La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Dirección de Datos Personales. Ley de Protección de Datos Personales para el Distrito Federal 12 categorías de Datos Identificativos Electrónicos Laborales.

Publicada porGermán Tebar Godoy Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Dirección de Datos Personales. Ley de Protección de Datos Personales para el Distrito Federal 12 categorías de Datos Identificativos Electrónicos Laborales."— Transcripción de la presentación:

1 Dirección de Datos Personales

2 Ley de Protección de Datos Personales para el Distrito Federal 12 categorías de Datos Identificativos Electrónicos Laborales Patrimoniales Sobre procedimientos administrativos y/o jurisdiccionales Académicos De tránsito y movimientos migratorios Sobre la salud Biométricos Especialmente protegidos (sensibles) De naturaleza pública Vida afectiva y familiar La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa. Numeral 5 Lineamientos DATOS PERSONALES Artículo 2 LPDPDF

3 Dirección de Datos Personales Datos identificativos: Datos identificativos: Nombre, domicilio, teléfono particular, teléfono celular, firma, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), Matrícula del Servicio Militar Nacional, número de pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía, demás análogos. Datos electrónicos: Datos electrónicos: Las direcciones electrónicas, tales como, el correo electrónico no oficial, dirección IP (Protocolo de Internet), dirección MAC (dirección Media Access Control o dirección de control de acceso al medio), así como el nombre del usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona, para su identificación en Internet u otra red de comunicaciones electrónicas. Tipos de Datos Personales CATEGORIAS DE DATOS TIPOS DE DATOS

4 Dirección de Datos Personales Datos laborales: Datos laborales: Documentos de reclutamiento y selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio, demás análogos. Datos patrimoniales: Datos patrimoniales: Los correspondientes a bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales, demás análogos. CATEGORIAS DE DATOS TIPOS DE DATOS Tipos de Datos Personales

5 Dirección de Datos Personales Datos sobre procedimientos administrativos y/o jurisdiccionales: Datos sobre procedimientos administrativos y/o jurisdiccionales: La información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho. Datos académicos: Datos académicos: Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados y reconocimientos, demás análogos. Datos de tránsito y movimientos migratorios: Datos de tránsito y movimientos migratorios: Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria. Datos sobre la salud: Datos sobre la salud: El expediente clínico de cualquier atención médica, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, así como el estado físico o mental de la persona. CATEGORIAS DE DATOS Tipos de Datos Personales

6 Dirección de Datos Personales Datos biométricos: Datos biométricos: huellas dactilares, ADN, geometría de la mano, características de iris y retina, demás análogos. Datos especialmente protegidos (sensibles): origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual. Datos personales de naturaleza pública: Datos personales de naturaleza pública: aquellos que por mandato legal sean accesibles al público. Datos sobre la vida afectiva y familiar: Datos sobre la vida afectiva y familiar: Actas de nacimiento de beneficiarios, número de hijos, nombres de padres o tutores, composición familiar, dependientes, estado civil, parentesco, concubinato, patrimonio familiar. CATEGORIAS DE DATOS Tipos de Datos Personales

7 Dirección de Datos Personales ¿Cómo voy a tratar los datos personales? Principios Licitud Calidad Confidencialidad Seguridad Disponibilidad Temporalidad Consentimiento Los principios a los que debe sujetarse el tratamiento de los datos son la columna vertebral del régimen de protección. Artículo 5 de la LPDPDF

8 Dirección de Datos Personales PRINCIPIOS Garantizar que únicamente el titular tenga acceso a los datos personales o en su caso, el responsable o los usuarios del SDP, para su tratamiento. Confidencialidad Establecer las medidas y procedimientos necesarios para garantizar la confidencialidad de los Datos Personales. Seguridad

9 Dirección de Datos Personales La posesión y tratamiento de sistemas de datos personales obedecerá exclusivamente a las atribuciones legales o reglamentarias de cada ente público. Licitud La manifestación de voluntad libre, inequívoca, específica e informada, mediante la cual el titular consiente el tratamiento de sus datos personales. El titular tendrá que autorizar el tratamiento de sus datos, a menos que, concurra alguna de las excepciones previstas en la Ley. Consentimiento

10 Dirección de Datos Personales Deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido. Calidad de los datos El tratamiento de los datos tendrá que estructurarse de manera que en todo momento sea posible atender el ejercicio de los derechos ARCO. Disponibilidad El tratamiento de los datos tendrá que estructurarse de manera que en todo momento sea posible atender el ejercicio de los derechos ARCO. Temporalidad

11 Dirección de Datos Personales MEDIDAS DE SEGURIDAD Son las reglas y procedimientos de tipo organizativo, físico, técnico y administrativo para garantizar la confidencialidad, integridad y disponibilidad de los datos personales durante su tratamiento y preservar el pleno ejercicio de los derechos ARCO. Los niveles de seguridad dependen de las categorías y tipos de datos personales contenidos en el Sistema. Deberán constar por escrito en el documento de seguridad. LAS MEDIDAS DE SEGURIDAD SON CONFIDENCIALES. Artículo 13 LPDPDF Artículo 13 LPDPDF Numeral 15 Lineamientos Numeral 15 Lineamientos MEDIDAS DE SEGURIDAD

12 Dirección de Datos Personales TIPOS DE SEGURIDAD FÍSICA Medida orientada a la protección de instalaciones, equipos, soportes o sistemas de datos para la prevención de riesgos por caso fortuito o causas de fuerza mayor LÓGICA Permiten la identificación y autentificación de las personas o usuarios autorizados para el tratamiento de los datos personales de acuerdo con su función. DE DESARROLLO Y APLICACIONES L as autorizaciones con las que deberá contar la creación o tratamiento de sistemas de datos personales para garantizar el adecuado desarrollo y uso de los datos, previendo la participación de usuarios, la separación de entornos, la metodología a seguir, ciclos de vida y gestión, así como las consideraciones especiales respecto de aplicaciones y pruebas DE CIFRADO Implementación de algoritmos, claves, contraseñas, así como dispositivos concretos de protección que garanticen la integralidad y confidencialidad de la información DE COMUNICACIONES Y REDES Restricciones preventivas y/o de riesgos que deberán observar los usuarios de datos o sistemas de datos personales para acceder a dominios o cargar programas autorizados, así como para el manejo de telecomunicaciones EJEMPLOS

13 Dirección de Datos Personales Niveles de seguridad Documento de seguridad Funciones y Obligaciones de las personas que intervienen en el tratamiento de datos personales. Registro de incidencias. Identificación y autentificación. Control de acceso. Gestión de Soportes. Copias de respaldo. Básico Responsable de seguridad Auditoría Control de acceso físico. Pruebas con datos reales. Medio Distribución de soportes Registro de acceso Telecomunicaciones. Notificación del nivel de seguridad. Alto Datos identificativos. Datos electrónicos. Datos laborales Datos identificativos. Datos electrónicos. Datos laborales Datos de tránsito y movimientos migratorios. Datos académicos. Datos sobre procedimientos administrativos y/o jurisdiccionales. Datos patrimoniales. Datos de tránsito y movimientos migratorios. Datos académicos. Datos sobre procedimientos administrativos y/o jurisdiccionales. Datos patrimoniales. Datos sobre la salud. Datos biométricos. Datos especialmente protegidos (sensibles) Datos sobre la salud. Datos biométricos. Datos especialmente protegidos (sensibles)

14 Dirección de Datos Personales Documento de Seguridad

15 Dirección de Datos Personales DOCUMENT O DE SEGURIDAD Instrumento que establece las medidas de seguridad aplicables a los sistemas de datos personales. Por tanto, el documento de seguridad es CONFIDENCIAL. Numeral 3 fracción VI Lineamientos Numeral 3 fracción VI Lineamientos ¿QUÉ ES?

16 Dirección de Datos Personales DOCUMENTO DE SEGURIDAD Características Controla y coordina Responsable de Seguridad Elaborado por RESPONSABLE del Sistema de Datos Personales Obligatorio para Todos los servidores públicos del Ente Encargados y usuarios Actualización *Anual *Cuando haya cambios relevantes Finalidad Tratamiento conforme a Principios Numeral 16 fracción I Lineamientos Numeral 16 fracción I Lineamientos

17 Dirección de Datos Personales Elaboración del Documento de Seguridad

18 Dirección de Datos Personales No existe estructura rígida u obligatoria del documento. Atender lo señalado en el Numeral 16 de los Lineamientos Señala los elementos mínimos que debe contener. ¿Cuál es la estructura del Documento de Seguridad?

19 Dirección de Datos Personales I. Nombre del sistema; II. Cargo y adscripción del responsable; III. Ámbito de aplicación; IV. Estructura y descripción del Sistema de Datos Personales; V. Categoría de datos personales contenidos en el sistema; VI. Funciones y obligaciones del personal que intervenga en el tratamiento; VII. Medidas de seguridad; VIII. Reporte de Incidencias; IX. Copias de respaldo y recuperación de datos; y X. Procedimientos para Auditorías, en su caso. Estructura propuesta

20 Dirección de Datos Personales Debe coincidir con el nombre con el que fue publicado en la GODF. Y como se inscribió en el Registro Electrónico de SDP. 1. Nombre del Sistema Persona física que decide sobre la protección y tratamiento de datos personales, así como el contenido y finalidad de los mismos. 2. Cargo y adscripción del Responsable IMPORTANTE La información que se señale en el Documento de Seguridad, debe coincidir con lo inscrito en el RESDP.

21 Dirección de Datos Personales Especificar a qué sistema o sistemas de datos personales se aplicará. Indicar: Ámbito espacial (lugar en que se encuentran los datos) Personal. Quién tiene acceso a los datos Contenidos. Del sistema o sistemas respectivo. (Tipo de archivos) 3. Ámbito de aplicación Descripción precisa de las características del SDP: Finalidad y uso previsto Normatividad aplicable Origen de los datos Procedimiento de obtención de datos 4. Estructura y descripción del SDP Agregar como ANEXO los formatos utilizados para recolectar datos personales.

22 Dirección de Datos Personales Dividirlos de conformidad con su categoría y tipos de datos que tratan. Señalar cuáles datos son obligatorios y cuáles facultativos. 5. Especificación detallada de la categoría de DP del Sistema Dependerán del nivel de seguridad que les resulte aplicable, de acuerdo a lo establecido en el artículo 14 de la LPDPDF y el numeral 16 de los Lineamientos. 6. Funciones y obligaciones del personal que interviene en el SDP

23 Dirección de Datos Personales Nivel Básico: Mecanismos de identificación y autentificación; de control de acceso. Nivel Medio: Control de acceso físico. Nivel Alto: Registro de acceso y telecomunicaciones. 7. Medidas de Seguridad INCIDENCIAS: Es cualquier anomalía que afecte la seguridad e integridad de los datos personales de un sistema. Deben ser documentadas para delimitar responsabilidades, estableciendo procedimientos y un registro. 8. Procedimientos de notificación, gestión y respuesta ante incidencias

24 Dirección de Datos Personales Nivel Básico: Gestión de soportes y copias de respaldo y recuperación. Nivel Medio: Pruebas con datos reales. Nivel Alto: Distribución de soportes. 9. Procedimientos para la realización de copias de respaldo y recuperación de los datos Se realizarán al menos cada dos años, pudiendo ser externa o interna. Para verificar el cumplimiento de las disposiciones establecidas en el documento de seguridad, identificar deficiencias, proponer medidas preventivas. 10. Procedimientos para la realización de Auditorías

25 Dirección de Datos Personales MUCHAS GRACIAS POR SU ATENCIÓN. DIRECCIÓN DE DATOS PERSONALES JUD REGISTRO DE DATOS PERSONALES ANDRÉS ESPINOSA CASTELLANOS andres.espinosa@infodf.org.mx Ext. 189

Descargar ppt "Dirección de Datos Personales. Ley de Protección de Datos Personales para el Distrito Federal 12 categorías de Datos Identificativos Electrónicos Laborales."

Presentaciones similares

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.

Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
Taller de Capacitación y Evaluación en materia de Datos Personales

Taller de Capacitación y Evaluación en materia de Datos Personales
Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz

Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz
CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN

CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN
Ficha clinica.

Ficha clinica.
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Creación de Sistemas de Datos Personales

Creación de Sistemas de Datos Personales
SECRETARÍA DE SALUD SERVICIOS DE SALUD PÚBLICA DEL D.F.

SECRETARÍA DE SALUD SERVICIOS DE SALUD PÚBLICA DEL D.F.
Protección de Datos Personales en el Distrito Federal

Protección de Datos Personales en el Distrito Federal
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL

HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL
Instituto Tecnológico de Sonora

Instituto Tecnológico de Sonora
FACULTADES OMBUDSMAN (Defensa de los Derechos Fundamentales)

FACULTADES OMBUDSMAN (Defensa de los Derechos Fundamentales)
Luis M. Pérez de Acha Seguridad jurídica en medios electrónicos para efectos fiscales 25 de septiembre de 2014.

Luis M. Pérez de Acha Seguridad jurídica en medios electrónicos para efectos fiscales 25 de septiembre de 2014.
MÓDULO V. CREACIÓN, MODIFICACIÓN O SUPRESIÓN DE LOS SISTEMAS DE DATOS PERSONALES.

MÓDULO V. CREACIÓN, MODIFICACIÓN O SUPRESIÓN DE LOS SISTEMAS DE DATOS PERSONALES.
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.

Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
INSTITUTO POLITÉCNICO NACIONAL OFICINA DE LA ABOGADA GENERAL 27 DE AGOSTO DE 2013 Instituto Politécnico Nacional Oficina de la Abogada General.

INSTITUTO POLITÉCNICO NACIONAL OFICINA DE LA ABOGADA GENERAL 27 DE AGOSTO DE 2013 Instituto Politécnico Nacional Oficina de la Abogada General.
Regulación Básica: Artículo 18.4 Constitución Española 1978. (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.

Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
INSTITUTO POLITÉCNICO NACIONAL OFICINA DE LA ABOGADA GENERAL 19 DE ABRIL DE 2013 Instituto Politécnico Nacional Oficina de la Abogada General.

INSTITUTO POLITÉCNICO NACIONAL OFICINA DE LA ABOGADA GENERAL 19 DE ABRIL DE 2013 Instituto Politécnico Nacional Oficina de la Abogada General.

Presentaciones similares

Anuncios Google