Presentación de PowerPoint · 2016. 4. 20. · manteniendo y garantizando las medidas de seguridad...

Fortalecimiento de la Transparencia y la Prevención de la Corrupción a través

de los Órganos de Control Interno

TEMA 2 – Protección de datos personales

Lic. Celina Edith Pérez Mireles

Leyes secundarias

Solicitudes de Acceso a la

Información

Transparencia de información

Derechos ARCO

Tratamiento datos

personales

Archivos Sujetos

obligados

Ley general de transparencia

Ley general de archivos

Ley general de protección de datos personales (autoridad)

Necesarias para operar el nuevo

Sistema Nacional

Anticorrupción

Ley de Transparencia y Acceso a la Información del Estado de Nuevo León julio 19, 2008 (última reforma agosto, 26 2015)

Ley vigente Hasta en tanto no se publique la ley de Protección de datos personales, el título segundo de la ley actual sigue vigente.

Protección de datos personales

Información privada/

confidencial

(datos personales)

Información

pública gubernamental

Información


Los derechos de acceso a la información y de protección de datos personales tienen una misma causa u origen: LA PERSONA y son esenciales para su desarrollo, le permiten:

• Indagar o buscar, obtener y difundir información - baluarte para el desarrollo de sociedades democráticas y condición para el desarrollo individual

• Sustraerse de la publicidad u otros atentados a su privacidad.

Entre ambos derechos existen puntos de encuentro (o desencuentro) en que se contraponen.

Conceptos principales

Información confidencial. La que no es pública. Incluye:

1. Vida privada y datos personales

2. Secretos comercial, industrial, bancario, fiduciario, fiscal y profesional

3. Derechos de autor / propiedad intelectual

4. La que otros Estados entreguen con tal calidad

5. Las que señalen otras leyes.



Concepto principal

Tratamiento: cualquier operación o conjunto de ellas y procedimientos físicos, automatizados o parcialmente automatizados, aplicados a datos personales, relacionados con su obtención, registro, grabación, organización, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, cancelación, comunicación, transmisión, cotejo o interconexión, difusión o cualquier otra forma que facilite el acceso a los mismos.


Conceptos principales

Tratamiento: cualquier operación o conjunto de ellas y procedimientos físicos, automatizados o parcialmente automatizados, aplicados a datos personales, relacionados con su obtención, registro, grabación, organización, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, cancelación, comunicación, transmisión, cotejo o interconexión, difusión o cualquier otra forma que facilite el acceso a los mismos.


Excepciones: • La Ley contempla datos que por definición estarían en la categoría de

personales y sin embargo no están sujetos a protección al no exigir para ellos tratamiento de información confidencial. Ejemplos:

• Art. 10 fracciones III, X, XII, XIII, XVIII. ‐ Nómina y Directorio de servidores públicos ‐ Nombres de contratistas y proveedores (pagos y contratos) ‐ Padrón de proveedores

• Art. 14 fracción XIII ‐ Nombres de titulares de anuencias en materia de alcoholes

• Art. 20 inciso fracción II inciso a) punto 3 ‐ Nombres de ganadores de licitaciones

• Art. 70 ‐ Nombres de personas a quienes se ha condonado, exento, subsidiado, brindado estímulos

fiscales, o cualquier otro beneficio fiscal


Excepciones: • Próximamente, una vez armonizada la ley se AMPLÍA la lista, por

ejemplo: • Art. 70 fracciones XII, XVII, XVIII, XXXII, XLII, XLIV.

‐ La información en Versión Pública de las declaraciones patrimoniales de los Servidores Públicos que así lo determinen.

‐ La información curricular, desde el nivel de jefe de departamento o equivalente, hasta el titular del sujeto obligado, así como, en su caso, las sanciones administrativas de que haya sido objeto.

‐ El listado de Servidores Públicos con sanciones administrativas definitivas, especificando la causa de sanción y la disposición

‐ Padrón de proveedores y contratistas. ‐ El listado de jubilados y pensionados y el monto que reciben. ‐ Donaciones hechas a terceros en dinero o en especie


1. Consentimiento

2. Información previa

3. Finalidad

4. Licitud

5. Calidad de la información

6. Confidencialidad

7. Seguridad

8. Proporcionalidad

9. Máxima privacidad

10. Responsabilidad

Principios generales para el tratamiento


Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le concierne.

1.- Consentimiento


Excepciones • No se requiere consentimiento expreso para el

tratamiento: a. Por disposición legal b. Por autoridades de seguridad c. En la obtención: para un contrato, diagnóstico

médico, salvaguardar integridad, obren en fuentes de acceso al público

d. En la transmisión: fuentes de acceso público, al MP, ámbito competencial del sujeto obligado, o para fines históricos, estadísticos.

1.- Consentimiento


Dar a conocer al interesado la información relativa a la existencia y características principales del tratamiento a que serán sometidos sus datos personales, el cual se cumple a través de los avisos de privacidad.

2.- Información previa


I.- Que sus datos se incorporarán a un sistema de datos personales, sus destinatarios y la finalidad del tratamiento;

II.- Del carácter obligatorio o facultativo de la entrega de los datos personales;

III.- De las consecuencias de la negativa a suministrarlos;

IV.- De la posibilidad que estos datos sean transmitidos, en cuyo caso deberá constar el consentimiento expreso de la persona;

V.- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; y

VI.- Del cargo y dirección del responsable.

2.- Información previa “Aviso de privacidad”


Aviso de privacidad: los datos personales que se proporcionen en este formulario serán incorporados a un sistema con el fin de dar trámite, seguimiento y respuesta a su solicitud de información, los que podrán ser transmitidos a los sujetos obligados del área que resulten competentes para cumplir tal finalidad, de conformidad con la normatividad aplicable. En términos de los artículos 108 y 112 de la Ley de Transparencia y Acceso a la Información del Estado de Nuevo León, debe entregar sus datos personales al formular su solicitud, para estar en aptitud legal de tramitar la misma bajo dicha naturaleza. Tratándose de solicitudes de información pública, en ningún caso la entrega de la información estará condicionada a que motive o justifique la causa de la solicitud, ni se le requerirá que demuestre interés alguno. Tratándose de solicitudes de datos personales, al ser información confidencial, se pedirá al titular de los datos personales o a su representante legal que acrediten su identidad o representación, respectivamente, en términos del artículo 55 de la ley en cita. El Enlace de Información del sujeto obligado ante quien presente su solicitud, es el servidor público responsable de resguardar y mantener los datos personales que proporcione y mantenerlos en estricta confidencialidad, pudiendo ejercer en todo momento su derecho de acceso, rectificación, cancelación u oposición de datos personales, físicamente en las oficinas del sujeto obligado, domicilios que puede consultar a través de http://www.nl.gob.mx/transparencia/datos-personales. Lo anterior se comunica en cumplimiento a lo dispuesto en los artículos 1, 2 párrafo quinto, 34, 35 fracción I, 43, 46, 47, 51, 55, 108 y 112 de la Ley de Transparencia y Acceso a la Información del Estado de Nuevo León.

Ejemplo de “Aviso de privacidad”

http://www.nl.gob.mx/transparencia/datos-personales





Los sujetos obligados sólo deberán utilizar los datos personales para el fin u objetivo para el cual fueron recabados y tratados los mismos.

3.- Finalidad


El tratamiento de datos personales debe realizarse exclusivamente por los sujetos obligados que cuenten con atribuciones legales, reglamentarias o normativas para tal efecto, debiendo obtenerlos a través de los medios previstos en dichas disposiciones.

4.- Licitud


El sujeto obligado dará tratamiento a los datos personales cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y la finalidad para los que se hubieren obtenido.

5.- Calidad de la información


El deber relacionado con la protección de datos personales, que consiste en garantizar que exclusivamente las personas autorizadas para su tratamiento en términos de la Ley, así como el propio interesado, podrán acceder a los datos personales que obren en poder del sujeto obligado.

6.- Confidencialidad


El deber de todo responsable y encargados de llevar a cabo el tratamiento de datos personales manteniendo y garantizando las medidas de seguridad administrativas, técnicas y físicas establecidas en el documento de seguridad, que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

7.- Seguridad


Sólo podrán ser objeto de tratamiento los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido.

8.- Proporcionalidad


Los sujetos obligados tendrán como máxima prioridad proteger y resguardar la intimidad y privacidad de los datos personales bajo su resguardo.

9.- Máxima privacidad


Velar y responder por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquéllos que haya comunicado a un encargado o tercero; valiéndose para ello de los estándares señalados en la Ley de Transparencia y los que se establezcan en el documento de seguridad por el sujeto obligado competente.

10.- Responsabilidad

Ley General de Transparencia y Acceso a la Información del Estado de Nuevo León, mayo 5, 2015

Obligaciones • Conocer y aplicar la normatividad • Respetar los principios del tratamiento • Elaborar su documento de seguridad • Remitir el listado de responsables y encargados al órgano

garante • Dar trámite a las solicitudes de ARCO de datos personales • Adoptar las medidas de seguridad necesarias


Nueva Ley de Transparencia

Ley General de Transparencia y Acceso a la Información del Estado de Nuevo León, mayo 5, 2015

Que se ha hecho • Capacitaciones a enlaces (seminarios especializados,

talleres, mesas de trabajo), pendiente nuevo personal. • Realizar diagnóstico al interior identificando los lugares en

donde se recaban datos personales. • Elaborar versión pública del documento de seguridad y

remitirlo a la Comisión de Transparencia. • Actualizar y ampliar la versión pública del documento de

seguridad, solicitado recientemente por la Comisión.

Nueva Ley de Transparencia

Pendiente por realizar • Concluir el envío de la versión pública ampliada a la

Comisión de Transparencia (iniciaron vencimientos del plazo el 18 de abril de 2016, algunos sujetos obligados no han recibido oficio por parte de la Comisión).

• Verificar el cumplimiento de los 10 principios generales para el tratamiento, particularmente: – 1 Consentimiento – 2 Información previa “Aviso de privacidad” – 9 Máxima privacidad

Presentación de PowerPoint · 2016. 4. 20. · manteniendo y garantizando las medidas de seguridad...

Documents

Transcript of Presentación de PowerPoint · 2016. 4. 20. · manteniendo y garantizando las medidas de seguridad...