Instituto Tecnológico de Sonora Protección de Datos Personales, Información Confidencial
Contenido Información Pública Información Pública de Oficio Información Reservada Información Confidencial Datos Personales Preguntas Frecuentes sobre la protección de los Datos Personales. Algunas Consideraciones
Información Pública: Toda aquella que obre en poder de los sujetos obligados, determinados así por la Ley y que reciban, ejerzan, inviertan o de cualquier forma utilicen recursos públicos.(artículo 1 de LAIPES) Información Pública de Oficio: La que por disposición marca el artículo 14 y 17 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Sonora y debe poner a disposición del público sin necesidad de petición.(artículo 14 de la LAIPES) Información Reservada: Toda aquella que comprometa la seguridad nacional, del estado o de los municipios y que es restringida de manera temporal.(artículo 21 LAIPES) Información Confidencial: Toda aquella que contiene datos personales de particulares y servidores públicos, la que se entrega por los particulares con dicha reserva, la que se define así por la propia Ley y que se restringe de manera indefinida.(artículo 27 LAIPES)
Los datos personales son aquellos sensibles a la identidad de la propia persona, que puede ser identificada o identificable a través de ellos; esta definición es retomada del ámbito internacional. Origen etnico o racial Caracteristicas fisicas Caracteristicas morales Caracteristicas emocionales Vida afectiva Vida familiar Domicilio particular Número telefónico particular
Patrimonio Ideología Opinión política Creencia o convicción religiosa Creencia o convicción filosófica Estado de salud física Estado de salud mental Preferencias sexuales y Otras que afecten su intimidad, como la formación genética.
¿En que consiste el derecho a la protección de datos personales? Es un derecho fundamental que busca la protección de la persona en relación con el tratamiento de su información y es sólo esta persona la dueña de dichos datos.
Niveles de Seguridad de la Información concentrada Nivel Básico: Las medidas de seguridad marcadas con el nivel básico serán aplicables a todos los sistemas de los datos personales. Información del personal y los alumnos: Nombre, domicilio, teléfono particular, teléfono celular, correo electrónico, estado civil, firma, RFC, CURP, cartilla militar, lugar de nacimiento, fecha de nacimiento, nacionalidad, edad, nombres de familiares dependientes y beneficiarios, fotografías, costumbres, idioma o lengua entre otros.
Nivel Medio: Los sistemas de datos personales que contengan alguno de los datos que se enlistan a continuación, además de cumplir con las medidas de seguridad de nivel básico, deberán observar las marcadas con el nivel medio. Datos Académicos: Trayectoria educativa, títulos, cedula profesional, certificados y reconocimientos, entre otros.
Medidas de protección de datos personales Para el personal académico y administrativo: Accesos restringidos a sistemas y archivos que contienen datos personales de los empleados (domicilios, teléfonos, etc.) Carta compromiso sobre manejo de datos personales única y exclusivamente para las actividades administrativas asignadas.
Medidas de protección de datos personales Para los alumnos: Consentimiento del alumno para proporcionar sus datos personales. Determinación de políticas sobre la publicación de calificaciones omitiendo nombres (Sólo matrícula y calificación). Accesos restringidos a sistemas y archivos que contienen datos personales de alumnos (calificaciones, domicilios, teléfonos, etc.). Carta compromiso sobre manejo de datos personales única y exclusivamente para las actividades administrativas y académicas asignadas.
Las áreas que requieran manejar los datos personales del personal administrativo y/o de los alumnos deberán suscribir una carta o formato que elaborará y controlará la Unidad de Enlace en donde se determine: Para qué van a ser utilizados los datos personales. Cuál es el objetivo de su utilización. Compromiso de asentar los datos personales adecuadamente, del modo en que hayan sido proporcionados.
Devolver o destruir los datos al finalizar el trabajo Compromiso de garantizar la privacidad, seguridad y evitar su alteración, pérdida, transmisión y accesos no autorizados. Seguir instrucciones del responsable Sólo para la finalidad especificada Imposibilidad de comunicación a terceros Medidas de seguridad del encargado Devolver o destruir los datos al finalizar el trabajo Si el encargado vulnera el contrato Se le considerará responsable del tratamiento Responde de las infracciones
¿Por qué puedo tratar datos personales? Por que tengo el consentimiento Por que la ley me lo permite Por que es para el ejercicio entre áreas, por relación Laboral, De negocios Administrativa Contractual Por que está en juego la vida de las personas Por que los datos vienen de fuentes accesibles al público.
Si se trata de datos sensibles Ideología, religión y creencias Nadie podrá ser obligado a declarar sobre ellas Ideología, afiliación sindical ó religión Consentimiento expreso y por escrito Excepción: datos de miembros de partidos políticos, sindicatos, iglesias, asociaciones y fundaciones con la finalidad política, filosófica, religiosa o sindical Raza salud y vida sexual Consentimiento expreso o ley.
Si se van a ceder los datos a terceros Porque tengo el consentimiento Por que lo dice una ley Por que son datos de acceso al público Por que es consecuencia libre de aceptación y relación jurídica Por que existe un proceso Legal Por que es entre áreas y servirán para: Para ejercicio de competencia análogas Para fines históricos, estadísticos o científicos Si un área los recoge para elaborar reportes a otra Datos de Salud Urgencias o estudios epidemiológicos
Medidas de Seguridad Institucional Técnicas y organizativas para: Garantizar seguridad datos personales. Evitar su alteración, pérdida, tratamiento o acceso no autorizado. Teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
¿Como asegurar la confidencialidad? Informando a quien maneje datos personales sobre la importancia y responsabilidad que esto implica ya que: Están obligados al secreto profesional Incluso tras finalizar su trabajo o sus relaciones con la dependencia que labora.
Las personas tienen derecho de: Impugnación Transparencia de los tratamientos Rectificación Cancelación Oposición
En caso de que no se protejan mis datos y no cumplan con mi derecho de ¿Qué puedo hacer? En caso de que no se protejan mis datos y no cumplan con mi derecho de confidencialidad Puedes Interponer un Recurso de Revisión ante el Tribunal Estatal Electoral y de Transparencia Informativa del Estado de Sonora, quien determinara y ordenará las acciones debidas para quien incurra en la omisión de proteger tus datos.
Tratamiento de los datos Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos automatizados, aplicada a datos personales como la recogida, registro, organización, conservación, elaboración o modificación, extracción, comunicación por transmisión o cualquier otra forma que facilite el acceso a los mismos; cotejo, interconexión así como su bloqueo, supresión o destrucción
El derecho a la protección de los datos personales consiste en la atribución de controlar la propia vida documentada.
Oficina de Transparencia y Acceso a la Información Pública Unidad de Enlace Oficina de Transparencia y Acceso a la Información Pública Mtra. Lorenia Salgado Figueroa Titular Lic. María Eugenia Gutiérrez Valdez Administradora Lic. Jorge González Hernández Asesor Jurídico Erika Camacho Peraza Asistente
POR SU ATENCION ¡¡¡MUCHAS GRACIAS!!! MARZO 2010