Manual Datos Protecciondepersonales Itaip

29
1 conceptos básicos

description

protección de datos

Transcript of Manual Datos Protecciondepersonales Itaip

  • 1conceptos bsicos

  • introduccin

    captulo 1conceptos bsicos

    1. Derecho a la Intimidad2. Derecho a la Privacidad3. Qu es un dato personal?4. Clasificacin de los datos personales 5. Tratamiento de los datos personales6. Proteccin de los datos personales7. Derechos ARCO (definiciones)

    captulo 2principios rectores de los datos personales

    1. Licitud2. Calidad3. Informacin4. Seguridad5. Proporcionalidad6. Custodia7. Consentimiento

    captulo 3sistemas de datos personales y medidas de seguridad

    1. Qu es un sistema de datos personales?2. El Responsable3. El Encargado4. Medidas de seguridad en los sistemas de bases de datos personales en soportes fsicos e informticos

    captulo 4 aviso de privacidad

    1. Qu es un aviso de privacidad?2. Qu debe contener un aviso?

    captulo 5procedimientos para tramitarlos derechos arco

    1. Acceso2. Rectificacin3. Cancelacin4. Oposicin

    captulo 6 registro electrnico nico de sistemas de datos personales (reusdap)

    1. Procedimientos ante el ITAIP2. La plataforma electrnica

    anexos

    4

    5

    10

    12

    16

    18

    20

    ndice

  • 3colaboradores

    Colaboradores

    Felcitas del Carmen Surez CastroConsejera Presidenta

    Isidro Rodrguez ReyesConsejero Propietario

    Jos A. Bojrquez PereznietoConsejero Propietario

    Martn Berdeja RivasSecretario Ejecutivo

    Erik Daniel lvarez de la Cruz

    Alma Roco Garca Guevara

    Victors Elvys Maldonado Prez

    Mariam Gisela Ruiz Ramn

    Maril Ruiz Prez

    Julio Beli Ruvalcaba Avalos

  • manual para la proteccin de datos personales4

    introduccin

    En nuestro pas, los datos personales estn protegidos desde nuestra Constitucin la cual seala que la informacin que se refiere a la vida privada y los datos personales sern protegidos en los trminos que establezcan las leyes; asimismo, la Norma Fundamental mandata que es un derecho inalienable de las personas acceder, rectificar, cancelar y manifestar su oposicin respecto del tratamiento y utilizacin de los datos personales.

    El Pleno del Instituto Tabasqueo de Transparencia y Acceso a la Informacin Pblica (ITAIP), acorde con sus funciones de rgano Garante en materia de transparencia y proteccin de datos personales, el 24 de octubre de 2012, aprob de manera unnime los Lineamientos para la Proteccin de Datos Personales en Posesin de los Sujetos Obligados del Estado de Tabasco.

    Dicho cuerpo normativo, tiene como propsito fundamental establecer las polticas y directrices bsicas, as como las medidas necesarias que debern observar de forma obligatoria los Sujetos Obligados del Estado a fin de garantizar a las personas la proteccin y correcto tratamiento de los datos personales que se encuentran en posesin de los entes pblicos.

    Ante las nuevas obligaciones que han surgido a cargo de los Sujetos Obligados, derivadas de la publicacin de los lineamientos ya mencionados, los integrantes del Pleno del ITAIP, consideramos necesario elaborar y publicar el presente manual en aras de socializar y ampliar el conocimiento y correcto entendimiento de la nueva normatividad.

    Este manual es un documento explicativo dirigido a los Sujetos Obligados, con el fin de ser una gua para la implementacin de los sistemas de datos personales y en general de todas las cargas normativas que vienen estipuladas en los lineamientos.

    Se presenta un contenido principalmente visual, en el que se ofrecen explicaciones grficas, haciendo nfasis en las obligaciones y acciones a implementar de manera inmediata y por supuesto la manera en que deben realizarse. Asimismo, en el presente manual se ha evitado el manejo de un lenguaje tcnico-jurdico, procurando el uso de lenguaje ciudadano, facilitando as su consulta.

    Consideramos que el presente documento, ser de gran ayuda para los Sujetos Obligados al implementar los mecanismos que permitan proteger los datos personales que recaban en virtud de sus funciones legales.

  • 5conceptos bsicos

    Derecho a la IntimidadEs el derecho de cada individuo de reservarse para s mismo sus actos, comportamientos, expresiones u otros, evitando que lleguen al conocimiento pblico.

    Derecho a la PrivacidadAspecto o mbito de la vida personal de un individuo que se desarrolla en un espacio reservado, que se tiene derecho a proteger de cualquier intromisin, siendo el Estado quien interviene con el objeto de tutelar al individuo este derecho, el cual, se refiere bsicamente a datos personales o vida privada.

    Qu es un dato personal?Cualquier informacin referente a una persona que pueda ser usada para identificarla, directa o indirectamente. Se pueden expresar de forma numrica, alfabtica, fotogrfica, sonora, hologrfica, entre otros.

    Clasificacin de los datos personalesLos datos personales se clasifican en diversas categoras atendiendo a las caractersticas del dato que se trate.

    De forma enunciativa los datos personales tienen la siguiente clasificacin:

    Ver cuadro en la siguiente pgina

    captulo 1

    conceptos bsicos

  • manual para la proteccin de datos personales6

    Aquellos comunes a las personas como el domicilio, nombre, fotografa, lugar y fecha de nacimiento, edad, nacionalidad, nmeros telefnicos particulares, RFC, firma, nmeros de identificacin personal con referencia en alguna base de datos, CURP, matrcula del Servicio Militar Nacional, pasaporte, IFE y dems similares que hagan identificable a la persona.

    Datos relativos a propiedades biolgicas, caractersticas fisiolgicas o rasgos de la personalidad que mediante mtodos automticos conllevan al reconocimiento de los rasgos fsicos nicos e intransferibles de la persona, como la huella dactilar, geometra de la mano, caractersticas de iris y retina, cdigo gentico u otros.

    Aquellos relacionados con el estado fsico o mental de la persona, cualquier atencin mdica, expediente clnico, diagnsticos, padecimientos, sintomatologas o anlogos relacionados con la salud humana.Este tipo de datos se considera como datos sensibles.

    Datos relativos a correos electrnicos particulares, nombres de usuarios, contraseas, firma electrnica, direccin de IP (Protocolo de Internet) privada, o cualquier direccin de control o informacin empleada por la persona, que implique su identificacin o acceso en internet, conexin o red de comunicacin electrnica.

    Son los relacionados con los bienes muebles e inmuebles, ingresos y egresos, cuentas bancarias, seguros, fianzas, historial crediticio, informacin fiscal y los afines pertenecientes al titular.

    Los concernientes a solicitudes de empleo, referencias personales, recomendaciones, capacitacin, documentos de seleccin y reclutamiento, nombramiento, incidencias y dems que se puedan derivar o surgir de la relacin laboral del individuo.

    identificables biomtricos salud

    informticos patrimoniales laborales

  • 7sistemas de base de datos y medidas de seguridad

    Aquellos que permitan identificar la preparacin profesional de la persona como boletas, constancias, certificados, reconocimientos, ttulos, cdulas profesionales o cualquier documento que tenga que ver con la trayectoria acadmica.

    Informacin relacionada ntimamente con el individuo, contenida en procedimientos administrativos o juicios en materia laboral, civil, penal, fiscal, mercantil u otra rama del Derecho.

    Todo lo concerniente a cualquier tipo de informacin susceptible de ser en su caso necesario para el trnsito de las personas.

    acadmicos procedimientos jurisdiccionales de trnsito o migratorios

    Aquellos que estn en estrecha relacin con la vida ntima de la persona, como lo pueden ser el origen racial y tnico, opiniones polticas, convicciones religiosas, filosficas o morales, preferencias sexuales y dems similares que puedan afectar al interesado.

    Son aquellos que por disposicin expresa de algn ordenamiento jurdico se consideren pblicos y accesibles en general.

    especialmente sensibles naturaleza pblica

  • manual para la proteccin de datos personales8

    Tratamiento de los datos personalesSon los procedimientos fsicos o automatizados que permiten recabar, registrar, reproducir, conservar, organizar, modificar, transmitir y cancelar datos personales.

    Proteccin de los datos personalesLos datos de un individuo se salvaguardan a travs del Derecho de Proteccin de Datos Personales.

    La proteccin de datos personales es un derecho humano que otorga a los individuos el poder de controlar la informacin personal que comparten con terceros, as como el derecho a que sta se utilice de forma adecuada.

    Toda persona fsica que se identifique tiene derecho al acceso, rectificacin, cancelacin y oposicin de sus datos, los cuales son personalsimos y sern ejercidos directamente por el interesado o su representante legal.

    El ejercicio de estos derechos permite a las personas conocer quin posee sus datos personales, para qu y cmo los utiliza; rectificarlos en caso que sean inexactos o estn desactualizados; solicitar su cancelacin cuando se hayan cumplido las finalidades del tratamiento u oponerse a la utilizacin de sus datos para fines distintos a los que se anunciaron en el aviso de privacidad.

    Derechos ARCO La proteccin de datos personales abarca cuatro derechos: acceso, rectificacin, cancelacin y oposicin. Este conjunto de derechos se conoce como derechos ARCO.

    Acceso

    Es la prerrogativa del interesado de obtener informacin acerca de si sus datos de carcter personal estn siendo objeto de tratamiento, la finalidad del tratamiento, que en su caso se est realizando, as como la informacin disponible sobre el origen de dichos datos y las transmisiones realizadas o previstas de los mismos.

    Rectificacin

    Derecho del interesado a que se modifiquen los datos que resulten inexactos o incompletos, respecto de la finalidad para la cual fueron obtenidos. Los datos sern considerados exactos si corresponden a la situacin actual del interesado.

    Cancelacin

    Es la prerrogativa del interesado a solicitar que se eliminen los datos personales de los cuales es titular, que resulten inadecuados o excesivos en el sistema de datos personales de que se trate, conforme a la Ley, su reglamento y los presentes Lineamientos.

    Para efectos de lo anterior, se considerar que los datos son inadecuados cuando no guarden una relacin con el mbito de aplicacin y finalidad por la cual fueron recabados, o bien, si dejaron de ser necesarios con respecto a dicha finalidad.

  • 9conceptos bsicos

    Se considerarn excesivos, cuando los datos personales obtenidos sean ms de los estrictamente necesarios en relacin con dicha finalidad. Oposicin

    Es la prerrogativa del interesado a solicitar que no se lleve a cabo o se cese el tratamiento de sus datos personales para un fin determinado, cuando no sea necesario otorgar el consentimiento para el tratamiento en trminos de lo dispuesto por el artculo 58 de la Ley, como consecuencia de un motivo legtimo y fundado del interesado y siempre que una norma superior no disponga lo contrario.

    acceso rectificacin cancelacin oposicin

    A R C O el ITAIP slo posee el registro de los sistemas de datos personales administrados por los Sujetos Obligados, no los datos personales que estos recaban.

  • manual para la proteccin de datos personales10

    captulo 2principios rectores de la proteccin de datos personales

    Existen principios bsicos que buscan estandarizar los requisitos de tutela mnimos respecto al tratamiento de datos personales, para lograr una proteccin ptima de los mismos y evitar daos a su titular.

    Los sujetos obligados, para tratar los datos personales deben observar los siguientes principios:

    Licitud

    Los datos personales recabados deben obedecer a las atribuciones legales o reglamentarias de cada Sujeto Obligado.

    Se obtendrn a travs de los medios y bajo los principios fundamentales establecidos en los lineamientos y con apego a las normas aplicables.

    Los datos personales sern utilizados nicamente para la finalidad determinada y legtima, para la cual fueron obtenidos.

    La obtencin de los datos personales no ser por conducto de medios fraudulentos o engaosos.

    Calidad

    Los datos deben ser pertinentes, ciertos, exactos, adecuados y actualizados para los fines que fueron recabados.

    Se conservarn solamente el tiempo mnimo necesario para cumplir con sus fines.

    Informacin

    El Sujeto Obligado que recabe datos personales, deber

  • 11principios rectores de la proteccin de datos personales

    informar al titular de estos, el fundamento, motivo y finalidad de su tratamiento mediante el aviso de privacidad, de conformidad con los lineamientos.

    Seguridad

    El sujeto obligado deber adoptar y ejercer las medidas necesarias para garantizar la integridad, confiabilidad, confidencialidad y disponibilidad de los datos personales, a fin de evitar su alteracin, prdida, transmisin y acceso no autorizados.

    Proporcionalidad

    La recopilacin de datos personales ser la mnima necesaria, se har acorde al mbito y finalidad perseguida para ello, y en ningn momento se podr realizar excesivamente.

    Custodia

    Los datos personales debern protegerse; los Responsables y Encargados garantizarn el manejo cuidadoso en su tratamiento.

    Consentimiento

    Cualquier tratamiento de datos personales se sujetar invariablemente al consentimiento de su titular, salvo las excepciones previstas por la ley.

  • manual para la proteccin de datos personales12

    captulo 3sistemas de datos personales y medidas de seguridad

    qu es un Sistema de datos personales?Es un conjunto organizado de datos personales en posesin de los Sujetos Obligados y se encuentran contenidos en sus archivos, registros, ficheros, bancos o bases de datos, con independencia de su forma de creacin, acceso, organizacin y almacenamiento.

    sistema fsicoSistema empleado para el tratamiento ordenado y organizado de datos personales, a travs de medios de almacenamientos visibles que no requieren de ningn dispositivo para procesar el contenido.

    Por ejemplo, expedientes, documentos, fotografas, formato o formularios impresos para su llenado a mano o mquina de escribir, carpetas y dems similares.

    sistema electrnicoSistema usado para el tratamiento ordenado y organizado de datos personales, mediante medios de almacenamiento electrnicos basados en el tratamiento informtico, para lo cual se requiere de herramientas tecnolgicas.

    Por ejemplo, discos pticos (CDs y DVDs), audio, video, fichas microfilm o de pelcula, discos magnticos u otros aparatos similares.

    Los Sujetos Obligados debern crear por lo menos un sistema de datos personales; cuando el Sujeto Obligado cree dos o ms sistemas, podr haber un Responsable en cada sistema o en su caso, uno para todos los sistemas.

  • 13sistemas de datos personales y medidas de seguridad

    requerimientos mnimosde los sistemas

    denominacin del sistema

    normatividad aplicable

    unidad administrativa a la que corresponde el sistema

    nombre del Responsable

    descripcin de los usos y finalidades de los datos personales contenidos en el sistema

    procedencia de los datos

    descripcin de los datos personales y la clasificacin a la que pertenecen segn los lineamientos

    procedimiento para recabar los datos personales

    especificar las posibles transmisiones previstas

    domicilio de la Unidad de Acceso en la cual se pueden ejercer los derechos ARCO

    El Responsable

    Servidor pblico del sujeto obligado a quin se encuentre adscrito el sistema de datos personales; est a cargo y decide sobre el tratamiento fsico o automatizado de los datos personales, as como el contenido, finalidad y uso de los sistemas de datos personales.

    El titular del Sujeto Obligado designar al Responsable; de tal nombramiento informar al ITAIP. Por su parte, el Responsable nombrar al Encargado. Cuando el Sujeto Obligado tenga ms de un sistema, podr haber ms de un Responsable.

    Adems, en trminos de lo establecido en los lineamientos el Responsable dirigir las labores de implementacin de las normas contenidas en el mencionado ordenamiento.

    En caso de modificacin o eliminacin de algn sistema, el Responsable deber signar conjuntamente con el titular del sujeto obligado un acuerdo fundando y motivando las causas y deber notificar al ITAIP en un plazo mximo de 8 das hbiles.

    Cuando los datos personales recabados sean inexactos o incompletos, el Responsable de oficio los actualizar en el momento en que conozca de la irregularidad, siempre que tenga la documentacin que justifique la actualizacin.

  • manual para la proteccin de datos personales14

    El Encargado Aquel servidor pblico designado para realizar los procedimientos fsicos o automatizados que permitan recabar, registrar, reproducir, conservar, organizar, modificar, transmitir y cancelar datos personales; dentro de sus principales actividades estn:

    capturar, actualizar y vigilar el sistema de datos personales.

    El Encargado est obligado a guardar absoluta secreca respecto de los datos personales, obligacin que perdurar an despus de finalizada la relacin por la cual se dio el tratamiento.

    Previo nombramiento, junto con los Responsables sern los nicos que tendrn acceso a los Sistemas de Datos Personales.

    El acceso a las instalaciones donde se encuentren los sistemas ya sean fsicos o electrnicos, deber permitir exclusivamente a quienes estn autorizados en el documento correspondiente previa autentificacin del mismo.

    el encargado est obligado a guardar absoluta secreca.

    Medidas de seguridad en los sistemas de bases de datos personales en soportes fsicos y electrnicosCada Sujeto Obligado emplear cualquier tipo de mecanismo pertinente a efectos de coordinar y supervisar las acciones de promocin del manejo, mantenimiento, seguridad y proteccin de los Sistemas de Datos Personales, as como la integridad, confiabilidad, disponibilidad y exactitud de la informacin contenida en ellos.

    En la implementacin se deber prever el riesgo de dao de los sistemas por caso fortuito o causas de fuerza mayor.

  • 15sistemas de base de datos y medidas de seguridad

    El Responsable implementar un dispositivo que permita la identificacin de forma inequvoca y personalizada, de todo aqul que intente acceder al sistema de datos personales y que la verificacin est autorizada. Ejemplos:

    seguridad en sistemas fsicos seguridad en sistemas electrnicos

    bitcora

    registro

    se establecer un usuario y contrasea para acceder al sistema

    se establecer un procedimiento de creacin, actualizacin o modificacin de contraseas

    las contraseas se otorgaran a los responsables y por ende, debern guardar secreca de las mismas

  • manual para la proteccin de datos personales16

    captulo 4

    aviso de privacidad

    Qu es un aviso de privacidad?Es el documento generado por el Sujeto Obligado y puesto a disposicin del titular previo al tratamiento de sus datos personales, mediante el cual se le informan los fines del tratamiento conforme a lo establecido en los lineamientos.

    Es obligacin del Responsable, as como de cualquier otro servidor pblico que est tratando datos personales, comunicar a los titulares de los datos, la informacin que se recaba de ellos y con qu fines, a travs del aviso de privacidad, mismo que el Responsable har llegar a todas las reas o unidades administrativas del Sujeto Obligado para tales efectos.

    Qu debe contener un aviso de privacidad?El formato de aviso de privacidad deber estar redactado en lenguaje ciudadano y contendr por lo menos:

    nombre y domicilio oficial del Responsable del sistema de datos personales, as tambin la denominacin del propio sistema en el cual se incorporarn dichos datos

    el nombre, cargo y rea de adscripcin del servidor pblico que en el desempeo de sus funciones recabe datos personales

    el medio por el cual se estn obteniendo los datos personales, es decir, fsico o electrnico

    las finalidades del tratamiento de los datos personales la o las categoras en las que se encuentran los datos personales recabados

    los procedimientos o mecanismos que el responsable

    1

    2

    3

    4

    5

    6

  • 17aviso de privacidad

    ofrezca a los titulares para limitar el uso o divulgacin de los datos (indicar medidas de seguridad del sistema)

    los medios para ejercer los derechos de acceso, rectificacin, cancelacin u oposicin, de conformidad con lo dispuesto en la Ley

    indicar a los titulares en su caso, las transferencias a las que pueda ser susceptible la informacin

    el procedimiento y medio por el cual el responsable comunicar a los titulares de cambios que pudiesen hacer al aviso de privacidad, de conformidad con lo previsto en los lineamientos

    7

    8

    9

    Publicacin del aviso de privacidadEl aviso de privacidad se pondr a disposicin de los titulares de los datos personales a travs de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnologa, de manera fsica o electrnica, o en medios de comunicacin de interconexin que permitan remitir al titular el aviso de privacidad.

    Cmo acepta el titular de los datos personales el tratamiento de sus datos? Otorgando el consentimiento de las siguientes maneras:

    expreso: el titular externa su voluntad por escrito, firma electrnica, medios pticos o cualquier otra tecnologa, que implique certeza de su identificacin. tcito: el titular no manifiesta oposicin alguna, respecto al Aviso de Privacidad.

    No se requerir el consentimiento de los Titulares para proporcionar los datos personales en los supuestos establecidos en el artculo 58 de la Ley.

    Tratndose de datos especialmente sensibles, el aviso de privacidad deber sealar expresamente que se trata de este tipo de datos.

    El aviso de privacidad deber publicarse en el plazo de 90 das naturales siguientes a la entrada en vigor de los Lineamientos para la Proteccin de Datos Personales en Posesin de los Sujetos Obligados del estado de Tabasco, tal y como lo seala el artculo transitorio tercero de los Lineamientos.

    especialmente sensibles

    Aquellos que estn en estrecha relacin con la vida ntima de la persona como el origen racial y tnico, opiniones polticas, convicciones religiosas, filosficas o morales, preferencias sexuales, y dems similares que puedan afectar al interesado.

  • manual para la proteccin de datos personales18

    captulo 5procedimientos para tramitar los derechos ARCO

    El titular de los datos personales, deber solicitar ante la Unidad de Acceso a la Informacin del Sujeto Obligado que corresponda, el ejercicio de cualquiera de los derechos de Acceso, Rectificacin, Cancelacin u Oposicin, segn sea el caso.

    Al momento de promover su solicitud el titular de los datos personales, deber acreditar su personalidad.

    La Unidad de Acceso a la Informacin de cada Sujeto Obligado tiene la inherente atribucin y obligacin de tramitar y dar respuesta a las solicitudes en materia de datos personales, de conformidad con lo establecido en el artculo 39, fraccin X, de la Ley y deber seguir la misma tramitacin, substanciacin, plazos y trminos que en ella se contemplan para las solicitudes de acceso a la informacin pblica.

    Tratndose de las respuestas otorgadas por los Sujetos Obligados derivadas del ejercicio de los Derechos de Acceso, Rectificacin,

    Cancelacin y Oposicin de datos personales, procede el Recurso de Revisin o el Procedimiento de Queja, ser procedente en los supuestos que seala la Ley.

    El ejercicio de los derechos ARCO se promueve ante la unidad de acceso de los Sujetos Obligados, por ser quienes recaban los datos personales.

    El ITAIP solamente posee el registro de los sistemas de datos personales administrados por los Sujetos Obligados; adems, es el rgano Garante encargado de resolver los recursos de revisin y procedimientos de queja, originados con motivo de las inconformidades derivadas del ejercicio de los derechos ARCO.

  • 19procedimientos para tramitar los derechos ARCO

    Con este derecho el interesado podr corregir la informacin inexacta referente a su persona que obre en base de datos. El titular deber indicar en su solicitud qu datos quiere que sean rectificados o completados y acompaar la documentacin que justifique lo solicitado. rectificacin

    El interesado podr solicitar la cancelacin de sus datos cuando el tratamiento de los mismos no se ajuste a lo dispuesto en la Ley de la materia, su reglamento o en los lineamientos. En dicha solicitud, el titular deber indicar a qu datos se refiere, proporcionando la documentacin que justifique las razones por las cuales considera

    cancelacin

    que el tratamiento no se ajusta a lo dispuesto por la normatividad aplicable, asimismo deber manifestar los motivos en los que basa su solicitud.

    El titular deber manifestar los motivos en que se basa para ejercer el derecho. En caso que la oposicin sea procedente, dar lugar a la exclusin de los datos personales del tratamiento.oposicin

    Con este derecho el titular podr obtener informacin relativa a datos concretos que se encuentren en una determinada rea, o en su caso, la totalidad de los datos sometidos a tratamiento en los sistemas de datos personales en posesin del Sujeto Obligado correspondiente. acceso

    (ver anexo 1) (ver anexo 2)

    (ver anexo 3)

    (ver anexo 4)

  • manual para la proteccin de datos personales20

    captulo 6registro electrnico nico de siste-mas de datos personales (reusdap)

    Procedimientos ante el ITAIPLos plazos que debern observar los Sujetos Obligados, son los siguientes:

    10 das hbiles contados a partir de la entrada en vigor de los Lineamientos, para informar al Instituto el nombre del Responsable del o los Sistemas, segn sea el caso

    90 das naturales siguientes a la entrada en vigor, para implementar y poner en operacin las disposiciones contenidas en los Lineamientos

    30 das naturales siguientes al plazo que antecede, a efectos de inscribir sus Sistemas de Datos Personales en el reusdap

    8 das hbiles siguientes a la emisin del acuerdo de modificacin de sistema para notificar al ITAIP

  • 21registro electrnico nico de sistemas de datos personales (REUSDAP)

    publicacin de los Lineamientos en el Peridico Oficial del Estado

    dentro de los 10 das hbiles siguientes, el titular del Sujeto Obligado deber notificar al ITAIP, el nombre del responsable o responsables de los sistemas

    dentro de los 90 das siguientes a la publicacin, el Responsable deber dirigir las labores e implementar las normas de los lineamientos

    el responsable deber acreditar ante el Instituto su nombramiento y el Instituto le otorgar cuenta de usuario y contrasea

    dentro de los 30 das posteriores a la implementacin, los sujetos obligados debern registrar sus sistemas en el reusdap

    plazos que debern observar los Sujetos Obligados

    procedimiento para modificar sistema

    los sistemas ya fueron registrados en reusdap

    el titular del sujeto obligado y el Responsable estiman necesario modificar o eliminar algn sistema

    de manera conjunta emiten un acuerdo fundando y motivando tal acto

    se le notificar al Instituto en un mximo plazo de 8 das hbiles siguientes a la emisin del acuerdo de modificacin de sistema. Asimismo tal modificacin deber ser inscrita por el responsable en el reusdap, dentro del mismo plazo

    el ITAIP podr pronunciarse al respecto

  • manual para la proteccin de datos personales22

    La plataforma electrnica El Instituto habilitar va electrnica mediante su pgina web una plataforma denominada reusdap, a travs de la cual los Sujetos Obligados debern registrar todos los sistemas de datos personales que posean. Por lo tanto, a cada responsable que acredite su nombramiento o designacin como tal, el Instituto le proporcionar cuenta de usuario y contrasea para dicho registro.

    el contenido del registrocomprender la siguienteinformacin a insertar:

    nombre del sistema y fecha de creacin fundamento legal que justifique el tratamiento de los datos personales nombre y cargo del responsable, telfono de oficina, correo electrnico institucional unidad administrativa en que se encuentra el sistema soporte en que se encuentra finalidades y usos contemplados forma de recabar y actualizar los datos destino y personas fsicas, jurdico colectivas, dependencias o entidades pblicas susceptibles de serles transmitidos plazo de conservacin de los datos medidas de seguridad principalmente empleadas

    *En el reusdap slo se registran los sistemas de datos personales.

  • 23registro electrnico nico de sistemas de datos personales

    Pantalla principalDesde su navegador de internet ingresar a la direccin electrnica: www.itaip.org.mx; ubicar el acceso directo al micrositio reusdap.

    La pantalla principal est conformada por tres secciones:

    acceder a la Plataforma como Sujeto Obligado

    consulta Pblica de los Sistemas de Datos Personales

    informacin, guas y formatos de datos personales.

    Acceder a la Plataforma Electrnica reusdapPara acceder al reusdap deber ingresar el nombre de usuario y contrasea que le fueron asignados por el ITAIP; en el panel de usuario se mostrarn todas las opciones del sistema como: capturar registro, modificar registro y consultar registro.

    Antes de iniciar, verifique que el nombre del Sujeto Obligado est correcto.

    En el panel de usuario podr:

    uso prctico delreusdap

    modificar registroposterior al acuerdo signado entre el Responsable y el Titular del Sujeto Obligado, y una vez que ste haya sido notificado al ITAIP, deber acceder a la opcin modificar registro, en el cual podr realizar los cambios que requiera

    consultar registropara examinar el registro que tiene capturado en el sistema, deber acceder a la opcin consulta de reg-istro

    capturar registro seleccione la opcin capturar registro capture la informacin en los campos establecidos en el sistema el sistema solo acepta nmeros no deje campos en blanco, coloque un cero (0) en el campo que no tenga informacin

    consulta pblica de los sistemas de datos personalesla consulta pblica podr realizarse desde el micrositio creado para la captura de los sistemas de bases de datos, estar conformada por las siguientes secciones: listado de Sujetos Obligados listado de Sistemas de cada sujeto obligado

  • manual para la proteccin de datos personales24

    El presente Manual para la proteccin de datos personales en posesin de los Sujetos Obligados de Tabasco del Instituto Tabasqueo de Transparencia y Acceso a la Informacin Pblica, se aprobaron de forma unnime por los integrantes del Consejo, en la sesin ordinaria del Pleno, celebrada el da veintisiete de marzo de dos mil trece.

    ESTA ES LA LTIMA HOJA DEL DOCUMENTO QUE CONTIENE EL MANUAL PARA LA PROTECCIN DE DATOS PERSONALES EN POSESIN DE LOS SUJETOS OBLIGADOS DE TABASCO DEL INSTITUTO TABASQUEO DE TRANSPARENCIA Y ACCESO A LA INFORMACIN PBLICA, APROBADAS EN LA SESIN ORDINARIA DEL PLENO, CELEBRADA EL DA VEINTISIETE DE MARZO DE DOS MIL TRECE

    FELICITAS DEL CARMEN SUREZ CASTROCONSEJERA PRESIDENTA

    MARTN BERDEJA RIVASSECRETARIO EJECUTIVO

    ISIDRO RODRGUEZ REYES CONSEJERO PROPIETARIO

    JOS ANTONIO BOJRQUEZ PEREZNIETO CONSEJERO PROPIETARIO

  • 25sistemas de datos personales y medidas de seguridad


OFICIO: ITAIP/DAF/248/2010 ASUNTO: EL QUE SE INDICA.

OFICIO: ITAIP/DAF/248/2010 ASUNTO: EL QUE SE INDICA.

Conmemoración del RM itaip..."2014, Conmemoración del 150 aniversario de la Gesta Heroica del 27 de Febrero de 1864" RM itaip Instituto Tabasqueño de Transparencia y Acceso a la

Conmemoración del RM itaip..."2014, Conmemoración del 150 aniversario de la Gesta Heroica del 27 de Febrero de 1864" RM itaip Instituto Tabasqueño de Transparencia y Acceso a la

ITAIP itaip · / ITAIP itaip Instituto Tabasqueño de wdw° rmupnmattmrpr°°a° Transparencia y AccHeso a la Y^Oeoeb° °°°"" Información RR/DAI/850/2017-PI CEDULA DE NOTIFICACIÓN

ITAIP itaip · / ITAIP itaip Instituto Tabasqueño de wdw° rmupnmattmrpr°°a° Transparencia y AccHeso a la Y^Oeoeb° °°°"" Información RR/DAI/850/2017-PI CEDULA DE NOTIFICACIÓN

ITAIP itaip · ITAIP 04 itaip Instituto Tabasqueño de Transparencia y Acceso a la yka o.I. MUme00nrmwe Información RR/451/2017-PI entidad obligada deberá informar a este Instituto

ITAIP itaip · ITAIP 04 itaip Instituto Tabasqueño de Transparencia y Acceso a la yka o.I. MUme00nrmwe Información RR/451/2017-PI entidad obligada deberá informar a este Instituto

Manual Estructura de Datos

Manual Estructura de Datos

ITAIP itaip · DEL CARMEN COLLADO MARTINEZ, en contra del acuerdo de disponibilidad y demás actuaciones, por negarle ... is lipe Santana Jiménez. y{^`!. Y;-

ITAIP itaip · DEL CARMEN COLLADO MARTINEZ, en contra del acuerdo de disponibilidad y demás actuaciones, por negarle ... is lipe Santana Jiménez. y{^`!. Y;-

Manual de manipulación de datos

Manual de manipulación de datos

Manual acceso a datos vb.net

Manual acceso a datos vb.net

itaip · 2016-02-18 · itaip Instituto ietieequeño de Transparencia y Acceso ele Momieclón bllce el artículo 66, de la Ley de Transparencia y Acceso a la Información Pública

itaip · 2016-02-18 · itaip Instituto ietieequeño de Transparencia y Acceso ele Momieclón bllce el artículo 66, de la Ley de Transparencia y Acceso a la Información Pública

ITAIP Chiapasitaipchiapas.org.mx/convenios/Morena29012020.pdfcultura de la transparencia, acceso a la información, rendición de cuentas y protección de datos personales que celebran

ITAIP Chiapasitaipchiapas.org.mx/convenios/Morena29012020.pdfcultura de la transparencia, acceso a la información, rendición de cuentas y protección de datos personales que celebran

ITAIP itaip Año del Centenario de la · itaip m,&*oTb.s ieeo de Redperende y ACawe k hromixdon P Uca ITAIP Instituto Tabasqueño de "2017, Año del Centenario de la Transparencia

ITAIP itaip Año del Centenario de la · itaip m,&*oTb.s ieeo de Redperende y ACawe k hromixdon P Uca ITAIP Instituto Tabasqueño de "2017, Año del Centenario de la Transparencia

10. ANEXOS ANEXO 1 Cronología EVENTO …itaip.org.mx/.../PRIMER_INFORME_ANUAL_DE_LABORES_Anexos.pdfAprobación del Manual de Procedimientos del ITAIP. 22 de enero de 2008. En la Sexta

10. ANEXOS ANEXO 1 Cronología EVENTO …itaip.org.mx/.../PRIMER_INFORME_ANUAL_DE_LABORES_Anexos.pdfAprobación del Manual de Procedimientos del ITAIP. 22 de enero de 2008. En la Sexta

2016, Año del Nuevo Sistema de '' itaip Justicia Pena¡2016, Año del Nuevo Sistema de '' itaip Justicia Pena¡" MIMO retmquem de um,p.end. y•ccew e b WonMdtn Ponce CÉDULA DE NOTIFICACION

2016, Año del Nuevo Sistema de '' itaip Justicia Pena¡2016, Año del Nuevo Sistema de '' itaip Justicia Pena¡" MIMO retmquem de um,p.end. y•ccew e b WonMdtn Ponce CÉDULA DE NOTIFICACION

ITAIP I itaip de · Que con fecha 25 de mayo de 2016, se dictó resolución en el expediente del recurso de revisión RR/126/2016-PIII, promovido por JUSTINO MORALES, en contra de

ITAIP I itaip de · Que con fecha 25 de mayo de 2016, se dictó resolución en el expediente del recurso de revisión RR/126/2016-PIII, promovido por JUSTINO MORALES, en contra de

itaip - Tabasco · itaip rahisqi Arr.e) 3 Política del Estado Libre y Soberano de Tabasco; 37 y 42 de a Ley General de Transparencia y Acceso a la Información Pública, 38, 45 fracciones

itaip - Tabasco · itaip rahisqi Arr.e) 3 Política del Estado Libre y Soberano de Tabasco; 37 y 42 de a Ley General de Transparencia y Acceso a la Información Pública, 38, 45 fracciones

' ITAIP itaip · ITAIP itaip Instituto Tabasqueño de bwroramt °n. Transparencia y Acceso a la Información RR/DAI/985/2017-PI En vista de lo manifestado y tomando en cuenta la certificación

' ITAIP itaip · ITAIP itaip Instituto Tabasqueño de bwroramt °n. Transparencia y Acceso a la Información RR/DAI/985/2017-PI En vista de lo manifestado y tomando en cuenta la certificación

itaip · 2017-01-02 · EXP. RQ/221/2015 y su acumulado RQ/287/2015 itaip Instituto Tabasqueño de Transparencia y Acceso a la información Pública CÉDULA DE NOTIFICACIÓN POR ESTRADOS

itaip · 2017-01-02 · EXP. RQ/221/2015 y su acumulado RQ/287/2015 itaip Instituto Tabasqueño de Transparencia y Acceso a la información Pública CÉDULA DE NOTIFICACIÓN POR ESTRADOS

ITAIP · ITAIP de Derecho al Servicio del Sector As oc ia c ión de Pro Profesionales del Derecho A. C. ... PROTEGER LOS DATOS PERSONALES EN PODER DE LOS SUJETOS OBLIGADOS, Y COADYUVAR

ITAIP · ITAIP de Derecho al Servicio del Sector As oc ia c ión de Pro Profesionales del Derecho A. C. ... PROTEGER LOS DATOS PERSONALES EN PODER DE LOS SUJETOS OBLIGADOS, Y COADYUVAR

ITAIP itaip · ITAIP 1 "2017, Año del Centenario de la Promulgación de la Constitución itaip Instituto Tabasqueño de Política de los Estados Unidos Transparencia y Acceso a la

ITAIP itaip · ITAIP 1 "2017, Año del Centenario de la Promulgación de la Constitución itaip Instituto Tabasqueño de Política de los Estados Unidos Transparencia y Acceso a la

itaip · itaip Ir)Q Tbucr ('E Trrç,ç IV. En términos de lo señalado por el artículo 156 fracción III, de Ley de Transparencia y Acceso a la Información Pública del Estado

itaip · itaip Ir)Q Tbucr ('E Trrç,ç IV. En términos de lo señalado por el artículo 156 fracción III, de Ley de Transparencia y Acceso a la Información Pública del Estado