La Protección de Datos
Personales en los sistemas de
información públicos
LIC. JUAN ALBERTO LÓPEZ MENDÍVIL
OBJETIVO:
Los asistentes al curso comprenderán la importancia de respetar los principios que rigen el derecho de la Protección de los Datos Personales en posesión de los Sujetos Obligados durante su tratamiento.
I.- Contenga datos personales de los particulares o servidores públicos;
II.- Entregada por los particulares a los sujetos obligados oficiales, con reserva expresa de confidencialidad; y
III.- Por disposición expresa de la Ley.
INFORMACIÓN CONFIDENCIAL (LAIPES ART. 27)
“La información concerniente a una persona física, identificada
o identificable, relativa a … que afecte o pueda
afectar la intimidad de las personas
físicas”
Fracción I del artículo 3 de la LAIPES
LA LAIPES DEFINE COMO DATOS PERSONALES :
Los Datos Personales, es toda la información relativa a la vida privada de una persona.
Características físicas, morales o emocionales Domicilio y número telefónico Origen étnico o racial Estado de salud físico o mental Creencias o convicciones religiosas o filosóficas Patrimonio Vida afectiva y familiar Preferencias sexuales Ideología y opiniones políticas Análogas como la Información Genética.
Ciudad de México.- Por omitir dar respuesta a la solicitud de
cancelación de datos personales a un ciudadano luego de
negarle el otorgamiento de una tarjeta de crédito, Banamex ha
sido acreedor a una multa de 16 millones 155 mil 936 por parte
del Instituto Federal de Acceso a la Información y Protección de
Datos (IFAI).
Pese a que el contrato firmado por el titular de la información
señala que los datos personales pueden ser usados para
promociones y ofertar productos de la entidad financiera, en
este caso particular no aplicaba dado que nunca fue cliente.
El instituto señala que Banamex “obtuvo datos personales del
titular para una finalidad específica, como lo fue la tramitación
de una tarjeta de crédito; sin embargo, al no autorizarse la
misma, la finalidad dejó de existir; por lo tanto, al no haber
relación jurídica entre titular y responsable, este último debió
cancelarlos y se abstuvo de hacerlo".
Multa IFAI a Banamex por más de 16 mdp
En una sesión celebrada el pasado 6 de marzo de 2013, el IFAI
resolvió castigar con cinco sanciones a Banamex, las cuales
son las siguientes:
Por negligencia en la tramitación y respuesta de la solicitud de
cancelación y oposición de los datos personales del titular, la
multa es de 2 millones 493 mil 200 pesos; por violar el
principio de finalidad al continuar con el tratamiento de los
datos personales, pese a que la finalidad para la cual se
recabaron dejó de existir, le costará un millón1 196 mil 736
pesos.
No efectuar la cancelación de los datos personales aunque
resultaba legalmente procedente, representa otra multa de 2
millones 493 mil 200 pesos; por no cesar en el tratamiento de
los datos personales del titular pese a que éste ejerció su
derecho de cancelación, continuando con el tratamiento
ilegítimo, se le sanciona con 4 millones 986 mil 400 pesos.
Multa IFAI a Banamex por más de 16 mdp
Finalmente con una multa idéntica a la anterior por impedir el
ejercicio de los derechos de cancelación y oposición que le
conciernen al ciudadano en cuestión.
El IFAI aclara que para fijar el monto de las multas se tomará
como referencia el reporte financiero de la entidad al 30 de
septiembre de 2012, el cual señala que su capital contable fue
de 164 mil 651 millones de pesos, con una utilidad neta 13 mil
707 millones.
Añadió que el objetivo de lograr disuadir las conductas que
infrinjan la ley solo se puede alcanzar imponiendo sanciones
de acuerdo a la capacidad económica de cada entidad”.
Asimismo, informa que en su carácter de infractor, Banamex
tiene derecho a promover un juicio ante el Tribunal Federal de
Justicia Fiscal y Administrativa.
Multa IFAI a Banamex por más de 16 mdp
Artículo 16. Nadie puede ser molestado en su persona … Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. …
CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS
1. LICITUD: LA POSESIÓN Y TRATAMIENTO DE
DATOS PERSONALES POR PARTE DE LOS S.O.,
OBEDECE EXCLUSIVAMENTE A LAS
ATRIBUCIONES LEGALES Y REGLAMENTARIAS;
2. CONSENTIMIENTO: REFIERE A LA
MANIFESTACIÓN DE VOLUNTAD LIBRE,
INEQUÍVOCA, ESPECÍFICA E INFORMADA;
Principios rectores en el Tratamiento
de los Datos Personales ART. 32 LAIPES
3. CALIDAD DE LOS DATOS: SER CIERTOS, ADECUADOS,
PERTINENTES Y NO EXCESIVOS EN RELACIÓN AL
ÁMBITO Y FINALIDAD PARA LOS QUE SE HUBIEREN
OBTENIDO (QUE RESPONDA CON VERACIDAD A LA
SITUACIÓN ACTUAL DEL INTERESADO);
4. CONFIDENCIALIDAD: LA GARANTÍA DE QUE
EXCLUSIVAMENTE LOS AUTORIZADOS POR LA LEY
PUEDEN TENER ACCESO A LOS DATOS, ASÍ COMO EL
DEBER DE SECRECÍA DE LOS RESPONSABLES Y
USUARIOS;
Principios rectores en el Tratamiento
de los Datos Personales ART. 32 LAIPES
5. SEGURIDAD: SE GARANTIZA QUE ÚNICAMENTE EL
RESPONSABLE Y LOS USUARIOS DEL SISTEMAS
DE DATOS PERSONALES LLEVEN SUS
TRATAMIENTO CON LOS PROCEDIMIENTOS
ESTABLECIDOS PARA ELLO;
6. DISPONIBILIDAD: LOS D.P. DEBERÁN SER
ALMACENADOS O ARCHIVADOS DE TAL MODO QUE
PERMITAN SU ACCESO, RECTIFICACIÓN,
CANCELACIÓN U OPOSICIÓN DEL INTERESADO; Y
Principios rectores en el Tratamiento
de los Datos Personales ART. 32 LAIPES
Principios rectores en el Tratamiento
de los Datos Personales ART. 32 LAIPES
7. TEMPORALIDAD: LOS D.P. DEBERÁN SER
DESTRUIDOS CUANDO HAYAN DEJADO DE SER
NECESARIOS O PERTINENTES PARA LOS FINES PARA
LOS QUE SE HUBIEREN RECOLECTADO U OBTENIDO
(ÚNICAMENTE SE PERMITIRÁ SU TRATAMIENTO Y
CONSERVACIÓN ÍNTEGRA Y PERMANENTE, CUANDO
SEA PARA FINES HISTÓRICOS).
POLITICA DE PRIVACIDAD
En el momento en que se recaben datos
personales, los sujetos obligados deberán hacer
del conocimiento al titular de los datos tanto en
los formatos físicos como en los electrónicos
utilizados para ese fin, lo siguiente:
a).- La mención de que los datos recabados serán
protegidos en términos de lo dispuesto por la
Ley;
b).- El fundamento legal para ello; y,
c).- El objeto y la finalidad del Sistema de Datos
Personales.
Art. 67 de los Lineamientos
PRIVACIDAD Y MANEJO DE DATOS PERSONALES EN AGUAH DE
HERMOSILLO
En cumplimiento con lo establecido por la Ley de Acceso a la Información
Pública del Estado de Sonora en sus artículos 27 fracción I, 30 y 34; en
correlación con el 59, 67 y demás relativos de los Lineamientos Generales
para el Manejo de Información Restringida y la Protección de los Datos
Personales en posesión de los Sujetos Obligados del Estado de Sonora, te
informamos nuestra política de privacidad y manejo de datos personales y
hacemos el siguiente compromiso:
1) Los datos que te solicitamos en el formulario de contacto únicamente
serán utilizados para poder establecer contacto contigo en la relación del
servicio.
2) Los datos que ingreses en el formulario de contacto no serán difundidos,
distribuidos o comercializados en atención a lo establecido por la Ley
aplicable antes citada.
EJEMPLO:
Ejemplos: Sistema de datos de Recursos Humanos Sistema de datos de alumnos inscritos Sistema de datos de proveedores Sistema de datos de usuarios de servicios
• Establecer y mantener medidas de
seguridad administrativas, técnicas y físicas
que permitan proteger los datos personales:
• Contra daño, pérdida, alteración,
destrucción o el uso, acceso o tratamiento
no autorizado
• No menores a aquellas del manejo de su
información
SECCIÓN SEXTA LGMIRPDP
DIRECTORIO ESTATAL DE SISTEMAS DE DATOS PERSONALES
Objetivo Vigilar la legalidad de las bases de datos personales con que cuenta el sector público dándole certeza a los titulares de dichos datos de que su información se encuentra debida y legítimamente resguardadas, y establecer para ello, el denominado como “Programa Datos Seguros”.
Fundamento: Artículo 74 de los Lineamientos Generales para el manejo de la Información Restringida y la Protección de los Datos Personales
El artículo 21 establece
Se considerará información reservada: I. Afecte la seguridad nacional, del Edo y mpios.; II. Lesione negociaciones con instituciones; III. Comprometa negociaciones entre órdenes de gobierno; IV. Dañe la estabilidad financiera o económica; V. Ponga en riesgo la vida, la seguridad, la salud o el patrimonio; VI. Afecte la impartición de justicia; VII. Cause daños al interés general del Estado; VIII. Pueda perjudicar la propiedad intelectual; IX. Afecte las estrategias en controversias legales; X. Genere una ventaja personal indebida.
EN LA LEY DE ACCESO A LA
INFORMACIÓN PÚBLICA DEL ESTADO:
¿QUIÉN Y CÓMO SE DEBE CLASIFICAR
LA INFORMACIÓN RESERVADA?
“los Titulares de las Unidades Administrativas que cuenten cuando menos con cargo de Director General o su equivalente con nivel directivo…”
Fundamento: Artículos 4 y 8 de los Lineamiento Generales de Clasificación respectivamente.
“… al momento de responder a alguna solicitud de información, en su caso, fundarán y motivarán la negación de la información sólo en los casos en que hubiese acuerdo…”
FUNDAMENTACIÓN Y MOTIVACIÓN
FUNDAR
- Ordenamiento jurídico
(LEY)
- Artículo
- Párrafo - Fracción - Inciso, etc.
MOTIVAR
Justificar, por medio de argumentos o
razonamientos, que la información
encuadra en la hipótesis contenida en
la Ley.
FUNDAMENTACIÓN Y MOTIVACIÓN
Además, se debe considerar la
existencia de elementos objetivos que
permitan determinar si la difusión de la
información causaría un daño
presente, probable y específico a los
intereses jurídicos tutelados.
A este procedimiento se le conoce como “definición de la
prueba del daño”.
FUNDAMENTACIÓN Y MOTIVACIÓN
PLAZO DE RESERVA DE LA INFORMACIÓN
Podrá ser hasta por diez años
prorrogables con anterioridad a su
conclusión, en caso de:
1) Subsistir las causa que
originaron su clasificación o,
2) Aparezcan otras de igual o
mayor gravedad.
Fundamento: Artículo 7 de los Lineamientos Generales
4) FUNDAMENTACIÓN Y MOTIVACIÓN
a. Preceptos Legales
b. Argumentos y Razonamientos que indiquen la actualización del supuesto al precepto jurídico
c. Riesgo de la Publicidad
1) UNIDAD ADMINISTRATIVA QUE CLASIFICA
2) LA FUENTE DE LA INFORMACIÓN
3) DESCRIPCIÓN DE LA INFORMACIÓN
5) EL PLAZO DE RESERVA
- Razonar la temporalidad impuesta
6) NOMBRE, FIRMA Y CARGO DEL RESPONSABLE DE LA CLASIFICACIÓN
Acuerdo de Clasificación
CONTACTO: [email protected]