La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Protecci ó n de Datos Personales Derecho y responsabilidad Universidad de Guanajuato Unidad de Acceso a la Informaci ó n P ú blica Septiembre de 2010 Mtra.

Presentaciones similares


Presentación del tema: "Protecci ó n de Datos Personales Derecho y responsabilidad Universidad de Guanajuato Unidad de Acceso a la Informaci ó n P ú blica Septiembre de 2010 Mtra."— Transcripción de la presentación:

1 Protecci ó n de Datos Personales Derecho y responsabilidad Universidad de Guanajuato Unidad de Acceso a la Informaci ó n P ú blica Septiembre de 2010 Mtra. Rosalba Vázquez Valenzuela

2 I. ¿ Qu é son los Datos Personales? persona física identificada o identificable Toda información concerniente o relativa a una persona física identificada o identificable; perfil determinado de las personas Son los datos que individualmente no tienen mayor trascendencia pero que, en conjunto pueden configurar un perfil determinado de las personas. derecho de sus titulares Ante dicha posibilidad surge el derecho de sus titulares a exigir que los datos permanezcan en el ámbito de su privacidad.

3 Ejemplo 1960 Pablo Aceves Pe ñ a Cd. Diabetes Calle 7 no. 79, Col. Miravalle Cat ó lica ACPP hlm (55) Los datos por separado, que sirven para las estadísticas, no tiene ningún efecto pero la integración de ellos permite definir y conocer el perfil de una persona.

4 De Identificaci ó n: Nombre, domicilio, tel é fono particular, tel é fono celular, correo electr ó nico, estado civil, firma, firma electr ó nica, RFC, CURP, cartilla militar, lugar de nacimiento, fecha de nacimiento, nacionalidad, edad, nombres de familiares dependientes y beneficiarios, fotograf í a, costumbres, idioma o lengua, entre otros. Laborales: Documentos de reclutamiento y selecci ó n, de nombramiento, de incidencia, de capacitaci ó n, puesto, domicilio de trabajo, correo electr ó nico institucional, tel é fono institucional, actividades extracurriculares, referencias laborales, referencias personales, entre otros. Tipos de Datos Tipos de Datos De nivel b á sico

5 Datos Patrimoniales: Bienes muebles e inmuebles, informaci ó n fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, afores, fianzas, servicios contratados, referencias personales, entre otros. Datos sobre procedimientos administrativos seguidos en forma de juicio y/o jurisdiccionales: Informaci ó n relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal o administrativa. Datos Acad é micos: Trayectoria educativa, t í tulos, c é dula profesional, certificados y reconocimientos, entre otros. Tr á nsito y movimientos migratorios: Informaci ó n relativa al tr á nsito de las personas dentro y fuera del pa í s e informaci ó n migratoria de las personas, entre otros. Tipos de Datos Tipos de Datos Nivel Medio

6 Nivel alto Datos Ideol ó gicos: Creencia religiosa, ideolog í a, afiliaci ó n pol í tica y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas, entre otros. Datos de Salud: Estado de salud, historial cl í nico, alergias, enfermedades, informaci ó n relacionada con cuestiones de car á cter psicol ó gico y/o psiqui á trico, incapacidades m é dicas, intervenciones quir ú rgicas, vacunas, consumo de sustancias t ó xicas, uso de aparatos oftalmol ó gicos, ortop é dicos, auditivos, pr ó tesis, entre otros. Caracter í sticas personales: Tipo de sangre, ADN, huella digital, u otros an á logos. Caracter í sticas f í sicas: Color de piel, color de iris, color de cabello, se ñ as particulares, estatura, peso, complexi ó n, discapacidades, entre otros. Vida sexual: Preferencia sexual, h á bitos sexuales, entre otros. Origen: É tnico y racial. Tipos de Datos

7 II. El derecho sobre los datos personales su 1. Es un derecho fundamental que busca la protección de la persona en relación con el tratamiento de su información. 2. Es el poder de disposición y control que faculta a su titular a decidir cuáles de sus datos proporciona a un tercero, así como el saber quién posee esos datos y para qué, pudiendo oponerse a esa posesión o uso – autodeterminación informativa-.

8 La Autodeterminación Informativa Es el derecho que tiene toda persona a conocer y decidir, quién, cómo y de qué manera recaba y utiliza sus datos personales

9 Derecho a la intimidad La protección de datos de carácter personal se ha ido separando del derecho a la intimidad y reconociendo de manera expresa como un derecho fundamental independiente La esfera íntima de la persona puede ser vulnerada en aspectos específicos como "sus datos personales".

10 En México Se previó como un derecho fundamental independiente al derecho a la intimidad el 20 de julio de 2007 cuando se reformó el artículo 6º y se establecieron las fracciones II y III. II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos.

11 para bases de datos públicas Se tenía una regulación parcial sólo para bases de datos públicas (Título Primero, Capítulo Cuarto de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental) El 5 de julio de 2010 se expidió la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. En Guanajuato se tiene la Ley de Protección de Datos Personales para el estado y los municipios de Guanajuato

12 A nivel federal, la LFTAIPG Reconoce por primera vez en México la protección de los datos personales. Se limitaba al sector público a nivel federal. La LFTAIPG era, a la vez, una ley de acceso a la información y una ley de protección de datos personales (limitada en su ámbito de aplicación). El IFAI como autoridad garante, sólo: Expedía disposiciones administrativas y recomendaciones concretas a los sistemas de datos personales.

13 Ley Federal de Protección de Datos Personales en Posesión de los Particulares Esta Ley regula la forma y condiciones en que deben utilizarse los datos personales por parte de personas físicas o morales en el ámbito privado. Tiene por objeto garantizar la protección de tu información personal y que puedas ejercer el derecho a decidir, de manera libre e informada, sobre el uso que los entes privados darán a los datos. A esto se le conoce como "autodeterminación informativa".

14 Acceso: Acceso: derecho del titular a obtener informaci ó n de sus propios datos que est á n siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se est é realizando, as í como la informaci ó n disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos Rectificaci ó n: Rectificaci ó n: derecho del titular a que se modifiquen los datos que resulten ser inexactos o incompletos Derechos ARCO

15 Cancelación: Cancelación: derecho del titular que da lugar a que se supriman los datos que resulten ser inadecuados o excesivos Oposición: Oposición: derecho del titular a que no se lleve a cabo el tratamiento de sus datos cuando se trate de sistemas de datos que tengan por finalidad la realización de actividades de publicidad

16 III. Principios de la protección de datos personales 1. Licitud Los datos recabados deben tratarse únicamente para la finalidad para la que fueron obtenidos. El tratamiento de datos debe obedecer a una atribución conferida por una ley, reglamento, decreto, acuerdo o circular que faculte a recabar los datos personales contenidos en los sistemas de datos personales

17 Ley Org á nica de la Universidad de Guanajuato Art. 3 … realizar sus fines de educar, investigar y difundir la cultura; … fijar los t é rminos de ingreso, promoci ó n y permanencia de su personal y administrar su patrimonio. Art í culos 5. Son funciones esenciales de la Universidad: I. La educaci ó n en los niveles que ella determine; II. La investigaci ó n cient í fica, tecnol ó gica y human í stica, en cualquier á rea del conocimiento … III. La creaci ó n, promoci ó n y conservaci ó n de las expresiones del arte y la cultura; … as í como la extensi ó n a la sociedad de los beneficios de la ciencia y la tecnolog í a. Art í culo 6. Corresponde a la Universidad: I. Planear su desarrollo institucional; II. Desarrollar su organizaci ó n acad é mica y administrativa … III. Otorgar y expedir t í tulos, grados, certificados, diplomas, constancias, reconocimientos … (todo el art í culo).

18 2. Calidad de los datos El tratamiento de datos personales debe ser exacto, adecuado, pertinente y no excesivo, respecto de las atribuciones legales de la dependencia o entidad que los posea Los datos deben ser cancelados cuando se ha cumplido la finalidad del sistema de datos personales En este principio se deben atender los siguientes aspectos: La finalidad de los sistemas de datos personales; Los datos personales recabados; Las razones por las cuales son recabados y utilizados, y El procedimiento de actualización.

19 3. Información Se debe hacer del conocimiento del titular de los datos personales, al momento de recabarlos, el fundamento legal y motivo para ello; y el propósito del tratamiento a que serán sometidos. Se debe informar a través de formatos físicos o electrónicos, lo siguiente: El fundamento legal y motivo de la recolección de los mismos; Los propósitos para los cuales se tratarán dichos datos; El compromiso de que los mismos serán protegidos en términos de lo dispuesto por la Ley; Los derechos conferidos al titular; La mención en la cual se señale que el sistema de datos está inscrito en el Sistema Persona, y La mención de que los datos contenidos son susceptibles de ser transmitidos, en cuyo caso se deberá también indicar la finalidad de la transmisión

20 Universidad de Guanajuato Esta leyenda que se incluye en los formatos de: Esta leyenda que se incluye en los formatos de: Solicitud de inscripci ó n de primer ingreso y comprobante de pago. Solicitud de reinscripci ó n y comprobante de pago. Proyecto de estudios. Manifiesto mi consentimiento para el tratamiento de los datos personales recabados en el presente formato, los cuales ser á n protegidos, incorporados y tratados en la base de datos de alumnos de la Universidad de Guanajuato, con fundamento en los Art í culos 6, Fracci ó n I de la LPDPEMG; Art í culos 8 y 9 de los Lineamientos de Protecci ó n de Datos Personales para el Estado y los Municipios de Guanajuato y del Reglamento interno de la UG; Art í culo 11, Fracci ó n III, cuya finalidad es: administrar el expediente acad é mico. Estoy de acuerdo Si ____ No_____ Firma del alumno ____________________ Para contar con la categor í a de alumno es obligatorio proporcionar lo datos arriba mencionados. Este banco de datos fue registrado en el Registro Estatal de Datos Personales (REPDP) ante el Instituto Estatal de Acceso a la Informaci ó n P ú blica (www.iacip-gto.org.mx), y podr á ser transmitido a las á reas internas de la Universidad de Guanajuato, con la finalidad de consulta de la informaci ó n, adem á s de otras transmisiones previstas en la Ley. La Unidad Administrativa responsable del banco de datos personales del alumno es la Direcci ó n de Administraci ó n Escolar, y el interesado podr á ejercer los derechos de acceso y correcci ó n ante la Instituci ó n en Lascur á in de Retana n ú mero 5, Zona Centro, c.p Guanajuato, Gto., o en el portal de la p á gina de transparencia de la Universidad de Guanajuato. Lo anterior se informa en cumplimiento de la Ley de Protecci ó n de Datos Personales para el Estado y los Municipios de Guanajuato, publicados en el Peri ó dico Oficial del Estado el 19 de mayo de 2006.www.iacip-gto.org.mx La consecuencia de no proporcionar los datos personales es no adquirir la calidad de alumno.

21 4. Consentimiento Toda transmisión de información personal debe contar con el consentimiento libre, expreso e informado del titular, salvo las excepciones establecidas en ley. Es necesario establecer mecanismos institucionales por los cuales se recabe el consentimiento del titular de los datos personales a transmitir. Si cree que una institución está utilizando indebidamente información sobre usted, ejerza sus derechos de acceso, rectificación, cancelación u oposición al tratamiento y solicite en su caso su retirada previo bloqueo de la misma

22 5. Custodia y cuidado Los datos personales deben estar debidamente custodiados por el Responsable, los Encargados y los Usuarios del sistema. Tiene las siguientes obligaciones cada uno para garantizar el manejo cuidadoso en el tratamiento. Responsable: titular de la unidad administrativa que posee el sistema de datos personales. Encargado: el servidor público o cualquier otra persona física o moral facultado expresamente por el Responsable para llevar a cabo determinado tratamiento del sistema. Usuarios: servidor público facultado por el Responsable expresamente que utiliza de manera cotidiana datos personales para el ejercicio de sus atribuciones, accediendo al sistema sin posibilidad de agregar o modificar su contenido.

23 5. Custodia y cuidado Este principio implica la definición de los siguientes aspectos: Nombre, cargo y descripción del Responsable, Encargados y Usuarios, y Las funciones y obligaciones del Responsable, Encargado y Usuarios con relación al tratamiento del sistema.

24 6. Seguridad Se deben adoptar las medidas necesarias para garantizar la integridad, confidencialidad y disponibilidad de los datos personales mediante acciones que eviten su alteración, pérdida, transmisión y acceso no autorizado.

25 Niveles de Seguridad Criterios internacionales para el resguardo eficaz de los datos personales: medidas de seguridad aplicables. Responden a la mayor o menor necesidad de garantizar la integridad de los datos personales: nivel b á sico, medio o alto de acuerdo con las categor í as o tipos de datos personales que se resguarden.

26 26 Solicitud de Datos Personales 1 1) Informe de datos personales. 2) Corrección de datos personales. 3) Cancelación de datos personales

27 27 1. Informe de datos personales: se debe dar respuesta en un plazo de 20 días hábiles siguientes, al de la recepción de la solicitud. 2. Corrección de datos personales: se debe dar respuesta en un plazo de 30 días (hábiles siguientes al de la recepción de la solicitud). Es necesario mencionar que, de acuerdo a lo establecido en el artículo 17, los enlaces deberán enviar a la UAIP en un plazo de 3 días, hábiles siguientes al de la recepción de la solicitud, el expediente del solicitante. Solicitud de Datos Personales

28 28 3. Cancelación de datos personales, se debe dar respuesta en un plazo de 30 días hábiles siguientes al de la recepción de la solicitud. El plazo máximo se indica de manera directa y no hay prórroga. La solicitud de cancelación de datos personales puede clasificarse como incompleta, si no contiene toda la información necesaria para le trámite, Se podrá requerir completar en un plazo de 10 días (hábiles siguientes al de la recepción de la solicitud) El solicitante deberá complementar en un plazo de 5 días para continuar el trámite de su solicitud.

29 IV. Recomendaciones en materia de seguridad. La información es un recurso y un productos de trabajo La información es un recurso y un productos de trabajo. Responsabilidad del enlace de transparencia y acceso a la información, en vinculación con los responsables de las bases de datos. Responsabilidad del enlace de transparencia y acceso a la información, en vinculación con los responsables de las bases de datos. Todas las personas deberán guardar el debido secreto y confidencialidad sobre los datos personales que conozcan en el desarrollo de su trabajo. Todo el personal que acceda a los datos de carácter personal está obligado a conocer y observar las medidas, normas, procedimientos y reglas que afecten a las funciones que desarrolla. Constituye una obligación del personal notificar al responsable del área o dependencia, las incidencias de seguridad de las que tengan conocimiento respecto a los recursos protegidos.

30 La Ley de Responsabilidades Administrativas de los Servidores Públicos en su Art.11 señala… que se debe: V. Custodiar la documentación e información que conserve o a la que tenga acceso, por razón de su empleo, cargo o comisión, así como evitar e impedir el uso, sustracción, destrucción u ocultamiento indebidos de aquélla; XII. Realizar la entrega – recepción de los recursos, documentación, bienes y asuntos en trámite de la unidad administrativa a su cargo, de conformidad con las normas y disposiciones vigentes en la materia; Responsabilidad

31 En la documentaci ó n de tr á mites se debe: Solicitar exclusivamente los datos necesarios para la finalidad con la que se recaban (cursos libres, CV, talleres, etc). Para cualquier tr á mite personal o en la red se debe manifestar claramente la identidad de quien los solicita, Informar claramente el fin para el que se solicitan los datos y el registro en la base correspondiente. Destruir los datos personales que ya no tengan un uso o que el fin para el que se solicitaron haya concluido.

32 Uso de la Imagen personal La imagen es un dato de car á cter personal cuya difusi ó n o acceso no autorizado puede ser particularmente molesto o da ñ ino. Ejemplo: Respetar los derechos de aquellos con quienes celebramos videoconferencias no grabando o reproduciendo im á genes sin su conocimiento y autorizaci ó n. No reproducir ni difundir las im á genes obtenidas con motivos de la funci ó n p ú blica y laboral, del acceso a servicios de Internet u otros sin la autorizaci ó n del titular.

33 Recomendaciones generales Cambio periódico de contraseñas. Uso estricto de credencial o identificación dentro de las instalaciones, por parte del personal de la organización. Uso estricto de gafete dentro de las instalaciones, por personas ajenas a la organización. Acceso restringido a la red, a archivos o carpetas necesarias y autorizadas. Acceso limitado a Internet. Contraseña de acceso a la computadora personal. Contraseñas adicionales de acceso a los sistemas de registro o atención al público. Políticas de restricción de acceso a las instalaciones con dispositivos electrónicos de almacenamiento, (Computadoras, Discos USB, CDs y DVDs grabables, etc) Restricción de acceso a ciertos sitios de Internet. Restricción de instalación de programas personales (música, video, etc.). Cámaras de vigilancia. Respaldo periódico de la información de las computadoras personales. Cifrado de la información en computadoras portátiles. Liberación de impresiones sólo con clave o contraseñas. Escritorios limpios (no se dejan al descuido documentos oficiales en los escritorios). Protección de Datos Personales. Manual práctico para empresas. Santos Pascual Efrén y López-Vidriero Tejedor Iciar. FC Editorial.

34 Ejemplos de bases de la UG que contienen informaci ó n confidencial: Alumnos (historial académico) Becas Atención Psicológica Diagnóstico bio-psicosocial Valoración del estado de salud Becas Pronabes Seguro contra accidentes Programas Sociales Actividades deportivas Educación virtual Proceso de selección (estudiantes y profesores) Base de datos egresados Sistema de Administración de Derechohabientes y Consultorio Médico Seguros de vida Encuestas satisfacción del cliente Contratos de prestación de servicios Recursos Humanos y Expedientes Personales Apoyo a extranjeros Cursos de extensión Cursos libres y de actualización Cursos de formación Directorio de correos electrónicos y claves informáticas Investigaciones Usuarios de Bibliotecas Cuentas personales Residencias e intercambios Base de datos egresados Programa Institucional de Movilidad Declaraciones patrimoniales

35 Referencias Estudio sobre la Privacidad de los Datos Personales y la Seguridad de la Información en las Redes Sociales Online. Agencia Española para la Protección de datos e Instituto de Tecnologías de la Comunicación. Guía de Recomendaciones a usuarios de Internet. Agencia Española para la Protección de Datos. Guía de Seguridad de datos. Agencia Española para la Protección de Datos. Ley de Protección de Datos Personales para el estado y los municipios de Guanajuato Política Digital (online Nexos) Presentación sobre los Lineamientos en materia de Seguridad de la información en posesión de las Dependencias y Entidades de la Administración Pública Federal. Lina Ornelas Núñez. Taller Nacional "Seguridad de la Información en el Sector Público de México. Julio Recomendaciones sobre medidas de Seguridad aplicables a los sistemas de datos personales. Instituto Federal de Acceso a la Información. Reglamento de la Universidad de Guanajuato para la Protección de los Datos Personales Seminario Estatal de Protección de Datos Personales El Derecho de Protección de Datos Personales. IFAI. Junio 2009.

36 36 Jefa de la UAIP Mtra. Rosalba Vázquez Valenzuela. Coordinadora de Control y Seguimiento: Lic. Ma. Jesús Segoviano González. Coordinador de Sistemas: Ing. Juan David Calzada Martínez Teléfonos: (473) exts: 2058, 2043, 3102 y Correo electrónico:


Descargar ppt "Protecci ó n de Datos Personales Derecho y responsabilidad Universidad de Guanajuato Unidad de Acceso a la Informaci ó n P ú blica Septiembre de 2010 Mtra."

Presentaciones similares


Anuncios Google