Protección de datos personales en El Salvador y México
•Descargar como PPTX, PDF•
1 recomendación•1,032 vistas
Este documento presenta una descripción del régimen de protección de datos personales en México. En México, la protección de datos personales se rige por la Constitución y por leyes federales y locales que regulan los datos personales en posesión del sector público y privado. El Instituto Federal de Acceso a la Información es el organismo garante independiente que supervisa el cumplimiento en ambos sectores y tiene facultades como interpretar la ley y resolver recursos.
Recomendados
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a Protección de datos personales en El Salvador y México
Similar a Protección de datos personales en El Salvador y México (20)
Más de EUROsociAL II
Más de EUROsociAL II (20)
Protección de datos personales en El Salvador y México
- 1. Taller Internacional sobre Protección de Datos Personales en El Salvador María Adriana Báez Ricárdez Directora General de Autorregulación 6 y 7 de octubre 2014
- 2. Régimen de protección de datos personales en México Reconocimiento como derecho humano en la CPEUM: arts. 6 y 16. Ámbitos Federal Local Público LFTAIPG Diversas leyes locales (la mayoría de transparencia) Privado LFPDPP autorregulación
- 3. Facultades IFAI IFAI Organismo autónomo garante del DPDP Datos personales en posesión del Sector Privado Datos personales en posesión del Poder Ejecutivo Federal
- 4. • Regulado por la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental (Ley de Transparencia) • Sólo reconoce derechos de acceso y rectificación. • No reconoce todos los principios rectores del DPDP. • No desarrolla las figuras del Responsable y Encargado del tratamiento. • Límite del derecho de acceso a la información pública gubernamental. • El IFAI cuenta con facultades para: interpretar la ley; resolver recursos de revisión; orientar a particulares; proporcionar apoyo técnico a los sujetos regulados; establecer y criterios y lineamientos para el tratamiento de datos personales; capacitar servidores públicos; elaborar estudios; cooperar con otras autoridades y hacer del conocimiento del Órgano Interno de Control de las infracciones que conozca. • Existe registro de sistemas de datos personales. Sector público
- 5. • Usar, sustraer, destruir, ocultar, inutilizar, divulgar o alterar, total o parcialmente y de manera indebida información que se encuentre bajo su custodia, a la cual tengan acceso o conocimiento con motivo de su empleo, cargo o comisión. • Actuar con negligencia, dolo o mala fe en la sustanciación de las solicitudes de acceso a la información o en la difusión de la información a que están obligados conforme a esta Ley. • Denegar intencionalmente información no clasificada como reservada o no considerada confidencial conforme a esta Ley. • Entregar información considerada como reservada o confidencial conforme a lo dispuesto por esta Ley. Infracciones en el sector público
- 6. • Resolver recursos de revisión. • Emitir criterios de interpretación administrativa de la Ley de Transparencia. • Emitir normatividad secundaria. • Capacitar a servidores público. • Realizar verificaciones y evaluaciones de impacto a la privacidad, sólo en casos relevantes. Estrategia en el sector público
- 7. • Se regula por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Ley de Datos Personales). • Se reconocen los 4 derechos: acceso, rectificación, cancelación y oposición. • Se desarrollan los principios internacionalmente reconocidos: licitud, lealtad, consentimiento, información, finalidad, proporcionalidad, calidad y responsabilidad. • Existe un catálogo de infracciones precisas en la materia y de delitos. • El IFAI tiene facultades informativas, normativas, verificación, resolutorias, preventivas, sancionadoras, para cooperación nacional e internacional . Sector privado
- 8. • Desarrollar el marco normativo que derive de la Ley de Datos y su Reglamento. • Preparar condiciones para que los responsables y encargados del tratamiento de datos personales cumplan con sus obligaciones: capacitación y desarrollo de herramientas. • Poner énfasis en las micros, pequeñas y medianas empresas. • Elevar estándares de cumplimiento en las grandes empresas mediante la autorregulación. • Firma de convenios con cámaras y asociaciones. • Sustancias los procedimientos de protección de derechos, verificación e imposición de sanciones. • No existe registro de sistemas de datos personales. Estrategia en el sector privado
- 9. ¡GRACIAS! María Adriana Báez Ricárdez Directora General de Autorregulación IFAI México adriana.baez@ifai.org.mx
Notas del editor
- La Ley de Transparencia reconoce los siguientes principios y deberes: Licitud, de manera implícita, al ser sector público Proporcionalidad Información Calidad Seguridad Confidencialidad No desarrolla los siguientes principios: Consentimiento para el tratamiento, sólo lo contempla para la difusión y transmisiones Responsabilidad Finalidad
- A la semana se resuelven aproximadamente 39 recursos de revisión en materia de datos personales (22.40% del total) , en comparación con 135 de acceso a la información pública gubernamental (77.60% del total). En lo que va de 2014, se han presentado en la Administración Pública Federal 22, 395 solicitudes de acceso y corrección de datos personales (20.70% del total), contra 85, 769 en materia de acceso a la información pública gubernamental (79.30% del total). Algunos temas en materia de datos personales, en los que se han emitido criterios del Pleno: CV de servidores públicos Expediente clínico Fotografía de servidores públicos Registro Federal de Contribuyentes Datos personales en fuentes de acceso público Cédula profesional de servidores públicos (se clasifica firma y CURP) Título profesional Firma de servidores públicos Ficha de identificación única de los trabajadores Licencias médicas de los servidores públicos Fecha de nacimiento de servidores públicos Hojas únicas de servicios Números telefónicos a los que se comunican los servidores públicos desde su teléfono oficial Número de cuenta bancaria Nombre de actores en juicios laborales Número de celular oficial de los servidores públicos Se han realizado sólo dos evaluaciones de impacto a la privacidad: 1) norma oficial mexicana que establece las funcionalidades para la interoperabilidad de los expedientes clínicos electrónicos y 2) cédula de identidad. Se han llevado a cabo un poco más de 20 verificaciones a bases de datos personales del sector público.
- Artículo 63.- Constituyen infracciones a esta Ley, las siguientes conductas llevadas a cabo por el responsable: I. No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada, en los términos previstos en esta Ley; II. Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de acceso, rectificación, cancelación u oposición de datos personales; III. Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable; IV. Dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley; V. Omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artículo 16 de esta Ley; VI. Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares; VII. No cumplir con el apercibimiento a que se refiere la fracción I del artículo 64; VIII. Incumplir el deber de confidencialidad establecido en el artículo 21 de esta Ley; IX. Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto por el artículo 12; X. Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos; XI. Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable; XII. Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté permitida por la Ley; XIII. Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que éste sea exigible; XIV. Obstruir los actos de verificación de la autoridad; XV. Recabar datos en forma engañosa y fraudulenta; XVI. Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el Instituto o los titulares; XVII. Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos; XVIII. Crear bases de datos en contravención a lo dispuesto por el artículo 9, segundo párrafo de esta Ley, y XIX. Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la presente Ley. Artículo 65.- El Instituto fundará y motivará sus resoluciones, considerando: I. La naturaleza del dato; II. La notoria improcedencia de la negativa del responsable, para realizar los actos solicitados por el titular, en términos de esta Ley; III. El carácter intencional o no, de la acción u omisión constitutiva de la infracción; IV. La capacidad económica del responsable, y V. La reincidencia. Artículo 67.- Se impondrán de tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia. Artículo 68.- Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos. Artículo 69.- Tratándose de datos personales sensibles, las penas a que se refiere este Capítulo se duplicarán. Las sanciones van de ~$500 usd – $1,595,200 usd, las cuales se pueden duplicar por reincidencia y tratarse datos personales sensibles.
- Multas impuestas: aproximadamente 6 millones 600 mil dólares americanos. Procedimientos de Imposición de Sanciones: 38 iniciados al 31 de agosto 2014. Procedimientos de protección de derechos: 256 iniciados al 31 de agosto de 2014. Número de conciliaciones: 89 al 31 de agosto de 2014. Verificación: 818 denuncias presentadas al 31 de agosto 2014. Durante el segundo cuatrimestre, el número de denuncias recibidas se incrementó en más del 200%, en comparación del mismo periodo del año anterior. 12 convenios firmados con cámaras y asociaciones.