Presentación utilizada en la Universidad Cristóbal Colón de Veracruz sobre la importancia de la Protección de Datos Personales. En el marco del día Internacional de Protección de Datos Personales 2015.

1. Comisionado: Joel Salas Suárez
Sede: Veracruz, Veracruz
2 9 d e e n e r o d e 2 0 1 5

2. Índice
1. Entorno digital
2. Datos personales y derechos
3. Uso y riesgos
4. ¿Cómo te ayudan el IFAI y el ITEA?
5. Ejemplo: Resolución vs Google

3. Entorno digital

4. Entorno Digital en México
Fuente: consumoresponde/vértigopolítico/Forbes/Kaspersky

5. 0
10
20
30
40
50
60
70
PorcentajedeUsuariosdeInternet
51.5 50.1
41.3
38.1 37.7
35.6
32 31.5
4° 7° 12° 19°
49
En Veracruz menos del 32%
usa Internet
Para su consulta en: http://www3.inegi.org.mx/sistemas/sisept/default.aspx?t=tinf239&s=est&c=26487
Porcentaje de Usuarios de Internet por Entidad Federativa (INEGI, 2014)
61.5
59.1
57.4
56
51.9
44.4% Promedio nacional
1° 2° 3° 8° 10° 24° 25° 27° 29° 30°

6. Redes Sociales más utilizadas
en México
Fuente: estudio de Marketing Digital y Social Media de la Asociación Mexicana de Internet (Amipci), en http://eleconomista.com.mx
RED SOCIAL
ALCANCE DE USUARIOS
(%)
Facebook 98.3
Twitter 92
Youtube 80.3
Google Plus 71.6
LinkedIn 70.9
Instagram 62.6
Foursquare 45
Pinterest 38.1
Waze 32.9
Vine 26.3

7. Datos personales
y derechos

8. ¿Qué conmemoramos?
con el objetivo de promover
el conocimiento entre los
ciudadanos acerca de cuáles
son sus derechos y
responsabilidades en materia
de protección de datos.
El 28 de enero se conmemora el día de la
Protección de Datos Personales,

9. Un dato personal es…
Cualquier información que
permita identificarte o hacerte
identificable.
• Nombre
• Fecha de nacimiento
• Edad
• Teléfono
• Domicilio
• Correo
Cada segundo, 12 personas son
víctimas de un delito en la red.

10. El derecho a la protección de
datos personales
Reconoce al ciudadano la facultad
de controlar sus datos personales
y la capacidad para disponer y
decidir sobre los mismos.

11. Gracias a la Constitución y a las Leyes de protección
de datos personales tienes derecho a:
• Conocer, antes de entregar tus datos personales,
cómo serán tratados mediante un aviso de
privacidad.
• Tus datos sean tratados sólo para las finalidades que
te informaron en el aviso de privacidad;
• Cuiden y protejan tus datos personales para que
estén seguros;
• Guardar la confidencialidad de tus datos;

12. Además puedes…
• Acceder a tus datos
personales que estén en
posesión de empresas o del
gobierno;
• Rectificar tus datos cuando
sean erróneos;
• Cancelar los datos que ya no
son necesarios;
• Oponerte a que tus datos se
traten para usos específicos,
como mandarte publicidad.

13. Uso y riesgos

14. Frecuentemente damos datos
personales al gobierno…
Licencias
para
conducir
Programas
de apoyo
social y
becas
Inscripción
escuela o
universidad
Acta de
nacimiento
Servicio
médico

15. También entregamos datos
personales a particulares…
Solicitud
tarjeta de
crédito
Contrato de
celular
Descarga
de Apps y
juegos
Alta en
redes
sociales:
FB, Twitter
Respuesta a
encuestas

16. Vulneraciones en México
Fuente: consumoresponde/vértigopolítico/Forbes/Kaspersky

17. Vulneraciones en México
Fuente: Kaspersky en http://2p8k8h2xv0bq1lgs0t1chg7elq.wpengine.netdna-cdn.com/files/2014/04/Kaspersky_Lab_infographics_Identity_Theft.png
62% de las
personas sufrió
ataques sobre su
información
financiera.
27% de las personas
sufrió ataques de
Malware.
61% de las
personas nunca
podrá recuperar
toda la información
perdida durante un
ataque cibernético.

18. 0
20
40
60
80
100
120
140
160
Vulneraciones en el Mundo
Número de usuarios afectados por empresa
Datos comprometidos:
Nombre
Dirección
Teléfono
Correo electrónico
Contraseñas
Número de seguro social
Tarjetas de crédito y
otros datos financieros
Hábitos de consumo
4.5
56
76
110
145
Fuente: Information Security Media Group en http://docs.ismgcorp.com/files/infographics/DBT-TopBreaches-123014.pdf
Cantidadenmillones
En el caso de
SONY
Pictures, se
desconoce la
cantidad de
usuarios
afectados

19. Riesgos al buscar empleo:
Una organización podría:Recabar tus datos
personales, sin
mostrar un aviso
de privacidad.
Usar tus datos
personales
sensibles, sin
solicitar tu
consentimiento.
Usar tu información
para otras
finalidades, sin
informarte.

20. Imagen por hugoo13: http://hugoo13.deviantart.com/art/Free-alien-cartoon-character-1-196543247
Ten cuidado con
anunciantes anónimos,
tu CV contiene muchos
datos personales.
Puedes negarte
a proporcionar
cualquier dato
que sea
irrelevante para
el proceso de
reclutamiento.
Lee cuidadosamente
el Aviso de
Privacidad del
reclutador, para
evitar cualquier
manejo indebido de
tu información
personal.
¿Cómo cuido mis datos al
buscar empleo?

21. Navegar en sitios
poco confiables
puede causar que el
equipo de cómputo
se infecte con virus,
y exponga nuestra
información
personal.
Las computadoras y
dispositivos móviles
almacenan una enorme
cantidad de datos
personales, su robo o
pérdida puede tener
serias implicaciones.
Riesgos al utilizar
Entornos Digitales:
Al conectarnos a
redes no confiables,
como las de los
aeropuertos o
cafeterías, nuestra
información podría
ser interceptada por
otros.
Cuando un dispositivo se
manda a reparación o se
deshecha, alguien
malintencionado podría
acceder fácilmente a los
datos personales.

22. ¿Cómo cuido mis datos en
Entornos Digitales?
Considera el riesgo
que implica divulgar
nuestra información,
la de familiares o
amigos.
Sé consciente del
nivel de difusión
que puede tener la
información en
redes sociales,
servicios de
mensajería o
grupos de chat.
Modera el uso de
aplicaciones y redes
sociales para
compartir de manera
continua hábitos,
ubicación o dar clic a
“me gusta”, ya que
todo esto puede
servir para perfilarte.

23. VIDEO
Vídeo del Gobierno de Paraguay sobre la Protección de Datos Personales
Consúltalo aquí: https://www.youtube.com/watch?v=FNaHgP9a5Zc

24. ¿Cómo te ayudan
el IFAI y el IVAI?

25. Ley Federal de Protección de
Datos Personales en Posesión
de los Particulares y su
reglamento.
Ámbito Federal Ámbito local
Sector privado
empresas, profesionistas …
Ley Federal de Transparencia y
Acceso a la información Pública
Gubernamental y su
Reglamento
Gobierno Federal
Secretarías, etc.
Gobierno Estatal
Gobierno municipal
Marco Jurídico en México
Actualmente existen 11 leyes especiales
para garantizar la protección de datos
personales en posesión del gobierno
(Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala,
Campeche, Veracruz, Estado de México, Chihuahua,
Durango, y Puebla)

26. Marco Jurídico en el estado
de Veracruz
La Ley para la Tutela de los Datos Personales en el Estado de Veracruz
de Ignacio de la Llave. En vigor desde el 3 de octubre de 2012
Deben proteger los datos personales en su posesión, entre otras, las siguientes
instancias del estado:
 Poder Ejecutivo
 Poder Legislativo
 Poder Judicial
 Ayuntamientos o Consejos Municipales
 Organismos Autónomos del Estado
 Los Partidos y Asociaciones Políticas con registro en el Estado
 Los Notarios Públicos
 Organizaciones de la Sociedad Civil que reciban recursos públicos

27. Podrás
recibirlos por
correo
certificado en
tu domicilio o
en la unidad
de enlace.
Puedes acceder o rectificar tus
datos ante el Gobierno Federal
Acude a la
unidad de
enlace de la
dependencia
federal o en
INFOMEX
ESPERA
NOTIFICACIONES
RECIBE TUS
DATOS
SOLICITA
RECIBE
RESPUESTA
En caso de
que falten
datos podrán
pedirte más
información.
Deberás
acreditar
identidad
(identificación
oficial) o
representación
legal (por
ejemplo, ser el
padre del
menor)
PAGA
10 días
hábiles
Por regla
general se
puede acceder
a los datos 1
vez al año,
gratuitamente.
Las copias
certificadas
cuestan al igual
que el envío.

28. Pero…
• No siempre procede el ejercicio de los derechos
de acceso, rectificación, cancelación y oposición.
• No procederán:
En función de los peligros que pudieran derivarse para la
defensa del Estado o la seguridad pública, la protección de
los derechos y libertades de terceros o las necesidades de
las investigaciones que se estén realizando;
Cuando los mismos obstaculicen la actuación de la
autoridad en el cumplimiento de sus atribuciones.
Artículo 25 de la Ley para la Tutela de los Datos Personales en el Estado de
Veracruz de Ignacio de la Llave.

29. • Acude a presentar tu solicitud del estado o sus municipios.
• Esta atento a notificaciones. Pueden pedirte información adicional en los 5 días
siguientes.
• Pueden darte respuesta en 15 días hábiles, (pero la dependencia puede ampliar el
plazo por 15 días más).
• Una vez recibida la respuesta, tienes 10 días para hacer efectiva tu solicitud.
• Si no estas conforme acude al
Si quieres ejercer tus derechos ARCO ante
dependencias del estado o municipios…

30. Si no estás conforme con la respuesta acude
con nosotros:
Gobierno Federal
Empresas
Gobierno del Estado
Gobiernos municipales

31. Presenta su solicitud
ante el responsable
20 días para notificar la
determinación
(contados a partir del mismo día en
que se recibió la solicitud)
SÍ es
procedente
Se hará efectiva la
determinación, dentro de los
15 días siguientes a la fecha en
que se comunicó la respuesta
El responsable emite
respuesta
+ 20 días
+ 15 días
RESPUESTAS
• Previa acreditación
• Siempre se debe emitir una respuesta: formato legible, comprensible y de fácil
acceso.
• NEGATIVA: Justificar respuesta e informar sobre el derecho que le asiste (sol. de
protección de derechos)
También puedes ejercer tus derechos ARCO ante un ente
privado…

32. Si no estás de acuerdo con la respuesta del ente
privado, o bien tienes conocimiento de alguna
violación a la Ley, el IFAI sustancia los siguientes
procedimientos:
Protección de Derechos
Verificación
Imposición de Sanciones

33. Delitos informáticos
• Ingresar en una base de datos, sistema o red de
computadoras para obtener, conocer, utilizar, alterar o
reproducir la información, en ellos contenida; o
• Interceptar, interferir, usar, alterar, dañar o destruir un
soporte lógico o programa informático o la información
contenida en el mismo o en la base, sistema o red.
Los delitos se sancionarán con pena de 6 mese
a 2 años de prisión y trecientos días multa
Delitos sancionados por el Código Penal
del Estado de Veracruz

34. Ejemplo: Resolución vs Google

35. El Titular se inconformó con el tratamiento de información publicada en el motor de
búsqueda de Google, indicando que “afecta mi esfera más intima… relaciones comerciales y
financieras… seguridad personal e integridad física”.
Google México (el Responsable) indicó que no presta, ni administra la operación del servicio
de motor de búsqueda. Este corresponde a “Google Inc” (Estados Unidos).
En el análisis realizado en el expediente PPD 0094/14 se identificó que:
• Google México está constituida en el país (le aplican derechos y obligaciones).
• Es responsable del tratamiento de datos personales del Titular.
• El Titular ejerció sus derechos ARCO (Arts. 25, 27, 28 y 29 de la LFPDPPP).
• El argumento de “imposibilidad” utilizado por el Responsable no es válido (Art. 32).
El Titular presentó inconformidad puesto que:
• El nombre de “Google México” aparece en la página del motor de búsqueda.
• El argumento de Google México para deslindarse de responsabilidades es una declaración
unilateral.
• Es falso que Google México no opere y preste servicios del motor de búsqueda.
• Google México está sujeto a la LFPDPPP.
• Se REVOCA la respuesta de Google México. Debe hacer efectivos los derechos de
Oposición y Cancelación de datos personales del Titular; ello implica que:
• Al teclear el nombre del Titular no aparezcan los links o URLs referidos (Art. 27).
• Cancelará datos del Titular que obren en sus bases de datos (Art. 25).
• El IFAI analizará si procede iniciar un proceso de sanción, ya que Google México podría
estar incurriendo en incumplimiento a las disposiciones de la LFPDPPP (Art. 61 y 63)
PPD 0094/14 vs Google México respecto a Cancelación y Oposición de Datos Personales

36. El derecho al olvido es el derecho que tienen las personas a que información acerca de ellos
sea eliminada después de cierto periodo de tiempo. La era de internet ha traído consigo la
necesidad de generar un balance entre la diseminación de información y las garantías
personales. El derecho al olvido comprende tres facetas:
• El derecho al olvido del pasado judicial,
• el derecho al olvido establecido por la legislación de protección de datos y
• el derecho equivalente a la atribución de una fecha de caducidad a los datos personales o
que debería aplicarse en el contexto específico de las redes sociales.
Caso similar
La Agencia Española de Protección de Datos (AEPD) resolvió un caso similar, estableciendo
que los particulares pueden pedirle a Google (España) que deje de referenciar a ellos
determinada información.
Google España y Google Inc llevaron el caso a la Corte de Justicia de la Unión Europea (CJEU)
buscando anulación de la resolución de la AEPD. La CJEU determinó que:
• Las actividades de los motores de búsqueda de Google son considerados como
“procesadores de datos personales” y que Google puede ser calificado como “Controlador
de datos” y que Google España se encontraba bajo el marco regulatorio correspondiente.
• La CJEU, aludiendo a derechos fundamentales (vida privada y protección de datos
personales) calificó el procesamiento de datos relacionados con el nombre de un
particular podría afectar estos derechos.
El derecho al olvido puede definirse como el derecho a salvaguardar la reputación, o
procurar la tranquilidad de las personas, desligándolas de acontecimientos que les afecten.

37. Gracias
ifai.org.mx
@ifaimexico