La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Protección de Datos Personales CAPACITACIÓN PARA LOS SUJETOS OBLIGADOS DEL EJECUTIVO ESTATAL.

Publicada porSebastián Ramos Ferreyra Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Protección de Datos Personales CAPACITACIÓN PARA LOS SUJETOS OBLIGADOS DEL EJECUTIVO ESTATAL."— Transcripción de la presentación:

1 Protección de Datos Personales CAPACITACIÓN PARA LOS SUJETOS OBLIGADOS DEL EJECUTIVO ESTATAL

2 Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla Entró en vigor el 26 de noviembre de 2013. Crea nuevas obligaciones en materia de protección de datos personales. Da un año para adaptar los Sistemas que ya existen. Los derechos ARCO ya pueden ejercerse a través de las Unidades de Acceso. La CAIP otorgó una prórroga de 80 días hábiles para entregar la información a que hace referencia el artículo 19 de la Ley. La prórroga vence el: 18 de septiembre 2

3 Objetivo de la capacitación Que las Unidades de Acceso posean los conocimientos y las herramientas necesarias para que coordinen la implementación de la política de protección de datos personales al interior de sus dependencias y entidades. 3

4 MÓDULO I INTRODUCCIÓN A LA PROTECCIÓN DE DATOS PERSONALES 4

5 Índice TEMA 1: Introducción a la protección de datos personales Actividades TEMA 2: Sistemas de Datos Personales Actividades 5

6 TEMA 1: INTRODUCCIÓN A LA PROTECCIÓN DE DATOS PERSONALES 6

7 OBJETIVOS DEL TEMA 1 Conocer: Qué son los datos personales, los datos personales sensibles y cómo se clasifican. Por qué es importante que los Sujetos Obligados protejan los datos personales. Los riesgos que conlleva el no proteger los datos personales y los datos personales sensibles. Los principios que deben regir la protección de datos personales. 7

8 ¿Qué son los Datos Personales y por qué es importante su protección? Cualquier información relativa a una persona física identificada o identificable. identificada o identificable Algunos Datos Personales se consideran sensibles.sensibles Los órganos de gobierno recaban y utilizan los Datos Personales de los ciudadanos para el cumplimiento de sus objetivos. Existe la necesidad de proteger el derecho que tenemos todos los individuos a la privacidad. Datos personales 8 Página 9 del Manual

9 ¿Qué significa que una persona física sea identificada o identificable? 9 Identificada Que sabemos quién es. Ejemplo: Ana Karen López Edad Domicilio Identificable Que podemos determinar fácilmente quién es. Ejemplo: Mujer Edad Domicilio Página 10 del Manual

10 ¿Qué son los datos personales sensibles? 10 Aquellos: Que atañen a la esfera más íntima de la persona. Ejemplo: la vida afectiva. Que su uso indebido puede propiciar discriminación. Ejemplo: Orientación sexual. Que su difusión conlleva un riesgo grave para el titular. Ejemplo: si una mujer vive sola. Que se relacionan con la dignidad de la persona. Ejemplo: el estado de salud de una persona. EJEMPLOS DE DATOS PERSONALES SENSIBLES Origen étnico Características físicas o emocionales Vida afectiva y familiar Estado de salud físico o mental Información genética Ideología Creencias Preferencia u orientación sexual Página 14 del Manual

11 Datos personales y discriminación 11 DISCRIMINACIÓN POR VIH EN UNA UNIVERSIDAD El 24 de febrero de 2014, SDP Noticias expuso el caso de, Fernanda Díaz, una mujer que entró a trabajar a una Universidad donde le realizaron estudios de laboratorio. Los resultados arrojaron que Fernanda tenía VIH. A partir de ello, ella reporta que hubo distintos actos de discriminación en su contra que culminaron con su despido tan solo 2 meses después de haber sido contratada, por lo que inició un proceso judicial para reportar los hechos. La información relativa al estado de salud de una persona es un Dato Personal Sensible, cuya divulgación puede causar un perjuicio grave. DISCRIMINACIÓN POR VIH EN UNA UNIVERSIDAD El 24 de febrero de 2014, SDP Noticias expuso el caso de, Fernanda Díaz, una mujer que entró a trabajar a una Universidad donde le realizaron estudios de laboratorio. Los resultados arrojaron que Fernanda tenía VIH. A partir de ello, ella reporta que hubo distintos actos de discriminación en su contra que culminaron con su despido tan solo 2 meses después de haber sido contratada, por lo que inició un proceso judicial para reportar los hechos. La información relativa al estado de salud de una persona es un Dato Personal Sensible, cuya divulgación puede causar un perjuicio grave. Página 14 del Manual

12 ¿Qué es tratar los datos personales? 12 Tratamiento RegistroOrganizaciónUtilizaciónDifusiónTransmisiónObtenciónConservación

13 Principios que rigen la protección de datos personales CALIDAD CONFIDENCIALIDAD CONSENTIMIENTO DISPONIBILIDAD FINALIDAD INFORMACIÓN LICITUD PERTINENCIA RESPONSABILIDAD SEGURIDAD TEMPORALIDAD 13 Páginas 10, 11 y 12 del Manual

14 Principio de Calidad 14 Los datos personales deben ser exactos (veraces) y estar actualizados (puestos al día). Página 10 del Manual

15 Principio de Confidencialidad ¿QUÉ SIGNIFICA LA CONFIDENCIALIDAD? Que solamente el titular, el responsable, el encargado y el usuario externo (en su caso) pueden acceder a los Datos Personales, según la Ley. EXCEPCIONES A LA CONFIDENCIALIDAD Por resolución judicial En caso de emergencia Por seguridad pública Por seguridad nacional Por salud pública 15 Página 10 del Manual

16 Principio de Consentimiento El tratamiento de Datos Personales requiere de la anuencia informada, libre, inequívoca, específica y expresa del titular. Los integrantes de los Sujetos Obligados no podrán difundir Datos Personales, salvo disposición legal o consentimiento expreso del titular por escrito. El consentimiento expreso sólo es necesario en algunos casos.consentimiento expreso 16 Página 11 del Manual

17 Principio de Disponibilidad Los Datos Personales serán almacenados de modo que permitan ejercer los derechos de acceso, rectificación, cancelación y oposición (Derechos ARCO). 17 Página 10 del Manual

18 Principio de Finalidad Los SDP no pueden tener propósitos contrarios a las leyes o a la moral pública y no pueden usarse para fines distintos o incompatibles con el motivo de su obtención. 18 Página 10 del Manual

19 Principio de Información A través del Aviso de Protección de Datos Personales los Sujetos Obligados deben hacer del conocimiento de las personas, de manera completa, precisa y previa a su obtención: Aviso de Protección de Datos Personales 19 La existencia del Sistema de Datos Personales (SDP) y su finalidadEl carácter obligatorio u optativo de la información que se requiereLas consecuencias del suministro de los datosLas consecuencias de no suministrar los datos o de hacerlo de manera inexacta La posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición La identidad y dirección del responsable del archivo Página 10 del Manual

20 Principio de Licitud Los Sujetos Obligados sólo podrán poseer los SDP que les permitan sus atribuciones legales o reglamentarias. 20 Página 12 del Manual

21 Principio de Pertinencia Los Sujetos Obligados sólo deberán recabar datos que sean adecuados y no excesivos en relación con su ámbito y finalidad. 21 Página 12 del Manual

22 Principio de Responsabilidad Los Datos Personales no serán divulgados o puestos a disposición de terceros para usos diferentes a los especificados por quien los obtuvo, excepto en casos previstos por las leyes. 22 Página 12 del Manual

23 Principio de Seguridad Únicamente el responsable, el encargado, o en su caso, los usuarios externos autorizados puedan llevar a cabo el tratamiento de los Datos Personales. 23 Página 12 del Manual

24 Principio de Temporalidad El tiempo de conservación de los datos será el necesario para el cumplimiento de su finalidad. Cuando dejen de ser necesarios, deberán ser destruidos, disociados o conservados para fines históricos, previa valoración documental. 24 Página 12 del Manual

25 ¿Cómo se clasifican los datos personales? 25 De acuerdo con la clasificación que emitió la CAIP, los datos personales se dividen en las siguientes categorías, pero pueden existir otras cuando éstas no sean suficientes para incluir todos los datos personales que existen. Datos de identificaciónDatos electrónicosDatos laborales Datos patrimoniales Datos sobre procedimientos administrativos y/o jurisdiccionales Datos académicos Datos de tránsito y movimientos migratorios Datos sensibles: - Sobre salud - De características físicas - Familiares - De características personales o biométricas - Otros datos sensibles (categoría complementaria) EB Página 13 del Manual

26 Ejemplos de datos identificativos 26 NombreEstado civilDomicilio Teléfono particular Teléfono celularFirma Registro Federal de Contribuyentes (RFC) Clave Única de Registro de Población (CURP) Cartilla Militar Número de Pasaporte Lugar y fecha de nacimiento Nacionalidad EdadFotografía Página 13 del Manual

27 Ejemplos de datos electrónicos 27 Correo electrónico personal Dirección IP (Protocolo de Internet) Dirección MAC (dirección Media Access Control) Nombre de usuarioContraseñasFirma electrónica IMPORTANTE Todos los funcionarios públicos deben utilizar el correo electrónico oficial, pues éste es el que se publica como información de contacto y no se considera dato personal. Página 13 del Manual

28 Ejemplos de datos laborales 28 Documentos de reclutamiento y selección NombramientoIncidencia Capacitación Actividades extracurriculares Referencias laborales Referencias personales Solicitud de empleo Hoja de servicio Página 13 del Manual

29 Ejemplos de datos patrimoniales 29 Bienes muebles e inmuebles Información fiscal Historial crediticio Ingresos y egresos Cuentas bancarias Seguros Fianzas Servicios contratados Referencias personales o crediticias Página 13 del Manual

30 Ejemplos de datos sobre procedimientos administrativos y/o jurisdiccionales 30 Información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho. Página 13 del Manual

31 Ejemplos de datos académicos 31 Trayectoria educativa CalificacionesTítulos Cédula profesional CertificadosReconocimientos Página 13 del Manual

32 Ejemplos de datos de tránsito y movimientos migratorios 32 Información relativa al tránsito de las personas dentro y fuera del país. Página 13 del Manual

33 Ejemplos de datos sensibles 33 Datos sobre la salud: Expediente clínico Datos de características físicas: Color de piel Datos familiares: Dependientes económicos Datos de características personales o biométricas: Huella digital Otros datos sensibles: Tatuajes Página 14 del Manual

34 ACTIVIDADES Actividad 1: Clasificación de Datos Personales en categorías Se muestra una lista de datos. Léalos con cuidado y determine a qué categoría pertenecen. Tiempo: 12 minutos Actividad 2: Repaso Responder las preguntas de repaso y de reflexión. Tiempo: 12 minutos 34 Página 15 del Manual

35 35 FIN DEL TEMA I

36 TEMA 2: SISTEMAS DE DATOS PERSONALES 36

37 OBJETIVOS DEL TEMA 2 Conocer: Qué son los Sistemas de Datos Personales y cuáles son sus características. Los requerimientos para la creación, modificación y eliminación de Sistemas. Las medidas que los Sujetos Obligados deberán tomar al recabar datos personales. Las medidas de seguridad que existen y los Sistemas a los que deben aplicarse. Todo lo que conlleva el tratamiento de datos personales. Las obligaciones de protección de datos cuando existe transmisión y difusión de datos. 37

38 Tipos de Sistemas o modo de tratamiento 38 TIPO DE SISTEMA O MODO DE TRATAMIENTO CARACTERÍSTICAS FÍSICO Conjunto ordenado de datos de carácter personal que para su tratamiento están contenidos en registros manuales, impresos, sonoros, magnéticos, visuales u holográficos, estructurado conforme a criterios específicos. AUTOMATIZADO Conjunto ordenado de datos de carácter personal que estén contenidos o que para su tratamiento se utilice una herramienta tecnológica. MIXTO Cuando los datos contenidos en los Sistemas se encuentran en soportes físicos y automatizados. FT Página 37 del Manual

39 Etapas del tratamiento de datos personales 39 ACT Creación de Sistemas Obtención de datos Utilización de datos Transmisión Modificación de Sistemas Eliminación de sistemas Páginas 51 y 52 del Manual

40 40 Creación de Sistemas

41 Debe existir un SDP por cada finalidad o propósito por el que se recaben Datos Personales. Se debe contar al menos con: 41 SDP de los integrantes del Sujeto Obligado (empleados, funcionarios, etc.). SDP de los proveedores, en su caso. SDP de aquéllos que realicen trámites y servicios, en su caso. Página 37 del Manual

42 Creación de Sistemas 42 EJEMPLOS DE SISTEMAS DE DATOS PERSONALES Algunos de los SDP que se pueden encontrar en el portal Infodf son: SALUD Expediente Clínico Hospital General Balbuena EDUCACIÓN Sistema De Datos Personales Del Programa Asistentes Educativos FINANZAS Sistema de Control del Impuesto sobre Espectáculos Públicos DESARROLLO SOCIAL Beneficiarios de los Comedores Públicos Página 38 del Manual

43 Creación de Sistemas 43 ¿CÓMO DETERMINAR CUÁNTOS SDP DEBE TENER UNA DEPENDENCIA O ENTIDAD? Cada Sujeto Obligado debe tener un SDP por cada finalidad para la que los ocupe. Esta finalidad está ligada a alguna competencia establecida en la ley o algún otro ordenamiento. Entonces, las funciones y atribuciones de cada dependencia o entidad, cuando establezcan que se recabe información personal, nos dirán que existe un SDP y cuál es su finalidad. Como se ha dicho, todas las dependencias y entidades cuentan con, al menos, tres SDP: un SDP sobre las personas que laboran ahí; un SDP de los proveedores; los SDP de los trámites y servicios que realicen. Página 39 del Manual

44 Creación de Sistemas 44 Cuando se crea un SDP, se deben crear conjuntamente tres documentos: Documento de Seguridad Documento de Seguridad Ficha Técnica Ficha Técnica Acuerdo de Creación Acuerdo de Creación Páginas 38 y 39 del Manual

45 Ficha Técnica 45 La finalidad del SDP y los usos previstos para el mismo. Las personas o grupos de personas sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos. El procedimiento de recolección de los datos de carácter personal. La estructura básica del SDP, que incluye la categoría de los tipos de datos incluidos en el sistema y el modo de tratamiento. Las transmisiones a las que pueden ser objeto los datos. Responsable del tratamiento. La unidad administrativa ante la que podrán ejercerse los derechos de acceso, rectificación, cancelación u oposición. El nivel de seguridad. Página 38 del Manual

46 Finalidad y usos previstos 46 ¿CÓMO DETERMINAR LA FINALIDAD DE LOS SDP? La finalidad se determina ubicando el propósito a que sirve un conjunto de datos. Los entes gubernamentales cumplen con diversos propósitos. Por ejemplo, si una dependencia brinda atención médica a domicilio, probablemente tendrá un SDP con los datos de las personas beneficiarias y sus domicilios, entre otros datos. Si esa misma dependencia tiene un programa de apoyo a madres solteras, tendrá un SDP con los datos de las madres solteras a quienes entrega el apoyo, posiblemente con números de cuenta bancaria, teléfono, etcétera. Los requerimientos de cada uno de estos programas o servicios son distintos, por lo que los datos que se soliciten a las personas será diferente y se almacenará en bases distintas. FT Página 39 del Manual

47 Personas de quienes se recaban datos 47 Se refiere a las personas o grupos de personas de quienes se obtengan datos. Ejemplo 1: Mujeres de entre quince y treinta años con ingresos mensuales menores a 2 salarios mínimos. Ejemplo 2: Personas de la tercera edad. Ejemplo 3: Personas que acuden a tramitar la licencia de conducir. FT Página 39 del Manual

48 Procedimiento de recolección de datos 48 PersonalEscritaTelefónicaElectrónica. FT Página 38 del Manual

49 Estructura básica 49 Categorías de datos Categorías de datos Modo de tratamiento: físico, automatizado o mixto Modo de tratamiento: físico, automatizado o mixto FT Página 38 del Manual

50 Transmisiones 50 Determinar si se prevé transmitir los datos a algún usuario externo. FT Página 38 del Manual

51 Responsables 51 El cargo y la persona responsable del SDP. FT Página 38 del Manual

52 Datos de la Unidad de Acceso 52 Nombre del titular Correo electrónico oficial Teléfono oficial Dirección oficial FT Página 38 del Manual

53 Nivel de seguridad 53 Página 42 del Manual

54 Nivel de Seguridad 54 BÁSICOMEDIOALTO MEDIDAS DE SEGURIDAD QUE INCLUYE a) Responsable de seguridad b) Registro del personal que intervenga en el tratamiento de los SDP (en el Documento de Seguridad) c) Mecanismos que impidan acceder a información diferente a la autorizada d) Restricción de acceso a los archivos físicos E) Establecimiento de contraseñas BÁSICO + a) Cambio semestral de contraseñas b) Registro de funciones del personal que intervenga en el tratamiento del SDP (en Documento de Seguridad) c) Revisiones internas d) Limitación de la posibilidad de intentar reiteradamente el acceso no autorizado BÁSICO + MEDIO + a) Identificación y autentificación del responsable, encargado y usuario externo b) Protección contra escritura y modificación de documentos salvo consentimiento expreso del responsable c) Auditorías realizadas por el Órgano Interno de Control d) Autorización expresa del responsable para el tratamiento de datos fuera de sus instalaciones SISTEMAS QUE DEBEN ADOPTARLO Todos Para SDP relativos a la comisión de infracciones administrativas, hacienda pública, servicios financieros, datos patrimoniales o que permitan obtener una evaluación de la personalidad del individuo Para SDP concernientes a datos personales Sensibles o datos recabados para fines de salud, seguridad, prevención, investigación y persecución de delitos FT MS Página 42 del Manual

55 Documento de Seguridad 55 Medidas de seguridad adoptadas. Nombre y cargo del responsable. Si el nivel de seguridad es alto, se deberán poner también las funciones. Nombre y cargo de los encargados. Si el nivel de seguridad es alto, se deberán poner también las funciones. Usuarios externos, en su caso: datos del acto jurídico. Consecuencias del incumplimiento a las medidas de seguridad. Página 41 del Manual

56 Medidas de seguridad 56 Tipos de seguridad Niveles deseguridad DS Página 41 del Manual

57 Tipos de seguridad 57 Física: Se refiere a toda medida destinada a la protección de instalaciones, equipos, soportes o sistemas de datos para la prevención de riesgos. Lógica: Se refiere a las medidas de protección que permitan la identificación y autentificación de cualquier persona o usuario externo autorizado para el tratamiento de los datos personales de acuerdo con su función. De cifrado: Consiste en la implementación de claves y contraseñas, así como dispositivos de protección, que garanticen la integridad y confidencialidad de la información. De comunicaciones y redes: Conjunto de restricciones preventivas y/o de riesgos que deberán observar los Sujetos Obligados y los usuarios externos de los SDP para acceder a dominios o cargar programas autorizados, así como para el manejo de telecomunicaciones. MS Página 42 del Manual

58 Acuerdo de Creación 58 Es un documento fundado y motivado, que debe ser firmado por el titular del Sujeto Obligado. Debe especificar la denominación y estructura básica (categorías de datos y modo de tratamiento) de los Sistemas que crea. A través de este acuerdo se podrá designar el cargo responsable del Sistema. Página 39 del Manual

59 59 Obtención de los datos

60 Obtención de datos 60 Al recabar datos personales existen dos principios que se deben observar: el principio de información y el principio de consentimiento Principio de información Aviso de Protección de Datos Personales Principio de consentimiento Consentimiento Expreso Páginas 41 y 43 del Manual

61 Aviso de Protección de Datos Personales 61 Es aquél por el cual los Sujetos Obligados deben hacer del conocimiento al titular de manera completa, precisa y previa a su obtención sobre: 1.La existencia del Sistema de Datos Personales 2.Su finalidad 3.El carácter obligatorio u optativo de la información que se requiere 4.Las consecuencias del suministro de los datos, la negativa a hacerlo o de su inexactitud 5.La posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición 6.La identidad y dirección del responsable del archivo Páginas 11 y 12 del Manual

62 Consentimiento Expreso ¿CUÁNDO ES NECESARIO EL CONSENTIMIENTO EXPRESO? Cuando se recaban datos personales sensibles. Cuando los datos se difunden. FORMATO DE CONSENTIMIENTO EXPRESO Fecha Denominación Sujeto Obligado Datos de la Unidad de Acceso Datos del titular Firma Datos del representante legal, en su caso. 62 Etapas Página 13 del Manual

63 63 Utilización de los datos

64 Solamente los responsables y encargados de cada SDP podrán tener acceso y utilizar los datos. Los usuarios externos también podrán hacerlo, siempre y cuando cumplan con todos los requisitos de la Ley. 64 Página 44 del Manual

65 Conservación de los datos ¿Cuánto tiempo deben conservarse los datos? De acuerdo con el principio de temporalidad, los SDP sólo podrán conservarse durante el tiempo que sean necesarios para el cumplimiento de sus finalidades, ya sea que lo determine una ley o que así lo determine el responsable. Una vez cumplido este plazo, deberán destruirse o eliminarse, dependiendo del tipo de archivo que los contenga. El responsable deberá vigilar que esto se cumpla, de acuerdo con las disposiciones aplicables. 65 Página 44 del Manual

66 Disociación de los datos El procedimiento de disociación es todo tratamiento de datos personales que impida que la información que se obtenga pueda asociarse a una persona. Cuando los datos personales no permiten la identificación de una persona concreta pierden el carácter de personales. La disociación debe llevarse a cabo en alguno de los siguientes casos: 1. Cuando el SDP ya no es necesario para los fines establecidos, pero se buscan conservar con fines históricos, estadísticos o científicos. 2. Cuando el SDP tiene la finalidad exclusiva de recabar datos personales sensibles. 66 Página 44 del Manual

67 Disociación de los datos 67 SISTEMA DE DATOS PERSONALES EXCLUSIVAMENTE SENSIBLES ¿Cuándo se disocia? ¿Cuándo no se disocia? Siempre, si el hecho de disociarlo no perjudica a nadie ni entorpece a la autoridad. Cuando los datos deban conservarse íntegros para estudios científicos o de salud pública. SISTEMA DE DATOS PERSONALES QUE YA CUMPLIÓ CON SU FINALIDAD Cuando en lugar de ser destruido, se utilice para fines históricos, que requieren que los datos permanezcan íntegros, si así lo determina un especialista. Cuando en lugar de ser destruido, se utilice para fines históricos, estadísticos o científicos. ¿CUÁNDO SE DISOCIAN Y CUÁNDO NO LOS SDP? ¿Cuándo no se disocia? ¿Cuándo se disocia? Etapas Página 45 del Manual

68 68 Transmisión de los datos

69 Transmisión 69 La transmisión es toda comunicación de datos realizada a una persona autorizada distinta al titular, que pueden ser organismos nacionales o internacionales, así como la transferencia o comunicación de datos realizada entre Sujetos Obligados. La transmisión de la que puedan ser objeto los datos personales debe quedar asentada en la Ficha Técnica. A la persona u organización a quien se transmiten datos se le conoce como usuario externo. usuario externo No se considera transmisión de datos el acceso que un tercero tenga a un SDP para darle servicio de mantenimiento. Página 45 del Manual

70 Usuario externo 70 El usuario externo de los datos personales estará obligado a acatar las mismas disposiciones que los Sujetos Obligados. Quien obtenga los datos en virtud de liquidación, fusión, escisión u otra figura jurídica, queda obligado a acatar todas las disposiciones de la Ley. Página 46 del Manual

71 Requisitos para la transmisión 71 1. Cuando el responsable transfiera los datos personales a usuarios externos nacionales o extranjeros, deberá establecer claramente la finalidad para la cual entrega los datos y el tratamiento que se les debe dar. 2. En toda transmisión de SDP, el responsable deberá informar al titular del Sujeto Obligado la identidad del usuario externo, así como las razones que motivaron el pedimento de la misma, dentro de los treinta días previos a dicho acto. 3. La transmisión de SDP sólo podrá realizarse cuando el usuario externo garantice por escrito un nivel de protección similar, y que se haya consignado en el Documento de Seguridad. Requisitos Etapas Página 46 del Manual

72 72 Modificación de Sistemas

73 73 Cuando un SDP sufra cambios en la información establecida en la Ficha Técnica o en el Documento de Seguridad : 1.Realizar las modificaciones al Documento. 2.Informar a la Secretaría de la Contraloría a través del medio que se establezca para ello. 3.Si se hubiera modificado la denominación, finalidad, Sujeto Obligado a cargo del Sistema, cargo del responsable, datos de contacto de la Unidad de Acceso, fecha de creación o nivel de seguridad, se entregará la información actualizada a la CAIP. Etapas Página 40 del Manual

74 74 Eliminación de Sistemas

75 75 Los SDP deberán ser destruidos (si son físicos) o eliminados (si son automatizados) cuando dejen de ser necesarios para los fines para los cuales fueron creados y una vez que concluyan los plazos y términos de conservación establecidos por las disposiciones aplicables. Para eliminar o destruir un Sistema, deberá realizarse un Acuerdo de Eliminación o Destrucción. Acuerdo de Eliminación o Destrucción De la destrucción de los datos personales podrán ser excluidos aquéllos que, con fines estadísticos, científicos o históricos sean previamente sometidos al procedimiento de disociación. Página 40 del Manual

76 Acuerdo de Eliminación o Destrucción 76 Documento fundado y motivado que deberá especificar alguna de las siguientes opciones, de acuerdo con la Ley de Archivos: Si el SDP se destruye o elimina sin conservar ninguna copia. Se los datos se someterán a disociación para conservarse con fines históricos, estadísticos o científicos. Si el SDP se envía al Archivo General del Estado por contener información de valor histórico Etapas Página 40 del Manual

77 77 Proceso de tratamiento de los SDP

78 Etapas de la protección de los SDP 78 1. Creación del SDP y establecimiento de las medidas de seguridad 1. Ficha Técnica 2. Documento de Seguridad 3. Acuerdo de Creación 2. Obtención y registro de datos 1. Aviso de Protección de Datos Personales 2. Formato de Consentimiento Expreso 3. Utilización de los datos personales 1. Se utilizan los datos para los fines previstos. 2. Se transmiten los datos a un usuario externo, en su caso. Se establecen las condiciones para el tratamiento al usuario externo 3. Se modifica el SDP, en su caso Se reportan las modificaciones a la CAIP y en la Ficha Técnica y/o Documento de Seguridad 4. Eliminación del SDP 1. Creación de un acuerdo de eliminación Página 51 del Manual

79 ACTIVIDADES Actividad 1: Creación de Fichas Técnicas y Documentos de Seguridad Se describen algunos Sistemas de datos personales. Llene los campos de la Ficha Técnica y el Documento de Seguridad para cada uno de ellos en los formatos que se proporcionen para ello. Tiempo: 12 minutos Actividad 2: Repaso Responder las preguntas de repaso y de reflexión. Tiempo: 12 minutos 79 Página 54 del Manual

80 80 FIN DEL TEMA 2

81 TAREA PARA EL MÓDULO II Actividad de tarea: Llenar la Ficha Técnica y el Documento de Seguridad de todos los Sistemas de Datos Personales de su dependencia o entidad. 81

Descargar ppt "Protección de Datos Personales CAPACITACIÓN PARA LOS SUJETOS OBLIGADOS DEL EJECUTIVO ESTATAL."

Presentaciones similares

Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.

Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN

CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN
DE LA ENTREGA-RECEPCION DE LA ADMINISTRACION PUBLICA MUNICIPAL

DE LA ENTREGA-RECEPCION DE LA ADMINISTRACION PUBLICA MUNICIPAL
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL

HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL
Regulación Básica: Artículo 18.4 Constitución Española 1978. (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.

Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
El Organismo Público Descentralizado denominado Parque Metropolitano de Guadalajara, con domicilio en Avenida Beethoven 5800, Colonia la Estancia en Zapopan,

El Organismo Público Descentralizado denominado Parque Metropolitano de Guadalajara, con domicilio en Avenida Beethoven 5800, Colonia la Estancia en Zapopan,
Módulo IV. SISTEMAS DE DATOS PERSONALES

Módulo IV. SISTEMAS DE DATOS PERSONALES
Una asignatura pendiente; los paradigmas de la transparencia II. Luis Ramón Fuentes Muñoz. Analista del ITEI Puerto Vallarta, Jalisco Enero 20 y 21 de.

Una asignatura pendiente; los paradigmas de la transparencia II. Luis Ramón Fuentes Muñoz. Analista del ITEI Puerto Vallarta, Jalisco Enero 20 y 21 de.
GUÍA de Protección de Datos para Responsables de Ficheros

GUÍA de Protección de Datos para Responsables de Ficheros
Módulo VII Deber de Informar.

Módulo VII Deber de Informar.
Guía para accede, rectificar, cancelar u oponerse a los datos personales. Documento con fines deliberativos.

Guía para accede, rectificar, cancelar u oponerse a los datos personales. Documento con fines deliberativos.
Confidencialidad de los datos personales

Confidencialidad de los datos personales
Ministerio Secretaria General de Gobierno.

Ministerio Secretaria General de Gobierno.
Dra. Isabel Davara Fdez. de Marcos

Dra. Isabel Davara Fdez. de Marcos
Seguridad pública y procedimiento penal..  La seguridad pública es una función a cargo de la Federación, el Distrito Federal, los Estados y los Municipios,

Seguridad pública y procedimiento penal..  La seguridad pública es una función a cargo de la Federación, el Distrito Federal, los Estados y los Municipios,
Es toda aquella información que pueda vincularse a una persona física 100 PUNTO S.

Es toda aquella información que pueda vincularse a una persona física 100 PUNTO S.
INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA PROTECCIÓN DE DATOS PERSONALES EN EL SALVADOR.

INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA PROTECCIÓN DE DATOS PERSONALES EN EL SALVADOR.
Taller de Documento de Seguridad

Taller de Documento de Seguridad
SOLICITUD DE OPOSICIÓN DE DATOS PERSONALES (1)

SOLICITUD DE OPOSICIÓN DE DATOS PERSONALES (1)

Presentaciones similares

Anuncios Google