Declarativas de Privacidad y medidas de seguridad

Slides:



Advertisements
Presentaciones similares
Módulo VII Deber de Informar.
Advertisements

RECURSO DE REVISIÓN Folio Núm. ___ /____/_____ Fecha de notificación
Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
Lilliana Mayorga Tovar LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL, L.1712/2014 Secretaría de Transparencia Bogotá, 2016.
FACULTADES DE COMPROBACIÓN Y ECONÓMICO ACTIVAS. Notificaciones Garantía de seguridad jurídica (Art. 16 CPEUM) En materia fiscal debemos considerar sólo.
PROTECCION JURIDICA DE LAS BASES DE DATOS.  Realiza acciones para cumplimiento de la Ley Nº (Ley de Protección de Datos Personales y su Reglamento).
Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
TRANSPORTES Y ASOCIADOS EXPRESS Integrantes: Laura Cristina Bermúdez Ilse Milena Blanco Luisa María Cortés Pedroza Angie Tatiana González.
Taller de Sistemas de Datos Personales.
PREMIOS Y CONCURSOS ARTÍTICOS Y CULTURALES
AVISO DE PRIVACIDAD En cumplimiento a los artículos 15 y 16 de la Ley Federal de Protección de Datos en Posesión de los Particulares (LA LEY), se pone.
RECURSO DE REVISIÓN Folio Núm. ___ /____/_____ Fecha de notificación
AVISO DE PRIVACIDAD DEL INSTITUTO ELECTORAL DE COAHUILA
AVISO DE CONFIDENCIALIDAD DEL PARQUE METROPOLITANO DE GUADALAJARA
COMITÉS Y UNIDADES DE TRANSPARENCIA
Insertar el Logotipo del Ente Público
SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL
Introducción a la ley de protección de datos personales para el Distrito Federal Secretaria de Seguridad Pública cdmx 28 de noviembre de 2016.
Día del Niño 2016 Día del Niño 2016 Datos del elemento: F-DIANI-01
Ley de Protección de Datos Personales del Estado de Durango.
Sensibilización en Materia de Protección de Datos Personales
Medidas de seguridad y Documento de Seguridad
1. Nombre del Ente Obligado al que se solicita la información
Lineamientos Técnicos Generales para la Publicación, homologación y Estandarización de la Información de las Obligaciones establecidas en el título quinto.
Insertar el Logotipo del Ente Público
SOLICITUD DE PERMISO DE VENTA
Contraloría y Transparencia Municipal
Guía de Usuario para ejercer los derechos ARCO en GNP
Insertar el Logotipo del Ente Público
Módulo VII Deber de Informar.
Protección de Datos de Carácter Personal – Manual Breve
COMITÉ DE PROTECCIÓN DE DATOS PERSONALES
Contraloría y Transparencia Municipal
“Toda persona tiene derecho al libre acceso a información plural y oportuna, así como a buscar, recibir y difundir información e ideas de toda índole.
I. Tipo: Trámite II. Clave : T49-DPCS
Nombre*_________________________________________________
1. Conocer el contenido de los Lineamientos Técnicos Generales para la Publicación, Homologación y Estandarización de la información de las Obligaciones.
Solicitud de Constancia de Factibilidad
Solicitud de Constancia de Ubicación
COMENZAR JUEGO INSTRUCCIONES SALIR DEL JUEGO.
COMENZAR JUEGO INSTRUCCIONES SALIR DEL JUEGO.
Aspectos legales Dolores Godoy Flores
Insertar el Logotipo del Ente Público
Oficina de Protección de Datos y Cumplimiento Normativo
PREVISIÓN SANITARIA NACIONAL
Aviso de Privacidad. Aviso de Privacidad Definiciones Artículo 3 I. Aviso de privacidad: Documento a disposición del titular de forma física, electrónica.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
Presentación Redes Sociales
La figura del Delegado de Protección de Datos
PROGRAMA MEJORAMIENTO BARRIAL Y COMUNITARIO 2017
Protección de datos de carácter personal
Aviso de Privacidad.
Protección de Datos de Carácter Personal
Taller de Obligaciones en materia de Protección de Datos Personales
Zoila Román Espinal Toluca, Edo. México, 13 de septiembre de 2018
Registro Único de Servidores Públicos del Estado de Jalisco
Objetivo. Dar a conocer las nuevas disposiciones y procedimientos correctos para mantener actualizado el inventario de bienes muebles (equipo de cómputo,
SOLICITUD DE PERMISO DE VENTA
Sistema de Afiliación de Trabajadores de la Industria de la Construcción (SATIC) Agosto de 2008.
Erendira Bibiana Maciel López
Avisos de privacidad.
Aviso de privacidad integral
Insertar el Logotipo del Ente Público
Taller de Sistema de Gestión y Documento de Seguridad
ASESORÍA PARA REGISTRO NACIONAL DE TURISMO (RNT)
Aviso de privacidad simplificado Instituto Electoral de Coahuila
Ley de Transparencia y Acceso a la Información Pública del Estado
PROTECCIÓN DE DATOS O HÁBEAS DATA.
Disclosure Information
AVISO DE PRIVACIDAD INTEGRAL PARA EL PROGRAMA DE ACREDITACIÓN EN LA OPERACIÓN DEL SISTEMA DE INFORMACIÓN Y GESTIÓN MUNICIPAL ARMONIZADO DE VERACRUZ (SIGMAVER)
Transcripción de la presentación:

Declarativas de Privacidad y medidas de seguridad

Marco jurídico de la declarativa de privacidad Artículo 14 de la Ley para la Tutela de los Datos Personales del Estado de Veracruz 13,14 y 26 de los Lineamientos de Tutela de Datos Personales del Estado de Veracruz

¿Qué es la declarativa de privacidad? Artículo 6 fracción V de la Ley para la Tutela de los Datos Personales del Estado de Veracruz Documento emitido por el responsable del sistema de datos personales al titular de éstos, como garantía de reserva en el tratamiento de los mismos.

DECLARATIVA DE PRIVACIDAD

Elementos obligatorios La existencia de un sistema de Datos personales, el tratamiento de los datos personales, la finalidad de la obtención de los datos personales y los destinatarios de la información; El carácter obligatorio o facultativo de responder a preguntas; La consecuencia de la obtención, la negativa a suministrarlos o de la inexactitud; La posibilidad de que sean difundidos y requiera el consentimiento, salvo que se trate de DP que por ley sean considerados públicos; La opción para ejercer los derechos-ARCO; El nombre, domicilio, teléfono, correo electrónico y cargo del responsable del Sistema de DP y de los destinatarios; El nivel de las medidas de seguridad adoptadas.

Contenido de la Declarativa de privacidad Cuando se utilicen cuestionarios u otros medios impresos para la obtención de los datos, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el artículo 14 de la Ley para la Tutela de Datos Personales.

¿Qué se requiere para elaborar la declarativa de privacidad? 1. Contar con el Acuerdo de creación o modificación de los sistemas de datos personales. 2. Identificar los formatos o el mecanismo por el que se recolectan los datos personales. 3. No confundir la declarativa con el aviso de privacidad. 4. En la legislación estatal no se permite la creación de una versión simplificada de la declarativa. 5.Detectar errores en la construcción de la declarativa no implica que se puedan solventar en su contenido, por lo que deberá sujetarse al sistema de datos personales aprobado.

Artículo 13 de los Lineamientos Contiene la leyenda obligatoria que habrá de utilizarse para la Declarativa de Privacidad, por lo que no es viable alterar o modificar su contenido sin justificación fundada y motivada.

Declarativa de Privacidad Los datos personales recabados serán protegidos, incorporados y tratados en el Sistema de Datos Personales de (1) ________________________, el cual tiene su fundamento en (2) ________________, cuya finalidad es (3) ____________________; y podrán ser transmitidos a (4) __________________, además de otras transmisiones previstas en la Ley 581 para la Tutela de los Datos Personales en el Estado de Veracruz. Los datos marcados con un asterisco (*) (5) son obligatorios y sin ellos no podrá acceder al servicio o completar el trámite (6) _______________, o puede tener problemas con éste por la inexactitud de los datos. Asimismo, se le informa que sus datos son resguardados con las medidas de seguridad de nivel (7) _________ y no podrán ser difundidos sin su consentimiento expreso, salvo las excepciones previstas en la Ley.

Declarativa de Privacidad El responsable del Sistema de datos personales es (8) _____________, quien está obligado o facultado de responder a las preguntas que le sean planteadas por el titular de los datos personales y la dirección donde podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento es el (9) ___________________.   El interesado podrá dirigirse al Instituto Veracruzano de Acceso a la Información, donde recibirá asesoría sobre los derechos que tutela la Ley 581 para la Tutela de los Datos Personales en el Estado de Veracruz al teléfono: (228) 8420270 ext. 406; correo electrónico: contacto@verivai.org.mx o contactodatospersonales@verivai.org.mx http://www.ivai.org.mx

CONCEPTO DESCRIPCIÓN 1. Nombre del sistema de datos personales Se insertará el nombre que haya sido establecido en el Acuerdo de Creación de los Sistemas de Datos Personales, sin alterar su nombre o contenido. 2. Fundamento legal que faculta al Ente público para recabar los datos personales Se debe indicar la disposición o disposiciones del ente público que regulen el procedimiento o función por el que se recopilan los datos personales a que se refiera el sistema creado. 3. Describir la finalidad del sistema Se deberá insertar el contenido de la fracción I. Finalidad y uso previsto del Sistema de Datos Personales de que se trate. 4. Destinatario y finalidad de la transmisión Se deberá insertar el contenido de la fracción VI. Cesión de la que pueden ser objeto, del Sistema de Datos Personales de que se trate, así como las finalidades para las que se transmiten los datos personales.

CONCEPTO DESCRIPCIÓN 5. Los datos marcados con un asterisco (*) Si se utiliza un formato o formulario (físico o electrónico) se le colocará en la parte superior de la palabra que sea un dato personal, y en caso de que no se utilice formato, se deberá señalar qué datos personales son los que se recaban de forma obligatoria. 6. Indicar el servicio o trámite de que se trate Señalar el nombre del procedimiento o función de que se trate el Sistema de Datos Personales. 7. Indicar el nivel de las medidas de seguridad correspondiente Se deberá insertar el contenido de la fracción X. Nivel de protección exigible del Sistema de Datos Personales que se haya creado. 8. Nombre del responsable y cargo Se deberá incorporar el nombre (en este caso sí se coloca el nombre del servidor público) y cargo de titular del área responsable, establecido en el requisito número VII del Sistema de Datos personales. 9. Indicar el domicilio de la UAIP correspondiente, teléfono y correo electrónico   Se deberá insertar el contenido de la fracción VIII. Unidad ante quien se ejercen los derechos ARCO, del Sistema de Datos Personales que se haya creado.

Principios que rigen a la declarativa Principio de información: el ente público está obligado a dar a conocer al titular de los datos personales de forma expresa y por escrito el tratamiento que realice de los datos personales. Principio de consentimiento: sólo el titular de los datos puede autorizar el manejo de su información personal.

Excepciones al deber de información En el caso de datos personales que no hayan sido obtenidos del titular y resulte material o jurídicamente imposible cumplir con el deber de información o requiera esfuerzos desproporcionados o implique un costo excesivo o dicha actividad sea disruptiva de las que se llevan a cabo cotidianamente, ya sea porque se carezca de datos de contacto con los titulares, porque los mismos se encuentren desactualizados, incorrectos, incompletos, o inexactos o en razón del número de titulares o de la antigüedad de los datos, los entes públicos deberán implementar mecanismos alternos para cumplir con dicho deber de información a través de medios masivos de comunicación u otros medios de amplio alcance, tales como diarios de circulación nacional, diarios locales, página de internet del ente público e informar al Instituto.

DECLARATIVA DE PRIVACIDAD (caso de excepción) Los datos personales recabados serán protegidos, incorporados y tratados en el Sistema de Datos Personales de ________________________, el cual tiene su fundamento en ________________, cuya finalidad es ____________________; y podrán ser transmitidos a __________________, además de otras transmisiones previstas en la Ley 581 para la Tutela de los Datos Personales en el Estado de Veracruz. Los datos relativos a __________________son obligatorios y sin ellos no podrá acceder al servicio o completar el trámite de _______, o puede tener problemas con éste por la inexactitud de los datos. Asimismo, se le informa que sus datos son resguardados con las medidas de seguridad de nivel _________ y no podrán ser difundidos sin su consentimiento expreso, salvo las excepciones previstas en la Ley.

DECLARATIVA DE PRIVACIDAD (caso de excepción) El responsable del Sistema de datos personales es _____________, quien está obligado o facultado de responder a las preguntas que le sean planteadas por el titular de los datos personales y la dirección donde podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento es el ___________________.   El interesado podrá dirigirse al Instituto Veracruzano de Acceso a la Información, donde recibirá asesoría sobre los derechos que tutela la Ley 581 para la Tutela de los Datos Personales en el Estado de Veracruz al teléfono: (228) 8420270 ext. 406; correo electrónico: contacto@verivai.org.mx o contactodatospersonales@verivai.org.mx http://www.ivai.org.mx En términos del artículo 26 de los Lineamientos para la Tutela de los Datos Personales en Estado de Veracruz, el titular de los datos cuenta con un plazo de 15 días hábiles a partir de la entrega para manifestar su negativa para el tratamiento, bajo la advertencia que en caso de no pronunciarse a tal efecto se entenderá que consiente la finalidad y usos señalados en la presente declarativa.

Implementación de la declarativa y cumplimiento ante el Instituto No basta que se elabore la declarativa de forma aislada, deberá implementarse a través de su incorporación en el instrumento de recolección. (agregar a formato, contrato, lista, etc.) En los casos de excepción a través del medio de difusión que haya implementado el ente público. Para el cumplimiento de la obligación ante el IVAI, el ente público deberá remitir las constancias que comprueben la implementación, en caso contrario, no puede establecerse su observancia, ni incluirse en el indicador a que se refiere el informe anual.

3. DOCUMENTO DE SEGURIDAD CAPÍTULO VII Medidas de Seguridad T U A I P Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean… … Las medidas serán adoptadas en relación con el menor o mayor grado de protección que ameriten los datos personales, deberán constar por escrito y ser comunicadas al Instituto para su registro… 3. DOCUMENTO DE SEGURIDAD

Todos los sistemas de datos personales Básico NIVELES MEDIDAS Todos los sistemas de datos personales Alto Datos concernientes a la ideología, religión, creencias, afiliación política, origen étnico, salud, biométricos, genéticos o vida sexual, así como los que contengan datos recabados para fines policiales, de seguridad, prevención, investigación y persecución de delitos. Medio Datos relativos a la comisión de infracciones administrativas o penales, hacienda pública, servicios financieros, datos patrimoniales 1. Documento de seguridad; 2. Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales; 3. Registro de incidencias; 4. Identificación y autentificación; 5. Control de acceso; 6. Gestión de soportes; 7. Copias de respaldo y recuperación. 8. Responsable de seguridad; 9. Auditoría; 10. Control de acceso físico; 11. Pruebas con datos reales. INFORMATICA 12. Distribución de soportes; 13. Registro de acceso; y 14. Telecomunicaciones.

Consecuencias del indebido tratamiento SANCIONES Art. 62 300 a 1000 días de salario, fracciones III a IX del artículo 60 1000 a 10,000 días de salario, fracciones X a XV del artículo 60 50 a 500 días de salario fracciones I y II, artículo 60

Casos Prácticos sobre responsabilidad en Veracruz Ayuntamiento difunde el nombre de un solicitante en medio de comunicación (periódico), es decir, se le dio uso distinto (multa 300 días salarios mínimo). Recepción de mensajes de texto aparentemente por un servidor publico, denuncia por responsabilidad (se le hizo recomendación) Los motivos de responsabilidad se originan por ignorancia de ley de datos personales, el no implementar instrumentos y falta de medidas de seguridad.

Mtra. Irma Rodríguez Ángel Directora de Datos Personales irodriguez@verivai.org.mx Ext. 406

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.