las leyes actuales y vigentes que rigen a toda el área informática.

1. INGENIERIA EN TECNOLOGIAS DE LA
INFORMACION Y COMUNICACIONES
C2 Legislación Informática En México
MATERIA: AUDITORIA EN LAS TIC’S
ALUMNOS:
CRUZ GARCIA URIEL
Grupo: 10821
Profesor: Karla Isabel
Carrasco Bello

2. Introducción:
La protección de datos personales se ubica dentro del campo de estudio del
Derecho Informático, del derecho de la información, de los derechos humanos
y del derecho constitucional. La protección de datos personales se ubica
dentro del campo de estudio del Derecho Informático, del derecho de la
información, de los derechos humanos y del derecho constitucional. Se trata
de la garantía o la facultad de control de la propia información frente a su
tratamiento automatizado o no, es decir, no solo a aquella información
albergada en sistemas computacionales, sino en cualquier soporte que
permita su utilización: almacenamiento, organización y acceso. En algunos
países la protección de datos encuentra reconocimiento constitucional, como
derecho humano y en otros simplemente legal. Se protege también a través
del derecho a la privacidad y del derecho a la inviolabilidad de las
comunicaciones.
México cuenta con una ley que regula el tratamiento de los datos
personales por parte de empresas del sector privado desde el 5 de julio de
2010, esa ley se llama Ley Federal de Protección de Datos Personales en
Posesión de los Particulares o Ley de Protección de Datos. Su aplicación
determina que se evite que los datos personales sean utilizados
indebidamente, que se respeten los derechos de los dueños de los datos y
que se garantice una expectativa razonable de privacidad. Quienes traten
datos personales deben tomar en cuenta las guías y documentos emitidos
por el Instituto Nacional de Transparencia, Acceso a la Información y
Protección de Datos Personales ("INAI").
El INAI es el Organismo Público Autónomo encargado de facilitar y garantizar
el acceso de las personas a la información pública y el acceso y protección
de los datos personales, promover la cultura de la transparencia en la gestión
pública y la rendición de cuentas del gobierno a la sociedad.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección
de Datos Personales es un órgano constitucional autónomo de México
encargado del cumplimiento de dos derechos fundamentales: el acceso a la
información pública y la protección de datos personales. Para ello, sus
funciones incluyen: poner a disposición de la ciudadanía todo dato de la
administración pública realizada por cualquier funcionario y ente
gubernamental, así como personas morales o físicas que ejerzan recursos
económicos o de autoridad por parte del Estado Mexicano vigilar que todo
proceso de registro o documentación administrativo, civil y económico se
apegue a los principios que salvaguardan la identidad de los beneficiarios y

3. usuarios de lo antes mencionado.
El organismo fue constituido en mayo de 2014 y renombrado en 2015, al
sustituir al Instituto Federal de Acceso a la Información y Protección de Datos.
Desarrollo:
+Calidad de los datos: Este principio proporciona racionalidad y
proporcionalidad en el tratamiento de los datos personales:
-Sólo se deberán de recoger datos adecuados, pertinentes y no excesivos.
-Sólo podrán utilizarse para la finalidad inicial para la que se han recogido.
-Los datos deberán ser exactos y estar actualizados correspondiendo con la
situación actual.
-Una vez que ya no sean necesarios o pertinentes para la finalidad inicial para
la que se recogieron los datos, estos deberán de ser cancelados.
-Se debe permitir el derecho de acceso a los datos excepto cuando son
legalmente cancelados.
-Nunca podrán recogerse datos por medios ilícitos.
+Derecho de información en la recogida de datos: Siempre que se pidan
datos personales se deberá informar de forma expresa, precisa e
inequívoca al interesado, de las siguientes cosas:
-Que existe un fichero donde se almacenarán, para qué van a utilizarse los
datos y quienes van a ser los destinatarios de la información.
-Si las preguntas que se les hacen son de obligada respuesta o no.
-Cuales son las consecuencias tanto de la obtención de los datos como de
la negativa a proporcionarlos.
-La posibilidad que tendrán de ejercitar su derecho de acceso, rectificación,
cancelación y oposición.
-De quién es y cual es la dirección del responsable del tratamiento.
+Consentimiento del afectado: La ley de protección de datos exige la
prestación del consentimiento previo e inequívoco para el tratamiento de los
datos y dice lo siguiente:
-El tratamiento de datos de carácter personal obliga a la petición de un
consentimiento inequívoco del afectado, excepto cuando la ley diga otra cosa,
sean necesarios para funciones propias de la Administración o se utilicen
para un contrato o precontrato de una relación laboral, de negocio o
administrativa.
-Este consentimiento siempre podrá ser revocado sin hay una causa que lo
justifique.

4. +Datos especialmente protegidos: Son datos especialmente protegidos los
que revelan la ideología, afiliación sindical, religión y creencias de una
persona, origen racial, de salud y de vida sexual. Sólo con el consentimiento
expreso y por escrito pueden ser objeto de tratamiento:
-Si se pide el consentimiento para recoger estos datos se debe advertir a su
vez del derecho a no prestarlo.
-Solo podrán recogerlos sin consentimiento expreso los partidos políticos,
sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones,
fundaciones y otras entidades sin ánimo de lucro, las cuales tienen finalidad
política, filosófica, religiosa o sindical, sin perjuicio de que para la cesión de
estos datos siempre será necesario el consentimiento previo.
-Para el resto de casos se necesita consentimiento expreso o una ley que así
lo disponga.
-No obstante sí podrán ser objeto de tratamiento cuando sea necesario para
la prevención o diagnóstico médico, la prestación sanitaria o la gestión de
servicios sanitarios, siempre que estos tratamientos sean realizados por
profesionales sanitarios.
+Seguridad de los datos:
-Se deberán adoptar medidas de índole técnica y organizativas para
garantizar la
-Seguridad de los datos de carácter personal y evitar su alteración, pérdida,
tratamiento o acceso no autorizado.
-No se pueden registrar datos de carácter personal en ficheros que no tengan
las condiciones que se determinen con respecto a su integridad y seguridad.
-Se determinarán las condiciones que deben reunir los ficheros y las personas
que intervienen en el tratamiento de los datos.
+Deber de secreto: Todos los que intervienen en cualquier fase del
tratamiento de los datos de carácter personal están obligados al secreto
profesional respecto de los mismos, así como al deber de guardarlos. Estas
obligaciones se mantienen incluso aunque se haya finalizado la relación con
el titular o con el responsable del fichero.
+Comunicación de datos: Una comunicación o cesión de datos se produce
cuando los datos del afectado se comunican a un tercero. Son necesarios
dos requisitos para que se produzca la cesión de datos personales:
-La cesión se realiza para el cumplimiento de fines directamente relacionados
con las funciones legítimas del cedente y del cesionario.
-El consentimiento previo del interesado.

5. Pero existen algunos supuestos regulados en la LOPD para los que no es
necesario el consentimiento:
-Cuando la cesión está autorizada por una ley.
-Cuando son datos recogidos de fuentes accesibles al público.
+Acceso a los datos por cuenta de terceros: Se trata de la posibilidad de
que los datos personales sean tratados por personal distinto a los usuarios
de la propia organización del responsable del fichero, por encargo de él. Esa
tercera persona pasa a ser el encargado de tratamiento, y presta servicios al
responsable del fichero, siempre que dichos servicios tengan como objeto
una finalidad lícita y legítima.
-No es una comunicación de datos si dicho acceso es necesario para prestar
un servicio al responsable del tratamiento.
-La realización de tratamientos por cuenta de terceros estará regulada
mediante un contrato, estableciéndose expresamente que el encargado del
tratamiento sólo tratará los datos conforme a las instrucciones del
responsable del tratamiento, que no los utilizará para distinto uso al que figure
en el contrato, ni los comunicará, ni siquiera para su conservación, a otras
personas. En ese contrato se pactarán las medidas de seguridad que el
encargado del tratamiento estará obligado a implementar.
-Al finalizar la prestación contractual, los datos de carácter personal deberán
ser destruidos o devueltos al responsable del tratamiento, al igual que
cualquier soporte o documentos en que conste algún dato de carácter
personal objeto del tratamiento.
-Si el encargado del tratamiento destina los datos a otra finalidad, los
comunica o los utiliza incumpliendo las estipulaciones del contrato, será
considerado también responsable del tratamiento, respondiendo de las
infracciones en que hubiera incurrido personalmente.

6. Conclusión:
El uso de la Informática actualmente en la sociedad, es muy ilógica a veces
pues está basada en información y conocimiento; pero a través del tiempo se
han presentado complejos conflictos morales y éticos, los más comunes son
la piratería del software, creación de virus, ciberpornografía, acceso no
autorizado a sistemas de información, base de datos o correo electrónico a
través de recursos computacionales e informáticos.
Los cuales representan un desafío a afrontar por los informáticos de una
manera responsable; administrando los conocimientos e información con un
juicio moral, cuidando los principios éticos, políticas y procedimientos a seguir
para el uso óptimo de la información.
Es importante que el gobierno adapte la legislación para penar actos ilícitos
de carácter informático salvaguardando la integridad y confidencialidad de la
información, de igual manera se debe de concientizar a la población del
impacto que tiene el uso inadecuado de los recursos informáticos; sobre las
repercusiones que se pueden generar en el tratamiento o distribución de la
información.