Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
LA PROTECCIÓN DE LOS DATOS
PERSONALES EN POSESIÓN DEL
SECTOR PÚBLICO Y PRIVADO
MTRO. OSCAR M. GUERRA FORD
29 DE ENERO DE 2014
PRESENTACIÓN
Con el avance de las tecnologías de información, la protección de los
datos personales en México se ha vuelto indispensable para
salvaguardar la integridad, intimidad y la vida privada de las personas.
La presión de la sociedad ha logrado la voluntad política para
establecer la normatividad que garantice la protección de datos de
carácter personal en posesión de los particulares y de las instituciones
públicas. Este tipo de datos está categorizado como de acceso
restringido en la modalidad de información confidencial.
La reforma en materia de transparencia y acceso a la información
exime al IFAI de la responsabilidad de garantizar la protección de datos
personales en posesión de particulares, y determina la creación de un
nuevo organismo para llevar a cabo dicha tarea; esta medida implicará
cambios institucionales y en la normatividad.
Actualmente…
• Protección de datos en poder de las instituciones
públicas del Poder Ejecutivo Federal.
• Protección de datos personales en posesión de los
particulares.
Nivel federal
Órganos garantes de las entidades federativas
Protección de los datos personales que poseen.Otros Sujetos
obligados
Protección de datos personales en posesión
del Sector Público.
INTRODUCCIÓN
INTRODUCCIÓN
Protección de datos en poder
del Sector Público
Protección de datos en poder
de los particulares
Próximamente:
Nuevo organismo
Órganos garantes
de las entidades
federativas
Nueva Ley General en materia de
protección de datos personales en
posesión de las instituciones
públicas
Ley Federal de Protección de
Datos Personales en Posesión
de Particulares (corregida y
actualizada)
Reforma constitucional 2014
DATOS PERSONALES EN POSESIÓN DEL SECTOR PÚBLICO
Legislaciones:
Instituciones
federales
Ley Federal de Transparencia y Acceso a la
Información Pública Gubernamental
Entidades federativas
• Campeche
• Chihuahua
• Colima
• Distrito Federal
• Durango
• Estado de México
• Guanajuato
• Puebla
• Oaxaca
• Tlaxcala
• Veracruz
11 entidades
expidieron su
propia Ley de
Protección de
Datos Personales
El resto de los estados
Apartado especial en la
Ley de Transparencia y
Acceso a la Información
Pública
Sujetos obligados
a las leyes de
Protección de
Datos Personales
N° Entidad federativa Ejecutivo Legislativo Judicial Autónomos Municipios Partidos Políticos Otros
- Federación SI SI SI SI NO NO SI
1 Aguascalientes SI SI SI SI SI SI SI
2 Baja California SI SI SI SI SI SI SI
3 Baja California Sur SI SI SI SI SI NO SI
4 Campeche SI SI SI SI SI SI SI
5 Chiapas SI SI SI SI SI NO NO
6 Chihuahua SI SI SI SI SI SI SI
7 Coahuila SI SI SI SI SI SI SI
8 Colima SI SI SI SI SI S/D SI
9 Distrito Federal SI SI SI SI SI SI SI
10 Durango SI SI SI SI SI SI SI
11 Estado de México SI SI SI SI SI NO SI
12 Guanajuato SI SI SI SI SI NO SI
13 Guerrero SI SI SI SI SI SI SI
14 Hidalgo SI SI SI SI SI SI SI
15 Jalisco SI SI SI SI SI SI SI
16 Michoacán SI SI SI SI SI SI SI
17 Morelos SI SI SI SI SI SI SI
18 Nayarit SI SI SI SI SI SI SI
19 Nuevo León SI SI SI SI SI NO SI
20 Oaxaca SI SI SI SI SI NO SI
21 Puebla SI SI SI SI SI SI SI
22 Querétaro SI SI SI SI SI NO SI
23 Quintana Roo SI SI SI SI SI NO NO
24 San Luis Potosí SI SI SI SI SI SI SI
25 Sinaloa SI SI SI SI SI SI SI
26 Sonora SI SI SI SI SI SI SI
27 Tabasco SI SI SI SI SI SI SI
28 Tamaulipas SI SI SI SI SI NO SI
29 Tlaxcala SI SI SI SI SI SI SI
30 Veracruz SI SI SI SI SI SI SI
31 Yucatán SI SI SI SI SI NO SI
32 Zacatecas SI SI SI SI SI SI SI
Total afirmativas 33 33 33 33 32 21 31
Principios considerados en la normatividad
N° Entidad federativa Licitud LealtadConsenti-
mientoInforma-
ciónCalidad Finalidad
Proporcio-nalidad
Responsa-bilidad
Confiden-cialidad
SeguridadTempora-
lidadDisponi-bilidad
Otros
- Federación NO NO NO NO SI NO NO NO NO NO NO NO NO
1 Aguascalientes NO NO NO NO NO NO NO NO NO NO NO NO SI
2 Baja California NO NO NO NO NO NO NO NO NO NO NO NO SI
3 Baja California Sur NO NO NO NO NO NO NO NO NO NO NO NO SI
4 Campeche SI NO SI NO SI NO NO NO SI SI SI SI NO
5 Chiapas NO NO SI NO SI NO NO NO NO NO SI NO SI
6 Chihuahua SI SI SI SI SI NO SI NO SI SI SI NO NO
7 Coahuila SI NO NO SI SI NO NO NO SI SI NO NO NO
8 Colima NO NO SI SI SI NO NO NO NO NO SI SI SI
9 Distrito Federal SI NO SI NO SI NO NO NO SI SI SI SI NO
10 Durango SI NO SI NO SI NO NO NO SI SI SI SI NO
11 Estado de México SI SI SI SI SI SI SI SI NO NO NO NO NO
12 Guanajuato NO NO SI SI SI NO NO NO SI NO SI SI NO
13 Guerrero SI SI SI SI SI NO NO NO SI SI SI NO NO
14 Hidalgo NO NO NO SI SI NO NO NO SI SI NO SI NO
15 Jalisco NO NO NO NO NO NO NO NO NO NO NO NO SI
16 Michoacán NO NO NO NO SI NO NO NO NO NO NO NO SI
17 Morelos NO NO SI NO NO NO NO NO NO NO NO NO SI
18 Nayarit NO NO NO NO SI NO NO NO NO SI NO NO SI
19 Nuevo León SI NO SI SI SI SI SI SI SI SI NO NO SI
20 Oaxaca SI SI SI SI SI NO NO NO SI SI NO NO NO
21 Puebla NO NO SI NO SI NO NO NO NO NO NO NO SI
22 Querétaro NO NO NO NO NO NO NO NO NO NO NO NO NO
23 Quintana Roo NO NO NO SI SI NO NO NO NO NO NO NO SI
24 San Luis Potosí SI SI NO NO SI NO NO NO SI NO NO NO SI
25 Sinaloa NO NO NO NO NO NO NO NO NO NO NO NO SI
26 Sonora SI NO SI NO SI NO NO NO SI SI SI SI NO
27 Tabasco NO NO NO NO NO NO NO NO NO NO NO NO NO
28 Tamaulipas NO NO NO NO NO NO NO NO NO NO NO NO SI
29 Tlaxcala SI NO SI NO SI NO NO NO SI SI SI SI NO
30 Veracruz NO NO SI SI SI NO SI NO SI SI NO NO NO
31 Yucatán SI SI NO NO NO SI SI SI NO NO NO NO SI
32 Zacatecas NO SI NO NO SI SI NO NO SI NO NO NO SI
Total afirmativas 13 7 16 11 23 4 5 3 15 13 10 8 17
N° Entidad federativa Acceso Rectificación Cancelación Oposición
- Federación SI SI NO NO
1 Aguascalientes SI SI NO NO
2 Baja California SI SI SI SI
3 Baja California Sur SI SI NO NO
4 Campeche SI SI SI SI
5 Chiapas SI SI SI NO
6 Chihuahua SI SI SI SI
7 Coahuila SI SI SI SI
8 Colima SI SI SI NO
9 Distrito Federal SI SI SI SI
10 Durango SI SI SI SI
11 Estado de México SI SI SI SI
12 Guanajuato SI SI SI NO
13 Guerrero SI SI SI SI
14 Hidalgo SI SI SI NO
15 Jalisco SI SI SI SI
16 Michoacán SI SI SI SI
17 Morelos SI SI SI NO
18 Nayarit SI SI NO NO
19 Nuevo León SI SI SI SI
20 Oaxaca SI SI SI SI
21 Puebla NO SI NO NO
22 Querétaro NO NO NO NO
23 Quintana Roo SI SI NO NO
24 San Luis Potosí SI SI SI SI
25 Sinaloa SI SI SI NO
26 Sonora SI SI SI SI
27 Tabasco SI SI SI NO
28 Tamaulipas SI SI SI SI
29 Tlaxcala SI SI SI SI
30 Veracruz SI SI SI SI
31 Yucatán SI SI SI SI
32 Zacatecas SI SI SI SI
Total afirmativas 31 32 26 19
Reconocimiento
de los derechos
ARCO
N° Entidad federativaPertenece al
EjecutivoEs órgano autónomo
Tipos de autonomía determinados por la Ley
Operación Gestión Decisión Presupuestaria
- Federación SI NO SI NO SI SI
1 Aguascalientes NO SI NO NO NO NO
2 Baja California NO SI SI NO SI SI
3 Baja California Sur NO SI NO NO NO NO
4 Campeche NO SI SI SI SI NO
5 Chiapas SI NO NO NO NO NO
6 Chihuahua NO SI NO NO NO NO
7 Coahuila NO SI SI SI SI SI
8 Colima NO NO SI SI SI NO
9 Distrito Federal NO SI SI NO SI SI
10 Durango NO SI SI SI SI SI
11 Estado de México NO SI SI NO SI SI
12 Guanajuato NO NO NO NO NO NO
13 Guerrero NO SI SI SI SI NO
14 Hidalgo NO SI NO NO NO NO
15 Jalisco NO SI NO NO NO NO
16 Michoacán NO SI SI SI NO NO
17 Morelos NO SI NO NO NO NO
18 Nayarit NO SI SI SI SI NO
19 Nuevo León NO SI SI SI SI SI
20 Oaxaca NO SI NO NO NO NO
21 Puebla NO SI NO NO NO NO
22 Querétaro NO SI SI SI SI NO
23 Quintana Roo NO SI NO NO NO NO
24 San Luis Potosí NO SI NO NO NO SI
25 Sinaloa NO SI SI SI SI SI
26 Sonora NO SI SI SI SI SI
27 Tabasco NO SI NO NO NO NO
28 Tamaulipas NO SI SI SI SI SI
29 Tlaxcala NO SI NO NO NO NO
30 Veracruz NO SI NO NO NO NO
31 Yucatán NO SI NO NO NO NO
32 Zacatecas SI NO SI NO SI SI
Total afirmativas 3 28 17 12 16 12
Autonomía
de los
órganos
garantes
N°Entidad
FederativaGenéricas Sancionar Multar Denunciar
Emitir Vista OIC
Promover la PDP
Emitir normati-
vidad
Resolver denuncias
Manifestaciones de impacto a la
privacidad
Inspección / Verificación
EvaluarRequerir informes
Capacitar Otras
- Federación SI NO NO NO SI SI SI NO NO NO NO NO SI SI
1 Aguascalientes SI SI SI SI NO SI SI NO NO NO NO NO NO SI
2 Baja California SI NO NO NO SI SI NO NO NO NO NO SI SI SI
3 Baja California Sur SI NO NO NO SI NO SI NO NO SI SI SI SI SI
4 Campeche SI NO NO SI SI SI SI NO NO SI SI NO NO SI
5 Chiapas SI NO NO NO SI SI SI NO NO NO SI NO NO SI
6 Chihuahua SI NO NO NO SI SI SI NO NO SI NO SI SI SI
7 Coahuila SI NO SI SI SI SI NO NO NO NO NO NO SI SI
8 Colima SI SI SI NO NO NO SI SI NO NO NO NO SI SI
9 Distrito Federal SI NO NO SI SI SI SI NO NO SI SI SI SI SI
10 Durango SI NO SI NO SI SI SI NO NO NO SI SI SI SI
11 Estado de México SI SI NO NO SI SI SI SI SI SI SI NO SI SI
12 Guanajuato SI NO NO NO NO NO SI NO NO NO NO NO NO SI
13 Guerrero SI NO SI SI SI SI SI SI NO SI SI SI SI SI
14 Hidalgo SI NO NO NO SI SI SI NO NO NO NO SI SI SI
15 Jalisco SI SI SI NO NO SI SI NO NO SI SI SI SI SI
16 Michoacán SI SI SI NO SI SI SI NO NO NO NO SI SI SI
17 Morelos SI SI SI NO NO SI SI NO NO NO NO SI NO SI
18 Nayarit SI SI SI NO NO NO SI NO NO NO NO SI NO SI
19 Nuevo León SI SI SI SI SI SI SI SI NO NO NO NO NO SI
20 Oaxaca SI NO NO NO SI SI SI NO NO NO NO NO SI SI
21 Puebla SI SI SI SI SI SI
22 Querétaro NO NO NO NO NO NO NO NO NO NO NO NO NO NO
23 Quintana Roo SI NO SI NO SI SI NO NO NO NO NO SI SI SI
24 San Luis Potosí SI SI SI NO SI SI SI NO NO NO NO NO SI SI
25 Sinaloa SI NO NO NO NO SI NO SI NO NO NO SI SI SI
26 Sonora SI SI SI NO NO NO SI NO NO NO NO NO NO NO
27 Tabasco SI SI SI NO NO SI SI SI NO NO NO SI SI SI
28 Tamaulipas SI SI NO NO SI SI SI NO NO NO NO NO SI SI
29 Tlaxcala SI NO NO SI SI SI SI SI NO SI SI SI SI SI
30 Veracruz SI SI SI NO SI SI SI NO NO SI SI SI SI SI
31 Yucatán SI SI SI NO NO SI SI NO NO NO NO NO SI SI
32 Zacatecas SI SI SI NO SI SI SI NO NO SI SI SI SI SI
Total afirmativas 32 15 17 8 22 26 28 7 1 10 11 17 24 31
Atribuciones de los órganos garantes
EXPERIENCIAS INTERNACIONALES
España
Agencia Española de
Protección de Datos
Ley Orgánica de
Protección de Datos
Organismos públicos
Organismos privados
DirectorConsejo
Consultivo
Unidad de
apoyo
SG Inspección
de datos
SG Reg. Gral.
De PD
Secretaría
General
Relaciones
Internacionales
• Ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y
privada.
• Actúa con independencia de las Administraciones Públicas en el ejercicio de sus
funciones.
EXPERIENCIAS INTERNACIONALES
Francia
Comisión Nacional de
Informática y Libertades
Ley de Informática y
Libertades(Ley francesa de protección de
datos de carácter personal)
• Es una autoridad administrativa independiente y no recibe instrucciones de ninguna
institución gubernamental.
• La Comisión se encarga de aplicar la ley del 6 del enero de 1978, modificada por la ley
del 6 de agosto de 2004, relativa a la informática, los ficheros y las libertades.
• Su misión general es la de velar para que la informática esté al servicio del ciudadano y
no vulnere la identidad humana, ni los derechos humanos, la intimidad o las libertades
individuales o públicas.
Sector Público
Sector Privado
• Es un órgano colegiado pluralista, con 17 integrantes: 2 diputados, 2 senadores, 2
miembros del Consejo Económico y Social, 6 representantes de órganos jurisdiccionales
superiores, y 5 personas nombradas por el Consejo de Ministros (3), por el presidente de
la Asamblea Nacional (1) y por el Presidente del Senado (1).
EXPERIENCIAS INTERNACIONALES
Reino Unido
Oficina del Comisionado
de Información
Ley de Protección de
Datos Personales de
1998
Sector Público
Sector Privado
Comisionado y
jefe ejecutivo
Director de servicios
corporativos
Diputado comisionado
y Dir. Libertad de
información
Diputado comisionado
y Dir. de datos
personales
Director de
operaciones
• Autoridad pública independiente del Reino Unido creada para defender los
derechos de información y proteger los datos de carácter personal en
Inglaterra, Escocia, Gales e Irlanda del Norte.
EXPERIENCIAS INTERNACIONALES
Canadá
Comisión de Protección
de Datos Personales de
Canadá
Ley de Privacidad
• La Comisión tiene como propósito proteger y promover
el derecho a la privacidad de los individuos.
• Trabaja en forma independiente de cualquier otra parte
del gobierno, para investigar las quejas de las personas
con respecto al sector público federal y el sector
privado.
Sector Público
Sector Privado
Estructura
Parlamento
Comisión de
PDP Canadá
• La Comisión es una oficina del Parlamento, que depende directamente de la
Cámara de los Comunes y el Senado.
• Está dirigida por un Comisionado.
EXPERIENCIAS INTERNACIONALES
Argentina
Dirección Nacional de
Protección de Datos
Personales
Ley 25.326 Protección de
Datos Personales;
Ley 26.343 (modificación
a la Ley 25.326)
Sector Público
Sector Privado
Estructura
Ministerio de
Justicia y Derechos
Humanos
DN de
Protección DP
Reg. Nal de
Bases de Datos
• Órgano de control creado en el ámbito Nacional, para la
efectiva protección de los datos personales.
• Cuenta con autonomía funcional y actúa como órgano
descentralizado en el ámbito del Ministerio de Justicia y
Derechos Humanos de la Nación.
• Tiene a su cargo el Registro de las Bases de Datos,
instrumento organizado a fin de conocer y controlar las
bases de datos.
EXPERIENCIAS INTERNACIONALES
Uruguay
Unidad Reguladora y
de Control de Datos
Personales (URCDP)
Ley 18.331 Ley de
Protección de Datos
Personales y Acción
“Habeas Data”
Sector Público
Sector Privado
Estructura
AGESIC
URCDP• Cuenta con autonomía técnica.
• Está dirigido por un Consejo integrado por tres personas: el Director Ejecutivo y dos
miembros designados por el Poder Ejecutivo.
• Es asistido por un Consejo Consultivo, integrado por 5 personas: un ciudadano, un
representante del poder Judicial, uno del Ministerio Público, uno del área académica y
uno del Sector Privado.
• Órgano desconcentrado de la Agencia para
el Desarrollo del Gobierno de Gestión
Electrónica y la Sociedad de la Información y
del Conocimiento (AGESIC). Consejo
Consultivo
Secretaría
de Economía
Sector Privado
Competencia
nacional
DATOS PERSONALES EN POSESIÓN DE PARTICULARES
Organismo descentralizado
especializado en la protección de datos personales
en posesión de los particulares, con autonomía
técnica, de gestión y operación
Sectorizado
DATOS PERSONALES EN POSESIÓN DE PARTICULARES
Organismo
unipersonal DOS Consejos consultivos
1. Ciudadano
• Integrado por ciudadanos
expertos en el tema, pero
ajenos al gobierno
2. Interinstitucional
• Instituciones relacionadas con
la protección de datos
o PROFECO
o CONDUCEF
o INFOTEL
o CNBV
• Representantes empresariales:
o Bancos
o Médicos
o Cámaras de la industria y el
comercio
Ley Federal de Protección de Datos Personales
en Posesión de Particulares (LFPDPPP)
Reglamentos para la aplicación de la LFPDPPP
El nuevo organismo contaría con una Secretaría General.
Además, el personal del IFAI asignado a la protección de datos
en posesión de particulares se transferiría a este organismo.
FUNCIONES DEL ORGANISMO DESCENTRALIZADO*
I. Vigilar y verificar el cumplimiento de las disposiciones contenidas en la LPDPPP,en el ámbito de su competencia, con las excepciones previstas por lalegislación;
II. Interpretar en el ámbito administrativo la LPDPPP;
III. Proporcionar apoyo técnico a los responsables que lo soliciten, para elcumplimiento de las obligaciones establecidas en la LPDPPP;
IV. Emitir los criterios y recomendaciones, de conformidad con las disposicionesaplicables de la LPDPPP, para efectos de su funcionamiento y operación;
V. Divulgar estándares y mejores prácticas internacionales en materia deseguridad de la información, en atención a la naturaleza de los datos; lasfinalidades del tratamiento, y las capacidades técnicas y económicas delresponsable;
VI. Conocer y resolver los procedimientos de protección de derechos y deverificación señalados en la LPDPPP e imponer las sanciones segúncorresponda;
* Funciones tomadas de la LFPDPPP
FUNCIONES DEL ORGANISMO DESCENTRALIZADO*
VII. Cooperar con otras autoridades de supervisión y organismos nacionales einternacionales, a efecto de coadyuvar en materia de protección de datos;
VIII. Rendir al Congreso de la Unión un informe anual de sus actividades;
IX. Acudir a foros internacionales en el ámbito de la LPDPPP;
X. Elaborar estudios de impacto sobre la privacidad previos a la puesta enpráctica de una nueva modalidad de tratamiento de datos personales o a larealización de modificaciones sustanciales en tratamientos ya existentes;
XI. Desarrollar, fomentar y difundir análisis, estudios e investigaciones en materiade protección de datos personales en Posesión de los Particulares y brindarcapacitación a los sujetos obligados, y
XII. Las demás que le confieran la LPDPPP y demás ordenamientos aplicables.
* Funciones tomadas de la LFPDPPP
FUNCIONES DE LA SECRETARÍA DE ECONOMÍA*
I. Difundir el conocimiento respecto a la protección de datos personales en elámbito comercial;
II. Fomentar las buenas prácticas comerciales en materia de protección de datospersonales;
III. Emitir los lineamientos correspondientes para el contenido y alcances de losavisos de privacidad en coadyuvancia con el Instituto, a que se refiere lapresente Ley;
IV. Emitir, en el ámbito de su competencia, las disposiciones administrativas decarácter general a que se refiere el artículo 40, en coadyuvancia con elInstituto;
V. Fijar los parámetros necesarios para el correcto desarrollo de los mecanismosy medidas de autorregulación a que se refiere el artículo 44 de la presente Ley,incluido la promoción de Normas Mexicanas o Normas Oficiales Mexicanas, encoadyuvancia con el Instituto;
* Funciones tomadas de la LFPDPPP
FUNCIONES DE LA SECRETARÍA DE ECONOMÍA*
VI. Llevar a cabo los registros de consumidores en materia de datos personales yverificar su funcionamiento;
VII. Celebrar convenios con cámaras de comercio, asociaciones y organismosempresariales en lo general, en materia de protección de datos personales;
VIII. Diseñar e instrumentar políticas y coordinar la elaboración de estudios para lamodernización y operación eficiente del comercio electrónico, así como parapromover el desarrollo de la economía digital y las tecnologías de lainformación en materia de protección de datos personales;
IX. Acudir a foros comerciales nacionales e internacionales en materia deprotección de datos personales, o en aquellos eventos de naturaleza comercial,y
X. Apoyar la realización de eventos, que contribuyan a la difusión de la protecciónde los datos personales.
* Funciones tomadas de la LFPDPPP
FUNCIONES DE LOS CONSEJOS CONSULTIVOS
Establecer los lineamientos generales de actuación del organismodescentralizado garante de la protección de datos personales en posesión departiculares;
Aprobar el Reglamento Interno del organismo;
Aprobar las normas de carácter interno relacionadas con el organismodescentralizado;
Opinar sobre el proyecto de informe anual del titular del organismodescentralizado;
Solicitar al titular del organismo descentralizado información adicional sobre losasuntos que se encuentren en trámite o haya resuelto el citado organismo, y
Conocer el informe del titular del mencionado organismo respecto al ejerciciopresupuestal.
La función específica de los organismos que conforman el Consejo ConsultivoInterinstitucional será la de emitir su opinión técnica cuando se trate de un asuntorelacionado con el sector económico que regula.
CONSIDERACIONES
Las resoluciones y sanciones que emita el nuevo órganodescentralizado deberán ser recurridas ante una salaespecializada del Poder Judicial de la Federación, y noante el Tribunal Federal de Justicia Fiscal y Administrativacomo se realiza hasta ahora.
Resoluciones del órgano descentralizado:
CONCLUSIONES
• Cuando se expiden leyes de protección de datos personales se establece la
certeza jurídica para el tratamiento de estos datos. De esta manera, las
personas puede ejercer otros derechos, como el de la salud, educación,
trabajo, el derecho a la no discriminación, al honor, a la protección de la
imagen, entre otros.
• En cambio, cuando no existen leyes sobre la
materia, la falta de regulación crea incertidumbre
y, finalmente, no se concretan acciones para
garantizar de manera efectiva este derecho
constitucional.