Obligaciones en Materia de Datos Personales para los Titulares de las Unidades de Transparencia de los S.O. 1. Avisos de privacidad 2. Sistemas de datos.

Slides:



Advertisements
Presentaciones similares
Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Advertisements

POLITICAS DE LA SEGURIDAD SEGURIDAD Y ADMINISTRACION DE REDES.
Las Firmas Electrónicas yDigitales. La Firma Digital Es un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje.
Hacia una Ley General de Protección de Datos Personales.
Diez puntos sobre la Ley para el Acceso Electrónico de los Ciudadanos a las Administraciones Públicas GABINETE DE PRENSA Octubre de 2006.
Introducción 2 El modelo de gestión integral Encaje modelo gestión de la información ERP- PLATAFORMA DE GESTIÓN INTEGRADA 3 Buscar modelos abiertos,
INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA Y ARQUITECTURA UNIDAD TICOMÁN UNIDAD TICOMÁN CÓDIGO ESTRATIGRÁFICO NORTEAMERICANO PARTE II:
REQUISITOS PARA LLEVAR A CABO EXPERIMENTO. Sólo podrá realizarse cuando lo que se quiere experimentar haya sido satisfactoriamente estudiado y de acuerdo.
Digitaliza Tuempresa Foro Conexión Junio 2017
Unidad de Comunicación e Imagen
Resumen Anteproyecto de Presupuesto 2018
SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL
Sensibilización en Materia de Protección de Datos Personales
Norma para la Generación de Estadística Básica
Cumplimiento al Programa Anual de Trabajo
“Toda persona tiene derecho al libre acceso a información plural y oportuna, así como a buscar, recibir y difundir información e ideas de toda índole.
Simplificación administrativa para el fortalecimiento institucional de los modelos educativos universitarios Mtro. Gerardo García Ricardo Coloquio nacional.
Guía para interponer el
Diagnóstico MECI 2014 Elemento 2.2.1
Uso de información estadística con valor agregado
Riesgos y Control Informático
ENFOQUES DE CONSERVACIÓN
Alianza Cooperativa Internacional
EVALUACIÓN INICIAL SG-SST
Aviso de Privacidad. Aviso de Privacidad Definiciones Artículo 3 I. Aviso de privacidad: Documento a disposición del titular de forma física, electrónica.
Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios. Focalizada.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
DOCUMENTO DE MODIFICACIÓN 3ER. TRIMESTRE JUL-SEP-2017
¿En qué consiste el derecho a la protección de datos personales?
Gobierno electrónico y cibergobierno
La figura del Delegado de Protección de Datos
Gestión de Riesgos y Control Interno: Función Actuarial Experiencia Peruana.
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
Jesús Rubí Navarrete Adjunto a la Directora
Introducción al Plan Básico Legal
INTEGRACION DEL SISTEMA DE INFORMACION EN SALUD
Aviso de Privacidad.
Temática Aspectos relevantes de la Ley General de Protección de Datos Personales y su armonización estatal. Principios y deberes de los sujetos obligados.
UNIVERSIDAD DEL VALLE DE TLAXCALA MAESTRÍA EN EDUCACIÓN TIC'S APLICADAS "REGLAS Y RESTRICCIONES” ALUMNAS: IVETH ARIDAÍ HERNÁNDEZ SANTACRUZ BEATRIZ.
ITAI Nayarit.
Entrega – Recepción Transparencia y Acceso a la Información
RECOMENDACIONES PARA LOS PORTALES INSTITUCIONALES DE TRANSPARENCIA
Aviso de Privacidad.
Taller de Obligaciones en materia de Protección de Datos Personales
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
Elaboración de los documentos
DIPLOMADO: GERENCIA EN REGISTRO NACIONAL DE BASE DE DATOS PERSONALES
PRINCIPIOS FUNDAMENTALES DE LA AUDITORÍA FINANCIERA
Protección de datos personales en procesos electorales
Plan de Desarrollo de TI Junio 7, 2018
PRINCIPIOS FUNDAMENTALES DE LA AUDITORIA DE CUMPLIMIENTO
Taller de Sistema de Gestión y Documento de Seguridad
Nuevo Reglamento General de Protección de Datos de la UE (GDPR) y su impacto en Costa Rica. MSC. Rafael Montenegro P.
PROGRAMA DE MEJORA INSTITUCIONAL (PMI)
DOCUMENTO DE MODIFICACIÓN 4to. TRIMESTRE 2016
Avisos de privacidad.
Taller de Sistema de Gestión y Documento de Seguridad
CONTROL INTERNO INSTITUCIONAL
T r a n s p a r e n c i a “Política Pública en donde gana el ciudadano, pero también gana el gobierno pues a través de la publicidad de sus acciones.
Entrega- Recepción para el Estado de Jalisco y sus Municipios
Cumplimiento Transparencia 100%
DOCUMENTO DE MODIFICACIÓN 3er. TRIMESTRE 2015
XXXV.- Guía Simple de Archivos INSTITUTO MUNICIPAL DEL TRANSPORTE
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
Secretaría de Seguridad Ciudadana
DERECHO A LA INTIMIDAD DE LA VÍCTIMA FRENTE AL DE ACCESO A LA INFORMACIÓN PÚBLICA DE TERCEROS OCTAVIO SANDOVAL LÓPEZ COMISIONADO PRESIDENTE DEL INSTITUTO.
SECRETARÍA DE ECONOMÍA ESTRUCTURA ORGÁNICA ABRIL 2019
LA RESPONSABILIDAD PROACTIVA DE LAS ENTIDADES LOCALES
Desarrollo de Proyecto de Campo Tema 5
AVISO DE PRIVACIDAD INTEGRAL PARA EL PROGRAMA DE ACREDITACIÓN EN LA OPERACIÓN DEL SISTEMA DE INFORMACIÓN Y GESTIÓN MUNICIPAL ARMONIZADO DE VERACRUZ (SIGMAVER)
Transcripción de la presentación:

Obligaciones de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados

Obligaciones en Materia de Datos Personales para los Titulares de las Unidades de Transparencia de los S.O. 1. Avisos de privacidad 2. Sistemas de datos personales o sistemas de tratamiento 3. Medidas de seguridad 4. Sistema de gestión de protección de datos personales 5. Oficial de datos personales 6. Evaluaciones de impacto

Establecer la existencia y características principales del tratamiento Aviso de Privacidad Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos. Simplificado Integral Establecer la existencia y características principales del tratamiento Finalidades Quién es el Responsable Transferencias

Elementos a considerar Conocer la legislación de datos personales. Identificar las actividades o procedimientos en los que recaban, utilizan o tratan los datos personales. Distinguir cómo obtiene los datos personales Identificar para que finalidades se utilizan los datos y qué datos son recopilados, en el que deberá considerar que las finalidades deben ser concretas, lícitas, explícitas y legítimas y que el tratamiento de los datos se limitará a aquellas que haya expresado en el aviso de privacidad. En la descripción de los datos se debe valorar que deben ser aquellos estrictamente necesarios para cumplir con las finalidades. Identificar las transferencias que se realicen distinguiendo aquellas que requieren consentimiento Buscar una redacción adecuada según se trate el usuario o población objetivo (incluso previsiones particulares para menores de edad, personas con capacidades diferentes o grupos vulnerables).

Características y prohibiciones de los avisos de privacidad Usar frases inexactas, ambiguas o vagas; Incluir textos o formatos que induzcan al titular a elegir una opción en específico; Marcar previamente casillas, en caso de que éstas se incluyan para que el titular otorgue su consentimiento; y Remitir a textos o documentos que no estén disponibles para el titular en el aviso de privacidad. Características Debe ser sencillo; Con la información necesaria; Expresado en lenguaje claro; y Con una estructura y diseño que facilite su comprensión.

Tipo de medio de difusión Medios que se puede utilizar para difundir o dar a conocer el aviso de privacidad Tipo de medio de difusión Descripción Físicos Entrega individual del aviso, colocar letrero o anuncio, inserción del aviso en formato o documento por el que se recolecte el dato personal. Electrónicos Correo electrónico, inserción en la plataforma o sistema electrónico que se utilice, Internet, o la tecnología que así lo permita tomando en consideración las prohibiciones. Sonoros A través de los servidores públicos o personal que brinde atención al público de forma directa o vía telefónica por grabaciones previamente establecidas. Ópticos o visuales Proyección en pantallas o difusión de carteles.

Aviso de privacidad simplificado Denominación del responsable Finalidades del tratamiento Transferencias que requieran consentimiento Mecanismos para manifestar negativa de tratamiento Sitio para consultar aviso de privacidad

Aviso de privacidad integral Datos personales que se someten a tratamiento Domicilio del responsable Fundamento legal para realizar tratamiento Finalidades del tratamiento de datos personales Mecanismos, medios, procedimientos para ejercer derechos ARCO Domicilio de la Unidad de Transparencia Medios para comunicar cambios al aviso de privacidad

Avisos de privacidad de los expedientes de recurso de revisión y del registro de visitantes Avisos de privacidad de denuncias y orientación y asesoría en materia de datos personales

Aviso de privacidad para expediente de personal Avisos de privacidad de asesorías y orientaciones en materia de acceso a la información y derechos ARCO

Avisos de privacidad integrales publicados en el siguiente link: http://www.ivai.org.mx/?p=15910

Sistemas de Datos Personales Datos personales contenidos en los archivos de un sujeto obligado que puede comprender el tratamiento de una o diversas bases de datos para el cumplimiento de sus funciones. Únicamente la normatividad de Veracruz y Estado de México contemplan como obligación el registro de los Sistemas de Datos Personales en un sistema electrónico.

Deber de seguridad Para garantizar la confidencialidad, integridad y disponibilidad de los datos personales: Establecer y mantener las medidas de seguridad administrativas, físicas y técnicas Realizar una serie de actividades interrelacionadas Documentar las actividades mediante un sistema de gestión

Administrativas (Controles, Ficheros, etc.) Medidas de Seguridad Tipos de Medidas Administrativas (Controles, Ficheros, etc.) Físicas (Instalación, equipos, soportes, sistemas, etc.) Técnicas (Comunicaciones y redes, cifrado, contraseñas en equipos de computo)

Niveles de Seguridad Alto Distribución de Soportes, Registro de Accesos, Telecomunicaciones. Medio Responsable de Seguridad, Auditoría, Control de Acceso Físico, etc. Básico Documento de Seguridad, Registro de Vulneraciones, Control de Acceso, etc.

Sistema de Gestión Definición 1: Conjunto de actividades encaminadas de manera manual o sistematizada que, dependerá del presupuesto y el personal con que se cuente dentro del S.O, para implementar las medidas de seguridad de los datos personales. Definición 2: Las acciones relacionadas con las medidas de seguridad para el tratamiento de los datos personales deberán estar documentadas y contenidas en un sistema de gestión

Etapas del Sistema de Gestión Planeación y diagnóstico Desarrollo Implementación Control

Documento de Seguridad se elaborará derivado del Sistema de Gestión y respecto de las medidas de seguridad deberá contener lo siguiente: a) El inventario de datos personales y de los sistemas de tratamiento; b) Las funciones y obligaciones de las personas que traten datos personales; c) El análisis de riesgos; d) El análisis de brecha; e) El plan de trabajo; f) Los mecanismos de monitoreo y revisión de las medidas de seguridad; g) El programa general de capacitación; y h) La relación de personas autorizadas para dar tratamiento a los datos personales, así como los permisos y derechos de acceso.

Oficial de datos personales Cuando se realicen funciones sustantivas que lleven a cabo el tratamiento de datos personales relevantes o intensivos, el responsable de la Unidad de Transparencia podrá designar a un oficial de protección de datos personales, especializado en la materia. Sin embargo, la Ley General no contempla los requisitos que debe cumplir un oficial de protección de datos personales, tales como: Perfil adecuado Certificación Experiencia acreditable cuando menos de un año.

Evaluaciones de impacto Documento mediante el cual los sujetos obligados valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable.

Objeto de la Evaluación de Impacto de la Protección de los Datos Personales Identificación y descripción de riesgos Acciones y gestión de riesgos Cumplimiento de principios, deberes, derechos y obligaciones legales Cultura de protección de datos personales

EL SUJETO OBLIGADO Esta evaluación deberá realizarla el sujeto obligado cuando lleve a cabo tratamiento intensivo de datos personales. Deberá asegurar el cumplimiento de los principios y deberes, así como las obligaciones que señala la Ley EL INSTITUTO El Instituto deberá hacer el análisis jurídico y tecnológico, para evaluar los riesgos de esta nueva plataforma o bases de datos Podrá realizar observaciones y recomendaciones no vinculantes

¿Cuando se debe realizar una Evaluación de Protección de Datos Personales? No todos los tratamientos obligan a hacer evaluación de impacto la ley establece tres supuestos: Cuando se pretendan realizar transferencias Cuando se traten datos personales sensibles Cuando existan riesgos inherentes al tratamiento de los datos personales (ejemplo: menores de edad)

Mtra. Yolli García Álvarez Comisionada presidenta ygarcia@verivai.org.mx Ext. 302

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.