EL DERECHO EN LA INFORMÁTICALa protección jurídica de la información personal

UNIDAD 4

REGULACIÓN JURÍDICA DE LA INFORMACIÓN Y LOS DATOS PERSONALES

Las más grandes libertades que existen: La de opinión y la de expresión de informaciones e ideas por cualquier medio que sea,

Información (efectos informáticos): Proceso físico-mecánico de transmisión de datos.

NOCIONES PARTICULARES Las computadoras permiten mediante la integración y

disponibilidad de numerosos bancos de información, conseguir uno de los cometidos principales de la informática, como lo es la toma de decisiones.

RÉGIMEN JURÍDICO APLICABLE Por su contenido económico requiere una tutela jurídica en

razón de los diferentes derechos y obligaciones que genera. La información pertenece originalmente a su autor, es decir

quien la pone a disponibilidad para los diferentes fines a los que pueda ser objeto.

La posibilidad de apropiación de la información debe ser motivo de estudio hacia un reconocimiento de derechos especifico.

PROTECCIÓN JURÍDICA DE LOS DATOS PERSONALES

Las computadoras al permitir un manejo rápido y eficiente de grandes volúmenes de información, facilitan la concentración automática de los datos referidos a las personas, de tal manera que las constituye un verdadero factor de poder.

DESTINOS E IMPLICACIONES Los datos no son vulnerables por si mismos, sino según la

destinación de que sean objeto y puede ser variado Se pueden emplear para fines publicitarios, comerciales, fiscales,

policiacos, etc. El individuo queda a merced de situaciones que alteren sus

derechos fundamentales Discriminacion Manipulacion Persecucion Asedios

FIGURAS JURÍDICAS APLICABLES Derechos humanos Derechos personales Derecho a la intimidad y el honor (España) Garantías individuales y sociales (México).

TIPOS DE ARCHIVO

Según su contenido: Públicos Privados Manuales Automáticos Sobre personas físicas Sobre Personas morales.

DERECHOS Y EXCEPCIONES Derecho de acceso: Derecho de rectificación Derecho de uso conforme al fin Derecho para la prohibición de interconexión de archivos

Excepciones: Motivo de Seguridad del Estado. *Referentes a intereses monetarios, persecución de delitos.

Etc.

PANORAMA INTERNACIONAL

MÉXICO (NO MIEMBRO DEL CONSEJO DE EUROPA)

Constitución nacional Art. 6, 16Constitución de 1917

Promulgación 05/2002

Autoridad de Protección de datos Instituto Federal de Acceso a la Información Pública.

Legislación nacional especifica Ley Federal de transparencia y acceso a la información pública gubernamental.

SAFE HARBOR (PUERTO SEGURO)

UE (Union Europea): Administración que regula la protección de datos

Si bien cada país puede tener su propia ley de protección de datos, la UE tiene una directiva (de obligado cumplimiento) que prohíbe la transferencia de taos personales a un tercer país que no renga un adecuado sistema de protección de la privacidad.

EUA no tiene una legislación muy amplia, se basa en la autorregulación.

PRINCIPIOS QUE GARANTIZA LA UE Se prevén los derechos la información A la rectificación A ser eliminado de la bases de datos A ser informado sobre las posibles cesiones de datos a

terceros Derecho a que existan sistemas seguros de acceso a los

datos.

PANORAMA NACIONAL Articulo 6 Artículo 16

¿POR QUÉ ES IMPORTANTE UNA LEY DE PROTECCIÓN DE DATOS PERSONALES?

Recibimos llamadas telefónicas con el fin de ofrecernos servicios no requeridos. 

Lamentablemente esto es debido a que nuestros datos personales son susceptibles de ser extraídos de instituciones bancarias, crediticias, de servicios como televisión por cable, telefonía celular o fija, e incluso de instituciones gubernamentales o paraestatales.

LAS EXTRACCIONES DE INFORMACIÓN PUEDEN DARSE DE DOS FORMAS:

Externas. Son ataques dirigidos desde el exterior de las instituciones que vulneran su seguridad  y extraen información.  (hackeo a la base de datos de tarjetas de crédito de PlayStation) 

Internas. Son robos de información realizados por personal propio de las instituciones y típicamente no se pueden rastrear y por lo tanto tampoco encontrar a los responsables.

LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES

(LFPDPPP ¿Cuál es la situación en México? Después de un arduo camino y mucha polémica, el 27 de abril de

2010 se aprobó en el pleno del Senado, la Ley Federal de Protección de Datos Personales en Posesión de Particulares y el pasado 5 de julio de 2010 se publicó en el Diario Oficial de la Federación (DOF); esta ley tiene como finalidad proteger los datos personales en posesión de los particulares y regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. A decir de expertos es una de las leyes de protección de datos más avanzada del mundo.

¿CÓMO ESTÁ ORGANIZADA LA LFPDPPP?

La LFPDPPP consta de 69 artículos organizados en 11 capítulos, como sigue:

Y ESTÁ ESTRUCTURADA EN:•Licitud.•Consentimiento.•Información.•Calidad.•Finalidad•Lealtad•Proporcionalidad

Principios, que definen los pilares en los que se

basa la protección de datos personales:

• Acceder a sus datos personales y al aviso de privacidad.• Rectificar inexactitudes en los datos personales del

titular.• Cancelar sus datos personales.• Oponerse al tratamiento de los datos personales  cuando

exista una causa legítima.

Derechos, que definen cómo el titular de los

datos personales puede ejercer unos derechos

que concretan los principios teóricos en los que se basa la ley y que

son:

• Procedimiento de protección de datos.• Procedimiento de verificación

Procedimientos, de los que se tienen dos tipos:

PERO … ¿QUIÉN TIENE QUE CUMPLIR CON LA LFPDPPP Y QUIÉNES SON LOS PRINCIPALES ACTORES?

La ley es de orden público y de observancia general en toda la república, y son sujetos regulados por esta ley los particulares, sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de: I. Las sociedades de información crediticia en los supuestos de la ley

para regular las sociedades de información crediticia. II. Las personas que lleven a cabo la recolección y almacenamiento de

datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.

Los principales actores que deberán participar en la implementación de medidas administrativas, técnicas y físicas para proteger la seguridad de los datos,  son los siguientes:

Responsable

Encargado, Titular Tercer

o

Secretaría de

Economía

IFAI

Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.

Persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable.

Persona física a quien corresponden los datos personales.

Persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos.

Su función es difundir el conocimiento de las obligaciones en torno a la protección de datos personales entre la iniciativa privada nacional e internacional con actividad comercial en territorio mexicano; conjunto.

Difundir el conocimiento del derecho a la protección de datos personales, promover su ejercicio y velar su cumplimiento.

Fase I. Análisis de procesos y flujo de información

Fase II. Revisión de estado actual

Fase III. Implementación de medidas de control

Fase IV. Revisiones

Fase V. Mejora continua

MODELO PARA LA IMPLEMENTACIÓN DE

UNA ESTRATEGIA PARA EL CUMPLIMIENTO DE

LA LFPDPPP

CONCLUSIONES

En un mundo cuya economía gira en torno a la información, es de extrema importancia contar con una legislación que proteja los datos personales.

En México esa necesidad es clara y ahora con la LFPDPPP los registros médicos, financieros, educativos de los titulares deberán ser tratados y protegidos de manera adecuada.

CONCLUSIONES Es un hecho que para que las empresas den observancia a la ley

deberán considerar la asignación de presupuesto para seguridad de TI y hacer de la protección de información una práctica común en la operación del negocio.

Con frecuencia la responsabilidad de asegurar el cumplimiento de las regulaciones recae en los profesionales de TI,

No hay que olvidar que la falla en este sentido puede traer serias consecuencias, incluyendo multas sustanciales y demandas legales que afectarán directamente la salud financiera de la empresa.