La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Módulo IV. SISTEMAS DE DATOS PERSONALES

Publicada porHernán Centeno Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Módulo IV. SISTEMAS DE DATOS PERSONALES"— Transcripción de la presentación:

1 Módulo IV. SISTEMAS DE DATOS PERSONALES
Taller de Documento de Seguridad abril de 2017 Módulo IV. SISTEMAS DE DATOS PERSONALES

2 Taller de Sistemas de Datos Personales
abril de 2017 ¿Qué son los Datos Personales? Datos Personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de Salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos. (artículo 2 LPDPDF).

3 Un dato personal se refiere a una persona en cuanto a
su identidad, características o comportamiento, o si esa información se utiliza para determinar o influir en la manera en que se le trata o se le evalúa

4 Taller de Sistemas de Datos Personales
abril de 2017 Tipos de Datos Personales Datos identificativos: El nombre, domicilio, teléfono particular, teléfono celular, firma, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), Matrícula del Servicio Militar Nacional, número de pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía, demás análogos. Datos electrónicos: Las direcciones electrónicas, tales como, el correo electrónico no oficial, dirección IP (Protocolo de Internet), dirección MAC (dirección Media Access Control o dirección de control de acceso al medio), así como el nombre del usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona, para su identificación en Internet u otra red de comunicaciones electrónicas. CATEGORIAS DE DATOS TIPOS DE DATOS

5 Taller de Sistemas de Datos Personales
abril de 2017 Tipos de Datos Personales Datos laborales: Documentos de reclutamiento y selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio, demás análogos. Datos patrimoniales: Los correspondientes a bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales, demás análogos. CATEGORIAS DE DATOS TIPOS DE DATOS

6 Taller de Sistemas de Datos Personales
abril de 2017 Tipos de Datos Personales Datos sobre procedimientos administrativos y/o jurisdiccionales: La información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho. Datos académicos: Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados y reconocimientos, demás análogos. Datos de tránsito y movimientos migratorios: Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria. Datos sobre la salud: El expediente clínico de cualquier atención médica, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, así como el estado físico o mental de la persona. CATEGORIAS DE DATOS

7 Taller de Sistemas de Datos Personales
abril de 2017 Tipos de Datos Personales Datos biométricos: huellas dactilares, ADN, geometría de la mano, características de iris y retina, demás análogos. Datos especialmente protegidos (sensibles): origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual. Datos personales de naturaleza pública: aquellos que por mandato legal sean accesibles al público. Datos sobre la vida afectiva y familiar: Actas de nacimiento de beneficiarios, número de hijos, nombres de padres o tutores, composición familiar, dependientes, estado civil, parentesco, concubinato, patrimonio familiar. CATEGORIAS DE DATOS

8 ¿Cómo obtengo datos personales?

9 ¿Es un dato personal?

10 Datos personales que contiene el acta de nacimiento.
Datos del Registrado: Nombre, Fecha de nacimiento, lugar de nacimiento, género. Datos de los Padres: Nombres de familiares dependientes y beneficiarios, nacionalidad, edad y parentesco Datos de los abuelos: Nombres de familiares dependientes y beneficiarios y parentesco

11 Datos Personales en comprobantes de domicilio.

12 ¿Qué protegemos al cuidar los datos personales?
A las personas

13 ¡Cada día damos más datos personales!

14 En las Redes Sociales

15 Respondiendo encuestas

16 Realizando trámites o solicitando servicios en entes públicos

17 Al ingresar y registrarse en un edificio de un ente público

18 O simplemente cuando te registras en una página web o descargas apps en tu celular o pc.

19 Taller de Sistemas de Datos Personales
¿Qué es un sistema? abril de 2017 Definiciones: Diccionario de la Real Academia Española: “Conjunto de reglas o principios sobre una materia racionalmente enlazados entre sí.” Sistema es un todo organizado y complejo; Según Bertalanffy, sistema es un conjunto de unidades recíprocamente relacionadas. De ahí se deducen dos conceptos: propósito (u objetivo) y globalismo (o totalidad).

20 Taller de Sistemas de Datos Personales
abril de 2017 ¿Qué es un Sistema de Datos Personales? Definición En la Ley de Protección de Datos Personales para el Distrito Federal, se establece como; todo conjunto organizado de archivos, registros, bases o bancos de datos personales de los entes públicos, que permita el acceso a datos con arreglo a criterios determinados cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.

21 Principios rectores Licitud: El tratamiento de datos obedecerá únicamente a las atribuciones legales o reglamentarias y para una finalidad determinada. Consentimiento: Manifestación de voluntad libre, inequívoca, específica e informada para consentir el tratamiento de datos personales Calidad: Datos ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y la finalidad para la cual se obtuvieron Tratamiento entendido como posesión, obtención y cualquier operación registro, organización, conservación, elaboración, utilización, cesión, difusión, interconexión o cualquier otra forma que permita obtener información de los mismos y facilite al interesado el acceso, rectificación, cancelación u oposición de sus datos (art. 2). Se considerará que los datos son inadecuados, cuando estos no guarden una estrecha relación con el ámbito de aplicación y finalidad por la cual fueron recabados, o bien, si dejaron de ser necesarios con respecto a dicha finalidad; así mismo se considerarán como excesivos, si los datos obtenidos son más de los estrictamente necesarios en relación a dicha finalidad.

22 Principios rectores Confidencialidad: Obligación de toda persona que intervenga en el tratamiento de los datos de guardar el deber de secrecía. Seguridad: Garantía de que únicamente personas autorizadas puedan llevar a cabo el tratamiento de datos personales. Tratamiento entendido como posesión, obtención y cualquier operación registro, organización, conservación, elaboración, utilización, cesión, difusión, interconexión o cualquier otra forma que permita obtener información de los mismos y facilite al interesado el acceso, rectificación, cancelación u oposición de sus datos (art. 2). Se considerará que los datos son inadecuados, cuando estos no guarden una estrecha relación con el ámbito de aplicación y finalidad por la cual fueron recabados, o bien, si dejaron de ser necesarios con respecto a dicha finalidad; así mismo se considerarán como excesivos, si los datos obtenidos son más de los estrictamente necesarios en relación a dicha finalidad.

23 Principios rectores Disponibilidad: Los datos deberán almacenarse de tal forma que permitan el ejercicio de los derechos ARCO. Temporalidad: Los datos personales deben ser destruidos una vez que hayan dejando de ser necesarios o pertinentes para la finalidad para la que fueron recabados (excepto si se tratan para fines estadísticos o científicos previa disociación) Seguridad implica que se deben tomar las medidas necesarias para garantizar la integridad, confiabilidad y confidencialidad para evitar alteraciones, pérdidas o accesos y transmisiones no autorizados. Se pueden almacenar íntegros para fines históricos

24 ANTES DE RECOGER LOS DATOS DURANTE EL TRATAMIENTO
Licitud consentimiento EN LA RECOLECCIÓN Información Calidad Licitud Calidad DURANTE EL TRATAMIENTO Disponibilidad Seguridad EN LAS CESIONES Confidencialidad Temporalidad EN LA BAJA DOCUMENTAL

25 No tengo Sistemas de Datos Personales porque…..
No tengo un sistema porque no tengo los datos organizados. Yo no recabo directamente los datos del interesado. Yo no trato datos, sólo tengo copia de la credencial de elector, de la CURP, del Acta de Nacimiento, comprobante de domicilio. Yo no trato datos personales, sólo tengo datos de servidores públicos.

26 No tengo Sistemas de Datos Personales porque…..
Sólo tengo datos en word, no tengo nada en excel. El sistema de beneficiarios de programas sociales, no es un sistema. Yo sólo recabo el nombre y la firma. Casi no trato datos de personas físicas. Yo no tengo sistemas, yo sólo atiendo servicios de los ciudadanos.

27 No tengo Sistemas de Datos Personales porque…..
Nosotros no tenemos datos personales, sólo capturamos datos en el Sistema. Yo sólo tengo videos y grabaciones de voz. Casi todos mis proveedores son personas morales. Yo sólo tengo expedientes en papel, no tengo base de datos. No los uso.

28 Sistemas de datos personales
Sistema de Datos Personales Sistemas de datos personales

29 Taller de Sistemas de Datos Personales
abril de 2017 Tipos de Sistemas de Datos Personales Los sistemas de datos personales que estén en posesión de los entes públicos. Se distinguen en: Físicos: Para su tratamiento están contenidos en registros, manuales, impresos, sonoros, magnéticos, visuales u holográficos; y estructurados conforme a criterios específicos relativos a personas físicas que permitan acceder sin esfuerzos desproporcionados a sus Datos Personales. Automatizados: Estos permiten acceder a la información relativa a una persona física utilizando una herramienta tecnológica. Esta es la definición que se propone en los Lineamientos.

30 No son Sistemas de Datos Personales
Taller de Sistemas de Datos Personales abril de 2017 No son Sistemas de Datos Personales Las aplicaciones informáticas no son sistemas de datos personales, en sí mismos. Ejemplo: Los sistemas de pagos relacionados con la contabilidad, los sistemas de cheques, etc.

31 Tampoco son sistemas de datos personales
Taller de Sistemas de Datos Personales Tampoco son sistemas de datos personales abril de 2017 Los distintos usos que se da a la información de un sistema. Ejemplos: Notificaciones por estrados Notificaciones por boletines

32 Taller de Sistemas de Datos Personales
abril de 2017 Es un sólo sistema de datos personales Escrito Vía Telefónica Medios Informáticos Datos recabados en distintas modalidades pero asociados a una misma función.

33 Taller de Sistemas de Datos Personales
abril de 2017 Organigrama de Jerarquía sobre el tratamiento de los Sistemas de Datos Personales Titular del Ente Público Enlace en materia de datos personales Responsable del Sistema de Datos Personales Encargado Responsable de Seguridad Física Responsable de Seguridad Informática Responsable de Seguridad Informática Usuario Destinatario

34 Taller de Sistemas de Datos Personales
abril de 2017 Personas involucradas en materia de DP Enlace: Servidor público que fungirá como vínculo entre el ente público y el Instituto para atender los asuntos relativos a la Ley de la materia. Responsable: El servidor público de la unidad administrativa a la que se encuentre adscrito el sistema de datos personales, designado por el titular del ente público, que decide sobre el tratamiento de datos personales, así como el contenido y finalidad de los sistemas de datos personales. Responsable de seguridad: Persona a la que el responsable del sistema de datos personales asigna formalmente la función de coordinar y controlar las medidas de seguridad aplicables así como también se puede separar del área tecnológica. Encargado: Servidor público que en ejercicio de sus atribuciones, realiza tratamiento de datos personales de forma cotidiana. Usuario: Persona física o moral externa autorizada para prestarle servicios sobre el tratamiento de datos personales . En cuanto a los Lineamientos, que aun están en proceso de ser aprobados, destacan las siguientes …

35 Taller de Sistemas de Datos Personales
abril de 2017 Elementos a considerar sobre los Responsables Se establece un organigrama de jerarquía, debido a la responsabilidad que tiene cada funcionario público sobre el tratamiento de los sistemas de datos personales. En este caso el enlace coordina a todos los responsables de los sistemas de datos personales, y estos a su vez a los encargados del tratamiento cotidiano de los sistemas de datos personales.

36 Encargado del tratamiento de datos personales
Encargado: Servidor público que en ejercicio de sus atribuciones, realiza tratamiento de datos personales de forma cotidiana. El encargado deberá ser una persona que labore en el ente público. El acceso a los sistemas de datos personales por la persona encargada del tratamiento, no se considerará una cesión o delegación de responsabilidades por parte del responsable del sistema.

37 Usuarios Son aquellas personas físicas o morales externas al ente público, autorizadas para dar tratamiento a los datos personales por medio de un contrato o convenio.

38 Destinatarios Los destinatarios son aquellos entes públicos, que en ejercicio de sus atribuciones legales, reciben cesiones de datos personales.

39 Encargado del tratamiento de datos personales
Encargado: Servidor público que en ejercicio de sus atribuciones, realiza tratamiento de datos personales de forma cotidiana. El encargado deberá ser una persona que labore en el ente público. El acceso a los sistemas de datos personales por la persona encargada del tratamiento, no se considerará una cesión o delegación de responsabilidades por parte del responsable del sistema.

40 Usuarios Son aquellas personas físicas o morales externas al ente público, autorizadas para dar tratamiento a los datos personales por medio de un contrato o convenio.

41 Destinatarios Los destinatarios son aquellos entes públicos, que en ejercicio de sus atribuciones legales, reciben cesiones de datos personales.

42 ¡¡¡Protege los datos personales de terceros como si fueran los tuyos!!!

43 Material de apoyo. Cursos de capacitación:
Ley de Protección de Datos Personales para el Distrito Federal. Lineamientos para la Protección de Datos Personales para el Distrito Federal. Sección de Transparencia artículo 14 fracción I. Guía para Servidores Públicos ¿Cómo cumplir con la Ley de Protección de Datos Personales para el Distrito Federal Cursos de capacitación: Elaboración de Documento de Seguridad. Operación del Registro Electrónico de Sistemas de Datos Personales Versión 2.0 Atención a solicitudes ARCO. Ley de protección de Datos Personales para el Distrito Federal.

44 DIRECCIÓN DE DATOS PERSONALES
Gracias DIRECCIÓN DE DATOS PERSONALES

Descargar ppt "Módulo IV. SISTEMAS DE DATOS PERSONALES"

Presentaciones similares

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.

Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.

Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
Taller de Capacitación y Evaluación en materia de Datos Personales

Taller de Capacitación y Evaluación en materia de Datos Personales
ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS

ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS
Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz

Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz
Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) 5031-1100 Fax: (54 11) 5217-6300 E-Mail: estudio@bpcm.com.ar Web: www.bpcm.com.ar.

Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) Fax: (54 11) Web:
PROGRAMA DE ESTANCIAS INFANTILES PARA APOYAR A MADRES TRABAJADORAS

PROGRAMA DE ESTANCIAS INFANTILES PARA APOYAR A MADRES TRABAJADORAS
En cumplimiento a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de Particulares (en adelante, la Ley) Protección Patrimonial.

En cumplimiento a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de Particulares (en adelante, la Ley) Protección Patrimonial.
Creación de Sistemas de Datos Personales

Creación de Sistemas de Datos Personales
Protección de Datos Personales en el Distrito Federal

Protección de Datos Personales en el Distrito Federal
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL

HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL
Instituto Tecnológico de Sonora

Instituto Tecnológico de Sonora
Luis M. Pérez de Acha Seguridad jurídica en medios electrónicos para efectos fiscales 25 de septiembre de 2014.

Luis M. Pérez de Acha Seguridad jurídica en medios electrónicos para efectos fiscales 25 de septiembre de 2014.
MÓDULO V. CREACIÓN, MODIFICACIÓN O SUPRESIÓN DE LOS SISTEMAS DE DATOS PERSONALES.

MÓDULO V. CREACIÓN, MODIFICACIÓN O SUPRESIÓN DE LOS SISTEMAS DE DATOS PERSONALES.
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.

Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
SISTEMA PERSONA Marzo,2014. Lineamientos de Protección de Datos Personales Marco Normativo.

SISTEMA PERSONA Marzo,2014. Lineamientos de Protección de Datos Personales Marco Normativo.
INSTITUTO POLITÉCNICO NACIONAL OFICINA DE LA ABOGADA GENERAL 27 DE AGOSTO DE 2013 Instituto Politécnico Nacional Oficina de la Abogada General.

INSTITUTO POLITÉCNICO NACIONAL OFICINA DE LA ABOGADA GENERAL 27 DE AGOSTO DE 2013 Instituto Politécnico Nacional Oficina de la Abogada General.
Regulación Básica: Artículo 18.4 Constitución Española 1978. (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.

Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.

Presentaciones similares

Anuncios Google