Comisionado: Oscar Mauricio Guerra Ford Sede: Tijuana, Baja California
Agenda Introducción Definiciones Marco Jurídico en México Derechos ARCO Situaciones comunes de Riesgo y Recomendaciones Cómo te ayuda la Autoridad?
Qué conmemoramos? El 28 de enero se conmemora el día de la Protección de Datos Personales, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.
Entorno Digital en México El tiempo de conexión del internauta es: De los usuarios que navegan en Internet: Fuente: Estudio sobre los hábitos de los usuarios de internet en México 2014, AMIPCI.
Entorno Digital en México Fuente: Estudio sobre los hábitos de los usuarios de internet en México 2014, AMIPCI.
Entorno Digital en México Fuente: consumoresponde/vértigopolítico/forbes/kaspersky
Redes Sociales más utilizadas en México RED SOCIAL ALCANCE DE USUARIOS (%) Facebook 98.3 Twitter 92 Youtube 80.3 Google Plus 71.6 LinkedIn 70.9 Instagram 62.6 Foursquare 45 Pinterest 38.1 Waze 32.9 Vine 26.3 Fuente: estudio de Marketing Digital y Social Media de la Asociación Mexicana de Internet (Amipci), en http://eleconomista.com.mx
Un dato personal es Cualquier información que permite identificarte o hacerte identificable. Nombre Fecha de nacimiento Edad Teléfono Domicilio Correo
El derecho a la protección de datos personales Reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.
Frecuentemente damos datos personales al gobierno Al acudir al registro civil Licencias para conducir Programas de apoyo social y becas Inscripción escuela o universidad Servicio médico
También entregamos datos personales a particulares Solicitud tarjeta de crédito Respuesta a encuestas Contrato de celular Alta en redes sociales: FB, Twitter Descarga de Apps y juegos
Marco Jurídico en México Ámbito Federal Sector privado empresas, profesionistas Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento. Ámbito local Gobierno Estatal Gobierno municipal Gobierno Federal Secretarías, etc. Ley Federal de Transparencia y Acceso a la información Pública Gubernamental y su Reglamento Actualmente existen 11 leyes especiales para garantizar la protección de datos personales en posesión de gobierno (Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala, Campeche, Veracruz, Estado de México, Chihuahua, Durango y Puebla). En Estados como Baja California se regula en la Ley de transparencia y acceso a la información.
En Baja California no existe Ley especial LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA PARA EL ESTADO DE BAJA CALIFORNIA Artículo 1.- Esta ley es de orden público e interés social y regula el derecho de acceso de cualquier persona a la información pública y la protección de los datos personales en posesión de cualquier autoridad del Estado de Baja California. Artículo 2.- La presente Ley tiene por objeto: III.- Garantizar la protección de los datos personales en poder de los sujetos obligados.
En Baja California tienen derecho a Artículo 36.- Los titulares de los datos personales tienen derecho a: I.- Conocer, actualizar y completar la información referente a ellos, contenida en bancos de datos y en archivos de los sujetos obligados; II.- Obtener la rectificación o supresión de la información archivada, cuando sea incorrecta o cuando los registros sean ilícitos o injustificados; III.- Solicitar de los sujetos obligados, el que se abstengan de otorgar o difundir información que esté protegida por el derecho a la privacidad; IV.- Conocer los destinatarios de la información cuando ésta sea entregada en los términos de esta Ley; V.- Autorizar por escrito al sujeto obligado, a proporcionar información considerada como personal; VI.- Solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las transmisiones realizadas o que se prevean hacer de los mismos; y VII.- Oponerse al tratamiento de los datos que le conciernan, en el supuesto que los datos se hubiesen recabado sin su consentimiento, cuando existan motivos fundados para ello y la ley no disponga lo contrario. De actualizarse tal supuesto, el responsable del banco de datos deberá excluir del tratamiento los datos relativos al afectado.
GRACIAS A LA CONSTITUCIÓN Y A LAS LEYES DE PROTECCIÓN DE DATOS PERSONALES, ASÍ COMO DE ACCESO A LA INFORMACIÓN TIENES DERECHO A
Tú tienes derecho a Conocer cómo serán tratados tus datos personales mediante un aviso de privacidad, antes de entregar tus datos.
Tienes derecho a que Tus datos sean tratados sólo para las finalidades que te informaron en el aviso de privacidad;
Tienes derecho a que Cuiden y protejan tus datos personales para que estén seguros; Guardar la confidencialidad de tus datos;
Además puedes Acceder a tus datos personales que estén en posesión de empresas o del gobierno; Rectificar tus datos cuando sean erróneos; Cancelar los datos que ya no son necesarios; Oponerte a que tus datos se traten para usos específicos, como mandarte publicidad.
Vulneraciones en México Fuente: consumoresponde/vértigopolítico/forbes/kaspersky
Vulneraciones en México 62% de las personas sufrió ataques sobre su información financiera. 61% de las personas nunca podrá recuperar toda la información perdida durante un ataque cibernético. 27% de las personas sufrió ataques de Malware. Fuente: Kaspersky en http://2p8k8h2xv0bq1lgs0t1chg7elq.wpengine.netdna-cdn.com/files/2014/04/kaspersky_lab_infographics_identity_theft.png
Hasta 145 millones de habitantes se han visto afectados en el Mundo por robos de bases de datos a grandes empresas Millones de afectados 160 145 Datos comprometidos: 140 120 100 80 60 40 20 0 4.5 56 76 110 Nombre Dirección Teléfono Correo electrónico Contraseñas Número de seguro social Tarjetas de crédito y otros datos financieros Hábitos de consumo Fuente: Information Security Media Group en http://docs.ismgcorp.com/files/infographics/dbt-topbreaches-123014.pdf
Situaciones Comunes de Riesgo Al buscar empleo Al efectuar compras Al usar entornos digitales
Recaban tus datos personales, sin mostrar un aviso de privacidad. Riesgos al buscar empleo Cuidado si al pedir empleo Usan tus datos personales sensibles, sin solicitar tu consentimiento. Usan tu información para otras finalidades, sin informarte. Estado civil # de hijos #Seguridad Social Origen étnico Teléfono ANOTE SUS DATOS PERSONALES Domicilio Religión Preferencia Sexual
Cuida tus datos al buscar empleo Ten cuidado con anunciantes anónimos, tu CV contiene muchos datos personales. Puedes negarte a proporcionar cualquier dato que sea irrelevante para el proceso de reclutamiento. Lee cuidadosamente el Aviso de Privacidad del reclutador, para evitar cualquier manejo indebido de tu información personal. Imagen por hugoo13: http://hugoo13.deviantart.com/art/free-alien-cartoon-character-1-196543247
Riesgos al efectuar compras: Solicitar tus datos personales para participar en rifas y promociones especiales. Una organización podría: Recabar información personal sensible, cuando podría ser suficiente información estadística en general. Compartir tu información personal con terceros y usarla para otras finalidades. (Publicidad, mercadotecnia, delitos)
Cuida tus datos al realizar compras Lee el aviso de privacidad, entiende el uso que se dará a tus datos personales y sólo proporciona los necesarios. Puedes negarte a proporcionar tus datos personales para campañas de publicidad en cualquier momento. No actualices tus datos cuando te los pidan mediante una llamada telefónica o correo electrónico. Si vas a hacerlo antes confirma la fuente.
Cuídate al acceder a redes públicas Conéctate en sitios seguros (Hogar, oficina, propia) Usa antivirus, mantén actualizadas tus aplicaciones y programas Equipo con virus, robo de información No mantengas el bluetooth activo, aunque puedes localizar equipos para tomar su internet, ellos pueden hacer lo mismo contigo. Mantén inactiva la opción de compartir Internet. Mantén inactiva la localización Wi-Fi y sólo actívala cuando la necesitas (estarás más seguro y ahorrarás pila) Existen múltiples programas maliciosos (malware) o virus que pueden dañar tu equipo o acceder a tu información personal.
Cuida la información que llevas en tu teléfono celular, laptop o tableta Usa contraseñas en tus equipos En caso de pérdida o robo Quién vería esos datos personales? Cuida quién accede a tus dispositivos móviles Elimina la información relevante al enviarlos a reparación o venderlos El acceso malintencionado puede ponerte en riesgo
Qué hacer si pierdes o te roban el celular? Marca *#06# desde tu teléfono aparecerá el número IMEI, anótalo guárdalo en un lugar seguro Si tu teléfono es robado o se extravía, acude a tu compañía y con tu IMEI se bloqueará el número y el equipo.
Además Realiza respaldos periódicamente de la información que traes en tus equipos. Sincroniza tus equipos con tu pc para conservar las fotos y los contactos. No guardes los teléfonos de familiares como mamá, papá, hermano, tío.
Cómo cuido mis datos en Entornos Digitales? Limpia periódicamente el historial de navegación, favoritos y conversaciones de chat. No uses redes públicas o no confiables para acceder a aplicaciones bancarias o de compras. Elimina la cuentas de correo, redes sociales, y cualquier otra que no uses.
Cómo cuido mis datos en Entornos Digitales? Considera el riesgo que implica divulgar nuestra información, la de familiares o amigos. Sé consciente del nivel de difusión que puede tener la información en redes sociales, servicios de mensajería o grupos de chat. Modera el uso de aplicaciones y redes sociales para compartir de manera continua hábitos, ubicación o dar click a me gusta, ya que todo esto puede servir para perfilarte.
Cómo cuido mis datos en Entornos Digitales? Evita el almacenamiento excesivo de datos personales como cuentas de usuario, contraseñas o información bancaria, en un dispositivo móvil. Ajusta las preferencias de privacidad de las apps con regularidad, y deshabilita la geolocalización cuando no la necesites. Antes de desechar un dispositivo respalda la información, elimínala y restaura los ajustes de fábrica. Revisa a qué información del dispositivo puede tener acceso una app, antes de instalarla.
Tips para el uso seguro de servicios de mensajería instantánea Borra frecuente el historial de conversaciones que no sea realmente necesario conservar. Oculta la última hora de conexión para círculos que no sean familiares y amigos cercanos. Este dato puede usarse para conocer tu rutina diaria. Desactiva la descarga automática de fotos, de esta forma puedes controlar el contenido, ya que las imágenes se almacenan en la conversación pero no en tu teléfono.
Tips para el uso seguro de servicios de mensajería instantánea Aprende a usar la configuración de bloqueo para contactos desconocidos o no deseados. Selecciona a qué grupos de chat te integras y el tipo de conversaciones que mantendrás en cada uno. En los servicios de mensajería a veces puedes personalizar tu estado, evita poner frases como Estoy en la biblioteca o Estoy en la escuela, que describan tus hábitos o tu localización.
Tips para el uso seguro de redes sociales Sé cuidadoso con el tipo de información que colocas en tu perfil, considera que hay mucha información que ya conocen tus familiares y amigos y por tanto sobra compartirla con extraños. Utiliza alias, apodos o sobrenombres en lugar de tus datos personales reales. Sé moderado en compartir actualizaciones que revelen tus hábitos o localización. Considera que como usuario, eres responsable de tus publicaciones y de las consecuencias que puedan generar.
Tips para el uso seguro de redes sociales Si sufres intimidación o eres molestado a través de una red social, revisa las políticas de denuncia y bloqueo que ofrece el servicio. Muchas redes sociales utilizan conceptos como niveles de acceso o círculos, verifica a qué tipo de usuarios compartes la información. Desactiva el geo etiquetado automático. Monitorea el tipo de publicaciones en las que etiquetas, eres etiquetado o bien das me gusta.
CÓMO TE AYUDA LA AUTORIDAD?
Puedes acceder o rectificar tus datos ante el Gobierno Federal SOLICITA ESPERA NOTIFICACIONES RECIBE RESPUESTA PAGA RECIBE TUS DATOS Acude a la unidad de enlace de la dependencia federal o en INFOMEX En caso de que falten datos podrán pedirte más información. Deberás acreditar identidad (identificación oficial) o representación legal (por ejemplo, ser el padre del menor) Por regla general se puede acceder a los datos 1 vez al año, gratuitamente. Las copias certificadas cuestan al igual que el envío. Podrás recibirlos por correo certificado en tu domicilio en la unidad de enlace 10 días hábiles
Pero No siempre procede el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. No procederán cuando: Datos personales tratados con fines de seguridad pública; Protejan derechos de terceros; Obstaculicen la actuación de la autoridad;
Si no estás conforme con la respuesta o no cumplen acude a nosotros Gobierno Federal Empresas Gobierno del estado Ejecutivo Legislativo Judicial Autónomos Gobiernos municipales
Si no estás de acuerdo con la respuesta del Gobierno Federal, presenta un recurso de revisión Titular interpone un recurso de revisión. Plazo: 15 días hábiles Respuesta El responsable emite respuesta Plazo: 50 Días hábiles prorrogables por una sola vez. Desechando o sobreseyendo el recurso. RESPUESTAS Confirmando la respuesta de la dependencia o entidad. Revocando o modificando la respuesta de la dependencia o entidad.
Si quieres ejercer tus derechos ARCO ante dependencias del estado o municipios Acude a la unidad de enlace de la dependencia del estado o sus municipios que crees que tiene tus datos a presentar tu solicitud o bien usa Mantente atento de las notificaciones. Pueden pedirte información adicional en los 5 días siguientes. Pueden darte respuesta en 10 días hábiles. Una vez notificada la respuesta, la unidad de enlace tendrá hasta 20 días para entregarte el documento que contenga tus datos. Si no estas conforme acude al
Baja California es el 2do estado donde más se utiliza el Internet Las cinco Entidades Federativas con mayor porcentaje de usuarios de internet, 2014 62 61 60 59 58 57 56 55 54 53 52 51 61.5 59.1 57.4 Promedio nacional 43.88 Distrito Federal Baja California Nuevo León Sonora Colima 56 55 Fuente: INEGI. Módulo sobre Disponibilidad y Uso de de las Tecnologías de la Información en los Hogares.
También puede ejercer tus derechos ARCO ante un ente privado Presenta su solicitud ante el responsable 20 días para notificar la determinación (contados a partir del mismo día en que se recibió la solicitud) + 20 días Previa acreditación SÍ es procedente RESPUESTAS + 15 días Se hará efectiva la determinación, dentro de los 15 días siguientes a la fecha en que se comunicó la respuesta El responsable emite respuesta Siempre se debe emitir una respuesta: formato legible, comprensible y de fácil acceso. NEGATIVA: Justificar respuesta e informar sobre el derecho que le asiste (sol. de protección de derechos)
El ifai está para garantizar tu derecho Si no estás de acuerdo con la respuesta de la persona física o moral o tienes conocimiento de alguna violación a la LFPDPPP acude al IFAI Solicitaste el ejercicio de los derechos ARCO ante una empresa? Estas inconforme con la respuesta o no te contestaron? Protección de derechos Consideras que trataron tus datos personales sin cumplir con la LFPDPPP? Verificación Si el resuelve que hubo infracciones a la Ley iniciará un procedimiento de imposición de sanciones
Cada segundo, 12 personas son víctimas de un delito en la red*. o Son enganchadas para citarse en un lugar con un desconocido. o Victimas de fraude. o Clonación de tarjetas. o Publican fotos fuera de contexto en sitios de pornografía. o Son extorsionadas con la publicación de fotos o videos con contenido sexual. Denúncialo!!! Policía científica Fuente: Norton (2013), Reporte Global de Cibercrimen
Código Penal de Baja California 175 QUINQUIES. Al que por cualquier medio usurpe o suplante con fines ilícitos o de lucro, la identidad de otra persona, u otorgue su consentimiento para llevar a cabo la usurpación o suplantación en su identidad. Al que transfiera, posea o utilice datos identificativos de otra persona con la intensión de cometer, intentar o favorecer cualquier actividad ilícita Se le impondrá pena de seis meses a seis años de prisión y de cuatrocientos a seiscientos días multa. Denúncialo ante el MP de Baja California
El Ladrón de Datos
Gracias ifai.org.mx @ifaimexico