La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Protección de Datos Personales en el Distrito Federal

Publicada porJosé Aguilera Segura Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Protección de Datos Personales en el Distrito Federal"— Transcripción de la presentación:

1 Protección de Datos Personales en el Distrito Federal

2 Marco Normativo

3 Marco normativo Constitución Federal
Ley de Transparencia y Acceso a la Información Pública Ley de Protección de Datos Personales Ley de Archivos Lineamientos para la Protección de Datos Personales Lineamientos INFOMEX

4 El 1 de junio de 2009 se añadió el párrafo siguiente:
Constitución Federal El derecho a la protección de los datos personales adquiere rango constitucional como derecho fundamental con la reforma al artículo 16 Artículo 16. Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal de procedimiento. El 1 de junio de 2009 se añadió el párrafo siguiente: Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. Finalmente, en el mes de junio del presente año se modificó el texto del artículo 16 constitucional introduciendo los derechos ARCO y, por tanto, constitucionalizando la protección de los datos personales. Como puede observarse, con las reformas a los artículos antes citados, el legislador logró concatenar, edificar

5 Ley de Transparencia y Acceso a la Información Pública
Artículo 8: Para ejercer el Derecho de Acceso a la Información Pública no es necesario acreditar derechos subjetivos, interés legítimo o razones que motiven el pedimento, salvo en el caso del derecho a la Protección de Datos Personales y las disposiciones contenidas en la presente Ley. La información de carácter personal es irrenunciable, intransferible e indelegable, por lo que ninguna autoridad podrá proporcionarla o hacerla pública, salvo que medie el consentimiento expreso del titular. Artículo 10: Los particulares tendrán acceso preferente a la información personal que de ellos detente cualquier Ente Público. También se hace referencia a la protección de datos personales en los artículos 12, 33 y 38. 12: (Los entes públicos deberán) Los Asegurar la protección de los datos personales en su posesión con los niveles de seguridad adecuados previstos por la normatividad aplicable; Permitir el acceso de los particulares a sus datos personales, y en su caso realizar los derechos de rectificación, cancelación u oposición; y, capacitar a los servidores públicos en materia de transparencia, acceso a la información y protección de datos Personales. 38: Se considera como información confidencial: I. Los datos personales que requieran del consentimiento de las personas para su difusión, distribución o comercialización y cuya divulgación no esté prevista en una Ley;

6 Ley de Transparencia y Acceso a la Información Pública
Artículo 38. Se considera como información confidencial: Los datos personales que requieran del consentimiento de las personas para su difusión, distribución o comercialización y cuya divulgación no esté prevista en una Ley; II. La información protegida por la legislación en materia de derechos de autor o propiedad intelectual; III. La relativa al patrimonio de una persona moral de derecho privado, entregada con tal carácter a cualquier ente público; y IV. La relacionada con el derecho a la vida privada, el honor y la propia imagen. Esta información mantendrá este carácter de manera indefinida y sólo podrán tener acceso a ella los titulares de la misma y los servidores públicos que requieran conocerla para el debido ejercicio de sus funciones. También se hace referencia a la protección de datos personales en los artículos 12, 33 y 38. 12: (Los entes públicos deberán) Los Asegurar la protección de los datos personales en su posesión con los niveles de seguridad adecuados previstos por la normatividad aplicable; Permitir el acceso de los particulares a sus datos personales, y en su caso realizar los derechos de rectificación, cancelación u oposición; y, capacitar a los servidores públicos en materia de transparencia, acceso a la información y protección de datos Personales. 38: Se considera como información confidencial: I. Los datos personales que requieran del consentimiento de las personas para su difusión, distribución o comercialización y cuya divulgación no esté prevista en una Ley;

7 Ley de Protección de Datos Personales en el Distrito Federal
Objeto: Establecer los principios, derechos, obligaciones y procedimientos que regulan la protección y tratamiento de los datos personales en posesión de los entes públicos.

8 Ley de Protección de Datos Personales en el Distrito Federal
Aspectos relevantes: Brinda definiciones para el ejercicio de los derechos ARCO Establece principios rectores para la aplicación de la LPDPDF Regula los sistemas de datos personales Establece medidas de seguridad Reconoce el consentimiento de las personas para el manejo de sus Datos Personales Define obligaciones de los entes públicos Precisa las atribuciones del InfoDF Recurso de revisión como defensa de los derechos ARCO Establece infracciones

9 Datos Personales

10 Definiciones Datos Personales: toda información concerniente a una persona identificada o identificable Interesado: Persona física titular de los datos personales que sean objeto del tratamiento al que se refiere la presenta Ley En cuanto a los Lineamientos, que están en proceso de ser aprobados, destacan las siguientes …

11 Categorías de Datos Personales
Datos identificativos: El nombre, domicilio, teléfono particular, teléfono celular, estado civil, firma, RFC, CURP, número de pasaporte, huella digital, ADN, lugar y fecha de nacimiento, nacionalidad, fotografía, costumbres, idioma o lengua, entre otros. Datos electrónicos: correo electrónico, dirección IP, dirección MAC (dirección Media Access Control o dirección de control de acceso al medio), nombre de usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona, para su identificación en internet u otra red de comunicaciones electrónicas. Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho número no se ha de confundir con la dirección MAC que es un número hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la dirección IP se puede cambiar.

12 Categorías de Datos Personales
Datos laborales: documentos de reclutamiento y selección, de nombramiento, de incidencia, de capacitación, actividades extracurriculares, referencias laborales y personales, solicitud de empleo y hoja de servicio. Datos patrimoniales: bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas y servicios contratados. Datos sobre procedimientos administrativos y/o jurisdiccionales: La información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio.

13 Categorías de Datos Personales
Datos especialmente protegidos (sensibles): origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual. Datos personales de naturaleza pública: aquellos que por mandato legal sean accesibles al público. Ley de Transparencia (proveedores) Ley de Desarrollo Social (beneficiarios)

14 Principios para la protección de datos personales

15 Principios rectores Licitud: El tratamiento de datos obedecerá únicamente a las atribuciones legales o reglamentarias y para una finalidad determinada. Consentimiento: Manifestación de voluntad libre, inequívoca, específica e informada para consentir el tratamiento Calidad: Datos ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y la finalidad para la cual se obtuvieron Confidencialidad: Obligación de toda persona que intervenga en el tratamiento de los datos de guardar el deber de secrecía. Tratamiento entendido como posesión, obtención y cualquier operación registro, organización, conservación, elaboración, utilización, cesión, difusión, interconexión o cualquier otra forma que permita obtener información de los mismos y facilite al interesado el acceso, rectificación, cancelación u oposición de sus datos (art. 2). Se considerará que los datos son inadecuados, cuando estos no guarden una estrecha relación con el ámbito de aplicación y finalidad por la cual fueron recabados, o bien, si dejaron de ser necesarios con respecto a dicha finalidad; así mismo se considerarán como excesivos, si los datos obtenidos son más de los estrictamente necesarios en relación a dicha finalidad.

16 Principios rectores Seguridad: Garantía de que únicamente personas autorizadas puedan llevar a cabo el tratamiento de datos personales. Disponibilidad: Los datos deberán almacenarse de tal forma que permitan el ejercicio de los derechos ARCO. Temporalidad: Los datos deben ser destruidos una vez que hayan dejando de ser necesarios o pertinentes para la finalidad para la que fueron recabados (excepto si se tratan para fines estadísticos o científicos previa disociación) Seguridad implica que se deben tomar las medidas necesarias para garantizar la integridad, confiabilidad y confidencialidad para evitar alteraciones, pérdidas o accesos y transmisiones no autorizados. Se pueden almacenar íntegros para fines históricos

17 Deber de información

18 Deber de información Cuando se recaben datos personales, se deberá informar previamente a los interesados de forma expresa, precisa e inequívoca lo siguiente: De la existencia de un sistema de datos personales, del tratamiento, de la finalidad y de los destinatarios de la información; Del carácter obligatorio o facultativo de responder a las preguntas que les sean planteadas; De las consecuencias de la obtención de los datos personales, de la negativa a suministrarlos o de la inexactitud de los mismos;

19 Deber de información De la posibilidad de que datos sean difundidos, en cuyo caso deberá constar el consentimiento expreso del interesado, salvo cuando se trate de datos personales que por disposición de una Ley sean considerados públicos; De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; Del nombre del responsable del sistema de datos personales y en su caso de los destinatarios.

20 Modelo de Leyenda “Los datos personales recabados serán protegidos, incorporados y tratados en el Sistema de Datos Personales (nombre del sistema de datos personales), el cual tiene su fundamento en (fundamento legal que faculta al Ente público para recabar los datos personales), cuya finalidad es (describir la finalidad del sistema) y podrán ser transmitidos a (destinatario y finalidad de la transmisión), además de otras transmisiones previstas en la Ley de Protección de Datos Personales para el Distrito Federal. Los datos marcados con un asterisco (*) son obligatorios y sin ellos no podrá acceder al servicio o completar el trámite (indicar el servicio o trámite de que se trate) Asimismo, se le informa que sus datos no podrán ser difundidos sin su consentimiento expreso, salvo las excepciones previstas en la Ley. El responsable del Sistema de datos personales es (nombre del responsable), y la dirección donde podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento es (indicar el domicilio de la Oficina de Información Pública correspondiente). El interesado podrá dirigirse al Instituto de Acceso a la Información Pública del Distrito Federal, donde recibirá asesoría sobre los derechos que tutela la Ley de Protección de Datos Personales para el Distrito Federal al teléfono: ; correo electrónico: o

21 Datos sensibles Ninguna persona esta obligada a dar datos como : origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual. Prohibida la creación de sistemas que tengan finalidad exclusiva de almacenar los datos personales sensibles Sólo pueden ser tratados por razones de interés general, por ley, consentimiento expreso, fines estadísticos o históricos, previamente el procedimiento de disociación. Tratándose de estudios científicos o de salud pública el procedimiento de disociación no será necesario.

22 Excepciones al principio de consentimiento
El tratamiento de DP requiere del consentimiento inequívoco, expreso y por escrito del interesado, salvo: Atribuciones legales Orden judicial Relación laboral, negocios o administrativa Salud (diagnóstico, prevención) Transmisión prevista en ley Fines históricos, estadísticos o científicos Trasmisión a terceros para la prestación de un servicio Salud pública (emergencias o estudios epidemiológicos) Registros públicos El consentimiento puede ser revocado.

23 Medidas de seguridad

24 Medidas de seguridad Niveles de seguridad Básicas Medio Alto
Tipos de seguridad Física Lógica De desarrollo y aplicaciones De cifrado De comunicación y redes

25 Niveles de seguridad Básico: aplicable a todos los sistemas de datos
Medio: infracciones administrativas o penales, patrimoniales (tributarios, financieros), los que contengan datos que permitan obtener una evaluación de la personalidad del individuo. Alto: Ideología, religión, afiliación política, origen étnico o racial, salud, vida sexual así como los recabados para fines policiales y de seguridad.

26 Alto Medio Básico Medidas de seguridad Telecomunicaciones
Registro de acceso Distribución de soportes Medio Pruebas con datos reales Control de acceso físico Auditoría Responsable de seguridad 0 Básico Copias de respaldo y recuperación Gestión de soportes Control de acceso Identificación y autentificación Registro de incidencias Funciones y obligaciones del personal

27 Sistemas de Datos Personales

28 Sistemas de Datos Personales
Sistema de Datos Personales: Conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales de los entes públicos, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso

29 Sistemas de Datos Personales
Conjunto organizado de datos personales que estén en posesión de los entes públicos. Se distinguen en: 1. Físicos: Para su tratamiento están contenidos en registros manuales, impresos, sonoros, magnéticos, visuales u holográficos; y estructurado conforme a criterios específicos relativos a personas físicas que permitan acceder sin esfuerzos desproporcionados a sus DP. 2. Automatizados: Permiten acceder a la información relativa a una persona física utilizando una herramienta tecnológica. Esta es la definición que se propone en los Lineamientos.

30 Definiciones (Lineamientos)
Enlace: Servidor público que fungirá como vínculo entre el ente público y el Instituto para atender los asuntos relativos a la Ley de la materia Responsable: El servidor público de la unidad administrativa a la que se encuentre adscrito el sistema de datos personales, designado por el titular del ente público, que decide sobre el tratamiento de datos personales, así como el contenido y finalidad de los sistemas de datos personales. Responsable de seguridad: persona a la que el responsable del sistema de datos personales asigna formalmente la función de coordinar y controlar las medidas de seguridad aplicables. Encargado: Servidor público que en ejercicio de sus atribuciones, realiza tratamiento de datos personales de forma cotidiana. En cuanto a los Lineamientos, que aun están en proceso de ser aprobados, destacan las siguientes …

31 Estructura administrativa de la protección de DP
En cuanto a los Lineamientos, que aun están en proceso de ser aprobados, destacan las siguientes …

32 Sistemas de Datos Personales
Nombre y cargo del responsable y usuarios. La identificación del sistema. El origen de los datos. La estructura básica del sistema. Las cesiones previstas, indicando destinatarios o categorías de destinatarios. La unidad administrativa a la que está adscrito el sistema y cargo del responsable. Domicilio oficial y dirección electrónica de la OIP ante la cual se presentarán las solicitudes para ejercer derechos ARCO así como la revocación del consentimiento. Indicación del nivel de seguridad aplicable: básico, medio o alto.

33 Derechos arco

34 Derechos ARCO PREVIA IDENTIFICACIÓN Acceso.- En la modalidad solicitada por el interesado Rectificación.- Cuando resulten inexactos, incompletos, inadecuados o excesivos. Debe aportar documentación comprobatoria. Cancelación.- Cuando el tratamiento no se ajuste a la Ley. La cancelación dará lugar al bloqueo y posteriormente a la supresión. Oposición.- Si los datos se recabaron sin su consentimiento (fuentes públicas) A través del derecho de acceso es posible obtener información relativa a datos concretos, a datos incluidos en un determinado sistema o la totalidad de los datos sometidos a tratamiento en los sistemas de datos personales en posesión de un ente público. El derecho de rectificación es la prerrogativa del interesado a que se modifiquen los datos que resulten inexactos o incompletos, con respecto a la finalidad para la cual fueron obtenidos. Los datos serán considerados exactos si corresponden a la situación actual del interesado. se considerará que los datos son inadecuados, cuando estos no guarden una estrecha relación con el ámbito de aplicación y finalidad por la cual fueron recabados, o bien, si dejaron de ser necesarios con respecto a dicha finalidad; así mismo se considerarán como excesivos, si los datos obtenidos son más de los estrictamente necesarios en relación a dicha finalidad. Bloqueo: conservación de datos personales con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su eliminación del sistema a que correspondan. Cancelación y oposición dan lugar al bloqueo de los datos mientras prescriben plazos de posibles responsabilidades.

35 Definiciones Bloqueo: conservación de datos personales con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo, legal o contractual, de prescripción de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su eliminación del sistema a que correspondan. Cancelación : Eliminación de determinados datos de un sistema de datos personales previo bloqueo de los mismos. Disociación: Tratamiento de DP de modo que la información que se obtenga no pueda asociarse a una persona identificada o identificable. En cuanto a los Lineamientos, que están en proceso de ser aprobados, destacan las siguientes …

36 Excepción para ejercicio de los derechos ARCO
Fines policiales; Para la prevención de conductas delictivas y ; En materia tributaria, ARCO En función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de investigaciones.

37 Gestiona a través de sistema INFOMEX
Procedimiento para ejercer los derechos ARCO Solicitud Respuesta ¿Solicitud es clara? Gestiona a través de sistema INFOMEX Turna a unidades administrativas competentes para contar con la información Acceso Notifica la existencia de una respuesta Entrega los datos 5 días Sólo en OIP No 15 días 30 días En cualquiera de los medios señalados Prevención 5 días Rectificación , cancelación y oposición Desahoga la prevención Previa acreditación dentro de 10 días procede a rectificar Bloquea el dato Notifica la procedencia 15 días No Sólo en OIP Negativa Se tiene por no presentada Respuesta fundada y motivada firmada por el responsable del sistema y el titular de la OIP 15 días

38 El recurso de revisión es un instrumento de defensa.
Solicitud Respuesta Recurso de Revisión INFOMEX PERSONALMENTE EN EL INFODF CORREO ELECTRÓNICO Podrá interponerse 15 días hábiles después de notificada la respuesta o entregados los datos

39 Recurso de Revisión Las OIP deben orientar sobre el derecho a interponer el recurso, la forma y el plazo. Se tramitará de conformidad con lo establecido en la LTAIPDF. El Instituto deberá resolver dentro de los 40 días hábiles siguientes a la admisión del recurso. Las resoluciones del InfoDF son definitivas, inatacables y obligatorias para los entes públicos. Los particulares pueden promover amparo. Se prevé recurso de revocación en los mismos términos que la LTAIPDF.

40 Infracciones a la Ley Omisión o irregularidad en la atención de solicitudes ARCO Recabar datos personales sin cumplir el Deber de Información o sin el consentimiento cuando éste es procedente Crear sistemas sin la publicación correspondiente en la GODF Incumplir con los principios, con las resoluciones del InfoDF o con la presentación del informe Obtención fraudulenta o engañosa de datos; transmisiones indebidas (lucro) Obstaculizar inspección del InfoDF Destruir, alterar, ceder DP sin autorización

41 Una Entidad en transformación

42

43 GRACIAS POR SU ATENCIÓN
extensión 116

Descargar ppt "Protección de Datos Personales en el Distrito Federal"

Presentaciones similares

LEY DE PROTECCIÓN DE DATOS

LEY DE PROTECCIÓN DE DATOS
CONAPRED Teoría del Derecho.

CONAPRED Teoría del Derecho.
Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.

Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
SOLICITUD DE CANCELACIÓN DE DATOS PERSONALES (1)

SOLICITUD DE CANCELACIÓN DE DATOS PERSONALES (1)
1. Nombre del Ente Obligado al que se solicita la información Folio Núm. 2. Nombre completo del solicitante (si es persona física) Este dato es opcional,

1. Nombre del Ente Obligado al que se solicita la información Folio Núm. 2. Nombre completo del solicitante (si es persona física) Este dato es opcional,
Material elaborado en el marco de colaboración institucional ICHITAIP-UACJ. Modificado por: Lic. Omar Rodríguez Esparza INDUCCIÓN-SENSIBILIZACIÓN A LA.

Material elaborado en el marco de colaboración institucional ICHITAIP-UACJ. Modificado por: Lic. Omar Rodríguez Esparza INDUCCIÓN-SENSIBILIZACIÓN A LA.
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
VIII Foro sobre Protección de Datos de Salud

VIII Foro sobre Protección de Datos de Salud
Taller de Capacitación y Evaluación en materia de Datos Personales

Taller de Capacitación y Evaluación en materia de Datos Personales
Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz

Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz
PROTECCIÒN DE DATOS PERSONALES SECTOR SALUD

PROTECCIÒN DE DATOS PERSONALES SECTOR SALUD
Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) 5031-1100 Fax: (54 11) 5217-6300 E-Mail: estudio@bpcm.com.ar Web: www.bpcm.com.ar.

Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) Fax: (54 11) Web:
Insertar el Logotipo del Ente Público

Insertar el Logotipo del Ente Público
SOLICITUD DE ACCESO A DATOS PERSONALES (1)

SOLICITUD DE ACCESO A DATOS PERSONALES (1)
SOLICITUD DE CANCELACIÓN DE DATOS PERSONALES (1)

SOLICITUD DE CANCELACIÓN DE DATOS PERSONALES (1)
SOLICITUD DE ACCESO A DATOS PERSONALES (1)

SOLICITUD DE ACCESO A DATOS PERSONALES (1)
Desafíos de la actual legislación en materia de protección de datos personales del Distrito Federal, una vez aprobada la reforma constitucional en materia.

Desafíos de la actual legislación en materia de protección de datos personales del Distrito Federal, una vez aprobada la reforma constitucional en materia.
Protección de Datos Personales en el Distrito Federal

Protección de Datos Personales en el Distrito Federal
PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.

PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

Presentaciones similares

Anuncios Google