Derecho de Protección de Datos
Personales en Posesión de Particulares
1
Villahermosa, Tabasco
8 de septiembre de 2015
Contenido
1. Conceptos básicos
2. El derecho a la protección de datos personales como
derecho fundamental
3. Derechos ARCO y principios
4. Mecanismos para la protección de datos personales
5. Procedimiento de protección de derechos
6. Aviso de Privacidad
7. Caso
2
1. Conceptos básicos
3
¿Qué son los datos personales?
Es toda información concerniente o relativa a una persona
física identificada o identificable.
4
Ejemplos
Identificación
Nombre, edad, domicilio, sexo, RFC, CURP, correo electrónico,
entre otros.
Patrimoniales
Cuentas bancarias, saldos, propiedades…
Ideológicos
Creencias religiosas, afiliación política o sindical…
Salud
Estado de salud, historial clínico, enfermedades…
Características físicas
Color de piel, iris y cabellos, señales particulares…
5
Datos personales sensibles
Son aquellos datos que afecten la esfera más íntima de su titular, o
cuya utilización indebida pueda dar origen a discriminación o
conlleve riesgo grave.
Origen racial o étnico.
Estado de salud, la información genética.
Las creencias religiosas, filosóficas y morales.
La afiliación sindical.
Las opiniones políticas.
La preferencia sexual.
Este tipo de datos requiere mayor protección y la Ley establece un
tratamiento especial.
6
¿A quién pertenecen los Datos Personales?
 Los dueños de los datos personales son las personas a las
que corresponden o refieren esos datos.
 Toda persona física es titular de sus datos personales y
tiene el derecho a la protección de los mismos.
 El único que puede decidir sobre los datos personales es el
titular o su representante.
7
Conceptos
Titular
Persona física a quien
corresponden los datos
Bases de datos
Conjunto ordenado de datos
personales.
personales referentes a una
persona identificada o
identificable.
Tratamiento
Obtención, uso, divulgación o almacenamiento
de datos personales, por cualquier medio. El uso
abarca cualquier acción de acceso, manejo,
aprovechamiento, transferencia o disposición de
datos personales.
8
Conceptos
Responsable
Persona física o moral
de carácter privado
que DECIDE sobre el
tratamiento de los DP
Encargado
Persona física o jurídica
que trate datos
personales POR CUENTA
del responsable
Persona o departamento
de datos personales
Tercero
Persona física o moral,
nacional o extranjera distinta
del titular, el responsable y el
encargado
Dará trámite a las solicitudes de
derechos ARCO.
Fomentará la protección de
datos personales.
Designar al 6 de julio de 2011
9
2. El derecho a la protección de datos
personales: un derecho fundamental
10
El derecho a la protección de los datos
personales
Es un derecho fundamental que le da a los individuos el poder
de controlar la información personal que comparten con
terceros, así como el derecho a que ésta sea utilizada de
forma adecuada, evitando así que se afecten otros derechos
y libertades.
11
Fundamento Constitucional
Constitución Política de los Estados Unidos Mexicanos
(CPEUM)
Artículo 6
“II. La información a que se refiere la vida privada […] será
protegida en los términos y con las excepciones que fijen las
leyes.”
“Toda persona tiene derecho a acceder y rectificar sus
datos personales.”
Artículo 16
Toda persona tiene derecho a la protección de sus datos
personales, al acceso, rectificación y cancelación de los mismos,
así como a manifestar su oposición.
12
Regulación
Uso personal
Sector púbico
Sector privado
13
Protección de datos
personales en posesión de
los particulares
Regular el tratamiento
- Legítimo
- Controlado
- Informado
- Orden público
- Observancia general
- Federal
Ley Federal de
Protección de
Datos
Personales en
Posesión de los
Particulares
14
Consulta la Ley Federal de Protección de Datos Personales en Posesión de los
Particulares: http://inicio.ifai.org.mx/LFPDPPP/LFPDPPP.pdf
Sujetos Regulados
15
Medidas de protección
Revisar el aviso de privacidad antes de proporcionar tus
datos personales.
Verificar las finalidades primarias y secundarias del
tratamiento al que serán sometidos tus datos.
Decidir sobre las finalidades secundarias.
Conocer y decidir sobre las transferencias.
En
caso
de
solicitarte
datos
sensibles
verificar
el
consentimiento explícito.
16
3. Derechos ARCO y principios
17
¿Cuáles son?
Acceso
Es el derecho que tiene el
titular a obtener
información sobre sus
datos personales.
Rectificación
Es el derecho que tiene el titular
a que se corrijan sus datos
personales que alguna empresa
tenga en su base de datos.
Cancelación
Es el derecho que tiene el titular a
solicitar la cancelación de sus datos
Oposición
personales. Esta solicitud procede
Es el derecho que tiene el
cuando la información personal ya
titular a oponerse al uso de
no es necesaria para las actividades
relacionadas con la empresa que los
tiene en sus bases.
sus datos personales para
una determinada finalidad.
18
El ejercicio de los derechos ARCO nos permite verificar que el
tratamiento de los datos personales se apegue a los siguientes
principios:
19
• Obligación de los
entes privados a
informarte qué
datos van a recabar,
para qué fines y cuál
será su tratamiento.
Calidad
• Los datos a tratar
deberán ser
pertinentes,
correctos y
actualizados.
10/2/2015
• Compromiso que
deben asumir los
entes privados que
traten tu
información,
respetando la
confianza que
depositas en ellos
para su buen uso.
Información
Footer Text
Licitud y
Lealtad
Proporcionalidad
Responsabilidad
• El tratamiento de datos
personales será el que resulte
necesario, adecuado y relevante
en atención a las finalidades
previstas en el aviso de
privacidad.
• Deber de la persona responsable
del tratamiento de los datos
personales de velar por el
cumplimiento de los principios y
rendir cuentas al titular en caso
de incumplimiento.
20
4. Mecanismos de protección de
datos personales en México
21
Procedimiento para el ejercicio de los
derechos ARCO
Titular
Solicitud
Responsable
http://inicio.ifai.org.mx/Publicaciones/Tripticoejercicioderechos.pdf
22
Para la
Para el ACCESO:
RECTIFICACIÓN:
La explicación clara y precisa
La especificación de
de los datos personales a los
los datos que deseas
cuáles quieres tener acceso.
sean rectificados, así
como algún
documento que
Escrito
Libre
justifique la
rectificación.
Para la CANCELACIÓN:
La especificación los datos
que deben ser cancelados.
De ser posible, la finalidad del
• Nombre y domicilio
• Identificación
• Elementos que
faciliten la
localización
Para la OPOSICIÓN:
La especificación de
las razones por las
tratamiento para la cual son
cuales te opones al
tratados tus datos personales.
tratamiento de tus
datos personales.
23
Plazos
Solicitud de
Derechos ARCO
20 días hábiles*
determinación
adoptada
15 días hábiles* efectivo
el derecho
Comunicació
n al Titular
El Responsable
24
Costos
El ejercicio de los derechos ARCO es gratuito.
Únicamente se debe cubrir el costo por reproducción y
envío.
Excepciones al principio de gratuidad: en caso de que el derecho
se ejerciera sobre un mismo dato en un plazo menor a 12 meses, el
costo no excederá del equivalente a 3 SMVDF.
25
Cuándo se puede negar el ejercicio
de derechos
Cuando el solicitante no sea el titular o representante legal.
Cuando no se encuentren los datos en el sistema o sistemas
del responsable.
Se lesionen datos personales de un tercero.
Por impedimento legal o resolución de autoridad competente
que restringa el ejercicios de los derechos ARCO.
Se
haya
solicitado
con
cancelación u oposición.
anterioridad
la
rectificación,
26
5. Procedimiento de protección de
derechos
27
Procedimiento de Protección de
Derechos
Ante la
inconformidad
15dh
Titular
Resolución
Solicitud de Protección
de Datos
Este procedimiento tiene por objeto:
Sobreseer o confirmar la solicitud de protección de datos.
Confirmar, revocar o modificar la respuesta del responsable.
El plazo máximo para dictar la resolución es de 50 días hábiles
28
Procedimiento
No atender la solicitud del titular
apercibimiento.
Tratar datos en contra de los principios; omitir el aviso de privacidad, mantener datos
personales inexactos, declarar dolosamente la inexistencia de datos, etc. Multa de 100
a 160 mil SMVDF ($5,746 a $9,193,600).
Incumplir deber de confidencialidad, cambiar sustancialmente de finalidad sin avisar
al titular, vulnerar la seguridad de las bases; transferir datos sin consentimiento del
titular, etc. 200 a 320 mil SMVDF ($11,492 a $18,387,200).
Los montos pueden duplicarse por reincidencia o por tratarse de datos sensibles.
29
5. Aviso de Privacidad
30
Principio de Información
El principio de información se materializa en el aviso
de privacidad.
¿Qué es?
Documento
 físico
 electrónico o
 en cualquier otro
formato
¿Quién lo debe hacer?
El responsable debe ponerlo
a disposición del titular de
los datos
¿A quién y
cuándo debe
presentarse?
Darlo a conocer a
los titulares antes
de que sus DP
sean tratados
31
Elementos del aviso de privacidad
1
La identidad y domicilio del responsable.
2
Los datos personales que serán sometidos al tratamiento.
3
El señalamiento expreso de los datos sensibles que se recaban.
4
Las finalidades del tratamiento.
5
Los mecanismos para que el titular manifieste su negativa para el tratamiento de datos que no son
necesarios para cumplir con la relación jurídica con el responsable.
6
Las transferencias que en su caso se efectúen, el tercero receptor y la finalidad de las mismas.
7
La cláusula que indica si el titular acepta o no la transferencia.
8
Los medios y procedimientos para el ejercicio de los derechos ARCO.
9
Los mecanismos y procedimientos para poder revocar el consentimiento.
10
Las opciones y medios para limitar el uso o divulgación de datos personales.
11
Informar sobre el uso de mecanismos en medios remotos o locales de comunicación que
permitan recabar datos de manera automática y simultánea cuando el titular hace contacto con
los mismos.
12
Los procedimientos y medios para comunicar cambios al aviso de privacidad.
32
Footer Text
10/2/2015
https://generador-avisos-privacidad.ifai.org.mx/users/login
33
¿Cuándo dar a conocer el aviso de privacidad?
Si los datos se obtienen
de manera directa o
personal
El AP se pone a
disposición previo a
la obtención de los
datos
Si los datos se obtienen de
manera indirecta, de una
transferencia o de una
fuente de acceso público
En el primer contacto
con el titular o previo
al aprovechamiento
de los datos
Si el responsable
pretende tratar los DP
para una finalidad distinta
Se da a conocer
previo al
aprovechamiento de
la nueva finalidad
34
Medidas Compensatorias
Son mecanismos alternos para dar a conocer a los titulares el aviso de
privacidad, a través de su difusión por medios masivos de comunicación u
otros mecanismos de amplio alcance, en lugar de poner a disposición del
particular el aviso de privacidad de manera personal o directa.
Se utilizarán de manera excepcional, cuando resulte imposible dar a conocer
al aviso de privacidad al titular o exija esfuerzos desproporcionados, en
consideración al número de titulares o a la antigüedad de los datos.
35
7. Caso
36
37
Footer Text
10/2/2015
Resolución
postal
y
correo
electrónico,
denunciando
la
publicación de datos personales profesionales sin el
consentimiento de los titulares.
Footer Text
vía
10/2/2015
• Durante enero y abril de 2014 diversos escritos llegaron,
• El Aviso de Privacidad tenía muchas inconsistencias, por
tanto, el antes IFAI (actualmente INAI) obligó a la
empresa a resarcir las carencias en su Aviso de
Privacidad y a pagar una multa de más de 200 mil pesos.
38
Generador de aviso de privacidad:
https://generador-avisos-privacidad.ifai.org.mx/users/login
El ABC del aviso de privacidad
http://abcavisosprivacidad.ifai.org.mx/
Sistema de solicitud de protección de derechos o una denuncia
por incumplimiento a la LFPDPPP
https://www.datospersonales.org.mx/
Dirección de Vinculación con la Sociedad
[email protected]
Gracias por su atención
María Soledad Rodrigo
Tel. (55) 5004-2400 ext. 2117
[email protected]
Marja Citlalli Rodríguez
Tel. (55) 5004-2400 ext. 2117
[email protected]
39
Descargar

Dirección General de Capacitación, Promoción y