Instituto Tecnológico de Instituto Tecnológico de SonoraSonora

Protección de Protección de Datos Datos

Personales,Personales,

Información Información

ConfidencialConfidencial

ContenidoContenido

Información PúblicaInformación Pública

Información Pública de OficioInformación Pública de Oficio

Información ReservadaInformación Reservada

Información ConfidencialInformación Confidencial

Datos PersonalesDatos Personales

Preguntas Frecuentes sobre la protección de los Preguntas Frecuentes sobre la protección de los Datos Personales.Datos Personales.

Algunas ConsideracionesAlgunas Consideraciones

Información Pública: Toda aquella que obre en poder de los sujetos Información Pública: Toda aquella que obre en poder de los sujetos obligados, determinados así por la Ley y que reciban, ejerzan, obligados, determinados así por la Ley y que reciban, ejerzan, inviertan o de cualquier forma utilicen recursos públicos.(artículo 1 inviertan o de cualquier forma utilicen recursos públicos.(artículo 1 de LAIPES)de LAIPES)

Información Pública de Oficio: La que por disposición marca el Información Pública de Oficio: La que por disposición marca el artículo 14 y 17 de la Ley de Transparencia y Acceso a la artículo 14 y 17 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Sonora y debe poner a Información Pública del Estado de Sonora y debe poner a disposición del público sin necesidad de petición.(artículo 14 de la disposición del público sin necesidad de petición.(artículo 14 de la LAIPES)LAIPES)

Información Reservada: Toda aquella que comprometa la seguridad Información Reservada: Toda aquella que comprometa la seguridad nacional, del estado o de los municipios y que es restringida de nacional, del estado o de los municipios y que es restringida de manera temporal.(artículo 21 LAIPES)manera temporal.(artículo 21 LAIPES)

Información Confidencial: Toda aquella que contiene datos Información Confidencial: Toda aquella que contiene datos personales de particulares y servidores públicos, la que se entrega personales de particulares y servidores públicos, la que se entrega por los particulares con dicha reserva, la que se define así por la por los particulares con dicha reserva, la que se define así por la propia Ley y que se restringe de manera indefinida.(artículo 27 propia Ley y que se restringe de manera indefinida.(artículo 27 LAIPES)LAIPES)

Los datos personales son aquellos sensibles a la identidad de la Los datos personales son aquellos sensibles a la identidad de la propia persona, que puede ser identificada o identificable a través propia persona, que puede ser identificada o identificable a través de ellos; esta definición es retomada del ámbito internacional.de ellos; esta definición es retomada del ámbito internacional.

Origen etnico o racialOrigen etnico o racial

Caracteristicas fisicasCaracteristicas fisicas

Caracteristicas moralesCaracteristicas morales

Caracteristicas emocionalesCaracteristicas emocionales

Vida afectivaVida afectiva

Vida familiarVida familiar

Domicilio particularDomicilio particular

Número telefónico particularNúmero telefónico particular

PatrimonioPatrimonio

IdeologíaIdeología

Opinión políticaOpinión política

Creencia o convicción religiosaCreencia o convicción religiosa

Creencia o convicción filosóficaCreencia o convicción filosófica

Estado de salud físicaEstado de salud física

Estado de salud mentalEstado de salud mental

Preferencias sexuales y Preferencias sexuales y

Otras que afecten su intimidad, como la formación Otras que afecten su intimidad, como la formación genética.genética.

¿En que consiste el derecho a la ¿En que consiste el derecho a la protección de datos personalesprotección de datos personales??

Es un derecho fundamental que busca laEs un derecho fundamental que busca la

protección de la persona en relación con el protección de la persona en relación con el

tratamiento de su información y es sólo esta tratamiento de su información y es sólo esta

persona la dueña de dichos datos. persona la dueña de dichos datos.

Niveles de Seguridad de la Información Niveles de Seguridad de la Información concentradaconcentrada

Nivel Básico:Nivel Básico: Las medidas de seguridad marcadas Las medidas de seguridad marcadas con el nivel básico serán aplicables a todos los con el nivel básico serán aplicables a todos los sistemas de los datos personales.sistemas de los datos personales.

Información del personal y los alumnos: Nombre,Información del personal y los alumnos: Nombre,domicilio, teléfono particular, teléfono celular, correo domicilio, teléfono particular, teléfono celular, correo electrónico, estado civil, firma, RFC, CURP, cartilla electrónico, estado civil, firma, RFC, CURP, cartilla militar, lugar de nacimiento, fecha de nacimiento, militar, lugar de nacimiento, fecha de nacimiento, nacionalidad, edad, nombres de familiaresnacionalidad, edad, nombres de familiaresdependientes y beneficiarios, fotografías, costumbres, dependientes y beneficiarios, fotografías, costumbres, idioma o lengua entre otros.idioma o lengua entre otros.

Nivel Medio: Nivel Medio: Los sistemas de datos personales Los sistemas de datos personales

que contengan alguno de los datos que se enlistan que contengan alguno de los datos que se enlistan

a continuación, además de cumplir con las a continuación, además de cumplir con las

medidas de seguridad de nivel básico, deberán medidas de seguridad de nivel básico, deberán

observar las marcadas con el nivel medio.observar las marcadas con el nivel medio.

Datos Académicos: Trayectoria Datos Académicos: Trayectoria

educativa, títulos, cedula profesional, educativa, títulos, cedula profesional,

certificados y reconocimientos, certificados y reconocimientos,

entre otros.entre otros.

Medidas de protección de datos Medidas de protección de datos personalespersonales

Para el personal académico y Para el personal académico y administrativo:administrativo:

Accesos restringidos a sistemas Accesos restringidos a sistemas y archivos que contienen y archivos que contienen datos personales de los datos personales de los empleados (domicilios,empleados (domicilios,

teléfonos, etc.)teléfonos, etc.)

Carta compromiso sobre Carta compromiso sobre manejo de datos personales manejo de datos personales única y exclusivamente paraúnica y exclusivamente para

las actividades administrativas las actividades administrativas asignadas.asignadas.

Medidas de protección Medidas de protección de de

datos personalesdatos personalesPara los alumnos:Para los alumnos:

Consentimiento del alumno para proporcionar sus datos Consentimiento del alumno para proporcionar sus datos personales.personales.Determinación de políticas sobre la publicación de Determinación de políticas sobre la publicación de calificaciones omitiendo nombres (Sólo matrícula y calificaciones omitiendo nombres (Sólo matrícula y calificación).calificación).Accesos restringidos a sistemas y archivos que Accesos restringidos a sistemas y archivos que contienen datos personales de alumnos (calificaciones, contienen datos personales de alumnos (calificaciones, domicilios, teléfonos, etc.).domicilios, teléfonos, etc.).Carta compromiso sobre manejo de datos personales Carta compromiso sobre manejo de datos personales única y exclusivamente para las actividades única y exclusivamente para las actividades administrativas y académicas asignadas.administrativas y académicas asignadas.

• Las áreas que requieran manejar los datos personales del personal Las áreas que requieran manejar los datos personales del personal administrativo y/o de los alumnos deberán suscribir una carta o administrativo y/o de los alumnos deberán suscribir una carta o formato que elaborará y controlará la Unidad de Enlace en donde formato que elaborará y controlará la Unidad de Enlace en donde se determine:se determine:

Para qué van a ser utilizadosPara qué van a ser utilizados

los datos personales. los datos personales.

Cuál es el objetivo de su Cuál es el objetivo de su

utilización. utilización.

Compromiso de asentar los Compromiso de asentar los

datos personales adecuadamente, datos personales adecuadamente,

del modo en que hayan sido del modo en que hayan sido

proporcionados.proporcionados.

Compromiso de garantizar la privacidad, seguridad y Compromiso de garantizar la privacidad, seguridad y evitar su alteración, pérdida, transmisión y accesos evitar su alteración, pérdida, transmisión y accesos no autorizados.no autorizados. Seguir instrucciones del responsableSeguir instrucciones del responsable Sólo para la finalidad especificadaSólo para la finalidad especificada Imposibilidad de comunicación a tercerosImposibilidad de comunicación a terceros Medidas de seguridad del encargadoMedidas de seguridad del encargado

Devolver o destruir los datos al finalizar el trabajoDevolver o destruir los datos al finalizar el trabajo

Si el encargado vulnera el contratoSi el encargado vulnera el contrato Se le considerará responsable del tratamientoSe le considerará responsable del tratamiento Responde de las infraccionesResponde de las infracciones

¿Por qué puedo tratar datos personales?¿Por qué puedo tratar datos personales? Por que tengo el consentimientoPor que tengo el consentimiento Por que la ley me lo permitePor que la ley me lo permite Por que es para el ejercicio entre áreas, por Por que es para el ejercicio entre áreas, por

relaciónrelaciónLaboral,Laboral,

De negociosDe negocios

AdministrativaAdministrativa

ContractualContractual

Por que está en juego la vida de las personasPor que está en juego la vida de las personas Por que los datos vienen de fuentes accesibles Por que los datos vienen de fuentes accesibles

al público.al público.

Si se trata de datos sensiblesSi se trata de datos sensibles Ideología, religión y creenciasIdeología, religión y creencias

Nadie podrá ser obligado a declarar sobre ellasNadie podrá ser obligado a declarar sobre ellas

Ideología, afiliación sindical ó religiónIdeología, afiliación sindical ó religiónConsentimiento expreso y por escritoConsentimiento expreso y por escrito

Excepción: datos de miembros de Excepción: datos de miembros de

partidos partidos políticos, políticos, sindicatos, iglesias, sindicatos, iglesias,

asociaciones y fundaciones con asociaciones y fundaciones con

la finalidad política, filosófica, la finalidad política, filosófica,

religiosa o sindicalreligiosa o sindical

Raza salud y vida sexualRaza salud y vida sexualConsentimiento expreso o ley.Consentimiento expreso o ley.

Si se van a ceder los datos a tercerosSi se van a ceder los datos a terceros Porque tengo el consentimientoPorque tengo el consentimiento Por que lo dice una leyPor que lo dice una ley Por que son datos de acceso al públicoPor que son datos de acceso al público Por que es consecuencia libre de aceptación y Por que es consecuencia libre de aceptación y

relación jurídicarelación jurídicaPor que existe un proceso LegalPor que existe un proceso LegalPor que es entre áreas y servirán para:Por que es entre áreas y servirán para:

Para ejercicio de competencia análogasPara ejercicio de competencia análogas Para fines históricos, estadísticos o científicosPara fines históricos, estadísticos o científicos Si un área los recoge para elaborar reportes a otraSi un área los recoge para elaborar reportes a otra

Datos de SaludDatos de Salud Urgencias o estudios epidemiológicosUrgencias o estudios epidemiológicos

Medidas de Seguridad InstitucionalMedidas de Seguridad Institucional

Técnicas y organizativas para:Técnicas y organizativas para:Garantizar seguridad datos personales.Garantizar seguridad datos personales.

Evitar su alteración, pérdida, tratamiento o Evitar su alteración, pérdida, tratamiento o acceso no autorizado.acceso no autorizado.

Teniendo en cuenta el Teniendo en cuenta el

estado de la tecnología, estado de la tecnología,

la naturaleza de los datos la naturaleza de los datos

almacenados y los riesgosalmacenados y los riesgos

a que están expuestos.a que están expuestos.

¿Como asegurar la confidencialidad?¿Como asegurar la confidencialidad?Informando a quien maneje datos personales Informando a quien maneje datos personales

sobre la importancia y responsabilidad que sobre la importancia y responsabilidad que

esto implica ya que:esto implica ya que:

Están obligados al secreto profesionalEstán obligados al secreto profesional

Incluso tras finalizar su trabajo o sus Incluso tras finalizar su trabajo o sus relaciones con la dependencia que relaciones con la dependencia que labora.labora.

Las personas tienen derecho de:Las personas tienen derecho de:

ImpugnaciónImpugnación

Transparencia de los tratamientosTransparencia de los tratamientos

RectificaciónRectificación

CancelaciónCancelación

OposiciónOposición

¿Qué puedo hacer? ¿Qué puedo hacer?

En caso de que no se protejan mis datos y En caso de que no se protejan mis datos y

no cumplan con mi derecho de no cumplan con mi derecho de

confidencialidadconfidencialidadPuedes Interponer un Recurso de Revisión Puedes Interponer un Recurso de Revisión

ante el Tribunal Estatal Electoral y de ante el Tribunal Estatal Electoral y de

Transparencia Informativa del Transparencia Informativa del

Estado de Sonora, quien Estado de Sonora, quien

determinara y ordenará las acciones determinara y ordenará las acciones

debidas para quien incurra en la debidas para quien incurra en la

omisión de proteger tus datos.omisión de proteger tus datos.

Tratamiento de los datosTratamiento de los datosCualquier operación o conjunto de operacionesCualquier operación o conjunto de operaciones

efectuadas mediante procedimientos efectuadas mediante procedimientos

automatizados, aplicada a datos personales automatizados, aplicada a datos personales

como la recogida, registro, organización, como la recogida, registro, organización,

conservación, elaboración o modificación, conservación, elaboración o modificación,

extracción, comunicación por transmisión o extracción, comunicación por transmisión o

cualquier otra forma que facilite el acceso a los cualquier otra forma que facilite el acceso a los

mismos; cotejo, interconexión así como su mismos; cotejo, interconexión así como su

bloqueo, supresión o destrucciónbloqueo, supresión o destrucción

El derecho a la protección de El derecho a la protección de

los datos personales consiste los datos personales consiste en en

la atribución de controlar la la atribución de controlar la

propia vida documentada.propia vida documentada.

Unidad de Enlace Unidad de Enlace Oficina de Transparencia y Acceso a la Oficina de Transparencia y Acceso a la

Información PúblicaInformación Pública

Mtra. Lorenia Salgado FigueroaMtra. Lorenia Salgado FigueroaTitularTitular

Lic. María Eugenia Gutiérrez ValdezLic. María Eugenia Gutiérrez ValdezAdministradoraAdministradora

Lic. Jorge González HernándezLic. Jorge González Hernández Asesor Jurídico Asesor Jurídico

Erika Camacho PerazaErika Camacho PerazaAsistenteAsistente

POR SU ATENCION POR SU ATENCION

¡¡¡MUCHAS GRACIAS!!!¡¡¡MUCHAS GRACIAS!!!

MARZO 2010MARZO 2010