Protección de datos

Acceso a la información Datos personales

?

Es cualquier información relacionadacon una persona, por ejemplo, nombre,teléfono, domicilio, fotografía o huellas

dactilares; así como cualquier otro datosque pueda servir para identificarla.

El dueño de los datos personales es lamisma persona que proporciona sus datos,

y el decide quién, para qué, cuándo y por qué los proporciona.

Existen diferentes categorías de datos, por ejemplo:

IdentificaciónLaborales

PatrimonialesAcadémicosIdeológicos

SaludCaracterísticas Personales

Características físicasOtros

Vida y hábitos sexualesOrigen (étnico y racial)

Datos personales sensibles, son los datosque de divulgarse de manera indebida,afectarían la esfera más íntima delser humano.

¿Por qué es importante proteger los datos personales?Para evitar que los datos sean utilizadospara un fin distinto para el cual fueproporcionado, evitando con ello,se afecten otros derechos y libertades.

¿Quién está obligado a protegerlos datos personales?Todos debemos proteger los datos personales, es un esfuerzoconjunto: Exigiendo tus derechos,quienes posean datos personales,aplicando lo establecido por la Ley.

¿No cumplir la ley? I. Apercibimiento * II. Multa de 100 a 160,000 días ** III. Multa de 200 a 320,000 días *** IV. Multa de 100 a 320,000 días ****

Prevención contra la pérdida de datoshttp://www.cosinfo.net

¿Qué tienen que hacer los entes privados para garantizar la protección de datos?Nombrar a un responsable que atienda tus solicitudes de acceso, rectificación, cancelación y oposición de tus datospersonales (ARCO).

Contar con las medidas de seguridad necesarias para garantizar los datoscontra un uso indebido o ilícito, un acceso no autorizado, o contra lapérdida, alteración, robo o modificación de la información personal.

“Capacitar a su personal”.

“Saber sobre el usoque dará a tuinformación”.

¿En qué consiste el derecho de protección de datos personales?

Es la facultad que otorga la Ley para que uno, como dueño de los datos personales, decidas a quién proporcionar tuinformación, cómo y para qué; este derecho te permite acceder, rectificar, cancelar y oponerte al tratamiento de tuinformación personal. Por sus iniciales, este derecho es conocido como derechos ARCO.

¿Qué importancia tienen los datos personales?

En la era de las comunicaciones, el manejo e intercambio de datos se ha convertido en una práctica habitual, lo mismopara el sector público que para las empresas, las cuales los utilizan para el desarrollo de sus actividades cotidianas.

Por ello, el artículo 16 de nuestra Constitución reconoce ya el derecho fundamental a que los datos personales seanprotegidos. Y por ello, todas las personas físicas o morales que cuenten con bases de datos (escuelas, hospitales,médicos, aseguradoras, bancos, empresas, etc.) están obligadas a seguir ciertas reglas que garanticen su uso adecuadoy seguro. Dichas reglas están contenidas en la Ley Federal de Protección de Datos Personales en Posesión de losParticulares (LFPDPP).


¿Cuáles son las características principales de la LFPDPP?

Esta Ley regula la forma y condiciones en que deben utilizarse los datos personales por partede personas físicas o morales en el ámbito privado. Tiene por objeto garantizar la protección de tuinformación personal y que puedas ejercer el derecho a decidir, de manera libre e informada, sobre el uso que los entesprivados darán a los datos. A esto se le conoce como "autodeterminación informativa".

¿Qué autoridad es la responsable de proteger los derechos en materia de datos personales?

El IFAI es la autoridad que garantiza la protección de datos personales. De promover su ejercicio y vigilar a los entesprivados que posean datos personales.

El Instituto podrá llevar a cabo inspecciones a los sistemas de bases de datos de las empresas, a fin de corroborar eldebido cumplimiento de las disposiciones contenidas en la Ley. Si no estás satisfecho con lo que la empresa te respondió,al ejercer tu derecho de acceso, rectificación, cancelación u oposición, o bien, no obtuviste respuesta, puedes acudir al IFAI.Mediante un procedimiento sencillo y expedito, el Instituto atenderá tu solicitud.

¿Qué otras autoridades están involucradas?

Con el propósito de contribuir con el IFAI, dependencias de la Administración Pública Federal, colaborarán en la emisiónde la regulación que corresponda. Entre ellas están, las Secretarías de Economía, Salud, Comunicaciones y Transportes,Hacienda y Crédito Público, Educación, y Turismo; las cuales deberán emitir normas específicas para la protección de losdatos personales en sus respectivos sectores.


¿Quién puede tratar los datos personales?

Cualquier particular, ya sea persona física o moral; por ejemplo, un colegio, un hospital, un médico, una aseguradora,un banco, una compañía telefónica, una tienda de autoservicio, un gimnasio, etc. Todos ellos deben observar lasdisposiciones previstas en la Ley.

No están sujetos a las disposiciones de esta ley:Las sociedades de información crediticia (buró de crédito) debido a que ya se encuentran reguladas por la Ley delas Sociedades de Información Crediticia Quienes traten (personas físicas o morales) los datos con fines exclusivamente personales, sin afán de divulgarloso utilizarlos de manera comercial; por ejemplo, el directorio telefónico de los amigos y contactos personales

¿Cuál es el procedimiento que se lleva a cabo ante el IFAI?

Puedes presentar una solicitud de protección de datos ante el Instituto, ya sea por escrito libre o por medios electrónicos,durante los 15 días hábiles siguientes a la fecha en que la empresa haya comunicado su respuesta; o bien, a partir deque haya vencido el plazo de respuesta, sin que ésta hubiera sido generada.

¿Cuánto tiempo tiene el Instituto para resolver tu solicitud?

El plazo máximo para emitir la resolución es de 50 días hábiles, contados a partir de la presentación de la solicitud deprotección de datos. Si existe causa justificada, el plazo podrá ampliarse por una vez y por un periodo igual.

Emitida la resolución del IFAI ¿cuánto tiempo tiene la empresa querecabó los datos para darle puntual cumplimiento?

En caso de que la resolución que emita el Instituto sea favorable al titular de los datos, el IFAI lo notificará a la empresa oente privado que tiene los datos; ésta tendrá un plazo de 10 días hábiles para hacer efectivos los derechos objeto deprotección. Es importante destacar que la Ley prevé que el procedimiento puede concluir mediante un acuerdo por escrito,firmado por las partes. En cualquier momento, el Instituto puede buscar una conciliación, obligándose a verificar que elacuerdo suscrito sea cumplido por el ente privado.


¿Cuáles son y en qué consisten los principios de la protección de datos personales?

Se definen como una serie de reglas mínimasque deben observar las empresas o entes privadosque tratan datos personales, garantizando con elloun uso adecuado de la información personal. Estos principios son:

Licitud

Consentimiento

Calidad

Información

Proporcionalidad

Responsabilidad

Compromiso que deben asumir los entes privados, que traten tuinformación cuando solicitas la prestación de un bien o servicio,respetando en todo momento la confianza que depositas

Al ser tú el dueño de los datos, este principio te permite decidir de manera informada, libre, inequívocay específica, si quieres compartir tu información con otraspersonas. La Ley exige a las empresas soliciten tu consentimientode manera expresa y por escrito.

Los datos personales en posesión de empresas debenestar actualizados y reflejar con veracidad la realidad dela información. Asimismo, implica que el tiempo queesa empresa conserve tus datos no debe excedermás allá de lo necesario para el cumplimiento de losfines que justificaron su tratamiento.

Las empresas deben dar a conocer previamente las características esencialesdel tratamiento a que serán sometidos los datos personales que se obtengan.Esto a través de un "Aviso de Privacidad".

Las empresas sólo podrán recabar los datos estrictamentenecesarios e indispensables para la finalidad que se persiguey que justifica su tratamiento.

Quienes traten datos personales debenasegurar que ya sea dentro o fuera de nuestropaís, se cumpla con los principios esencialesde protección de datos personales,comprometiéndose a velar siempre por elcumplimiento de estos principios y a rendircuentas en caso de incumplimiento.


¿Qué es un Aviso de Privacidad?

Documento a través del cual podrás conocer la finalidad que tendrá la información que se te pida.

“Cualquier empresa o ente privado que solicite datospersonales deberá elaborar un Aviso de Privacidad”.

dpr porci

• El Aviso de Privacidad eberá o onar

mm ci q p m de ca

ade ás, infor a ón ue er ita i ntifi r

a r cab

adeb á

a l empresa que e e los d tos y er

p cif

de c r eerecho

re sar la orma ha e ef ctivos los ds

d cceso, ecan

y

e a r ctificación, celación oposición

d

).

( erechos ARCO

vi d riad

• En el A so e P vacid la empresa deberá

r si a z

e s r u

consulta te utori as qu se tran fie a t

r ó ceros.

info maci n a ter

La

i i ui ca i

• empresa deberá not f carte de cualq er mb o

r al vi d i ar

en

que e ice al A so e Pr vacid d y pedi consentimi to

el nu uso e a r

para evo qu quier da a tus datos.

d p á n se

• El Aviso de Privaci ad odr po er a tu

sp ó ra os o

i al

di osici n a t vés de medi físic s, dig t es,

so oi t

visuales, nor s o de cualqu er o ra

a. tecnologí

• E

de rd

l Aviso P ivacida , deberá

o ep t

precisar la persona d ar amento

endt s

encargado de at er las solici ude

i i

para acceder, rect f car,

l

r

cance ar u opone se al uso

p son

de datos er ales

( r os O

de ech ARC ).

¿Qué es una transferencia de datos personales?

Se refiere a cualquier tipo de comunicación de datos realizada a una personadistinta de la empresa a la que se los proporcionaste. Dichas transferenciaspodrán realizarse siempre y cuando tú lo autorices.

La Ley prevé que la transmisión de datos se lleve a cabo sin que medieconsentimiento cuando:

• Esté prevista en una ley o en un tratado del cual México sea parte.• Sea necesaria para la prevención o diagnóstico médico.• Se realice entre empresas pertenecientes a un grupo empresarial que compartan determinados procesos o políticas internas.• Sea necesaria para el cumplimiento de un contrato que sea de tu interés, celebrado entre la empresa que posee los datos y un tercero. • Por el interés público de procuración o administración de justicia.• Cuando lo solicite un juez dentro de un proceso judicial.

¿Qué es el derecho de Acceso?

Es el que te otorga la Ley, en la cual, tú puedes solicitar a una determinadaempresa, que informe si en sus bases de datos tiene alguno de tus datos personales.

Para solicitarlo, debes de realizarlo, por escrito, por medios electrónicos, o cualquierotra tecnología. La solicitud debe contener lo siguiente:

• Tu nombre y domicilio o medio para recibir comunicaciones.• Tu identificación o documentos que acrediten la personalidad del representante legal.• La explicación clara y precisa de los datos personales a los cuales quieres tener acceso.• Cualquier otro elemento o documento que facilite la localización de tus datos personales.

Es importante conservar la constancia de la solicitud que presentaste pues si no obtuviste respuesta o no quedaste satisfecho puedes acudir al IFAI. La constancia será indispensable.


¿En qué consiste el derecho de Rectificación?

Es el derecho que te otorga la Ley a que se corrijan tus datos personales que alguna empresa tenga en sus bases.Aplica cuando los datos son incorrectos, imprecisos, incompletos o están desactualizados.

Para que tu información sea corregida debes presentar la solicitud correspondiente, ya sea por escrito, por medioselectrónicos, ópticos o de cualquier otra tecnología.

La solicitud debe contener:

• Tu nombre y domicilio o medio para recibir comunicaciones.• Tu identificación o documentos que acrediten la personalidad del representante legal. • Especificar los datos que deseas sean rectificados, así como algún documento que justifique la rectificación.• Cualquier otro elemento o documento que facilite la localización de tus datos personales. Es importante conservar la constancia de la solicitud pues será necesaria en caso de que decidas acudir al IFAI.

¿A qué se refiere el derecho de Cancelación?

Es la facultad que otorga la Ley, para solicitar la cancelación de tus datos, de las bases que tenga unadeterminada empresa, la cual deberá dejar de tratar tus datos, en especial cuando dicho tratamiento nocumpla con las disposiciones legales aplicables. Los datos deberán ser bloqueados y, posteriormente,suprimidos de las bases de datos.

Esta solicitud procede cuando la información personal ya no es necesaria para las actividades relacionadascon la empresa que los tiene en sus bases.

La petición se deberá presentar por escrito, por medios electrónicos, ópticos o de cualquier otra tecnología;deberá contener:

• Tu nombre y domicilio o medio para recibir comunicaciones.• Tu identificación o documentos que acrediten la personalidad del representante legal.• Especificar los datos que deben ser cancelados.• Cualquier otro elemento o documento que facilite la localización de los datos personales.• De ser posible, la finalidad del tratamiento para la cual son tratados tus datos personales.

Es importante que conserves la constancia de la solicitud que hayas presentado a la empresa que tiene tus datos. Será indispensable en caso de que requieras el apoyo para iniciar el procedimiento ante el IFAI.


¿Cuál es el derecho de Oposición?

Es la facultad que tienes para solicitar a la empresa que pretenda realizar el tratamiento de tus datos personales,que se abstenga de hacerlo en determinadas situaciones, por ejemplo, para fines publicitarios. La solicitud deberácontener:

Tu nombre y domicilio o medio para recibir comunicaciones Tu identificación o documentos que acrediten la personalidad del representante legal Especificar las razones por las cuales te opones al tratamiento

¿Cuál es el costo del ejercicio de los derechos ARCO?

Es gratuito y únicamente deberás cubrir el costo por reproducción en copias u otros formatos.En caso de que volvieras a ejercer cualquiera de los derechos en un plazo menor a doce meses,el costo no podrá exceder del equivalente a tres días de salario mínimo vigente en elDistrito Federal. Si se realizaran modificaciones sustanciales al Aviso de Privacidad y surgensituaciones que ameriten nuevamente el ejercicio de un mismo derecho en menos de 12 meses,no habrá costo.

¿En cuánto tiempo se debe obtener respuesta de la persona física oempresa respecto del ejercicio de derechos?

Una vez presentada la solicitud, la empresa que posea tus datos cuenta con un plazo máximo de20 días hábiles para responder, y 15 días hábiles más para hacer efectivos los el ejercicio dederecho que solicites, en caso de que resulten procedentes. Los plazos podrán ser ampliadospor una sola vez y por un periodo igual cuando existan hechos que lo justifiquen.


¿En qué casos puede la empresa negarse total o parcialmente a permitir el acceso,o a realizar la rectificación, cancelación de los datos personales, o a conceder laoposición al tratamiento de los mismos?

• Cuando el solicitante no sea el titular de los datos personales, o el representante no esté debidamente acreditado.• Cuando la persona física o empresa no tenga en su posesión los datos personales.• Cuando se soliciten datos personales de un tercero.• Cuando exista algún impedimento legal o resolución de autoridad competente que restrinja el ejercicio de alguno de los derechos ARCO.• Cuando la rectificación, cancelación y oposición solicitada haya sido previamente realizada.

La empresa deberá comunicar y justificar cuando se actualice alguno de los anteriores supuestos y no pueda llevar a cabo la acción que le fue solicitada.

¿Qué puedes hacer en caso de que se mal utilicen tus datos?

Si una empresa está haciendo mal uso de tus datos personales, puedes ejercer tu derecho de oposición, a fin deque los datos no sean utilizados. La excepción a esta disposición opera cuando:

• El titular de los datos personales sea parte firmante de un contrato y el tratamiento de sus datos personales sea necesario para el cumplimiento de dicho contrato.• Exista una disposición legal que prevea su tratamiento.• La cancelación obstaculice actuaciones judiciales o administrativas vinculadas con obligaciones fiscales o la investigación y persecución de delitos.• Su tratamiento sea necesario para realizar una acción de interés público.• Su tratamiento sea necesario para cumplir con una obligación que el titular de los datos haya adquirido.• Los datos sean objeto de tratamiento para la prevención o diagnóstico médico o la gestión de servicios de salud -siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.

¿Ante quién se puede recurriren caso de que se vulnerenalgunos de los derechos enmateria de protección de datos?

Si no estás conforme o satisfecho con la respuestaque te dio la empresa que posee la información,puedes acudir al Instituto Federal de Acceso a laInformación y Protección de Datos (IFAI), que esla autoridad en materia de protección de datos.


¿Cuál es el procedimiento que se lleva a cabo ante el IFAI?

¿Cuánto tiempo tiene el Instituto para resolver tu solicitud?

Emitida la resolución del IFAI¿cuánto tiempo tiene la empresa que recabó los datospara darle puntual cumplimiento?

Presentar una solicitud de protección de datos ante el Instituto, ya sea por escrito libre o por medios electrónicos, durante los 15 días hábiles siguientes a la fechaen que la empresa haya comunicado su respuesta; o bien, a partir de que haya vencido el plazo de respuesta, sin que ésta hubiera sido generada.

El plazo máximo para emitir la resolución es de 50 días hábiles, contados a partir de la presentación de la solicitud de protección de datos. Si existe causajustificada, el plazo podrá ampliarse por una vez y por un periodo igual.

En caso de que la resolución que se emita por parte del IFAI sea favorable al titular de los datos, la empresa o ente privado que tiene los datos; ésta tendrá unplazo de 10 días hábiles para hacer efectivos los derechos objeto de protección, una vez notificado. Es importante destacar que la Ley prevé que el procedimientopuede concluir mediante un acuerdo por escrito, firmado por las partes. En cualquier momento, el Instituto puede buscar una conciliación, obligándose a verificarque el acuerdo suscrito sea cumplido por el ente privado.

Es importante destacar que la Ley prevé que el procedimiento puede concluir mediante un acuerdo por escrito, firmado por las partes. En cualquier momento,el Instituto puede buscar una conciliación, obligándose a verificar que el acuerdo suscrito sea cumplido por el ente privado.


En caso de que no estés conforme con la resolución que emita el Instituto,¿ante qué autoridad puedes acudir?

Plazos de implementación de la Ley

Puedes promover un juicio de nulidad ante el Tribunal Federal de Justicia Fiscal y Administrativa contra la resolución que emita el IFAI,o interponer un Juicio de Amparo.

A fin de que tanto el IFAI, en su carácter de autoridad y como las empresas que posean datos personales se preparen para estar en condiciones deaplicar la Ley, se estableció una serie de plazos.

A más tardar un año después de la entrada en vigor de la Ley, las personas físicas o morales que posean bases de datos deberán expedir los Avisosde Privacidad y designar a la persona o departamento para atender las solicitudes de los titulares de los datos.

Por otro lado, los titulares de los datos podrán ejercer sus derechos de acceso, rectificación, cancelación y oposición ante las personas designadaspor las empresas, 18 meses después de la entrada en vigor de la Ley.

En caso de que no haya una respuesta satisfactoria por parte de los entes privados, el titular de los datos podrá recurrir al IFAI en un término aproximadode 20 meses después de la entrada en vigor de la Ley.

¿Recibirán alguna sanción las empresas que no cumplan la Ley?

“Si”Prevención contra la pérdida de datoshttp://www.cosinfo.net

¿Recibirán alguna sanción las empresas que no cumplan la Ley?

El IFAI, en su carácter de autoridad, tiene la facultad de imponer sanciones a aquellas empresas que incumplan alguna disposición de la Ley.A continuación se mencionan algunas de las posibles sanciones:

I. Apercibimiento

II. Multa de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal, cuando la empresa actúe con negligencia o dolo con respecto a la información personal, no observe los principios de protección de datos establecidos en la Ley u omita datos en el Aviso de Privacidad

III. Multa de 200 a 320,000 días de salario mínimo general vigente en el Distrito Federal, cuando incumpla con su deber de confidencialidad en el tratamiento de los datos, cambie la finalidad del tratamiento de los mismo sin darte aviso, transfiriera tu datos a terceros sin el consentimiento del titular, obstruya los actos de verificación del Instituto o realice un uso ilegítimo de los datos

IV. En caso de que persistan las infracciones de manera reiterada, el Instituto podrá imponer una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal. Tratándose de infracciones cometidas en el tratamiento de datos sensibles, los montos de las sanciones podrán incrementarse hasta por dos veces.


Implementación

2011

2012

2013

• El Ejecutivo Federal deberá expedir el Reglamento de esta Ley dentro del año siguiente a su entrada en vigor. • Las empresas designarán a una persona o departamento de datos personales (dependiendo del tamaño del negocio) para atender las solicitudes de acceso, rectificación, cancelación u oposición de datos personales, a más tardar un año después de la entrada en vigor de la presente Ley. • Las empresas expedirán los avisos de privacidad para informar a las personas sobre la finalidad en el uso de sus datos y el nombre del responsable de su protección, a más tardar un año después de la entrada en vigor de la presente Ley.

6 de julio

Cualquier persona podrá ejercer ante los responsables designadospor las empresas sus derechos de acceso, rectificación, cancelacióny oposición (ARCO) contemplados en el Capítulo IV de la Ley;dieciocho meses después de la entrada en vigor de la Ley.

Enero

Cualquier persona podrá dar inicio al procedimiento deprotección de derechos ante el IFAI, en caso de algunainconformidad ante la respuesta de la empresa, dieciochomeses después de la entrada en vigor de la Ley.

Febrero


Fundamentos

El uso extensivo de las tecnologías de la información y las telecomunicaciones ha permitido que en muchas ocasiones los datospersonales sean utilizados para fines distintos para los que originalmente fueron recabados, y que estos, sean transmitidos coninstancias distintas a las que el dueño (titular) de los datos confió la información. Ello viola la esfera de privacidad de la personay, en ocasiones, lesiona otros derechos y libertades.

A fin de equilibrar las fuerzas entre un individuo y aquellas organizaciones -públicas o privadas- que recaban o colectan datospersonales, surgió en Europa el concepto de la protección de los datos personales. Surgió un concepto similar en Estados Unidosde América -el concepto privacidad-, sin embargo sus alcances son distintos.

Bajo el concepto de protección de datos personales, el titular (o dueño) de dichos datos tiene el derecho y la libertad de elegir quédesea comunicar, cuándo y a quién, manteniendo el control sobre su información personal. En otras naciones, la protección dedatos personales es el más nuevo de los derechos del que goza un ciudadano: el artículo 8° de la Carta de los Derechos Fundamentalesde la Unión Europea fue aprobado el 7 de diciembre de 2000.

En nuestro país, el debate alrededor de este tema inició en 2001 cuando se presentó la primera iniciativa de ley en materia de proteccióndatos personales. A lo largo de ese tiempo fueron presentadas 8 iniciativas, cuyas propuestas oscilaron entre el modelo garantista, queentorpece el libre flujo de datos (opt-in), y el modelo liberalizado, que no plantea puntos mínimos regulatorios para dar certeza al ciudadano.Ninguna de ellas prosperó

Fue hasta el mes de abril de 2009 que la Comisión de Gobernación de la Cámara de Diputados de la LX Legislatura aprobó un dictamende la ley, mismo que por razones ajenas al ámbito parlamentario (la epidemia de influenza) no logró ser discutido por el Pleno. Al inicio delos trabajos de la LXI Legislatura, la Comisión de Gobernación reabrió el debate.

Convencidos de la relevancia del tema, los miembros del Congreso de la Unión aprobaron la Ley Federal de Protecciónde Datos Personales en Posesión de los Particulares, el 27 de abril de 2010.


Si desea más información acerca de nuestrassoluciones y del valor que agregan, por favor contáctenos:

Prevención contra la pérdida de datos

Tel. (+52) 55 5680 6716

[email protected]

Protección de datos

Documents

Transcript of Protección de datos