View
221
Download
0
Category
Preview:
Citation preview
Mtra. Irma Rodríguez Ángel
Directora de Datos Personales
Taller para la elaboración
de los Sistemas de Datos
Personales
DDP-IRA
1) Acuerdo de creación, modificación y
supresión de Sistemas de datos personales
Instrumentos de protección
Conjunto organizado de datos de carácter personal,
dinámicamente relacionados, que se obtienen de personas,
con el objeto de ser procesados para el cumplimiento de una
finalidad determinada, para formar una actividad, cualquiera
que sea su soporte, organización o acceso, vinculados de
forma inseparable al ejercicio de competencias legales y a la
ejecución de funciones administrativas.
• Determinado por titular o área
correspondiente del E.P.
• Publicado en G.O. E., internet o
mesa o tablero
• Registro en plataforma del IVAI
Implicaciones:
DDP-IRA
CONJUNTO
ORGANIZADO
ARCHIVOS
REGISTROS
FICHEROS
BASES
BANCO
Modalidad
acceso, creación,
almacenamiento
Sistemas de Datos Personales
Sistemas de Datos
Personales. ART. 10 LTDP
• ¿Para qué?
• ¿De quién?
• ¿Cómo se obtienen?
• ¿Cuáles tipos de datos?
• ¿A quién los comparto?
• ¿Quién es el responsable de ellos?
• ¿Dónde ejerzo los derechos ARCO?
• ¿Cuánto tiempo los conservo?
• ¿Qué nivel de protección le aplica? DD
P-
IR
A
Responsable de los
Sistemas de Datos
Personales
Responsable del
Sistema de Datos
Encargado del
tratamiento de los datos
personales
Involucrados
Titular de la Unidad de
Acceso (coordinador interno
y enlace ante el IVAI)
Titular-persona física de la
Instancia responsable
(unidad, área,
departamento, oficina o nivel
administrativo con
capacidad jurídica de
decisión)
Servidor Público que
realiza tratamiento cotidiano
de los datos personales
DDP-IRA
Archivos, registros, ficheros, bases o bancos de datos
personales de los entes públicos.
Recopilar formatos de trámites o servicios ofrecidos
por el ente público a la sociedad en general.
Revisión de la normatividad interna que establezca
como requisitos la inclusión o entrega de datos
identificativos, electrónicos, biométricos, de salud,
académicos u otros de una persona.
Identificación de SDP
Los sistemas de datos personales
deberán reflejar el ejercicio de las
funciones o atribuciones de cada ente
público. DDP-IRA
¿En qué procedimientos, función o servicio
solicito o pido datos personales en
cumplimiento de atribuciones legales?
¿Cómo elaboro los Sistemas
de Datos Personales?
NORMATIVIDAD
Artículo 56 LTAIP
1. Cualquier persona, directamente o a través de su representante legal, podrá ejercer su
derecho de acceso a la información ante el sujeto obligado que corresponda. La solicitud se hará
mediante escrito libre o en los formatos diseñados por el Instituto ante la Unidad de Acceso
respectiva. Este requerimiento deberá contener:
I. Nombre del solicitante, domicilio para recibir notificaciones o, en su caso, correo
electrónico;
II. …
Artículo 55. LTDP
La solicitud de acceso, rectificación, cancelación u oposición de los datos personales deberá
contener, cuando menos, los requisitos siguientes:
I…
II. Nombre completo del titular y, en su caso, el de su representante legal;
III. Descripción clara y precisa de los datos personales respecto de los que se busca ejercer
alguno de los derechos antes mencionados;
IV…
V. El domicilio, mismo que debe encontrarse dentro de la capital del Estado, o medio
electrónico para recibir notificaciones; y
VI. ….
A
Recibe DP
AREA 1
AREA 2
REGISTRA
AREA 3
REVISA
AREA 6
COBRA
AREA 5
CREA BASE
AREA 4
UTILIZA
AREA 7
ARCHIVA
AREA 8
AREA 9
TRANSITO Y TRATAMIENTO AUTORIZADO
DE LOS DATOS PERSONALES
NO SIGNIFICA QUE CADA UNA TENGA
CREAR UN SISTEMA
El contenido de los sistemas de datos
personales está definido por el artículo 10 de
la Ley 581 y se complementan en su alcance
por el dispositivo 7 de los Lineamientos para la
Tutela de Datos Personales
Contenido de los SDP
NOMBRE DEL SISTEMA: Debe aludir al
procedimiento o función, y considerar la
unificación de sistemas que compartan la
misma finalidad
1. El nombre o identificación del sistema no es igual al nombre
del área administrativa, porque un área de acuerdo a sus
atribuciones puede darle tratamiento a varios sistemas o a
ninguno
2. No se crea un sistema por cada acción que se realice con los
datos personales
3. Considerar la unificación de sistemas cuando así lo permita su
operación y tratamiento
4. Desde la identificación se debe visualizar la creación de la
declarativa y el documento de seguridad
5. El nombre es importante porque los sistemas son una
herramienta para ejercitar los derechos ARCO
OBSERVACIONES
Ejemplos de Sistemas de Datos
Personales
1) Del Padrón Catastral
2) De los beneficiarios del Programa de Adulto Mayor
3) De la expedición de constancias
4) De asistencia médica del DIF
5) Para la expedición de la Cartilla de Servicio Militar
6) De beneficiarios del programas asistenciales
7) De beneficiarios de programas de Fomento
agropecuario
8) Del registro de audiencias
9) De los expedientes de solicitudes de información
10) Del fichero de control de acceso a las instalaciones
11) De la declaración patrimonial
Sistemas de Datos Personales del
Padrón Catastral
1) Art. 72 fracción XIX. LOML. En materia de Catastro
y de conformidad con los convenios que al efecto se
celebren: a) Recabar la información necesaria de las
autoridades, dependencias y entidades de carácter
federal, estatal o municipal y de los particulares,
para la formación y conservación del banco de
datos; …
2) Art. 4 fracción XLII. Ley de Catastro. Padrón
Catastral: Base de datos que contiene información
de los predios inscritos en los Registros Catastrales
(Datos gráficos, administrativos, estadísticos,
legales y técnicos con que se inscribe un bien
inmueble en el catastro estatal)
Sistemas de Datos Personales del
Padrón Catastral
3) Artículo 20. Reglamento Ley de Catastro El Registro Alfanumérico es el
conjunto de datos contenidos en el padrón técnico que describen un predio, a
saber:….
e) Clave Única de Registro de Población (CURP) del propietario o poseedor. y en su
caso el Registro Federal de Contribuyentes por lo que hace a personas morales:
f) Nombre del propietario o poseedor;
g) Ubicación del predio
1. Calle;
2. Número Postal;
3. Colonia o Fraccionamiento
h) Destino del predio;
i) Domicilio para oír y recibir notificaciones:
1. Calle;
2. Número oficial;
3. Código postal;
4. Colonia o fraccionamiento;
5. Municipio y Estado;
I.Finalidad y uso previsto (para qué recopilo DP)
Finalidad: propósito legal para la recopilación de la
información personal
Uso previsto: empleo o destino que se le da a los
datos personales obtenidos
Ejemplo: La finalidad en el sistema de datos personales de solicitudes de
información es verificar el cumplimiento de los requisitos que
establece el artículo 56.1 de la LTAIP
El uso previsto es para identificación del solicitante, notificación
de la respuesta, tramite interno, entrega de la información,
generación de informes o estadísticas.
DDP-IRA
II. Origen y grupo interesado (De quién recopilo DP)
Corresponde a la procedencia o mecanismo por el que se
obtienen los datos personales (propio interesado,
representante, ente público, etcétera) así como la indicación
de la denominación del grupo o sector del que se realice la
obtención, manejo o tratamiento de los datos personales, o
que resulten obligados a suministrarlos
III. Personas sobre quien se obtiene datos (De quién)
Ejemplo:
Del interesado como solicitante de la información
Ciudadanía en general
DDP-IRA
IV. Procedimiento de recopilación
(Cómo obtengo DP)
Indicar la forma o mecanismo de obtención de los datos
personales (formulario, Internet, transmisión electrónica,
etcétera), si son varias indicarlas todas. (NO SE TRATA
DE DESCRIBIR REQUISITOS) Ejemplo:
De forma física cuando el solicitante utiliza el escrito
libre o formato de solicitud entregado en Oficialía de
partes del Instituto, y en forma electrónica a través del
correo electrónico institucional, así mismo de acuerdo al
procedimiento de registro y apertura de cuenta de
usuario en el Sistema Infomex-Veracruz, que permite la
formulación electrónica de solicitudes de información.
DDP-IRA
V. Estructura Básica (Que categorías y cuáles
tipos de DP)
Descripción detallada de los datos que contiene
cada sistema a través de las categorías que
establece el dispositivo 5 de estos lineamientos,
y el modo de tratamiento utilizado en su
organización (manual o automatizado)
DDP-IRA
Tipos de sistemas de
datos personales
(art. 4 LTDP)
Categorías de datos
personales
(art. 5 LTDP)
Estructura Básica Físicos
Automatizados
1.Identificativos
2.Electrónicos
3.Laborales
4.Patrimoniales
5.Sobre procedimientos
administrativos y/o
jurisdiccionales
6.Académicos
7.De tránsito y movimientos
migratorios
8.Salud
9.Biométricos
10.Especialmente protegidos
(sensibles)
11.Datos personales de
naturaleza pública DDP-IRA
VI. Cesión de la que pueden ser objeto
(A quienes comparto DP)
Indicar los destinatarios o categorías de destinatarios
Destinatario: Persona física o moral, pública o privada,
a la que un ente público proporcionará datos personales
Ejemplo:
Instituto Veracruzano de Acceso a la Información
Si no existe ninguna cesión se deberá colocar NO
APLICA
DDP-IRA
VII. Instancia responsable
Titulares de área con capacidad de decisión
Ejemplo:
Área Administrativa: Unidad de Acceso a la
Información Pública
Cargo del responsable: Titular de la UAIP
NOTA: NO COLOCAR NOMBRES DE SERVIDOR PUBLICO Y
DEBE EXISTIR COMPATIBILIDAD ENTRE EL AREA Y EL
CARGO. EN ALGUNAS OCASIONES SE HA DETECTADO AREA:
DIRECCIÓN…. Y CARGO: SECRETARIA DE..
VIII. Unidad ante quien se ejerce derechos ARCO
(Datos de UAIP)
Domicilio oficial y dirección electrónica de la Unidad de
Acceso a la Información Pública
Ejemplo:
Unidad de Acceso a la Información Pública de:
___________
Domicilio:____________________________
Teléfonos:____________________________
correo electrónico: _______________________
NOTA: ESTABLECER UN CORREO ELECTRONICO
INSTITUCIONAL
DDP-IRA
IX. Plazo de conservación (Tiempo de resguardo de la
información)
Periodo o lapso de preservación de los datos
personales en base a las disposiciones archivísticas
aplicables a cada ente público, y vigencia documental
en los archivos de trámite, concentración e histórico
según su soporte (manual o automatizado)
SUGERENCIA:
Verificar el Catálogo de Disposición Documental
NOTA: S.O. NO HAN CUMPLIDO CON ESTE
INSTRUMENTO Y NO SE TRATA DE UN CALCULO
POR SENTIDO COMUN
CICLO DE VIDA DE DOCUMENTO
ARCHIVO DE TRÁMITE
ARCHIVO DE
CONCENTRACIÓN
ARCHIVO HISTÓRICO
•Administrativo •Legal •Contable •Fiscal
•Testimonial •Evidencial •Informativo
BAJA DOCUMENTAL
NO NO
Recep
ció
n o
pro
du
cció
n
Asignar tiempo de
conservación
CATALOGO DE DISPOSICIÓN DOCUMENTAL
X. Nivel de protección
Indicación del nivel de seguridad que resulte aplicable,
básico, medio o alto
ART. 30 LTDPV
Básico. Es obligatoria para todos los sistemas de datos
personales.
Medio. Datos relativos a la comisión de infracciones
administrativas o penales, hacienda pública, servicios financieros,
datos patrimoniales, así como a los sistemas que contengan datos
personales suficientes para obtener una evaluación de la
personalidad del individuo.
Alto. Sistemas de datos concernientes a la ideología, religión,
creencias, afiliación política, origen étnico, salud, biométricos,
genéticos o vida sexual, así como los que contengan datos
recabados para fines policiales, de seguridad, prevención,
investigación y persecución de delitos.
El ente público debe tomar en consideración los requisitos que
para la emisión de acuerdos establezca su normatividad interna,
ya sea a través de su titular, o del área correspondiente conforme
el ámbito de competencia, respetando los principios y garantías
en materia de datos personales.
Nombre del acuerdo
Proemio: Descripción de artículos que facultan al ente público
para emitir el acuerdo
Parte considerativa: fundamentación y motivación específica
Resolutivos: descripción detallada de los sistemas datos
personales y las acciones para su implementación y registro
Firmas de quien aprueba
Anexo: Listado de los sistemas de datos personales del ente
público con los requisitos del artículo 10 de la Ley 581
Estructura del acuerdo
DDP-IRA
El artículo 10 de la Ley 581, señala que será a través del titular, o del
área correspondiente, la creación, modificación o supresión de los
sistemas de datos personales, conforme al ámbito de su competencia.
Trabajo coordinado del titular de la Unidad de Acceso para la integración
del mismo, como de los responsables o encargados de cada sistema
para la aportación de información por ello es recomendable presentar el
documento preliminar a la totalidad de las áreas involucradas, para su
posterior aprobación en la forma y con los requisitos que establezca su
normatividad interna.
Presentación y aprobación
Aprueba
Titular
Órgano de gobierno
Junta Directiva
Órgano Colegiado
Presidente
Cabildo
Etc.
El artículo 10 de la Ley 581, señala que será a
través del titular, o del área correspondiente, la
creación, modificación o supresión de los sistemas de
datos personales, conforme al ámbito de su
competencia, por lo que NO ES ACTIVIDAD DEL
COMITÉ DE INFORMACION ACCESO
RESTRINGIDO, ya que en materia de datos
personales el CIAR solo se constituye como COMITÉ
PARA LA SEGURIDAD INFORMATICA DE LOS
DATOS PERSONALES, con el objeto de aprobar las
medidas de seguridad aplicables a los sistemas.
ACLARACIÓN
En cumplimiento al artículo 10 segundo párrafo de la
Ley 581 y 6 de los Lineamientos para la Tutela de los
Datos Personales, el acuerdo debe ser publicado en la
Gaceta Oficial, en la página de internet institucional o
en la mesa o tablero de información municipal.
Publicación
DDP-IRA
Una vez identificados y aprobado los Sistemas de
Datos Personales, los entes públicos deben
registrarlos en la plataforma electrónica del IVAI,
con los elementos y características que define la
ley.
Observaciones:
Los entes públicos NO entregan al IVAI, las
bases o bancos de datos personales, solo la
descripción del tipo de dato personal que
resguardan
La generación de sistemas de datos personales
no implica la generación de nuevas bases de datos
ni la modificación de su almacenamiento.
Registro electrónico
DDP-IRA
Cirilo Celis Pastrana s/n. Av. Lázaro
Cárdenas, C.P. 91110, Xalapa, Ver.
01 (228) 842 02 70 ext. 406
01 800 TEL IVAI (835 4824)
www.ivai.org.mx
Mtra. Irma Rodríguez Ángel
Directora de Datos Perosnales
irodriguez@verivai.org.mx
DDP-IRA
Recommended