Presentación diseñada para la conferencia "PROTECCIÓN DE DATOS PERSONALES" impartida por la Dra. Myrna García y ofrecida por la Universidad de Monterrey.
4. La globalización y el impulso de la
nuevas TIC-(tecnologías de la
información y la
comunicación), específicamente el
desarrollo del internet y de las
tecnologías de la información, en
conjunción con otros factores, han dado
lugar a la incorporación en nuestra
Constitución de un par de derechos de
muy reciente cuño en nuestro sistema
jurídico, sobre los cuales todavía hace
falta definir muchos elementos:
Los derechos de acceso a la información.
La protección de los datos personales. 4
5. La informática y la
información están
inseparablemente
vinculadas por esta
"omnipresencia" de las
computadoras en el
proceso propio de nuestra
vida cotidiana, con
implicaciones aún más
trascendentes de las
estrictamente técnicas."
5
7. * CINCO
PALABRAS
CLAVES EN
LA RED:
1. 2.
INTIMIDAD: COMUNICACIÓN
Contacto más Entre la institución o
cercano con los empresa y sus clientes
usuarios. o usuarios.
8. 3. 4. 5.
VELOCIDAD INFORMACIÓN INTERACTIVIDAD
El tiempo en La red es la Hace posible que los
internet se mueve biblioteca más usuarios configuren
siete veces más grande y más la información a
rápido. actualizada en el medida de sus
mundo. necesidades.
10. RIESGOS
• Los riesgos ante la falta o insuficiente
regulación de este derecho
fundamental, serían:
Provocación de actos de molestia
al titular de los datos que puede
consistir en, envío ilimitado de
información no
solicitada, ofrecimiento de créditos
no solicitados.
10
12. RIESGOS
Actos discriminatorios: Mediante el cruce
de información de una persona se puede
configurar un perfil respecto de los
gustos, creencias, afinidades, estado de
salud o mental que pueden influir
negativamente al momento de solicitar
algún servicio, empleo o adquirir un bien.
12
14. RIESGOS
Comisión de delitos tales como el
secuestro o el robo de identidad.
Restricciones en el intercambio comercial
tanto al interior del país, como con países
que exigen cierto grado de protección
en materia de datos personales.
Dispersión del marco legal en materia de
protección de datos personales.
14
15. Protección de Datos
Personales
Derecho a la Libertad de Versus Derecho a la Privacidad
Expresión (Derecho sobre la
(Derecho a la Información) Información)
17. La importancia económica de la información no
está puesta en duda y es un verdadero bien
susceptible de apoderamiento con un innegable
valor patrimonial o contenido económico
inherente o intrínseco, que radica en el destino o
utilidad de ella. Ahora, más que nunca, en una
sociedad dominada por la técnica y el saber, el
valor de la información como auténtico centro y
vehículo de esa técnica y conocimiento ha
alcanzado niveles ahora inimaginables.
17
18. La palabra información (del latín
informare, que significa poner en forma) es
una noción abstracta, no obstante que posee
una connotación vinculada con una de
nuestras más grandes libertades: la de
opinión y expresión de informaciones e ideas
por cualquier medio que sea.
En sentido general, un conjunto de datos
constituye una información.
18
20. La información es, en
El hecho de que la principio, susceptible de
información sea un apropiación desde su origen.
producto de la
actividad humana
Autor, aquel que la pone en
sugiere una afirmación disponibilidad para los diferentes
fines de que pueda ser objeto y que
en dos sentidos: por esto permite concebir una relación
de posesión entre autor e información
como un verdadero derecho real.
20
21. Protección jurídica de los
datos
Las computadoras, al permitir un
manejo rápido y eficiente de grandes
volúmenes de información, facilitan la
concentración automática de datos
referidos a las personas, de tal
manera que las constituye en un
verdadero factor de poder.
21
22. Fecha y lugar de nacimiento, domicilio, estado
civil, religión, inclinaciones políticas, ingresos, cuentas
bancarias, historia clínica, etc.
Recopilación
de datos
personales
Registros
censales, civiles, parroquiales, médicos, académicos, depor
tivos, culturales, administrativos, fiscales, bancarios, labora
les, etc.
22
23. Tipos de archivo
Públicos: aquellos
manejados por el Estado
Privados: aquellos
manejados por empresas
privadas
Manuales: si son
procesados en forma
manual
Automáticos: si son
procesados de modo
automático
23
24. Derechos Derecho de acceso: Es aquel que permite a los interesados conocer
las instituciones y el tipo de información que dispongan sobre su
Especiales persona.
Derecho de rectificación: permite solicitar al interesado que se
modifiquen los términos de alteración o ampliación, o que suprima o
cancele aquellos datos que, referidos a su persona, considere
inexactos o irrelevantes.
Derecho de uso conforme al fin: el interesado pueda exigir que su
información nominativa sea destinada para los objetivos por los
cuales se proveyó, es decir, si era de índole administrativo, que no
trasciende a niveles más allá de los planteados en un principio.
Derecho para la prohibición de interconexión de archivos: Ahora
bien, cabe señalar que el incumplimiento a estos derechos puede
generar diferentes sanciones de índole civil, administrativa o incluso
penal, lo cual depende de las circunstancias.
24
25. Panorama Internacional
Alemania:
www.datensc
hutz.de y
www.bld.bu
nd.de Reino
Unido:
Suiza:
www.datapr
www.edsb.ch
otection.gov.
uk
Autoridades de
protección de
datos
Argentina:
http://www.j Francia:
us.gov.ar/dn www.cnil.fr
pp
Italia:
www.garante
privacy.it
25
26. Por ejemplo se prevén:
• Derechos a la información
• Derechos a la rectificación
• A ser eliminado de las bases de datos
• A ser informado sobre las posibles cesiones
de datos a terceros.
• El derecho a que existan sistemas seguros de
acceso a los datos.
26
27. Panorama nacional
Artículo 6 Constitucional
Artículo 16 Constitucional.- Nadie puede ser molestado en su
persona, familia, domicilio, papeles o posesiones, sino en virtud de
mandamiento escrito de la autoridad competente, que funde y motive la
causa legal del procedimiento.
Toda persona tiene derecho a la protección de sus datos personales, al
acceso, rectificación y cancelación de los mismos, así como a manifestar
su oposición, en los términos que fije la ley, la cual establecerá los
supuestos de excepción a los principios que rijan el tratamiento de
datos, por razones de seguridad nacional, disposiciones de orden
público, seguridad y salud públicas o para proteger los derechos de
terceros.
Artículo 73 Constitucional.- El Congreso tiene facultad
Fracc. XXIX-O: Para legislar en materia de protección de datos
27
personales en posesión de particulares.
28. Derecho a la Información
“La libertad de información ha sido reconocida no sólo
como un elemento crucial para una democracia
participativa, de transparencia y buen gobierno, sino
también como un derecho humano fundamental, ….”
El Derecho a la Libertad de Información se
relaciona, principalmente con el Derecho de Acceso a la
Información en manos de organismos públicos, ya que es
menester señalar, que los organismos públicos no poseen
la información en beneficio propio, sino para beneficio de
todos los individuos, gobernados o no de dicho organismo
gubernamental, o sea cualquier persona física o moral de
cualquier parte del mundo posee el Derecho a la Libertad
de la Información.
28
29. Derecho de acceso a la información
• Es la prerrogativa que tiene toda
persona para acceder y examinar los
datos y registros públicos que se
encuentran en poder de las
Autoridades o sujetos obligados, salvo
que la información cuente con algún
tipo de clasificación.
INFORMACIÓN RESERVADA
INFORMACIÓN CONFIDENCIAL
29
30. SECRETO
BANCARIO SECRETO
FIDUCIARIO
INFORMACIÓN
RESERVADA
ENTES
ENTES
INFORMACIÓN VERSIÓN
PÚBLICOS PARTICULARES
PÚBLICA PÚBLICA
INFORMACIÓN
INFORMACIÓN CONFIDENCIAL
PÚBLICA DE
OFICIO BURO DE
CRÉDITO
PATENTES
Y SECRETO
MARCAS FISCAL
30
31. Marco Jurídico Constitucional
Constitución Política de los Estados
Unidos Mexicanos
ARTÍCULO 6º
La manifestación de las ideas no será
objeto de ninguna inquisición judicial o
administrativa, sino en el caso de que
ataque a la moral, los derechos de
tercero, provoque algún delito, o perturbe
el orden público; el derecho de réplica
será ejercido en los términos dispuestos
por la Ley*. El derecho a la información
será garantizado por el Estado. *
* Reforma 6 de diciembre de 1977
* Reforma 13 noviembre de 2007
31
32. Marco Jurídico Constitucional
ARTICULO 6º
Para el ejercicio del Derecho de acceso a la
información, la Federación, los Estados y el Distrito
Federal, en el ámbito de sus respectivas
competencias, se regirán por los siguientes principios
y bases:
I. Toda información en posesión de cualquier autoridad,
entidad, órgano y organismo federal, estatal y
municipal, es pública y sólo podrá ser reservada
temporalmente por razones de interés público en los
términos que fijen las leyes. En la interpretación de
este derecho deberá prevalecer el principio de máxima
publicidad.
* Reforma 20 de julio de 2007 32
33. Marco Jurídico Constitucional
ARTÍCULO 6º
II. La información que se refiere a la vida privada y
los datos personales será protegida en los
términos y las excepciones que fijen las leyes.
III. Toda persona, sin necesidad de acreditar
interés alguno o justificar su utilización, tendrá
acceso gratuito a la información pública, a sus
datos personales o a la rectificación de éstos.
IV. Se establecerán mecanismos de acceso a la
información y procedimientos de revisión
expeditos. Estos procedimientos se sustanciarán
ante órganos u organismos especializados e
imparciales, y con autonomía operativa, de gestión
y de decisión.
* Reforma 20 de julio de 2007
33
34. Marco Jurídico Constitucional
ARTÍCULO 6º
V. Los sujetos obligados deberán preservar sus
documentos en archivos administrativos
actualizados y publicarán a través de los medios
electrónicos disponibles, la información completa y
actualizada sobre sus indicadores de gestión y el
ejercicio de los recursos públicos.
VI. Las leyes determinarán la manera en que los
sujetos obligados deberán hacer pública la
información relativa a los recursos públicos que
entreguen a personas físicas o morales.
VII. La inobservancia a las disposiciones en materia
de acceso a la información pública será sancionada
en términos que dispongan las leyes.
* Reforma 20 de julio de 2007
34
36. 33 leyes de transparencia en
México: una federal y 32 estatales
Año de No. de
aprobación entidades
2002 5
2003 8
2004 9
2005 6
2006 4 36
37. Cronología del
Derecho a la Información y
Protección de Datos Personales
1940 1950 1960 1970 1980 1990 2000 2007 2009 2010
1948 1966 1969 1977 2003 2007 2009 2010
Año en que Julio Junio Julio
Año en que Año de la Reforma del entra en vigor
Año del Nueva Ley:
se Convenci Art. 6to. de la la Ley Federal Reforma Reforma del
Pacto de
pronunció la Internaci ón Const. del Art. 6 Art. 16 de la Ley Federal de
Transparencia
Declaración
onal de
American Política de y Acceso a la de la Constitución Protección de
Universal de a de los los Estados Información Constituci Federal datos Personales
los
Derechos Derechos Unidos Pública ón Federal en Posesión de los
Derechos Políticos Humanos Gubernamenta Particulares
Mexicanos
Humanos l
(publicada el 5 de
julio de 2010)
37
38. Cronología del
Derecho a la Información en NL
2003 2004 2005 2006 2007 2008
2003 2003 2003 2004 2006 2007 2007 2008
Julio
Febrero Julio Septiembre Julio Enero Febrero Julio
Ley de Nombramien Abre las Reforma del Art. Nueva Ley:
Acceso a la puertas la Comisionado Correo Reforma del
tos de 6 de la
Información Comisión de electrónicos Art. 9 Ley de
Comisionado Supernumerari Constitución
Pública de
s
Acceso a la oficiales de Conocimien Transparencia y
Nuevo León Información o Federal
funcionarios to público a Acceso ala
Pública de y del Estado
Nuevo León en Internet través de Información
Internet
(publicada el 19 de
julio de 2008)
38
39. Cronología del
Derecho a la Protección de
Datos Personales en N.L.
2003 2004 2005 2006 2007 2008 2009 2010
2003 2007 2008 2009 2010
Julio
Febrero Julio Junio Julio
Nueva Ley:
Reforma del Reforma del Nueva Ley:
Ley de Ley de Art. 16 de la
Acceso a la Art. 6 de la Transparencia y Ley Federal de Protección
Constitución Constitución de datos Personales en
Información Acceso ala Federal
Federal Posesión de los
Pública de Información Particulares
Nuevo León y del Estado (publicada el 19 de (publicada el 5 de julio de
julio de 2008) 2010)
39
40. Protección de Datos
Personales
Derecho a la Libertad de Derecho a la Privacidad
Expresión Versus (Derecho sobre la
(Derecho a la Información) Información)
41. La “protección de datos
personales” es un tema
con plena vigencia e
importancia en las
sociedades democráticas.
41
42. La apropiación y el uso irrestricto de los datos
personales por parte del Estado y otras
entidades públicas y privadas, chocan
directamente con el derecho de los individuos a
mantener una zona de su personalidad alejada
del escrutinio público, la zona más intima o
privada de la persona.
42
43. Marco Jurídico Constitucional
Constitución Política de los Estados
Unidos Mexicanos
ARTÍCULO 16
“Toda persona tiene derecho a la
protección de sus datos personales, así
como al derecho de acceder a los mismos,
y en su caso, obtener su rectificación,
cancelación y manifestar su oposición en
los términos que fijen las leyes. La Ley
puede establecer supuestos de excepción a
los principios que rigen el tratamiento de
datos, por razones de seguridad nacional,
de orden, seguridad y salud públicas o para
proteger los derechos de tercero.” *
* Reforma 1 de junio de 2009
43
44. Marco Jurídico Constitucional
Actualmente, la reforma del artículo 73 constitucional para dotar
de facultades exclusivas al Congreso de la Unión para que legisle
en materia de protección de datos en posesión de particulares se
encuentra en la misma situación que el artículo 16 constitucional.
La iniciativa de reforma al artículo 73 consiste en añadir la
fracción “XXIX-O”, que para que quede como a continuación:
“Artículo 73. El Congreso tiene facultad: […]
XXIX-O. Para legislar en materia de protección de datos
personales en posesión de particulares.
Adicional a esto el Congreso de la Unión tendría que expedir la ley
de la materia en un plazo de 12 meses, contados a partir de la
entrada en vigor del presente decreto. En tanto el Congreso de la
Unión expide la ley de protección de datos personales en posesión
de los particulares, continuarán vigentes las disposiciones que
sobre la materia hayan dictado las legislaturas de las entidades
federativas.
Reforma publicada el 30 de abril de 2009, en Diario Oficial de la Federación.
44
45. LEY FEDERAL DE PROTECCIÓN DE DATOS
PERSONALES EN POSESIÓN DE PARTICULARES
45
46. REGLAMENTO DE LEY FEDERAL DE
PROTECCIÓN DE DATOS PERSONALES EN
POSESIÓN DE PARTICULARES
46
47. CRITERIOS Generales para la instrumentación de medidas
compensatorias sin la autorización expresa del Instituto
Federal de Acceso a la Información y Protección de Datos.
18 DE ABRIL DE 2012
47
49. Regular el tratamiento legítimo, controlado e
informado de los datos personales que están en
posesión de particulares, para garantizar la
privacidad y autodeterminación informativa de las
personas.
49
51. • Autoridades: Instituto Federal de Acceso a la
Información y Protección de Datos y Secretaría de
Economía (SE).
• Encargado: La persona física o jurídica que sola o
conjuntamente con otras trae datos personales por
cuenta del responsable.
• Responsable: Persona física o moral de carácter
privado que decide sobre el tratamiento de datos
personales.
• Titular: Las personas físicas a quien corresponden
los datos personales.
51
52. ¿Qué es un dato
personal y/o
personal sensible?
52
53. Es cualquier información relacionada contigo
que puede servir para identificarte.
Datos Personales Datos personales sensibles
Art. 3 LFPDPPP, Art. 9 LFPDPPP
f. V
Cualquier Información de origen racial o
información étnico, estado de salud, etc.,
concerniente a requieren del titular obtener el
una persona física consentimiento expreso por
identificada o escrito del titular para su
identificable. tratamiento, a través de su
firma autógrafa, firma
electrónica o cualquier
mecanismo de autenticación
53
que al efecto se establezca.
55. • Identificación: nombre, domicilio, teléfono, correo
electrónico, firma, RFC, CURP, fecha de nacimiento,
edad, nacionalidad, estado civil.
• Laborales: puesto, domicilio, correo electrónico, y
teléfono del trabajo.
• Patrimoniales: información fiscal, historial
crediticio, cuentas bancarias, ingresos y egresos, etc.
• Académicos: trayectoria educativa, título, número
de cédula, certificados, etc.
55
56. • Ideológicos: creencias religiosas, afiliación política
y/o sindical, pertenencia a organizaciones de la
sociedad civil y/o asociaciones religiosas.
• Salud: estado de salud, historial clínico,
enfermedades, información relacionada con
cuestiones de carácter psicológico y/o psiquiátrico.
• Características personales y/o físicas: tipo de
sangre, ADN, huella digital, origen (étnico y racial),
preferencias sexuales, señas particulares, tales
como, color de piel, iris y/o cabellos.
56
58. Existen dos tipos de consentimiento: tácito y
expreso
(art. 8 LFPDPPP)
El titular consiente tácitamente el tratamiento de
sus datos, cuando habiéndose puesto a su
disposición el aviso de privacidad, no manifieste
su oposición.
El consentimiento será expreso cuando la
voluntad se manifieste verbalmente, por
escrito, por medios electrónicos, ópticos o por
cualquier otra tecnología o por signos
inequívocos. 58
60. El responsable tendrá la
obligación de informar a los
titulares de los datos, la
información que se recaba de
ellos y con qué fines, a través
del aviso de privacidad.
60
61. El aviso de privacidad deberá contener, al menos, la
siguiente información:
• La identidad y domicilio del responsable que los recaba.
• Las finalidades del tratamiento de datos.
• Las opciones y medios que el responsable ofrezca a los
titulares para limitar el uso o divulgación de datos.
• Los medios para ejercer los derechos de acceso,
rectificación, cancelación u oposición, de conformidad
con lo dispuesto por esta Ley.
• En su caso, las transferencias de datos que se efectúen; y
• El procedimiento y medio por el cual el responsable
comunicará a los titulares de cambios al aviso de
privacidad, de conformidad con lo previsto en la
LPDPPP.
61
63. Se establece que cuando el responsable
pretenda transferir los datos
personales a terceros nacionales o
extranjeros, distintos del encargado,
deberá comunicar a los terceros
nacionales o extranjeros el aviso de
privacidad y las finalidades a las que
el titular sujetó su tratamiento.
63
64. ¿En qué consiste
el derecho de
protección de
datos personales?
64
65. Es la facultad que otorga la ley para
que el titular de los datos
personales, decida a quién, cómo y
para qué proporciona su información;
este derecho le permite
acceder, rectificar, cancelar y oponerse
al tratamiento de la información
personal. Por sus iniciales, son
conocidos comúnmente como
derechos ARCO, los cuales se definen
65
a continuación:
66. Acceso: acceder a sus datos personales que obren en
poder del responsable, así como conocer el aviso de
privacidad al que está sujeto el tratamiento.
Derecho de Rectificación: derecho a rectificarlos
cuando sean inexactos o incompletos.
Derecho de Cancelación: derecho a cancelar tus datos
personales.
Derecho de Oposición: derecho a oponerse al
tratamiento de sus datos.
66
68. Artículo 49. El encargado es la persona
física o moral, pública o privada, ajena a la
organización del responsable, que sola o
conjuntamente con otras, trata datos
personales por cuenta del responsable,
como consecuencia de la existencia de una
relación jurídica que le vincula con el
mismo y delimita el ámbito de su actuación
para la prestación de un servicio.
68
69. Obligaciones del encargado
Artículo 50. El encargado tendrá las siguientes
obligaciones respecto del tratamiento que realice por
cuenta del responsable:
I. Tratar únicamente los datos personales conforme a
las instrucciones del responsable;
II. Abstenerse de tratar los datos personales para
finalidades distintas a las instruidas por el
responsable;
III. Implementar las medidas de seguridad conforme
a la Ley, el Reglamento y las demás disposiciones
aplicables;
69
70. Obligaciones del encargado
Artículo 50.
IV. Guardar confidencialidad respecto de los datos
personales tratados;
V. Suprimir los datos personales objeto de
tratamiento una vez cumplida la relación jurídica con
el responsable o por instrucciones del responsable,
siempre y cuando no exista una previsión legal que
exija la conservación de los datos personales, y
70
71. Obligaciones del encargado
Artículo 50.
VI. Abstenerse de transferir los datos personales salvo
en el caso de que el responsable así lo determine, la
comunicación derive de una subcontratación, o
cuando así lo requiera la autoridad competente.
Los acuerdos entre el responsable y el encargado
relacionados con el tratamiento deberán estar acordes
con el aviso de privacidad correspondiente.
71
73. Artículo 46. El responsable deberá realizar esfuerzos
razonables para que los datos personales tratados
sean los mínimos necesarios de acuerdo con la
finalidad del tratamiento que tenga lugar.
Relación entre el responsable y el encargado
Artículo 51. La relación entre el responsable y el
encargado deberá estar establecida mediante
cláusulas contractuales u otro instrumento jurídico
que decida el responsable, que permita acreditar su
existencia, alcance y contenido.
73
76. Computación en Nube
El término “nube” se utiliza como una metáfora de Internet y se
origina en la nube utilizada para representar Internet en los
diagramas de red como una abstracción de la infraestructura que
representa.
Se utiliza para gestionar servicios de información y aplicaciones.
Permite que los consumidores y las empresas gestionen archivos
y utilicen aplicaciones sin necesidad de instalarlas en cualquier
computadora con acceso a Internet.
Esta tecnología ofrece un uso mucho más eficiente de recursos,
como almacenamiento, memoria, procesamiento y ancho de
banda.
77. Tratamiento de datos personales en el denominado
cómputo en la nube
Artículo 52. Para el tratamiento de datos personales
en servicios, aplicaciones e infraestructura en el
denominado cómputo en la nube, en los que el
responsable se adhiera a los mismos mediante
condiciones o cláusulas generales de contratación,
sólo podrá utilizar aquellos servicios en los que el
proveedor:
I. Cumpla, al menos, con lo siguiente:
a) Tener y aplicar políticas de protección de datos
personales afines a los principios y deberes aplicables
que establece la Ley y el presente Reglamento;
77
78. Tratamiento de datos personales en el denominado
cómputo en la nube
Artículo 52.
b) Transparentar las subcontrataciones que
involucren la información sobre la que se presta el
servicio;
c) Abstenerse de incluir condiciones en la prestación
del servicio que le autoricen o permitan asumir la
titularidad o propiedad de la información sobre la
que presta el servicio, y
d) Guardar confidencialidad respecto de los datos
personales sobre los que se preste el servicio, y
78
79. Tratamiento de datos personales en el denominado
cómputo en la nube
Artículo 52.
II. Cuente con mecanismos, al menos, para:
a) Dar a conocer cambios en sus políticas de
privacidad o condiciones del servicio que presta;
b) Permitir al responsable limitar el tipo de
tratamiento de los datos personales sobre los que se
presta el servicio;
c) Establecer y mantener medidas de seguridad
adecuadas para la protección de los datos personales
sobre los que se preste el servicio;
79
80. Tratamiento de datos personales en el denominado
cómputo en la nube
Artículo 52.
d) Garantizar la supresión de los datos personales
una vez que haya concluido el servicio prestado al
responsable, y que este último haya podido
recuperarlos, y
e) Impedir el acceso a los datos personales a personas
que no cuenten con privilegios de acceso, o bien en
caso de que sea a solicitud fundada y motivada de
autoridad competente, informar de ese hecho al
responsable.
80
81. Tratamiento de datos personales en el denominado
cómputo en la nube
Artículo 52.
En cualquier caso, el responsable no podrá adherirse
a servicios que no garanticen la debida protección de
los datos personales.
Para fines del presente Reglamento, por cómputo en
la nube se entenderá al modelo de provisión externa
de servicios de cómputo bajo demanda, que implica
el suministro de infraestructura, plataforma o
software, que se distribuyen de modo
flexible, mediante procedimientos de
virtualización, en recursos compartidos
dinámicamente. 81
82. Tratamiento de datos personales en el denominado
cómputo en la nube
Artículo 52.
Las dependencias reguladoras, en el ámbito de sus
competencias, en coadyuvancia con el
Instituto, emitirán criterios para el debido
tratamiento de datos personales en el denominado
cómputo en la nube.
82
85. Se le da competencia al IFAI, para hacer valer lo
establecido en la LFPDPPP y a la Secretaría de
Economía, para difundir el conocimiento de las
obligaciones previstas en la LFPDPPP, así como
promover mejores prácticas respecto a la
protección de datos personales en la iniciativa
privada.
85
87. En la LFPDPPP se
establecen distintos tipos
de sanciones, desde un
apercibimiento hasta
sanciones de tipo
económicas y/o privativas
de la libertad. 87
88. Artículo 63.- Constituyen infracciones a esta
Ley, las siguientes conductas llevadas a cabo por el
responsable:
I. No cumplir con la solicitud del titular para el
acceso, rectificación, cancelación u oposición al
tratamiento de sus datos personales, sin razón
fundada, en los términos previstos en esta Ley;
II. Actuar con negligencia o dolo en la tramitación y
respuesta de solicitudes de
acceso, rectificación, cancelación u oposición de
datos personales;
III. Declarar dolosamente la inexistencia de datos
personales, cuando exista total o parcialmente en
88
las bases de datos del responsable;
89. Artículo 63.- Constituyen infracciones a esta Ley, las
siguientes conductas llevadas a cabo por el responsable:
IV. Dar tratamiento a los datos personales en contravención
a los principios establecidos en la presente Ley;
V. Omitir en el aviso de privacidad, alguno o todos los
elementos a que se refiere el artículo 16 de esta Ley;
VI. Mantener datos personales inexactos cuando resulte
imputable al responsable, o no efectuar las rectificaciones o
cancelaciones de los mismos que legalmente procedan
cuando resulten afectados los derechos de los titulares;
VII. No cumplir con el apercibimiento a que se refiere la
fracción I del artículo 64;
VIII. Incumplir el deber de confidencialidad establecido en el
artículo 21 de esta Ley;
89
90. Artículo 63.- Constituyen infracciones a esta Ley, las
siguientes conductas llevadas a cabo por el responsable:
IX. Cambiar sustancialmente la finalidad originaria del
tratamiento de los datos, sin observar lo dispuesto por el
artículo 12;
X. Transferir datos a terceros sin comunicar a éstos el aviso
de privacidad que contiene las
limitaciones a que el titular sujetó la divulgación de los
mismos;
XI. Vulnerar la seguridad de bases de
datos, locales, programas o equipos, cuando resulte
imputable al responsable;
XII. Llevar a cabo la transferencia o cesión de los datos
personales, fuera de los casos en que esté permitida por la
Ley;
90
91. Artículo 63.- Constituyen infracciones a esta Ley, las siguientes
conductas llevadas a cabo por el responsable:
XIII. Recabar o transferir datos personales sin el
consentimiento expreso del titular, en los casos en que éste
sea exigible;
XIV. Obstruir los actos de verificación de la autoridad;
XV. Recabar datos en forma engañosa y fraudulenta;
XVI. Continuar con el uso ilegítimo de los datos personales
cuando se ha solicitado el cese del mismo por el Instituto o los
titulares;
XVII. Tratar los datos personales de manera que se afecte o
impida el ejercicio de los derechos de acceso, rectificación,
cancelación y oposición establecidos en el artículo 16 de la
Constitución Política de los Estados Unidos Mexicanos;
XVIII. Crear bases de datos en contravención a lo dispuesto
por el artículo 9, segundo párrafo de esta Ley, y
XIX. Cualquier incumplimiento del responsable a las
obligaciones establecidas a su cargo en términos de lo previsto 91
en la presente Ley.
92. Artículo 64.- Las infracciones a la presente Ley serán sancionadas por el
Instituto con:
I. El apercibimiento para que el responsable lleve a cabo los
actos solicitados por el titular, en los términos previstos por esta Ley,
tratándose de los supuestos previstos en la fracción I del artículo
anterior;
II. Multa de 100 a 160,000 días de salario mínimo vigente en el
Distrito Federal, en los casos previstos en las fracciones II a VII del
artículo anterior;
III. Multa de 200 a 320,000 días de salario mínimo vigente en el
Distrito Federal, en los casos previstos en las fracciones VIII a XVIII del
artículo anterior, y
IV. En caso de que de manera reiterada persistan las
infracciones citadas en los incisos anteriores, se impondrá una multa
adicional que irá de 100 a 320,000 días de salario mínimo vigente en el
Distrito Federal. En tratándose de infracciones cometidas en el
tratamiento de datos sensibles, las sanciones podrán incrementarse
hasta por dos veces, los montos establecidos.
Salario mínimo vigente en el DF: $62.33 Fracción II. $6,233.00 a $9;972,800
92
93. De los Delitos en Materia del Tratamiento
Indebido de Datos Personales
Artículo 67.- Se impondrán de tres meses a tres años
de prisión al que estando autorizado para tratar datos
personales, con ánimo de lucro, provoque una
vulneración de seguridad a las bases de datos bajo su
custodia.
Artículo 68.- Se sancionará con prisión de seis meses a
cinco años al que, con el fin de alcanzar un lucro
indebido, trate datos personales mediante el
engaño, aprovechándose del error en que se encuentre
el titular o la persona autorizada para transmitirlos.
Artículo 69.- Tratándose de datos personales
sensibles, las penas a que se refiere este Capítulo se
duplicarán.
93
94. Con la publicación de la Ley Federal
de Protección de Datos Personales en
Posesión de Particulares, nuestro país
se encuentra en un momento histórico
que nos ubica al nivel de países que
cuentan con un derecho a la
protección de datos personales, en
nuestro caso con una base a nivel
constitucional.
94
95. Asimismo dicha ley constituye un esfuerzo
realizado para conferir a los particulares un
instrumento jurídico suficiente y novedoso para
hacer frente a un fenómeno moderno, como lo es
el avance tecnológico en el que hoy nos
encontramos inmersos, es por ello importante que
partamos del conocimiento y entendimiento de
esta nueva ley a fin de que todos los titulares de
datos personales conozcan y sepan sus derechos
frente a las próximas fechas de aplicación de
derecho ARCO.
95
96. Acceso
El titular de los datos, y/o su representante
legal, previa identificación mediante documento
oficial, podrán solicitar a través de la Oficina de
Información Pública, el
acceso, rectificación, cancelación o hacer
efectivo su derecho de oposición de sus datos
personales que obren en los sistemas de datos
personales en posesión de la dependencia.
• El derecho de acceso, se debe consentir a los
interesados el ejercicio del derecho a obtener
libremente, sin restricciones y con una periodicidad
razonable y sin retrasos ni gastos excesivos, la
confirmación de que existe el tratamiento de
datos, los que, en concreto son objeto de
tratamiento y el origen del mismo.
96
97. Rectificación
El derecho de rectificación en los sistemas de datos
personales procede cuando los mismos resulten
• inexactos
• o incompletos,
• inadecuados
• o excesivos,
• siempre y cuando no resulte imposible o exija
esfuerzos desproporcionados.
• El interesado deberá indicar el dato que es erróneo
y la corrección que debe realizarse y acompañar
la documentación probatoria que sustente su
petición.
97
98. Cancelación
• La cancelación de los datos personales
procede cuando el interesado considere
que los mismos
• no se ajustan a lo dispuesto en la Ley de
Protección de Datos Personales
• o en los lineamientos emitidos por el
Instituto,
• o cuando hubiere ejercido el derecho de
oposición y éste haya resultado
procedente.
98
99. Oposición
• El interesado tendrá derecho a
oponerse al tratamiento de los datos
personales que le conciernan, en el
supuesto en que:
• los datos se hubiesen recabado sin su
consentimiento, cuando existan
motivos fundados para ello y la
Protección de Datos Personales no
disponga lo contrario.
99
100. NO SUJETOS DE LA LEY FEDERAL DE
PROTECCIÓN DE DATOS PERSONALES EN
POSESIÓN DE PARTICULARES
• Artículo 1. La presente Ley es de orden
público y de observancia general en toda
la República y tiene por objeto la
protección de los datos personales en
posesión de los particulares, con la finalidad
de regular su tratamiento
legítimo, controlado e informado, a efecto
de garantizar la privacidad y el derecho a
la autodeterminación informativa de las
personas.
100
101. NO SUJETOS DE LA LEY FEDERAL DE
PROTECCIÓN DE DATOS PERSONALES EN
POSESIÓN DE PARTICULARES
Artículo 2. Son sujetos regulados por esta Ley, los
particulares sean personas físicas o morales de
carácter privado que lleven a cabo el tratamiento
de datos personales, con excepción de:
I. Las sociedades de información crediticia en los
supuestos de la Ley para Regular las Sociedades de
Información Crediticia y demás disposiciones
aplicables, y
II. Las personas que lleven a cabo la recolección y
almacenamiento de datos personales, que sea
para uso exclusivamente personal, y sin fines de
divulgación o utilización comercial.
101
102. NO SUJETOS DE LA LEY FEDERAL DE
PROTECCIÓN DE DATOS PERSONALES EN
POSESIÓN DE PARTICULARES
No son sujetos regulados por esta ley:
• El Poder Ejecutivo Federal;
• El Poder Legislativo Federal;
• El Poder Judicial de la Federación;
• Los órganos constitucionales autónomos;
• Los tribunales administrativos federales;
• Entes públicos estatales y municipales que les
aplica sus leyes de transparencia.
102
105. Datos personales:
La información numérica, alfabética, gráfica, fotográfica,
acústica o de cualquier otro tipo concerniente a una
persona física identificada o identificable, relativa al origen
étnico o racial, las características físicas, morales o
emocionales, a la vida afectiva y familiar, domicilio
particular, número telefónico particular, cuenta personal de
correo electrónico, patrimonio personal y familiar,
ideología y opiniones políticas, creencias, convicciones
religiosas o filosóficas, estados de salud físico o mental,
las preferencias sexuales, la huella digital, ácido
desoxirribonucleico (ADN), fotografía, número de
seguridad social, y toda aquélla que permita la
identificación de la misma.
105
106. PROTECCIÓN DE DATOS
PERSONALES
ARCO
Acceso
Rectificación
Cancelación
Oposición
HABEAS DATA
AUTODETERMINACIÓN
INFORMATIVA
106
112. Marco Jurídico Constitucional
Constitución Política del Estado Libre y Soberano de Nuevo León
ARTÍCULO 8º.- Es inviolable el derecho de petición ejercido por
escrito de una manera pacífica y respetuosa; pero en materias
políticas sólo pueden ejercerlo los ciudadanos del Estado. A toda
petición debe recaer un acuerdo escrito de la Autoridad a quien se
haya dirigido, y ésta tiene la obligación de hacer saber en breve
término el resultado al peticionario.
**Toda persona tiene derecho al acceso a la información pública, en
los términos previstos por la Ley Reglamentaria. Un Órgano
Autónomo, con personalidad jurídica y patrimonio propio, será el
encargado de conocer y resolver las controversias que se susciten
en la materia; la Ley establecerá las atribuciones, integración, forma
de organización y funcionamiento de este Órgano, que estará
conformado por ciudadanos designados por el Congreso del
Estado.**
**Párrafo derogado, el 11 de septiembre de 2007 y publicado en el
Periódico Oficial del Estado del 28 de septiembre de 2007.
113. Marco Jurídico Constitucional
Constitución Política del Estado Libre y Soberano de Nuevo León
ARTÍCULO 6º.- La manifestación de las ideas no puede ser objeto de
ninguna inquisición judicial o administrativa, sino en el caso de que se
ataque a la moral, los derechos de tercero, provoque algún delito o
perturbe el orden público. El derecho a la información será garantizado
por el Estado.
El ejercicio del derecho de acceso a la información, se regirá bajo los
siguientes principios y bases:
I.- Toda la información en posesión de cualquier autoridad, dependencia,
unidad administrativa, entidad, órgano y organismo estatal y municipal es
pública, y sólo podrá ser reservada temporalmente por razones de interés
público, en los términos que fije la Ley. Para la interpretación de este
derecho, prevalecerá el principio de máxima publicidad.
II.- El ejercicio de este derecho podrá realizarse por escrito, en forma
electrónica o verbal, conforme a los medios y modalidades que determine
la ley.
Asimismo, es establecerán mecanismos expeditos de acceso a la
información.
* Reforma 12 de septiembre de 2007 y publicada en el Periódico Oficial del Estado
del 28 de septiembre de 2007.
114. Marco Jurídico Constitucional
Constitución Política del Estado Libre y Soberano de Nuevo León
ARTÍCULO 6º.-
III.- La información relativa a la vida privada y datos personales
será protegida en los términos y con las excepciones que
determine la ley.
IV.- Toda persona sin necesidad de acreditar interés alguno o
justificar su utilización, tendrá acceso gratuito a la información
pública, a sus datos personales o a la rectificación de éstos, en
los términos que determine la legislación aplicable.
V.- Un órgano autónomo especializado, con personalidad jurídica
y patrimonio propio, conformado por ciudadanos designados por
el Poder Legislativo, con las atribuciones, integración y
organización que la Ley reglamentaria establezca, será
encargado de conocer y resolver de manera imparcial y
expedita conforme a los procedimientos de revisión que la
misma Ley regule, las controversias que se susciten con motivo
del ejercicio de este derecho.
VI.- Los sujetos obligados, a los que se refiere la fracción I de
este artículo, deberán preservar sus documentos en archivos
actualizados.
* Reforma 12 de septiembre de 2007, y publicada en el Periódico Oficial
del Estado del 28 de septiembre de 2007.
115. Marco Jurídico Constitucional
Constitución Política del Estado Libre y Soberano de Nuevo León
ARTÍCULO 6º.-
VII.- Se establecerán mecanismos eficientes, de
universal y fácil acceso, para que los sujetos
obligados difundan como mínimo la información
completa y actualizada de sus indicadores de
gestión y el ejercicio de los recursos
públicos, incluso los que entreguen a personas
físicas o morales, así como la cultura de la
transparencia y el acceso a la información.
VIII.- La inobservancia a las disposiciones en
materia de transparencia y acceso a la
información será sancionado en los términos
que disponga la ley.
* Reforma 12 de septiembre de 2007, y publicada en el Periódico Oficial
del Estado del 28 de septiembre de 2007.
116. Marco Jurídico Constitucional
Constitución Política del Estado Libre y Soberano de Nuevo León
ARTÍCULO 8º.- Es inviolable el derecho
de petición ejercido por escrito de una
manera pacífica y respetuosa; pero en
materias políticas sólo pueden ejercerlo
los ciudadanos del Estado. A toda
petición debe recaer un acuerdo escrito
de la Autoridad a quien se haya
dirigido, y ésta tiene la obligación de
hacer saber en breve término el
resultado al peticionario.
* Reforma 12 de septiembre de 2007, y publicada en el Periódico Oficial del Estado
del 28 de septiembre de 2007.
117. Derecho a la Información
El Derecho a la Información, podemos esquematizarlo como sigue:
• A) El derecho a atraerse información:
– 1. Acceso a los archivos, registros y documentos
públicos
– 2. La decisión de que medio se lee, se escucha o se
contempla.
• B) El derecho a informar:
– 1. Libertades de expresión y de imprenta
– 2. El derecho de constitución de sociedades y
empresas informativas.
118. Derecho a la Información
• C) El derecho a ser informado:
– 1. Recibir información objetiva y oportuna,
– 2. Información completa, es decir, el derecho a
enterarse de todas las noticias
– 3. Universal la información es para todas las
personas sin exclusión alguna.
• D) El derecho a la verdad:
– 1. Información certera.
– 2. Formas para verificar la información.
– 3. Situaciones completamente investigadas.
119. PROTECCION DE
DATOS
• QUE SE ENTIENDE POR DATOS PERSONALES:
La información numérica, alfabética, gráfica,
fotográfica, acústica o de cualquier otro tipo
concerniente a una persona física identificada o
identificable, relativa al origen étnico o racial, las
características físicas, morales o emocionales, a la
vida afectiva y familiar, domicilio particular, número
telefónico particular, cuenta personal de correo
electrónico, patrimonio personal y familiar, ideología
y opiniones políticas, creencias, convicciones
religiosas o filosóficas, estados de salud físico o
mental, las preferencias sexuales, la huella digital,
ácido desoxirribonucleico (ADN), fotografía, número
de seguridad social, y toda aquélla que permita la
identificación de la misma.
119
120. PROTECCION DE
DATOS
• PROTECCIÓN DE DATOS PERSONALES:
Necesidad de tener certeza para saber qué datos personales son
transmitidos y para qué fin, y cómo garantizar que éstos sean
transmitidos única y exclusivamente a autoridades previamente
determinadas y no de manera discrecional.
El 11 de julio de 2002, fue publicada en el Diario Oficial de la
Federación la Ley Federal de Transparencia y Acceso a la Información
Pública Gubernamental. Los límites al derecho de acceso a la
información están señalados de manera expresa en la propia Ley y ahí
se establece que los datos personales constituyen información
confidencial y requieren del consentimiento de los individuos para su
difusión, distribución o comercialización. También se establecen
disposiciones sobre los derechos de acceso y corrección de los datos
personales, así como algunas reglas en torno a los procedimientos
para hacerlos efectivos.
120
121. PROTECCION DE
DATOS
• PROTECCIÓN DE DATOS PERSONALES:
Ley de Transparencia y Acceso a la Información de Nuevo León de fecha 19 julio
2008.
Toda persona tiene derecho a la protección de su vida privada y de sus datos
personales e información relacionada con los mismos, la cual será
custodiada, protegida, manejada y en su caso rectificada en los términos de la
presente Ley.
NIVELES DE PROTECCIÓN DE LA INFORMACIÓN:
Nivel básico.
Los sistemas de datos personales que contienen alguno de los datos que se
enuncian a continuación deberán aplicar las medidas de seguridad de nivel
básico:
De Identificación: Nombre, domicilio, número de teléfono particular, número de
teléfono celular, dirección de correo electrónico, estado civil, firma, firma
electrónica, RFC, CURP, cartilla militar, lugar y fecha de
nacimiento, nacionalidad, edad, nombres de familiares dependientes y
beneficiarios, fotografía, idioma o lengua, entre otros.
Laborales: Documentos de reclutamiento y selección, de nombramiento, de
incidencia, de capacitación, puesto, domicilio de trabajo, correo electrónico
institucional, tel. institucional, actividades extracurriculares, referencias
121
laborales, referencias personales, etc.
122. PROTECCION DE
•
DATOS
PROTECCIÓN DE DATOS PERSONALES:
Sección II. Nivel medio.
Los sistemas de datos personales que contengan alguno de los datos que se
enuncian a continuación, además de cumplir con las medidas de seguridad de
nivel básico, deberán observar las identificadas con nivel medio.
• Datos Patrimoniales: Bienes muebles e inmuebles, información fiscal, historial
crediticio, ingresos y egresos, cuentas bancarias, seguros, afores, fianzas, servicios
contratados, referencias personales, entre otros.
• Datos sobre procedimientos jurisdiccionales o administrativos seguidos en forma
de juicio: Información relativa a una persona que se encuentre sujeta a un
procedimiento administrativo seguido en forma de juicio o jurisdiccional en
materia laboral, civil, penal o administrativa.
• Datos Académicos: Trayectoria educativa, títulos, cédula profesional, certificados
y reconocimientos, entre otros.
• Tránsito y movimientos migratorios: Información relativa al movimiento de las
personas dentro y fuera del país e información migratoria de las personas, entre
otros.
122
123. PROTECCION DE
•
DATOS
PROTECCIÓN DE DATOS PERSONALES:
Sección III: Nivel alto
Los sistemas de datos personales que contengan alguno de los datos que se
enuncian a continuación, además de cumplir con las medidas de seguridad de
nivel básico y medio, deberán observar las identificadas con nivel alto.
• Datos Ideológicos y religiosos: Creencia religiosa, ideología, afiliación política y/o
sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones
religiosas, entre otros.
• Datos de Salud: Estado de salud, historial clínico, alergias, enfermedades,
información relacionada con cuestiones de carácter psicológico y/o psiquiátrico,
incapacidades médicas, intervenciones quirúrgicas, vacunas, consumo de
sustancias tóxicas, uso de aparatos oftalmológicos, ortopédicos, auditivos,
prótesis, entre otros.
• Características personales: Tipo de sangre, ADN, huella digital, u otros análogos.
• Características físicas: Color de piel, color de iris, color de cabello, señas
particulares, estatura, peso, complexión, discapacidades, entre otros.
• Vida sexual: Preferencia sexual, hábitos sexuales, entre otros.
• Origen: Étnico y racial.
123
124. ARCO (acceso, rectificación,
cancelación, oposición)
• LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA
INFORMACIÓN PÚBLICA GUBERNAMENTAL.
• Artículo 3. Para los efectos de esta Ley se
entenderá por:
• II. Datos personales: La información concerniente a
una persona física, identificada o
identificable, entre otra, la relativa a su origen
étnico o racial, o que esté referida a las
características físicas, morales o emocionales, a su
vida afectiva y familiar, domicilio, número
telefónico, patrimonio, ideología y opiniones
políticas, creencias o convicciones religiosas o
filosóficas, los estados de salud físicos o
mentales, las preferencias sexuales, u otras
análogas que afecten su intimidad;
124
125. ¿Qué instancia resuelve las solicitudes de
acceso y corrección a datos personales?
Las Unidades de Enlace de los Sujetos Obligados son las
instancias responsables de recibir y dar trámite a las
solicitudes de acceso y corrección a datos personales.
El IFAI no concentra información de los Sujetos Obligados, ni
tiene la facultad de solicitarla a nombre de los particulares.
En cambio, la propia LFTAIPG otorga directamente a las
personas pleno derecho para que realicen una solicitud de
acceso o corrección de datos personales ante las Unidades
de Enlace de dichos Sujetos Obligados.
125
126. Cuando se me niegue el acceso o corrección a mis
datos personales, ¿el IFAI siempre puede interceder
por mí?
El IFAI puede interceder, siempre y cuando
presente una solicitud de acceso o corrección de
datos personales ante la Unidad de Enlace de
alguna dependencia o entidad.
En caso de que las dependencias o entidades le
nieguen el acceso o corrección de sus datos
personales, se los proporcionen en forma
incompleta o bien, no respondan dentro de los
plazos establecidos, el IFAI podrá intervenir si Usted
presenta un Recurso de Revisión.
126
127. ¿Dónde puedo presentar una solicitud de
acceso o corrección de datos personales?
1. Por medios electrónicos a través de
Internet, utilizando el Sistema INFOMEX
http://www.infomex.org.mx/gobiernofederal
2. Por correo certificado o por mensajería.
3. Acudiendo personalmente a la Unidad de Enlace
de la dependencia o entidad
correspondiente, presentando un formato o escrito
libre en el que plantee su solicitud de acceso o
corrección de datos personales.
127
128. ¿De qué manera puedo elaborar una solicitud de
acceso o corrección de datos personales?
Los particulares cuentan con tres opciones para elaborar la
solicitud:
1. Por medios electrónicos a través del Sistema INFOMEX
http://www.infomex.org.mx/gobiernofederal
2. De manera escrita, bajando el formato que se encuentra
en la página de Internet del IFAI.
…………………………………………
3. Mediante un escrito libre, el cual deberá contener nombre
completo y domicilio (opcionalmente el correo electrónico)
para recibir notificaciones, así como la descripción clara de
los documentos que solicita y la modalidad de entrega.
……………………………………………………….
128
130. Relación de Estados
Distrito Federal
Nuevo León
Durango
Coahuila
Colima
Michoacán
Oaxaca
Tlaxcala
Sonora
Chihuahua
Sinaloa
Nayarit
Jalisco
Zacatecas
San Luis Potosí
Tamaulipas
Veracruz
Tabasco
Chiapas
Quintana Roo
Yucatán
Guerrero
Morelos
Aguascalientes
Puebla
Hidalgo
Baja California
Baja California Sur
Guanajuato
Querétaro
Estado de México
130
131. Entidad Fecha de Última Ley de ARCO Ley de la
Federativa publicación Reforma Transparencia y (Acceso, Protección de
Acceso a la Rectificación, Datos
Información Cancelación y Personales
Pública Oposición)
Aguascalientes 22/05/2006 6/07/ 2009 Capítulo IV, Incompleto No
artículos 23-28
Baja California 12/08/2005 No tiene apartado No No
Baja California 12/03/2010 No tiene apartado No No
Sur
Campeche 15/07/2009 Capítulo VII, No
artículos 31-38
Chiapas 12/10/2006 29/10/2008 Capítulo II, artículos Incompleto No
42-45
Chihuahua 15/10/2005 05/07/2008 No tiene apartado No No
Coahuila 02/09/2008 Capítulo II, sección No No
única, artículos 11-
14
Colima 21/06/2003 Completo Si
Distrito Federal 03/10/2008 Completo Si
Durango 13/07/2008 Capítulo VII, Completo No
131
artículos 43-51
132. Entidad Federativa Fecha de Última Ley de ARCO Ley de la
publicación Reforma Transparencia y (Acceso, Protección de
Acceso a la Rectificación, Datos
Información Cancelación y Personales
Pública Oposición)
Guanajuato 19/05/2006 Incompleto Si
Guerrero 15/06/2010 Capítulo VII y VIII, Completo No
artículos 50-62
Hidalgo 29/12/2006 Título IV, capítulo I, No No
artículos 39-51
Jalisco 12/06/2008 Capítulo IV, No No
artículos 28-35
Estado de México 27/11/03 24/07/08 Capítulo V, Incompleto No
artículos 50-55
Michoacán 7/11/08 16/07/09 Capítulo V, Incompleto No
Artículos 53-59
Morelos 27/08/03 4/11/08 No
Nayarit 25/03/08
Nuevo león 19/07/08 30/09/09 Capítulo I Artículos Completo No
1-5
132
Oaxaca 23/08/08 15/03/08 Incompleto Si
133. Entidad Federativa Fecha de Última Ley de ARCO Ley de la
publicación Reforma Transparencia y (Acceso, Protección de
Acceso a la Rectificación, Datos
Información Cancelación y Personales
Pública Oposición)
Puebla 18/07/08 Incompleto No
Querétaro 27/09/02 30/12/08 Incompleto No
Quintana Roo 31/05/04 18/03/02 Capítulo VI , Incompleto No
Artículos 31-35
San Luis Potosí 18/10/07 18/10/07 Capítulo II, Incompleto No
Artículos 44-47
Sinaloa 26/04/02 20/08/08 Incompleto No
Sonora 14/08/07 Incompleto No
Tabasco 10/02/07 26/12/07 Capítulo VII, Incompleto No
Artículos 55-58
Tlaxcala 17/12/09 17/12/09 Capítulo I, Incompleto Si
Artículos 38-40
Tamaulipas 4/07/07 5/07/07 Incompleto No
Veracruz 27/06/08 Capítulo V, Incompleto No
Artículos 19-25
Yucatán 18/05/04 18/08/08 Capítulo V, Incompleto No
Artículos 20-26
Zacatecas 30/08/08 Capítulo VI, Incompleto No 133
Artículos 32-36
136. REDES SOCIALES
• Concepto: …”Aplicación
online que permite a los
usuarios, de forma SOCIOLÓGICO
completamente
descentralizada, generar
un perfil público, compartir
información, colaborar en
la generación de RED
contenidos y participar en SOCIAL
forma espontánea en
movimientos sociales y TECNOLÓGICO JURÍDICO
corrientes de opinión”…
136
137. REDES SOCIALES
Protección de datos de carácter
personal
Repercusiones
Jurídicas Intimidad
Propiedad Industrial e Intelectual
137
138. LA PROTECCIÓN EN LAS REDES
SOCIALES
• La intimidad y la protección de datos
personales en las redes sociales es tema de
muchos debates y discusiones, porque los
principales problemas son:
Existe un problema derivado de la falta
de toma de conciencia por parte de los
usuarios de que sus datos personales
serán accesibles por cualquier persona y
del valor que éstos pueden llegar a
alcanzar en el mercado.
138
139. LA PROTECCIÓN EN LAS REDES
SOCIALES
• La intimidad y la protección de datos
personales en las redes sociales es tema de
muchos debates y discusiones, porque los
principales problemas son:
Es una costumbre, que los usuarios hacen
completamente públicos datos y
características personales, como
ideologías, preferencias sexuales y
enfermedades, etc.
139
140. LA PROTECCIÓN EN LAS REDES
SOCIALES
• La intimidad y la protección de datos
personales en las redes sociales es tema de
muchos debates y discusiones, porque los
principales problemas son:
La posibilidad de que estos datos personales
puedan ser utilizados en forma ilícita son
amplias, en la medida en que es mucha la
información que se puede llegar a obtener
de una persona buscando perfiles públicos a
través de la red; y además que dicha
información sea publicada, sin el
consentimiento del usuario propietario.
140
141. LA PROTECCIÓN EN LAS REDES
SOCIALES
• La intimidad y la protección de datos
personales en las redes sociales es tema de
muchos debates y discusiones, porque los
principales problemas son:
Por último, el hecho de que a través de las
condiciones de registro de las redes sociales,
aceptadas por los usuarios, éstos ceden los
derechos plenos e ilimitados sobre aquellos
contenidos propios que alojen en la
plataforma o portal, de manera que éstos
pueden ser explotados económicamente
por la red social.
141
142. LA PROTECCIÓN EN LAS REDES
SOCIALES
• Aunado a lo anterior, otro grave problema es y
será la protección a menores e incapaces, no
solo desde la protección misma de sus datos
personales y de la intimidad que se ve reflejada
en las redes sociales, además de la protección
de la propiedad intelectual e industrial de sus
creaciones en la red; sino y que es lo más
importante, la realización de conductas ilícitas
en perjuicio de los propios menores e
incapaces y las son realizadas por los propios
menores e incapaces.
142
143. LA PROTECCIÓN EN LAS REDES
SOCIALES
• Recordemos que el propio concepto
de red social conlleva la puesta a
disposición de toda la propia red de
datos personales, por lo que este
hecho implica que todos los usuarios
de las redes sociales cuenten con
grandes fuentes de información de
sus iguales.
143
145. PRINCIPIOS
• Se debe reconocen que los principios
que rigen la protección de los datos
personales a saber:
Consentimiento.
Información previa.
Licitud.
Calidad de la información.
Confidencialidad.
Seguridad.
145
146. PRINCIPIOS
Consentimiento
El principio del consentimiento es el eje
fundamental a partir del cual se ha construido
el derecho a la protección de los datos
personales y conlleva la idea de la
autodeterminación informativa. Implica que
todo tratamiento de datos personales requiere
ser autorizado previamente por el titular de
éstos últimos. En este sentido, la manifestación
de la voluntad por parte del titular de los
datos deberá ser libre, informada y específica.
146
148. PRINCIPIOS
Información
Ahora bien, respecto al principio de información,
debemos entender que el responsable del
tratamiento de los datos tiene la obligación de dar
a conocer a su titular la existencia del tratamiento,
los fines de éste, así como la posibilidad de ejercer
los derechos de acceso, rectificación, cancelación
y oposición. Del cabal cumplimiento de este
principio depende que el consentimiento sea
válido, pues de no conocerse de manera precisa
los alcances del tratamiento, aquél puede
considerarse como inválido, además se debe
informar del cargo y la dirección del responsable
del tratamiento de las bases de datos.
148
150. PRINCIPIOS
Calidad
El tercer principio es el de calidad.
Éste propone que los datos
recabados deben ser adecuados,
exactos, pertinentes y no
excesivos, según sea la finalidad
para la que fueron recabados.
150
151. PRINCIPIOS
Licitud
Por su parte, el principio de licitud
consiste en que las entidades
gubernamentales sólo deben desarrollar
o tener sistemas de datos personales
relacionados directamente con sus
facultades y atribuciones. La posesión de
sistemas de datos personales que no
estén directamente relacionados con las
atribuciones de una entidad
gubernamental violenta directamente
este principio.
151
153. PRINCIPIOS
Confidencialidad
El principio de confidencialidad
establece que los sujetos
obligados deben asegurar el
manejo confidencial de los
sistemas de datos personales, y
que su transmisión o divulgación
solamente puede darse previo
consentimiento del titular.
153
154. PRINCIPIOS
Seguridad
El principio de seguridad conlleva la obligación de
quien recaba los datos, de adoptar las medidas de
carácter técnico y organizativo que aseguren un
tratamiento seguro. En esta materia se reconoce que no
todos los datos personales requieren del mismo grado
de seguridad, por lo cual pueden establecerse
diferentes niveles. Así por ejemplo, los datos de
identificación de una persona como el domicilio, el
número telefónico, el RFC, o la fecha de nacimiento
requieren de un nivel de protección bajo o medio, a
diferencia de los datos sensibles, que son aquéllos
relacionados con las preferencias ideológicas, religiosas,
la vida sexual o la salud, que necesitan un nivel de
protección alto.
154
156. REDES SOCIALES
ELEMENTOS
• Las redes sociales están
formadas por tres elementos
esenciales:
Software.
Datos personales
Información de los usuarios.
156
158. REDES SOCIALES
RIESGOS
A pesar de que aparezcan textos
legales relativos a la protección de
datos personales de los usuarios, es
muy frecuente observar que dichos
textos legales, no son
comprensibles para las personas,
que no cuenten con experiencia o
formación jurídica.
158
159. REDES SOCIALES
RIESGOS
Por otro lado, la
información jurídica se
encuentra en lugares
de difícil localización y
con letra muy
pequeña.
159
161. • Los proveedores de las redes sociales
deben concientizar a sus usuarios de la
importancia de ser respetuosos con el resto
de usuarios y de no llevar a cabo actos que
puedan vulnerar la intimidad y la
protección a la propia imagen de los otros.
Además de proporcionar la plataforma
tecnológica para que perfiles de usuarios
sean solamente vistos por aquellos que los
propios usuarios han autorizado para ello, y
procurar tener mecanismos revisiones de
dichas autorizaciones en tiempos
prudentes, es decir, cada año o dos años.
161
164. • Las redes sociales no son un
fenómeno nuevo, el ser humano
siempre se ha reunido en torno al
fuego en la cueva o caverna, a
un juego, o a una ejecución de
pena capital, a la celebración de
los actos jurídicos en general, o de
cualquier acontecimiento
importante, o por el solo hecho
de convivir con los amigos,
familiares o cualquier persona.
164
166. Protección de Datos
Personales
Derecho a la Libertad de Derecho a la Privacidad
Expresión Versus (Derecho sobre la
(Derecho a la Información) Información)
169. Bibliografía.
• LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA
GUBERNAMENTAL
• REGLAMENTO DE LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES
EN POSESIÓN DE PARTICULARES
• CRITERIOS Generales para la instrumentación de medidas
compensatorias sin la autorización expresa del Instituto Federal de
Acceso a la Información y Protección de Datos.
• IFAI.
• http://www.ifai.org.mx/SolicitudInfo/SolicitudInfoDatosPersonales
• INFOMEX D.F.
• http://www.infomexdf.org.mx/InfomexDF/default.aspx
• http://www.finanzas.df.gob.mx/transparencia/solAccesoIP.php
• http://www.scjn.gob.mx/SiteCollectionDocuments/PortalSCJN/RecJur/Se
minarioInterAccesoInfoJurNuevaTecnologias/DATOS-PERSONALES-ARK-
SCJN.ppt.pdf
• http://www.madrilenosenelexterior.org/pemigrante/html/Retorno/Retorn
o_3.3.html
• http://www.presidencia.gob.mx/infografias/2009/julio/280709cedula_ide
ntidad/index.html
• http://www.presidencia.gob.mx/prensa/segob/?contenido=46891
169