1. Implicaciones de la Ley de Datos Personales en el Sector Privado María Marván Laborde Comisionada Instituto Federal de Acceso a la Información y Protección de Datos 1° de abril de 2011

2. ¿Las leyes de protección de datos personales impiden su circulación? Las leyes de protección de datos personales buscan: Proteger al ser humano Proveer reglas que permitan, al mismo tiempo, la circulación de los datos necesarios para gobernar y necesarios para la economía

3. Circulación ordenada 1868. Se creó el primer semáforo (J.P. Knight). Se instaló en el exterior del Parlamento británico de Westminster. 1914. Primer semáforo de EUA, en la Ciudad de Cleveland. 1924. Primer semáforo mecánico en la Ciudad de México. 1932. Primer semáforo eléctrico

4. Circulación ordenada La creación de Reglamentos de Transito y semáforos, no impidió expandir la industria automotriz, simplemente generó esquemas para proteger a los seres humanos (peatones y automovilistas), regular y dar orden a la “circulación” de los vehículos. La protección de datos personales NO INHIBE LA ECONOMÍA, NO EVITA LA CIRCULACIÓN DE DATOS, simplemente: LA ORDENA

5. ¿Qué son los datos personales? Toda información concerniente o relativa a una persona física identificada o identificable

7. Nombre, edad, domicilio, sexo, RFC, CURP...

8. Patrimoniales

9. Cuentas bancarias, saldos, propiedades...

10. Salud

11. Estados de salud físicos y mentales...

12. Biométricos

13. Huellas dactilares, iris, voz, firma autógrafa...

14. Otros

16. Derecho Internacional Disposiciones en organismos multilaterales, tales como la OCDE, la ONU Legislación Europea: Convenio 108 del Consejo de Europa (1981) Directiva 95/46/CE Carta de Derechos Fundamentales (2000) Legislación en América: Canadá, Argentina, Chile, Uruguay y Colombia EEUU (auto)regulación sectorial no reconoce el derecho a la protección de datos personales en sí

18. Finalidad: Hacer explicito al dueño de los datos para que los voy a usar, no usarlos con otro propósito

19. Proporcionalidad: No pedir (almacenar) datos innecesarios para mis fines (ir a los mínimos)

21. Derechos (ARCO) Acceso Rectificación Cancelación Oposición

22. Derecho de Acceso Derecho del titular a obtener información sobre sí y a conocer si está siendo objeto de tratamiento, así como el alcance de dicho tratamiento

23. Derecho de Rectificación Derecho del titular a que se modifiquen los datos que resulten ser inexactos o incompletos

24. Derecho de Cancelación Derecho del titular que da lugar a que se supriman los datos que resulten ser inadecuados o excesivos

25. Derecho de Oposición Prerrogativa que consiste en oponerse al uso de datos personales para una determinada finalidad

26. Estructura de la ley La LFPDP consta de 69 artículos divididos en 11 capítulos denominados de la siguiente manera: Disposiciones generales. De los Principios de protección de datos personales. De los Derechos de los titulares de datos personales. Del Ejercicio de los derechos de acceso, rectificación, cancelación y oposición. De la transferencia de datos. De las Autoridades. Del Procedimiento de protección de datos. Del procedimiento de verificación. Del procedimiento de imposición de sanciones. De las infracciones y sanciones. De los delitos en materia de tratamiento indebido

27. Objeto y ámbito de aplicación La ley es de observancia obligatoria en todo el territorio nacional y tiene por objeto regular el tratamiento legítimo, controlado e informado de los datos personales en posesión de los particulares

28. Sujetos obligados Todas las personas físicas o morales que para sus actividades cotidianas recaben, manejen y utilicen información personal, con excepción de: Las Sociedades de Información Crediticia Las personas que recolectan y almacenan datos personales para uso exclusivamente personal o doméstico

29. Principios y derechos Contempla todos y cada uno de los principios y derechos ARCO, reconocidos en el documento denominado “Estándares Internacionales sobre protección de datos personales y privacidad. Resolución de Madrid”, aprobado en noviembre de 2009

30. Datos sensibles Los datos sensibles sólo podrán ser tratados con el consentimiento expreso y por escrito del titular No podrán crearse bases de datos con información personal de esta naturaleza, a menos que el responsable justifique las finalidades legítimas, explícitas y determinadas, en función de sus actividades

31. Ejercicio de los derechos ARCO Procedimiento sencillo y expedito para que las personas puedan ejercer los derechos ARCO ante los responsables de las bases de datos, cuyo plazo máximo de respuesta es de 20 días hábiles contados a partir de la recepción de la solicitud

33. Condición: el responsable debe informarlo en el aviso de privacidad:

34. La finalidad de las transferencias

35. el titular acepte o consienta éstas

37. Sus facultades normativas:

38. Interpretar en el ámbito administrativo la ley.

39. Emitir criterios y recomendaciones para garantizar el pleno derecho a la protección de datos personales.

41. Vigilar y verificar el cumplimiento de la ley.

42. Elaborar estudios de impacto sobre la privacidad previos a la puesta en práctica de una nueva modalidad de tratamiento de datos personales o a la realización de modificaciones sustanciales en tratamientos ya existentes

43. Sus facultades resolutorias:

45. el apercibimiento

46. multas máximas

48. Autoridades reguladoras La ley constituye el marco normativo para que las dependencias emitan regulación especializada que involucre el tratamiento de datos personales, con la coadyuvancia del IFAI

49. Delitos en materia de tratamiento de datos personales Fue voluntad del legislador establecer tipos penales para sancionar hasta con 5 años de prisión a los responsables que bajo ciertas circunstancias hagan un uso ilícito de la información personal que tratan

50. ¡Gracias! www.ifai.org.mx http://www.infomex.org.mx/gobiernofederal/home.action 01800TEL IFAI 01800 835 4324 atencion@ifai.org.mx TEL. 50 04 24 00