Introducción a La Ley de Protección De Datos Personales para El Distrito Federal

1. Introducción a La Ley de Protección De Datos Personales para El Distrito Federal

2. Al finalizar el curso “Introducción a la Ley de Protección de Datos Personales para Distrito Federal”, el participante distinguirá los elementos más destacados de esa ley. Objetivo:

3. Contrato de aprendizaje • El instructor: • Ser respetuoso con los participantes. • Disponer del tiempo necesario para reforzar el conocimiento adquirido en el curso. • Aportar los conocimientos • Trabajar para que el proceso de aprendizaje sea placentero. El participante: • Ser respetuoso con mis compañeros • Poner mi mejor esfuerzo durante el curso. • Participar de manera respetuosa en la actividad que para tal efecto señale el instructor. • Al participar, solicitar el uso de la voz, levantando la mano.

4. ¿Qué veremos el día de hoy? Temas: • Introducción al Derecho a la Protección de Datos Personales • Principios • Excepciones • Aproximación a los Niveles de Seguridad • Obligaciones de los entes públicos • Sistemas de Datos Personales • Procedimiento: Derechos ARCO • Medios de Defensa

5. Introducción al Derechode Protección de Datos Personales Tema 1:

6. ¿Qué es el Derecho a la Intimidad? Es entendido como la facultad que tiene el ser humano de conservar una esfera, en la que pueda desenvolver su vida de modo reservado vinculando la tutela a su esencia, de tal forma, que le permita bajo su soberanía, su libre desarrollo y ante cualquier violación, solicitar el amparo del Estado

7. El Derecho a la Intimidad se encuentra compuesto por dos fases: • Consiste en el derecho del individuo a vivir en paz y en soledad. Fase 1 Se encuentra constituida por el principio de autodeterminación informativa o de poder de control sobre los datos personales Fase 2

8. La privacidad La privacidad constituye un conjunto más amplio y global de facetas de nuestra personalidad que, aisladamente consideradas, pueden carecer de un significado en sí mismo pero que, coherentemente enlazadas entre sí, arrojan un retrato de nuestra personalidad que tenemos derecho a mantener reservada.

9. ¿Qué son los datos personales? Una definición Básica: • Un dato personal es toda aquella información que pueda vincularse a un individuo. Otra definición: • Cualquier información relativa a una persona física identificada o identificable, considerándose identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, psíquica, cultural o social.

10. La LPDPDF, los define como: Toda información numérica, alfabética, gráfica acústica o de cualquier otro tipo concerniente a una persona física identificada o identificable. Tal y como son de manera enunciativa y no limitativa: • El origen étnico o racial • Características físicas, morales o emocionales, • La vida afectiva y familiar • El domicilio y teléfono particular • Correo electrónico no oficial. • Patrimonio. • Ideología y opiniones políticas. • Creencias, convicciones religiosas y filosóficas. • Estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos.

11. Una Persona es: Identificable:Cuando sea necesario el empleo de otros mecanismos y/o información para identificarla. Identificada: es “identificada” cuando, dentro de un grupo de personas, se la distingue de todos los demás miembros del grupo.

12. Tipos de Datos Personales

13. Protección de Datos Personales La función del Derecho fundamental a la protección de datos, es garantizar a toda persona el poder de control sobre sus datos personales, tanto su uso como su destino, con el propósito de impedir su tráfico ilícito y la potencial vulneración de la dignidad del afectado

14. Implica: Conocer su inclusión en un SDP • Acceder a su información • Conocer los FINES • Actualizar o corregir • Confidencialidad de los datos

16. Breve historia de la Protección de Datos Personales en el Distrito Federal Tema 2:

17. El inicio de la regulación del Derecho a la Protección de Datos Personales en el Distrito Federal, se encuentra hermanado a la evolución del Derecho de Acceso a la Información Pública (DAIP) en el Distrito Federal. Lo anterior, en virtud de que, desde el 2003 éste derecho fue regulado en un capítulo de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal, y los datos personales fueron considerados como una de las excepciones del DAIP.

18. Obtuvo el Derecho a la Protección de Datos Personales su autonomía de su hermano en el 2008, al ser publicada la Ley de Protección de Datos Personales para el Distrito Federal. Esa autonomía, se debió principalmente a la reforma que sufrió el artículo 6º de la Constitución Política de los Estados Unidos Mexicanos.

19. ¿ Pero el artículo 6 de la CPEUM, NO regula la Libertad de Expresión y el DAIP? Efectivamente, ese artículo constitucional regula esas materia, pero tiene algunas disposiciones expresas en materia de protección de datos personales, la cuales, las ubicamos en las fracciones: III: Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá accesogratuito […] a sus datos personales o a la rectificación de éstos. II: Que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.

20. Una anotación Otro artículo constitucional en el que se regula el derecho humano a la protección de datos personales es el artículo 16, segundo párrafo, que señala: Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros

21. Otra anotación A pesar que de que, a partir del 2008 la LTAIPDF ya no regula directamente el tema, no quiere decir que existen algunas disposiciones al respecto: Art. 8 Para ejercer el Derecho de Acceso a la Información Pública no es necesario acreditar derechos subjetivos, interés legítimo o razones que motiven el requerimiento, salvo en el caso del derecho a la Protección de Datos Personales, donde deberá estarse a lo establecido en la LPDPDF y demás disposiciones. La información de carácter personal es irrenunciable, intransferible e indelegable, por lo que ninguna autoridad podrá proporcionarla o hacerla pública, salvo que medie consentimiento expreso del titular.

22. Otra anotación Art. 10 Los particulares tendrán acceso preferente a la información personal que de ellos posea cualquier Ente Obligado, en los términos y condiciones establecidos en la LPDPDF. Art. 12 f. V Asegurar la protección de los datos personales en su posesión con los niveles de seguridad adecuados previstos por la normatividad aplicable. Art. 38 f. I Los datos personales que requieran del consentimiento de las personas para su difusión, distribución o comercialización y cuya divulgación no esté prevista en una Ley;

23. Principios Generales Tema 3:

24. CONSENTIMIENTO PRINCIPIOS RECTORES Licitud Calidad Confidencialidad Seguridad Disponibilidad Temporalidad

25. Principio de Licitud Este principio implica que los: “… sistemas de datos personales [obedezcan exclusivamente a las atribuciones legales o reglamentarias] de cada ente público y deberán obtenerse a través de medios previstos en dichas disposiciones…”

26. Principio de Calidad Este principio implica que los datos personales deban reunir 4 elementos básicos: En relación al ámbito y finalidad para los que se hubieren obtenido. Los datos recabados deberán ser los que respondan con veracidad a la situación actual del interesado…” Ciertos Adecuados Pertinentes NO excesivos

27. Principio de Confidencialidad Este principio consiste en: “… garantizar que sólo las personas autorizadas accedan a los datos personales para su tratamiento con la obligación de observar el deber de secrecía…” ¿Quiénes son los que se encuentran autorizados? • El responsable del SDP. • Encargado • Usuarios.

28. Principio de seguridad Este principio consiste en garantizar que únicamente el responsable del sistema de datos personales o en su caso las personas debidamente autorizadas puedan llevar a cabo el tratamiento de los datos personales mediante procedimientos establecidos para este efecto.

29. Principio de disponibilidad Implica que los datos deben almacenarse de forma tal que se nos permita, en todo momento, el ejercicio de los derechos ARCO

30. Principio de temporalidad El principio de temporalidad, implica que los datos personales deben ser destruidos una vez que hayan dejado de ser necesarios o pertinentes a los fines para los que fueron obtenidos.

31. Consentimiento Este principio refiere la voluntad libre, inequívoca, específica e informada, mediante la cual, el titular de los datos personales accede a que su información sea tratada por el ente público.

32. Obligación de transparencia Este principio no se encuentra definido dentro de la Ley de Protección de Datos Personales para el Distrito Federal, sin embargo, se puede decir, que implica la obligación del ente público, de: 1 Publicar en la GODF: la creación, modificación, o extinción de un SDP 2 Registrar Electrónico de SDP

33. La creación, modificación y supresión de un SDP es competencia exclusiva del titular (o equivalente) del ente público. • Esta determinación debe ser publicada en la GODF. • La publicación debe contener por lo menos, los siguientes elementos:

34. Supresión de un SDP El acuerdo en el que se dicte la supresión de un SDP, debe indicar: • El destino de los datos ahí contenidos • Medidas previstas para su destrucción.

35. Principio de información • Este principio se traduce en la obligación que tienen los entes públicos de informar, previamente a la recolección de los datos personales, los siguientes elementos básicos: • La existencia de un SDP • Señalamiento del tratamiento • Finalidad del tratamiento • Destinatario de los datos (en caso de ser procedente) • Carácter obligatorio o facultativo • Posibilidad de ejercer los derechos ARCO • Nombre del responsable del SDP • Nombre del destinatario de los datos personales (en caso de ser procedente).

36. Excepciones al consentimiento Tema 4:

37. Artículo 16 de la LPDPDFExcepciones al principio del consentimiento

38. Artículo 16 de la LPDPDF

39. Sistemas de Datos Personales Tema 5:

40. Sistema de Datos Personales (SDP) Un SDP es un conjunto organizado de archivos, registros, ficheros, bases o bancos de datos personales en posesión de los entes públicos, sin importar su modalidad de creación, almacenamiento, organización y acceso.

41. Tipos de SDP´s Automatizados: Conjunto ordenado de datos de carácter personal que permita acceder a la información relativa a una persona física utilizado una herramienta tecnológica. Físicos: Están contenidos en registros manuales, impresos, sonoros, magnéticos, visuales u holográficos, estructurado conforme a criterios específicos relativos a personas físicas que permitan acceder sin esfuerzos desproporcionados a sus datos personales.

42. ProhibiciónArt. 10 LPDPDF Esta prohibido la creación de SDP que tengan como finalidad exclusiva el almacenar datos sensibles como:

43. Aproximación a los niveles de Seguridad Tema 6:

44. Tipos: Se refiere a toda medida orientada a la protección delas instalaciones, equipo, soportes o sistemas. Física Seguridad Lógica Se refiere a las medidas de protección que permiten la identificación y autentificación de los que intervienen en el tratamiento De desarrollo y aplicaciones Corresponde a las autorizaciones con las que deberá contar la creación o tratamiento de los SDP, para garantizar su adecuado desarrollo y uso. De cifrado Consiste en la implementación de algoritmos, claves, contraseñas. De comunicaciones y redes Se refiere a las restricciones preventivas y/o de riesgo que deberán observar los que intervienen el tratamiento, para acceder a dominios o cargar programas autorizados

45. Niveles de Seguridad + +

46. Procedimiento: Derechos ARCO Tema 7:

47. Medios para presentar una solicitud ARCO Existen tres modos de presentar una solicitud: electrónicamente, verbalmente, o por escrito Los medio más empleados son: INFOMEX-DF, TELINFODF, en la OIP

48. Los requisitos para presentar una solicitud ARCO, son: • Nombre del ente • Nombre del titular de los datos • Descripción de los requerido • Domicilio (físico o electrónico) • Modalidad en la que se requiere la información

49. ¿Cuándo se acredita la personalidad del solicitante? • La personalidad del titular de los datos personales o la representación, se acredita cuando se acude a las instalaciones de la OIP a recoger la respuesta recaída. • No se puede perder de vista que, a diferencia de una solicitud de acceso a la información pública amparada en al LTAIPDF, la OIP no puede entregar información vía INFOMEX, o correo electrónico o verbalmente. • Por esos medios, sólo se podrá notificar la disponibilidad de la información.

50. ¿Cómo se acredita la personalidad?