Post on 16-Jun-2018
Mesa de Trabajo 2
Retos de la Protección de Datos Personales,
a partir de la Reforma Constitucional en materia de Transparencia
Aplicación de la Ley de Protección
de Datos Personales del Estado de
DurangoLic. María de Lourdes López Salas
Consejera Propietaria del IDAIP
Coordinadora de la Comisión de Comunicación
Social de la COMAIP
EL MUNDO
Ante la expansión mundial de las
comunicaciones digitales, junto con el
aumento de los poderes tecnológicos, hoy
más que nunca está amenazada la privacidad.
El desarrollo de las nuevas tecnologías de
información y comunicaciones ha dado origen
al intercambio de información y de datos
personales.
LATINOAMÉRICA Y MÉXICO
En América Latina, las leyes de Protección de Datos Personales (PDP) surgen como una necesidad derivada del incremento del uso de las tecnologías de la información y el aumento de las
vulnerabilidades asociadas.
• En su mayoría, estas leyes se asemejan al modelo europeo: En Argentina, la Ley 25.326 (2000), Chile (1999), Panamá (2002), Brasil
(1997), Paraguay (2000), Uruguay (2008).
México. La Ley Federal de Protección de Datos Personales en Posesión de Particulares fue publicada en el Diario Oficial de la
Federación el 5 de julio de 2010; entró en vigor un día después y tiene efecto a partir de enero del año 2012.
• La PDP en poder del sector público se incorpora en las leyes de transparencia y recientemente las entidades federativas han
aprobado leyes de Protección de Datos Personales.
DURANGO
2003
• 1ª Ley de Transparencia: incluyó el capítulo referente a los Datos Personales.
2008
• Ley de Transparencia de 2ª generación, que contempló un capítulo específico en la PDP.
• Toda persona tiene derecho a la protección de sus Datos Personales.
• Los Sujetos Obligados que administren, recaben y posean documentos que contengan Datos Personales, en su tratamiento deberán observar los principios de consentimiento, licitud, calidad de la información, confidencialidad y seguridad, así como garantizar el ejercicio de los
derechos de Acceso, Rectificación, Cancelación u Oposición.
RUTA DE LA PDP
DURANGO
• LEY DE TRANSPARENCIA 2008
• Se garantizan los Derechos ARCO.
• Se prohíbe distorsionar o comercializar los Datos Personales.
• Se establecen casos de excepción para proporcionar los Datos sin consentimiento de su titular (asistencia médica, fines estadísticos o científicos, transmisión entre Sujetos Obligados, y orden judicial).
• Sanciones económicas (multa de 5 a 150 días de salario mínimo por no atender una solicitud ARCO) y administrativas.
1ª Ley de Protección de Datos Personales
• La LXIV Legislatura del Estado de Durango
aprobó, en junio de 2013, la Ley de Protección de Datos Personales del Estado de Durango, la
cual fue publicada en el Periódico Oficial del
Estado, el pasado 05 de diciembre, e iniciará su
vigencia en un año.
Aspectos relevantes:
Observar los principios de calidad, confidencialidad, consentimiento, finalidad, licitud, proporcionalidad, responsabilidad y seguridad.
Emitir avisos de privacidad por parte de los Sujetos Obligados.
Generar documento de seguridad, que garantice niveles de protección bajo, medio o alto.
Designar responsables de los Sistemas de Datos en cada Sujeto Obligado.
Establecer un Registro de los Sistemas de Datos ante el órgano garante.
Procedimiento de Inexistencia por los Comités de Clasificación.
Sanciones administrativas.
PROTECCIÓN DE DATOS, HOY
• Reforma Integral a la Constitución del Estado de Durango
• (agosto 2013)
• Artículo 29. El derecho a la información está garantizado en los términos de la presente Constitución y de la Constitución Política de
los Estados Unidos Mexicanos. Se regirá por los siguientes principios:
• I. Toda la información gubernamental es pública, los poderes del Estado, ayuntamientos, cualquier otro organismo, dependencia o entidad estatal o municipal, órganos constitucionales autónomos,
concesionarios de bienes y servicios, partidos políticos, sindicatos, universidades, fideicomisos y fondos públicos, y cualquier persona física o moral que reciba recursos públicos o que realicen actos de
autoridad están obligados a proporcionarla …
• … III. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que
fije la ley.
MÁS DE LA REFORMA CONSTITUCIONAL…
• Artículo 136. El Instituto Duranguense de Acceso a la
Información Pública y de Protección de Datos Personales
tiene como objeto garantizar, promover y difundir el ejercicio del
derecho de acceso a la información pública y proteger
los Datos Personales en poder de los Sujetos Obligados.
• …Por lo que hace a la Protección de los Datos Personales, se regirá por los principios de calidad de
los datos, utilización no abusiva, exactitud, derecho al
olvido, oportunidad y consentimiento.
PAPEL DEL IDAIP
Garantizar, promover y difundir el ejercicio del derecho de acceso a la información pública y proteger los datos personales en poder de los
Sujetos Obligados.
Garantizar a las personas el ejercicio de la Acción de Protección de Datos ante los
Sujetos Obligados (ARCO).
Implementar el Registro de los Sistemas de Datos Personales en posesión de los Sujetos
Obligados.
Capacitar, promover y difundir la materia de Protección de Datos Personales.
Generar Lineamientos, políticas y formatos que establezcan las medidas de seguridad
físicas, técnicas y administrativas y los niveles de protección bajo, medio o alto, que requieren
los datos personales contenidos en los sistemas en poder de los Sujetos Obligados.
Sancionar a los Sujetos Obligados que incumplan la Ley.
LOS PENDIENTES…
Formas de expresar el consentimiento, y excepciones del mismo.
Especificar los Datos especialmente protegidos.
Sobre el tratamiento de Datos por terceros que presten servicios a los
Sujetos Obligados.
Clarificar los Niveles de Seguridad o Protección.
Considerar las formas de transmisión de los Datos, en los tres niveles de
gobierno, y en el ámbito internacional.
Declaratorias de Inexistencia.
Sanciones.
Reformar la LPDP, para armonizarla a la Reforma Integral a la Constitución
del Estado.
DESAFÍOS Lograr una estandarización en la
Protección de Datos Personales en
México.
Socializar el tema entre los Sujetos
Obligados y la Sociedad Civil.
Contar con suficiencia presupuestaria
para la implementación de las leyes.
Ante los fenómenos tecnológicos
señalados en la Declaración de
Varsovia en 2013, como el denominado
“appificación”, “enforcement” “encaje de
datos” y “protección de la intimidad”, urge
aplicar un Programa de Educación
Digital.
Resolución de la ONU sobre el Derecho a la Privacidad en la Era Digital.(20 de noviembre de 2013)
• La Resolución exhorta a los Estados Miembros de las Naciones Unidas a que:
• a) Respeten y protejan el derecho a la privacidad, incluso en el contexto de las comunicaciones digitales;
b) Adopten medidas para poner fin a las violaciones de esos derechos y creen las condiciones necesarias para impedirlas, como cerciorarse de que la legislación nacional pertinente se ajuste a sus obligaciones,
en virtud del derecho internacional de los derechos humanos;c) Examinen sus procedimientos, prácticas y legislación relativos a la vigilancia y la interceptación de las comunicaciones y la recopilación
de datos personales, incluidas la vigilancia, interceptación y recopilación a gran escala, con miras a afianzar el derecho a la privacidad, velando por que se dé cumplimiento pleno y efectivo de todas sus obligaciones
en virtud del derecho internacional de los derechos humanos;d) Establezcan o mantengan mecanismos nacionales de
supervisión independientes y efectivos, capaces de asegurar la transparencia, cuando proceda, y la rendición de cuentas por las
actividades de vigilancia de las comunicaciones y la interceptación y recopilación de datos personales que realice el Estado.
REFLEXIÓN FINAL
Ante este escenario mundial, donde prevalecen y crecen lasnuevas tecnologías y herramientas de la información, urge darpasos firmes para avanzar no sólo en cerrar las brechasdigitales que persisten en nuestro país, sino en buscar unaverdadera difusión y cultura de la protección de los datospersonales.
En Durango, con la nueva Constitución de 2013, sereconoce no sólo el Derecho a la Protección de DatosPersonales, sino también el derecho al internet. Ante ello, conseriedad pensar en lanzar una gran cruzada a favor de laprotección de datos personales no sólo en Dgo, sino a México.
Otro reto también será lograr una estandarización en laProtección de Datos Personales en México.