La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

MÓDULO III. PRINCIPIOS QUE REGULAN LA PROTECCIÓN DE DATOS

Publicada porEugenia Rubio Caballero Modificado hace 7 años

Presentaciones similares

Presentación del tema: "MÓDULO III. PRINCIPIOS QUE REGULAN LA PROTECCIÓN DE DATOS"— Transcripción de la presentación:

1 MÓDULO III. PRINCIPIOS QUE REGULAN LA PROTECCIÓN DE DATOS

2 Taller de Sistemas de Datos Personales
noviembre de 2017 ¿Qué son los Datos Personales? Datos Personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de Salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos. (artículo 2 LPDPDF).

3 Taller de Sistemas de Datos Personales
noviembre de 2017 Tipos de Datos Personales Datos identificativos: El nombre, domicilio, teléfono particular, teléfono celular, firma, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), Matrícula del Servicio Militar Nacional, número de pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía, demás análogos. Datos electrónicos: Las direcciones electrónicas, tales como, el correo electrónico no oficial, dirección IP (Protocolo de Internet), dirección MAC (dirección Media Access Control o dirección de control de acceso al medio), así como el nombre del usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona, para su identificación en Internet u otra red de comunicaciones electrónicas. CATEGORÍAS DE DATOS TIPOS DE DATOS

4 Taller de Sistemas de Datos Personales
noviembre de 2017 Tipos de Datos Personales Datos laborales: Documentos de reclutamiento y selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio, demás análogos. Datos patrimoniales: Los correspondientes a bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales, demás análogos. CATEGORIAS DE DATOS TIPOS DE DATOS

5 Taller de Sistemas de Datos Personales
noviembre de 2017 Tipos de Datos Personales Datos sobre procedimientos administrativos y/o jurisdiccionales: La información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho. Datos académicos: Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados y reconocimientos, demás análogos. Datos de tránsito y movimientos migratorios: Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria. Datos sobre la salud: El expediente clínico de cualquier atención médica, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, así como el estado físico o mental de la persona. CATEGORIAS DE DATOS

6 Taller de Sistemas de Datos Personales
noviembre de 2017 Tipos de Datos Personales Datos biométricos: huellas dactilares, ADN, geometría de la mano, características de iris y retina, demás análogos. Datos especialmente protegidos (sensibles): origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual. Datos personales de naturaleza pública: aquellos que por mandato legal sean accesibles al público. Datos sobre la vida afectiva y familiar: Actas de nacimiento de beneficiarios, número de hijos, nombres de padres o tutores, composición familiar, dependientes, estado civil, parentesco, concubinato, patrimonio familiar. CATEGORIAS DE DATOS

7 Taller de Sistemas de Datos Personales
noviembre de 2017 ¿Qué es un Sistema de Datos Personales? Definición En la Ley de Protección de Datos Personales para el Distrito Federal, se establece como; todo conjunto organizado de archivos, registros, bases o bancos de datos personales de los entes públicos, que permita el acceso a datos con arreglo a criterios determinados cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.

8 Principios contenidos en la Ley de Protección de Datos Personales del D.F.
Licitud Calidad Confidencialidad Seguridad Disponibilidad Temporalidad Consentimiento

9 Taller de Sistemas de Datos Personales
Principios de la Ley y fases del tratamiento de los datos noviembre de 2017 P R I N C I P I O S LPDPDF EN LA RECOLECCIÓN DURANTE EL TRATAMIENTO ANTES DE RECOGER LOS DATOS EN LAS CESIONES AL FINALIZAR

10 PRINCIPIOS ESTABLECIDOS EN
Artículo 5 Ley de Protección de Datos Personales para el Distrito Federal Numerales del 18 al 20 Lineamientos para la Protección de Datos Personales en el Distrito Federal

11 PRINCIPIO DE LICITUD - La posesión y tratamiento de datos personales obedecerá a las atribuciones legales de cada ente público. Los Sistemas de Datos Personales no pueden tener finalidades contrarias a las leyes o moral pública y en ningún caso pueden ser utilizados para finalidades distintas con que motivaron su obtención.

12 PRINCIPIO DE LICITUD IMPLICA
Garantizar que los entes públicos traten en sus sistemas de datos personales aquellos que sean necesarios para el cumplimiento de las atribuciones legales o reglamentarias que les correspondan. No pueden crearse sistemas de datos con finalidades que resulten contrarias a la Ley o a la moral pública. Los datos no podrán utilizarse con fines distintos o incompatibles con aquellos para los cuales fueron obtenidos. El procesamiento de los datos con fines históricos, estadísticos o científicos, no se considera incompatible de manera que resulta lícito, lo que significa que no es necesario obtener el consentimiento del interesado puesto que dicho tratamiento con esta finalidad, está previsto en la ley. IMPLICA Numeral 19 fracción I de los Lineamientos

13 PRINCIPIO DE CONSENTIMIENTO
-Se refiere a la manifestación de voluntad libre, inequívoca, especifica e informada, mediante la cual el interesado consiente del tratamiento de sus datos. Salvo las excepciones previstas en la Ley: -Atribuciones Legales -Orden Judicial -Relación Laboral, negocios o administrativa -Salud -Transmisión previstas en la Ley -Fines históricos, estadísticos o científicos -Salud pública -Registro Público Artículo 16 LPDPDF

14 ATRIBUTOS DEL PRINCIPIO DE CONSENTIMIENTO
Libre: No sometido a coacción alguna en tanto que el interesado debe tener la posibilidad de otorgarlo y oponerse al mismo, siempre que una Ley no disponga lo contrario. Inequívoco: De manera que no haya lugar a dudas. El interesado consentirá el tratamiento de sus datos de carácter personal sin que de su manifestación se pueda interpretar que no quiso otorgar dicho consentimiento o que no conocía la finalidad o finalidades. Específico: Para una finalidad determinada. Es decir, el interesado tendrá que recibir la información sobre la finalidad o finalidades con la que se van a tratar sus datos de carácter personal para poder consentir o no dicho tratamiento. Informado: Con base en la información que se proporciona al interesado sobre el tratamiento de sus datos personales. Por tanto, la información será la que conste en la cláusula o leyenda informativa que, en su caso se proporcione al interesado en el momento de recabar u obtener sus datos de carácter personal. Numeral 19, fracción II de los Lineamientos

15 Consentimiento deberá CONSENTIMIENTO PARA CESIÓN
OBLIGACIONES DERIVADAS DEL PRINCIPIO DE CONSENTIMIENTO Numeral 23 de los Lineamientos obtener el consentimiento del interesado para el tratamiento de sus datos personales, salvo en aquellos supuestos en que el mismo no sea exigible con arreglo a lo dispuesto en el artículo 16 de la Ley Responsable deberá ir referido a un tratamiento específico, con delimitaciones de temporalidad y finalidad. Consentimiento deberá Numeral 24 de los Lineamientos Deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos. En caso contrario, el consentimiento será nulo.   CONSENTIMIENTO PARA CESIÓN

16 OBLIGACIONES DERIVADAS DEL PRINCIPIO DE CONSENTIMIENTO
Numeral 25 de los Lineamientos Responsable deberá Encargado deberá o Cerciorarse de que quien otorga el consentimiento es la persona que ejerce la patria potestad, tutela o la representación legal del menor o incapaz de que se trate en términos del Código Civil para el Distrito Federal.

17 Cómo recabo el Consentimiento
OBLIGACIONES DERIVADAS DEL PRINCIPIO DE CONSENTIMIENTO Numeral 26 de los Lineamientos Cómo recabo el Consentimiento El responsable deberá dirigirse al interesado por escrito para hacer de su conocimiento los aspectos a que se refiere el artículo 9 de la Ley Concediéndole un plazo de 15 días hábiles para manifestar su negativa al tratamiento, bajo la advertencia de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos personales. Para efectos de cumplir con el deber de información, el responsable deberá incorporar al escrito la Leyenda a que hace referencia el numeral 13 de los Lineamientos.

18 MODELO DE LEYENDA 13. Sin perjuicio de la modalidad mediante la cual los entes públicos recaben datos personales, éstos, deberán utilizar el siguiente modelo de leyenda para informar al interesado de las advertencias a que se refiere el artículo 9 de la Ley: “Los datos personales recabados serán protegidos, incorporados y tratados en el Sistema de Datos Personales (nombre del sistema de datos personales), el cual tiene su fundamento en (fundamento legal que faculta al Ente público para recabar los datos personales), cuya finalidad es (describir la finalidad del sistema) y podrán ser transmitidos a (destinatario y finalidad de la transmisión), además de otras transmisiones previstas en la Ley de Protección de Datos Personales para el Distrito Federal. Los datos marcados con un asterisco (*) son obligatorios y sin ellos no podrá acceder al servicio o completar el trámite (indicar el servicio o trámite de que se trate) Asimismo, se le informa que sus datos no podrán ser difundidos sin su consentimiento expreso, salvo las excepciones previstas en la Ley. El responsable del Sistema de datos personales es (nombre del responsable), y la dirección donde podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento es (indicar el domicilio de la Oficina de Información Pública correspondiente). El interesado podrá dirigirse al Instituto de Acceso a la Información Pública del Distrito Federal, donde recibirá asesoría sobre los derechos que tutela la Ley de Protección de Datos Personales para el Distrito Federal al teléfono: ; correo electrónico: o Excepciones al deber de información

19 REVOCACIÓN DEL CONSENTIMIENTO
Numeral 27 y 28 de los Lineamientos cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos. El interesado podrá revocar su consentimiento de conformidad con lo dispuesto en el artículo 16 de la LPDPDF Se tiene que especificar la finalidad para la cual se revoca el consentimiento para tratar los datos personales

20 REVOCACIÓN DEL CONSENTIMIENTO
Numeral 27 y 28 de los Lineamientos a través de los formatos que para tal efecto emita el Instituto. Se tramita ante la OIP conforme al artículo 32 y 34 de la LPDPDF La solicitud deberá ser acompañada de un medio de identificación oficial. Responsable del sistema de datos personales determina la procedencia.

21 EFECTOS DE LA REVOCACIÓN DEL CONSENTIMIENTO
Numeral 27 y 28 de los Lineamientos Cesa el tratamiento de los datos personales BLOQUEO: Identificación y conservación de datos personales con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo, legal o contractual, de prescripción de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación del sistema a que correspondan; Puede actualizarse el supuesto de Bloqueo de los datos Numeral 3 de los Lineamientos

22 NO PROCEDE LA REVOCACIÓN
EFECTOS DE LA REVOCACIÓN DEL CONSENTIMIENTO 10 días hábiles En caso de que haya habido cesión de datos personales Responsable del sistema de datos personales Para comunicarlo a los cesionarios para que procedan a cesar el tratamiento de los datos personales. NO PROCEDE LA REVOCACIÓN El interesado podrá ejercer el derecho de cancelación.

23 PRINCIPIO DE CONSENTIMIENTO
EXCEPCIONES AL PRINCIPIO DE CONSENTIMIENTO Datos de carácter personal obtenidos para fines policiales Podrán ser recabados sin consentimiento de las personas limitados A los supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la prevención o persecución de delitos Exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta, sin perjuicio del control de legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas por los interesados ante los órganos jurisdiccionales.

24 PRINCIPIO DE CALIDAD DE LOS DATOS
Los datos personales recabados deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieran obtenido. Los datos recabados deberán ser los que respondan con veracidad a la situación actual del interesado.

25 Numeral 19 fracción III de los Lineamientos
ATRIBUTOS DEL PRINCIPIO DE CALIDAD DE LOS DATOS Ciertos: Deben responder a la situación actual de su titular. Deben ser veraces. Adecuados: En relación con la finalidad para la que fueron recabados. Pertinentes: El responsable tiene que analizar los datos que va a tratar en atención a la finalidad indicada, solicitando sólo aquellos datos que resulten ser pertinentes. No excesivos: Busca siempre obtener los mínimos datos necesarios (minimización) para evitar un tratamiento que resulte inadecuado. Numeral 19 fracción III de los Lineamientos

26 DEBER DE ACTUALIZACIÓN
PRINCIPIO DE CALIDAD DE LOS DATOS La adecuación y pertinencia del dato hay que ponerla en relación con la finalidad con la que se va a tratar. Atendiendo a la finalidad del procedimiento se podrá determinar si los datos son adecuados, pertinentes y no excesivos. DEBER DE ACTUALIZACIÓN Los datos deben ser exactos y actualizarse en el caso de que sea necesario para responder con veracidad a la situación actual del interesado El responsable procederá de oficio a actualizar los datos cuando estos sean inexactos o incompletos, siempre que cuente con la documentación que así lo demuestre. CESIÓN El responsable deberá comunicarlo a los cesionarios dentro de los 10 días hábiles siguientes. Numeral 22 de los Lineamientos

27 PRINCIPIO DE CONFIDENCIALIDAD
Garantizar que exclusivamente el titular de los datos y las personas involucradas en el tratamiento, puedan acceder a ellos, así como observar el deber de secrecía. Los datos personales son irrenunciables, intransferibles e indelegables, por lo que no podrán transmitirse salvo disposición legal o cuando medie el consentimiento del titular. Las personas involucradas en el tratamiento podrán ser relevadas del deber de confidencialidad por resolución judicial por razones de seguridad pública, seguridad nacional o salud pública.

28 PRINCIPIO DE CONFIDENCIALIDAD
El deber de confidencialidad es un principio que tiene por objeto proteger los datos, si bien resulta claro que la secrecía no puede ser utilizada como argumento para impedir el acceso a los datos por quienes lo requieren siempre y cuando se cumpla con las garantías previstas en la Ley. No se trata de que cualquiera pueda acceder a los datos, sino de permitir el acceso a los datos objeto de tratamiento por las autoridades competentes, en los casos en los que la causa esté justificada, ya sea por una resolución judicial o por una situación prevista en la ley.

29 PRINCIPIO DE SEGURIDAD
Consiste en garantizar que únicamente el responsable del sistema de datos personales o en su caso los usuarios autorizados puedan llevar a cabo el tratamiento de los datos personales, mediante los procedimientos que para tal efecto se establezcan. La seguridad de los datos se concreta a través del documento de seguridad, el cual es el instrumento a través del que el responsable de seguridad cumple y hace cumplir las medidas de seguridad previstas en la Ley y aquellas otras que permiten proteger los datos personales. Tratamiento entendido como posesión, obtención y cualquier operación registro, organización, conservación, elaboración, utilización, cesión, difusión, interconexión o cualquier otra forma que permita obtener información de los mismos y facilite al interesado el acceso, rectificación, cancelación u oposición de sus datos (art. 2). Se considerará que los datos son inadecuados, cuando estos no guarden una estrecha relación con el ámbito de aplicación y finalidad por la cual fueron recabados, o bien, si dejaron de ser necesarios con respecto a dicha finalidad; así mismo se considerarán como excesivos, si los datos obtenidos son más de los estrictamente necesarios en relación a dicha finalidad.

30 PRINCIPIO DE DISPONIBILIDAD
Los datos deberán almacenarse de tal forma que permitan el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO). Seguridad implica que se deben tomar las medidas necesarias para garantizar la integridad, confiabilidad y confidencialidad para evitar alteraciones, pérdidas o accesos y transmisiones no autorizados. Se pueden almacenar íntegros para fines históricos

31 PRINCIPIO DE DISPONIBILIDAD
La Ley tiene que ser interpretada conforme a otras normas que puedan resultar aplicables a los archivos. Resulta relevante la Ley de Archivos del D.F. así como la Ley de Transparencia y Acceso a la Información Pública del D.F., de manera que la Ley de Protección de Datos Personales tiene que ser interpretada en el marco de esta realidad jurídica, sin obviar los límites a los que se encuentra sujeta y tomando en cuenta la necesidad de encontrar un equilibrio. Seguridad implica que se deben tomar las medidas necesarias para garantizar la integridad, confiabilidad y confidencialidad para evitar alteraciones, pérdidas o accesos y transmisiones no autorizados. Se pueden almacenar íntegros para fines históricos

32 PRINCIPIO DE TEMPORALIDAD
- Los datos personales deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los que hubiesen sido recolectados. -Queda exceptuado el tratamiento que con posterioridad se les dé con objetivos estadísticos o científicos, siempre que cuenten con el procedimiento de disociación. -Únicamente podrán ser conservados de manera integra, permanente y sujetos a tratamiento los datos personales con fines históricos Seguridad implica que se deben tomar las medidas necesarias para garantizar la integridad, confiabilidad y confidencialidad para evitar alteraciones, pérdidas o accesos y transmisiones no autorizados. Se pueden almacenar íntegros para fines históricos

33 PRINCIPIO DE TEMPORALIDAD
EXCEPCIONES AL PRINCIPIO DE TEMPORALIDAD Los datos personales objeto de tratamiento se encuentran incorporados en archivos, los que, a su vez, tienen que cumplir con la normativa aplicable en la materia, que establecerá plazos de conservación y disposición final de los documentos conforme a lo que se disponga en el catálogo de disposición documental. Seguridad implica que se deben tomar las medidas necesarias para garantizar la integridad, confiabilidad y confidencialidad para evitar alteraciones, pérdidas o accesos y transmisiones no autorizados. Se pueden almacenar íntegros para fines históricos

34 Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
Principios reconocidos en la LPDPDF y Lineamientos Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos 1. Licitud La obtención y tratamiento de los datos personales obedecerá exclusivamente a las atribuciones legales y reglamentarias del Ente. Numeral 19 “I. Con relación al principio de licitud se considerará que la finalidad es distinta o incompatible cuando el tratamiento de los datos personales no coincida con los motivos para los cuales fueron recabados.”

35 Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
Principios reconocidos en la LPDPDF y Lineamientos Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos 2. Consentimiento Expresión libre, inequívoca, específica e informada de la voluntad del titular de los datos personales, por medio de la cual, autoriza el tratamiento de sus datos personales. La fracción II del numeral 19, establece que es lo que se debe entender por cada uno de los componentes que conforman el consentimiento. Esos componentes son: “a) Libre: Cuando es obtenido sin la intervención de vicio alguno de la voluntad; b) Inequívoco: Cuando existe expresamente una acción que implique su otorgamiento; c) Específico: Cuando se otorga referido a una determinada finalidad; e d) Informado: Cuando se otorga con conocimiento de las finalidades para las que el mismo se produce.”

36 Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
Principios reconocidos en la LPDPDF y Lineamientos Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos 3. Calidad de datos “Los datos personales recabados deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido. Los datos recabados deberán ser los que respondan con veracidad a la situación actual del interesado.” Al igual que lo señalado en el principio anterior, la fracción III del numeral 19 indica qué es lo que se debe entender por cada uno de los componentes de éste principio, que a saber son: “a) Cierto: Cuando los datos se mantienen actualizados de tal manera que no se altere la veracidad de la información que traiga como consecuencia que el titular se vea afectado por dicha situación; b) Adecuado: Cuando se observa una relación proporcional entre los datos recabados y la finalidad del tratamiento; c) Pertinente: Cuando es realizado por el personal autorizado para el cumplimiento de las atribuciones de los entes públicos que los hayan recabado; d) No excesivo: Cuando la información solicitada al titular de los datos es la estrictamente necesaria para cumplir con los fines para los cuales se hubieran recabado”.

37 Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
Principios reconocidos en la LPDPDF y Lineamientos Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos 4. Confidencialidad Implica que los datos personales que han sido recabados previamente, sean mantenidos bajo secrecía –entendiendo por esto, el secreto profesional- y garantizando que sólo las personas autorizadas (Responsable, Encargado o Usuario, así como el Titular de los Datos) tangan acceso a ella. Numeral 19. Fr. IV. “Con relación al principio de confidencialidad, se entenderá que los datos personales son: a) Irrenunciables: El interesado está imposibilitado de privarse voluntariamente de las garantías que le otorga la legislación en materia de protección de datos personales; b Intransferibles: El interesado es el único titular de los datos y éstos no pueden ser cedidos a otra persona; c) Indelegables: Sólo el interesado tiene la facultad de decidir a quién transmite sus datos personales; El deber de secrecía y el de confidencialidad se considerarán equiparables.”

38 Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
Principios reconocidos en la LPDPDF y Lineamientos Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos 5. Seguridad Consiste en garantizar que los datos personales de los SDP’s serán tratados exclusivamente por los responsables, encargados o usuarios, previo procedimiento fijado para tal efecto. Los lineamientos no traen señalada una correlación directa. Esto es entendible, en virtud de que el principio de seguridad se encuentra íntimamente relacionado con los tipos y niveles de seguridad. 6. Disponibilidad Implica que los datos personales deben ser almacenados y tratados de tal forma, que en una primera instancia, las personas que intervienen en el tratamiento puedan realizar sus funciones, y en una segunda instancia, dar respuesta con prontitud a las solicitudes ARCO.

39 Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
Principios reconocidos en la LPDPDF y Lineamientos Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos 7. Temporalidad Este principio implica que los datos personales una vez que hayan dejado de ser útiles para la finalidad para los que fueron recabados, sean dados de baja (siguiendo para tal efecto la lógica planteada por la Ley de Archivos del D.F.). La Ley, exceptúa de lo anterior, en los siguientes casos: …el tratamiento que con posterioridad se les dé con objetivos estadísticos o científicos siempre que cuenten con el procedimiento de disociación”. Y “…Únicamente podrán ser conservados de manera íntegra, permanente y sujetos a tratamiento los datos personales con fines históricos”. Fuente: Guía para Servidores Públicos ¿Cómo cumplir con la Ley de Protección de Datos Personales para el Distrito Federal? INFO D.F. México, 2012.

40 Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
Principios implícitos en la LPDPDF Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos Transparencia Artículo 7, fracción I. “… Cada Ente Público deberá publicar en la Gaceta Oficial del Distrito Federal la creación, modificación o supresión de su sistema de datos personales…” Numeral 6. “…La creación, modificación o supresión de sistemas de datos personales de los Entes públicos sólo podrá efectuarse mediante acuerdo emitido por el titular del Ente o, en su caso, del órgano competente…” Información Este es traducido en la Leyenda de Privacidad contemplada en el artículo 9 de la Ley; la cual debe ser informada al titular de los datos personales, previa recolección de su información. En el numeral 13 se encuentra el modelo que debe ser observado por todos los Entes públicos. Fuente: Guía para Servidores Públicos ¿Cómo cumplir con la Ley de Protección de Datos Personales para el Distrito Federal? INFO D.F. México, 2012.

41 Taller de Sistemas de Datos Personales
noviembre de 2017 Organigrama de Jerarquía sobre el tratamiento de los Sistemas de Datos Personales Titular del Ente Público Responsable del Sistema de Datos Personales Encargado Responsable de Seguridad Física Responsable de Seguridad Informática Responsable de Seguridad Informática Enlace en materia de datos personales Usuario Destinatario

42 Taller de Sistemas de Datos Personales
noviembre de 2017 Elementos a considerar sobre los Responsables Se establece un organigrama de jerarquía, debido a la responsabilidad que tiene cada funcionario público sobre el tratamiento de los sistemas de datos personales. En este caso el Enlace coordina a todos los Responsables de los sistemas de datos personales, y estos a su vez a los Encargados del tratamiento cotidiano de los sistemas de datos personales.

43 Encargado del tratamiento de datos personales
Encargado: Servidor público que en ejercicio de sus atribuciones, realiza tratamiento de datos personales de forma cotidiana. El encargado deberá ser una persona que labore en el ente público. El acceso a los sistemas de datos personales por la persona encargada del tratamiento, no se considerará una cesión o delegación de responsabilidades por parte del responsable del sistema.

44 Usuarios USUARIOS. Son aquellas personas físicas o morales externas al ente público, autorizadas para dar tratamiento a los datos personales por medio de un contrato o convenio.

45 Destinatarios DESTINATARIOS
Son aquellos entes públicos, que en ejercicio de sus atribuciones legales, reciben cesiones de datos personales.

46 MUCHAS GRACIAS POR SU ATENCIÓN.
LIC. ANDRÉS ESPINOSA CASTELLANOS DIRECCIÓN DE DATOS PERSONALES

Descargar ppt "MÓDULO III. PRINCIPIOS QUE REGULAN LA PROTECCIÓN DE DATOS"

Presentaciones similares

MÓDULO III. PRINCIPIOS QUE REGULAN LA PROTECCIÓN DE DATOS

MÓDULO III. PRINCIPIOS QUE REGULAN LA PROTECCIÓN DE DATOS
Módulo IV. SISTEMAS DE DATOS PERSONALES

Módulo IV. SISTEMAS DE DATOS PERSONALES
Guía para accede, rectificar, cancelar u oponerse a los datos personales. Documento con fines deliberativos.

Guía para accede, rectificar, cancelar u oponerse a los datos personales. Documento con fines deliberativos.
1. Denominación del sistema de datos personales

1. Denominación del sistema de datos personales
Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
Dirección de Datos Personales. Ley de Protección de Datos Personales para el Distrito Federal 12 categorías de Datos Identificativos Electrónicos Laborales.

Dirección de Datos Personales. Ley de Protección de Datos Personales para el Distrito Federal 12 categorías de Datos Identificativos Electrónicos Laborales.
CENTRO DE SALUD EL ROSARIO - AUXILIAR ARCHIVO CLINICO

CENTRO DE SALUD EL ROSARIO - AUXILIAR ARCHIVO CLINICO
Lilliana Mayorga Tovar LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL, L.1712/2014 Secretaría de Transparencia Bogotá, 2016.

Lilliana Mayorga Tovar LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL, L.1712/2014 Secretaría de Transparencia Bogotá, 2016.
FACULTADES DE COMPROBACIÓN Y ECONÓMICO ACTIVAS. Notificaciones Garantía de seguridad jurídica (Art. 16 CPEUM) En materia fiscal debemos considerar sólo.

FACULTADES DE COMPROBACIÓN Y ECONÓMICO ACTIVAS. Notificaciones Garantía de seguridad jurídica (Art. 16 CPEUM) En materia fiscal debemos considerar sólo.
Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
TRANSPORTES Y ASOCIADOS EXPRESS Integrantes: Laura Cristina Bermúdez Ilse Milena Blanco Luisa María Cortés Pedroza Angie Tatiana González.

TRANSPORTES Y ASOCIADOS EXPRESS Integrantes: Laura Cristina Bermúdez Ilse Milena Blanco Luisa María Cortés Pedroza Angie Tatiana González.
Ley estatutaria 1581 de Ley de protección de datos personales. Esta ley tiene por objetivo desarrollar el derecho constitucional que tienen todas.

Ley estatutaria 1581 de Ley de protección de datos personales. Esta ley tiene por objetivo desarrollar el derecho constitucional que tienen todas.
TALLER PARA ELABORACIÓN DE VERSIONES PÚBLICAS

TALLER PARA ELABORACIÓN DE VERSIONES PÚBLICAS
EL BIG DATA, MOTORES DE BÚSQUEDA Y PRIVACIDAD

EL BIG DATA, MOTORES DE BÚSQUEDA Y PRIVACIDAD
AVISO DE PRIVACIDAD En cumplimiento a los artículos 15 y 16 de la Ley Federal de Protección de Datos en Posesión de los Particulares (LA LEY), se pone.

AVISO DE PRIVACIDAD En cumplimiento a los artículos 15 y 16 de la Ley Federal de Protección de Datos en Posesión de los Particulares (LA LEY), se pone.
RECURSO DE REVISIÓN Folio Núm. ___ /____/_____ Fecha de notificación

RECURSO DE REVISIÓN Folio Núm. ___ /____/_____ Fecha de notificación
AVISO DE PRIVACIDAD DEL INSTITUTO ELECTORAL DE COAHUILA

AVISO DE PRIVACIDAD DEL INSTITUTO ELECTORAL DE COAHUILA
AVISO DE CONFIDENCIALIDAD DEL PARQUE METROPOLITANO DE GUADALAJARA

AVISO DE CONFIDENCIALIDAD DEL PARQUE METROPOLITANO DE GUADALAJARA
Insertar el Logotipo del Ente Público

Insertar el Logotipo del Ente Público
SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL

SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL

Presentaciones similares

Anuncios Google