La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Introducción a la Protección de Datos Personales

Publicada porCarmelo Sánchez Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Introducción a la Protección de Datos Personales"— Transcripción de la presentación:

1 Introducción a la Protección de Datos Personales

2 ÍNDICE CONCEPTOS BÁSICOS BASES DE DATOS PERSONALES DERECHOS ARCO
1 CONCEPTOS BÁSICOS BASES DE DATOS PERSONALES 2 ÍNDICE 3 DERECHOS ARCO 4 RESPONSABILIDADES

3 1 CONCEPTOS BÁSICOS

4 ¿QUÉ SON LOS DATOS PERSONALES?
Los datos personales son cualquier información expresada en forma numérica, alfabética, alfanumérica, gráfica, fotográfica, acústica o en cualquier otro formato, relativa a una persona física identificada (que sabemos quién es) o identificable (que fácilmente podemos determinar quién es).

5 DATOS PERSONALES El gobierno recaba y utiliza los datos personales de los ciudadanos para el cumplimiento de sus objetivos, que pueden ser: proporcionar los trámites que la sociedad requiere para su funcionamiento. realizar programas y políticas públicas. El hecho de que nuestros datos estén en posesión del gobierno ha generado la necesidad de proteger el derecho que tenemos todos los individuos a la privacidad. Esto quiere decir que nadie puede entrometerse arbitrariamente en nuestra vida privada, familiar, domicilio o correspondencia.

6 DATOS PERSONALES SENSIBLES
Algunos datos personales se consideran sensibles, porque atañen a la esfera más íntima de la persona y su uso indebido puede propiciar discriminación, porque son datos cuya difusión conlleva un riesgo grave para el titular o porque se relacionan con la dignidad de la persona.

7 Constitución Política de los Estados Unidos Mexicanos
MARCO JURÍDICO NACIONAL Artículo 6°, Apartado A, fracción II: La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. Constitución Política de los Estados Unidos Mexicanos Artículo 16°, párrafo segundo: Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.

8 MARCO JURÍDICO ESTATAL
Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados Piso mínimo de obligaciones, principios y procedimientos Publicada el 26 de enero de 2017 Armonización con la Ley General Publicada el 26 de julio de 2017 Última reforma: 30 de agosto de 2017 Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Puebla Lineamientos Generales en Materia de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Puebla Publicado el 19 de junio de 2018

9 Titular Responsable Encargado ACTORES PRINCIPALES
Persona física a quien pertenecen y refieren los datos personales. El Titular es el dueño de los datos personales, aunque se encuentren en posesión de un tercero para su tratamiento. Titular El Sujeto Obligado que decide sobre el tratamiento de los datos personales. Establece las finalidades del tratamiento, el tipo de datos que requiere, cómo se obtienen, almacenan y suprimen. Responsable Persona física o moral ajena al Responsable, que trata los datos personales a nombre y por cuenta del Responsable. El encargado no decide qué hacer o como usar los datos personales. Encargado

10 Unidad de Transparencia Comité de Transparencia
ACTORES PRINCIPALES Unidad de Transparencia Comité de Transparencia Auxiliar y Orientar al Titular. Gestionar las solicitudes de Derechos ARCO. Establecer mecanismos para asegurar que los Datos Personales sólo se entreguen a su Titular o representante. Informar los montos de los costos de reproducción. Asesorar a las áreas adscritas al Responsable. Confirmar, modificar o revocar las determinaciones en las que se declare la inexistencia de los Datos Personales o se declare improcedente. Establecer programas de capacitación y actualización. Dar vista al órgano de control interno de control, de una presunta irregularidad respecto a un determinado Tratamiento de Datos Personales.

11 BASES DE DATOS PERSONALES
2 BASES DE DATOS PERSONALES

12 BASES DE DATOS PERSONALES
Los datos que las personas otorgan al Gobierno del Estado se almacenan en Bases de Datos Personales, es decir, en conjuntos ordenados de Datos Personales referentes a una persona física identificada o identificable, condicionado a criterios determinados que permitan su Tratamiento, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

13 Documento de Seguridad
MEDIDAS DE SEGURIDAD La medidas de seguridad, son el conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permiten garantizar la confidencialidad, disponibilidad e integridad de los Datos Personales. Administrativo Medidas de Seguridad Físico Técnico Documento de Seguridad

14 Medidas de Seguridad Administrativas
Identificación y autentificación de persona autorizada. Aprobación de normativa interna o políticas internas de tratamiento. Implementación de contraseñas, claves y protocolos de seguridad. Identificación de roles y perfiles. Capacitación al personal. Procedimientos y canales para el ejercicio de derechos ARCO. Procedimientos de disociación. Medidas de Seguridad Técnicas Encriptación y cifrado de los datos. Realización de copias de seguridad, resguardos o backups. Almacenamiento en dos ubicaciones diferentes. Atención de fallas de equipos electrónicos y de cómputo. Indicación de software autorizado. Mantenimiento preventivo y correctivo de equipos electrónicos y de cómputo. Instalación de antivirus, firewalls.

15 Medidas de Seguridad Físicas
Protección de instalaciones, equipos o soportes o bases de datos personales. Utilización de candados, cerrojos, cerraduras, tarjetas de identificación, dispositivos electrónicos o cualquier otra tecnología que impida la libre apertura de puertas, gavetas, cajones, archiveros, etc. Implementación de sistemas de vigilancia, alarmas y de prevención y protección contra siniestros tales como incendios. Señalamiento de áreas de acceso restringido. Uso de aparatos de identificación por medio de voz, iris, huella y demás datos biométricos. Control de plagas.

16 AVISOS DE PRIVACIDAD Características Prohibiciones
Los Responsables del tratamiento de los datos personales están obligados a poner a disposición del Titular, el Aviso de Privacidad, que es el documento físico o electrónico en el que se informan las características principales del Tratamiento al que serán sometidos sus datos personales. Existen dos modalidades : simplificado e integral. Características Prohibiciones Sencillo, con información necesaria Usar frases inexactas, ambiguas o vagas Lenguaje claro y comprensible Incluir textos o formatos que induzcan al Titular a elegir una opción en específico Estructura y diseño que facilite su entendimiento Marcar previamente casillas (otorgar consentimiento)

17 3 DERECHOS ARCO

18 A R C O Acceso Rectificación Cancelación Oposición DERECHOS ARCO
Existen cuatro derechos que tiene cada persona sobre sus datos personales. Estos derechos pueden ejercerse a través de procedimientos establecidos para trámites específicos o, de no existir, se puede acudir a la Unidad de Transparencia de la dependencia o entidad ante la cual se quieran ejercer. A Acceso R Rectificación C Cancelación O Oposición

19 ACCESO Todas las personas tienen derecho de acceder a su información personal que esté en posesión del Responsable a fin de conocer cuál es y la forma en que es utilizada. ¿A qué información puedes acceder acerca de tus datos personales? ¿Cuáles de mis datos personales tienen? ¿Para qué finalidades los recaban? ¿Quién utiliza mis datos personales? ¿Quiénes pueden ver mi información personal y con qué fines? ¿Qué datos personales comparten con usuarios externos? ¿De qué fuente obtuvieron mis datos personales? A

20 RECTIFICACIÓN A través del derecho de rectificación es posible realizar la corrección de datos que sean inexactos, no estén actualizados o estén incompletos. Ejemplo de ejercicio de derecho de rectificación: Cuando un documento oficial contiene errores en los datos personales del titular, esto puede implicar complicaciones, dado que sus documentos no serán consistentes entre sí. Por ejemplo, si una persona se cambia de domicilio, debe informar al gobierno a través del procedimiento establecido para la rectificación de algún trámite específico o, de no existir uno, puede ejercer su derecho de rectificación a través de una Solicitud ARCO R

21 CANCELACIÓN La cancelación la podrá realizar el Titular de los Datos Personales cuando considere que los datos personales que se encuentran en archivos, registros, expedientes, y sistemas del Responsable ya no se requieren, y desea que éstos ya no estén en posesión del Responsable. Ejemplo de ejercicio de derecho de cancelación: Una madre soltera recibe un apoyo económico por parte de un programa social. Cuando su hijo cumple 18 años, el programa deja de otorgarle el apoyo, sin embargo, continúa recibiendo notificaciones acerca del programa por parte de la dependencia encargada. Esta mujer puede ejercer su derecho de cancelación, ya que los fines para los cuales esa dependencia tenía sus datos ya no existen. C

22 OPOSICIÓN El titular podrá oponerse al tratamiento de sus datos, cuando exista una causa legítima y su situación así lo requiera, para evitar se cause un daño o perjuicio al titular, o sus datos personales sean objeto de un tratamiento automatizado y le produzca efectos jurídicos no deseados, o afecte de manera significativa sus intereses, derechos o libertades. Ejemplo de ejercicio de derecho de oposición: Un ciudadano realiza el trámite para ponerse al corriente en el pago de un servicio, al hacerlo le solicitan algunos datos y le informan a través del Aviso de Privacidad sobre el tratamiento que se dará a sus datos. Días más tarde, recibe en su correo electrónico un anuncio en el que le informan sobre alguna facilidad para el pago de impuestos u otra información de interés. Aunque el plazo para que la dependencia donde realizó el trámite conserve sus datos aún se encuentra vigente, podrá presentar una Solicitud de Oposición para que sus datos no se utilicen para enviarle esos correos, aunque seguirán existiendo en las bases de la dependencia hasta que cumplan con su finalidad. O

23 CASOS ESPECIALES Menores de edad o personas que se encuentren en estado de interdicción o incapacidad declarada por las leyes civiles del Estado de Puebla, se atendrán a las reglas de representación dispuestas en la misma legislación. Tratándose de Datos Personales concernientes a personas fallecidas, la persona que acredite tener un interés jurídico, de conformidad con las leyes aplicables, podrá ejercer los derechos que le confiere la Ley, siempre que el Titular de los derechos hubiere expresado fehacientemente su voluntad en tal sentido o que exista un mandato judicial para dicho efecto.

24 4 RESPONSABILIDADES

25 MEDIDAS DE APREMIO Y SANCIONES
El Instituto de Transparencia podrá imponer las siguientes medidas de apremio para asegurar el cumplimiento de sus determinaciones: La amonestación pública. La multa, equivalente a la cantidad de ciento cincuenta hasta mil quinientas veces el valor diario de la Unidad de Medida y Actualización ($ 12, – $126,735.00). Causales de Sanción (art. 188): Incumplir los plazos de atención previstos en la Ley para responder las solicitudes para el ejercicio de los Derechos ARCO o para hacer efectivo el derecho de que se trate. No contar con el Aviso de Privacidad, o bien, omitir en el mismo alguno de los requisitos indispensables.

26 Causales de Sanción (art. 188):
Clasificar como confidencial con dolo o negligencia, Datos Personales sin que se cumplan las características que señala la Ley. No establecer las medidas de seguridad correspondientes. Crear Bases de Datos Personales en contravención a lo previsto en la Ley. Tratar los Datos Personales de manera que afecte o impida el ejercicio de los derechos fundamentales previstos en la CPEUM. Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente y de manera indebida Datos Personales, que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisión.

27 ACTIVIDADES La Unidades de Transparencia deberán de realizar las siguientes actividades: Dar atención oportuna a las solicitudes ARCO de conformidad con lo establecido en la ley. Estadísticas de solicitudes ARCO (los primeros 5 días de cada mes, se reporta el número total de solicitudes recibidas agrupadas por tipo de solicitud). Reporte semestral de bases de datos y avisos de privacidad generados (se reportan de manera semestral los primeros días de julio y enero). Todos los lugares físicos y electrónicos donde se recaben datos personales deben exhibir el aviso de privacidad. Atender las observaciones realizadas a los Avisos de Privacidad en las cédulas de revisión (COAP).

28 HERRAMIENTAS DE APOYO

29 Gracias por su atención
Dirección de Transparencia y Protección de Datos Personales Ext. 2603, 2613

Descargar ppt "Introducción a la Protección de Datos Personales"

Presentaciones similares

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.

Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.
Medidas de Apremio Dra. en D. Josefina Román Vergara Comisionada Presidenta del Infoem y Coordinadora de Organismos Garantes de las Entidades Federativas.

Medidas de Apremio Dra. en D. Josefina Román Vergara Comisionada Presidenta del Infoem y Coordinadora de Organismos Garantes de las Entidades Federativas.
Lilliana Mayorga Tovar LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL, L.1712/2014 Secretaría de Transparencia Bogotá, 2016.

Lilliana Mayorga Tovar LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL, L.1712/2014 Secretaría de Transparencia Bogotá, 2016.
FACULTADES DE COMPROBACIÓN Y ECONÓMICO ACTIVAS. Notificaciones Garantía de seguridad jurídica (Art. 16 CPEUM) En materia fiscal debemos considerar sólo.

FACULTADES DE COMPROBACIÓN Y ECONÓMICO ACTIVAS. Notificaciones Garantía de seguridad jurídica (Art. 16 CPEUM) En materia fiscal debemos considerar sólo.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Semana de Transparencia 2017

Semana de Transparencia 2017
Plataforma Nacional de Transparencia

Plataforma Nacional de Transparencia
Implicaciones de la armonización de la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados Dra. Olivia Andrea Mendoza Enríquez.

Implicaciones de la armonización de la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados Dra. Olivia Andrea Mendoza Enríquez.
AVISO DE PRIVACIDAD En cumplimiento a los artículos 15 y 16 de la Ley Federal de Protección de Datos en Posesión de los Particulares (LA LEY), se pone.

AVISO DE PRIVACIDAD En cumplimiento a los artículos 15 y 16 de la Ley Federal de Protección de Datos en Posesión de los Particulares (LA LEY), se pone.
AVISO DE PRIVACIDAD DEL INSTITUTO ELECTORAL DE COAHUILA

AVISO DE PRIVACIDAD DEL INSTITUTO ELECTORAL DE COAHUILA
COMITÉS Y UNIDADES DE TRANSPARENCIA

COMITÉS Y UNIDADES DE TRANSPARENCIA
Formulario de Consultas Ciudadanas

Formulario de Consultas Ciudadanas
SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL

SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL
Instituto de Acceso a la Información Pública del Estado de Chiapas

Instituto de Acceso a la Información Pública del Estado de Chiapas
María Solange Maqueo Ramírez Profesora Investigadora CIDE

María Solange Maqueo Ramírez Profesora Investigadora CIDE
Ley de Protección de Datos Personales del Estado de Durango.

Ley de Protección de Datos Personales del Estado de Durango.
Sensibilización en Materia de Protección de Datos Personales

Sensibilización en Materia de Protección de Datos Personales
Relevancia de la Unidad de Transparencia

Relevancia de la Unidad de Transparencia

Presentaciones similares

Anuncios Google