Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Legislación del Derecho a la Protección de Datos Personales

No description
by

Teodoro Eduardo Mejia Perez

on 6 February 2018

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Legislación del Derecho a la Protección de Datos Personales

Legislación del Derecho a la Protección de Datos Personales en el sector público y privado
La protección de datos personales como garantía constitucional en México
Las fracciones II y III del artículo 6 constitucional son las primeras menciones constitucionales expresas que hacen un reconocimiento del derecho a la protección de datos personales y se constituyen como limitantes al ejercicio del derecho de acceso a la información.
el segundo párrafo del artículo artículo 16 constitucional establece, por su parte, que cualquier persona tiene derecho a la protección de sus datos personales.
El artículo73, fracciónXXIX-O constitucional se establece que el Congreso tiene la facultad para legislar en materia de protección de datos personales en posesión de particulares.
El sistema de protección de datos personales a nivel federal
LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
Misión:
Garantizar en el Estado mexicano los derechos de las personas a la información pública y a la protección de sus datos personales, así como promover una cultura de transparencia, rendición de cuentas y debido tratamiento de datos personales para el fortalecimiento de una sociedad incluyente y participativa.
Ser una Institución Nacional eficaz y eficiente en la consolidación de una cultura de transparencia, rendición de cuentas y debido tratamiento de datos personales, reconocida por garantizar el cumplimiento y promover el ejercicio de los derechos de acceso a la información y protección de datos personales como base para la participación democrática y un gobierno abierto.
Visión
Garantizar el óptimo cumplimiento de los derechos de acceso a la información pública y la protección de datos personales.

Promover el pleno ejercicio de los derechos de acceso a la información pública y de protección de datos personales, así como la transparencia y apertura de las instituciones públicas.


OBJETIVOS
Coordinar el Sistema Nacional de Transparencia y de Protección de Datos Personales, para que los órganos garantes establezcan, apliquen y evalúen acciones de acceso a la información pública, protección y debido tratamiento de datos personales.

Impulsar el desempeño organizacional y promover un modelo institucional de servicio público orientado a resultados con un enfoque de derechos humanos y perspectiva de género.
Lineamientos de Protección de Datos Personales
Tienen como finalidad establecer las políticas y procedimientos que deben observar las dependencias y entidades de la Administración Pública Federal para garantizar al titular de los datos la facultad de decidir sobre el uso y destino de su información, a fin de asegurar su adecuado tratamiento e impedir su transmisión ilícita y lesiva
Establecen las condiciones y requisitos mínimos para el manejo y custodia de los sistemas de datos personales en poder de la Administración Pública Federal
Conceptos básicos:
Sistema de datos personales:
conjunto ordenado de datos personales que estén enposesión de un sujeto obligado.
Titular de los datos: persona física o moral a quien se refieren los datos personales que sean objeto de tratamiento.
Responsable: servidor público titular de la unidad administrativa designado por el titular de la dependencia o entidad, quedecide sobre el tratamiento físico o automatizado de datos personales, así como el contenido y finalidad de los sistemas de datos personales.
Tratamiento: operaciones y procedimientos físicos o automatizados que permitan recabar, registrar, reproducir, conservar, organizar, modificar, transmitir y cancelar datos personales.
Principios rectores de la protección de datos personales
Principio de Licitud

La posesión de datos personales debe obedecer exclusivamente a las atribuciones de cada dependencia o entidad
Principio de Calidad (finalidad y proporcionalidad)
El tratamiento de datos personales debe ser:
•Exacto
•Adecuado
•Pertinente
•No excesivo
Principio de Información
Implica hacer del conocimiento del titular de los datos lo siguiente:
El fundamento y motivo de ello.
Los propósitos para los cuales se tratarán dichos datos personales, entre otros.
Principio del Consentimiento.
No se podrán difundir, distribuir o comercializar los datos personales, salvo que haya mediado el consentimiento expreso, por escrito o por un medio de autenticación similar, de los individuos a que haga referencia la información, salvo las excepciones previstas.
Excepciones del Consentimien
Por razones estadísticas, científicas o de interés general previstas en ley, previo procedimiento por el cual no puedan asociarse los datos personales con el individuo a quien se refieran.

Cuando se transmitan entre sujetos obligados o entre dependencias y entidades, siempre y cuando los datos se utilicen para el ejercicio de facultades propias de los mismos.
Cuando exista una orden judicial.

A terceros, cuando se contrate la prestación de un servicio quere quiera el tratamiento de datos personales. Dichos terceros no podrán utilizar los datos personales para propósitos distintos a aquéllos para los cuales se les hubieren transmitido.

En los de más casos que establezcan las leyes.
Deber de Seguridad
Adoptar las medidas necesarias para garantizar la integridad, confiabilidad y disponibilidad de los datos personales.
Documento de Seguridad
Documento que contiene las medidas administrativas, físicas y técnicas deseguridad aplicables a los sistemas de datos personales.
Contenido del documento de seguridad
Medidas de seguridad
Los titulares de las dependencias y entidades deben adoptar medidas para garantizar la seguridad de los sistemas de datos personales a su cargo
Acciones de seguridad
Un espacio seguro y adecuado para la operación de los sistemas de datos personales.
Controlar el acceso físico a las instalaciones donde está el equipamiento que soporta la operación de dichos sistemas.
Contar con por lo menos dos lugares distintos destinados a almacenar medios de respaldo de los sistemas de datos.
Realizar procedimientos de control, registro y baja de los equipos de cómputo a los usuarios que utilizan datos personales
Deber de confidencialidad
Se traduce en las obligaciones de secreto, discreción, confidencialidad y custodia que incumbe a toda persona que maneja, usa, recaba o transfiere datos personales en cualquier fase del tratamiento.
Conservación de los datos personales
Los datos personales que hayan sido objeto de tratamiento y no contengan valores históricos, científicos, estadísticos o contables, deberán ser dados debaja por las dependencias y entidades.
Transmisiones de datos personales
Las dependencias y entidades sólo podrán transmitir datos personales con el consentimeinto del titular cuando:

•Así lo prevea de manera expresa una disposición legal.
•Medie el consentimiento expreso de los titulares.
Verificación
Una de las formas cómo el INAI corrobora que los sujetos obligados se encuentran cumpliendo con las obligaciones que impone la normatividades através de verificaciones.
Full transcript