Bases inai

7/23/2019 Bases inai

1/27

1


2/27

2

El Instituto Nacional de Transparencia, Acceso a la Informacin yProteccin de Datos Personales (INAI)

Convoca al

Concurso para desarrollar una aplicacin para telfonos inteligentes que pondereel riesgo de proporcionar datos personales a partir de su estimacin econmica, ypermita concientizar sobre la importancia de su proteccin, de conformidad con las

siguientes:

BASES

Generalidades

Para la sociedad de la informacin y el conocimiento, los datos personales se han conver-tido en un elemento econmico de suma importancia, y esto se ve reejado en tecnologascomo la publicidad basada en comportamiento y el Big Data.

La aplicacin que se busca desarrollar en este concurso tiene como nica nalidad hacerconscientes a las personas de la importancia de la proteccin de sus datos personales, a

travs de una estimacin econmica del riesgo vinculado al tipo de datos tratados y a la per-cepcin del titular con relacin al responsable del tratamiento de su informacin personal,

tomando en cuenta que muchas veces los datos personales son la moneda de cambio de

bienes y servicios que se ofrecen como gratuitos.

Sin embargo, hay que tener presente que aunque los datos personales se puedan vincular

con una estimacin econmica, el derecho a la proteccin de datos personales es un de-recho humano, reconocido en la Constitucin Poltica de los Estados Unidos Mexicanos apartir del 1 de junio de 2009, que garantiza a las personas su autonoma para decidir sobreel uso de su informacin personal. No obstante, el anlisis econmico y legal de la privaci-

dad coadyuva al entendimiento de la importancia de la proteccin de los datos personales,por parte de los titulares.


3/27

3

Con este concurso y aplicacin, el INAI NO PROMUEVE LA VENTA DE DATOS PER-SONALES, sino que, de manera ldica y tangible, busca concientizar a las personas deque sus datos personales son un activo en la sociedad de la informacin, por lo que lasempresas y organizaciones tienen un gran inters, muchas veces legtimo, otras no, en suobtencin, y en ese sentido, las personas deben tomar decisiones informadas con relacin

a quin y para qu n proporcionan sus datos personales.

1. De los participantes

Se convoca a participar en el presente concurso a la comunidad tecnolgica con conoci-

mientos en el desarrollo de aplicaciones, que estn interesados en la proteccin de losdatos personales, ciudadanos mexicanos. La participacin deber ser en equipos de entre2 y 5 integrantes.

No podrn participar en la presente convocatoria servidores pblicos del INAI.

2. De los propsitos de la aplicacin

Desarrollar una aplicacin para telfonos inteligentes que pondere el riesgo de proporcio-

nar datos personales a partir de su estimacin econmica, y permita concientizar sobre laimportancia de su proteccin.

3. De los objetivos Fomentar el hbito de la proteccin de los datos personales.

Provocar que los titulares de los datos personales tomen decisiones razonadas an-tes de entregar su informacin personal.

Fomentar la participacin ciudadana, la creatividad e innovacin.

4. De la dinmica del concurso

La presente convocatoria contempla las siguientes tres fases:


4/27

4

Fase 1 Presentacin de propuestas: del 7 de septiembre al 2 de octubre de 2015, losequipos interesados se podrn registrary enviar sus propuestas de aplicaciones a nivelconceptual, describiendo de manera detallada la aplicacin, su forma de utilizacin y sufuncionamiento, de conformidad con los requisitos previstos para esta fase, de las cuales el

jurado calicador elegir 5 equipos nalistas que pasarn a la Fase 2, y se les entregar un

premio a cada equipo nalista de $10,000.00 pesos (diez mil pesos, cero centavos, MonedaNacional).

Fase 2 Desarrollo del prototipo funcional:los 5 equipos nalistas de la Fase 1 tendrndel 19 de octubre al 13 de noviembre de 2015, para desarrollar y presentar los prototiposfuncionales de las aplicaciones mviles que proponen. De entre ellos se elegir al equipo

ganador del concurso, al cual se le har entrega de la primera mitad del premio, que consis-te en $50,000.00 pesos (cincuenta mil pesos, cero centavos, Moneda Nacional).

Fase 3 Lanzamiento de la aplicacin y premiacin: el equipo ganador colaborar con elINAI para la implementacin de la aplicacin mvil, lo cual incluye transferencia tecnolgica

de la aplicacin mvil por parte del equipo ganador y se har la entrega de la segunda mitad

del premio, que consiste en $50,000.00 pesos (cincuenta mil pesos, cero centavos, MonedaNacional), una vez que se encuentre implementada la aplicacin mvil.

5. De los requisitos, entregables y calendario de cada fase

Glosario de trminos

Big Data: es el estudio de los conjuntos de datos denidos principalmente por tres varia-bles: volumen de la informacin, velocidad con la que se genera, y variedad de las fuentes

de informacin y/o de los tipos de datos.

GitHub: es unaplataforma colaborativa para desarrolladores de aplicaciones o programas.

GPS: acrnimo para el Sistema de Posicionamiento Global, del ingls Global PositioningSystem, utilizado para determinar la posicin de un objeto en un espacio geogrco de laTierra.

Mockup:corresponde a la visualizacin de un producto, logo o imagen de un prototipo, en

el rea de desarrollo de software.README: en el rea de desarrollo de software, se traduce literalmente como Leme y re-presenta un archivo que se utiliza para dar las indicaciones ms relevantes en la operacinde una aplicacin o programa.


5/27

5

Screenshot:es la imagen capturada por un equipo de cmputo de los eventos ocurridos enuna pantalla u otro dispositivo de salida.

Screencast:es la grabacin capturada por un equipo de cmputo de los eventos ocurridosen una pantalla u otro dispositivo de salida.

Webcam: se reere a las cmaras de los equipos de cmputo destinadas a la grabacin ytransmisin de contenido a travs de internet.

Wiki:sitio web para la creacin, edicin y distribucin colaborativa de contenido.

Wireframe:se reere a un boceto bsico de una interfaz grca, en el rea de desarrollode software.

Fase 1 Presentacin de propuestas

En la Fase 1, los participantes debern:

1. Registrarse en el concurso, a travs del llenado de todos los requisitos del formu-

lario de la plataforma administrada por la organizacin Codeando Mxico A.C. (enadelante, la Plataforma), que estar disponible en http://inai.codeandomexico.org/,y

2. Enviar propuestas de desarrollo a nivel conceptual, explicando de manera detalladala aplicacin y describiendo su funcionamiento, a ms tardar el da 2 de octubre de2015, a las 12:00 horas.

De los proyectos registrados, el jurado calicador evaluar las propuestas presenta-das y elegir a los 5 equipos nalistas que tendrn la oportunidad de pasar a la Fase2. A cada equipo nalista se le entregar un premio de $10,000.00 pesos (diez milpesos, cero centavos, Moneda Nacional), como incentivo para desarrollar un mejorproducto en la siguiente fase.

Previo a la entrega del premio, los integrantes de los equipos nalistas debern identicarseante el INAI, mediante documento de identicacin ocial con fotografa, as como entre-gar una carta en la que, bajo protesta de decir verdad, maniesten que son autores de lasolucin tecnolgica propuesta, misma que ser desarrollada bajo estndares y en cdigo

abierto, para que est disponible de manera gratuita, que no suponga una dicultad de ac -ceso y que su uso y aplicacin no est condicionada al pago de un derecho de propiedadintelectual o industrial. Asimismo, los integrantes de los equipos nalistas debern asumir laresponsabilidad total en caso de infraccin de patentes, marcas, franquicias o violacin de


6/27

6

derechos de autor registrados por terceros, relativos al desarrollo de la solucin tecnolgica

propuesta en este concurso. Lo anterior de acuerdo con los tratados internacionales y la

normatividad nacional que regula la materia.

Requisitos Fase 1:

1. Plantear, a nivel conceptual, el desarrollo de una aplicacin sobre las plataformas mvi-les iOS y Android (ambas aplicaciones).1

2. Idear una aplicacin mvil que pondere el riesgo de proporcionar datos personales apartir de su estimacin econmica basada, de manera preferente, en la frmula del

ANEXO 1 y opcionalmente en alguna de las ideas planteadas en el ANEXO 2.La aplica-cin deber informar, de manera muy clara, a sus usuarios que la estimacin econmicaobedece estrictamente a un ejercicio de simulacin, sin valor ocial, con el que slo sepretende crear conciencia de la importancia que tiene la decisin de proporcionar o no

datos personales.

3. En caso de que el equipo participante decida no utilizar la frmula propuesta por elINAI en el ANEXO 1, deber desarrollar y presentar su propia frmula, la cual deberser construida bajo supuestos y variables que no den lugar a discriminacin alguna,por lo que no se podr realizar la estimacin econmica a partir de las caractersticaspropias del titular, como nivel educativo, socioeconmico, raza, preferencias sexualeso polticas, ideologa, o cualquier otro dato personal que pueda dar lugar a discrimina-cin. Asimismo, el equipo deber explicar de manera detallada la frmula propuesta, y

justicar su pertinencia.

4. La aplicacin que se proponga debe funcionar de manera local, por lo que bajo ninguna

circunstancia el software debe enviar o compartir los datos personales que utilicen orecaben, y deber ser diseada de forma tal que los datos personales slo se utilicen

para el objetivo legtimo de la aplicacin.

La propuesta se presentar, de manera preferente, con base en la plantilla que en su caso

se ponga a disposicin en la Plataforma.

Entregables Fase 1:

Todos los entregables requeridos sern enviados a travs de la Plataforma del concurso,que estar disponible en el sitio http://inai.codeandomexico.org/.

1 Vase: Gartner Says Smartphone Sales Surpassed One Billion Units in 2014, ver Table 3Worldwide Smartphone Sales to End Users by Operating System in 2014 (Thousands of Units)

disponible en: http://www.gartner.com/newsroom/id/2996817


7/27

7

La propuesta deber presentarse en Power Point, de preferencia en la plantilla sugerida

que estar disponible en la Plataforma del concurso, con la siguiente informacin:

a) Nombre de la propuesta;

b) Nombre del equipo que presenta la propuesta;

c) Tecnologas y lenguaje de programacin a utilizar;

d) Metodologa de desarrollo de software a utilizar, que incluya cronograma conlos elementos principales de gestin del proyecto;

e) Descripcin detallada de la propuesta, entre ello, lo siguiente:

Cmo funciona la aplicacin?

Cmo se incorporan todos los datos? De qu manera interacta el usuario con la aplicacin?

Cmo se cumple con los requisitos tomando en cuenta los criteriosde evaluacin?

Este espacio deber aprovecharse para convencer a los jueces de que la pro -puesta que se presenta es la mejor idea de aplicacin. Se debe buscar funcio-nalidad, seguridad, calidad, usabilidad, innovacin y viabilidad.

f) Mockups, wireframes, screenshots, screencasts (ligas e imgenes de panta-llas de la propuesta);

g) Diagramas de ujo (explicar el ujo de funcionamiento de la propuesta), y

h) La frmula propuesta por el equipo, en caso de que no se utilice aqulla quepropone el INAI en el ANEXO 1, con su descripcin detallada y justicacin,destacando el cumplimiento de la obligacin de que la misma no d lugara discriminacin, segn lo sealado en el numeral 3 de los requisitos de laFase 1.


8/27

8

Criterios generales de evaluacin de la Fase 1:

Requisitos Cumple

La aplicacin propuesta pondera el riesgo de proporcionar datos perso-nales a partir de su estimacin econmica?

S/ No

La aplicacin propuesta se desarrolla en IOS y Android? S/ No

La aplicacin propuesta se basa en la frmula desarrollada por elINAI en el ANEXO 1, o bien, el equipo propone una frmula construidabajo supuestos y variables que no den lugar a discriminacin alguna,debidamente justicada y descrita?

S/ No

La aplicacin propuesta funciona localmente? S/ No

Funcionalidad y Usabilidad

La propuesta tiene un diseo funcional y limpio? 20%

La propuesta fomenta el hbito de proteger los datos personales atravs de comunidades, redes sociales u otro mecanismo?20%

Innovacin

La propuesta es innovadora? 10%

Qu tan original es la propuesta? 10%

Qu tan atractivo es el diseo de la propuesta? 20%

Viabilidad

La propuesta es econmicamente realista? 10%

La ejecucin de la propuesta es alcanzable en el periodo de desarrollodel concurso?

10%

Las propuestas que no cumplan con alguno de los cuatro requisitos descritos en el cuadro

anterior, debern ser descalicadas.

Proceso y calendario Fase 1:

1. Del 7 de septiembre al 2 de octubre de 2015, los participantes podrn registrarseen el concurso y enviar su propuesta conceptual, de conformidad con los requisitos

previstos para esta fase, en la Plataforma del concurso disponible en el sitio http://

inai.codeandomexico.org/, a ms tardar a las 12:00 horas del ltimo da.


9/27

9

2. El jurado calicador evaluar las propuestas que cumplan con los requisitos de for-ma de la convocatoria y seleccionar 5 equipos nalistas, con base en los criteriosgenerales de evaluacin establecidos en la convocatoria

3. Los 5 equipos nalistas de la Fase 1 se publicarn en la Plataforma del concurso

a ms tardar el 19 de octubre, con lo que concluir la Fase 1. Despus de la fechaantes sealada, se har entrega del premio de $10,000.00 pesos a cada uno de losequipos nalistas.

Fase 2 - Desarrollo del proyecto

La Fase 2 del concurso consistir en el desarrollo de las propuestas presentadaspor los nalistas de la Fase 1, para obtener de cada proyecto un prototipo funcionalpara las plataformas iOS y Android. El jurado calicador elegir de entre ellos alequipo ganador que mejor cumpla los objetivos del concurso y ste ser acreedor

de un premio de $100,000.00 pesos (cien mil pesos, Moneda Nacional), entregadoen dos exhibiciones, la primera al nal de la Fase 2 y la segunda al nal de la Fase 3.

Requisitos Fase 2:

1. Entregar un prototipo funcional que arroje entre sus resultados, al menos, la pon-deracin del riesgo de proporcionar datos personales a partir de su estimacin eco-

nmica, con base en la frmula del ANEXO 1 o aqulla propuesta por el equipo, yopcionalmente en alguna de las ideas planteadas en el ANEXO 2.

2. Entregar el prototipo funcional como cdigo abierto, evidenciando una metodologa

de desarrollo de software y considerando seguridad embebida en su programacin,de acuerdo a las mejores prcticas en la materia.

3. El prototipo funcional de la aplicacin debe funcionar de manera local, es de-cir bajo ninguna circunstancia el software debe enviar o compartir los datospersonales que utilice o recabe, y debe utilizar los datos exclusivamente paracumplir con la nalidad legtima de la aplicacin.

4. El prototipo funcional de la aplicacin deber informar de manera muy clara a sususuarios, que la estimacin econmica obedece estrictamente a un ejercicio de si -mulacin, sin valor ocial, con el que slo se pretende crear conciencia de la impor-tancia que tiene la decisin de proporcionar o no datos personales.

5. En caso de que el equipo participante decida no utilizar la frmula propuesta por elINAI en el Anexo 1, la aplicacin se deber basar en una frmula que no d lugara discriminacin alguna, por lo que no se podr realizar la estimacin econmica apartir de las caractersticas propias del titular, como nivel educativo, socioeconmi-co, raza, preferencias sexuales o polticas, ideologa, o cualquier otro dato personalque pueda dar lugar a discriminacin.


10/27

10

Durante esta fase, los 5 equipos nalistas sern convocados para exponer al juradocalicador de manera presencial sus propuestas, y slo de manera excepcional y

justicada podrn realizar su presentacin a travs de un video o por videoconfe-rencia.

Entregables Fase 2:

Los 5 equipos nalistas debern entregar lo que a continuacin se describe, a travs de laPlataforma del concurso disponible en el sitiohttp://inai.codeandomexico.org/:

Una sntesis que describa la solucin de la aplicacin con extensin mxima de unapgina (en documento formato PDF o Power Point).

Una liga (URL) al repositorio que contenga el cdigo de la aplicacin (GitHubreco-mendado), que debe:

a) Incluir documentacin detallada y clara del proyecto:

i. Describir instrucciones claras para ejecutar y validar el funcionamien-to del proyecto. Se puede utilizar un archivo README basado en lasiguiente plantilla:

Versiones de los sistemas operativos y equipos soportados

Instalacin rpida

Screenshots

ii. Mostrar un video breve (cuatro minutos mximo), donde se observeel funcionamiento de la aplicacin.

iii. Pginas wikidel manual de usuario (gua de uso).

iv. Pginas wikidel manual para el desarrollador, o cualquier otra infor-

macin que permita evidenciar el uso de una metodologa de desa-rrollo de software.


11/27

11

Criterios generales de evaluacin de la Fase 2:

Funcionalidad

El prototipo funcional de la aplicacin mvil tiene un diseo funcionaly limpio? 15%

El cdigo del prototipo funcional de la aplicacin mvil tiene seguridadembebida?

15%

El desarrollo del prototipo funcional de la aplicacin mvil utiliza unametodologa basada en mejores prcticas?

15%

Innovacin

El prototipo funcional de la aplicacin mvil mantiene la propuesta in-novadora de la Fase 1?

15%

El diseo del prototipo funcional de la aplicacin mvil es atractivo yfuncional?

15%

El prototipo funcional de la aplicacin mvil mantiene su originalidadrespecto a otras aplicaciones?

10%

Usabilidad

El prototipo funcional de la aplicacin mvil fomenta el hbito de pro-teger los datos personales a travs de comunidades, redes sociales uotro mecanismo?

10%

El prototipo funcional de la aplicacin mvil genera informacin tilpara el usuario, por ejemplo estadsticas, mtricas o comparativas?

5%

Proceso y calendario Fase 2:

1. Los 5 equipos nalistas debern entregar el prototipo funcional de su aplicacin mvilcon fecha lmite del 13 de noviembre de 2015, a las 12:00 horas.

2. Los 5 equipos nalistas sernconvocados a presentar sus proyectos al jurado calica-dor, despus del 13 de noviembre. La presentacin ser de 15 minutos por equipo.

3. El jurado calicador evaluar las aplicaciones mviles de los 5 equipos nalistas y se-leccionar a la que considere la mejor opcin, con base en los criterios generales deevaluacin establecidos en la presente convocatoria.

4. El INAI realizar pruebas de calidad y seguridad de la propuesta seleccionada por el ju-rado calicador, a n de determinar si es viable su instalacin en el portal de Internet delINAI. En caso de que resulte viable, esa propuesta se declarar ganadora. En caso con-trario, el jurado calicador deber elegir otra propuesta, hasta que resulte una viable, obien, declarar desierto el concurso por falta de calidad y seguridad en las propuestas.


12/27

12

5. A ms tardar el 14 de diciembre de 2015 se anunciar al equipo ganador en la Platafor-ma del concurso disponible en el sitio http://inai.codeandomexico.org/, se publicar lapresentacin de su proyecto y despus de esa fecha se le har entrega de la primeramitad del premio $50,000.00 pesos (cincuenta mil pesos, cero centavos, Moneda Na -cional). Esta fase concluye con el cierre de la Plataforma.

Fase 3 - Lanzamiento de la aplicacin y premiacin

En la Fase 3, el INAI implementar la aplicacin mvil en su infraestructura, en conjunto conel equipo ganador. Esta fase requiere transferencia de tecnologa y capacitacin, por lo queel equipo ganador serconvocado por el INAI a partir del 14 de diciembre. Una vez imple-mentada la aplicacin mvil, se har entrega de la segunda mitad del premio al ganador por

una cantidad de $50,000.00 pesos (cincuenta mil pesos, cero centavos, Moneda Nacional).


13/27

13

5.1. Fechas importantes

Fecha Proceso

Fase 1 - Idea del proyecto

7 de septiembre 2015 Publicacin de la convocatoria del concurso. Los

participantes podrn registrar su propuesta con-ceptual y enviar su propuesta de proyecto en laPlataforma del concurso a partir de esa fecha.

2 de octubre 2015 Cierre de la convocatoria para registrar proyec-

tos.

5 al 16 de octubre 2015

Evaluacin de las propuestas y seleccin de 5equipos nalistas por parte del jurado calicador,con base en los criterios generales de evalua-cin establecidos en la convocatoria.

19 de octubre 2015

Publicacin de los nombres de los 5 equipos -

nalistas elegidos por el jurado calicador, a tra-vs de la Plataforma del concurso.

Despus de ese da se entregar a cada equiponalista el premio de $10,000.00 pesos.

Fase 2 - Desarrollo de la aplicacin mvil

19 de octubre a 13 denoviembre 2015

Desarrollo de las aplicaciones mviles que pre-sentarn cada uno de los 5 equipos nalistas.

13 de noviembre Fecha lmite para enviar el entregable de la Fase

2.

17 de noviembre 2015 al11 de diciembre 2015

Evaluacin de las propuestas de los 5 equiposnalistas por parte del jurado calicador.

Pruebas de calidad y seguridad a la aplicacinseleccionada por el jurado calicador, por partedel INAI.

14 de diciembre 2015

Publicacin del nombre del ganador en la Plata-forma del concurso.

Despus de ese da se entregar la primera mi-tad del premio ($50,000.00).

Fase 3 - Lanzamiento de la aplicacin y premiacin

A partir del 14 dediciembre 2015

Implementacin de la aplicacin mvil en la in-

fraestructura del INAI. El ganador ser convoca-do por el INAI a partir esta fecha, y la segundaparte del premio se entregar despus de la im-plementacin de la aplicacin, lo que ocurrir enel ejercicio 2016.


14/27

14

6. Del jurado calicador

El jurado calicador estar conformado por cinco expertos designados por el INAI,conocedores de aplicaciones mviles, redes sociales, tecnologas y seguridad dela informacin, y por dos servidores pblicos del Instituto.

Los integrantes del jurado calicador debern abstenerse de evaluar y calicaraquellos trabajos en los que exista conicto de inters.

El jurado calicador se reserva el derecho de declarar desierto el concurso cuandolos trabajos no cumplan con los requisitos de la presente convocatoria, la calidad oseguridad requerida o los criterios de evaluacin.

Las decisiones del jurado calicador se tomarn por mayora simple y sern inatacables.

7. De la premiacin

Los 5 equipos nalistas de la Fase 1 sern acreedores de un premio de $10,000.00 (diez milpesos, cero centavos, Moneda Nacional), cada uno, una vez que haya concluido la Fase 1.

El equipo ganador del concurso ser premiado con un monto de $100,000.00 pesos (cienmil pesos, cero centavos, Moneda Nacional), el cual se entregar en dos exhibiciones de$50,000.00 pesos (cincuenta mil pesos, cero centavos, Moneda Nacional) cada una, laprimera se entregar una vez concluida la Fase 2 y la segunda una vez que se termine laimplementacin de la aplicacin.

8. De los trminos y condiciones

A. Participacin:

La participacin de cualquier equipo en el concurso implica la aceptacin total de lasbases de la presente convocatoria.

Los participantes debern cumplir todos los requisitos descritos en la convocatoriay quedarn sujetos a la revisin del cumplimiento de los mismos por parte de la Di -reccin General de Prevencin y Autorregulacin del INAI y del jurado calicador.

La Direccin General de Prevencin y Autorregulacin del INAI podr descartar laspropuestas que no cumplan con los requisitos de forma del concurso o resulten im-

procedentes por su falta de legalidad.


15/27

15

Los 5 equipos nalistas de la Fase 1 y el ganador del concurso sern noticados porel correo electrnico que proporcionen al momento de su registro, con independen-

cia de que los resultados se publiquen en la Plataforma del concurso y que puedan

ser contactados por algn otro medio proporcionado en su registro.

Los resultados o cualquier decisin de la Direccin General de Prevencin y Auto-rregulacin y el jurado calicador son inatacables.

Los datos personales que recabe el INAI con motivo del presente concurso esta-rn debidamente protegidos de conformidad con lo dispuesto en el Ley Federal deTransparencia y Acceso a la Informacin Pblica Gubernamental y la Ley General

de Transparencia y Acceso a la Informacin Pblica, y se tratarn conforme a la

leyenda de informacin correspondiente.

B. Derechos de propiedad intelectual

Los participantes debern garantizar que son los autores nicos y acreedores de losderechos de autor de la propuesta presentada, o bien, que tienen autorizacin deuso de los derechos de terceros, cuando as se requiera.

Las propuestas que se presenten no podrn infringir la propiedad intelectual o de-rechos de terceros, de conformidad con lo establecido en las leyes mexicanas ytratados internacionales suscritos por Mxico.

Ningn participante podr adjudicarse derechos respecto del producto generadocomo solucin tecnolgica en el concurso, ms que el derecho moral del realizador,de acuerdo con la Ley Federal de Derechos de Autor.

C. Disposicin de los trabajos y derechos patrimoniales

El registro en el concurso implica la autorizacin al INAI, por parte de los participan-tes, para el uso de sus obras sin nes de lucro, para nes de exhibicin, sin limita-ciones de tiempo, sistemas o medios de difusin. Lo anterior no exime al INAI de suobligacin de reconocer la autora de los trabajos.

Los integrantes del equipo que resulte ganador del concurso aceptarn que el INAItenga el derecho exclusivo de explotar la obra ganadora en cualquiera de las mo-dalidades contempladas en la Ley Federal del Derecho de Autor, durante el periodo

que se determine, que atienda a las necesidades y cumplimiento de los objetivos delconcurso, sin que ste exceda de 15 aos, los que debern ser contados a partir dela fecha de entrega del premio al ganador. El INAI tendr en ese periodo el derechoexclusivo de explotacin de las obras en formato electrnico, impreso y cualquierotro conocido o por conocerse.


16/27

16

El importe del premio que se otorgue incluir la retribucin que por concepto deregalas corresponde al autor de la obra ganadora, por los derechos de explotacinexclusivos otorgados al INAI, por lo que los autores no tendrn derecho a percibirninguna cantidad adicional por ese concepto.

Los autores de la obra ganadora respondern al INAI de la autora y originalidad dela misma.

D. Interpretacin de la presente convocatoria

Cualquier interpretacin sobre el contenido de la presente convocatoria o situacin no pre-

vista en la misma ser resuelta por la Direccin General de Prevencin y Autorregulacin

del INAI, quien podr consultar al jurado calicador, en caso de estimarlo pertinente.

9. Datos de contacto

La Direccin General de Prevencin y Autorregulacin del INAI es la responsable de la or-ganizacin del concurso, y se podr contactar en:

[email protected]

Tel. (55) 50-04-24-00, ext. 2605


17/27

Frmula para ponderar el riesgo de entregar Datos Personales

a partir de su estimacin econmica

Septiembre 2015

ANEXO 1

de las Bases del Concurso


18/27

18

1. Introduccin

La tierra fue la materia prima de la era agrcola. El hierro fue la materia prima de la era industrial.

Los datos son la materia prima en la era de la informacin. Los avances recientes en las tecno-logas de la informacin y el cmputo han creado una economa dinmica global, guiada pornuevos productos, servicios y negocios que dependen de ambientes ricos en informacin.2

Para la sociedad de la informacin y el conocimiento, los datos personales se han conver-

tido en un elemento econmico de suma importancia, y esto se ve reejado en tecnologastales como la publicidad basada en comportamiento y el Big Data.

Siempre hay que tener presente que aunque la privacidad se evale en trminos econmi-cos, sta es un derecho humano que garantiza a las personas su autonoma para decidiren qu condiciones pueden ser utilizados sus datos personales. En este sentido, para fo-mentar la cultura de la proteccin de datos personales, el INAI elabor una descripcineconmica que permite modelar de manera aproximada e intuitiva, el riesgo de pro-porcionar datos personales a cambio de productos o servicios.

Para ponderar el riesgo de entregar datos personales en un sistema de tratamiento,se pueden considerar tres factores:

1. Nivel de riesgo inherente de datos en los sistemas de tratamiento

2. Los principios de usuario

3. Una unidad econmica signicativa relacionada con los datos personales

A continuacin se detallan cada uno de estos factores:

1. El nivel de riesgo inherente de datos en los sistemas de tratamiento:Respecto a la

clasicacin de los datos personales, se puede tomar como referencia el Paso 4. Ela-borar un Inventario de Datos Personales de la Gua para implementar un Sistema

2Vase, Ross Alec, Networking the World for Global Opportunity, 2015. Consultable en: http://www.

brookings.edu/~/media/Programs/global/bbr2015/RossNetworkingtheWorld.pdf?la=en


19/27

19

de Gestin de Seguridad de Datos Personales,3el cual considera tres categoras delos datos personales en los sistemas de tratamiento con respecto a su nivel de riesgo:

o

Nivel estndar:Esta categora considera informacin de identicacin, contac-to, datos laborales y acadmicos de una persona fsica identicada o identica-ble, tal como: nombre, telfono, edad, sexo, Registro Federal del Contribuyente(RFC), Clave nica de Registro de Poblacin (CURP), estado civil, direccin decorreo electrnico, lugar y fecha de nacimiento, nacionalidad, puesto de trabajo,lugar de trabajo, experiencia laboral, datos de contacto laborales, idioma o len-gua, escolaridad, trayectoria educativa, ttulos, certicados, cdula profesional,entre otros.

o Nivel sensible:Esta categora contempla los datos que permiten conocer la ubi-

cacin fsicade la persona, tales como la direccin fsica e informacin relativaal trnsito de las personas dentro y fuera del pas.

Tambin son datos de nivel sensible aqullos vinculados con el patrimoniode

una persona,que incluye entre otros, los saldos bancarios, estados y/o nme-

ro de cuenta, cuentas de inversin, bienes muebles e inmuebles, informacin

scal, historial crediticio, ingresos, egresos, bur de crdito, seguros, afores yanzas. Incluye el nmero de tarjeta bancaria de crdito y/o dbito.

En esta categora se encuentran tambin los datos de autenticacin con infor-macin referente a los usuarios, contraseas, informacin biomtrica (huellasdactilares, iris, voz, entre otros), rma autgrafa y electrnica y cualquier otroque permita autenticar a una persona.

Asimismo, dentro de esta categora se toman en cuenta los datos jurdicos talescomo antecedentes penales, amparos, demandas, contratos, litigios y cualquierotro tipo de informacin relativa a una persona que se encuentre sujeta a un pro-cedimiento administrativo seguido en forma de juicio o jurisdiccional en materialaboral, civil, penal o administrativa.

3Consultable en: http://inicio.ifai.org.mx/SitePages/Documentos-de-Interes.aspx?a=m8


20/27

20

Finalmente, se contemplanlos datos personales sensibles de la Ley, es decir,aqullos que afecten a la esfera ms ntima de su titular. Por ejemplo, se con-sideran sensibles los que puedan revelar aspectos como origen racial o tnico,

estado de salud pasado, presente y futuro, informacin gentica, creencias reli-

giosas, loscas y morales, aliacin sindical, opiniones polticas, preferencia

sexual, hbitos sexuales y cualquier otro cuya utilizacin indebida pueda darorigen a discriminacin o conlleve un riesgo grave a la integridad del titular.

o Nivel especial: Esta categora corresponde a los datos cuya propia naturaleza,o bien debido a un cambio excepcional en el contexto de las operaciones usua-les de la organizacin, pueden causar dao directo al patrimonio o seguridadde los titulares, por ejemplo informacin adicional de tarjeta bancariaque consi-dera el nmero de la tarjeta de crdito y/o dbito mencionado anteriormente encombinacin con cualquier otro dato relacionado o contenido en la misma, por

ejemplo fecha de vencimiento, cdigos de seguridad, datos de banda magntica

o nmero de identicacin personal (PIN).

2. Los principios de usuario: El Foro Econmico Mundial seala que los usua-rios de productos y servicios son el centro de los ecosistemas basados en

el ujo de informacin. En este sentido, se han denido cuatro principios,4

los cuales ayudan al titular a visualizar el riesgo al que expone sus datos que entrega aun responsable:

a. Transparencia: La percepcin del titular respecto a la claridad del tratamientoque el responsable le da a sus datos.

b. Conanza: La conanza que el titular experimenta al proporcionar su informa-cin personal al responsable, a cambio de recibir un producto o servicio.

c. Control: La capacidad del titular para ejercer de manera efectiva sus derechosde Acceso, Recticacin, Cancelacin y Oposicin de los datos que proporcionaal responsable.

d. Valoracin: La percepcin del titular respecto a si sus datos sern explotadospara un n distinto al original de cuando fueron recabados.

4Vase la seccin Key Enablers of a Balanced Ecosystemen Personal Data: The Emergence of a New Asset

Class, World Economic Forum, World Economic Forum, 2011. Consultable en: http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf


21/27

21

De modo que si un responsable cumple con todos los principios de usuario, el ni-vel de riesgo percibido por el titular ser bajo, en caso contrario el nivel de riesgopercibido ser alto.

3. Una unidad econmica signicativa relacionada con los datos personales:En unescenario ideal cada dato y su relacin de riesgo inherente deberan contar con unarepresentacin monetaria, sin embargo para la fecha de publicacin de esta frmula

todava no existe un consenso internacional en este rubro. Para las nalidades de estedocumento, se tomar como unidad econmica 150 pesos, la cual es una estimacineconmica de un expediente mdico en el mercado negro, segn cifras del 2014,5 dichaaproximacin puede modicarse o actualizarse con una base anual.

As, la frmula planteada en el siguiente apartado permite a los titulares mejorar su

percepcin del riesgo sobre el tratamiento de sus datos personales.

2. Frmula

Para ponderar el riesgo de entregar datos personales para un trmite o servicio, a par-tir de una estimacin econmica, el INAI ha desarrollado la siguiente frmula:

A partir de un conjunto de datos personales proporcionados por un titular para recibir unproducto o servicio:

Dnde:

V, representa el valor total aproximado de los datos en un sistema de tratamiento;

E, es una constante con valor inicial igual a uno, y representa el peso de un datopersonal considerado dentro de un sistema de tratamiento con Nivel estndar.

5Vase, Your medical record is worth more to hackers than your credit card, Reuters, 2014. Consultable en:

http://www.reuters.com/article/2014/09/24/us-cybersecurity-hospitals-idUSKCN0HJ21I20140924


22/27

22

S, es una constante con valor inicial igual a dos, y representa el peso de un datopersonal considerado dentro de un sistema de tratamiento con Nivelsensible.

P, es una constante con valor inicial igual a tres, y representa el peso de un datopersonal considerado dentro de un sistema de tratamiento con Nivel especial.

a, representa el total de datos personales estndar entregados a un responsable.

b, representa el total de datos personales sensiblesentregados a un responsa-ble.

c, representa el total de datos personales especialesentregados a un responsa-ble.

EP, es una variable que toma valores de entre 1 y 5, la cual representa a los prin-cipios de usuario, tal que si un responsable cumple todos los principios, el valorde EPsera igual a 1 porque el riesgo es menor, mientras que para un responsa-ble que no cumple ningn principioEPsera igual a 5, ya que la percepcin delriesgo al que expone los datos es mayor.

UM,es una constante que representa a la unidad monetaria signicativa selec-cionada, cuya estimacin para este documento es de 150 pesos.

Por lo tanto, la frmula se traduce en el siguiente enunciado:

El Valor (V) del conjunto de datos personales, en un sistema de tratamiento

de un responsable, proporcionados por un titular para recibir un producto o

servicio, es aproximadamente la razn de la suma de los datos personalesde tipo Estndar (Ei), Sensibles (Sj) y Especiales (Pk), entre el total de

datos proporcionados (a,b,c), todo esto multiplicado por los Principios de

Usuario (EP) que aplican al responsable segn la percepcin del titular, y

por una unidad monetaria signifcativa (UM).

Es decir, la frmula representa una estimacin del riesgo en trminos econmicos

3. Ejemplo de aplicacin

Supongamos que un responsable recaba nombre, direccin, telfono y nmero de tar-jeta de crdito de un titular,para la prestacin de un servicio.

Primero, se debe identicar el nivel al que pertenecen los datos en los sistemas de trata -miento:


23/27

23

Nivel estndar:Nombre, direccin y telfono. Por lo tanto, E = 1, a = 3.

Nivel sensible:Nmero de tarjeta de crdito. Por lo tanto, S = 2, b = 1.

Nivel especial:No se recaban. Por lo tanto, P = 3, c = 0.

As, realizando la sustitucin en la frmula se tiene el valor del riesgo inherente dentro delos sistemas de tratamiento del responsable:

Luego, para ponderar la percepcin del titular (EP) respecto a la forma en que el responsa-ble trata su informacin personal, se le efectan cuatro preguntas:

1. Transparencia: Considera que el responsable es claro respecto al tratamientoque dar a sus datos personales?

Respuesta: S

2. Conanza: Al proporcionar su informacin personal para recibir un producto o

servicio, el responsable le inspira conanza? Respuesta: No

3. Control:Siente que el responsable le proporciona mecanismos sucientes paraacceder, recticar, cancelar u oponerse al tratamiento de la informacin personalque le proporcion?

Respuesta: No

4. Valoracin: Percibe que los datos personales que proporcion tienen un valoradicional para el responsable, de modo que puedan ser explotados posteriormente?

Respuesta: No

En este caso el titular respondi No a 3 preguntas (2, 3 y 4). Vase la tabla siguiente paramayor referencia:


24/27

24

Riesgo perci-bido

Nmero de respuestas No Valor de EP

Muy bajo 0 1

Bajo 1 2

Medio 2 3Alto 3 4

Muy alto 4 5

Por lo tanto EP = 4, y de este modo se agrega a la frmula, el riesgo percibido por lostitularesrespecto al tratamiento de sus datos:

Finalmente, recordamos que la unidad monetaria UM= 150, sustituyendo en la frmulaobtenemos:

Para este ejemplo, donde:

el titular entrega nombre, direccin, telfono y nmero de tarjeta de crditoaun responsablepara la prestacin de un servico;

el titularpercibe que el riesgode entregar sus datos es alto, y

con una unidad monetaria de 150 pesos.

La estimacin econmicade los datos personales sera de $ 750 pesos.


25/27

ANEXO 2

de las Bases del Concurso

Ideas para el desarrollo de las aplicaciones mviles


26/27

26

El presente anexo tiene la nalidad de proporcionar a los concursantes, de manera enun -ciativa ms no limitativa, ideas del cmo podra ser implementada la frmula sealada en elANEXO 1, para las aplicaciones a desarrollar.

Idea 1. Datos personales desde el usuario.

Una de las aplicaciones ms naturales de la frmula sera el de una calculadora, es decirque a partir de un listado de datos personales mostrado, el usuario elija los datos de suinters para ponderar el riesgo de entregar dicha informacin personal a partir de una esti-

macin econmica.

De este modo, los participantes podrn desarrollar una aplicacin que explote lafrmula del ANEXO 1, utilizando los datos proporcionados por el usuario, de una forma

dinmica e intuitiva, a n de que ste tome conciencia sobre la importancia de la pro -teccin de los datos personales que entrega a las empresas a cambio de un productoo servicio.

Idea 2. Datos personales desde el dispositivo

A bite of Me6es un proyecto que se public por Federico Zannier en la plataforma Kicks-tarteren mayo de 2013 y concluy en octubre del mismo ao, con una meta inicial de slo$500 dlares, logr recaudar un total de $2,733 dlares, apoyado por 213 patrocinadores.

La premisa radica en que Federico identic, dentro de las polticas de privacidad de lossitios web que utilizaba, frases como [] Usted otorga [al sitio web] licencia mundial, noexclusiva, libre de regalas para usar, copiar, reproducir, adaptar, modicar, publicar, trans-mitir, mostrar y distribuir dicho contenido en cualquier y todos los medios o mtodos de

distribucin[]

Es decir, en palabras de Zannier, [] bsicamente, he acordado regalar un derechode toda la vida, internacional y sublicenciable, para usar mis datos personales [].

6Consultable en: https://www.kickstarter.com/projects/1461902402/a-bit-e-of-me


27/27

As, Zannier opt por grabar sus datos de comportamiento y navegacin en Internet: pgi-nas web, posiciones del ratn, capturas de pantalla, imgenes de l tomadas por la web-

cam, posicin GPSy el registro de todas las aplicaciones que utiliz, para posteriormentevenderlos en paquetes de 23,000 y 50,000 archivos, con un costo de $50 y $200 dlares,respectivamente.

En este sentido, se podra crear una aplicacin similar a un antivirus, con la diferencia deque en lugar de buscar cdigo malicioso, sta busque informacin clave relacionada con el

comportamiento o hbitos del usuario. De modo que el participante podra crear un perl demanera local, a travs de los permisos de acceso a las aplicaciones instaladas, o bien de

los sensores del dispositivo mvil del usuario.

En este sentido, los participantes podrn desarrollar una aplicacin que explote la fr-

mula del ANEXO 1, utilizando los datos proporcionados por el dispositivo mvil delusuario, de una forma dinmica e intuitiva, a n de que ste tome conciencia sobre laimportancia de la proteccin de la informacin que genera da a da.

Los participantes podrn desarrollar sus propuestas a partir de estas dos ideas, obien, de otras que ellos mismos generen.

Documents

Bases inai