Diapositiva 1

LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE LOS PARTICULARESDISPOSICIONES GENERALES:AMBITO APLICACIN: De Orden Pblico y de Observancia General en toda la RepblicaOBJETO DE LA LEY:La Proteccin de los datos personales en posesin de los particularesFINALIDAD DE LA PROTECCION: Regular el tratamiento legtimocontroladoinformadopara garantizar:la privacidad, y el derecho a la autodeterminacin informativa de las personasSUJETOS REGULADOS:

SECTOR PRIVADO:OBLIGADOS. Los particulares sean personas fsicas o morales de carcter privado que lleven a cabo el tratamiento de datos personales.a) Responsable: Es el la persona fsica o moral que debe proteger los datos de los titulares a quienes corresponden los datos personales.b) Encargado: Es la persona fsica que sola o conjuntamente con otras, trata datos personales, por cuenta del responsable, como consecuencia de la existencia de una relacin jurdica que le vincula con el mismo.

SECTOR PRIVADO

SECTOR PBLICO:

AUTORIDADES: Instituto Federal de Acceso a la Informacin y Proteccin de Datos.Tiene por objeto:Difundir el conocimiento del derecho a la proteccin de datos personalesPromover su ejercicioVigilar la debida observancia de las Disposiciones de esta ley.El cumplimiento de las obligaciones por parte de los sujetos regulados por la ley.

CONCEPTO Y CLASIFICACION DE DATOS PERSONALES:DATOS PERSONALES: Cualquier informacin concerniente a una persona fsica identificada o identificable.DATOS PERSONALES SENSIBLES: Datos personales que afecten a la esfera ms ntima de su titular, o cuya ubicacin indebida pueda dar origen a discriminacin, o conlleve un riesgo grave para ste.Se consideran sensibles aquellos datos que puedan revelar aspectos como:origen racialorigen tnicoestado de salud presente y futuroinformacin genticacreencias religiosas, filosfica y moralesafiliacin sindicalopiniones polticaspreferencias sexuales

TITULAR: La persona fsica a quien corresponden los datos personalesLIMITE EN CUANTO A OBSERVANCIA Y EJERCICIO DE ESTOS PRINCIPIOS Y DERECHOS:

La proteccin de la seguridad nacionalEl orden pblicoLa seguridad pblicaLa salud pblica, yLos derechos de terceros

TERCERO: La persona fsica o moral, nacional o extranjera, distinta del titular o del responsable de los datos.

PRINCIPIOS LEGALES DE PROTECCION DE DATOS PERSONALES:

LICITUD: Recabarse y tratarse de manera lcita, sin engaos ni fraudes.

2. CONSENTIMIENTO:

EXPRESO. La voluntad se manifiesta verbalmente, por escrito, por medios Electrnicos, pticos o de cualquier otra tecnologa o por signos inequvocos

TACITO. Cuando habindose puesto a su disposicin el Aviso de Privacidad, no manifiesta su oposicin.

El consentimiento puede ser revocado en cualquier momento, sin que se le atribuyan efectos retroactivos.

EXCEPCION: para datos sensibles se requiere el consentimiento expreso y por escrito del titular a travs de su firma autgrafa, firma electrnica o cualquier mecanismo de autenticacin que al efecto se establezca.

NO SERA NECESARIO EL CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES CUANDO:

- La de personas fsicas que presten sus servicios a otra fsica o moral, con actividades empresariales y/o prestacin de servicios, consistente nicamente en su nombre y apellidos, las funciones o puestos desempeados, as como otros datos laborales: domicilio fsico, direccin electrnica, telfono, nmero e fax, siempre que esa informacin sea tratada para fines e representacin del empleador o contratista.

3. INFORMACION: Dar a conocer al titular la informacin relativa a la existencia y caractersticas principales del tratamiento a que sern sometidos sus datos personales, a travs del Aviso de Privacidad. 4. CALIDAD: Los datos sean exactos, completos, pertinentes, correctos y actualizados para el cumplimiento de la finalidad para la que se obtengan.5. FINALIDAD: Limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad.6. LEALTAD: Utilizar los datos para el fin previsto en el aviso de privacidad, privilegiando la proteccin de los intereses del titular y la expectativa razonable de privacidad.7. PROPORCIONALIDAD: Solo podrn ser objeto de tratamiento los datos personales que resulten necesarios, adecuados y relevantes en relacin con las finalidades para las que se hayan obtenido. Se sugiere un criterio de minimizacin de datos de acuerdo con la finalidad del tratamiento que tenga lugar.

RESPONSABILIDAD: Adoptar medidas para garantizar el debido tratamiento, privilegiando los intereses del titular y la expectativa razonable de privacidad.

Ente las medidas que podr adoptar el responsable se encuentran por lo menos las siguientes:

Elaborar un inventario de datos personales y de los sistemas de tratamiento.Determinar las funciones y obligaciones de las personas que traten datos personales Contar con un anlisis de riesgos de daos personales que consisten en identificar peligros y estimar los riesgos a los datos personales.

Establecer las medidas de seguridad aplicables a los datos personales e identificar aquellas implementadas de manera efectiva.Realizar el anlisis de brecha que consiste en la diferencia de las medidas de seguridad existentes y aquellas faltantes que resultan necesaria para la proteccin de los datos personales.Elaborar un plan de trabajo para la implementacin de las medidas de seguridad faltantes, derivadas del anlisis de brecha.Llevar a cabo revisiones o auditoriasCapacitar al personal que efecte el tratamiento, yRealizar un registro de los medios de almacenamiento de los datos personales.El responsable deber contar con una relacin de las medidas de seguridad derivadas de las fracciones anteriores.

CONCEPTO: Documento fsico, electrnico o en cualquier otro formato generado por el responsable que es puesto a disposicin del titular, previo al tratamiento de sus datos personales.CONTENIDO: Identidad y domicilio del responsable que los recabaFinalidades del tratamiento de datosLas opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgacin de los datos. Los medios para ejercer los derechos de acceso, rectificacin, cancelacin u oposicin, de conformidad con lo dispuesto en la Ley.En su caso, las transferencias de datos que se efecten, yAVISO DE PRIVACIDAD

6. El procedimiento y medio por el cual el responsable comunicar a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en la Ley.

DIVULGACION, PUBLICACION Y DIFUSION:

Debe ponerse a disposicin de los titulares a travs de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnologa.

RECEPCION DE DATOS DIRECTA:

Cuando los datos hayan sido obtenidos personalmente del titular, el aviso de privacidad deber ser facilitado en el momento en que se recaba el dato de forma clara y fehaciente, a travs de los formatos por los que se recaban, salvo que se hubiera facilitado el aviso con anterioridad.

RECEPCION DE DATOS INDIRECTA:

Cuando los datos sean obtenidos directamente del titular por medio electrnico, ptico, sonoro, visual o a travs de cualquier otra tecnologa, el responsable deber proporcionar al titular de manera inmediata, al menos la informacin de:

La identidad y el domicilio del responsable que los recaba

Las finalidades del tratamiento de datos.

Adems de proveer los mecanismos para que el titular conozca el texto completo del aviso de privacidad.

MEDIDAS PARA TRATAR LOS DATOS PERSONALES:

De seguridad, administracin, tcnicas y fsicas, contra dao, prdida, alteracin, destruccin o el uso, acceso o tratamiento no autorizado.

COMPARACION DE LAS MEDIDAS PARA TRATAR LOS DATOS PERSONALES:

Las medidas no sern menores a aquellas que mantengan para el manejo de su informacin.Tomarn en cuenta:El riesgo existenteLas posibles consecuencias para los titularesLa sensibilidad de los datosEl desarrollo tecnolgico

CONFIDENCIALIDAD EN EL TRATAMIENTO DE DATOS PERSONALES.

El responsable y los terceros que intervengan en cualquier fase del tratamiento de datos personales debern guardar confidencialidad respecto de esto, obligacin que subsistir aun despus de finalizar sus relaciones con el titular o en su caso, con el responsable.

DE LOS DERECHOS DE LOS TITULARES DE DATOS PERSONALES:

Derechos de Acceso, rectificacin, cancelacin y oposicin.

ACCEDER a sus datos personales, que obren en poder del responsable; conocer el aviso de privacidad al que est sujeto el tratamiento.RECTIFICAR cuando sean inexactos o incompletos.CANCELAR sus datos personales:

Perodo de Bloqueo, ser el tiempo equivalente al plazo de prescripcin de las acciones derivadas de la relacin jurdica que funda el tratamiento de la ley aplicable.Supresin del dato. Una vez cancelado el dato se dar aviso a su titular.

DATOSIMPROCEDENCIA DE LA CANCELACION DE DATOS:

Se refiera a las partes de un contrato privado, social o administrativo y sea necesario para su desarrollo y cumplimiento.Deban ser tratados por disposicin legalObstaculicen actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigacin y persecucin de delitos o la actualizacin de sanciones administrativas.Sean necesarios para realizar proteger los intereses jurdicamente tutelados del titular. Sean necesarios para realizar una accin en funcin del inters pblico.Sean necesarios para cumplir con una obligacin legalmente adquirida por el titularSean objeto de tratamiento para la prevencin o para el diagnstico mdico o la gestin de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.

4. OPOSICION al tratamiento de sus datos, en todo momento y por causa legtima. De resultar procedente, el responsable no podr tratar los datos relativos al titular.

DATOS

DEL EJERCICIO DE LOS DERECHOS DE ACCESO, RECTIFICACION, CANCELACION Y OPOSICION. (ARCO)

QUINES. El titular o su representante legal Para los menores de edad o personas que se encuentren en estado de interdiccin o incapacidad establecida por ley, se estar a las reglas de representacin dispuestas en el Cdigo Civil Federal.

CUNDO: En cualquier momento podrn solicitar al responsable el acceso, rectificacin, cancelacin u oposicin, respecto de los datos personales que le conciernen.

ANTE QUIN: Ante el Responsable de proteger los datos personales de titular.

EN DNDE: En el domicilio sealado por el responsable en el aviso de privacidad.

CMO: a travs de la Solicitud de Acceso, rectificacin, cancelacin u oposicin, por escrito que deber contener: Nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud,Los documentos que acrediten la identidad o en su caso la representacin legal del titular.La descripcin clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO,Cualquier elemento o documento que facilite la localizacin de los datos personales.Para rectificar los datos, el titular deber indicar adems de lo anterior, las modificaciones a realizarse y aportar la documentacin que sustente su peticin.

El responsable podr establecer formularios, sistemas y otros mtodos simplificados para facilitar dicho ejercicio, lo cual deber informarse en el aviso de privacidad. Con la persona o departamento designado por el responsable quien dar trmite a las solicitudes de los titulares para el ejercicio de los derechos ARCO, o en los medios remotos o locales de comunicacin electrnica u otros que considere pertinentesCUANDO EL RESPONSABLE PRESTA SERVICIOS DE ATENCION AL PBLICO:Cuando el responsable disponga de servicios de cualquier ndole para la atencin de su pblico o el ejercicio de reclamaciones con el servicio prestado, podr atender las solicitudes para el ejercicio de los derechos arco a travs de dichos servicios, siempre y cuando los plazos establecidos en la ley.En tal caso la identidad del titular se considerar acreditada por los medios establecidos por el responsable para la identificacin de los titulares en la prestacin de sus servicios o contratacin de sus productos, siempre que a travs de dichos medios se garantice la identidad del titular.

Con la persona o departamento designado por el responsable quien dar trmite a las solicitudes de los titulares para el ejercicio de los derechos ARCO, o en los medios remotos o locales de comunicacin electrnica u otros que considere pertinentes

PROCEDIMIENTO ANTE EL INSTITUTO PREVISTO EN LA LEY: 1. Registro de Solicitudes. El responsable deber dar trmite a toda solicitud para el ejercicio de los derechos ARCO.b) El plazo para que se atienda la solicitud empezar a computarse a partir del da en que la misma haya sido recibida por el responsable, en cuyo caso ste anotar en el acuse de recibo que entregue al titular la correspondiente fecha de recepcin.El plazo se interrumpir en caso de que el responsable requiera informacin al titular.

2. En caso de que la informacin proporcionada en la solicitud sea insuficiente o errnea para atenderla o no se acompaen los documentos necesarios:

El responsable podr requerir al titular, por una vez y dentro de los cinco das siguientes a la recepcin de la solicitud, que aporte los elementos o documentos necesarios para dar trmite a la misma

El titular contar con diez das para atender el requerimiento, contados a partir del da siguiente en que lo haya recibido. De no dar respuesta en dicho plazo, se tendr por no presentada la solicitud correspondiente.

En caso de que el titular atienda el requerimiento de informacin, el plazo para que el responsable d respuesta a la solicitud empezar a correr al da siguiente de que el titular haya atendido el requerimiento.

En caso de que el responsable no requiera al titular documentacin adicional para la acreditacin de su identidad o de la personalidad de su representante, se entender acreditada la misma con la documentacin aportada por el titular desde la presentacin de su solicitud.

Cuando proceda, el responsable podr determinar la ampliacin del plazo de respuesta debiendo motivar dicha ampliacin en los supuestos establecidos en la ley dentro del trmino de veinte das original.Respuesta. El responsable deber dar respuesta a las solicitudes de derechos ARCO que reciba, con independencia de que figuren o no datos personales del titular en sus bases de datos.La respuesta al titular deber referirse exclusivamente a los datos personales que especficamente se hayan indicado en la solicitud correspondiente, y deber presentarse en un formato legible y comprensible de fcil acceso. En caso de uso e cdigos, siglas o claves se debern proporcionar los significados correspondientes.

PLAZO DE RESPUESTA:

Dentro de un plazo mximo de veinte das contados desde la fecha en que se recibi la solicitud, el responsable comunicar al titular la determinacin adoptada, a efecto de que, si resulta procedente se haga efectiva la misma dentro de los quince das siguientes a la fecha en que se comunica la respuesta.

MEDIO DE CUMPLIMIENTO:

Acceso a datos en documentos. Cuando se trate del Acceso a la Informacin se tendr por cumplido cuando se pongan a disposicin del titular los datos personales o bien, mediante la expedicin de copias simples, documentos electrnicos o cualquier otro medio que determine el responsable del aviso de privacidad.

Acceso a los Datos en sitio. Cuando el acceso a los datos personales sea en sitio, el responsable deber determinar el perodo durante el cual el titular podr presentarse a consultarlos, mismo que no podr ser menor a quince das. Transcurrido ese plazo, sin que el titular haya acudido a tener acceso a sus datos personales, ser necesaria la presentacin de una nueva solicitud.

PROCEDENCIA DE LA NEGACION DERECHOS ARCO:El responsable podr negar el ejercicio de cualquiera de los derechos ARCO cuando:

El solicitante no sea el titular de los datos personales o su representante legal no est debidamente acreditado para ello.En su base de datos, no se encuentren los datos personales del solicitante.Se lesionen los derechos de un tercero.Exista un impedimento legal, o la resolucin de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificacin, cancelacin u oposicin de los mismos,La rectificacin, cancelacin u oposicin haya sido previamente realizada.En todos los casos anotados, el responsable deber informar el motivo de su decisin y comunicarla al titular, o en su caso, al representante legal, en los plazos establecidos para tal efecto, por el mismo medio por el que se llev a cabo la solicitud, acompaando, en su caso, las pruebas que resulten pertinentes, adems de informarle el derecho que le asiste para solicitar el inicio del procedimiento de proteccin de derechos ante el Instituto

COSTO DEL TRAMITE SOBRE ACCESO DERECHOS ARCO:La entrega de los datos ser gratuita, debiendo cubrir el titular nicamente los gastos justificados de envo o con el costo de reproduccin en copias u otros formatos.Si la misma persona reitera su solicitud en un periodo menor de doce meses, los costos no sern mayores a res das de Salario Mnimo General Vigente en el D. F., ($62.33 ao 2012), a menos que existan modificaciones sustanciales al aviso de privacidad que motiven nuevas consultas.El responsable no podr establecer como nica va para la presentacin de las solicitudes del ejercicio de los derechos ARCO algn servicio o medio con costo.

EL TITULAR PODRA PRESENTAR UNA SOLICITUD DE PROTECCION DE DATOS POR LA RESPUESTA RECIBIDA O FALTA DE RESPUESTA DEL RESPONSABLE.