Descargar la presentación
La descarga está en progreso. Por favor, espere
1
MÓDULO V. CREACIÓN, MODIFICACIÓN O SUPRESIÓN DE LOS SISTEMAS DE DATOS PERSONALES
2
¿Qué son los Datos Personales? Datos Personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de Salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos. (artículo 2 LPDPDF).
3
Datos identificativos: Datos identificativos: El nombre, domicilio, teléfono particular, teléfono celular, firma, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), Matrícula del Servicio Militar Nacional, número de pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía, demás análogos. Datos electrónicos: Datos electrónicos: Las direcciones electrónicas, tales como, el correo electrónico no oficial, dirección IP (Protocolo de Internet), dirección MAC (dirección Media Access Control o dirección de control de acceso al medio), así como el nombre del usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona, para su identificación en Internet u otra red de comunicaciones electrónicas. Tipos de Datos Personales CATEGORIAS DE DATOS TIPOS DE DATOS
4
Datos laborales: Datos laborales: Documentos de reclutamiento y selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio, demás análogos. Datos patrimoniales: Datos patrimoniales: Los correspondientes a bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales, demás análogos. CATEGORIAS DE DATOS TIPOS DE DATOS Tipos de Datos Personales
5
Datos sobre procedimientos administrativos y/o jurisdiccionales: Datos sobre procedimientos administrativos y/o jurisdiccionales: La información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho. Datos académicos: Datos académicos: Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados y reconocimientos, demás análogos. Datos de tránsito y movimientos migratorios: Datos de tránsito y movimientos migratorios: Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria. Datos sobre la salud: Datos sobre la salud: El expediente clínico de cualquier atención médica, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, así como el estado físico o mental de la persona. CATEGORIAS DE DATOS Tipos de Datos Personales
6
Datos biométricos: Datos biométricos: huellas dactilares, ADN, geometría de la mano, características de iris y retina, demás análogos. Datos especialmente protegidos (sensibles): origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual. Datos personales de naturaleza pública: Datos personales de naturaleza pública: aquellos que por mandato legal sean accesibles al público. Datos sobre la vida afectiva y familiar: Datos sobre la vida afectiva y familiar: Actas de nacimiento de beneficiarios, número de hijos, nombres de padres o tutores, composición familiar, dependientes, estado civil, parentesco, concubinato, patrimonio familiar. CATEGORIAS DE DATOS Tipos de Datos Personales
7
¿Cómo obtengo datos personales?
8
¿Es un dato personal?
9
Datos del Registrado: Nombre, Fecha de nacimiento, lugar de nacimiento, género. Datos del Registrado: Nombre, Fecha de nacimiento, lugar de nacimiento, género. Datos de los Padres: Nombres de familiares dependientes y beneficiarios, nacionalidad, edad y parentesco Datos de los Padres: Nombres de familiares dependientes y beneficiarios, nacionalidad, edad y parentesco Datos de los abuelos: Nombres de familiares dependientes y beneficiarios y parentesco Datos de los abuelos: Nombres de familiares dependientes y beneficiarios y parentesco Datos personales que contiene el acta de nacimiento.
10
Datos Personales en comprobantes de domicilio.
11
¿Qué es un sistema? Definiciones: Diccionario de la Real Academia Española: “Conjunto de reglas o principios sobre una materia racionalmente enlazados entre sí.” Sistema es un todo organizado y complejo; Según Bertalanffy, sistema es un conjunto de unidades recíprocamente relacionadas. De ahí se deducen dos conceptos: propósito (u objetivo) y globalismo (o totalidad).
12
Definición creación, almacenamiento, organización y acceso. En la Ley de Protección de Datos Personales para el Distrito Federal, se establece como; todo conjunto organizado de archivos, registros, bases o bancos de datos personales de los entes públicos, que permita el acceso a datos con arreglo a criterios determinados cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.
13
Principios rectores Licitud: El tratamiento de datos obedecerá únicamente a las atribuciones legales o reglamentarias y para una finalidad determinada. Consentimiento: Manifestación de voluntad libre, inequívoca, específica e informada para consentir el tratamiento de datos personales Calidad: Datos ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y la finalidad para la cual se obtuvieron
14
Principios rectores Confidencialidad: Obligación de toda persona que intervenga en el tratamiento de los datos de guardar el deber de secrecía. Seguridad: Garantía de que únicamente personas autorizadas puedan llevar a cabo el tratamiento de datos personales.
15
Principios rectores Disponibilidad: Los datos deberán almacenarse de tal forma que permitan el ejercicio de los derechos ARCO. Temporalidad: Los datos personales deben ser destruidos una vez que hayan dejando de ser necesarios o pertinentes para la finalidad para la que fueron recabados (excepto si se tratan para fines estadísticos o científicos previa disociación)
16
Publicar la creación, modificación y supresión de sistemas de datos personales es una obligación de Ley obligación de publicar Los artículos 6 y 7 de la Ley de Protección de Datos Personales para el Distrito Federal y los numerales 6, 7, 8 y 9 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal contemplan la obligación de publicar en la Gaceta Oficial del Distrito Federal el acuerdo de creación modificación o supresión de los sistemas de datos personales, mismo que deberá ser emitido por el titular del Ente Público.
17
La creación debe ser determinada por el titular del Ente Público Artículo 6.- Artículo 6.- Corresponde a cada ente público determinar, a través de su titular o, en su caso, del órgano competente, la creación, modificación o supresión de sistemas de datos personales, conforme a su respectivo ámbito de competencia. 15 días antes de recolectar
18
Acuerdo de creación
19
Publicación de acuerdo de creación en GODF Con fundamento en los artículos 6 y 133 de la Constitución Política de los Estados Unidos Mexicanos; primer párrafo del 63 de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal; 6, 7, 8 y 9 de la Ley Protección de Datos Personales para el Distrito Federal, en relación con el artículo __, fracción __ del Reglamento Interior _______________________________________________________; Fundamento Nombre del Ente Público Considerandos Acuerdo por el que se Crea el Sistema de Datos Personales (Nombre del Sistema) Acuerdo por el que se crea el Sistema de Datos Personales de los Recursos Humanos del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal
20
I. Finalidad y uso previsto (Ejemplo: La finalidad es la integración de expedientes personales de cada uno de los empleados y/o prestadores de Servicios Profesionales que laboran en el Instituto de Acceso a la Información Pública del Distrito Federal, así como la administración de la nómina, prestaciones y movimientos del personal) II. Normatividad aplicable Constitución Política de los Estados Unidos Mexicanos Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal … I. Finalidad y uso previsto (Ejemplo: La finalidad es la integración de expedientes personales de cada uno de los empleados y/o prestadores de Servicios Profesionales que laboran en el Instituto de Acceso a la Información Pública del Distrito Federal, así como la administración de la nómina, prestaciones y movimientos del personal) II. Normatividad aplicable Constitución Política de los Estados Unidos Mexicanos Reglamento Interior del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal … La finalidad debe estar asociada al nombre del sistema No copiar normateca del GDF, sólo la que se utiliza para el sistema en especial Publicación de acuerdo de creación en GODF
21
Personas sobre las que se pretenden obtener datos de carácter personal o que resultan obligadas a suminístralos. (Trabajadores del Instituto de Acceso a la Información Pública del Distrito Federal.) Procedencia: Interesado, Representante legal, Ente público. Procedimiento de obtención datos: Se obtendrán del formulario de solicitud de escrito material de empleo, de cada currículum vitae presentado, así como de los documentos en original y/o copia presentados por el interesado. Estructura básica del sistema de datos personales Datos especialmente protegidos: Nombre de familiares dependientes y beneficiarios, teléfono celular, teléfono incapacidades médicas. Datos identificativos: Nombre, Clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), domicilio, edad, etc. Datos académicos: Comprobante de grado máximo de estudios, Título y cédula profesional. Datos Patrimoniales: Cuentas bancarias e información fiscal. Señalar todas las categorías de datos personales que integran el sistema, de conformidad con el numeral 5 de los Lineamientos para la Protección de datos Personales en el Distrito Federal. Modo de tratamiento utilizado: (Manual, automatizado ). Datos de carácter obligatorio: Nombre, Clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), domicilio, edad, estado civil, fecha de nacimiento, comprobante de grado máximo de estudios, título y cédula profesional, matrícula de servicio militar nacional (si aplica), nacionalidad, nombre de familiares dependientes y beneficiarios, número de pasaporte (si aplica), teléfono celular, teléfono particular, hoja de servicio, incidencia, nombramiento, solicitud de empleo, cuentas bancarias, información fiscal, incapacidades médicas. Datos de carácter facultativo: Dirección de correo electrónico. III. Origen de los datos
22
Publicación de acuerdo de creación en GODF IV. Cesión de datos. V. Unidad Administrativa y responsable del sistema. VI. Unidad Administrativa ante la cual se presentarán solicitudes para ejercer derechos ARCO, así como la revocación de consentimiento. VII. Nivel de seguridad DestinatariosFinalidad genéricaFundamento legal UsuariosFinalidad permitidaActo Jurídico y Vigencia Unidad Administrativa Responsable: Dirección de Administración y Finanzas Cargo del Responsable: Director de Administración y Finanzas. Dirección física y electrónica de la OIP Nivel de Seguridad aplicable: Alto
23
Niveles de Seguridad
24
Criterio 2. El Acuerdo o Aviso indica la denominación del sistema. Criterio 3. La denominación del sistema guarda relación con la finalidad del mismo. Criterio 4. El Acuerdo o Aviso establece la finalidad (para qué se están recabando datos personales). Criterio 5.La finalidad señala claramente la función que da pie a la obtención de datos personales, para qué se utilizarán, así como los usos previstos que se darán a éstos. Criterio 6.El Acuerdo o Aviso indica la normativa aplicable. Criterio 7.En la normativa se incluye aquella que por reglas, acuerdos, convenios, lineamientos, etcétera, da sustento a la función para la cual se recaban datos personales. Criterio 1.La publicación en la Gaceta Oficial del Distrito Federal hace clara referencia de que se trata de un Acuerdo de creación del sistema de datos personales. (En caso de que se trate de una publicación para dar Aviso de los sistemas de datos personales preexistentes a la entrada en vigor de la Ley se asignarán 2 puntos) Criterios de evaluación del deber de publicación en la GODF de la creación de los sistemas de datos personales
25
Criterio 9.En el Acuerdo o Aviso se establece claramente la procedencia de los datos personales recabados (interesado, representante, ente público, etcétera). Criterio 10.En el Acuerdo o Aviso se establece el procedimiento de obtención de los datos personales (formulario, internet, transmisión electrónica, etcétera). Criterio 11.En el Acuerdo o Aviso se describe detalladamente las categorías de los datos que contiene el sistema de datos personales, conforme al Numeral 5 de los Lineamientos. Criterio 12.En el Acuerdo o Aviso se describe detalladamente los tipos de datos personales que contiene el sistema de datos personales. Criterio 13.En el Acuerdo o Aviso se describe detalladamente los datos especialmente protegidos (sólo aplica si contiene datos sensibles). Criterio 14.En el Acuerdo se señala, en su caso, cuáles datos son de carácter obligatorio y cuáles son facultativos. O bien, si la totalidad de los datos son obligatorios. Criterio 8.En el Acuerdo o Aviso se indica el origen de los datos, señalando el colectivo de personas sobre las que se obtienen datos de carácter personal o resulten obligados a suministrarlos. Criterios de evaluación del deber de publicación en la GODF de la creación De los sistemas de datos personales
26
Criterios de evaluación del deber de publicación en la GODF de la creación de los sistemas de datos personales Criterio 16.En el Acuerdo o Aviso se señalan las cesiones de datos previstas, indicando en su caso los destinatarios o la categoría. Criterio 17.En el Acuerdo o Aviso se identifica la unidad administrativa responsable del resguardo de la información del sistema de datos personales. Criterio 18.En el Acuerdo o Aviso se identifica el cargo del responsable del sistema de datos personales. Criterio 19.El cargo del responsable del sistema de datos personales corresponde al del titular de la unidad administrativa que resguarda el sistema. Criterio 20.En el Acuerdo o Aviso se identifica el domicilio de la oficina de información pública ante la cual se presentarán las solicitudes para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento. Criterio 21.En el Acuerdo o Aviso se incluye la dirección electrónica de la oficina de información pública para la presentación de solicitudes en el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento. Criterio 15.El Acuerdo o Aviso establece la estructura básica del sistema de datos personales, mediante la descripción del modo de tratamiento utilizado en su organización (manual, automatizado o mixto).
27
Criterio 22.El Acuerdo o Aviso establece el nivel de seguridad aplicable al sistema de datos: básico, medio o alto. Criterio 23.El Acuerdo o Aviso fue publicado en el plazo establecido que es dentro de los quince días hábiles previos a la recopilación de los datos personales. Criterio 24.El Acuerdo o Aviso se notificó al InfoDF dentro de los diez días hábiles siguientes a la fecha de publicación. Criterio 25.En la notificación al InfoDF del Acuerdo o Aviso se incluye la fecha de publicación en la GODF. Criterios de evaluación del deber de publicación en la GODF de la creación de los sistemas de datos personales
28
Acuerdo de modificación
29
Cabe señalar que cuando se proceda a la reasignación de los sistemas de datos personales a una unidad administrativa diferente, con motivo de una reestructuración administrativa, se tratará de una modificación del sistema de datos personales, no de una supresión. Por ende sólo se requerirá de la publicación de la modificación del sistema. En caso de que la modificación no afecte alguno de los rubros establecidos en el Artículo 7, fracción II, de la LPDPDF y de los numerales 7 y 8 de los Lineamientos, bastará con que la modificación se realice en el RESDP del InfoDF y sea notificada mediante oficio a la Dirección de Datos Personales. De ser el caso no aplicará la evaluación de este criterio. Rubros que no necesitan publicación en GODF
30
Inscritos en el RESDP Observaciones en el Índice de Calidad de la Información inscrita en el RESDP ¿Qué modificaciones a los SDP deben ser publicadas en el RESDP? quince días hábiles previos En los casos de creación y modificación el acuerdo deberá dictarse y publicarse con, al menos quince días hábiles previos a la creación o modificación del sistema correspondiente. (Numeral 6, Lineamientos) diez días hábiles siguientes Todo acuerdo de modificación que afecte la integración y tratamiento de un sdp debe publicarse en la GODF y ser notificado al InfoDF dentro de los diez días hábiles siguientes a su publicación. Dicha modificación también deberá ser inscrita por el Responsable en el Registro Electrónico de Sistemas de Datos Personales, dentro del mismo plazo.
31
Criterio 1. El nombre o denominación del sistema de datos personales registrado corresponde con la finalidad y uso previsto de los datos personales recabados. 11 Criterio 2. En el nombre o denominación del sistema de datos personales se omite el uso de acrónimos, siglas, abreviaturas, nombres propios, nombres de áreas administrativas, nombres de sistemas operativos o aplicaciones informáticas. Cuando un nombre propio contenga acrónimos o abreviaciones no será considerado como abreviaciones en la denominación del sistema. Criterio 3. La finalidad del sistema de datos personales describe el razonamiento jurídico y el procedimental que motivan la recolección de datos personales. (Es decir, es claro pará que serán utilizados los datos personales que se recaban o el porqué es necesario recolectar los datos personales. Por ejemplo, contar con los elementos necesarios para determinar si una persona cumple con los requisitos para la realización del trámite X.) Criterio 4. La finalidad del sistema de datos personales coincide con al menos una de las funciones o atribuciones del área. Criterio 5. El área que registra la información del sistema de datos personales, está facultada para recabar y dar tratamiento de datos personales en el ejercicio de las atribuciones legales conferidas por la Ley. Criterio 6. La normatividad aplicable del ente público establece el fundamento legal y el articulado correspondiente de las atribuciones que determinan para recabar y dar tratamiento de datos personales. Criterio 7. La normatividad aplicable registrada por el ente público incluye la fecha de publicación en la Gaceta Oficial del Distrito Federal y, en su caso, de la última reforma realizada. En caso de que la normatividad no hubiese sido publicada en la GODF, se señala la fecha de aprobación del documento. Datos del Sistema “pestaña” o rubro de Datos del Sistema La solventación de las recomendaciones incluidas en los criterios 1, 2, 3, 4 y 5 requerirá publicar los cambios realizados en la Gaceta Oficial.
32
Criterio 22. Los nombres de los usuarios incluyen las variantes de sociedad anónima, sociedad de banca múltiple, de capital variable, organización civil, etc., según sea el caso. Criterio 23. Se registra el domicilio del usuario. (En caso de que el usuario sea un corporativo o institución con oficinas centrales y sucursales, se registra el domicilio fiscal.) Criterio 24. El domicilio registrado de los usuarios incluye el nombre de la calle donde se localiza el inmueble. Criterio 25. El domicilio registrado de los usuarios incluye el número exterior, que identifica el inmueble, en su caso, numero interior, piso, nivel, local, área o edificio interno. Criterio 26. El domicilio registrado de los usuarios incluye el nombre de la colonia donde se localiza el inmueble. Criterio 27. El domicilio registrado de los usuarios incluye el código postal de la zona donde se localiza el inmueble Criterio 28. El domicilio registrado de los usuarios incluye la delegación política donde se localiza el inmueble Criterio 29. Se menciona el acto jurídico por el que se faculta al usuario a tratar los datos personales. (Se publica el nombre completo del contrato, convenio, acuerdo o cualquier otro instrumento que genere derechos y obligaciones para las partes, celebrado entre el ente público y el usuario, en el que se establecen las finalidades para las cuales se llevará a cabo tratamiento de datos personales.) Criterio 30. La finalidad del acto jurídico guarda relación con la finalidad del sistema de datos personales registrada en el RESDP. Criterio 31. La cesión de datos personales se realiza a través de un acto jurídico por el cual se justifica plenamente el tratamiento de los datos personales por parte del usuario. (Se realizará la comparación entre la finalidad del sistema de datos personales reportada en la primer ventana del registro, y la finalidad de la cesión de datos personales registrada en la ventana correspondiente al usuario). Criterio 32. Se indica la vigencia del acto jurídico. (Se especifica la fecha de vigencia si la fecha es determinada, o bien si es semestral, anual o indeterminada.) Criterio 33. La vigencia del acto jurídico es congruente con la temporalidad del uso de los datos personales del sistema de datos personales. (La vigencia del contrato, convenio, acuerdo o cualquier otro instrumento que genere derechos y obligaciones para las partes, coincide —en tiempos de uso de los datos personales— con la finalidad que motivó la recolección de los mismos). usuarios “pestaña” o rubro de usuarios Para solventar la recomendación incluida en el criterio 22 se requiere publicación en Gaceta. Nota: los criterios 23 al 32 no se pueden modificar si no se incluye el nombre del usuario
33
Criterio 34. Se registra la totalidad de las categorías y tipos de datos personales recabados. (La información inscrita se comparará con los formatos enviados en cumplimiento a lo dispuesto en acuerdo 0528/SO/16-05/2012).) Criterio 35. Los datos personales registrados corresponden con la finalidad y usos previstos del sistema de datos personales. (Se recaban datos indispensables para cumplir con la finalidad o atribución del ente, evitando la obtención de datos excesivos.) Criterio 36. El grupo de personas de las que se obtienen los datos de carácter personal, o que resulten obligados a suministrarlos se relacionan con la finalidad del sistema de datos personales. (Por ejemplo, solicitantes de información pública, trabajadores del ente público, etc.) Origen “pestaña” o rubro de Origen Para solventar la recomendación incluida en los criterios 34, 35 y 36 se requiere publicación en Gaceta.
34
Criterio 37. Se registra la relación en virtud de la cual los destinatarios lleven a cabo tratamiento de los datos personales en posesión del Ente Público. Criterio 38. La relación de destinatarios corresponde con la finalidad o uso previsto de los datos del sistema. (No se ceden datos personales para finalidades distintas a las establecidas o previstas en el ordenamiento jurídico aplicable.) Criterio 39. Se registra fundamento por virtud del cual se lleva a cabo la cesión de datos personales a uno o más destinatarios. Criterio 40. Los tipos de datos cedidos corresponden con la finalidad genérica de la trasmisión. (No se entregan datos personales de manera excesiva, es decir, que vayan más allá del estricto cumplimiento de la obligación por la cual lleven a cabo un tratamiento de los datos personales en posesión del Ente Público.) Destino La “pestaña” o rubro denominada Destino No se refieren, al menos, a los entes públicos obligados en general CDHDF, InfoDF, Órgano de Control Interno, Instancias jurisdiccionales, ASCM. La solventación del criterio 37 requiere publicación en la Gaceta. Nota: los criterios 38, 39 y 40 no se pueden modificar si no se indica el nombre del destinatario.
35
Criterio 45. El nivel de seguridad reportada corresponde a la tipología de datos recabados y la finalidad del sistema. (El nivel de seguridad se inscribe con apego a los artículos 5, 13 y 14 de la Ley de Protección de Datos Personales para el Distrito Federal con relación a los numerales 15 y 16 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal.) Nivel de Seguridad La “pestaña” o rubro correspondiente a Nivel de Seguridad Requiere publicación en la Gaceta Oficial del Distrito Federal
36
Criterios de evaluación del deber de publicación en la GODF de la modificación de los sistemas de datos personales Criterio 2.La denominación del sistema a modificar coincide plenamente con el inscrito en el Registro Electrónico de Sistemas de Datos Personales. Criterio 3.El claramente identificable los rubros o aspectos que son sujetos de modificación. Criterio 4.Se publican únicamente los rubros modificados del sistema de datos personales. Criterio 5.Se notifica al InfoDF la modificación de sistemas dentro del plazo establecido de diez días hábiles siguientes a su publicación en la GODF. Criterio 6.El responsable del sistema de datos personales inscribe la modificación en el RESDP dentro del plazo establecido de diez días hábiles siguientes a su publicación en la GODF. Criterio 7.El Acuerdo permite identificar claramente la modificación realizada al sistema de datos personales. Criterio 1.El Acuerdo indica la denominación del sistema. Adicionalmente, se retomarán los criterios que resulten aplicables, del apartado “creación de sistemas de datos personales”, dependiendo de los rubros que hayan sido modificados mediante el Acuerdo publicado en la GODF.
37
Acuerdo de supresión de SDP
38
Criterios de evaluación del deber de publicación en la GODF de la supresión de los sistemas de datos personales Se entiende por supresión la desaparición total de un sistema de datos personales a cargo de un ente público. Un sistema será suprimido cuando se proceda al acto de baja documental, en términos de la Ley de Archivos del Distrito Federal, del sistema de datos personales completo; o cuando con base a la valoración documental, se determine transferir los documentos que contengan datos personales al archivo histórico, previo procedimiento de disociación. Además, procederá la supresión de los sistemas de datos personales en posesión de un ente público cuando por Acuerdo de extinción el Ente desaparezca. En este caso se deberá especificar claramente el destino de los archivos que componen el sistema de datos personales. También procede la supresión cuando el Ente público ya no tenga facultades para recabar y dar tratamiento a información que contiene datos personales.
39
Aplicable a: Todos los entes públicos, sobre los sistemas creados a partir de la entrada en vigor de la Ley de Protección de Datos Personales para el Distrito Federal. Periodo de actualización: Permanente. Criterios de evaluación del deber de publicación en la GODF de la Supresión de los sistemas de datos personales Cabe señalar que con independencia de la supresión de los sistemas del Ente extinto, el que recibe los archivos deberá publicar la creación de los sistemas de datos personales. notificada al InfoDF dentro de los diez días hábiles siguientes En caso de que el titular del ente público o, en su caso, el responsable del sdp determinen la supresión de un sdp mediante la publicación del acuerdo respectivo en GODF, la supresión deberá ser notificada al InfoDF dentro de los diez días hábiles siguientes, a efecto de que se proceda a la cancelación de inscripción en el registro correspondiente. treinta días hábiles previos Asimismo, la publicación de estos acuerdo en la GODF deberá ser, al menos, treinta días hábiles previos la supresión del sistema de que se trate.
40
CRITERIOS DE EVALUACIÓN DEL DEBER DE PUBLICACIÓN EN LA GODF DE LA SUPRESIÓN DE LOS SISTEMAS DE DATOS PESONALES Criterio 1.El Acuerdo de supresión del sistema de datos personales se publicó en la Gaceta Oficial del Distrito Federal al menos treinta días hábiles previos a la supresión del sistema. Criterio 2.En el Acuerdo se indica cuál o cuáles sistemas de datos personales se suprimen. Criterio 3.El nombre del o los sistemas de datos personales coincide con el registrado en el RESDP. Criterio 4.En el Acuerdo se motivan o indican las razones de la supresión. Criterio 5.En el acuerdo se incluyen o señalan los fundamentos que motivan la supresión. Criterio 6.En el Acuerdo se establece el destino que tendrán los datos contenidos en el sistema y, en su caso, las previsiones adoptadas para su destrucción de acuerdo con la Ley de Archivos del Distrito Federal y demás normativa aplicable. Criterio 7.En el Acuerdo se especifica si en la destrucción de datos personales se excluirán datos para fines estadísticos o históricos, previo procedimiento de disociación. Criterio 8.Se notifica al InfoDF la supresión de sistemas dentro del plazo establecido de diez días hábiles siguientes a su publicación en la GODF.
41
GRACIAS POR SU ATENCIÓN Andrés Espinosa Castellanos. Jefe de Departamento de Registro de Datos Personales andres.espinosa@infodf.org.mx 56362120 ext. 189
Presentaciones similares
