El derecho a la protección de datos personales Jacqueline Peschard Mariscal (IFAI) 11 de noviembre de 2008
Derecho a la protección de datos personales El derecho de protección de datos implica el poder de disposición y control que faculta a su titular a decidir cuáles de sus datos proporciona a un tercero, así como el saber quién posee esos datos y para qué, pudiendo oponerse a esa posesión o uso El dato personal se define como toda información concerniente a una persona física, identificada o identificable
Diferencia entre el derecho a la intimidad, derecho a la privacidad y derecho de protección de datos personales Der echo a la protecciónde datos personales
Tipos de datos personales Dependiendo de la naturaleza de los datos personales se clasifican en dos categorías: Datos personales no sensibles Datos personales sensibles o especialmente protegidos
Tipos de datos personales Los datos personales no sensibles son: Datos de identificación Datos patrimoniales Datos de movimientos migratorios Los datos personales sensibles son: Datos ideológicos Características personales Datos de salud Vida sexual Origen
Regulación del derecho a la protección de datos a nivel federal El artículo 6 fracciones II y III de la Constitución Política de los Estados Unidos Mexicanos La Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental Los Lineamientos de Protección de Datos Personales Las Recomendaciones sobre Medidas de Seguridad aplicables a los Sistemas de Datos Personales
Principios rectores Principio del consentimiento: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Principio de información: se deberá hacer del conocimiento del titular de los datos, al momento de recabarlos y de forma escrita, el fundamento y motivo de ello, así como los propósitos para los cuales se tratarán dichos datos.
Principios rectores Principio de calidad de los datos: el tratamiento de los datos personales debe ser exacto, adecuado, pertinente y no excesivo. Principio de seguridad: Adoptar las medidas necesarias para garantizar la integridad, confiabilidad, confidencialidad y disponibilidad de los datos personales mediante acciones que eviten su alteración, pérdida, transmisión y acceso no autorizado
Derechos ARCO Acceso: derecho del titular a obtener información sobre si sus propios datos están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos Rectificación: derecho del titular a que se modifiquen los datos que resulten ser inexactos o incompletos
Derechos ARCO Cancelación: derecho del titular que da lugar a que se supriman los datos que resulten ser inadecuados o excesivos Oposición: derecho del titular a que no se lleve a cabo el tratamiento de sus datos cuando se trate de sistemas de datos que tengan por finalidad la realización de actividades de publicidad Los derechos reconocidos en la Ley Federal de Transparencia sólo son el de acceso y rectificación
Debate sobre la titularidad y acceso al expediente clínico La NOM-168-SSA1-1998, en su numeral 5.3 señala que los expedientes clínicos son propiedad de las instituciones de salud y prestadores de servicios médicos La Ley Federal de Transparencia establece el derecho de acceso a los pacientes a sus datos personales de salud Como resultado las instituciones de salud públicas en cumplimiento de la NOM empezaron a negar el acceso a los expedientes clínicos
Debate sobre la titularidad y acceso al expediente clínico Paciente Hospital EXPEDIENTE CLÍNICO Sociedad Aseguradora Familiares
Conclusiones Los principios y derechos de protección de datos personales, únicamente son reconocidos para el sector público en los tres órdenes de gobierno. Por lo tanto, resultan necesarias las reformas a nuestro marco jurídico, en particular a los artículos 16 y 73 para que México cuente con regulación en materia de protección de datos en posesión de los particulares.