Upload
dangtuyen
View
222
Download
0
Embed Size (px)
Citation preview
Escenario actual de la protección de
datos personales, de cara a la ley
general de protección de datos
personales.
Mtro. Oscar M. Guerra Ford
Comisionado del IFAI
Un dato personal es…
Cualquier información que permite identificarte o hacerte identificable.
• Nombre
• Fecha de nacimiento
• Edad
• Teléfono
• Domicilio
• Correo
El derecho a la protección de datos personales
Reconoce al ciudadano la facultad de controlar sus datos personales
y la capacidad para disponer y decidir sobre los mismos.
El derecho a la protección de datos personales visto desde dos perspectivas
Limitante al derecho de acceso
DERECHO INDEPENDIENTE
AL DERECHO DE ACCESO
A LA INFORMACIÓN PÚBLICA
VISIÓN LIMITADA PERMITE UNA PROTECCIÓN EFICAZ DEL INDIVIDUO Y DE SUS DERECHOS HUMANOS
Caso Federal y Distrito Federal
Frecuentemente damos datos
personales al gobierno…
Licencias para
conducir
Programas de apoyo social y becas
Servicio médico
Inscripción escuela o
universidad
Al acudir al registro civil
También entregamos datos
personales a particulares…
Solicitud tarjeta de
crédito
Contrato de celular
Descarga de Apps y
juegos
Alta en redes
sociales: FB, Twitter
Respuesta a encuestas
Ley Federal de Protección de
Datos Personales en Posesión
de los Particulares y su
reglamento.
Actualmente existen 11 leyes especiales
para garantizar la protección de datos
personales en posesión de gobierno (Colima, Guanajuato, Oaxaca, Distrito Federal,
Tlaxcala, Campeche, Veracruz, Estado de México,
Chihuahua, Durango y Puebla).
En Estados como Sonora se regula en la ley de
transparencia y acceso a la información.
Ámbito Federal Ámbito local
Sector privado empresas, profesionistas …
Ley Federal de Transparencia y
Acceso a la información Pública
Gubernamental y su
Reglamento
Gobierno Federal Secretarías, etc.
Gobierno Estatal Gobierno municipal
Marco Jurídico en México
GRACIAS A LA CONSTITUCIÓN Y A LAS LEYES DE PROTECCIÓN DE DATOS PERSONALES, ASÍ COMO DE ACCESO A LA INFORMACIÓN TIENES DERECHO A…
Tú tienes derecho a…
• Conocer cómo serán tratados tus datos personales mediante un aviso de privacidad, antes de entregar tus datos.
• Tus datos sean tratados sólo para las finalidades que te informaron en el aviso de privacidad;
Tienes derecho a que…
• Cuiden y protejan tus datos personales para que estén seguros;
• Guardar la confidencialidad de tus datos;
Tienes derecho a que…
Además puedes…
• Acceder a tus datos personales que estén en posesión de empresas o del gobierno;
• Rectificar tus datos cuando sean erróneos;
• Cancelar los datos que ya no son necesarios;
• Oponerte a que tus datos se traten para usos específicos, como mandarte publicidad.
Podrás recibirlos por
correo certificado en
tu domicilio en la unidad de
enlace
Puedes acceder o rectificar tus datos ante
el Gobierno Federal
Acude a la
unidad de
enlace de la
dependencia
federal o en
INFOMEX
ESPERA NOTIFICACIONES
RECIBE TUS DATOS
SOLICITA RECIBE
RESPUESTA
En caso de
que falten
datos podrán
pedirte más
información.
Deberás
acreditar
identidad
(identificación
oficial) o
representación
legal (por
ejemplo, ser el
padre del
menor)
PAGA
10 días hábiles
Por regla
general se
puede acceder
a los datos 1
vez al año,
gratuitamente.
Las copias
certificadas
cuestan al igual
que el envío.
• No siempre procede el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
• No procederán cuando: Datos personales tratados con fines de seguridad
pública;
Protejan derechos de terceros;
Obstaculicen la actuación de la autoridad;
Pero…
Si no estás conforme con la respuesta
o no cumplen puedes acudir a
Gobierno Federal
Empresas
Gobierno del estado
• Ejecutivo
• Legislativo
• Judicial
• Autónomos
Gobiernos municipales
Titular interpone un recurso de revisión.
Plazo: 50 Días hábiles prorrogables por una sola vez.
El responsable emite respuesta Plazo: 15 días
hábiles
Respuesta
RESPUESTAS • Desechando o sobreseyendo el recurso.
• Confirmando la respuesta de la dependencia o entidad. • Revocando o modificando la respuesta de la dependencia o entidad.
Si no estás de acuerdo con la respuesta
del Gobierno Federal, presenta un
recurso de revisión…
Presenta su solicitud ante el responsable
20 días para notificar la determinación
(contados a partir del mismo día en que se recibió la solicitud)
SÍ es procedente
Se hará efectiva la determinación, dentro de los
15 días siguientes a la fecha en que se comunicó la respuesta
El responsable emite respuesta
+ 20 días
+ 15 días
RESPUESTAS • Previa acreditación
• Siempre se debe emitir una respuesta: formato legible, comprensible y de fácil acceso.
• NEGATIVA: Justificar respuesta e informar sobre el derecho que le asiste (sol. de protección de derechos)
También puede ejercer tus derechos
ARCO ante un ente privado…
Si no estás de acuerdo con la respuesta de la persona
física o moral o tienes conocimiento de alguna violación a
la LFPDPPP acude al IFAI
Protección de
derechos
Si el resuelve que hubo infracciones a la Ley iniciará un
procedimiento de imposición de sanciones
¿Solicitaste el ejercicio de los
derechos ARCO ante una
empresa?
¿Estas inconforme con la
respuesta o no te contestaron?
¿Consideras que trataron tus
datos personales sin cumplir con
la LFPDPPP? Verificación
El ifai está para
garantizar tu derecho
A partir de la Ley General en materia de protección de datos
personales, todas las entidades federativas y la federación
deberán expedir su propia ley para regular el manejo de
datos personales en posesión de las instituciones públicas.
Habrá:
1 Ley General de Protección de
Datos Personales
1 Ley Federal de Protección de Datos
Personales
32 Leyes estatales de protección de
datos personales
Sector público federal,
estatal y municipal
Sector público federal
y particulares
Sector público estatal y
municipal
Nuevo marco jurídico
Las leyes de datos deben estar en
armonía con las de transparencia
• Si bien el derecho a la protección de datos personales es
independiente del derecho de acceso a la información y por ello
tiene un reconocimiento propio (Art. 16 de la constitución) también
hay una relación con el derecho a la información.
Derecho a la
protección de
datos
personales
Derecho a la
información
Por eso debe haber armonía en la legislación de acceso a la información y la de
protección de datos
Además las leyes de datos personales deben
considerar elementos de archivos
• Si los datos personales se contienen en documentos (físicos o electrónicos) que no están organizados, se limita el ejercicio de los derechos de acceso, rectificación, cancelación y oposición)
• Además, se dificulta la protección de dichos datos.
Esta adecuación requerirá
• Revisar y, en su caso, reformar las 11 leyes estatales en materia de protección de datos personales;
• Emitir 21 leyes estatales en materia de datos personales;
• Revisar y, en su caso, reformar las 32 legislaciones en materia de acceso a la información pública;
• Emitir una nueva Ley Federal de Protección de Datos Personales;
• Emitir una nueva Ley Federal de Transparencia;
En dichas leyes…
• Deben establecerse estándares equivalentes de
protección para:
- Todos los ámbitos de gobierno (Federal, estatal y
municipal);
- Todos los órganos de gobierno (ejecutivo, legislativo,
judicial, autónomos)
- Sector público y privado (Gobierno, ONG, partidos
políticos, sindicatos, empresas, etc)
Todos los datos personales deben ser protegidos, sin importar
quién trata los datos personales
Aspectos de relevancia
• La regulación en materia de protección de datos personales es transversal, por lo que debe tomarse en cuenta en los distintos rubros de la administración pública.
Protección de datos
personales
La Ley general debe considerar, entre
otros los siguientes elementos:
Distribución de competencias;
Mecanismos e instancias de coordinación;
Principios básicos;
Estándares y plazos de atención;
Mecanismos de control y determinación de
responsabilidades cuando haya tratamiento de
datos personales por varios ámbitos de gobierno;
Propuesta del IFAI de
Ley General de Protección de Datos
Personales en Posesión de los Sujetos
Obligados
29
El desarrollo de la propuesta de ley parte de las siguientes
premisas:
Ejes de desarrollo de la propuesta de ley
general
Respetar las atribuciones y competencias de los organismos garantes, favoreciendo esquemas de coordinación entre éstos
Responder a las necesidades actuales que demanda la dinámica del sector público en los tres niveles de gobierno.
Facilitar una armonización e interoperabilidad con las reglas del sector privado.
30
Estructura general
La propuesta de ley se integra de 141 artículos que se distribuyen en 13
títulos, 26 capítulos, así como 5 artículos transitorios:
Disposiciones comunes
Principios y deberes
Derechos de los titulares y su ejercicio
Relación del responsable y encargado
Comunicaciones de datos personales
Acciones preventivas en materia de protección de datos personales
Registro Nacional de Protección de Datos Personales
I.
II.
III.
IV.
V.
VI.
VII.
31
Comité de Información y Unidad de Información
Organismos garantes
Coordinación del Instituto con la Auditoría Superior de la Federación, el Archivo General de la Nación y el Instituto Nacional de Estadística y Geografía
Medios de impugnación
Facultad de verificación del Instituto y los organismos garantes
Medidas de apremio, responsabilidades y sanciones.
VIII.
IX.
X.
XI.
XII.
XIII.
Estructura general
Características generales
Esta propuesta de ley se distingue por prever:
Conceptos, figuras y principios de acuerdo con los estándares nacionales e internacionales.
Estándares mínimos que permitan homologar el derecho a la protección de datos personales en el país.
Todos los elementos previstos en la reforma constitucional.
• Establecimiento de un esquema de coordinación y cooperación entre la Federación,
los Estados y el Distrito Federal, los municipios y las delegaciones del Distrito Federal.
Distribución de competencias Distribución de competencias
• Definición de las bases que permitan la construcción e implementación del Sistema Nacional en lo que respecta al derecho a la protección de datos personales, desde una óptica de política pública.
Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales
• Incorporación de temas específicos de seguridad como lo es el cómputo en la nube y las vulneraciones, de acuerdo con los actuales estándares nacionales e internacionales que rigen la materia.
Medidas de seguridad Medidas de seguridad
33
Elementos particulares a destacar
Establecimiento de esquemas de
coordinación
• Existencia de un sistema nacional de transparencia, acceso a
la información y protección de datos personales.
• El cual estará constituido por los órganos garantes locales y federal,
así como por la instancia encargada de la protección de datos
personales en posesión de particulares, sujetos obligados de los
tres niveles y poderes de gobierno, así como de los órganos
autónomos y partidos políticos.
• Este sistema tendrá por objeto garantizar el derecho a la protección
de los datos personales.
• Señalar que la coordinación del sistema nacional de protección de
datos personales estará a cargo del IFAI.
• Acotar las facultades y obligaciones de los órganos garantes a fin de
lograr una eficaz coordinación y asegurar el flujo oportuno de
información.
• Establecer la obligación de diseñar metodologías e indicadores para la
evaluación del cumplimiento de la normatividad por parte de los sujetos
obligados.
• Impulsar métricas de protección de datos a nivel nacional.
• Asesorar a los sujetos obligados en la difusión de la información pública con
una estructura y formato que faciliten su comprensión y permitan su
aprovechamiento y explotación.
• Crear una plataforma común de indicadores de gestión a nivel nacional, para
evaluar el desempeño de los gobiernos de las entidades federativas y de la
propia federación.
• Explotar la información estadística para identificar patrones de comportamiento
en los sujetos obligados, usuarios y demás actores involucrados, para la toma
de decisiones y la creación de estrategias.
• Generar un esquema de sana competencia e incentivos para los sujetos
obligados a través de certámenes de innovaciones y de premios a las mejores
prácticas en materia protección de datos personales.
En el sistema nacional se deberá…
Elementos particulares a destacar
• Definición de las reglas generales de la relación entre responsable y encargado.
Figuras del responsable y encargado Figuras del responsable y encargado
• Reconocimiento de acciones proactivas y preventivas que coadyuven a robustecer los controles de protección de datos previstos en ley.
Manifestación de Impacto a la Privacidad y esquemas de buenas prácticas Manifestación de Impacto a la Privacidad y esquemas de buenas prácticas
• Cambio de denominación del IFAI, adición de nuevas facultades y reconocimiento de esquemas de coordinación con organizaciones de la sociedad civil e instituciones educativas
Instituto Nacional de Acceso a la Información y Protección de Datos Instituto Nacional de Acceso a la Información y Protección de Datos
36
•Definición de las bases para la creación de un registro que tenga por objeto hacer del conocimiento del público en general información sobre las bases de datos en posesión de los entes públicos.
Registro Nacional de Protección de Datos Registro Nacional de Protección de Datos
•Definición de las reglas generales que permitan sustancias los procedimientos de recursos de revisión y de inconformidad.
Mecanismos de impugnación Mecanismos de impugnación
•Establecimiento de un catálogo de infracciones administrativas específicas en materia de protección de datos personales.
Causales de responsabilidad administrativa Causales de responsabilidad administrativa
37
Elementos particulares a destacar
38
Un marco normativo aplicable al sector público y privado.
La inclusión de las sociedades de información crediticia como sujetos regulados.
El pronunciamiento sobre los datos personales de personas fallecidas.
El reconocimiento de medidas preventivas: EIPD, privacidad por diseño y defecto.
La creación del oficial de protección de datos personales.
Ejes rectores de la propuesta de
ley federal
39
La facultad al IFAI de imponer medidas cautelares en los procedimientos de tutela y verificación.
La imposición de sanciones en la sustanciación de los procedimientos de tutela y verificación.
El establecimiento de reglas para la imposición de medidas de apremio.
Se eliminan delitos.
Ejes rectores de la propuesta de
ley federal
¡MUCHAS GRACIAS POR SU ATENCIÓN!
MTRO. OSCAR M. GUERRA FORD
INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS Insurgentes Sur No. 3211 Col. Insurgentes Cuicuilco,
Delegación Coyoacán, C.P. 04530, México, D.F.
TEL. (55) 5004 2400 01 800 835 4324 01 800 te l i fa i
Twitter: @oscarguerraford Correo electrónico: [email protected]