen los términos de alteración o ampliación, o que suprima o cancele aquellos datos que, referidos a su persona, considere inexactos o irrelevantes. Derecho de uso conforme al fin: el interesado pueda exigir que su información nominativa sea destinada para los objetivos por los cuales se proveyó, es decir, si era de índole administrativo, que no trasciende a niveles más allá de los planteados en un principio. Derecho para la prohibición de interconexión de archivos: Ahora bien, cabe señalar que el incumplimiento a estos derechos puede generar diferentes sanciones de índole civil, administrativa o incluso penal, lo cual depende de las circunstancias. 24
  25. 25. Panorama Internacional Alemania: www.datensc hutz.de y www.bld.bu nd.de Reino Unido: Suiza: www.datapr www.edsb.ch otection.gov. uk Autoridades de protección de datos Argentina: http://www.j Francia: us.gov.ar/dn www.cnil.fr pp Italia: www.garante privacy.it 25
  26. 26. Por ejemplo se prevén:• Derechos a la información• Derechos a la rectificación• A ser eliminado de las bases de datos• A ser informado sobre las posibles cesiones de datos a terceros.• El derecho a que existan sistemas seguros de acceso a los datos. 26
  27. 27. Panorama nacionalArtículo 6 ConstitucionalArtículo 16 Constitucional.- Nadie puede ser molestado en supersona, familia, domicilio, papeles o posesiones, sino en virtud demandamiento escrito de la autoridad competente, que funde y motive lacausa legal del procedimiento.Toda persona tiene derecho a la protección de sus datos personales, alacceso, rectificación y cancelación de los mismos, así como a manifestarsu oposición, en los términos que fije la ley, la cual establecerá lossupuestos de excepción a los principios que rijan el tratamiento dedatos, por razones de seguridad nacional, disposiciones de ordenpúblico, seguridad y salud públicas o para proteger los derechos deterceros.Artículo 73 Constitucional.- El Congreso tiene facultadFracc. XXIX-O: Para legislar en materia de protección de datos 27personales en posesión de particulares.
  28. 28. Derecho a la Información“La libertad de información ha sido reconocida no sólocomo un elemento crucial para una democraciaparticipativa, de transparencia y buen gobierno, sinotambién como un derecho humano fundamental, ….”El Derecho a la Libertad de Información serelaciona, principalmente con el Derecho de Acceso a laInformación en manos de organismos públicos, ya que esmenester señalar, que los organismos públicos no poseenla información en beneficio propio, sino para beneficio detodos los individuos, gobernados o no de dicho organismogubernamental, o sea cualquier persona física o moral decualquier parte del mundo posee el Derecho a la Libertadde la Información. 28
  29. 29. Derecho de acceso a la información• Es la prerrogativa que tiene toda persona para acceder y examinar los datos y registros públicos que se encuentran en poder de las Autoridades o sujetos obligados, salvo que la información cuente con algún tipo de clasificación.  INFORMACIÓN RESERVADA  INFORMACIÓN CONFIDENCIAL 29
  30. 30. SECRETO BANCARIO SECRETO FIDUCIARIO INFORMACIÓN RESERVADA ENTES ENTESINFORMACIÓN VERSIÓN PÚBLICOS PARTICULARESPÚBLICA PÚBLICA INFORMACIÓN INFORMACIÓN CONFIDENCIAL PÚBLICA DE OFICIO BURO DE CRÉDITO PATENTES Y SECRETO MARCAS FISCAL 30
  31. 31. Marco Jurídico Constitucional Constitución Política de los Estados Unidos Mexicanos ARTÍCULO 6º La manifestación de las ideas no será objeto de ninguna inquisición judicial o administrativa, sino en el caso de que ataque a la moral, los derechos de tercero, provoque algún delito, o perturbe el orden público; el derecho de réplica será ejercido en los términos dispuestos por la Ley*. El derecho a la información será garantizado por el Estado. ** Reforma 6 de diciembre de 1977* Reforma 13 noviembre de 2007 31
  32. 32. Marco Jurídico Constitucional  ARTICULO 6º Para el ejercicio del Derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: I. Toda información en posesión de cualquier autoridad, entidad, órgano y organismo federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad.* Reforma 20 de julio de 2007 32
  33. 33. Marco Jurídico Constitucional  ARTÍCULO 6º II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y las excepciones que fijen las leyes. III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos. IV. Se establecerán mecanismos de acceso a la información y procedimientos de revisión expeditos. Estos procedimientos se sustanciarán ante órganos u organismos especializados e imparciales, y con autonomía operativa, de gestión y de decisión. * Reforma 20 de julio de 2007 33
  34. 34. Marco Jurídico Constitucional  ARTÍCULO 6º V. Los sujetos obligados deberán preservar sus documentos en archivos administrativos actualizados y publicarán a través de los medios electrónicos disponibles, la información completa y actualizada sobre sus indicadores de gestión y el ejercicio de los recursos públicos. VI. Las leyes determinarán la manera en que los sujetos obligados deberán hacer pública la información relativa a los recursos públicos que entreguen a personas físicas o morales. VII. La inobservancia a las disposiciones en materia de acceso a la información pública será sancionada en términos que dispongan las leyes.* Reforma 20 de julio de 2007 34
  35. 35. 90 países con Leyes de Transparencia
  36. 36. 33 leyes de transparencia en México: una federal y 32 estatales Año de No. deaprobación entidades 2002 5 2003 8 2004 9 2005 6 2006 4 36
  37. 37. Cronología del Derecho a la Información y Protección de Datos Personales1940 1950 1960 1970 1980 1990 2000 2007 2009 20101948 1966 1969 1977 2003 2007 2009 2010 Año en que Julio Junio JulioAño en que Año de la Reforma del entra en vigor Año del Nueva Ley: se Convenci Art. 6to. de la la Ley Federal Reforma Reforma del Pacto depronunció la Internaci ón Const. del Art. 6 Art. 16 de la Ley Federal de TransparenciaDeclaración onal de American Política de y Acceso a la de la Constitución Protección deUniversal de a de los los Estados Información Constituci Federal datos Personales los Derechos Derechos Unidos Pública ón Federal en Posesión de los Derechos Políticos Humanos Gubernamenta Particulares Mexicanos Humanos l (publicada el 5 de julio de 2010) 37
  38. 38. Cronología del Derecho a la Información en NL2003 2004 2005 2006 2007 2008 2003 2003 2003 2004 2006 2007 2007 2008 Julio Febrero Julio Septiembre Julio Enero Febrero Julio Ley de Nombramien Abre las Reforma del Art. Nueva Ley:Acceso a la puertas la Comisionado Correo Reforma del tos de 6 de laInformación Comisión de electrónicos Art. 9 Ley de Comisionado Supernumerari Constitución Pública de s Acceso a la oficiales de Conocimien Transparencia yNuevo León Información o Federal funcionarios to público a Acceso ala Pública de y del Estado Nuevo León en Internet través de Información Internet (publicada el 19 de julio de 2008) 38
  39. 39. Cronología del Derecho a la Protección de Datos Personales en N.L.2003 2004 2005 2006 2007 2008 2009 2010 2003 2007 2008 2009 2010 Julio Febrero Julio Junio Julio Nueva Ley: Reforma del Reforma del Nueva Ley: Ley de Ley de Art. 16 de la Acceso a la Art. 6 de la Transparencia y Ley Federal de Protección Constitución Constitución de datos Personales enInformación Acceso ala Federal Federal Posesión de los Pública de Información ParticularesNuevo León y del Estado (publicada el 19 de (publicada el 5 de julio de julio de 2008) 2010) 39
  40. 40. Protección de Datos Personales Derecho a la Libertad de Derecho a la Privacidad Expresión Versus (Derecho sobre la(Derecho a la Información) Información)
  41. 41. La “protección de datospersonales” es un temacon plena vigencia eimportancia en lassociedades democráticas. 41
  42. 42. La apropiación y el uso irrestricto de los datospersonales por parte del Estado y otrasentidades públicas y privadas, chocandirectamente con el derecho de los individuos amantener una zona de su personalidad alejadadel escrutinio público, la zona más intima oprivada de la persona. 42
  43. 43. Marco Jurídico Constitucional Constitución Política de los Estados Unidos Mexicanos ARTÍCULO 16“Toda persona tiene derecho a laprotección de sus datos personales, asícomo al derecho de acceder a los mismos,y en su caso, obtener su rectificación,cancelación y manifestar su oposición enlos términos que fijen las leyes. La Leypuede establecer supuestos de excepción alos principios que rigen el tratamiento dedatos, por razones de seguridad nacional,de orden, seguridad y salud públicas o paraproteger los derechos de tercero.” ** Reforma 1 de junio de 2009 43
  44. 44. Marco Jurídico ConstitucionalActualmente, la reforma del artículo 73 constitucional para dotarde facultades exclusivas al Congreso de la Unión para que legisleen materia de protección de datos en posesión de particulares seencuentra en la misma situación que el artículo 16 constitucional.La iniciativa de reforma al artículo 73 consiste en añadir lafracción “XXIX-O”, que para que quede como a continuación:“Artículo 73. El Congreso tiene facultad: […] XXIX-O. Para legislar en materia de protección de datospersonales en posesión de particulares.Adicional a esto el Congreso de la Unión tendría que expedir la leyde la materia en un plazo de 12 meses, contados a partir de laentrada en vigor del presente decreto. En tanto el Congreso de laUnión expide la ley de protección de datos personales en posesiónde los particulares, continuarán vigentes las disposiciones quesobre la materia hayan dictado las legislaturas de las entidadesfederativas.Reforma publicada el 30 de abril de 2009, en Diario Oficial de la Federación. 44
  45. 45. LEY FEDERAL DE PROTECCIÓN DE DATOSPERSONALES EN POSESIÓN DE PARTICULARES 45
  46. 46. REGLAMENTO DE LEY FEDERAL DEPROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES 46
  47. 47. CRITERIOS Generales para la instrumentación de medidas compensatorias sin la autorización expresa del InstitutoFederal de Acceso a la Información y Protección de Datos. 18 DE ABRIL DE 2012 47
  48. 48. Objeto de la Ley 48
  49. 49. Regular el tratamiento legítimo, controlado einformado de los datos personales que están enposesión de particulares, para garantizar laprivacidad y autodeterminación informativa de laspersonas. 49
  50. 50. ¿Quiénes son los sujetos de la LFPDPPP? 50
  51. 51. • Autoridades: Instituto Federal de Acceso a la Información y Protección de Datos y Secretaría de Economía (SE).• Encargado: La persona física o jurídica que sola o conjuntamente con otras trae datos personales por cuenta del responsable.• Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.• Titular: Las personas físicas a quien corresponden los datos personales. 51
  52. 52. ¿Qué es un dato personal y/opersonal sensible? 52
  53. 53. Es cualquier información relacionada contigoque puede servir para identificarte.Datos Personales Datos personales sensibles Art. 3 LFPDPPP, Art. 9 LFPDPPP f. V Cualquier Información de origen racial o información étnico, estado de salud, etc., concerniente a requieren del titular obtener eluna persona física consentimiento expreso por identificada o escrito del titular para su identificable. tratamiento, a través de su firma autógrafa, firma electrónica o cualquier mecanismo de autenticación 53 que al efecto se establezca.
  54. 54. Ejemplos dedatos personales y/o sensibles: 54
  55. 55. • Identificación: nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil.• Laborales: puesto, domicilio, correo electrónico, y teléfono del trabajo.• Patrimoniales: información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.• Académicos: trayectoria educativa, título, número de cédula, certificados, etc. 55
  56. 56. • Ideológicos: creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas.• Salud: estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico.• Características personales y/o físicas: tipo de sangre, ADN, huella digital, origen (étnico y racial), preferencias sexuales, señas particulares, tales como, color de piel, iris y/o cabellos. 56
  57. 57. Consentimiento 57
  58. 58. Existen dos tipos de consentimiento: tácito yexpreso(art. 8 LFPDPPP)El titular consiente tácitamente el tratamiento desus datos, cuando habiéndose puesto a sudisposición el aviso de privacidad, no manifiestesu oposición.El consentimiento será expreso cuando lavoluntad se manifieste verbalmente, porescrito, por medios electrónicos, ópticos o porcualquier otra tecnología o por signosinequívocos. 58
  59. 59. Aviso dePrivacidad 59
  60. 60. El responsable tendrá laobligación de informar a lostitulares de los datos, lainformación que se recaba deellos y con qué fines, a travésdel aviso de privacidad. 60
  61. 61. El aviso de privacidad deberá contener, al menos, lasiguiente información:• La identidad y domicilio del responsable que los recaba.• Las finalidades del tratamiento de datos.• Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de datos.• Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto por esta Ley.• En su caso, las transferencias de datos que se efectúen; y• El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en la LPDPPP. 61
  62. 62. Transferencia dedatos personales 62
  63. 63. Se establece que cuando el responsablepretenda transferir los datospersonales a terceros nacionales oextranjeros, distintos del encargado,deberá comunicar a los tercerosnacionales o extranjeros el aviso deprivacidad y las finalidades a las queel titular sujetó su tratamiento. 63
  64. 64. ¿En qué consiste el derecho de protección dedatos personales? 64
  65. 65. Es la facultad que otorga la ley paraque el titular de los datospersonales, decida a quién, cómo ypara qué proporciona su información;este derecho le permiteacceder, rectificar, cancelar y oponerseal tratamiento de la informaciónpersonal. Por sus iniciales, sonconocidos comúnmente comoderechos ARCO, los cuales se definen 65a continuación:
  66. 66. Acceso: acceder a sus datos personales que obren enpoder del responsable, así como conocer el aviso deprivacidad al que está sujeto el tratamiento.Derecho de Rectificación: derecho a rectificarloscuando sean inexactos o incompletos.Derecho de Cancelación: derecho a cancelar tus datospersonales.Derecho de Oposición: derecho a oponerse altratamiento de sus datos. 66
  67. 67. Encargado 67
  68. 68. Artículo 49. El encargado es la personafísica o moral, pública o privada, ajena a laorganización del responsable, que sola oconjuntamente con otras, trata datospersonales por cuenta del responsable,como consecuencia de la existencia de unarelación jurídica que le vincula con elmismo y delimita el ámbito de su actuaciónpara la prestación de un servicio. 68
  69. 69. Obligaciones del encargadoArtículo 50. El encargado tendrá las siguientesobligaciones respecto del tratamiento que realice porcuenta del responsable:I. Tratar únicamente los datos personales conforme alas instrucciones del responsable;II. Abstenerse de tratar los datos personales parafinalidades distintas a las instruidas por elresponsable;III. Implementar las medidas de seguridad conformea la Ley, el Reglamento y las demás disposicionesaplicables; 69
  70. 70. Obligaciones del encargadoArtículo 50.IV. Guardar confidencialidad respecto de los datospersonales tratados; V. Suprimir los datos personales objeto detratamiento una vez cumplida la relación jurídica conel responsable o por instrucciones del responsable,siempre y cuando no exista una previsión legal queexija la conservación de los datos personales, y 70
  71. 71. Obligaciones del encargadoArtículo 50.VI. Abstenerse de transferir los datos personales salvoen el caso de que el responsable así lo determine, lacomunicación derive de una subcontratación, ocuando así lo requiera la autoridad competente.Los acuerdos entre el responsable y el encargadorelacionados con el tratamiento deberán estar acordescon el aviso de privacidad correspondiente. 71
  72. 72. Responsable 72
  73. 73. Artículo 46. El responsable deberá realizar esfuerzosrazonables para que los datos personales tratadossean los mínimos necesarios de acuerdo con lafinalidad del tratamiento que tenga lugar. Relación entre el responsable y el encargadoArtículo 51. La relación entre el responsable y elencargado deberá estar establecida mediantecláusulas contractuales u otro instrumento jurídicoque decida el responsable, que permita acreditar suexistencia, alcance y contenido. 73
  74. 74. Tratamiento dedatos personales en la nube 74
  75. 75. Computación en nube
  76. 76. Computación en NubeEl término “nube” se utiliza como una metáfora de Internet y seorigina en la nube utilizada para representar Internet en losdiagramas de red como una abstracción de la infraestructura querepresenta.Se utiliza para gestionar servicios de información y aplicaciones.Permite que los consumidores y las empresas gestionen archivosy utilicen aplicaciones sin necesidad de instalarlas en cualquiercomputadora con acceso a Internet.Esta tecnología ofrece un uso mucho más eficiente de recursos,como almacenamiento, memoria, procesamiento y ancho debanda.
  77. 77. Tratamiento de datos personales en el denominado cómputo en la nubeArtículo 52. Para el tratamiento de datos personalesen servicios, aplicaciones e infraestructura en eldenominado cómputo en la nube, en los que elresponsable se adhiera a los mismos mediantecondiciones o cláusulas generales de contratación,sólo podrá utilizar aquellos servicios en los que elproveedor:I. Cumpla, al menos, con lo siguiente:a) Tener y aplicar políticas de protección de datospersonales afines a los principios y deberes aplicablesque establece la Ley y el presente Reglamento; 77
  78. 78. Tratamiento de datos personales en el denominado cómputo en la nubeArtículo 52.b) Transparentar las subcontrataciones queinvolucren la información sobre la que se presta elservicio;c) Abstenerse de incluir condiciones en la prestacióndel servicio que le autoricen o permitan asumir latitularidad o propiedad de la información sobre laque presta el servicio, yd) Guardar confidencialidad respecto de los datospersonales sobre los que se preste el servicio, y 78
  79. 79. Tratamiento de datos personales en el denominado cómputo en la nubeArtículo 52.II. Cuente con mecanismos, al menos, para:a) Dar a conocer cambios en sus políticas deprivacidad o condiciones del servicio que presta;b) Permitir al responsable limitar el tipo detratamiento de los datos personales sobre los que sepresta el servicio;c) Establecer y mantener medidas de seguridadadecuadas para la protección de los datos personalessobre los que se preste el servicio; 79
  80. 80. Tratamiento de datos personales en el denominado cómputo en la nubeArtículo 52.d) Garantizar la supresión de los datos personalesuna vez que haya concluido el servicio prestado alresponsable, y que este último haya podidorecuperarlos, ye) Impedir el acceso a los datos personales a personasque no cuenten con privilegios de acceso, o bien encaso de que sea a solicitud fundada y motivada deautoridad competente, informar de ese hecho alresponsable. 80
  81. 81. Tratamiento de datos personales en el denominado cómputo en la nubeArtículo 52.En cualquier caso, el responsable no podrá adherirsea servicios que no garanticen la debida protección delos datos personales.Para fines del presente Reglamento, por cómputo enla nube se entenderá al modelo de provisión externade servicios de cómputo bajo demanda, que implicael suministro de infraestructura, plataforma osoftware, que se distribuyen de modoflexible, mediante procedimientos devirtualización, en recursos compartidosdinámicamente. 81
  82. 82. Tratamiento de datos personales en el denominado cómputo en la nubeArtículo 52.Las dependencias reguladoras, en el ámbito de suscompetencias, en coadyuvancia con elInstituto, emitirán criterios para el debidotratamiento de datos personales en el denominadocómputo en la nube. 82
  83. 83. AutoridadesCompetentes 83
  84. 84. Órgano garante 84
  85. 85. Se le da competencia al IFAI, para hacer valer loestablecido en la LFPDPPP y a la Secretaría deEconomía, para difundir el conocimiento de lasobligaciones previstas en la LFPDPPP, así comopromover mejores prácticas respecto a laprotección de datos personales en la iniciativaprivada. 85
  86. 86. Sanciones 86
  87. 87. En la LFPDPPP seestablecen distintos tiposde sanciones, desde unapercibimiento hastasanciones de tipoeconómicas y/o privativasde la libertad. 87
  88. 88. Artículo 63.- Constituyen infracciones a estaLey, las siguientes conductas llevadas a cabo por elresponsable:I. No cumplir con la solicitud del titular para elacceso, rectificación, cancelación u oposición altratamiento de sus datos personales, sin razónfundada, en los términos previstos en esta Ley;II. Actuar con negligencia o dolo en la tramitación yrespuesta de solicitudes deacceso, rectificación, cancelación u oposición dedatos personales;III. Declarar dolosamente la inexistencia de datospersonales, cuando exista total o parcialmente en 88las bases de datos del responsable;
  89. 89. Artículo 63.- Constituyen infracciones a esta Ley, lassiguientes conductas llevadas a cabo por el responsable:IV. Dar tratamiento a los datos personales en contravencióna los principios establecidos en la presente Ley;V. Omitir en el aviso de privacidad, alguno o todos loselementos a que se refiere el artículo 16 de esta Ley;VI. Mantener datos personales inexactos cuando resulteimputable al responsable, o no efectuar las rectificaciones ocancelaciones de los mismos que legalmente procedancuando resulten afectados los derechos de los titulares;VII. No cumplir con el apercibimiento a que se refiere lafracción I del artículo 64;VIII. Incumplir el deber de confidencialidad establecido en elartículo 21 de esta Ley; 89
  90. 90. Artículo 63.- Constituyen infracciones a esta Ley, lassiguientes conductas llevadas a cabo por el responsable:IX. Cambiar sustancialmente la finalidad originaria deltratamiento de los datos, sin observar lo dispuesto por elartículo 12;X. Transferir datos a terceros sin comunicar a éstos el avisode privacidad que contiene laslimitaciones a que el titular sujetó la divulgación de losmismos;XI. Vulnerar la seguridad de bases dedatos, locales, programas o equipos, cuando resulteimputable al responsable;XII. Llevar a cabo la transferencia o cesión de los datospersonales, fuera de los casos en que esté permitida por laLey; 90
  91. 91. Artículo 63.- Constituyen infracciones a esta Ley, las siguientesconductas llevadas a cabo por el responsable:XIII. Recabar o transferir datos personales sin elconsentimiento expreso del titular, en los casos en que éstesea exigible;XIV. Obstruir los actos de verificación de la autoridad;XV. Recabar datos en forma engañosa y fraudulenta;XVI. Continuar con el uso ilegítimo de los datos personalescuando se ha solicitado el cese del mismo por el Instituto o lostitulares;XVII. Tratar los datos personales de manera que se afecte oimpida el ejercicio de los derechos de acceso, rectificación,cancelación y oposición establecidos en el artículo 16 de laConstitución Política de los Estados Unidos Mexicanos;XVIII. Crear bases de datos en contravención a lo dispuestopor el artículo 9, segundo párrafo de esta Ley, yXIX. Cualquier incumplimiento del responsable a lasobligaciones establecidas a su cargo en términos de lo previsto 91en la presente Ley.
  92. 92. Artículo 64.- Las infracciones a la presente Ley serán sancionadas por elInstituto con: I. El apercibimiento para que el responsable lleve a cabo losactos solicitados por el titular, en los términos previstos por esta Ley,tratándose de los supuestos previstos en la fracción I del artículoanterior; II. Multa de 100 a 160,000 días de salario mínimo vigente en elDistrito Federal, en los casos previstos en las fracciones II a VII delartículo anterior; III. Multa de 200 a 320,000 días de salario mínimo vigente en elDistrito Federal, en los casos previstos en las fracciones VIII a XVIII delartículo anterior, y IV. En caso de que de manera reiterada persistan lasinfracciones citadas en los incisos anteriores, se impondrá una multaadicional que irá de 100 a 320,000 días de salario mínimo vigente en elDistrito Federal. En tratándose de infracciones cometidas en eltratamiento de datos sensibles, las sanciones podrán incrementarsehasta por dos veces, los montos establecidos.Salario mínimo vigente en el DF: $62.33 Fracción II. $6,233.00 a $9;972,800 92
  93. 93. De los Delitos en Materia del Tratamiento Indebido de Datos PersonalesArtículo 67.- Se impondrán de tres meses a tres añosde prisión al que estando autorizado para tratar datospersonales, con ánimo de lucro, provoque unavulneración de seguridad a las bases de datos bajo sucustodia.Artículo 68.- Se sancionará con prisión de seis meses acinco años al que, con el fin de alcanzar un lucroindebido, trate datos personales mediante elengaño, aprovechándose del error en que se encuentreel titular o la persona autorizada para transmitirlos.Artículo 69.- Tratándose de datos personalessensibles, las penas a que se refiere este Capítulo seduplicarán. 93
  94. 94. Con la publicación de la Ley Federalde Protección de Datos Personales enPosesión de Particulares, nuestro paísse encuentra en un momento históricoque nos ubica al nivel de países quecuentan con un derecho a laprotección de datos personales, ennuestro caso con una base a nivelconstitucional. 94
  95. 95. Asimismo dicha ley constituye un esfuerzorealizado para conferir a los particulares uninstrumento jurídico suficiente y novedoso parahacer frente a un fenómeno moderno, como lo esel avance tecnológico en el que hoy nosencontramos inmersos, es por ello importante quepartamos del conocimiento y entendimiento deesta nueva ley a fin de que todos los titulares dedatos personales conozcan y sepan sus derechosfrente a las próximas fechas de aplicación dederecho ARCO. 95
  96. 96. Acceso El titular de los datos, y/o su representante legal, previa identificación mediante documento oficial, podrán solicitar a través de la Oficina de Información Pública, el acceso, rectificación, cancelación o hacer efectivo su derecho de oposición de sus datos personales que obren en los sistemas de datos personales en posesión de la dependencia.• El derecho de acceso, se debe consentir a los interesados el ejercicio del derecho a obtener libremente, sin restricciones y con una periodicidad razonable y sin retrasos ni gastos excesivos, la confirmación de que existe el tratamiento de datos, los que, en concreto son objeto de tratamiento y el origen del mismo. 96
  97. 97. Rectificación El derecho de rectificación en los sistemas de datos personales procede cuando los mismos resulten• inexactos• o incompletos,• inadecuados• o excesivos,• siempre y cuando no resulte imposible o exija esfuerzos desproporcionados.• El interesado deberá indicar el dato que es erróneo y la corrección que debe realizarse y acompañar la documentación probatoria que sustente su petición. 97
  98. 98. Cancelación• La cancelación de los datos personales procede cuando el interesado considere que los mismos• no se ajustan a lo dispuesto en la Ley de Protección de Datos Personales• o en los lineamientos emitidos por el Instituto,• o cuando hubiere ejercido el derecho de oposición y éste haya resultado procedente. 98
  99. 99. Oposición• El interesado tendrá derecho a oponerse al tratamiento de los datos personales que le conciernan, en el supuesto en que:• los datos se hubiesen recabado sin su consentimiento, cuando existan motivos fundados para ello y la Protección de Datos Personales no disponga lo contrario. 99
  100. 100. NO SUJETOS DE LA LEY FEDERAL DEPROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES• Artículo 1. La presente Ley es de orden público y de observancia general en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. 100
  101. 101. NO SUJETOS DE LA LEY FEDERAL DEPROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES Artículo 2. Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:I. Las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables, yII. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial. 101
  102. 102. NO SUJETOS DE LA LEY FEDERAL DEPROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARESNo son sujetos regulados por esta ley:• El Poder Ejecutivo Federal;• El Poder Legislativo Federal;• El Poder Judicial de la Federación;• Los órganos constitucionales autónomos;• Los tribunales administrativos federales;• Entes públicos estatales y municipales que les aplica sus leyes de transparencia. 102
  103. 103. 103
  104. 104. Información Confidencial Datos personales en posesión de entes públicos 104
  105. 105. Datos personales: La información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a una persona física identificada o identificable, relativa al origen étnico o racial, las características físicas, morales o emocionales, a la vida afectiva y familiar, domicilio particular, número telefónico particular, cuenta personal de correo electrónico, patrimonio personal y familiar, ideología y opiniones políticas, creencias, convicciones religiosas o filosóficas, estados de salud físico o mental, las preferencias sexuales, la huella digital, ácido desoxirribonucleico (ADN), fotografía, número de seguridad social, y toda aquélla que permita la identificación de la misma. 105
  106. 106. PROTECCIÓN DE DATOS PERSONALES ARCO Acceso Rectificación Cancelación Oposición HABEAS DATA AUTODETERMINACIÓN INFORMATIVA 106
  107. 107. Órganos garantes 107
  108. 108. Órganos garantes de Transparencia 108
  109. 109. Órganos garantes de Transparencia 109
  110. 110. “Protección de datos personales enMéxico” EN POSESIÓN DE ENTES PRIVADOS Y PÚBLICOS 110
  111. 111. 111
  112. 112. Marco Jurídico ConstitucionalConstitución Política del Estado Libre y Soberano de Nuevo León ARTÍCULO 8º.- Es inviolable el derecho de petición ejercido por escrito de una manera pacífica y respetuosa; pero en materias políticas sólo pueden ejercerlo los ciudadanos del Estado. A toda petición debe recaer un acuerdo escrito de la Autoridad a quien se haya dirigido, y ésta tiene la obligación de hacer saber en breve término el resultado al peticionario. **Toda persona tiene derecho al acceso a la información pública, en los términos previstos por la Ley Reglamentaria. Un Órgano Autónomo, con personalidad jurídica y patrimonio propio, será el encargado de conocer y resolver las controversias que se susciten en la materia; la Ley establecerá las atribuciones, integración, forma de organización y funcionamiento de este Órgano, que estará conformado por ciudadanos designados por el Congreso del Estado.** **Párrafo derogado, el 11 de septiembre de 2007 y publicado en el Periódico Oficial del Estado del 28 de septiembre de 2007.
  113. 113. Marco Jurídico ConstitucionalConstitución Política del Estado Libre y Soberano de Nuevo León  ARTÍCULO 6º.- La manifestación de las ideas no puede ser objeto de ninguna inquisición judicial o administrativa, sino en el caso de que se ataque a la moral, los derechos de tercero, provoque algún delito o perturbe el orden público. El derecho a la información será garantizado por el Estado. El ejercicio del derecho de acceso a la información, se regirá bajo los siguientes principios y bases: I.- Toda la información en posesión de cualquier autoridad, dependencia, unidad administrativa, entidad, órgano y organismo estatal y municipal es pública, y sólo podrá ser reservada temporalmente por razones de interés público, en los términos que fije la Ley. Para la interpretación de este derecho, prevalecerá el principio de máxima publicidad. II.- El ejercicio de este derecho podrá realizarse por escrito, en forma electrónica o verbal, conforme a los medios y modalidades que determine la ley. Asimismo, es establecerán mecanismos expeditos de acceso a la información. * Reforma 12 de septiembre de 2007 y publicada en el Periódico Oficial del Estado del 28 de septiembre de 2007.
  114. 114. Marco Jurídico ConstitucionalConstitución Política del Estado Libre y Soberano de Nuevo León  ARTÍCULO 6º.- III.- La información relativa a la vida privada y datos personales será protegida en los términos y con las excepciones que determine la ley. IV.- Toda persona sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos, en los términos que determine la legislación aplicable. V.- Un órgano autónomo especializado, con personalidad jurídica y patrimonio propio, conformado por ciudadanos designados por el Poder Legislativo, con las atribuciones, integración y organización que la Ley reglamentaria establezca, será encargado de conocer y resolver de manera imparcial y expedita conforme a los procedimientos de revisión que la misma Ley regule, las controversias que se susciten con motivo del ejercicio de este derecho. VI.- Los sujetos obligados, a los que se refiere la fracción I de este artículo, deberán preservar sus documentos en archivos actualizados. * Reforma 12 de septiembre de 2007, y publicada en el Periódico Oficial del Estado del 28 de septiembre de 2007.
  115. 115. Marco Jurídico ConstitucionalConstitución Política del Estado Libre y Soberano de Nuevo León  ARTÍCULO 6º.- VII.- Se establecerán mecanismos eficientes, de universal y fácil acceso, para que los sujetos obligados difundan como mínimo la información completa y actualizada de sus indicadores de gestión y el ejercicio de los recursos públicos, incluso los que entreguen a personas físicas o morales, así como la cultura de la transparencia y el acceso a la información. VIII.- La inobservancia a las disposiciones en materia de transparencia y acceso a la información será sancionado en los términos que disponga la ley. * Reforma 12 de septiembre de 2007, y publicada en el Periódico Oficial del Estado del 28 de septiembre de 2007.
  116. 116. Marco Jurídico ConstitucionalConstitución Política del Estado Libre y Soberano de Nuevo León  ARTÍCULO 8º.- Es inviolable el derecho de petición ejercido por escrito de una manera pacífica y respetuosa; pero en materias políticas sólo pueden ejercerlo los ciudadanos del Estado. A toda petición debe recaer un acuerdo escrito de la Autoridad a quien se haya dirigido, y ésta tiene la obligación de hacer saber en breve término el resultado al peticionario. * Reforma 12 de septiembre de 2007, y publicada en el Periódico Oficial del Estado del 28 de septiembre de 2007.
  117. 117. Derecho a la InformaciónEl Derecho a la Información, podemos esquematizarlo como sigue:• A) El derecho a atraerse información: – 1. Acceso a los archivos, registros y documentos públicos – 2. La decisión de que medio se lee, se escucha o se contempla.• B) El derecho a informar: – 1. Libertades de expresión y de imprenta – 2. El derecho de constitución de sociedades y empresas informativas.
  118. 118. Derecho a la Información• C) El derecho a ser informado: – 1. Recibir información objetiva y oportuna, – 2. Información completa, es decir, el derecho a enterarse de todas las noticias – 3. Universal la información es para todas las personas sin exclusión alguna.• D) El derecho a la verdad: – 1. Información certera. – 2. Formas para verificar la información. – 3. Situaciones completamente investigadas.
  119. 119. PROTECCION DE DATOS• QUE SE ENTIENDE POR DATOS PERSONALES: La información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a una persona física identificada o identificable, relativa al origen étnico o racial, las características físicas, morales o emocionales, a la vida afectiva y familiar, domicilio particular, número telefónico particular, cuenta personal de correo electrónico, patrimonio personal y familiar, ideología y opiniones políticas, creencias, convicciones religiosas o filosóficas, estados de salud físico o mental, las preferencias sexuales, la huella digital, ácido desoxirribonucleico (ADN), fotografía, número de seguridad social, y toda aquélla que permita la identificación de la misma. 119
  120. 120. PROTECCION DE DATOS• PROTECCIÓN DE DATOS PERSONALES: Necesidad de tener certeza para saber qué datos personales son transmitidos y para qué fin, y cómo garantizar que éstos sean transmitidos única y exclusivamente a autoridades previamente determinadas y no de manera discrecional. El 11 de julio de 2002, fue publicada en el Diario Oficial de la Federación la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. Los límites al derecho de acceso a la información están señalados de manera expresa en la propia Ley y ahí se establece que los datos personales constituyen información confidencial y requieren del consentimiento de los individuos para su difusión, distribución o comercialización. También se establecen disposiciones sobre los derechos de acceso y corrección de los datos personales, así como algunas reglas en torno a los procedimientos para hacerlos efectivos. 120
  121. 121. PROTECCION DE DATOS• PROTECCIÓN DE DATOS PERSONALES: Ley de Transparencia y Acceso a la Información de Nuevo León de fecha 19 julio 2008. Toda persona tiene derecho a la protección de su vida privada y de sus datos personales e información relacionada con los mismos, la cual será custodiada, protegida, manejada y en su caso rectificada en los términos de la presente Ley. NIVELES DE PROTECCIÓN DE LA INFORMACIÓN: Nivel básico. Los sistemas de datos personales que contienen alguno de los datos que se enuncian a continuación deberán aplicar las medidas de seguridad de nivel básico: De Identificación: Nombre, domicilio, número de teléfono particular, número de teléfono celular, dirección de correo electrónico, estado civil, firma, firma electrónica, RFC, CURP, cartilla militar, lugar y fecha de nacimiento, nacionalidad, edad, nombres de familiares dependientes y beneficiarios, fotografía, idioma o lengua, entre otros. Laborales: Documentos de reclutamiento y selección, de nombramiento, de incidencia, de capacitación, puesto, domicilio de trabajo, correo electrónico institucional, tel. institucional, actividades extracurriculares, referencias 121 laborales, referencias personales, etc.
  122. 122. PROTECCION DE• DATOS PROTECCIÓN DE DATOS PERSONALES: Sección II. Nivel medio. Los sistemas de datos personales que contengan alguno de los datos que se enuncian a continuación, además de cumplir con las medidas de seguridad de nivel básico, deberán observar las identificadas con nivel medio.• Datos Patrimoniales: Bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, afores, fianzas, servicios contratados, referencias personales, entre otros.• Datos sobre procedimientos jurisdiccionales o administrativos seguidos en forma de juicio: Información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal o administrativa.• Datos Académicos: Trayectoria educativa, títulos, cédula profesional, certificados y reconocimientos, entre otros.• Tránsito y movimientos migratorios: Información relativa al movimiento de las personas dentro y fuera del país e información migratoria de las personas, entre otros. 122
  123. 123. PROTECCION DE• DATOS PROTECCIÓN DE DATOS PERSONALES:Sección III: Nivel alto Los sistemas de datos personales que contengan alguno de los datos que se enuncian a continuación, además de cumplir con las medidas de seguridad de nivel básico y medio, deberán observar las identificadas con nivel alto.• Datos Ideológicos y religiosos: Creencia religiosa, ideología, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas, entre otros.• Datos de Salud: Estado de salud, historial clínico, alergias, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, incapacidades médicas, intervenciones quirúrgicas, vacunas, consumo de sustancias tóxicas, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, entre otros.• Características personales: Tipo de sangre, ADN, huella digital, u otros análogos.• Características físicas: Color de piel, color de iris, color de cabello, señas particulares, estatura, peso, complexión, discapacidades, entre otros.• Vida sexual: Preferencia sexual, hábitos sexuales, entre otros.• Origen: Étnico y racial. 123
  124. 124. ARCO (acceso, rectificación, cancelación, oposición)• LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA GUBERNAMENTAL.• Artículo 3. Para los efectos de esta Ley se entenderá por:• II. Datos personales: La información concerniente a una persona física, identificada o identificable, entre otra, la relativa a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad; 124
  125. 125. ¿Qué instancia resuelve las solicitudes de acceso y corrección a datos personales?Las Unidades de Enlace de los Sujetos Obligados son lasinstancias responsables de recibir y dar trámite a lassolicitudes de acceso y corrección a datos personales.El IFAI no concentra información de los Sujetos Obligados, nitiene la facultad de solicitarla a nombre de los particulares.En cambio, la propia LFTAIPG otorga directamente a laspersonas pleno derecho para que realicen una solicitud deacceso o corrección de datos personales ante las Unidadesde Enlace de dichos Sujetos Obligados. 125
  126. 126. Cuando se me niegue el acceso o corrección a misdatos personales, ¿el IFAI siempre puede interceder por mí? El IFAI puede interceder, siempre y cuando presente una solicitud de acceso o corrección de datos personales ante la Unidad de Enlace de alguna dependencia o entidad. En caso de que las dependencias o entidades le nieguen el acceso o corrección de sus datos personales, se los proporcionen en forma incompleta o bien, no respondan dentro de los plazos establecidos, el IFAI podrá intervenir si Usted presenta un Recurso de Revisión. 126
  127. 127. ¿Dónde puedo presentar una solicitud de acceso o corrección de datos personales?1. Por medios electrónicos a través deInternet, utilizando el Sistema INFOMEXhttp://www.infomex.org.mx/gobiernofederal2. Por correo certificado o por mensajería.3. Acudiendo personalmente a la Unidad de Enlacede la dependencia o entidadcorrespondiente, presentando un formato o escritolibre en el que plantee su solicitud de acceso ocorrección de datos personales. 127
  128. 128. ¿De qué manera puedo elaborar una solicitud de acceso o corrección de datos personales? Los particulares cuentan con tres opciones para elaborar la solicitud: 1. Por medios electrónicos a través del Sistema INFOMEX http://www.infomex.org.mx/gobiernofederal 2. De manera escrita, bajando el formato que se encuentra en la página de Internet del IFAI. ………………………………………… 3. Mediante un escrito libre, el cual deberá contener nombre completo y domicilio (opcionalmente el correo electrónico) para recibir notificaciones, así como la descripción clara de los documentos que solicita y la modalidad de entrega. ………………………………………………………. 128
  129. 129. Información Confidencial Datos personales en posesión de entes públicos 129
  130. 130. Relación de EstadosDistrito FederalNuevo LeónDurangoCoahuilaColimaMichoacánOaxacaTlaxcalaSonoraChihuahuaSinaloaNayaritJaliscoZacatecasSan Luis PotosíTamaulipasVeracruzTabascoChiapasQuintana RooYucatánGuerreroMorelosAguascalientesPueblaHidalgoBaja CaliforniaBaja California SurGuanajuatoQuerétaroEstado de México 130
  131. 131. Entidad Fecha de Última Ley de ARCO Ley de laFederativa publicación Reforma Transparencia y (Acceso, Protección de Acceso a la Rectificación, Datos Información Cancelación y Personales Pública Oposición)Aguascalientes 22/05/2006 6/07/ 2009 Capítulo IV, Incompleto No artículos 23-28Baja California 12/08/2005 No tiene apartado No NoBaja California 12/03/2010 No tiene apartado No NoSurCampeche 15/07/2009 Capítulo VII, No artículos 31-38Chiapas 12/10/2006 29/10/2008 Capítulo II, artículos Incompleto No 42-45Chihuahua 15/10/2005 05/07/2008 No tiene apartado No NoCoahuila 02/09/2008 Capítulo II, sección No No única, artículos 11- 14Colima 21/06/2003 Completo SiDistrito Federal 03/10/2008 Completo SiDurango 13/07/2008 Capítulo VII, Completo No 131 artículos 43-51
  132. 132. Entidad Federativa Fecha de Última Ley de ARCO Ley de la publicación Reforma Transparencia y (Acceso, Protección de Acceso a la Rectificación, Datos Información Cancelación y Personales Pública Oposición)Guanajuato 19/05/2006 Incompleto SiGuerrero 15/06/2010 Capítulo VII y VIII, Completo No artículos 50-62Hidalgo 29/12/2006 Título IV, capítulo I, No No artículos 39-51Jalisco 12/06/2008 Capítulo IV, No No artículos 28-35Estado de México 27/11/03 24/07/08 Capítulo V, Incompleto No artículos 50-55Michoacán 7/11/08 16/07/09 Capítulo V, Incompleto No Artículos 53-59Morelos 27/08/03 4/11/08 NoNayarit 25/03/08Nuevo león 19/07/08 30/09/09 Capítulo I Artículos Completo No 1-5 132Oaxaca 23/08/08 15/03/08 Incompleto Si
  133. 133. Entidad Federativa Fecha de Última Ley de ARCO Ley de la publicación Reforma Transparencia y (Acceso, Protección de Acceso a la Rectificación, Datos Información Cancelación y Personales Pública Oposición)Puebla 18/07/08 Incompleto NoQuerétaro 27/09/02 30/12/08 Incompleto NoQuintana Roo 31/05/04 18/03/02 Capítulo VI , Incompleto No Artículos 31-35San Luis Potosí 18/10/07 18/10/07 Capítulo II, Incompleto No Artículos 44-47Sinaloa 26/04/02 20/08/08 Incompleto NoSonora 14/08/07 Incompleto NoTabasco 10/02/07 26/12/07 Capítulo VII, Incompleto No Artículos 55-58Tlaxcala 17/12/09 17/12/09 Capítulo I, Incompleto Si Artículos 38-40Tamaulipas 4/07/07 5/07/07 Incompleto NoVeracruz 27/06/08 Capítulo V, Incompleto No Artículos 19-25Yucatán 18/05/04 18/08/08 Capítulo V, Incompleto No Artículos 20-26Zacatecas 30/08/08 Capítulo VI, Incompleto No 133 Artículos 32-36
  134. 134. INTERNET 134
  135. 135. 135
  136. 136. REDES SOCIALES• Concepto: …”Aplicación online que permite a los usuarios, de forma SOCIOLÓGICO completamente descentralizada, generar un perfil público, compartir información, colaborar en la generación de RED contenidos y participar en SOCIAL forma espontánea en movimientos sociales y TECNOLÓGICO JURÍDICO corrientes de opinión”… 136
  137. 137. REDES SOCIALES Protección de datos de carácter personalRepercusionesJurídicas Intimidad Propiedad Industrial e Intelectual 137
  138. 138. LA PROTECCIÓN EN LAS REDES SOCIALES• La intimidad y la protección de datos personales en las redes sociales es tema de muchos debates y discusiones, porque los principales problemas son: Existe un problema derivado de la falta de toma de conciencia por parte de los usuarios de que sus datos personales serán accesibles por cualquier persona y del valor que éstos pueden llegar a alcanzar en el mercado. 138
  139. 139. LA PROTECCIÓN EN LAS REDES SOCIALES• La intimidad y la protección de datos personales en las redes sociales es tema de muchos debates y discusiones, porque los principales problemas son: Es una costumbre, que los usuarios hacen completamente públicos datos y características personales, como ideologías, preferencias sexuales y enfermedades, etc. 139
  140. 140. LA PROTECCIÓN EN LAS REDES SOCIALES• La intimidad y la protección de datos personales en las redes sociales es tema de muchos debates y discusiones, porque los principales problemas son: La posibilidad de que estos datos personales puedan ser utilizados en forma ilícita son amplias, en la medida en que es mucha la información que se puede llegar a obtener de una persona buscando perfiles públicos a través de la red; y además que dicha información sea publicada, sin el consentimiento del usuario propietario. 140
  141. 141. LA PROTECCIÓN EN LAS REDES SOCIALES• La intimidad y la protección de datos personales en las redes sociales es tema de muchos debates y discusiones, porque los principales problemas son: Por último, el hecho de que a través de las condiciones de registro de las redes sociales, aceptadas por los usuarios, éstos ceden los derechos plenos e ilimitados sobre aquellos contenidos propios que alojen en la plataforma o portal, de manera que éstos pueden ser explotados económicamente por la red social. 141
  142. 142. LA PROTECCIÓN EN LAS REDES SOCIALES• Aunado a lo anterior, otro grave problema es y será la protección a menores e incapaces, no solo desde la protección misma de sus datos personales y de la intimidad que se ve reflejada en las redes sociales, además de la protección de la propiedad intelectual e industrial de sus creaciones en la red; sino y que es lo más importante, la realización de conductas ilícitas en perjuicio de los propios menores e incapaces y las son realizadas por los propios menores e incapaces. 142
  143. 143. LA PROTECCIÓN EN LAS REDES SOCIALES• Recordemos que el propio concepto de red social conlleva la puesta a disposición de toda la propia red de datos personales, por lo que este hecho implica que todos los usuarios de las redes sociales cuenten con grandes fuentes de información de sus iguales. 143
  144. 144. 144
  145. 145. PRINCIPIOS• Se debe reconocen que los principios que rigen la protección de los datos personales a saber:  Consentimiento.  Información previa.  Licitud.  Calidad de la información.  Confidencialidad.  Seguridad. 145
  146. 146. PRINCIPIOS Consentimiento El principio del consentimiento es el eje fundamental a partir del cual se ha construido el derecho a la protección de los datos personales y conlleva la idea de la autodeterminación informativa. Implica que todo tratamiento de datos personales requiere ser autorizado previamente por el titular de éstos últimos. En este sentido, la manifestación de la voluntad por parte del titular de los datos deberá ser libre, informada y específica. 146
  147. 147. 147
  148. 148. PRINCIPIOS Información Ahora bien, respecto al principio de información, debemos entender que el responsable del tratamiento de los datos tiene la obligación de dar a conocer a su titular la existencia del tratamiento, los fines de éste, así como la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición. Del cabal cumplimiento de este principio depende que el consentimiento sea válido, pues de no conocerse de manera precisa los alcances del tratamiento, aquél puede considerarse como inválido, además se debe informar del cargo y la dirección del responsable del tratamiento de las bases de datos. 148
  149. 149. 149
  150. 150. PRINCIPIOS CalidadEl tercer principio es el de calidad. Éste propone que los datos recabados deben ser adecuados, exactos, pertinentes y no excesivos, según sea la finalidad para la que fueron recabados. 150
  151. 151. PRINCIPIOS Licitud Por su parte, el principio de licitud consiste en que las entidades gubernamentales sólo deben desarrollar o tener sistemas de datos personales relacionados directamente con sus facultades y atribuciones. La posesión de sistemas de datos personales que no estén directamente relacionados con las atribuciones de una entidad gubernamental violenta directamente este principio. 151
  152. 152. 152
  153. 153. PRINCIPIOS ConfidencialidadEl principio de confidencialidad establece que los sujetos obligados deben asegurar el manejo confidencial de los sistemas de datos personales, y que su transmisión o divulgación solamente puede darse previo consentimiento del titular. 153
  154. 154. PRINCIPIOS Seguridad El principio de seguridad conlleva la obligación de quien recaba los datos, de adoptar las medidas de carácter técnico y organizativo que aseguren un tratamiento seguro. En esta materia se reconoce que no todos los datos personales requieren del mismo grado de seguridad, por lo cual pueden establecerse diferentes niveles. Así por ejemplo, los datos de identificación de una persona como el domicilio, el número telefónico, el RFC, o la fecha de nacimiento requieren de un nivel de protección bajo o medio, a diferencia de los datos sensibles, que son aquéllos relacionados con las preferencias ideológicas, religiosas, la vida sexual o la salud, que necesitan un nivel de protección alto. 154
  155. 155. 155
  156. 156. REDES SOCIALES ELEMENTOS• Las redes sociales están formadas por tres elementos esenciales: Software. Datos personales Información de los usuarios. 156
  157. 157. 157
  158. 158. REDES SOCIALES RIESGOSA pesar de que aparezcan textos legales relativos a la protección de datos personales de los usuarios, es muy frecuente observar que dichos textos legales, no son comprensibles para las personas, que no cuenten con experiencia o formación jurídica. 158
  159. 159. REDES SOCIALES RIESGOSPor otro lado, la información jurídica se encuentra en lugares de difícil localización y con letra muy pequeña. 159
  160. 160. 160
  161. 161. • Los proveedores de las redes sociales deben concientizar a sus usuarios de la importancia de ser respetuosos con el resto de usuarios y de no llevar a cabo actos que puedan vulnerar la intimidad y la protección a la propia imagen de los otros. Además de proporcionar la plataforma tecnológica para que perfiles de usuarios sean solamente vistos por aquellos que los propios usuarios han autorizado para ello, y procurar tener mecanismos revisiones de dichas autorizaciones en tiempos prudentes, es decir, cada año o dos años. 161
  162. 162. 162
  163. 163. 163
  164. 164. • Las redes sociales no son un fenómeno nuevo, el ser humano siempre se ha reunido en torno al fuego en la cueva o caverna, a un juego, o a una ejecución de pena capital, a la celebración de los actos jurídicos en general, o de cualquier acontecimiento importante, o por el solo hecho de convivir con los amigos, familiares o cualquier persona. 164
  165. 165. Conclusiones 165
  166. 166. Protección de Datos Personales Derecho a la Libertad de Derecho a la Privacidad Expresión Versus (Derecho sobre la(Derecho a la Información) Información)
  167. 167. ConsentimientoAviso de privacidadEncargadoResponsableTransferencia de datospersonalesARCO………… 167
  168. 168. 168
  169. 169. Bibliografía.• LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA GUBERNAMENTAL• REGLAMENTO DE LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES• CRITERIOS Generales para la instrumentación de medidas compensatorias sin la autorización expresa del Instituto Federal de Acceso a la Información y Protección de Datos.• IFAI.• http://www.ifai.org.mx/SolicitudInfo/SolicitudInfoDatosPersonales• INFOMEX D.F.• http://www.infomexdf.org.mx/InfomexDF/default.aspx• http://www.finanzas.df.gob.mx/transparencia/solAccesoIP.php• http://www.scjn.gob.mx/SiteCollectionDocuments/PortalSCJN/RecJur/Se minarioInterAccesoInfoJurNuevaTecnologias/DATOS-PERSONALES-ARK- SCJN.ppt.pdf• http://www.madrilenosenelexterior.org/pemigrante/html/Retorno/Retorn o_3.3.html• http://www.presidencia.gob.mx/infografias/2009/julio/280709cedula_ide ntidad/index.html• http://www.presidencia.gob.mx/prensa/segob/?contenido=46891 169
  170. 170. 170
  171. 171. 171
  172. 172. GRACIAS 172
  173. 173. myrna.elia.garcia@udem.edu.mx myrgarcia@hotmail.com GRACIAS 173

×