La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PROCEDIMIENTOS EN LA LDPDPSOET

Presentaciones similares


Presentación del tema: "PROCEDIMIENTOS EN LA LDPDPSOET"— Transcripción de la presentación:

1 PROCEDIMIENTOS EN LA LDPDPSOET

2 COMUNICACIONES DE Datos Personales

3 Transferencia de Datos Personales
Toda transferencia deberá formalizarse mediante un instrumento (suscripción de cláusulas contractuales, convenios de colaboración, etc.) Excepciones a realizar instrumentos jurídicos: Cuando la transferencia sea nacional y se realice entre Responsables en virtud del cumplimiento de una disposición legal o en el ejercicio de atribuciones expresamente conferidas a éstos. Cuando la transferencia sea internacional y se realice a petición de una autoridad extranjera u organismo internacional competente en su carácter de receptor, siempre y cuando las facultades entre el Responsable transferente y receptor sean homólogas, o bien, las finalidades que motivan la transferencia sean análogas o compatibles respecto de aquéllas que dieron origen al tratamiento del Responsable transferente.

4 Transferencia de Datos Personales
En las transferencias de datos nacionales el receptor tendrá carácter de responsable de acuerdo a la legislación aplicable y lo convenido en el Aviso de Privacidad del transferente. Las transferencias de datos internacionales, solo se podrán realizar si el receptor se obligue a proteger los Datos Personales conforme los principios y deberes establecidos en la Ley estatal, la Ley General y demás aplicables. En toda transferencia de Datos, el Responsable deberá comunicar al receptor de los Datos Personales el Aviso de Privacidad conforme al que trata los Datos Personales del Titular.

5 Transferencia de Datos Personales
Excepciones al consentimiento para la transferencia de datos I. Cuando la transferencia esté prevista en esta Ley u otras leyes, convenios o Tratados Internacionales suscritos y ratificados por México; II. Cuando la transferencia se realice entre Responsables, siempre y cuando los Datos Personales se utilicen para el ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó el tratamiento de los Datos Personales; III. Cuando la transferencia sea legalmente exigida para la investigación y persecución de los delitos, así como la procuración o administración de justicia; IV. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho ante autoridad competente, siempre y cuando medie el requerimiento de esta última; V. Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios, siempre y cuando dichos fines sean acreditados; VI. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el Responsable y el titular; VII. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el Responsable y un tercero; VIII. Cuando la transferencia sea necesaria por razones de seguridad nacional.

6 ACCIONES PREVENTIVAS

7 Esquemas de mejores prácticas
Se podrán efectuar por un Responsable o varios en su conjunto para cumplir con los objetivos de: Elevar el nivel de protección de los Datos Personales. Armonizar el tratamiento de Datos Personales en un sector específico. Facilitar el ejercicio de los derechos ARCO por parte de los titulares. Facilitar las transferencias de Datos Personales. Complementar las disposiciones previstas en la normatividad que resulte aplicable en materia de protección de Datos Personales. Demostrar ante los Organismos Garantes, el cumplimiento de la normatividad que resulte aplicable en materia de protección de Datos Personales. **Todo esquema de mejores prácticas para ser reconocido por el ITAIP deberá: -Cumplir con los parámetros que emita el ITAIP (conforme los criterios del INAI) -Notificarse al ITAIP conforme los parámetros que serán establecidos

8 Evaluaciones de Impacto
Cuando el Responsable pretenda poner en operación o modificar políticas, sistemas o plataformas informáticas, aplicaciones o cualquier tecnología que a su juicio y de conformidad con la Ley impliquen un tratamiento intensivo o relevante de datos se deberá realizar una Evaluación de Impacto Tratamiento Intensivo Para efectos de esta Ley se considerará que se está en presencia de un tratamiento intensivo o relevante de Datos Personales cuando: I. Existan riesgos inherentes a los Datos Personales a tratar; ll. Se traten Datos Personales sensibles; y III. Se efectúen o pretendan efectuar transferencias de Datos Personales.

9 O. G. Responsable Excepción políticas públicas sistemas informáticos
plataformas informáticas aplicaciones electrónicas cualquier otra tecnología Excepción Debe realizar Evaluación de Impacto en la protección de Datos Personales Responsable Quiere poner en operación o modificar Cuando a juicio del R. se pueda comprometer los efectos que se pretender lograr con la modificación O. G. 30 días para emitir recomendaciones no vinculantes Remite al O.G. 30 días antes de realizar modificación Responsable puede realizar sus modificaciones Situaciones de emergencia o urgencia

10 Instancias de Seguridad, Procuración y Administración de Justicia
Art. 86, 87 y 88. La obtención y tratamiento de Datos Personales, está limitada a aquellos supuestos y categorías de datos que resulten necesarios y proporcionales para el ejercicio de las funciones de seguridad nacional, seguridad pública, o para la prevención o persecución de los delitos. Deberán ser almacenados en las bases de datos establecidas para tal efecto. En el tratamiento de Datos Personales así como en el uso de las bases de datos para su almacenamiento, que realicen deberán apegarse a los principios de esta Ley. Los Responsables de estas bases de datos deberán establecer medidas de seguridad de nivel alto.

11 RECURSO DE REVISIÓN

12 ¿Quién puede interponerlo?
15 días a partir de la notificación de la solicitud ARCO Sobre la presentación del medio de impugnación Art.99 ¿Quién puede interponerlo? El titular o su representante I. Por escrito libre; II. Por correo certificado con acuse de recibo; III. Por formato; IV. Por medios electrónicos (PNT) V. Cualquier otro medio que al efecto establezca el ITAIP. ¿Cómo se interpone? ¿Dónde se interpone? Ante el ITAIP O la UT del S.O. donde se interpuso la solicitud ¿Cómo me notificarán? Se presumirá que el titular acepta que las notificaciones le sean efectuadas por el mismo conducto que presentó su escrito, salvo que acredite haber señalado uno distinto para recibir notificaciones.

13 Personalidad del titular
Art. 100 Para acreditar la personalidad A través de cualquiera de los siguientes medios: I. Identificación oficial. II. Firma electrónica avanzada o del instrumento electrónico que lo sustituya. **Utilizar la firma electrónica avanzada exime de la presentación de documento de identificación. III. Mecanismos de autenticación autorizados por el Organismo Garante.

14 Personalidad del Representante
Art. 101 Personalidad del representante A través de cualquiera de los siguientes medios: Persona Física Carta poder simple suscrita ante dos testigos anexando copia de las identificaciones de los suscriptores. Instrumento público. Declaración en comparecencia personal del titular y del representante ante el Órgano Garante. Persona Jurídica Colectiva

15 Personas fallecidas Art. 102 La interposición de un recurso de revisión o de inconformidad de Datos Personales concernientes a personas fallecidas, podrá realizarla la persona que acredite tener un interés jurídico o legítimo.

16 Notificaciones Las notificaciones surten efectos el mismo día que se practican, los plazos corren al día siguiente Por correo certificado con acuse de recibo o medios digitales Por correo postal ordinario o correo electrónico Por estrados Personales cuando se trate de requerimientos, emplazamientos, solicitudes de informes o documentos y resoluciones que puedan ser impugnadas. a) La primera notificación. b) Requerimientos. c)Solicitud de informes o documentos. d) La resolución que ponga fin al procedimiento. cuando se trate de actos distintos de los señalados en las fracciones anteriores, o cuando la persona a quien deba notificarse no sea localizable en su domicilio, se ignore éste o el de su representante.

17 Notificaciones Art. 106 Cuando el titular, el Responsable, los Organismos garantes o cualquier autoridad se nieguen a atender o cumplimentar los requerimientos, solicitudes de información y documentación, emplazamientos, citaciones o diligencias notificadas por el INAI o el Organismo Garante, tendrán por perdido su derecho y se tendrán por ciertos los hechos materia del procedimiento.

18 Pruebas Art. 107 En la sustanciación de los recursos de revisión o recursos de inconformidad, las partes podrán ofrecer las siguientes pruebas: La documental pública. La documental privada. La inspección. La pericial. La testimonial. La confesional, excepto tratándose de autoridades. Las imágenes fotográficas, páginas electrónicas, escritos y demás elementos aportados por la ciencia y Tecnología. La presuncional legal y humana. El Instituto podrá allegarse de los medios de prueba que considere necesario, sin más limitación que las establecidas en la ley.

19 Procedencia Art. 109 I. Se clasifiquen como confidenciales los Datos Personales sin que se cumplan las características señaladas en las leyes que resulten aplicables; VII. No se dé respuesta a una solicitud dentro de los plazos establecidos en la presente Ley. VIII. Se entregue o ponga a disposición Datos Personales en una modalidad o formato distinto al solicitado, o en un formato incomprensible; II. Se declare la inexistencia de los Datos Personales; III. Se declare la incompetencia por el Responsable; IX. El titular se inconforme con los costos de reproducción, envío o tiempos de entrega de los Datos Personales; IV. Se entreguen Datos Personales incompletos; X. Se obstaculice el ejercicio de los derechos ARCO/Portabilidad, a pesar de que fue notificada la procedencia de los mismos; V. Se entreguen Datos Personales que no correspondan con lo solicitado; XI. No se dé trámite a una solicitud para el ejercicio de los derechos ARCO/Portabilidad, y VI. Se niegue el Acceso, Rectificación, Cancelación u Oposición de Datos Personales/portabilidad de datos; XII. En los demás casos que dispongan las leyes.

20 15 días O.G. Requisitos RR (art. 110) I. Área Responsable ante la que se presento la solicitud. II. Nombre del titular o representante, tercero interesado, domicilio p/ notificaciones. III. Fecha de respuesta a la solicitud, sino hubo respuesta fecha de presentación. IV. Acto que se recurre, puntos petitorios, motivos de inconformidad. V. Copia de respuesta impugnada y notificación VI. Documentos para acreditar identidad y personalidad (representante). Pruebas en su caso Recurso de Revisión Recurrente Escrito libre/formato ante UT donde se tramito solicitud o el O.G. o por medio electrónico Admite 7 días Excepción= titular sea menor de edad y se hayan vulnerado derechos en Ley para la Protección de los Derechos de Niñas, Niños y Adolescentes. Conciliación (Art. 111) El Instituto requiere a partes manifiesten su voluntad para conciliar 10 días Aceptan partes O.G. señala lugar, medio, día y hora para….. 3 días 5 días Presencial, medios remotos, comunicación electrónica o cualquier medio determinado por el Instituto. Justificar ausencia Señalar nueva fecha de audiencia 5 días Audiencia de Conciliación No acuden las partes No justifica No justifica Conciliador podrá requerir pruebas; suspender la audiencia por única ocasión señalando nueva fecha. Sigue procedimiento de RR No acude de nuevo Acuerdo No acuerdo RR sin materia Tendrá efectos vinculantes Se debe verificar su cumplimiento

21 I. SOBRESEER o desechar el recurso de revisión por improcedente.
Comisionado Presidente recibe RR Registra, asigna número y turna a Comisionado Ponente O.G. Recurrente Comisionado Ponente Análisis RR 5 días Interrumpe plazo Para Prevención Presentado fuera de plazo 5 días Subsanar deficiencias Si contesta prevención No contesta prevención Desechado Admite Art. 116 I. SOBRESEER o desechar el recurso de revisión por improcedente. II. CONFIRMAR. III. REVOCAR o MODIFICAR. IV. ORDENAR la entrega de los Datos Personales, en caso de omisión del Responsable. Integra expediente Desahogo de pruebas 40 días Resolución Ampliación (1 vez) 3 días ***Ante la falta de resolución por parte del Instituto se entenderá confirmada la respuesta del Responsable. +20 días Cumplimiento Notificación en versión pública

22 Cuando el Organismo Garante, determine durante la sustanciación del recurso de revisión que se pudo haber incurrido en una probable responsabilidad por el incumplimiento a las obligaciones previstas en la presente Ley y demás disposiciones que resulten aplicables en la materia, deberán hacerlo del conocimiento del Órgano Interno de Control o de la instancia competente para que ésta inicie, en su caso, el procedimiento de responsabilidad respectivo. Art. 120 Las resoluciones del Órgano Garante serán vinculantes, definitivas e inatacables para los Responsables. Los titulares podrán impugnar dichas resoluciones ante el Poder Judicial de la Federación mediante el Juicio de Amparo. Los particulares podrán optar por acudir ante el INAI interponiendo el Recurso de Inconformidad previsto en esta Ley o ante el Poder Judicial de la Federación mediante el Juicio de Amparo. Art. 121

23 Causales de desechamiento
Art. 117 Improcedencia Se presento fuera de plazo. No se acredite debidamente la identidad o la personalidad. Se haya resuelto anteriormente en definitiva sobre la materia del mismo RR. No se actualice alguna de las causales de procedencia. Se esté tramitando ante los tribunales competentes algún recurso o medio de defensa interpuesto por el recurrente, o en su caso, por el tercero interesado. El recurrente modifique o amplíe su petición en el recurso de revisión, únicamente respecto de los nuevos contenidos. El recurrente no acredite interés jurídico. El desechamiento no implica la preclusión del derecho del titular para interponer ante el Órgano Garante un nuevo recurso de revisión.

24 Sobreseimiento El recurrente se desista expresamente.
Art. 118 El recurrente se desista expresamente. El recurrente fallezca. Admitido el recurso de revisión, se actualice alguna causal de improcedencia en los términos de la presente Ley. El Responsable modifique o revoque su respuesta de tal manera que el recurso de revisión quede sin materia. Quede sin materia el recurso de revisión.

25 FACULTAD DE VERIFICACIÓN

26 Del procedimiento de Verificación
En el ejercicio de las funciones de vigilancia y verificación, el personal del Organismo Garante estará obligados a guardar confidencialidad sobre la información a la que tengan acceso en virtud de la verificación correspondiente. Del procedimiento de Verificación Art. 126 El Responsable no podrá negar el acceso a la documentación solicitada con motivo de una verificación, o a sus bases de Datos Personales, ni podrá invocar la reserva o la confidencialidad de la información.

27 Procedencia Art. 127 I. De oficio cuando el Instituto cuente con indicios que hagan presumir fundada y motivada la existencia de violaciones a las leyes correspondientes. II. Por denuncia del titular cuando considere que ha sido afectado por actos del Responsable que puedan ser contrarios a lo dispuesto por la presente Ley. Por cualquier persona cuando tenga conocimiento de presuntos incumplimientos a las obligaciones previstas en la presente Ley. Si se trata de hechos u omisiones de tracto sucesivo, el término empezará a partir del día hábil siguiente al último hecho realizado. 1 año para realizar denuncia a partir del día siguiente en que se realicen los hechos u omisiones. La verificación no procederá en los supuestos de procedencia del RR o el RI Previo a la verificación respectiva, el Instituto podrá desarrollar investigaciones previas, con el fin de contar con elementos para fundar y motivar el acuerdo de inicio respectivo.

28 DENUNCIA Requisitos I. El nombre de la persona que denuncia, o en su caso, de su representante; II. El domicilio o medio para recibir notificaciones de la persona que denuncia; III. La relación de hechos en que se basa la denuncia y los elementos con los que cuente para probar su dicho; IV. El Responsable denunciado y su domicilio, o en su caso, los datos para su identificación y/o ubicación; V. La firma del denunciante, o en su caso, de su representante. En caso de no saber firmar, bastará la huella digital. La denuncia podrá presentarse por escrito libre, o a través de los formatos, medios electrónicos o cualquier otro medio que al efecto establezca el Instituto. Recibida la denuncia, el Instituto, deberá acusar recibo de la misma. El acuerdo correspondiente se notificará al denunciante.

29 Verificación Denuncia titular De Oficio O.G acuerdo de procedencia
Denuncia cualquier persona De Oficio En caso de Instancias de Seguridad Nacional y Seguridad Pública, debe aprobarse por el Pleno en mayoría calificada, fundamentación y motivación reforzada. Verificación O.G acuerdo de procedencia Requiere al Responsable documentación vinculada Requiere al Responsable para realizar visita a oficinas 50 días máximo Temporales y correctivas O.G. podrá ordenar medidas cautelares - Por posible daño irreparable a Datos Personales. - Siempre que no impidan cumplimiento de funciones de base de datos del S.O. Resolución Medidas que deberá adoptar el Responsable y el plazo

30 Auditorías voluntarias
Art. 140 Los Responsables podrán voluntariamente someterse a la realización de auditorías por parte del Instituto, que tengan por objeto verificar la adaptación, adecuación y eficacia de los controles, medidas y mecanismos implementados para el cumplimiento de las disposiciones previstas en la presente Ley y demás normativa que resulte aplicable. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles implementados por el Responsable, identificar sus deficiencias, así como proponer acciones correctivas complementarias, o bien, recomendaciones que en su caso correspondan.

31 MEDIDAS DE APREMIO Y SANCIONES

32 Medidas de Apremio Artículo 141. Para el cumplimiento de las resoluciones emitidas por el Instituto o los Organismos garantes, según corresponda, éstos organismos y el Responsable, en su caso, deberán observar lo dispuesto en el Capítulo III del Título Octavo de la Ley de Transparencia y Acceso a la Información Pública del Estado de Tabasco. Amonestación Pública El ITAIP puede interponer las siguientes medidas de apremio para asegurar el cumplimiento de sus resoluciones: El incumplimiento será difundido en el POT y considerado para las evaluaciones del ITAIP Multa de 150 ($12, /100 pesos) a 1500 ($120, /100 pesos) veces la UMA ($80.60) Si no se cumple la determinación se requiere a superior jerárquico para que instruya a cumplir. Plazo 5 días. De persistir incumplimiento se aplicaran medidas en el superior jerárquico. Transcurrido el plazo sin cumplimiento se dará vista a autoridad competente en materia de responsabilidad administrativa

33 Generalidades El O.G. podrá denunciar ante autoridades competentes cualquier acto u omisión violatoria de esta ley y aportar pruebas pertinentes En infracciones relacionadas con fideicomisos o fondos públicos el O.G. dará vista al Órgano de Control Interno del S.O. relacionado con estos. Las sanciones de carácter económico no podrán cubrirse con recursos públicos. Las infracciones cometidas por integrantes de algún Partido Político, ITAIP dará vista al IEPCT. Cuando el infractor sea servidor público, ITAIP remitirá junto con su denuncia expediente con elementos que sustentes su responsabilidad, quien conozca deberá informar de conclusión del procedimiento y ejecución de sanción en su caso. La denuncia y el expediente deberán remitirse al Órgano de Control Interno o su equivalente, 15 días a partir del conocimiento de los hechos por parte del O.G. La responsabilidad que resulte de los procedimientos administrativos derivados de las violaciones al art. 152 (causas de sanción) son independientes de las del orden civil, penal o cualquier otro tipo que deriven de los mismos hechos.

34 Calificación de Medidas de Apremio
ITAIP puede requerir a infractor información para determinar su situación económica, apercibido de que al no proporcionarla, la multa se cuantificara con los elementos a disposición (registros públicos, páginas de internet) **También puede requerir a autoridades competentes documentación. I. La gravedad de la falta del Responsable, determinada por elementos tales como: a) daño causado; b) indicios de intencionalidad; c) duración del incumplimiento de las determinaciones del O.G. d) afectación al ejercicio de sus atribuciones; II. La condición económica del infractor, y III. La reincidencia. El ITAIP establecerá en lineamientos de carácter general las atribuciones de las áreas encargadas de calificar la gravedad de la falta de observancia a sus determinaciones, incluyendo notificación y ejecución d medidas de apremio de acorde a lo establecido en la Ley.

35 Causas de Sanción Graves II. Incumplir los plazos de atención.
I. Actuar con negligencia, dolo o mala fe durante la sustanciación de las solicitudes para el ejercicio de los derechos ARCO; II. Incumplir los plazos de atención. III. Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente y de manera indebida Datos Personales, que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisión. IV. Dar tratamiento, de manera intencional, a los Datos Personales en contravención a los principios y deberes establecidos en la Ley. V. No contar con el aviso de privacidad, o bien, omitir en el mismo alguno de los elementos del artículo 31 de la Ley. (requisitos aviso de privacidad simplificado) VI. Clasificar como confidencial, con dolo o negligencia, Datos Personales sin que se cumplan las características señaladas en las leyes que resulten aplicables. Procederá cuando exista una resolución previa, que haya quedado firme, respecto del criterio de clasificación de los Datos Personales; VII. Incumplir el deber de confidencialidad establecido en el artículo 48 de la presente Ley; VIII. No establecer las medidas de seguridad en los términos que establecen los artículos 36, 37 y 38 de la presente Ley;

36 Causas de Sanción IX. Presentar vulneraciones a los Datos Personales por la falta de implementación de medidas de seguridad según los artículos 36, 37 y 38 de la presente Ley; X. Llevar a cabo la transferencia de Datos Personales, en contravención a lo previsto en la presente Ley; XI. Obstruir los actos de verificación de la autoridad; XII. Crear bases de Datos Personales en contravención a lo dispuesto por el artículo 5 de la presente Ley; XIII. No acatar las resoluciones emitidas por el Instituto, y XIV. Omitir la entrega del informe anual y demás informes a que se refiere el artículo 48, fracción XIV de la Ley de Transparencia y Acceso a la Información Pública del Estado de Tabasco, o bien, entregar el mismo de manera Extemporánea. También la reincidencia de cualquier fracción será considerada como grave para efectos de sanción administrativa

37 RED ESTATAL DE TRANSPARENCIA DEL ESTADO DE TABASCO
LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE TABASCO ART. 97. Los Responsables deberán colaborar con el Instituto, para capacitar y actualizar de forma permanente a todos sus servidores públicos en materia de protección de Datos Personales, a través de la impartición de cursos, seminarios, talleres y cualquier otra forma de enseñanza y entrenamiento que se considere pertinente. ITAIP UNIDAD DE TRANSPARENCIA SERVIDORES PÚBLICOS DEL SUJETO OBLIGADO

38


Descargar ppt "PROCEDIMIENTOS EN LA LDPDPSOET"

Presentaciones similares


Anuncios Google