Comisionado: Joel Salas Suárez Sede: Veracruz, Veracruz 29 de enero de 2015

Índice 1. Entorno digital 2. Datos personales y derechos 3. Uso y riesgos 4. ¿Cómo te ayudan el IFAI y el ITEA? 5. Ejemplo: Resolución vs Google

Entorno digital

Entorno Digital en México Fuente: consumoresponde/vértigopolítico/Forbes/Kaspersky

En Veracruz menos del 32% usa Internet Para su consulta en: Porcentaje de Usuarios de Internet por Entidad Federativa (INEGI, 2014) % Promedio nacional 1°2°3°8°10° 24°25°27° 29° 30°

Redes Sociales más utilizadas en México Fuente: estudio de Marketing Digital y Social Media de la Asociación Mexicana de Internet (Amipci), en RED SOCIAL ALCANCE DE USUARIOS (%) Facebook98.3 Twitter92 Youtube80.3 Google Plus71.6 LinkedIn70.9 Instagram62.6 Foursquare45 Pinterest38.1 Waze32.9 Vine26.3

Datos personales y derechos

¿Qué conmemoramos? con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos. El 28 de enero se conmemora el día de la Protección de Datos Personales,

Un dato personal es… Cualquier información que permita identificarte o hacerte identificable. Nombre Fecha de nacimiento Edad Teléfono Domicilio Correo Cada segundo, 12 personas son víctimas de un delito en la red.

El derecho a la protección de datos personales Reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

Gracias a la Constitución y a las Leyes de protección de datos personales tienes derecho a: Conocer, antes de entregar tus datos personales, cómo serán tratados mediante un aviso de privacidad. Tus datos sean tratados sólo para las finalidades que te informaron en el aviso de privacidad; Cuiden y protejan tus datos personales para que estén seguros; Guardar la confidencialidad de tus datos;

Además puedes… A cceder a tus datos personales que estén en posesión de empresas o del gobierno; R ectificar tus datos cuando sean erróneos; C ancelar los datos que ya no son necesarios; O ponerte a que tus datos se traten para usos específicos, como mandarte publicidad.

Uso y riesgos

Frecuentemente damos datos personales al gobierno… Licencias para conducir Programas de apoyo social y becas Inscripción escuela o universidad Acta de nacimiento Servicio médico

También entregamos datos personales a particulares… Solicitud tarjeta de crédito Contrato de celular Descarga de Apps y juegos Alta en redes sociales: FB, Twitter Respuesta a encuestas

Vulneraciones en México Fuente: consumoresponde/vértigopolítico/Forbes/Kaspersky

Vulneraciones en México Fuente: Kaspersky en 62% de las personas sufrió ataques sobre su información financiera. 27% de las personas sufrió ataques de Malware. 61% de las personas nunca podrá recuperar toda la información perdida durante un ataque cibernético.

Vulneraciones en el Mundo Número de usuarios afectados por empresa Datos comprometidos: Nombre Dirección Teléfono Correo electrónico Contraseñas Número de seguro social Tarjetas de crédito y otros datos financieros Hábitos de consumo Fuente: Information Security Media Group en Cantidad en millones En el caso de SONY Pictures, se desconoce la cantidad de usuarios afectados

Riesgos al buscar empleo: Una organización podría: Recabar tus datos personales, sin mostrar un aviso de privacidad. Usar tus datos personales sensibles, sin solicitar tu consentimiento. Usar tu información para otras finalidades, sin informarte.

Imagen por hugoo13: Ten cuidado con anunciantes anónimos, tu CV contiene muchos datos personales. Puedes negarte a proporcionar cualquier dato que sea irrelevante para el proceso de reclutamiento. Lee cuidadosamente el Aviso de Privacidad del reclutador, para evitar cualquier manejo indebido de tu información personal. ¿Cómo cuido mis datos al buscar empleo?

Navegar en sitios poco confiables puede causar que el equipo de cómputo se infecte con virus, y exponga nuestra información personal. Las computadoras y dispositivos móviles almacenan una enorme cantidad de datos personales, su robo o pérdida puede tener serias implicaciones. Riesgos al utilizar Entornos Digitales: Al conectarnos a redes no confiables, como las de los aeropuertos o cafeterías, nuestra información podría ser interceptada por otros. Cuando un dispositivo se manda a reparación o se deshecha, alguien malintencionado podría acceder fácilmente a los datos personales.

¿Cómo cuido mis datos en Entornos Digitales? Considera el riesgo que implica divulgar nuestra información, la de familiares o amigos. Sé consciente del nivel de difusión que puede tener la información en redes sociales, servicios de mensajería o grupos de chat. Modera el uso de aplicaciones y redes sociales para compartir de manera continua hábitos, ubicación o dar clic a “me gusta”, ya que todo esto puede servir para perfilarte.

VIDEO

¿Cómo te ayudan el IFAI y el IVAI?

Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento. Ámbito Federal Ámbito local Sector privado empresas, profesionistas … Ley Federal de Transparencia y Acceso a la información Pública Gubernamental y su Reglamento Gobierno Federal Secretarías, etc. Gobierno Estatal Gobierno municipal Marco Jurídico en México Actualmente existen 11 leyes especiales para garantizar la protección de datos personales en posesión del gobierno (Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala, Campeche, Veracruz, Estado de México, Chihuahua, Durango, y Puebla)

Marco Jurídico en el estado de Veracruz 3 de octubre de 2012 La Ley para la Tutela de los Datos Personales en el Estado de Veracruz de Ignacio de la Llave. En vigor desde el 3 de octubre de 2012 Deben proteger los datos personales en su posesión, entre otras, las siguientes instancias del estado: Poder Ejecutivo Poder Legislativo Poder Judicial Ayuntamientos o Consejos Municipales Organismos Autónomos del Estado Los Partidos y Asociaciones Políticas con registro en el Estado Los Notarios Públicos Organizaciones de la Sociedad Civil que reciban recursos públicos

Podrás recibirlos por correo certificado en tu domicilio o en la unidad de enlace. Puedes acceder o rectificar tus datos ante el Gobierno Federal Acude a la unidad de enlace de la dependencia federal o en INFOMEX ESPERA NOTIFICACIONES RECIBE TUS DATOS SOLICITA RECIBE RESPUESTA En caso de que falten datos podrán pedirte más información. Deberás acreditar identidad (identificación oficial) o representación legal (por ejemplo, ser el padre del menor) PAGA 10 días hábiles Por regla general se puede acceder a los datos 1 vez al año, gratuitamente. Las copias certificadas cuestan al igual que el envío.

Pero… No siempre procede el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. No procederán: En función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando; Cuando los mismos obstaculicen la actuación de la autoridad en el cumplimiento de sus atribuciones. Artículo 25 de la Ley para la Tutela de los Datos Personales en el Estado de Veracruz de Ignacio de la Llave.

Acude a presentar tu solicitud del estado o sus municipios. Esta atento a notificaciones. Pueden pedirte información adicional en los 5 días siguientes. Pueden darte respuesta en 15 días hábiles, (pero la dependencia puede ampliar el plazo por 15 días más). Una vez recibida la respuesta, tienes 10 días para hacer efectiva tu solicitud. Si no estas conforme acude al Si quieres ejercer tus derechos ARCO ante dependencias del estado o municipios…

Si no estás conforme con la respuesta acude con nosotros: Gobierno Federal Empresas Gobierno del Estado Gobiernos municipales

Presenta su solicitud ante el responsable 20 días para notificar la determinación (contados a partir del mismo día en que se recibió la solicitud) Se hará efectiva la determinación, dentro de los 15 días siguientes a la fecha en que se comunicó la respuesta El responsable emite respuesta También puedes ejercer tus derechos ARCO ante un ente privado…

Si no estás de acuerdo con la respuesta del ente privado, o bien tienes conocimiento de alguna violación a la Ley, el IFAI sustancia los siguientes procedimientos: Protección de DerechosVerificaciónImposición de Sanciones

Delitos informáticos Ingresar en una base de datos, sistema o red de computadoras para obtener, conocer, utilizar, alterar o reproducir la información, en ellos contenida; o Interceptar, interferir, usar, alterar, dañar o destruir un soporte lógico o programa informático o la información contenida en el mismo o en la base, sistema o red. Los delitos se sancionarán con pena de 6 mese a 2 años de prisión y trecientos días multa Delitos sancionados por el Código Penal del Estado de Veracruz

Ejemplo: Resolución vs Google

El Titular se inconformó con el tratamiento de información publicada en el motor de búsqueda de Google, indicando que “afecta mi esfera más intima… relaciones comerciales y financieras… seguridad personal e integridad física”. Google México (el Responsable) indicó que no presta, ni administra la operación del servicio de motor de búsqueda. Este corresponde a “Google Inc” (Estados Unidos). En el análisis realizado en el expediente PPD 0094/14 se identificó que: Google México está constituida en el país (le aplican derechos y obligaciones). Es responsable del tratamiento de datos personales del Titular. El Titular ejerció sus derechos ARCO (Arts. 25, 27, 28 y 29 de la LFPDPPP). El argumento de “imposibilidad” utilizado por el Responsable no es válido (Art. 32). El Titular presentó inconformidad puesto que: El nombre de “Google México” aparece en la página del motor de búsqueda. El argumento de Google México para deslindarse de responsabilidades es una declaración unilateral. Es falso que Google México no opere y preste servicios del motor de búsqueda. Google México está sujeto a la LFPDPPP. Se REVOCA la respuesta de Google México. Debe hacer efectivos los derechos de Oposición y Cancelación de datos personales del Titular; ello implica que: Al teclear el nombre del Titular no aparezcan los links o URLs referidos (Art. 27). Cancelará datos del Titular que obren en sus bases de datos (Art. 25). El IFAI analizará si procede iniciar un proceso de sanción, ya que Google México podría estar incurriendo en incumplimiento a las disposiciones de la LFPDPPP (Art. 61 y 63) PPD 0094/14 vs Google México respecto a Cancelación y Oposición de Datos Personales

El derecho al olvido es el derecho que tienen las personas a que información acerca de ellos sea eliminada después de cierto periodo de tiempo. La era de internet ha traído consigo la necesidad de generar un balance entre la diseminación de información y las garantías personales. El derecho al olvido comprende tres facetas: El derecho al olvido del pasado judicial, el derecho al olvido establecido por la legislación de protección de datos y el derecho equivalente a la atribución de una fecha de caducidad a los datos personales o que debería aplicarse en el contexto específico de las redes sociales. Caso similar La Agencia Española de Protección de Datos (AEPD) resolvió un caso similar, estableciendo que los particulares pueden pedirle a Google (España) que deje de referenciar a ellos determinada información. Google España y Google Inc llevaron el caso a la Corte de Justicia de la Unión Europea (CJEU) buscando anulación de la resolución de la AEPD. La CJEU determinó que: Las actividades de los motores de búsqueda de Google son considerados como “procesadores de datos personales” y que Google puede ser calificado como “Controlador de datos” y que Google España se encontraba bajo el marco regulatorio correspondiente. La CJEU, aludiendo a derechos fundamentales (vida privada y protección de datos personales) calificó el procesamiento de datos relacionados con el nombre de un particular podría afectar estos derechos. El derecho al olvido puede definirse como el derecho a salvaguardar la reputación, o procurar la tranquilidad de las personas, desligándolas de acontecimientos que les afecten.

Gracias