Protección de Datos Personales en el Distrito Federal

Slides:



Advertisements
Presentaciones similares
CONAPRED Teoría del Derecho.
Advertisements

Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
SOLICITUD DE CANCELACIÓN DE DATOS PERSONALES (1)
1. Nombre del Ente Obligado al que se solicita la información Folio Núm. 2. Nombre completo del solicitante (si es persona física) Este dato es opcional,
Material elaborado en el marco de colaboración institucional ICHITAIP-UACJ. Modificado por: Lic. Omar Rodríguez Esparza INDUCCIÓN-SENSIBILIZACIÓN A LA.
PROTECCION DE DATOS DE CARÁCTER PERSONAL
VIII Foro sobre Protección de Datos de Salud
Taller de Capacitación y Evaluación en materia de Datos Personales
Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz
CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN
Índice ¿Qué son los datos personales (DP)?, importancia
PROTECCIÒN DE DATOS PERSONALES SECTOR SALUD
Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) Fax: (54 11) Web:
Insertar el Logotipo del Ente Público
SOLICITUD DE ACCESO A DATOS PERSONALES (1)
SOLICITUD DE CANCELACIÓN DE DATOS PERSONALES (1)
SOLICITUD DE ACCESO A DATOS PERSONALES (1)
Desafíos de la actual legislación en materia de protección de datos personales del Distrito Federal, una vez aprobada la reforma constitucional en materia.
PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
Instituto Tecnológico de Sonora
Luis M. Pérez de Acha Seguridad jurídica en medios electrónicos para efectos fiscales 25 de septiembre de 2014.
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
SOLICITUD DE RECTIFICACIÓN DE DATOS PERSONALES (1)
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Guía rápida de la Protección de Datos Personales en España
Módulo VIII. Medidas de seguridad
MÓDULO III. PRINCIPIOS QUE REGULAN LA PROTECCIÓN DE DATOS
El Organismo Público Descentralizado denominado Parque Metropolitano de Guadalajara, con domicilio en Avenida Beethoven 5800, Colonia la Estancia en Zapopan,
Módulo IV. SISTEMAS DE DATOS PERSONALES
Instituto de Acceso a la Información Pública Del Distrito Federal El derecho a decidir de los ciudadanos sobre sus datos personales. El caso del Distrito.
Fuente de la imagen: Al finalizar el participante distinguirá los elementos más importantes necesarios para la protección de los.
Una asignatura pendiente; los paradigmas de la transparencia II. Luis Ramón Fuentes Muñoz. Analista del ITEI Puerto Vallarta, Jalisco Enero 20 y 21 de.
GUÍA de Protección de Datos para Responsables de Ficheros
Módulo VII Deber de Informar.
RECURSO DE REVISIÓN Folio Núm. ___ /____/_____ Fecha de notificación
Protección de Datos Personales Carlos M
Guía para accede, rectificar, cancelar u oponerse a los datos personales. Documento con fines deliberativos.
Folio Núm. 3. Documento oficial con el que se identifica el solicitante o representante legal (anexar copia simple) * SOLICITUD DE ACCESO A DATOS PERSONALES.
Confidencialidad de los datos personales
1. Nombre del Ente Público o Asociación Política al que se solicita la revocación del consentimiento Folio Núm. 2. Datos del solicitante En caso de seleccionar.
Seguridad pública y procedimiento penal..  La seguridad pública es una función a cargo de la Federación, el Distrito Federal, los Estados y los Municipios,
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
Es toda aquella información que pueda vincularse a una persona física 100 PUNTO S.
INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA PROTECCIÓN DE DATOS PERSONALES EN EL SALVADOR.
“Ley Orgánica de Protección de Datos”
Protección de Datos Personales en el Distrito Federal
RECOMENDACIONES SOBRE LA LEY HÁBEAS DATA Autor: Ceira Morales Quiceno
Taller de Documento de Seguridad
SOLICITUD DE ACCESO A DATOS PERSONALES (1)
RECURSO DE REVISIÓN. Recibida la solicitud, si no es clara o no contiene los elementos necesarios para la localización de la información, deberá prevenirse.
SOLICITUD DE OPOSICIÓN DE DATOS PERSONALES (1)
La protección de datos en el sector salud en México Lina Ornelas Núñez Directora General de Clasificación y Datos Personales IFAI 14 de noviembre de 2008.
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
¿CÓMO CUMPLIR CON EL DEBER DE INFORMAR?
Protección de Datos Personales en el Distrito Federal
1. Denominación del sistema de datos personales
Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.
Folio Núm. 3. Documento oficial con el que se identifica el solicitante o representante legal (anexar copia simple) SOLICITUD DE ACCESO A DATOS PERSONALES.
DATOS PERSONALES LA PROTECCIÓN DE UN NUEVO DERECHO FUNDAMENTAL EN LA CARTA MAGNA Noviembre 14, 2008 Sen. Pedro Joaquín Coldwell.
Derecho de Acceso a la Información (DAI)
SECRETARÍA GENERAL COORDINACIÓN DE TRANSPARENCIA Y ARCHIVO GENERAL Primera Jornada de Transparencia y Protección de Datos Personales UdeG 2015.
Folio Núm. SOLICITUD DE RECTIFICACIÓN DE DATOS PERSONALES (1) Credencial para votar Pasaporte vigente Cartilla de servicio militar Cédula profesional Credencial.
1. OBLIGACIONES DE LAS ENTIDADES PÚBLICAS DEL ESTADO DE NAYARIT. 2 Instituto de Transparencia y Acceso a la Información Pública del Estado de Nayarit.
El Derecho Fundamental a la Protección de los Datos Personales Enero de 2010.
IMPLICACIONES RELATIVAS A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL MESONERO ROMANOS ABOGADOS.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Ley de Acceso a la Información Pública. Objeto Garantizar el derecho de acceso de toda persona a la información pública.
Dirección de Datos Personales. Ley de Protección de Datos Personales para el Distrito Federal 12 categorías de Datos Identificativos Electrónicos Laborales.
El derecho fundamental a la educación y la actividad prestacional de los centros educativos públicos en el Estado social. Artículo 27 CE:
Transcripción de la presentación:

Protección de Datos Personales en el Distrito Federal

Marco Normativo

Marco normativo Constitución Federal Ley de Transparencia y Acceso a la Información Pública Ley de Protección de Datos Personales Ley de Archivos Lineamientos para la Protección de Datos Personales Lineamientos INFOMEX

El 1 de junio de 2009 se añadió el párrafo siguiente: Constitución Federal El derecho a la protección de los datos personales adquiere rango constitucional como derecho fundamental con la reforma al artículo 16 Artículo 16. Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal de procedimiento. El 1 de junio de 2009 se añadió el párrafo siguiente: Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. Finalmente, en el mes de junio del presente año se modificó el texto del artículo 16 constitucional introduciendo los derechos ARCO y, por tanto, constitucionalizando la protección de los datos personales. Como puede observarse, con las reformas a los artículos antes citados, el legislador logró concatenar, edificar

Ley de Transparencia y Acceso a la Información Pública Artículo 8: Para ejercer el Derecho de Acceso a la Información Pública no es necesario acreditar derechos subjetivos, interés legítimo o razones que motiven el pedimento, salvo en el caso del derecho a la Protección de Datos Personales y las disposiciones contenidas en la presente Ley. La información de carácter personal es irrenunciable, intransferible e indelegable, por lo que ninguna autoridad podrá proporcionarla o hacerla pública, salvo que medie el consentimiento expreso del titular. Artículo 10: Los particulares tendrán acceso preferente a la información personal que de ellos detente cualquier Ente Público. También se hace referencia a la protección de datos personales en los artículos 12, 33 y 38. 12: (Los entes públicos deberán) Los Asegurar la protección de los datos personales en su posesión con los niveles de seguridad adecuados previstos por la normatividad aplicable; Permitir el acceso de los particulares a sus datos personales, y en su caso realizar los derechos de rectificación, cancelación u oposición; y, capacitar a los servidores públicos en materia de transparencia, acceso a la información y protección de datos Personales. 38: Se considera como información confidencial: I. Los datos personales que requieran del consentimiento de las personas para su difusión, distribución o comercialización y cuya divulgación no esté prevista en una Ley;

Ley de Transparencia y Acceso a la Información Pública Artículo 38. Se considera como información confidencial: Los datos personales que requieran del consentimiento de las personas para su difusión, distribución o comercialización y cuya divulgación no esté prevista en una Ley; II. La información protegida por la legislación en materia de derechos de autor o propiedad intelectual; III. La relativa al patrimonio de una persona moral de derecho privado, entregada con tal carácter a cualquier ente público; y IV. La relacionada con el derecho a la vida privada, el honor y la propia imagen. Esta información mantendrá este carácter de manera indefinida y sólo podrán tener acceso a ella los titulares de la misma y los servidores públicos que requieran conocerla para el debido ejercicio de sus funciones. También se hace referencia a la protección de datos personales en los artículos 12, 33 y 38. 12: (Los entes públicos deberán) Los Asegurar la protección de los datos personales en su posesión con los niveles de seguridad adecuados previstos por la normatividad aplicable; Permitir el acceso de los particulares a sus datos personales, y en su caso realizar los derechos de rectificación, cancelación u oposición; y, capacitar a los servidores públicos en materia de transparencia, acceso a la información y protección de datos Personales. 38: Se considera como información confidencial: I. Los datos personales que requieran del consentimiento de las personas para su difusión, distribución o comercialización y cuya divulgación no esté prevista en una Ley;

Ley de Protección de Datos Personales en el Distrito Federal Objeto: Establecer los principios, derechos, obligaciones y procedimientos que regulan la protección y tratamiento de los datos personales en posesión de los entes públicos.

Ley de Protección de Datos Personales en el Distrito Federal Aspectos relevantes: Brinda definiciones para el ejercicio de los derechos ARCO Establece principios rectores para la aplicación de la LPDPDF Regula los sistemas de datos personales Establece medidas de seguridad Reconoce el consentimiento de las personas para el manejo de sus Datos Personales Define obligaciones de los entes públicos Precisa las atribuciones del InfoDF Recurso de revisión como defensa de los derechos ARCO Establece infracciones

Datos Personales

Definiciones Datos Personales: toda información concerniente a una persona identificada o identificable Interesado: Persona física titular de los datos personales que sean objeto del tratamiento al que se refiere la presenta Ley En cuanto a los Lineamientos, que están en proceso de ser aprobados, destacan las siguientes …

Categorías de Datos Personales Datos identificativos: El nombre, domicilio, teléfono particular, teléfono celular, estado civil, firma, RFC, CURP, número de pasaporte, huella digital, ADN, lugar y fecha de nacimiento, nacionalidad, fotografía, costumbres, idioma o lengua, entre otros. Datos electrónicos: correo electrónico, dirección IP, dirección MAC (dirección Media Access Control o dirección de control de acceso al medio), nombre de usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona, para su identificación en internet u otra red de comunicaciones electrónicas. Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho número no se ha de confundir con la dirección MAC que es un número hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la dirección IP se puede cambiar.

Categorías de Datos Personales Datos laborales: documentos de reclutamiento y selección, de nombramiento, de incidencia, de capacitación, actividades extracurriculares, referencias laborales y personales, solicitud de empleo y hoja de servicio. Datos patrimoniales: bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas y servicios contratados. Datos sobre procedimientos administrativos y/o jurisdiccionales: La información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio.

Categorías de Datos Personales Datos especialmente protegidos (sensibles): origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual. Datos personales de naturaleza pública: aquellos que por mandato legal sean accesibles al público. Ley de Transparencia (proveedores) Ley de Desarrollo Social (beneficiarios)

Principios para la protección de datos personales

Principios rectores Licitud: El tratamiento de datos obedecerá únicamente a las atribuciones legales o reglamentarias y para una finalidad determinada. Consentimiento: Manifestación de voluntad libre, inequívoca, específica e informada para consentir el tratamiento Calidad: Datos ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y la finalidad para la cual se obtuvieron Confidencialidad: Obligación de toda persona que intervenga en el tratamiento de los datos de guardar el deber de secrecía. Tratamiento entendido como posesión, obtención y cualquier operación registro, organización, conservación, elaboración, utilización, cesión, difusión, interconexión o cualquier otra forma que permita obtener información de los mismos y facilite al interesado el acceso, rectificación, cancelación u oposición de sus datos (art. 2). Se considerará que los datos son inadecuados, cuando estos no guarden una estrecha relación con el ámbito de aplicación y finalidad por la cual fueron recabados, o bien, si dejaron de ser necesarios con respecto a dicha finalidad; así mismo se considerarán como excesivos, si los datos obtenidos son más de los estrictamente necesarios en relación a dicha finalidad.

Principios rectores Seguridad: Garantía de que únicamente personas autorizadas puedan llevar a cabo el tratamiento de datos personales. Disponibilidad: Los datos deberán almacenarse de tal forma que permitan el ejercicio de los derechos ARCO. Temporalidad: Los datos deben ser destruidos una vez que hayan dejando de ser necesarios o pertinentes para la finalidad para la que fueron recabados (excepto si se tratan para fines estadísticos o científicos previa disociación) Seguridad implica que se deben tomar las medidas necesarias para garantizar la integridad, confiabilidad y confidencialidad para evitar alteraciones, pérdidas o accesos y transmisiones no autorizados. Se pueden almacenar íntegros para fines históricos

Deber de información

Deber de información Cuando se recaben datos personales, se deberá informar previamente a los interesados de forma expresa, precisa e inequívoca lo siguiente: De la existencia de un sistema de datos personales, del tratamiento, de la finalidad y de los destinatarios de la información; Del carácter obligatorio o facultativo de responder a las preguntas que les sean planteadas; De las consecuencias de la obtención de los datos personales, de la negativa a suministrarlos o de la inexactitud de los mismos;

Deber de información De la posibilidad de que datos sean difundidos, en cuyo caso deberá constar el consentimiento expreso del interesado, salvo cuando se trate de datos personales que por disposición de una Ley sean considerados públicos; De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; Del nombre del responsable del sistema de datos personales y en su caso de los destinatarios.

Modelo de Leyenda “Los datos personales recabados serán protegidos, incorporados y tratados en el Sistema de Datos Personales (nombre del sistema de datos personales), el cual tiene su fundamento en (fundamento legal que faculta al Ente público para recabar los datos personales), cuya finalidad es (describir la finalidad del sistema) y podrán ser transmitidos a (destinatario y finalidad de la transmisión), además de otras transmisiones previstas en la Ley de Protección de Datos Personales para el Distrito Federal. Los datos marcados con un asterisco (*) son obligatorios y sin ellos no podrá acceder al servicio o completar el trámite (indicar el servicio o trámite de que se trate) Asimismo, se le informa que sus datos no podrán ser difundidos sin su consentimiento expreso, salvo las excepciones previstas en la Ley. El responsable del Sistema de datos personales es (nombre del responsable), y la dirección donde podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento es (indicar el domicilio de la Oficina de Información Pública correspondiente). El interesado podrá dirigirse al Instituto de Acceso a la Información Pública del Distrito Federal, donde recibirá asesoría sobre los derechos que tutela la Ley de Protección de Datos Personales para el Distrito Federal al teléfono: 5636-4636; correo electrónico: datos.personales@infodf.org.mx o www.infodf.org.mx”

Datos sensibles Ninguna persona esta obligada a dar datos como : origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual. Prohibida la creación de sistemas que tengan finalidad exclusiva de almacenar los datos personales sensibles Sólo pueden ser tratados por razones de interés general, por ley, consentimiento expreso, fines estadísticos o históricos, previamente el procedimiento de disociación. Tratándose de estudios científicos o de salud pública el procedimiento de disociación no será necesario.

Excepciones al principio de consentimiento El tratamiento de DP requiere del consentimiento inequívoco, expreso y por escrito del interesado, salvo: Atribuciones legales Orden judicial Relación laboral, negocios o administrativa Salud (diagnóstico, prevención) Transmisión prevista en ley Fines históricos, estadísticos o científicos Trasmisión a terceros para la prestación de un servicio Salud pública (emergencias o estudios epidemiológicos) Registros públicos El consentimiento puede ser revocado.

Tratamiento Ilícito En los casos en que se impida o atente gravemente contra el ejercicio de derechos de las personas el Instituto podrá: Requerir la suspensión en la utilización o cesión de datos. Si el requerimiento fuere desatendido podrá: Ordenar la inmovilización de los sistemas de DP de que se trate El incumplimiento a esta inmovilización será sancionado por la autoridad competente de conformidad con la LFRSP

Medidas de seguridad

Medidas de seguridad Niveles de seguridad Básicas Medio Alto Tipos de seguridad Física Lógica De desarrollo y aplicaciones De cifrado De comunicación y redes

Niveles de seguridad Básico: aplicable a todos los sistemas de datos Medio: infracciones administrativas o penales, patrimoniales (tributarios, financieros), los que contengan datos que permitan obtener una evaluación de la personalidad del individuo. Alto: Ideología, religión, afiliación política, origen étnico o racial, salud, vida sexual así como los recabados para fines policiales y de seguridad.

Tipos de seguridad Física.- protección de instalaciones, equipos, soportes o sistemas de datos para prevención de riesgos Lógica.- protección para identificación y autentificación de autorizados De desarrollo y aplicaciones.- garantizar el adecuado desarrollo y uso de los datos, previendo la participación de usuarios, la separación de entornos, la metodología a seguir, ciclos de vida y gestión, así como las consideraciones especiales respecto de aplicaciones y pruebas

Tipos de seguridad De cifrado.- implementación de algoritmos, claves, contraseñas, dispositivos de protección que garanticen la integralidad y confidencialidad de la información De comunicaciones y redes.- restricciones preventivas y/o de riesgos para acceder a dominios o cargar programas autorizados, así como para el manejo de telecomunicaciones.

Alto Medio Básico Medidas de seguridad Telecomunicaciones Registro de acceso Distribución de soportes Medio Pruebas con datos reales Control de acceso físico Auditoría Responsable de seguridad 0 Básico Copias de respaldo y recuperación Gestión de soportes Control de acceso Identificación y autentificación Registro de incidencias Funciones y obligaciones del personal

Sistemas de Datos Personales

Sistemas de Datos Personales Sistema de Datos Personales: Conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales de los entes públicos, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso

Sistemas de Datos Personales Conjunto organizado de datos personales que estén en posesión de los entes públicos. Se distinguen en: 1. Físicos: Para su tratamiento están contenidos en registros manuales, impresos, sonoros, magnéticos, visuales u holográficos; y estructurado conforme a criterios específicos relativos a personas físicas que permitan acceder sin esfuerzos desproporcionados a sus DP. 2. Automatizados: Permiten acceder a la información relativa a una persona física utilizando una herramienta tecnológica. Esta es la definición que se propone en los Lineamientos.

Sistemas de Datos Personales La creación, modificación o supresión de sistemas de datos personales sólo puede efectuarse mediante acuerdo del Titular del ente publicado en la GODF. Los sistemas de datos personales deben inscribirse en el Registro habilitado por el Instituto. Los entes públicos están obligados a cumplir con el deber de información al interesado. Bajo un criterio como puede ser el de nombre, RFC, número de empleado, etc.

Sistemas de Datos Personales Modificación: El acuerdo deberá indicar las modificaciones producidas en cualquiera de las fracciones a que se hace referencia en el art. 7 de la Ley. Cuando la modificación afecte la integración y tratamiento de un SDP debe ser publicado en la GODF y ser notificado al InfoDF dentro de los 10 días hábiles siguientes a su publicación para su registro. Supresión: El acuerdo deberá indicar el destino de los datos contenidos en los mismos y las previsiones adoptadas para su destrucción. En caso de que los datos se utilicen para fines estadísticos o históricos podrán conservarse previo procedimiento de disociación.

Definiciones (Lineamientos) Enlace: Servidor público que fungirá como vínculo entre el ente público y el Instituto para atender los asuntos relativos a la Ley de la materia Responsable: El servidor público de la unidad administrativa a la que se encuentre adscrito el sistema de datos personales, designado por el titular del ente público, que decide sobre el tratamiento de datos personales, así como el contenido y finalidad de los sistemas de datos personales. Responsable de seguridad: persona a la que el responsable del sistema de datos personales asigna formalmente la función de coordinar y controlar las medidas de seguridad aplicables. Encargado: Servidor público que en ejercicio de sus atribuciones, realiza tratamiento de datos personales de forma cotidiana. En cuanto a los Lineamientos, que aun están en proceso de ser aprobados, destacan las siguientes …

Estructura administrativa de la protección de DP En cuanto a los Lineamientos, que aun están en proceso de ser aprobados, destacan las siguientes …

Sistemas de Datos Personales Nombre y cargo del responsable y usuarios. La identificación del sistema. El origen de los datos. La estructura básica del sistema. Las cesiones previstas, indicando destinatarios o categorías de destinatarios. La unidad administrativa a la que está adscrito el sistema y cargo del responsable. Domicilio oficial y dirección electrónica de la OIP ante la cual se presentarán las solicitudes para ejercer derechos ARCO así como la revocación del consentimiento. Indicación del nivel de seguridad aplicable: básico, medio o alto.

Obligaciones de los entes públicos

Obligaciones de los entes públicos Cumplir políticas y lineamientos para el tratamiento de DP Adoptar las medidas de seguridad y comunicarlas al InfoDF para su registro Presentar un informe anual sobre el cumplimiento de la Ley Adoptar procedimientos trámite derechos ARCO y capacitar para su atención y seguimiento Actualizar, de oficio, los datos personales Criterios específicos sobre medidas de seguridad Resolver sobre el ejercicio de derechos ARCO

Atribuciones InfoDF Órgano encargado de dirigir y vigilar el cumplimiento de la Ley. Autoridad que garantiza la protección y el correcto tratamiento de DP Formatos ARCO, sistema electrónico, registro. Emisión de opiniones, observaciones y recomendaciones derivadas de incumplimiento a los principios Asesoría, investigación, seminarios, capacitación, guías, promoción. Presentar informe a la ALDF Resolver el recurso de revisión, vista al órgano interno de control

Derechos ARCO PREVIA IDENTIFICACIÓN Acceso.- En la modalidad solicitada por el interesado Rectificación.- Cuando resulten inexactos, incompletos, inadecuados o excesivos. Debe aportar documentación comprobatoria. Cancelación.- Cuando el tratamiento no se ajuste a la Ley. La cancelación dará lugar al bloqueo y posteriormente a la supresión. Oposición.- Si los datos se recabaron sin su consentimiento (fuentes públicas) A través del derecho de acceso es posible obtener información relativa a datos concretos, a datos incluidos en un determinado sistema o la totalidad de los datos sometidos a tratamiento en los sistemas de datos personales en posesión de un ente público. El derecho de rectificación es la prerrogativa del interesado a que se modifiquen los datos que resulten inexactos o incompletos, con respecto a la finalidad para la cual fueron obtenidos. Los datos serán considerados exactos si corresponden a la situación actual del interesado. se considerará que los datos son inadecuados, cuando estos no guarden una estrecha relación con el ámbito de aplicación y finalidad por la cual fueron recabados, o bien, si dejaron de ser necesarios con respecto a dicha finalidad; así mismo se considerarán como excesivos, si los datos obtenidos son más de los estrictamente necesarios en relación a dicha finalidad. Bloqueo: conservación de datos personales con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su eliminación del sistema a que correspondan. Cancelación y oposición dan lugar al bloqueo de los datos mientras prescriben plazos de posibles responsabilidades.

Definiciones Bloqueo: conservación de datos personales con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo, legal o contractual, de prescripción de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su eliminación del sistema a que correspondan. Cancelación : Eliminación de determinados datos de un sistema de datos personales previo bloqueo de los mismos. Disociación: Tratamiento de DP de modo que la información que se obtenga no pueda asociarse a una persona identificada o identificable. En cuanto a los Lineamientos, que están en proceso de ser aprobados, destacan las siguientes …

Excepción para ejercicio de los derechos ARCO Fines policiales; Para la prevención de conductas delictivas y ; En materia tributaria, ARCO En función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de investigaciones.

Gestiona a través de sistema INFOMEX Procedimiento para ejercer los derechos ARCO Solicitud Respuesta ¿Solicitud es clara? Gestiona a través de sistema INFOMEX Turna a unidades administrativas competentes para contar con la información Acceso Notifica la existencia de una respuesta Entrega los datos 5 días Sólo en OIP No Sí 15 días 30 días En cualquiera de los medios señalados Prevención 5 días Rectificación , cancelación y oposición Desahoga la prevención Previa acreditación dentro de 10 días procede a rectificar Bloquea el dato Notifica la procedencia 15 días No Sí Sólo en OIP Negativa Se tiene por no presentada Respuesta fundada y motivada firmada por el responsable del sistema y el titular de la OIP 15 días

El recurso de revisión es un instrumento de defensa. Solicitud Respuesta Recurso de Revisión INFOMEX PERSONALMENTE EN EL INFODF CORREO ELECTRÓNICO Podrá interponerse 15 días hábiles después de notificada la respuesta o entregados los datos

Recurso de Revisión Las OIP deben orientar sobre el derecho a interponer el recurso, la forma y el plazo. Se tramitará de conformidad con lo establecido en la LTAIPDF. El Instituto deberá resolver dentro de los 40 días hábiles siguientes a la admisión del recurso. Las resoluciones del InfoDF son definitivas, inatacables y obligatorias para los entes públicos. Los particulares pueden promover amparo. Se prevé recurso de revocación en los mismos términos que la LTAIPDF.

Infracciones a la Ley Omisión o irregularidad en la atención de solicitudes ARCO Recabar datos personales sin cumplir el Deber de Información o sin el consentimiento cuando éste es procedente Crear sistemas sin la publicación correspondiente en la GODF Incumplir con los principios, con las resoluciones del InfoDF o con la presentación del informe Obtención fraudulenta o engañosa de datos; transmisiones indebidas (lucro) Obstaculizar inspección del InfoDF Destruir, alterar, ceder DP sin autorización

Una Entidad en transformación

GRACIAS POR SU ATENCIÓN diana.hernandez@infodf.org.mx 56362120 extensión 243 datos.personales@infodf.org.mx

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.