2. 1.-Datos Personales.
Desarrollo
Organizacional
2
1.- Objetivo del curso.
2.-Breves antecedentes históricos nacionales e
internacionales.
3.-Ley Federal de Protección de Datos Personales en Posesión de
Particulares.
4.-Cultura de la
privacidad.
5.- ¿Qué son los Datos Personales?
5.2.-Datos Personales
5.3.-Datos sensibles
5.4.- ¿Qué es el consentimiento? Tipos de
consentimiento.
6.- Aviso de
Privacidad
6.1.-¿Qué es el aviso de
privacidad?
6.2.- Ejemplo de Aviso de Privacidad.
7.-Derechos ARCO
8.-Multas impuestas por INAI por incumplimiento a la
LFPDPPP.
9.-Aviso de
Confidencialidad.
3. Al finalizar el curso los participantes:
Identificarán los contenidos
fundamentales
de la Ley Federal
de Protección de Datos
Personales en Posesión
de los Particulares y su Reglamento.
Mostrar al personal la importancia
que tiene los datos personales, propios
y los que recabamos, así como la
vulnerabilidad que tenemos en la
actualidad a ser victimas del robo de
identidad.
Desarrollo
Organizacional
3
5. Desarrollo
Organizacional
5
• A fin de equilibrar las fuerzas entre un individuo y aquellas organizaciones públicas o privadas
que recaban o colectan datos personales, surgió en Europa el concepto de la protección de los datos
personales. Surgió un concepto similar en Estados Unidos de América, el concepto “privacidad”,
sin embargo sus alcances son distintos.
Conceptualiza el derecho a la protección de datos como un
derecho fundamental.
Se regula a través de legislación específica sobre la materia
que contempla principios y derechos.
Se prevé a una autoridad especializada e independiente y
procedimientos que garanticen el ejercicio del derecho.
Estados Unidos de América tiene regulaciones
sectoriales “Privacy Act”, pero no reconoce el
derecho como tal, ni cuenta con una autoridad
independiente en la materia.
6. Desarrollo
Organizacional
6
Ley Orgánica 15/1999, de Protección de Datos de
Carácter Personal:
Adopta lo establecido por la Directiva 95/46/CE
En 2008 se expide el reglamento que desarrolla
esta ley.
Autoridad independiente: Agencia Española de
Protección de Datos.
7. Desarrollo
Organizacional
7
El primer acontecimiento en México que abrió las puertas a
la protección de datos personales y todas sus implicaciones
se dio el 11 de Julio de 2002, cuando fue publicada en el
diario oficial de la Federación.
Posteriormente, la reforma al articulo 6° constitucional en el
11 de Junio de 2007 en materia de acceso a la información,
incorporo lo siguiente “la información que se refiere a la vida
privada y los datos personales será protegida en los términos
y con las excepciones que fijen las leyes”.
El 1 de Julio de 2010 por fin, tras varios y diferentes
intentos fallidos, veía la luz la LFPDPPP, la cual incluye
estándares internacionales en materia de protección de
datos.
Evamerc nos apegamos a dicha ley dentro de nuestras
actividades, respetando el derecho fundamental a la
protección de datos.Se Necesitaron siete iniciativas y casi 9 años para poder tener una legislación de protección de datos personales aplicable al Sector Privado en México.
Los países
latinoamericanos con
reconocimiento en
sede constitucional del
derecho a la protección
de datos personales:
Perú, Venezuela,
Argentina, Brasil,
Colombia, Ecuador,
Guatemala, Nicaragua
y México.
Argentina, Costa Rica,
Perú, Chile, Uruguay y
Colombia tienen
legislación específica
en la materia.
8. Desarrollo
Organizacional
8
Los países latinoamericanos con reconocimiento en sede constitucional del derecho a la
protección de datos personales: Perú, Venezuela, Argentina, Brasil, Colombia, Ecuador,
Guatemala, Nicaragua y México.
Argentina, Costa Rica, Perú, Chile, Uruguay y Colombia tienen legislación específica en la
materia.
9. • La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), es
un cuerpo normativo de México, aprobado por el Congreso de la Unión el 27 de abril de 2010, mismo
que tiene como objetivo regular el derecho a la autodeterminación informativa.
• Esta ley es de orden público y de observancia general y tiene por objeto la protección de los datos
personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo,
controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación
informativa de las personas.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares,
articulo 1
Desarrollo
Organizacional
9
12. 12
Desarrollo
Organizacional
• Los datos personales son toda aquella información que se relaciona con nuestra persona y que nos
identifica o nos hace identificables. Nos dan identidad, nos describen y precisan.
• Un dato personal, de acuerdo al artículo 3 fracción V de la Ley es toda aquella información que
permita identificar a una persona
13. 13
Desarrollo
Organizacional
Cualquier información
concerniente a una
persona física
identificada o
identificable.
Aquellos Datos
Personales que afecten a
la esfera más íntima de
su titular o cuya
utilización indebida
pueda dar origen a
discriminación o conlleve
un riesgo grave para el
titular.
La persona física a quien
corresponden los datos
personales.
Titular
DP Sensibles
Datos Personales
14. 14
Desarrollo
Organizacional
Los Datos Personales son toda aquella información que se relaciona con
nuestra persona y que nos identifica o nos hace identificables. Nos dan
identidad, nos describen y precisan:
Nuestra edad
Domicilio
Número telefónico
Correo electrónico personal
Trayectoria académica, laboral o
profesional
Patrimonio
Número de seguridad social
CURP, entre otros.
15. 15
Desarrollo
Organizacional
Salud: Estados de salud físico y mental...
Biométricos: Huellas dactilares, iris, palma de la
mano...
Otros: Ideología, afiliación política, religión,
origen étnico, preferencia sexual...
Patrimoniales:
Cuentas bancarias, saldos, propiedades...
¿Qué son los datos sensibles?
Aquellos datos personales que revelen origen racial o étnico, opiniones políticas, convicciones religiosas
o morales, afiliación sindical, información referente a la salud o a la vida sexual o cualquier otro dato
que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos.
16. 16
Desarrollo
Organizacional
Facultad de las personas para decidir sobre el tratamiento de
sus datos personales. El cual tácito o expreso debe ser libre,
específico, informado, inequívoco. No aplica para el
tratamiento de DP derivado de una relación jurídica entre
titular y responsable.
Válido como regla
general a menos que lo
exija la Ley.
Cuando se obtienen los
DP de manera directa,
deberá darse a conocer el
aviso de privacidad
previamente.
Se deberá obtener el consentimiento
VERBAL o por ESCRITO del titular
cuando:
• Lo exija una ley o reglamento
• Se trate de datos financieros o
patrimoniales
• Sean datos sensibles
• Lo solicite el responsable para
acreditar el mismo
• Sea por común acuerdo.
18. 18
Desarrollo
Organizacional
El aviso de privacidad es el primer paso para cumplir con las obligaciones exigidas por la Ley.
El aviso de privacidad es un documento generado por la persona física (profesionista, médico,
consultor, etc.) o moral (empresa o negocio de carácter privado) responsable de la recopilación y
tratamiento adecuado de datos personales y debe ser puesto a disposición del titular de los datos
(Ej. Pedro Ramírez).
El aviso de privacidad puede ser:
• Físico (Ej. Escrito en papel)
• Electrónico (Ej. Colocado en la página o sitio web)
• Sonoro (Ej. Grabación telefónica)
El aviso de privacidad debe ser sencillo, de fácil comprensión y debe incluir información clara y
especifica sobre los siguientes aspectos:
1. Quién recopila los datos.
2. Qué datos recopila.
3. Con qué finalidad los recopila.
4. Cómo limitar su uso o divulgación.
5. Cómo revocar su uso.
6. Cuál es el procedimiento que tiene el titular para ejercer sus derechos de acceso, rectificación,
corrección y oposición (mejor conocidos como derechos ARCO).
7. La forma en la que se comunican los cambios al aviso de privacidad.
8. La aceptación o negativa para autorizar la transferencia de datos a terceros.
20. Desarrollo
Organizacional
20
Cualquier titular, o en su caso su representante legal, podrá ejercer los derechos de
acceso, rectificación, cancelación y oposición previstos en la Ley. El ejercicio de cualquiera
de ellos no es requisito previo ni impide el ejercicio de otro. Los datos personales deben
ser resguardados de tal manera que permitan el ejercicio sin dilación de estos derechos.
23. 23
Desarrollo Organizacional
Las agencias de investigación de mercado y de estudios de opinión manejan gran cantidad
de información, pero también datos de terceros como los que se proveen desde las encuestas.
Seguramente tenemos claro que hay que proteger la información y lo estamos realizando,
todas las agencias tenemos claro todo lo que marca la ley y es la manera como estamos
trabajando las agencias de primer nivel. ¿Tenemos métodos estandarizados?
En Evamerc manejamos datos de terceras personas como los que se proveen de las
encuestas. Sin duda alguna tenemos claro que hay que proteger la información y lo estamos
realizando, todas las agencias tenemos claro todo lo que marca la ley y de esta manera es
como estamos trabajando para poder cumplir con todas las exigencias de la ley.
Compartir información también es parte de nuestra vida; conforma una sociedad funcional
y es necesario para que una persona pueda interactuar con otras, con una o con más
organizaciones sin que sea confundida con el resto de la colectividad, así como cumplir con
lo que disponen las leyes. No obstante, este intercambio actualmente requiere de tener
todas las medidas necesarias para cumplir con la ley.
24. 24
Desarrollo Organizacional
Alto Medio Bajo
Investigador
Supervisor/Auditor
Coordinador
Editor
Codificador/Capturista
Auxiliar de Administración
Seguridad de la
información
5.-Dentro de los procesos de codificación y captura, a pesar de no
capturar el nombre del titular se debe procurar el correcto resguardo
de los datos que aparecen en la caratula por lo que debera ser en un
lugar inaccesible al cual solo tengan acceso la o las personas
involuvradas.
6.- Dentro de la cadena de custodia de datos personales que
recabamos, administración es el ultimo eslabón y es el
árearesponsable del resguardo y almacenimiento final de los datos
así como el control y acomodo de estos para futuras consultas a las
cual el titular de los datos tiene derecho de acuerdo a ley.
7.-El departamento de Seguridad de la información es el encargado de
garantizar el correcto resguardo de la informacion de nuestros clientes
y de los titulares que nos otorgan sus datos en el levantamiento en
campo a traves del SGPDP.
Descripción del tratamiento de datos personales
4.-En este proceso el editor tendra a su resguardo los cuestionarios,
mientras realiza sus actividades estará sujeto como encargado a
dichos datos por lo cual deberá asegurarse de tener los cuestionarios
en un lugar inaccesible durante el desarrollo del proceso que lo
involucra.
Puesto
1.- Un investigador es responsable de recabar los datos y mientras
tenga los cuestionarios en su poder es responsable de su resguardo,
por lo que no debe entregarlos a cualquier persona, ni divulgar de
ninguna manera los datos personales. Esto incluye las entrevistas
efectivas y las canceladas.
Nivel de Seguridad
2.-Dentro de los tratamientos que se le dan a los datos personales
obtenidos a traves de las entrevistas que realizamos esta " la revisita"
o "supervisión posterior". El supervisor/Auditor es la segunda persona
que podría llegar a tener contacto con los datos recabados, Motivo por
el cual un Supervisor es responsable de los datos personales
mientras tenga los cuestionarios en su poder es responsable de su
resguardo, por lo que no debe entregarlos a cualquier persona, ni
divulgar de ninguna manera los datos personales. Esto incluye las
entrevistas efectivas y las canceladas.
3.- El coordinador es la tercera persona involucrada en el tratamiento
datos dentro de la empresa de acuerdo a su proceso. Por lo que
deberás asegurarte que durante el regusardo de estos cuestionarios
esten inaccesibles a y evitar que alguien acceda a dichos datos y haga
mal uso de ellos.
25. 25
Desarrollo Organizacional
Hoy en día, debido a la inseguridad y los números sistemas de fraude que
existen las personas están más renuentes a proporcionar datos personales
motivo por el cual debemos conocer el poder que otorga el aviso de privacidad,
recordemos que entre mejor conozcamos esta herramienta mejor la podremos
utilizar a nuestro favor recuerda “El conocimiento es poder”. El AP esta hecho
pensando en brindar información al titular de como serán tratados sus datos
personales, no es necesario que conozcas la ley por completo solo con saber
explicarle al titular la finalidad de sus datos y que estos serán protegidos por
nosotros de acuerdo a la ley, aumentaras la probabilidad de obtener dichos datos
28. 28
Desarrollo
Organizacional
A continuación, se incluye un breve resumen de las distintas multas impuestas a empresas e
individuos por esa autoridad ordenadas en forma cronológica.
I. Soluciones Financieras Integrales
El pleno de IFAI resolvió mediante una resolución de fecha 9 de Octubre de 2013 imponer dos
multas por un total de $542,271.00 a la empresa Soluciones Financieras Integrales por no tener
disponible y por negarse a mostrar el Aviso de Privacidad a una persona que fue a solicitar un
préstamo crediticio y en la cual se le pidió su credencial de elector como identificación para poder
llenar e ingresar su solicitud en donde el titular de datos alega que el director de la empresa le
dijo que no estaban obligados a poner a la vista ningún aviso de protección de datos.
II. Telcel
IFAI resolvió mediante una resolución de fecha 25 de Septiembre de 2013 imponer dos multas por
un total de $6’264,165.00 pesos a la empresa Radio móvil Dipsa S.A. de C.V. mejor conocida como
Telcel por el uso indebido de números telefónicos de cuatro de los contactos frecuentes de una
usuaria, en un intento de presionar a ésta a pagar un adeudo por el servicio de telefonía celular
prestado por esa empresa.
III. Médico Particular
IFAI resolvió mediante una resolución de fecha 29 de Mayo de 2013 imponer cinco multas por un total
de $41,874 pesos a un médico particular por haber transferido datos médicos sensibles de un paciente
a un tercero, sin haberle dado a conocer el Aviso de Privacidad, así como por no haber incluido opciones
y medios para limitar el uso y divulgación de los datos y el procedimiento para comunicar los cambios
en el propio Aviso de Privacidad.
29. 29
Desarrollo
Organizacional
Cabe mencionar que los ejemplos anteriores y cada uno de los casos en
que INAI aplico sanciones a cada una de las empresas o personas
físicas estas multas fueron para el INAI y nunca para alguno de las
personas que interpusieron la o las quejas ante el organismo.
30. www.evamerc.com.mx
Desarrollo
Organizacional
Este documento contiene información privilegiada y/o confidencial de Estudios de
Variables del Mercado S.C. La información en él contenida es para el conocimiento
y uso de la o las personas indicadas. Queda prohibido revelar, copiar y/o distribuir el
contenido del mismo a terceras personas. Las opiniones expresadas en este
documento no representan necesariamente la opinión de Evamerc.