INSTITUTO TECNOLÓGICO DE CHILPANCINGO
CONTADOR PÚBLICO
TRANSPARENCIA Y RENDICIÓN DE CUENTAS
TEMA 3. PRIVACIDAD Y PROTECCIÓN DE DATOS
INTEGRANTES:
·
JESÚS LUNA TAGLE
·
LORENA GUERRERO FIGUEROA
·
CLAUDIA MARCELA GÓMEZ LEÓN
·
DITER DANIEL SOLACHE BUENO
3.1 DEFINICIÓN, OBJETIVOS E IMPORTANCIA DE LA
PRIVACIDAD Y PROTECCIÓN DE DATOS
PRIVACIDAD Y PROTECCIÓN DE DATOS
Privacidad
es aquello que una persona lleva a cabo en un ámbito reservado (vedado a la
gente en general). Un sujeto, por lo tanto, tiene derecho a mantener su
privacidad fuera del alcance de otras personas, asegurándose la
confidencialidad de sus cosas privadas.
Es posible asociar la idea de
privacidad al concepto de intimidad, aunque pueden emplearse con distintas
variantes. Por ejemplo: “Como actor, tengo la obligación de difundir mi
trabajo, pero también debo exigir que respeten mi privacidad”, “Un hacker violó
mi privacidad y estuvo revisando mis correos electrónicos”, “Ese tipo de acciones
deberían permanecer en la privacidad de cada individuo”.
El derecho a la privacidad forma parte de la Declaración
Universal de los Derechos Humanos. Esto quiere decir que es un derecho
inherente a cada ser humano, que tiene independencia frente a otros factores,
no puede transferirse ni se puede renunciar a él.
Como el resto de los derechos humanos, el derecho a la
privacidad busca garantizar la dignidad del individuo.
Los datos personales se refieren a aquella información de
una persona identificada o que la hace identificable, asimismo, son parte
nuclear de la identidad de un individuo, puesto que estos permiten hacer una
referencia exacta y objetiva para particularizar a una persona y hacerla sujeto
de derechos y obligaciones. Los datos personales pueden ser uno de los
objetivos que tienen los que cometen delitos a través de la web, pues resultan
ser de fácil acceso. Por lo tanto, se deberá protegerlos, tomando los recaudos
necesarios, para evitar ser una nueva víctima de robos o estafas indeseadas.
¿Cómo proteger los
datos personales?
Si bien Internet representa una ventaja absoluta, pues se
puede realizar una gran cantidad de tareas sin la necesidad de moverse del
hogar, también puede presentar un gran peligro.
Para proteger los datos personales mientras se navega por la
web es necesario tener presente lo siguiente:
Controlar lo que se publica en Internet. Muchos usuarios no
tienen en cuenta que la información que se comparte en la web es de acceso
público.
•
Configuración de los perfiles sociales. Al
utilizar las redes sociales es necesario configurar correctamente toda la
información que se publica.
•
Crear acceso de seguridad para cada uno de los
dispositivos móviles que se maneja. Resulta fundamental en caso de extravío o
robo, ya que nadie más podrá tener toda la información que se almacena en la
memoria del dispositivo.
•
No acceder a ninguna red wifi pública. Muchas
personas no contemplen la posibilidad de que al utilizar una red wifi pública
todos los datos de navegación además de los password pueden ser robados.
3.2 PRINCIPIOS DE PROTECCIÓN DE DATOS PERSONALES
3.3 DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Cualquier titular, o en su caso su representante legal, podrá
ejercer los derechos de acceso, rectificación, cancelación y oposición
previstos en la presente Ley. El ejercicio de cualquiera de ellos no es
requisito previo ni impide el ejercicio de otro. Los datos personales deben ser
resguardados de tal manera que permitan el ejercicio sin dilación de estos
derechos.
 |
| Titulares |
Los titulares tienen derecho a acceder a sus datos
personales que obren en poder del responsable, así como conocer el Aviso de
Privacidad al que está sujeto el tratamiento.
- El titular de los datos tendrá derecho a rectificarlos cuando sean inexactos o incompletos.
- El titular tendrá en todo momento el derecho a cancelar sus datos personales.
 |
| Datos Personales |
3.4 DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN
¿QUÉ SON LOS DERECHOS ARCO?
Se trata de derechos cuyo ejercicio es personalismo. Es
decir, que sólo pueden ser ejercidos por el titular de los datos, por su
representante legal o por un representante acreditado, de forma que el
responsable del fichero puede denegar estos derechos cuando la solicitud sea
formulada por persona distinta del afectado y no se acredite que actúa en su
representación.
El ejercicio de estos derechos se
debe llevar a cabo mediante medios sencillos y gratuitos puestos a disposición
por el responsable del fichero. Y que están sujetos a plazo, por lo que resulta
necesario establecer procedimientos para su satisfacción. Si la persona
reclamante cree que sus derechos no han sido atendido en forma y plazo según la
LOPD y su reglamento, puede acudir a la tutela de la Agencia Española de
Protección de Datos (AEPD).
3.5 PROCEDIMIENTO DE PROTECCIÓN DE DERECHOS
De conformidad con lo previsto en los artículos 16, fracción IV, 28, 29, 30, 31, 32, 33 y 34 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y 90 y 102 de su Reglamento, así como de la disposición vigésimo octava de los Lineamientos del Aviso de Privacidad, la Asociación Mexicana de Instituciones de Seguros pone a disposición de los titulares de datos personales el siguiente procedimiento para la atención de sus derechos ARCO.
1. Definiciones:
a. Derecho de Acceso: El titular podrá acceder a los datos personales que obren en poder del responsable, así como a la información relativa a las condiciones y generalidades del tratamiento.
b. Derecho de Rectificación: El titular de los datos podrá solicitar al responsable que rectifique sus datos personales que resulten ser inexactos o incompletos.
c. Derecho de Cancelación: El titular podrá solicitar la cancelación de sus datos personales al responsable lo que implica el cese de su tratamiento, a partir de un bloqueo de los mismos y su posterior supresión.
d. Derecho de Oposición: El titular podrá oponerse al tratamiento de sus datos personales.
2. El titular de los Datos Personales, deberá enviar en original vía correo postal, mensajería especializada o entregar directamente en el domicilio de la Asociación Mexicana de Instituciones de Seguros (AMIS), la solicitud que se adjunta al presente procedimiento (Anexo 1). La dirección a la cual podrá dirigir dicha solicitud es: Calle Francisco I. Madero No. 21, colonia Tlacopac, San Ángel, C.P. 01040, México Distrito Federal. Así mismo podrá ser enviada vía correo electrónico a la dirección: arealegal@amis.com.mx
El plazo para atender la solicitud empezará a computarse a partir del día en que la misma haya sido recibida por el responsable, en cuyo caso éste proporcionará un acuse de recibo al titular con la fecha de recepción. El plazo señalado se interrumpirá en caso de que el responsable requiera información adicional al titular.
3. El Responsable comunicará al titular, en un plazo máximo de veinte días hábiles contados desde la fecha en que se recibió la solicitud, la determinación adoptada a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince días siguientes a la fecha en que se comunica la respuesta. El responsable dará invariablemente una respuesta a la solicitud, con independencia de que figuren o no datos personales del titular en sus bases de datos, ya sea a través de un formato de respuesta entregado en el domicilio del titular o bien vía el correo electrónico proporcionado.
4. Los derechos ARCO podrán ser ejercidos por el titular de los datos personales, previa acreditación de su identidad a través de la presentación de una copia legible de su documento de identificación oficial vigente y en su caso habiendo exhibido el original para su cotejo. La copia de la identificación oficial vigente deberá ser adjuntada a la solicitud como requisito indispensable para proceder con el trámite. También podrán ser ejercidos los derechos ARCO por el representante del titular, previa acreditación de la identidad del titular, la identidad del representante y la existencia de la representación, mediante instrumento público o carta poder firmada ante dos testigos o declaración en comparecencia personal del titular. Para el ejercicio de los derechos ARCO de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad establecida por ley, se estará a las reglas de representación dispuestas en el Código Civil Federal.
5. La obligación de acceso a la información se dará por cumplida cuando el responsable ponga a disposición del titular sus datos personales mediante la expedición de copias simples, medios magnéticos, ópticos, sonoros, visuales u holográficos. La solicitud de rectificación deberá indicar a qué datos personales se refiere, así como a la corrección que haya de realizarse y deberá ir acompañada de la documentación que ampare la procedencia de lo solicitado. La cancelación de datos personales procederá respecto de la totalidad de los datos personales del titular contenidos en una base de datos o solo parte de ellos, según lo haya solicitado, siempre y cuando los datos hayan dejado de cumplir la finalidad para lo cual fueron transferidos y/o se cumpla el plazo que la ley exige para su conservación. El titular podrá oponerse al tratamiento de sus datos personales cuando exista una causa legítima y su situación específica así lo requiera o bien cuando no desee que sus datos personales se traten para fines específicos. No procederá el ejercicio del derecho de oposición cuando el tratamiento sea necesario para el cumplimiento de una obligación legal impuesta al responsable.
6. El ejercicio de cualquiera de los derechos ARCO de datos personales podrá restringirse por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceras personas, en los casos y con los alcances previstos en las leyes aplicables en la materia, o bien mediante resolución de la autoridad competente debidamente fundada y motivada.
7. El costo del trámite de derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO) de datos personales es gratuito, sin embargo, si se reitera la solicitud en un plazo menor a doce meses, podrá existir un cobro equivalente a tres días de Salario Mínimo General Vigente en el Distrito Federal.
3.6 INFRACCIONES Y SANCIONES
De acuerdo con el proyecto de dictamen de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que exhibieron las comisiones de Gobernación y Estudios Legislativos Primera del Senado, los sujetos obligados que incumplan la ley serán exhibidos en los portales de obligaciones de transparencia del INAI y los organismos garantes locales, que deberán considerar estas faltas en todas las evaluaciones que lleven a cabo.
El INAI y los organismos garantes podrán imponer amonestaciones públicas o multas por la violación a la ley, equivalentes a la cantidad de 150 hasta 1,500 veces el valor diario de la Unidad de Medida y Actualización (10,956 pesos a 109,560 pesos con el valor actual de 73.04 pesos de la unidad).
Las facultades del INAI y de los órganos garantes se fortalecerán, pues ante incumplimientos por parte de los partidos políticos deberán dar vista al Instituto Nacional Electoral o a los organismos públicos locales electorales de las entidades federativas competentes, para que resuelvan lo conducente, sin perjuicio de las sanciones establecidas para los partidos en las leyes aplicables.
Tendrán que informar al órgano interno de control del sujeto obligado relacionado cuando las infracciones sean cometidas por quienes manejan fideicomisos o fondos públicos.
En aquellos casos en que el presunto infractor tenga la calidad de servidor público, el instituto o el organismo garante deberá remitir a la autoridad competente, junto con la denuncia correspondiente, un expediente en que se contengan todos los elementos que sustenten la presunta responsabilidad administrativa , agrega el proyecto.
Establece como causas de sanción el usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar total o parcialmente y de manera indebida datos personales, que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisión.
También será causa de sanción dar tratamiento, de manera intencional, a los datos personales en contravención a los principios y deberes de la ley; obstruir los actos de verificación de la autoridad y crear bases de datos personales en contravención a lo dispuesto por la ley, entre otras causas.
Toda transferencia de datos personales, sea nacional o internacional, se encontrará sujeta al consentimiento de su titular y el Sistema Nacional de Transparencia contribuirá a mantener la plena vigencia del derecho a la protección de datos personales a nivel nacional, en los tres órdenes de gobierno.
Esta ley y la relativa a los archivos públicos son parte de las leyes secundarias en materia de transparencia que debieron concretarse hace un año, pero que la falta de consensos en el Senado ha obstruido que se procese.
3.7 CONTRATO DE PRIVACIDAD Y PROTECCIÓN DE
DATOS
1. ¿Qué es un aviso de privacidad?
Es un documento físico, electrónico o en cualquier otro formato (por ejemplo, sonoro), a través del cual el responsable informa al titular sobre la existencia y características principales del tratamiento al que serán sometidos sus datos personales. A través del aviso de privacidad se cumple el principio de información que establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo la Ley) y su Reglamento.
2. ¿En qué casos es necesario contar con un aviso de privacidad y quién está obligado a emitirlo y ponerlo a disposición?
Todo responsable que trate datos personales, sin importar la actividad que realice o si se trata de una persona física o moral, requiere elaborar y poner a disposición su aviso de privacidad. Por ejemplo, un médico, abogado o contador independiente está obligado a tener aviso de privacidad. También una micro, pequeña, mediana o gran empresa.
3. ¿Para qué sirve el aviso de privacidad?
El aviso de privacidad tiene como propósito principal establecer y delimitar el alcance, términos y condiciones del tratamiento de los datos personales, a fin de que el titular pueda tomar decisiones informadas con relación a sus datos personales y mantenga el control y disposición de la información que le corresponde.
Asimismo, el aviso de privacidad permite al responsable transparentar el tratamiento o uso que da a los datos personales que están en su posesión, así como los mecanismos que tiene habilitados para que los titulares ejerzan sus derechos con relación a su información personal, lo que, sin duda, fortalece el nivel de confianza del titular con relación a la protección de sus datos personales.
4. ¿En qué momento se debe poner a disposición el aviso de privacidad?
El momento en que el responsable debe poner a disposición de los titulares el aviso de privacidad depende de la forma en que se obtengan los datos personales, es decir, si éstos se recaban personal, directa o indirectamente del titular.
A partir de lo anterior, tenemos que el aviso de privacidad se pone a disposición en los siguientes momentos:
3.8 ORGANISMOS GARANTES
La Constitución Política reconoce la existencia de 33 órganos de transparencia especializados, imparciales y autónomos que garantizan el derecho de acceso a la información, integrados en 31 órganos estatales, el INFODF y el INAI. Consulta aquí sus portales de internet y conoce más sobre sus funciones y actividades.
¿QUÉ SON LOS DERECHOS ARCO?
FUENTES CONSULTADAS
http://abcavisosprivacidad.ifai.org.mx/#seccion1_02P
http://www.infodf.org.mx/index.php/transparencia-enm%C3%A9xico/%C3%B3rganos-
garantes.html
https://vanguardia.com.mx/articulo/la-importancia-de-la-privacidad-de-los-datos-personales?
fbclid=IwAR2p3RxHHMcCarOXsNpb7YEvi91rV9Q2evePi6j8fW7yaWFoL6GN4fmGLq0
https://www.eleconomista.com.mx/politica/Sanciones-y-lista-negra-para-quienes-violen-datos-personales-20160313-0082.html
http://www.amis.com.mx/prueba/descarga/arco.pdf
https://www.tuabogadodefensor.com/proteccion-derechos-fundamentales/
https://www.youtube.com/watch?v=SI07_oHZQM0
