Ley de Protección de Datos Personales del Estado de Durango.
¿En qué consiste el derecho a la protección de datos personales? Es un derecho fundamental que busca la protección de la persona en relación con el tratamiento de su información. Objeto de la LPDPED.- Garantizar la protección de los datos personales en posesión de los Sujetos Obligados.
Ley de Protección de Datos Personales El derecho a la protección de datos personales en DURANGO Constitución Local Fracción III La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fije la ley. Ley de Protección de Datos Personales 54 artículos. Lineamientos Generales de la Ley de Protección de Datos Personales del Estado de Durango. 37 Lineamientos Art. 6 constitucional, es únicamente para el sector público. De los derechos ARCO, la LFTAIPG solo tutela los AR. Después de esta reforma en la que se reconoce el derecho a la protección de los derechos fundamentales de las personas, se hace necesario cambiar algunos otros artículos constitucionales. ----- Art. 73 ADICIONADO MEDIANTE DECRETO PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACION EL 30 DE ABRIL DE 2009 ---------- ------------- ART. 16 ADICIONADO MEDIANTE DECRETO PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACION EL 1 DE JUNIO DE 2009 Art. 29
Sujetos Obligados DE LA lpdped Las Sociedades de Información Crediticia están exceptuadas en cuanto a sus funciones de buró de crédito, pero no así respecto del manejo de los datos del personal que labora en dichos burós.
Los Sujetos Obligados de LPDPED deben: - Generar el Aviso de Privacidad. - Emitir el Reglamento de Protección de Datos Personales. - Registrar ante el IDAIP, los Sistemas de Datos Personales que poseen. - Elaborar un Documento de Seguridad por cada Sistema de Datos Personales.
RESPONSABLE DEL SISTEMA DE DATOS PERSONALES Documento físico, electrónico o en cualquier otro formato emitido por el responsable del sistema de datos personales al titular de éstos, para informarle sobre los datos que se recaban, su finalidad y tratamiento.
Los Sujetos Obligados deberán elaborar un Documento de Seguridad por cada Sistema de Datos Personales que posean.
ALGUNOS ELEMENTOS DEL DOCUMENTO DE SEGURIDAD El nombre del sistema de datos personales que posee cada sujeto obligado. El tipo de datos personales que contiene cada uno, (Nivel: Básico, Medio y Alto) Los responsables, encargados, terceros de cada sistema Las medidas de seguridad concretas implementadas. (Físicas, Técnicas y Administrativas).
NIVELES DE PROTECCIÓN DE LOS DATOS PERSONALES
Datos de identificación: Nombre, domicilio, teléfono particular, teléfono celular, correo electrónico, etc. b) Datos laborales: Documentos de nombramiento, de capacitación, puesto, domicilio de trabajo entre otros.
Datos patrimoniales: Bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, entre otros. b) Datos sobre procedimientos administrativos seguidos en forma de juicio y/jurisdiccionales: en materia laboral, civil, penal o administrativa: c) Datos académicos: Trayectoria educativa, reconocimientos, entre otros. d) Datos de tránsito y movimientos migratorios: Información relativa al tránsito de las personas dentro y fuera del país e información migratoria de las personas, entre otros.
Datos ideológicos: Creencia religiosa, ideología, afiliación política y sindical, entre oros. b) Datos de salud: Estado de salud, historial clínico, alergias, enfermedades, incapacidades médicas entre otros. c) Características personales: Tipo de sangre, ADN, huella dactilar u otros análogos. d) Características físicas: Color de piel, color de iris, color de cabello, señas particulares, estatura, peso entre otros. e) Vida sexual: Preferencia sexual, hábitos sexuales, entre otros. f) Origen: Étnico y racial.
Control de acceso físico a las instalaciones. FÍSICAS Control de acceso físico a las instalaciones. Proteger y dar mantenimiento óptimo a las instalaciones, equipos y sistemas de datos. TÉCNICAS Se refiere a las medidas de protección que permiten la identificación de las personas o usuarios autorizados para el tratamiento de los datos personales de acuerdo con su función. ADMINISTRATIVAS Medidas destinadas a establecer procedimientos, normas y reglas de seguridad.
Los sistemas de datos personales que poseen los Sujetos Obligados deben REGISTRARSE ante el IDAIP.
Los Sujetos Obligados al tratar datos personales deberán garantizar el ejercicio de los: Derechos ARCO
Oposición Acceso Rectificación Cancelación A los datos personales, a conocer el origen de dichos datos, así como las transmisiones realizadas. Acceso Cuando los datos personales sean inexactos o incompletos Rectificación Cuando el tratamiento de los datos no se ajuste a lo dispuesto por la ley. Cancelación Todos los titulares o en su caso, el representante legal podrán ejercer los DERECHOS de: Oposición Cuando los datos se hubiesen recabado sin su consentimiento.
PLAZOS DE RESPUESTA: PRÓRROGA EXCEPCIONAL: fundada y motivada (Dentro los primeros cinco días hábiles al de la presentación de la solicitud) Motivo: Por la complejidad o volumen de la información lo ameriten Solicitud de acción 15 días hábiles 10 días hábiles TODA SOLICITUD DE INFORMACIÓN REALIZADA EN LOS TÉRMINOS DE LA PRESENTE LEY DEBERÁ SER ATENDIDA EN UN PLAZO NO MAYOR DE VEINTE DÍAS HÁBILES CONTADOS DESDE SU PRESENTACIÓN; ESTE PLAZO SE PODRÁ PRORROGAR EN FORMA EXCEPCIONAL POR OTROS DIEZ DÍAS HÁBILES DE MEDIAR CIRCUNSTANCIAS QUE HAGAN DIFÍCIL REUNIR LA INFORMACIÓN SOLICITADA. EN SU CASO, EL ENTE PÚBLICO DEBERÁ COMUNICAR, ANTES DEL VENCIMIENTO DEL PLAZO DE VEINTE DÍAS, LAS RAZONES POR LAS CUALES HARÁ USO DE LA PRÓRROGA EXCEPCIONAL. EN NINGÚN CASO EL PLAZO EXCEDERÁ DE TREINTA DÍAS HÁBILES. SI LA SOLICITUD ES AMBIGUA Y NO CONTIENE TODOS LOS DATOS REQUERIDOS, EL ENTE PÚBLICODEBERÁ HACÉRSELO SABER AL SOLICITANTE EN UN TÉRMINO NO MAYOR DE CINCO DÍAS HÁBILES, A FIN DE QUE LA ACLARE O COMPLETE. SI LA SOLICITUD ES PRESENTADA ANTE UNA OFICINA QUE NO ES COMPETENTE PARA ENTREGAR LA INFORMACIÓN O QUE NO LA TENGA POR NO SER SU ÁMBITO, LA OFICINA RECEPTORA DEBERÁ INFORMAR Y ORIENTAR DEBIDAMENTE AL SOLICITANTE, EN UN PLAZO NO MAYOR DE CINCO DÍAS HÁBILES. EN EL CASO DE QUE LA SOLICITUD SEA RECHAZADA SE LE COMUNICARÁ POR ESCRITO AL SOLICITANTE DENTRO DE LOS CINCO DÍAS HÁBILES SIGUIENTES, ESTA NEGATIVA DEBERÁ ESTAR FUNDADA Y MOTIVADA. NOTA IMPORTANTE: EL RECHAZO EN EL PLAZO DE CINCO DÍAS HÁBILES ES CON EL FIN DE DAR AGILIDAD AL PROCEDIMIENTO, YA QUE EN EL EXAMEN PRELIMINAR DE LA SOLICITUD SE OBSERVARA INMEDIANTAMENTE QUE SE TRATA DE INFORMACION RESERVADA, CONFIDENCIAL O SENSIBLES. Respuesta fundada y motivada la Procedencia o negativa
RESPONSABILIDADES Denegar el ejercicio de la acción de protección de datos personales; Actuar con negligencia, dolo o mala fe en la sustanciación de las solicitudes de ejercicio de la acción de protección de datos personales; Declarar dolosamente la inexistencia de datos personales cuando esta exista total o parcialmente en los archivos del sujeto obligado; Entregar datos personales a terceros, sin que medie acreditación; Prolongar con dolo los plazos; No cumplir cabalmente por dolo o negligencia con las resoluciones emitidas por el IDAIP.
El Instituto podrá imponer las siguientes multas a los Sujetos Obligados Directos por violaciones a la (LTAIPED): Multa de 5 a 150 días de salario, por no responder a una solicitud del derecho ARCO. Multa de 50 a 350 días de salario, cuando se incumpla una resolución definitiva del Instituto
RESPONSABILIDAD ADMINISTRATIVA Cuando el IDAIP determine que algún servidor público pudo haber incurrido en responsabilidad, deberá hacerlo del conocimiento del órgano interno de control del sujeto obligado para que éste inicie, en su caso, el procedimiento de responsabilidad correspondiente, conforme a lo previsto en esta ley y en su caso en la Ley de Responsabilidades de los Servidores Públicos del Estado y de los Municipios.
POR SU ATENCIÓN GRACIAS www.idaip.org.mx buzon@idaip.org.mx Síguenos en: