domingo, 11 de noviembre de 2018

Datos Personales

Concepto de Datos Personales:
Información de una persona física, identificada o identificable.

Como lo son datos sobre su origen étnico o racial, sobre sus características físicas, emocionales o morales, relativas a su vida efectiva o familiar, su domicilio, numero telefónico, patrimonio, ideologías y opiniones públicas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, sus preferencias sexuales, u otras similares que afectan su intimidad.  












Tipos de Datos Personales:

  • Datos especialmente protegidos: Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud o vida sexual 
  • Datos Identificables: Correo postal o electrónico, telefónico, imagen, nombre. etc.
  • Datos relativos a las Características Personales: Estado Civil, datos de familia, fecha y lugar de nacimiento, edad, sexo, nacionalidad, etc.
  • Datos Relativos a las Circunstancias Sociales: Vivienda, situación familiar, profesión, propiedades, aficiones, etc.
  • Datos Académicos o Profesionales: Formación, titulación, historial, experiencia y pertenencias a colegios o asociaciones profesionales.
  • Detalles de Empleo: Profesión, puestos de trabajo, Historial de trabajador, etc.
  • Datos que aportan información comercial: Actividades y negocios, licencias comerciales, suscripciones, creaciones artísticas, literarias, científicas o técnicas 
  • Datos económicos, financieros y de seguros: Ingresos, rentas, inversiones, créditos, prestamos, historial de crédito, etc. 
  • Datos Relativos a transacciones de bienes y servicios: Transacciones financieras, compensaciones/indemnizaciones, etc.      


Valor Económico y Social de los Datos Personales:

Los Datos Personales siempre son tuyos, pero a veces es necesario que los proporciones a otros para hacer algún tramite, comprar un producto o contratar un servicio.

1.- Particulares que recaban Datos
Médicos, bancos, hoteles, tiendas, restaurantes de servicio, empresas de telefonía movil, servicios de internet, hospitales, farmacias, aseguradoras, transporte aéreo y terrestre, escuela y clubes deportivos.

2.- Entidades públicas que recaban Datos 
Dependencias de los gobiernos Federal, Estatal y Municipal, Tribunales, Procuradurías o Fiscalías, Institutos Electorales, CFE, Oficinas de Transito, Hospitales Públicos, Centros de Salud, Tesorerias, Escuelas Públicas.


      


                  


El Derecho a la Privacidad, Intimidad y a la Protección de Datos Personales 

El Derecho a la privacidad ha evolucionado para proteger la libertad de individuos a realizar acciones determinadas y someterse a ciertas experiencias. Esta autonomía personal ha crecido hasta convertirse en un derecho fundamental protegido por la clausula de debido proceso de la decimocuarta enmienda constitucional. Sin embargo, este derecho es limitado y, por lo general, protege solo la privacidad de la familia, el matrimonio, la maternidad, la procreación y la crianza de los niños. 

El derecho a la protección de datos, es la facultad que otorga la ley, para que tú, como dueño de tus datos decidas a quien proporcionar tu información, como y para que, este derecho te permite acceder, rectificar, cancelar y oponerte al tratamiento de tu información personal.













Origen y evolución del derecho a la protección de Datos Personales 

A principios de los setenta también, se expidieron las primeras leyes sobre la protección de datos y progresivamente se ha venido registrando una eclosión de normas locales, generales, y sectoriales en muchos países del mundo. Dentro de las primeras leyes, normalmente la doctrina cita, entre las siguientes: Ley de Land de Hesse (1970), Ley Federal sohre Protección de Datos (República Federal Alemana, 27 de enero de 1977) Ley sobre "informática, Ficheros y Libertades (Francia 6 de Enero de 1978), Ley de Protección de Datos de Dinamarca (1978), Ley Reguladora del uso de Protección de Datos procesados automáticamente (Gran Ducado de Luxemburgo, 1979)

Estas leyes fueron expedidas (1970-1980) en un contexto tecnológico sustancialmente al que tenemos actualmente

Derecho a la Protección de Datos Personales en los Instrumentos Internacionales

La labor conjunta de los Garantes de la privacidad de casi cincuenta países, bajo coordinación de la Agencia Española de Protección de Datos, ha desembocado un contexto de tratar de plasmar los múltiples enfoques que admite la protección de este derecho, integrando legislaciones de los 5 continentes, Su carácter consensuado aporta dos valores añadidos esencialmente novedosos: de un lado, enfatiza la vocación universal de los principios y garantías que configuran este derecho; del otro, reafirma la factibilidad de avanzar hacia un documento internacionalmente vinculante, que contribuya a una mayor protección de los derechos y libertades individuales en un mundo globalizado, y por ello, caracterizado por las transferencias internacionales de información. Desde este momento, las autoridades de supresión y control de la privacidad, asumimos la exigente tarea de difusión y promoción desde nuestro firme compromiso de garantizar a nuestros ciudadanos una mejor protección de la privacidad y de los datos de carácter personal.



Modelos de Regulación de Protección de Datos

Normalmente los países tienen modelos mixtos en donde utilizan instrumentos de regulación y de autor regulación. De hecho esa fue una de las primeras sugerencias de la ONECED en 1980 cuando recomendaba lo siguiente: los paises miembros deberian de establecer procedimientos o instituciones jurídicas, administrativas u otras para la protección de la intimidad y de la libertades individuales respecto a los datos personales. Los paises miembros deberían, en particular, procurar:

A) Adoptar legislación nacional adecuada 

B) Fomentar y apoyar la autorregulación, ya sea en forma de código de conductas o de otro modo

C) Prever medios razonables para que las personas ejerciten sus derechos

D) Prever las sanciones y recursos necesarios en caso de incumplimiento de las medidas con las cuales se implanten los principios expuestos en las partes II y III 

E) Asegurar que no haya discriminación injusta contra los sujetos de los datos  

Todo depende de cada país y especialmente de sus gobernante junto con el regulador. Adoptar uno u otro modelo pende de la voluntad política real. 

Los modelos mas conocido sobre protección de datos son el europeo y el norteamericano.



Fuentes Consultadas:

Editorial Definición MX. (2014). Datos Personales.. 24 de agosto del 2018, de Definición MX. Sitio web: https://definicion.mx/datos-personales/

LOPD. (2016). Tipos de datos personales en la LOPD. 24 de agosto del 2018, de euroLOPD Sitio web: https://eurolopd.com/tipos-de-datos-personales-segun-la-ley-organica-de-proteccion-de-datos/

·  Raúl Torres. (2016). El Valor Económico de los Datos Personales. 24 de agosto del 2018, de revistaconsultoria Sitio web: https://revistaconsultoria.com.mx/el-valor-economico-de-los-datos-personales/

·  Sobre este tema léase MAYER-SCHÓNBERGER, Viktor. CUKIER, Kenneth. 2013. Big data: a revolution that will transform how we live, work, and think. New York: Houghton Mifflin Harcourt. https://buap.blackboard.com/bbcswebdav/pid-1523616-dt-content-rid-6982246_2/courses/DLDEM800_Proteccion_de_Datos_Personales_Oto17/modulo_01/modulo1.pdf

·  Legal information institute. (2003). Derecho a la privacidad: Autonomía personal. 24 de agosto del 2018, de Legal information institute Sitio web: https://www.law.cornell.edu/wex/es/derecho_a_la_privacidad_autonom%C3%ADa_personal

·  Asesor. (2011). ¿EN QUÉ CONSISTE EL DERECHO DE PROTECCIÓN DE DATOS PERSONALES?. 24 de agosto del 2018, de ProDato Sitio web: http://www.protecciondedatospersonales.org/2011/06/30/%C2%BFen-que-consiste-el-derecho-de-proteccion-de-datos-personales/







Publicadas por a la/s No hay comentarios.:

Asesoría sobre Medidas de Seguridad en los Datos Personales

Las Medidas de Seguridad en el contexto de Datos Personales buscan proteger en todo momento tres aspectos del el ser humano: Confidencialidad, Privacidad, Derecho a la Intimidad

Derecho a la Intimidad:

Es el derecho que tienen las personas de poder excluir a las demás personas del conocimiento de su vida personal para determinar en qué medida usa información sobre su vida personal.
Las directrices relativa a la protección de la intimidad y de la Circulación transfronteriza de datos personales adoptadas por la Organización para la Cooperación y Desarrollo Económico (OCDE) se convierten en uno de los principales instrumentos internacionales que permiten la adopción de mecanismos de protección de Datos Personales.



Confidencialidad:

La información solo puede ser accedida por aquel que esté autorizado.

Integridad: 

La información no puede ser modificada o eliminada sin permiso.

Disponibilidad: 

La información tiene que estar disponible siempre que sea necesario, evitando por tanto, ataques externos, que puedan reducir esta disponibilidad o incluso de servicio.

Consistencia:


Asegurar que las operaciones que se realizan sobre la información se comporten de acuerdo a lo esperado. Esto implica que los programas realicen correctamente las tazas encomendadas.


Control:

Es importante controlar y regular el acceso a la información.



 Medidas de Seguridad en los Datos Personales.



En el caso de México la Ley Federal de Protección de Datos Personales en Posesión de Particulares establece 8 principios de la Protección de Datos que se explican brevemente a continuación:



  1. Licitud: El tratamiento debe ser con apego y cumplimiento a lo dispuesto por la legislación mexicana y el derecho Internacional.
  2. Conocimiento: El responsable deberá obtener el consentimiento para el tratamiento de los Datos Personales, a menos que la ley no lo exija. 
  3. Información: El cumplimiento de este principio se da con un correcto y actualizado Aviso de Privacidad. El aviso de privacidad deberá caracterizarse por ser sencillo, con información necesaria, expresado en lenguaje claro y comprensible y con una estructura y diseño que facilite su entendimiento.
  4. Calidad: Se cumple con el principio de calidad cuando los datos personales tratados sean exactos, completos, pertinentes, correctos y actualizados, según se requiera para el cumplimiento de la finalidad para la cual son tratados. Se presume que se cumple con la calidad en los datos personales cuando éstos son proporcionados directamente por el titular, y hasta que éste no se manifieste y acredite lo contrario, o bien, cuando el responsable cuente con evidencia objetiva que lo contradiga-
  5. Finalidad: Si el responsable pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en avisos de privacidad, se requerirá obtener  nuevamente el consentimiento del titular. Entre las finalidades se deben incluir, en su caso, las relativas al tratamiento para fines mercadotécnicos, publicitarios y prospección comercial.
  6. Lealtad: El principio de lealtad establece la obligación de tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad 
  7. Proporcionalidad: Solo podrán ser objeto de tratamiento los datos personales que resulten necesario, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido.
  8. Responsabilidad: El responsable tiene la obligación de velar y responder por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquellos que haya comunicado a un encargado, ya sea que éste último se encuentre o no en territorio mexicano. Para cumplir con esta obligación, el responsable deberá valerse de estándares, mejores practicas internacionales, políticas corporativas, esquemas  de autor regulación o cualquier otro mecanismo que se determine adecuado para tales fines.




Otras Medidas de Seguridad
  • Existe la Infraestructura apropiada, y se siguen los procesos y procedimientos necesarios y suficientes, de tal manera que es posible mantener en forma organizada y segura los datos personales recibidos en el área de  recepción, en tanto siguen las demás fases de su tratamiento. Nivel Básico 
  • El Personal autorizado que labora en el área de recepción ostenta una identificación con fotografía (credencial o gafete) emitida por la dependencia o entidad. Nivel Básico 
  • Cualquier persona puede identificar con facilidad al personal autorizado que labora en el área de recepción conforme se van presentando cambios de personal. Nivel Medio
  • No está permitido el libre acceso y el uso de aquellos aparatos referidos en la sección "4.5 Equipo no autorizado" dentro del área de recepción. Nivel Medio
  • Existe señalización visible sobre las restricciones de acceso, las prohibiciones que aplican y el procedimiento para dar aviso al personal de vigilancia en caso de sospecharse la presencia de personas no autorizadas en el área de recepción. Nivel Básico 



















Diseño de Programa de Medidas de Seguridad 

Para poder proteger el programa debemos poner ciertos marcos para así poder cuidar los datos personales que las medidas de seguridad siempre tienen en un buen funcionamiento, estén en una zona restringida en la cual solo el personal autorizado por medio de un código de acceso pueda entrar a ella y así evitar problemas y alguno que otro conflicto hecho por terceros intenten acceder; de igual manera renovaremos cada mes el código de acceso y así evitar de cualquier manera que alguien envie información a otras personas no autorizadas a la misma, debemos garantizar que la persona que tenga acceso a ellos, sea alguien que no haya usado la información mal y en caso de que pueda llegar haber un desastre, tengamos una copia de seguridad.

No debemos permitir que las personas puedan infiltrarse fácilmente en las zonas de seguridad donde tenemos asegurados los datos personales, contraseñas y/o códigos de acceso que se puedan crear, al  tratar de proteger los datos que fueron proporcionados y proteger nuestras computadoras con antivirus así como los programas que puedan tener datos sensibles. 

Y por ultimo para qanar la confianza de la gente debemos garantizarle que sus datos personales no serán expuestos, ademas que las personas que tengan acceso, se les leera una constancia de lo que no se permitirá hacer al tratar con ellos o de lo contrario obtendrán sanciones al no tener cuidado con ellos o divulgarlos.

Fuentes Consultadas:

Publicadas por a la/s No hay comentarios.:

viernes, 9 de noviembre de 2018

Consecuencias por el uso indebido de Datos Personales

LA LEGISLACIÓN SECUNDARIA QUE PREVÉ SANCIONES

Las consecuencias jurídicas que se dan por violentar la protección de datos personales están en dos legislaciones que son:


1) La Ley Federal de la Transparencia y Acceso a la información Pública Gubernamental 

2)La Secundaria es La ley de Protección de Datos Personales en Posesión de Particulares 



Su Objetivo es proteger los datos en posesión de los particulares, para garantizar la privacidad y el derecho autodeterminación informativa de las personas.

Aquellas personas que lleven  cabo sujetos, que deberán observar lo conducente para garantizar el efectivo cumplimiento del derecho a la protección de datos personales:
  • Sujetos Regulados (Particulares y Empresas)
  • Sujetos Obligados


 SANCIONES Y MEDIDAS

Derivadas de un mal uso de información por parte de los servidores públicos y sujetos obligados de la Ley Federal de Acceso a la Información Pública Gubernamental.

Los Sujetos Obligados son:

A) El poder ejecutivo Federal, La Administración Pública Federal y la Procuraduría General de la República.

 B) El poder Legislativo Federal, integrado por la cámara de diputados, la cámara de senadores, la comisión permanente y cualquiera de sus órganos.

 C) El poder Judicial de la Federación y el Consejo de la Judicatura Federal

 D) Los órganos constitucionales autónomos 

 E) Los tribunales Administrativos Federales 

 F) Cualquier otro Órgano Federal.

Se salvaguardan las vías civiles y penales, a fin de que el titular de datos proceda respecto de las consecuencias que pudieran derivar de la vulneración del derecho a la protección de datos personales por parte del servidor público.



 ESTRATEGIAS QUE IMPONE EL INAI DEL USO INDEBIDO DE LA INFORMACIÓN EN POSESIÓN DE PARTICULARES

 El Procedimiento de imposición de sanciones dará comienzo con la notificación que efectué el INAI al presunto infractor, sobre los hechos que motivaron el inicio del procedimiento y se les otorgará un término de quince días para que rinda pruebas y manifieste por escrito lo que a su derecho convenga.


LAS SANCIONES DERIVADAS DE UN INCUMPLIMIENTO A LO INDISPUESTO POR LA LFPDPPP, SERÁN SANCIONADAS POR EL ÓRGANO GARANTE (INAI) CON:
  • El apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular (negación infundida por Derechos ARCO)
  • Multa de 100 a 160,000 días de salario mínimo vigente en CDMX 
  • Multa de 200 a 320,000 días de salario mínimo vigente en CDMX

Leer más »
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)