La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Protección de Datos Personales

Publicada porFrancisco Javier Cano Maestre Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Protección de Datos Personales"— Transcripción de la presentación:

1 Protección de Datos Personales
Instituto de Transparencia del Estado de Aguascalientes

2 INTRODUCCIÓN Y ANTECEDENTES

3 Introducción Actualmente, el uso extensivo de tecnologías y telecomunicaciones ha permitido que se tenga más acceso a información personal.

4 Introducción Pero en muchas de las ocasiones los Datos Personales son tratados para fines distintos a los recabados, o son transmitidos sin conocimiento del titular, rebasando así su privacidad.

5 Antecedentes de la Protección de Datos Personales
El tema de la protección de datos personales en el país es relativamente novedoso, fue a partir de 2002 cuando la LFTAIPG estableció que ente, organismo u órgano público federal sería responsable del debido tratamiento de los datos personales en su posesión, y del desarrollo de mecanismos para la seguridad de los mismos.

6 Antecedentes de la Protección de los Datos Personales en México
2002 Ley de Transparencia y Acceso a la Información Pública Gubernamental 2007 El Congreso de la Unión aprobó reforma al artículo 6° constitucional Establece la protección de los Datos Personales. 2008 Reformas a los artículos 16 y 73 de la CPEUM e introduce el derecho de toda persona a la protección de su información. 2010 Aprobación de la Ley Federal de Protección de Datos Personales en Posesión de Particulares. 2017 Aprobación y publicación de la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados. 2009 El artículo 16 constitucional incorpora el Derecho a la Protección de Datos Personales, como un derecho fundamental.

7 CONCEPTOS BÁSICOS

8 Sujetos Obligados Son sujetos obligados en el ámbito federal, estatal y municipal cualquier autoridad, entidad, órgano y organismo de: Los Poderes Ejecutivo, Legislativo y Judicial Órganos Autónomos Partidos Políticos Fideicomisos y Fondos públicos

9 Conceptos Básicos Titular: Responsable: Encargado:
La persona física a quien corresponden los Datos Personales. Responsable: Encargado: Los sujetos obligados que deciden sobre el tratamiento de los Datos Personales. La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate Datos Personales A NOMBRE Y POR CUENTA del responsable.

10 Conceptos Básicos Tratamiento Supresión Transferencia
Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados, aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales. Supresión Transferencia La baja archivística de los datos personales conforme a la normativa archivística aplicable, que resulte en la eliminación, borrado o destrucción de los datos personales bajo las medidas de seguridad previamente establecidas por el responsable. Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta del titular, del responsable o del encargado.

11 CONCEPTO DE DATOS PERSONALES

12 ¿Qué son los Datos Personales?
Pudiendo ser: Es toda aquella información concerniente a una persona física identificada o identificable - numérica - alfabética - gráfica - fotográfica - acústica - o de cualquier otro tipo

13 Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información. ¿En qué consiste el derecho a la protección de datos personales? Derecho que tiene toda persona a conocer y decidir, quién, cómo y de qué manera recaba, utiliza y comparte sus Datos Personales.

14 Tipo de Datos Personales
1. Identificación 2. Laborales 3. Patrimoniales 5. Ideológicos 6. Salud 4. Académicos 7. Características Personales 8. Características Físicas 9. Vida: Sexual y Origen

15 Datos Personales Sensibles
Son aquellos datos personales que afectan la esfera más íntima de su titular o cuya utilización indebida pueda dar origen a la discriminación o conlleve un riesgo grave para el titular. Ejemplo: origen racial, estado de salud, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.

16 DISPOSICIONES GENERALES DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE AGUASCALIENTES Y SUS MUNICIPIOS

17 Ámbito de aplicación Orden público Observancia obligatoria
En todo el Estado de Aguascalientes

18 Objetivo General Garantizar el derecho de toda persona a la protección de sus datos personales en posesión de sujetos obligados.

19 Objetivo Específicos Garantizar el derecho a la protección de datos personales. Proteger los datos personales en posesión de sujetos obligados. Garantizar la observancia de la ley (sanciones). Establecer obligaciones, procedimientos y condiciones homogéneas (Derechos ARCO, tratamiento). Establecer sanciones.

20 Soporte físico (inteligible a simple vista).
La normatividad Estatal es aplicable a cualquier tratamiento de Datos Personales que obren en soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización Soporte físico (inteligible a simple vista). Soporte electrónico (se requiere de un aparato con circuitos electrónicos que procese su contenido). El Estado garantizará la privacidad de los individuos y deberá velar porque terceras personas no incurran en conductas que puedan afectarla arbitrariamente

21 Por regla general no podrán tratarse Datos Personales sensibles, salvo que se cuente con el consentimiento expreso de su titular. El tratamiento de Datos Personales de menores de edad se deberá privilegiar el interés superior de la niña, el niño y el adolescente (entrevistas de menores). La aplicación e interpretación de la Ley se hará favoreciendo en todo tiempo el derecho a la privacidad, la protección de datos personales y a las personas la protección más amplia.

22 PRINCIPIOS Y DEBERES

23 Los Datos Personales NO podrán solicitarse y tratarse (transmitirse), salvo que sean estrictamente necesarios para el ejercicio y cumplimiento de las atribuciones y obligaciones del responsable. Excepciones: Cuando se dé cumplimiento a un mandato judicial. Se cuente con el consentimiento expreso y por escrito del titular. Sea necesario que se recaben por materia de seguridad pública o salvaguarda de derechos de terceros.

24 Principios Licitud: El Responsable deberá tratar los DP con apego a la ley y deberá sujetarse a las facultades o atribuciones que expresamente se le confieran. Consentimiento: El Responsable deberá obtener la aprobación del titular para el tratamiento de sus DP (Libre, especifica e informada). Calidad: El Responsable deberá adoptar las medidas necesarias para mantener exactos, completos, correctos y actualizados los DP.

25 Principios Proporcionalidad: El Responsable deberá tratar los DP que resulten adecuados, relevantes y estrictamente necesarios para finalidades concretas. Lealtad: El Responsable debe abstenerse de tratar los DP a través de medios engañosos o fraudulentos. Finalidad: Todo tratamiento debe estar justificado con fines concretos, explícitos, lícitos y legítimos.

26 Principios Responsabilidad: El Responsable debe implementar los mecanismos necesarios para acreditar el cumplimiento de los principios, deberes y obligaciones. Información: El Responsable deberá informar al Titular, a través del Aviso de Privacidad* el tratamiento al que serán sometidos los DP.

27 Obligaciones de los Responsables
Adoptar las medidas necesarias para mantener exactos, completos, correctos y actualizados los datos personales en su posesión. Supresión de datos personales (atender al plazo de conservación) Dar a conocer al titular, el aviso de privacidad. Obtener el consentimiento previo del titular para el tratamiento y transmisión de los datos personales (ejemplo tratamiento).

28 CONSENTIMIENTO

29 Consentimiento El responsable deberá obtener el consentimiento para el tratamiento de los datos personales, a menos que no sea exigible. La solicitud del consentimiento deberá ir referida a una finalidad o finalidades determinadas, previstas en el aviso de privacidad.

30 Consentimiento Forma expresa: Por escrito o medios electrónicos, ópticos, signos inequívocos o por cualquier otra tecnología. El responsable deberá proporcionar al titular un medio gratuito y sencillo para este fin (Carga de la prueba) Forma tácita: Cuando puesto a disposición el aviso de privacidad, no se manifieste voluntad en sentido contrario

31 Consentimiento Se considerará que el consentimiento expreso se otorgó por escrito cuando el titular lo externe mediante un documento con su firma autógrafa, huella dactilar o cualquier otro mecanismo autorizado por la normativa aplicable. Tratándose del entorno digital, podrán utilizarse firma electrónica o cualquier mecanismo o procedimiento que al efecto se establezca y permita identificar al titular y recabar su consentimiento

32 Oposición al tratamiento
El titular podrá negar o revocar su consentimiento, así como oponerse para el tratamiento de sus datos personales para las finalidades que sean distintas a aquéllas que son necesarias y den origen a la relación jurídica entre el responsable y el titular, sin que ello tenga como consecuencia la conclusión del tratamiento para estas últimas finalidades.

33 Revocación del Consentimiento
En cualquier momento, el titular podrá revocar su consentimiento para el tratamiento de sus datos personales, para lo cual el responsable deberá establecer mecanismos sencillos y gratuitos, que permitan al titular revocar su consentimiento al menos por el mismo medio por el que lo otorgó, siempre y cuando no lo impida una disposición legal. Cuando el titular solicite la confirmación del cese del tratamiento de sus datos personales, el responsable deberá responder expresamente a dicha solicitud. En caso de que los datos personales hubiesen sido remitidos con anterioridad a la fecha de revocación del consentimiento y sigan siendo tratados por encargados, el responsable deberá hacer de su conocimiento dicha revocación, para que procedan a efectuar lo conducente.

34 Excepciones Cuando una ley lo señale expresamente. Orden judicial.
Cuando los datos se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable. Personas desaparecidas.

35 Cuando los datos personales figuren en fuentes de acceso público (Páginas de internet, directorios telefónicos, diarios, periódicos o gacetas, medios de comunicación social y registros públicos). Cuando las transferencias que se realicen entre responsables: Ejercicio de facultades propias Compatibles o análogas con la finalidad que motivó el tratamiento de los datos personales.

36 AVISO DE PRIVACIDAD

37 Deberá contener solo la información necesaria.
Características Sencillo. Deberá contener solo la información necesaria. Utilizar lenguaje claro y comprensible. Estructura y diseño que facilite su entendimiento.

38 Prohibiciones Usar frases inexactas, ambiguas o vagas.
Incluir textos o formatos que induzcan a elegir una opción específico. Marcar previamente casillas. Remitir a textos o documentos que no estén disponibles para el titular.

39 ¿Cuando poner a disposición del titular el aviso de privacidad simplificado?
Cuando los datos personales se obtienen de manera directa del titular, previo a la obtención de los mismos. Cuando los datos personales se obtienen de manera indirecta del titular, previo al uso o aprovechamiento de éstos. Lo anterior, no exime de proporcionar al titular el aviso de privacidad integral en cualquier momento.

40 Difusión Formatos físicos Electrónicos Medios verbales
Cualquier otra tecnología Medios masivos (Cuando resulte imposible dar a conocer el aviso de privacidad al titular).

41 Aviso de Privacidad* Simplificado Debe contener:
* Principio de Información. Debe contener: I. Denominación del responsable. II. Finalidades del tratamiento. III. Consentimiento en caso de transferencias. IV. Mecanismos y medios para manifestar su negativa en el tratamiento. V. Sitio donde puede consultar el aviso integral. Simplificado El responsable debe poner a disposición del titular el aviso cuando: Se obtienen de manera directa previo a la obtención de los mismos. Cuando son de manera indirecta, previo al uso o aprovechamiento de los mismos.

42 Integral Además de lo anterior deberá contener:
I. El domicilio del responsable. II. Los DP que serán sometidos a tratamiento, identificando los sensibles. III. Fundamento legal que faculte al responsable a tratar los DP y las transferencias. IV. Los mecanismos, medios y procedimientos para ejercer los derechos ARCO. V. Los medios para comunicar los cambios al aviso de privacidad. Integral Cuando el Responsable pretenda tratar los DP para una finalidad distinta, se debe poner a disposición un nuevo Aviso de Privacidad, previo al aprovechamiento de los DP.

43 DOCUMENTO DE SEGURIDAD

44 Definición El documento de seguridad es una de las partes fundamentales de la protección de datos. El documento de seguridad es el documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento.

45 Características Deberá constar por escrito, contener las medidas de seguridad, de carácter físico, técnico y administrativo, será de observancia obligatoria para los encargados y demás personas que realicen algún tipo de tratamiento de datos personales

46 Contenido Nombre de los sistemas de tratamiento o base de datos.
Nombre, cargo y adscripción del administrador de cada sistema. Funciones y obligaciones del responsable, encargados y demás personas. Inventario de datos personales tratados. Estructura y descripción de los sistemas de tratamiento, indicando tipo de soporte y las características del lugar donde se resguardan. Controles y mecanismos de seguridad para transferencias. Resguardo de los soportes físicos y electrónicos.

47 VIII. Análisis de riesgos (causas de las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas puedan producir) IX. Análisis de brecha (lo que es vs lo que se espera). X. Gestión de vulneraciones (resolución). XI. Las medidas de seguridad físicas aplicadas a las instalaciones. XII. Controles de identificación y autenticación de usuarios. XIII. Procedimientos de respaldo y recuperación de datos personales. XIV. El plan de contingencia (respuesta rápida en caso de incidentes, accidentes o estados de emergencia). XV. Las técnicas utilizadas para la supresión y borrado seguro de los datos personales.

48 XVI. El plan de trabajo. XVII. Los mecanismos de monitoreo y revisión de las medidas de seguridad (abarca todo lo anterior). XVIII. El programa general de capacitación. XIX. Las bitácoras de acceso, operación cotidiana y vulneraciones a la seguridad de datos personales.

49 Actualización del documento de seguridad.
Procesos de mejora Medidas preventivas o correctivas Vulneraciones de seguridad Pérdida Robo, extravío Uso, acceso, tratamiento no autorizado Daño, alteración o modificación ni autorizada Bitácora de vulneraciones Cuando Por qué Acciones implementadas

50 MEDIDAS DE SEGURIDAD

51 Principales definiciones
MEDIDAS DE SEGURIDAD: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos, que permitan a los sujetos obligados proteger los datos personales.

52 Administrativas: Físicas: Medidas de Seguridad Técnicas:
Políticas y procedimientos necesarios para la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización y capacitación del personal, en materia de protección de datos personales. Físicas: Medidas de Seguridad Conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento. Técnicas: Conjunto de acciones y mecanismos encaminados al empleo de la tecnología relacionada con hardware y software, para proteger el entorno digital de los datos personales y los recursos involucrados en su tratamiento.

53 RELACIÓN DEL RESPONSABLE Y ENCARGADO (art. 77-84)

54 Subcontratado Encargado Responsable - Clausulas:
1. Tener políticas de protección de DP; 2. Transparentar la subcontratación; 3. Abstenerse de incluir condiciones o asumir la propiedad de la información; 4. Guardar confidencialidad; 5. Cuente con mecanismos de seguridad, entre otros. Encargado El Encargado podrá subcontratar servicios que impliquen el tratamiento de los Datos Personales, siempre que exista autorización del Responsable, formalizándolo a través de un contrato. Debe realizar las actividades de tratamiento sin ostentar poder alguno de decisión sobre el alcance y contenido del mismo. - El contrato deberá contener: Responsable 1. Realizar el tratamiento de los DP conforme a las instrucciones. 2. Abstenerse de tratar los DP para finalidades distintas. 3. Implementar medidas de seguridad. 4. Informar cuando ocurran vulneraciones. 5. Guardar confidencialidad 6. Abstenerse de transferir, salvo que exista mandato expreso. Limita las actuaciones del Encargado, a través de un contrato o cualquier instrumento jurídico, que permita acreditar su existencia, alcance y contenido. *Nota: Si el Encargado incumple las instrucciones, asumirá el carácter de Responsable.

55 COMITÉ Y UNIDAD DE TRANSPARENCIA

56 Cada Responsable contará con un Comité y una Unidad de Transparencia que se integrará y funcionará conforme a la LGTAIP El Comité de Transparencia es la máxima autoridad en materia de protección de DP. Atribuciones: Instituir procedimientos internos para eficientizar el ejercicio del derecho ARCO. Confirmar, modificar o revocar inexistencias de DP o negativas del ejercicio de los derechos ARCO. Establecer criterios específicos. Supervisar el cumplimiento de medidas, controles y acciones de seguridad. Entre otras* Comité de Transparencia *Artículo 106 Ley Estatal.

57 Unidad de Transparencia
Los Responsables que lleven a cabo tratamientos de DP relevantes o intensivos, podrán designar un oficial de protección de DP, especializado en la materia y que formará parte de la UT. Atribuciones: Gestionar las solicitudes para el ejercicio de los derechos ARCO. Establecer mecanismos para asegurar que los DP solo se entreguen a su Titular o representante acreditado. Aplicar instrumentos de evaluación de calidad sobre la gestión de las solicitudes del ejercicio de los derechos ARCO. Asesorar a las áreas adscritas al Responsable en la materia. Entre otras** Unidad de Transparencia **Artículo 102 Ley Estatal.

58 ORGANISMOS GARANTES

59 Atribuciones del INAI: Atribuciones de los organismos garantes:
* Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y organismos garantes. Atribuciones del INAI: Garantizar el derecho de protección de DP. Interpretar la Ley. Conocer y resolver los recursos de revisión, facultad de atracción (de oficio o a petición) y recursos de inconformidad. Conocer, sustanciar y resolver los procedimientos de verificación. Entre otras. Atribuciones de los organismos garantes: Conocer, sustancia y resolver los recursos de revisión. Presentar petición fundada al INAI para que conozca los recursos de interés y trascendencia. Imponer medidas de apremio. Promover y difundir el ejercicio a la protección de DP. Entre otras.

60 DERECHOS DE LOS TITULARES Y SU EJERCICIO (DERECHOS ARCO)

61 Derechos A R C O En la reforma constitucional de 2009, se reconocieron la totalidad de los derechos ARCO. En todo momento el titular o su representante, podrán solicitar al responsable, el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales.

62 Derechos A R C O El titular tendrá derecho de acceder a sus datos personales que obren en posesión del responsable, así como conocer la información relacionada con las condiciones y generalidades de su tratamiento.

63 Derechos A R C O El titular tendrá derecho a solicitar al responsable la rectificación o corrección de sus datos personales, cuando estos resulten ser inexactos, incompletos o no se encuentren actualizados.

64 Derechos A R C O El titular tendrá derecho a solicitar la cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del responsable, a fin de que los mismos ya no estén en su posesión y dejen de ser tratados por este último.

65 Derechos A R C O El titular podrá oponerse al tratamiento de sus datos personales o exigir que se cese el mismo, cuando: I. El tratamiento debe cesar para evitar que su persistencia cause un daño o perjuicio al titular. II. Sus datos personales sean objeto de un tratamiento automatizado, el cual le produzca efectos jurídicos no deseados o afecte de manera significativa sus intereses, derechos o libertades, y estén destinados a evaluar, sin intervención humana, determinados aspectos personales del mismo.

66 Ejercicio de los Derechos ARCO
$ 1 El ejercicio de los derechos ARCO por parte del Titular será gratuito. 2 El Titular sólo cubrirá los gastos de reproducción, certificación o envío. 3 Si el Titular proporciona el medio magnético, electrónico o el mecanismo necesario para reproducir los DP, los mismos deberán ser entregados sin costo.

67 Ejercicio de los Derechos ARCO
El ejercicio de los derechos ARCO por persona distinta al Titular o su representante será posible si: Si existe disposición legal que lo prevea, o en su caso por mandato judicial. Tratándose de menores se estará a las reglas de representación en materia civil. Si se trata de personas fallecidas, la persona que acredite tener interés jurídico podrá ejercer los derechos, siempre que exista una expresión fehaciente o exista mandato judicial.

68 Ejercicio de los Derechos ARCO
La solicitud deberá contener: Nombre del titular y domicilio u otro medio para recibir notificaciones; Documento que acrediten la identidad del Titular, y en su caso, la personalidad e identidad de su representante De ser posible, el área responsable que trata los DP y ante la cual se presenta la solicitud La descripción clara y precisa de los DP respecto de los que se busca ejercer los derechos ARCO Cualquier otro elemento o documento que facilite la localización de los DP

69 Procedimiento: + 10 días hábiles* Titular Responsable Sí Titular No
10 días hábiles para notificar la determinación (contados a partir del día siguiente al que se recibió la solicitud. Art. 71)) + 10 días hábiles* Presenta su solicitud Responsable Si procede el derecho ARCO se hará efectivo en un plazo no mayor a 15 días Titular Si la solicitud es insuficiente o errónea, se interrumpe el plazo** para hacer un requerimiento al Titular Atiende el requerimiento 10 días hábiles Se tendrá por no presentada la solicitud Dentro de los primeros 5 días hábiles No *Ampliación de plazos: podrán ser ampliados por una sola ocasión, por un periodo igual y de manera justificada. **Se interrumpirá el plazo para resolver la solicitud, comenzando de nuevo al día siguiente de que se atienda el requerimiento.

70 MEDIOS DE IMPUGNACIÓN

71 Disposiciones comunes para los Recursos de Revisión e Inconformidad
Interposición Escrito libre. Correo certificado con acuse de recibo. Formatos. Medios electrónicos. Cualquier otro medio. Identidad Identificación oficial. Firma electrónica avanzada. Mecanismos de autenticación. Interés legítimo o interés jurídico Representación Si es persona física: carta poder simple, instrumento público o declaración de comparecencia. Si es persona moral: instrumento público. Fallecimiento Si la interposición del recurso concierne a personas fallecidas, la podrá realizar la persona que acredite tener un interés jurídico o legítimo. Disposiciones comunes para los Recursos de Revisión e Inconformidad * Términos y plazos: Las notificaciones podrán efectuarse: Personalmente. Por correo certificado o medios digitales o sistemas autorizados. Por correo postal ordinario o por correo electrónico. Por estrados. El cómputo de los plazos comenzará a correr a partir del día siguiente a aquél en que hay a surtido efectos la notificación correspondiente. Concluidos los plazos fijados a las partes, se tendrá por perdido el derecho que dentro de ellos debió ejercitarse. El Titular, el Responsable o cualquier autoridad deberán atender los requerimientos en los plazos y términos que se establezcan.

72 Recurso de Revisión *Procedencia:
El Recurso de Revisión procede en los siguientes supuestos: (Art. 113) *Requisitos: art. 117 La denominación del responsable. El nombre completo del titular que recurre, su representante y, en su caso, el tercero interesado. La fecha de notificación de la respuesta. El acto que recurre y los puntos petitorios.

73 Atracción de los Recursos de Revisión
El Pleno del INAI, cuando así lo aprueben la mayoría de sus Comisionados, de oficio, o a petición fundada del ITEA, podrá ejercer la facultad de atracción (art. 135) *Para: I Conocer de aquellos recursos de revisión pendientes de resolución. II Que por su interés y trascendencia así lo ameriten, y III Cuya competencia original corresponda a los Organismos garantes. La facultad de atracción conferida al INAI se ejercerá conforme a las siguientes reglas (art. 134 LGPDTPSO): Cuando se efectúe de oficio: El Pleno podrá ejercer en cualquier momento la atracción en tanto no se haya resuelto el recurso. Cuando sea a petición: El organismo garante contará con un plazo no mayor a 5 días para que el INAI ejerza esa facultad.

74 Recurso de Inconformidad
Los organismos garantes deberán remitir el recurso de inconformidad al INAI al día siguiente de haberlo recibido. Se podrá presentar ante el organismo garante que haya emitido la resolución o ante el INAI, en un plazo de 15 días contados a partir del siguiente a la fecha de la notificación de la resolución impugnada. El Titular o se Representante podrán impugnar la resolución del Recurso de Revisión. (Art. 117 Ley General) El Recurso de Inconformidad procede contra resoluciones que: Clasifiquen los DP sin que se cumplan las características señaladas en la ley. Determinen la inexistencia de DP. Declaren la negativa de DP. Inconformidad con costos de reproducción Las resoluciones del INAI podrán: Sobreseer o desechar. Confirmar. Revocar o modificar. Ordenar la entrega de los DP. El INAI resolverá el Recurso en un plazo que no podrá exceder de 30 días contados a partir del día siguiente de la interposición del recurso (facultad de prórroga).

75 PROCEDIMIENTO DE VERIFICACIÓN

76 * Procedimiento de verificación:
El ITEA tendrá la atribución de vigilar y verificar el cumplimiento de las disposiciones contenidas en la Ley. Generalidades: 1 El personal que realice las verificaciones están obligados a guardar confidencialidad sobre la información a la que tengan acceso. El Responsable no podrá negar el acceso a la documentación solicitada con motivo de una verificación, o a sus bases de DP, ni podrá invocar la reserva o confidencialidad de la información. 2

77 3 4 5 6 La verificación podrá iniciarse:
De oficio: cuando se cuenten con indicios que hagan presumir la existencia de violaciones a la Ley. Por denuncia del Titular: cuando se considere que ha sido afectado por acto del Responsable que puedan ser contrarios a lo dispuesto por la Ley. Por denuncia de cualquier persona: cuando tenga conocimiento de presuntos incumplimientos a las obligaciones previstas en la presente ley y demás normatividad aplicable. 3 4 El procedimiento de verificación deberá tener una duración máxima de 50 días. 5 El derecho a presentar una denuncia precluye en el término de 1 año contado a partir del día siguiente en que se realicen los hechos u omisiones materia de la misma (tracto sucesivo). 6 La verificación no se admitirá o se tramitará en los supuestos de procedencia del recurso de revisión o de inconformidad.

78 7 Previo a la verificación se podrán desarrollar investigaciones previas, con el fin de contar con elementos para fundar y motivar el acuerdo de inicio del mismo. 8 La denuncia podrá presentarse por escrito libre, o a través de los formatos, medios electrónicos o cualquier otro medio que al efecto establezca el ITEA. Los organismos garantes podrán ordenar medidas cautelares, si el desahogo de la verificación advierten un daño inminente o irreparable, siempre y cuando no impidan el cumplimiento de las funciones ni el aseguramiento de bases de datos de los sujetos obligados. 9 10 Las medidas son correctivas y temporales hasta en tanto los sujetos obligados lleven a cabo las recomendaciones hechas por los organismos garantes. 11 El procedimiento de verificación concluirá con la resolución que emita el organismo garante. 12 Auditorías voluntarias

79 Procedimiento de verificación (art. 139-161):
Acuerdo de inicio Notificación al Responsable Desahogo Requerimientos Datos del Denunciante Objeto y alcance del procedimiento Datos del Responsable Lugar y fecha de emisión Firma autógrafa Visitas de inspección Auxiliares externos Una o varias Lugares y horarios Medidas cautelares Emisión de orden de visita Conclusión de visita Acta circunstanciada Medidas correctivas Responsabilidades Administrativas Medidas de apremio Resolución

80 MEDIDAD DE APREMIO Y RESPONSABILIDADES

81 Medidas de Apremio y Responsabilidades
El ITEA podrá imponer las siguientes medidas de apremio para asegurar el cumplimiento de sus determinaciones: Pública. Amonestación 150 hasta 1,500 UMA Multa $80.60 Valor diario $12,090.00 $120,900.00

82 Sanciones Serán causa de sanción por incumplimiento lo siguiente:
I. Actuar con negligencia, dolo o mala fe durante la sustanciación de solicitudes ARCO. II. Incumplir con los plazos de atención a dichas solicitudes. III. No contar con el Aviso de Privacidad. IV. No establecer las medidas de seguridad en términos de la Ley. V. Clasificar como confidencial Datos Personales sin que se cumplan con las condiciones señaladas en la Ley. VI. Presentar vulneraciones a los Datos Personales por falta de implementación de medidas de seguridad. VII. Entre otras. Las conductas mencionadas se harán del conocimiento de las autoridades respectivas para que impongan o ejecuten la sanción. Las sanciones de carácter económico no podrán ser cubiertas con recursos públicos.

83 Instituto de Transparencia del Estado de Aguascalientes
Dirección de Información Pública y Protección de Datos Personales Tel y extensión 134 Instituto de Transparencia del Estado de Aguascalientes

Descargar ppt "Protección de Datos Personales"

Presentaciones similares

Medidas de Apremio Dra. en D. Josefina Román Vergara Comisionada Presidenta del Infoem y Coordinadora de Organismos Garantes de las Entidades Federativas.

Medidas de Apremio Dra. en D. Josefina Román Vergara Comisionada Presidenta del Infoem y Coordinadora de Organismos Garantes de las Entidades Federativas.
Hacia una Ley General de Protección de Datos Personales.

Hacia una Ley General de Protección de Datos Personales.
DELITOS FISCALES. Delitos Fiscales Artículos 92 AL 115 BIS CFF Fiscus Los delitos fiscales son el resultado de las infracciones con agravantes que afectan.

DELITOS FISCALES. Delitos Fiscales Artículos 92 AL 115 BIS CFF Fiscus Los delitos fiscales son el resultado de las infracciones con agravantes que afectan.
1. ¿Qué es el derecho de acceso a la información pública? Es el derecho que permite a cualquier persona tener conocimiento de la información que se encuentra.

1. ¿Qué es el derecho de acceso a la información pública? Es el derecho que permite a cualquier persona tener conocimiento de la información que se encuentra.
Solicitudes de acceso a la información pública

Solicitudes de acceso a la información pública
Dirección General de Gestión de la Información y Estudios INAI

Dirección General de Gestión de la Información y Estudios INAI
¿Cómo presentar una queja?

¿Cómo presentar una queja?
Resumen Anteproyecto de Presupuesto 2018

Resumen Anteproyecto de Presupuesto 2018
PLANEACIÓN ESTRATÉGICA Y OPERATIVA 2016

PLANEACIÓN ESTRATÉGICA Y OPERATIVA 2016
SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL

SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL
Grupo regional de INSARAG en las Américas

Grupo regional de INSARAG en las Américas
Sensibilización en Materia de Protección de Datos Personales

Sensibilización en Materia de Protección de Datos Personales
LEY 594 DE 2000 POR MEDIO DE LA CUAL SE DICTA LA LEY GENERAL DE ARCHIVOS Y SE DICTAN OTRAS DISPOSICIONES.

LEY 594 DE 2000 POR MEDIO DE LA CUAL SE DICTA LA LEY GENERAL DE ARCHIVOS Y SE DICTAN OTRAS DISPOSICIONES.
Dirección de Capacitación y Vinculación Ciudadana

Dirección de Capacitación y Vinculación Ciudadana
Asignatura: Cultura de paz y derechos humanos.

Asignatura: Cultura de paz y derechos humanos.
1. Nombre del Ente Obligado al que se solicita la información

1. Nombre del Ente Obligado al que se solicita la información
SISTEMA DE GESTIÓN AMBIENTAL NORMA ISO

SISTEMA DE GESTIÓN AMBIENTAL NORMA ISO
COMENZAR JUEGO INSTRUCCIONES SALIR DEL JUEGO.

COMENZAR JUEGO INSTRUCCIONES SALIR DEL JUEGO.
Taller Implementación de obligaciones en materia de protección de datos personales

Taller Implementación de obligaciones en materia de protección de datos personales
ENFOQUES DE CONSERVACIÓN

ENFOQUES DE CONSERVACIÓN

Presentaciones similares

Anuncios Google