08 18
Revista Digital
Indice
Consejo directivo………………………………………………………………………………..
1
Ley de Protección de Datos Personales en Posesión de Particulares..………………
1
Plan de beneficios de CENPRO………………………………………………………………
2
¿Qué son los Datos Personales?...................................……………………………………
4
a) ¿Qué son los Datos Personales Sensibles?..........................................................
5
b) Normatividad……………..……………………………………………………………..
5
Principios…………………..………………………………………………………………………
6
¿Quiénes conforman el Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales?.………………………………
9
Medidas de Seguridad………………..……………………………………………………….
10
Aviso de Privacidad…………….………………………………………………………………
10
Consentimiento…………………………………..……………………………………………..
11
a) Excepciones…………..………………………………………………………………….
11
Derechos ARCO…………………………………………………………………………………
12
Plazos para ejercer los Derechos ARCO…………………………………………………...
13
Procedimiento de Protección de Datos…..……………………………………………….
13
Verificación………………………………………………………………………………………
14
Infracciones y Sanciones………………………………………………………………………
14
Documentos a Verificar……………………………………………………………………….. 15
Datos Personales
Consejo Directivo Dr. Jorge Alfredo González Dipp
Aviso de Privacidad
Ing. Ramiro Alba Velázquez Derechos ARCO
Ing. Raúl Alberto Burrola Almanza Lic. María Alma Cinco Zamarrón
Medidas de Seguridad
Ing. Mario Alejandro Muñoz Cárdenas Datos personales sensibles
Dra. Ana Elena Navarrete Ordoñez Lic. Juan Carlos Portillo Rosete
Ley de Protección de Datos Personales en posesión de particulares
C.P. Héctor Ramon Sáenz Guerrero 1
Plan de beneficios CENPRO
1. Acompañamiento técnico a través de la aplicación del modelo del CENPRO, el Plan de Mejora Continua (PMC- Acceso al sistema en línea) enfocado en once áreas específicas
• • • • • • • • • • •
Planteamiento Institucional Dirección y gobernabilidad Cumplimiento del Marco Legal Plan Estratégico Metodología Social Sustentabilidad y Control Financiero Transparencia Institucional Administración de Recursos Humanos Comunicación e imagen Institucional Sinergia Impacto Social
2. Atención a necesidades Específicas de la ORGANIZACIÓN a través de Asesorías y Capacitación personal. 3. Invitación a capacitaciones grupales, talleres, conferencias y cursos que organice el CENPRO y seguimiento a los mismos.
4. Orientación y apoyo para la Formulación de proyectos 5. Brindar información relevante y oportuna de convocatorias o información de interés para la ORGANIZACIÓN. 2
6. Promoción y difusión de su organización y de sus actividades a través de las diferentes herramientas de comunicación con las que cuenta el CENPRO, previa autorización de la organización. 7. Vincular, informar y dar seguimiento a la ORGANIZACIÓN con otros actores sociales que se relacionan con el tercer sector.
8. Promover la responsabilidad social a través del voluntariado y servicio social, canalizando dichas personas a su ORGANIZACIÓN, previo plan de voluntariado.
9. Cumplir con la certificación expedida por la organización CONFIO sobre Transparencia y buenas practicas.
10. Utilizar el distintivo de responsabilidad social impulsado por el CENPRO, tanto en su ORGANIZACIÓN como sus donantes.
11. MINIMO treinta horas de acompañamiento a su ORGANIZACIÓN y apoyo para cualquier otra actividad relacionada con el desarrollo institucional que no se encuentre en la presente, previo acuerdo entre ambas partes.
Requisitos: *Llenar
la
solicitud
de
afiliación
Proyecto impulsado por:
proporcionada por el Centro para la Profesionalización de la Sociedad Civil A.C y firmar el convenio con vigencia de dos años. *Llenar
formato
de
inscripción
al
programa de responsabilidad social. *Realizar el pago de afiliación con vigencia de un año.
3
¿Que son los Datos Personales? Fuente: Ugalde L. P., Olibama R. T. (ICHITAIP, 2018). Taller: Protección de datos personales
4
Los Datos Personales son cualquier información que se manifieste en forma: • • • • • •
Numérica Alfabética Alfanumérica Grafica Fotográfica Acústica
Son irrenunciables, intransferibles e indelegables
¿Que son los Datos Personales Sensibles? (Art. 9 de la LFPDP) Son aquellos que se refieran a la esfera mas intima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste Existe para estos, una justificación, tienen finalidades y es limitado (Art. 13 de la LFPDP)
Normatividad La normatividad es un conjunto de leyes o reglamentos que rigen conductas y procedimientos según los criterios y lineamientos de una institución u organización privada o estatal. La protección de datos personales se encuentra en los siguientes artículos: • • • • •
Articulo 4° de la Constitución Politica del Estado Articulo 16 de la Constitucion Politica de los Estados Unidos Mexicanos Articulo 7 de la LTAIP Codigo Federal de Procedimientos Civiles Ley Federal de Procedimiento Administrativo 5
Principios (Articulo 6 de la LFPDP) Los principios y los deberes en materia de protección de datos personales legitiman el tratamiento de los datos personales y deben asegurarse a lo largo de su ciclo de vida, en todas y cada una de las fases del tratamiento de los datos personales, es decir, desde que se obtienen o recaban, ya sea del propio interesado o no, hasta que finalmente son destruidos, eliminados o borrados. 1. Licitud La licitud, como principio de la protección de datos, significa que el tratamiento de los datos personales tenga que hacerse, siempre, de forma lícita y legítima o leal, con apego a la normativa aplicable y conforme lo acordado entre el responsable del tratamiento y el titular de los datos personales, bajo los términos establecidos, de manera que se cumpla con la expectativa razonable de privacidad 2. Consentimiento Por consentimiento, según la definición dada en la fracción IV, del artículo 3 de la LFPDPPP, se entiende la “manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.” • Tipos de Consentimiento ✓ Tácito: Cualquier tipo de dato personal, con excepción de los datos patrimoniales, financieros y sensibles. ✓ Expreso: Datos financieros y patrimoniales ✓ Expreso y por escrito: Datos personales sensibles 3. Información El principio de información es otro de los fundamentales, ya que a través del mismo el responsable del tratamiento informa al titular de los datos personales, entre otros aspectos, sobre qué datos personales obtiene y para qué los va a tratar. Este principio está vinculado con otros principios relevantes, tales como los de finalidad, calidad y 6
consentimiento. Además, la información que el responsable proporcione al titular de los datos personales es fundamental para que éste pueda ejercer sus derechos de acceso, rectificación, cancelación u oposición (derechos ARCO), ya que podrá saber quién trata sus datos personales para dirigirse al mismo. 4. Calidad La calidad de los datos personales, como principio, significa que éstos “deben ser correctos, exactos y completos y estar actualizados según sea necesario con respecto a los fines para los cuales se hayan recopilado 5. Finalidad La Guía del INAI se refiere también a este principio indicando que “se entiende por finalidad del tratamiento, el propósito, motivo o razón por el cual se tratan los datos personales.” Por tanto, la finalidad del tratamiento de los datos personales es el uso que se va a dar los mismos, pudiendo distinguir, entre finalidades primarias y secundarias. En cualquier caso, la finalidad tiene que estar determinada, ser explícita y legítima. 6. Lealtad La versión final del Dictamen con proyecto de Decreto por el que se expide la LFPDPPP explica este principio indicando que “implica que el tratamiento de los datos personales debe llevarse a cabo de forma leal y lícita; es decir, con pleno cumplimiento de la legalidad y respeto de la buena fe y los derechos del individuo, cuya información es sometida a tratamiento.” Es decir, es necesario que todo tratamiento de datos personales, a lo largo del ciclo de vida de los datos personales, en todas las fases de su tratamiento, sea lícito, cumpliendo con las condiciones aplicables. Lo contrario determinaría que el tratamiento fuese ilícito, por incumplir con los principios y/o deberes aplicables y exigibles a quienes tratan los datos personales, lo cual podría dar lugar, en su caso, a la exigencia de responsabilidad. 7
7. Proporcionalidad Implica que quienes tratan datos personales los deben usar “solamente de una forma acorde con los fines expresos de la recopilación; por ejemplo, cuando sean necesarios para proporcionar el servicio o el producto solicitado por la persona. Asimismo, los recopiladores y procesadores de datos deben seguir un criterio de “limitación” o “minimización”, de acuerdo con el cual deben hacer un esfuerzo razonable para cerciorarse de que los datos personales que manejen correspondan al mínimo requerido para el fin expreso. 8. Responsabilidad Los controladores de datos adoptarán e implementarán las medidas correspondientes para el cumplimiento de estos principios”, de forma que la “responsabilidad” de quien trata los datos personales es fundamental para “[l]a protección efectiva de los derechos individuales de protección de la privacidad y de los datos”. A continuación, incide en el hecho de que este principio: “requiere el establecimiento de metas apropiadas en lo que se refiere a la protección de la privacidad, a las cuales los controladores de datos (organizaciones y otras entidades) deben adherirse, permitiéndoles determinar las medidas más apropiadas para alcanzar esas metas y vigilar su cumplimiento.” Cabe mencionar que, dentro de los principios de la protección de datos personales, se reconocen dos aspectos: la privacidad y la expectativa razonable. Recio M.. (2015). Principios y deberes en materia de Protección de Datos Personales. Septiembre 2018, de Espacio de Formación Multimodal Sitio web: http://metabase.uaem.mx/xmlui/bitstream/handle/123456789/2525/3%20Principios%20y%20deberes%20en%20materia%20de%20Proteccio%CC%81n%20de %20Datos%20Personales.pdf?sequence=1&isAllowed=y
8
¿Quiénes conforman el Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (Art. 30 LGTAIP)? Este está integrado por: • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales • Los organismos garantes de las Entidades Federativas • La Auditoría Superior de la Federación • El Archivo General de la Federación • El Instituto Nacional de Estadística y Geografía De los cuales, el INAI es el organismo constitucional autónomo, quien garantiza el uso adecuado de los datos personales, así como el ejercicio de los derechos ARCO. Cualquier autoridad en el ámbito federal, persona física, moral, que reciba y ejerza recursos públicos o realice actos de autoridad, debe entregar la información pública que se solicite. El ICHITAIP (Instituto Chihuahuense para la Transparencia y Acceso a la Información Pública), es un organismo publico autónomo que garantiza el derecho de acceso a la información publica y protege los datos personales, supervisa que los SO cumplan con la ley y aplica sanciones y resuelve controversias. El pleno está conformado por: • • • •
5 comisionados (as) Propietarios 5 comisionados (as) Suplentes El tiempo de ejercicio es de 7 años No pueden ser reelegidos
9
Medidas de Seguridad (Art. 19 de la LFPDP) Establecer y mantener las medidas de seguridad para la protección de los datos personales, así como garantizar su confidencialidad, integridad y disponibilidad. • Físicas: Control de acceso • Técnicas: Contraseñas • Administrativas: Acuerdos de confidencialidad con el personal
Aviso de Privacidad (Art. 17 de la LFPDP) Es un documento físico, electrónico o en cualquier otro formato, emitido por el responsable, mediante el cual se informa a su titular del tratamiento que se les dará a sus datos personales, de forma personal o electrónicamente. Art. 16 de la LFPDP “toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.” (Reyes A.. (2010). Ley Federal de Protección de Datos Personales en Posesión de Particulares. Septiembre 2018, de PwC Sitio web: https://es.slideshare.net/juan_carrillo/presentacin-lfpdppp-alfredo-reyes-krafft)
10
Consentimiento (Art. 8 de la LFPDP) Existen dos tipos de consentimiento: • Tácito: No se opone al aviso de privacidad • Expreso: Se manifiesta la voluntad verbalmente, por escrito, electrónico o signos inequívocos, datos sensibles o transferencias, patrimoniales y financieros. Firma (Libre, específica e informada)
Excepciones al consentimiento (Art. 10 de la LFPDP) • • • • •
Previsto en la ley Procedimiento de disociación Resolución de autoridad Fuentes de acceso público (RP, Gacetas, página de internet, directorio telefónico) Atención médica, prevención, diagnóstico, tratamientos médicos (mientras no esté en condiciones) • Situación de emergencia que se pueda dañar persona o bienes • Relación jurídica entre el titular y responsable Art. 36 y 37 de la LFPDP Los datos personales pueden ser transferidos a terceros comunicando el aviso de privacidad y el tercero deberá asumir las obligaciones. Podrá ser sin consentimiento si la transferencia es: • Prevista en la ley o por tratados • Para la prevención o diagnóstico médico, prestación de asistencia sanitaria, tratamiento medico • Sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable • Si son usados para la procuración o administración de justicia
11
Derechos ARCO Acceso (Art. 23 de la LFPDP) Puede acceder a sus datos personales y conocer la información relacionada con las condiciones y generalidades de su tratamiento y conocer el aviso de privacidad.
Rectificación (Art. 24 de la LFPDP) Solicitar la rectificación o corrección de sus datos personales, cuando estos resulten ser inexactos, incompletos o no se encuentren actualizados.
Cancelación (Art. 25 de la LFPDP) Solicitar a fin de que los mismos ya no estén en su posesión y dejen de ser tratados por este último o cuando se cumple la finalidad. Se bloquean y se pueden conservar solo para las responsabilidades nacidas del tratamiento. La cancelación no procede (Art. 26 de la LFPDP) cuando: • Los datos forman parte de un contrato privado, social o administrativo y son parte del desarrollo de su cumplimiento • Por disposición legal • Si esta acción obstaculiza actuaciones judiciales o administrativas • Entre otras
Oposición (Art. 27 de la LFPDP) Por causa legitima y el responsable no podrá tratarlos 12
Plazos para ejercer los derechos ARCO (Art. 32 de la LFPDP)
Procedimiento de Protección de Datos (Art. 45 de la LFPDP) Procede en casos de inconformidad del trámite de Derechos ARCO (Plazo 15 días) 1. 2. 3. 4. 5. 6.
Se clasifiquen como confidenciales los datos personales sin ser procedente Se declare la inexistencia de los datos personales Se entreguen datos personales incompletos Se entreguen datos distintos a los solicitados Se nieguen los derechos ARCO En los demás casos que dispongan las leyes
13
Verificación (Art. 59 de la LFPDP) Vigilar y verificar el cumplimiento y podrá iniciarse de oficio o por denuncia ciudadana Acuerdo de inicio, se les puede requerir o se inicia la verificación (plazo 50 días)
Infracciones y Sanciones *Aplicación plazo de 15 días a partir de la notificación de la medida de apremio
Omisión o irregularidad
Recabar datos de carácter personal
Obtener datos Sin consentimiento Impedir
Transgredir las medias de protección Y confidencialidad
Transmitir
SEPARACION DEFINITIVA
MULTA 150-1500 días UMA
Datos
Obstaculizar Negar
Apercibimiento por escrito
Incumplir Principios y garantías
personales
Omitir el cumplimiento de las resoluciones
14
Amonestación Publica
Art. 64 y 67 de la LFPDP
Documentos a verificar • • • •
Aviso de privacidad Bitacora Medidas de seguridad Documento de seguridad
15
En esta edición se abordó este tema aunado al taller “Protección de datos personales” llevado a cabo el pasado 15 de agosto en las instalaciones del Club de Leones Castores Delicias, a cargo de la Lic. Laura Patricia Ugalde Esnayra y la Lic. Reyna Tamara Olibama Gómez Martínez del ICHITAIP, quienes compartieron su experiencia y conocimiento a los 39 asistentes de 17 organizaciones de la sociedad civil de la región centro sur del estado de Chihuahua, explicándoles la importancia del cuidado de esta información.
"Los datos personales son toda aquella información que se relaciona con nuestra persona y que nos identifica o nos hace identificables."
16
Centro para la Profesionalización de la Sociedad Civil A.C.
Avenida 5ª oriente #501 col. Centro C.P. 33000 ciudad Delicias, Chih., México
cenproac@gmail.com
(639) 467 72 08 (639) 132 64 09
@CENPROSC
Impulsado por:
Miembro de:
17