Escenario actual de la protección de datos personales, de cara a la ley general de protección de datos personales. Mtro. Oscar M. Guerra Ford Comisionado del IFAI
Un dato personal es Cualquier información que permite identificarte o hacerte identificable. Nombre Fecha de nacimiento Edad Teléfono Domicilio Correo
El derecho a la protección de datos personales Reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.
El derecho a la protección de datos personales visto desde dos perspectivas Limitante al derecho de acceso DERECHO INDEPENDIENTE AL DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA VISIÓN LIMITADA PERMITE UNA PROTECCIÓN EFICAZ DEL INDIVIDUO Y DE SUS DERECHOS HUMANOS Caso Federal y Distrito Federal
A las personas
Frecuentemente damos datos personales al gobierno Al acudir al registro civil Licencias para conducir Programas de apoyo social y becas Inscripción escuela o universidad Servicio médico
También entregamos datos personales a particulares Solicitud tarjeta de crédito Respuesta a encuestas Contrato de celular Alta en redes sociales: FB, Twitter Descarga de Apps y juegos
Marco Jurídico en México Ámbito Federal Sector privado empresas, profesionistas Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento. Ámbito local Gobierno Estatal Gobierno municipal Gobierno Federal Secretarías, etc. Ley Federal de Transparencia y Acceso a la información Pública Gubernamental y su Reglamento Actualmente existen 11 leyes especiales para garantizar la protección de datos personales en posesión de gobierno (Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala, Campeche, Veracruz, Estado de México, Chihuahua, Durango y Puebla). En Estados como Sonora se regula en la ley de transparencia y acceso a la información.
GRACIAS A LA CONSTITUCIÓN Y A LAS LEYES DE PROTECCIÓN DE DATOS PERSONALES, ASÍ COMO DE ACCESO A LA INFORMACIÓN TIENES DERECHO A
Tú tienes derecho a Conocer cómo serán tratados tus datos personales mediante un aviso de privacidad, antes de entregar tus datos.
Tienes derecho a que Tus datos sean tratados sólo para las finalidades que te informaron en el aviso de privacidad;
Tienes derecho a que Cuiden y protejan tus datos personales para que estén seguros; Guardar la confidencialidad de tus datos;
Además puedes Acceder a tus datos personales que estén en posesión de empresas o del gobierno; Rectificar tus datos cuando sean erróneos; Cancelar los datos que ya no son necesarios; Oponerte a que tus datos se traten para usos específicos, como mandarte publicidad.
Puedes acceder o rectificar tus datos ante el Gobierno Federal SOLICITA ESPERA NOTIFICACIONES RECIBE RESPUESTA PAGA RECIBE TUS DATOS Acude a la unidad de enlace de la dependencia federal o en INFOMEX En caso de que falten datos podrán pedirte más información. Deberás acreditar identidad (identificación oficial) o representación legal (por ejemplo, ser el padre del menor) Por regla general se puede acceder a los datos 1 vez al año, gratuitamente. Las copias certificadas cuestan al igual que el envío. Podrás recibirlos por correo certificado en tu domicilio en la unidad de enlace 10 días hábiles
Pero No siempre procede el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. No procederán cuando: Datos personales tratados con fines de seguridad pública; Protejan derechos de terceros; Obstaculicen la actuación de la autoridad;
Si no estás conforme con la respuesta o no cumplen puedes acudir a Gobierno Federal Empresas Gobierno del estado Ejecutivo Legislativo Judicial Autónomos Gobiernos municipales
Si no estás de acuerdo con la respuesta del Gobierno Federal, presenta un recurso de revisión Titular interpone un recurso de revisión. Plazo: 15 días hábiles Respuesta El responsable emite respuesta Plazo: 50 Días hábiles prorrogables por una sola vez. Desechando o sobreseyendo el recurso. RESPUESTAS Confirmando la respuesta de la dependencia o entidad. Revocando o modificando la respuesta de la dependencia o entidad.
También puede ejercer tus derechos ARCO ante un ente privado Presenta su solicitud ante el responsable 20 días para notificar la determinación (contados a partir del mismo día en que se recibió la solicitud) + 20 días Previa acreditación SÍ es procedente RESPUESTAS + 15 días Se hará efectiva la determinación, dentro de los 15 días siguientes a la fecha en que se comunicó la respuesta El responsable emite respuesta Siempre se debe emitir una respuesta: formato legible, comprensible y de fácil acceso. NEGATIVA: Justificar respuesta e informar sobre el derecho que le asiste (sol. de protección de derechos)
El ifai está para garantizar tu derecho Si no estás de acuerdo con la respuesta de la persona física o moral o tienes conocimiento de alguna violación a la LFPDPPP acude al IFAI Solicitaste el ejercicio de los derechos ARCO ante una empresa? Estas inconforme con la respuesta o no te contestaron? Protección de derechos Consideras que trataron tus datos personales sin cumplir con la LFPDPPP? Verificación Si el resuelve que hubo infracciones a la Ley iniciará un procedimiento de imposición de sanciones
Qué falta?
Nuevo marco jurídico A partir de la Ley General en materia de protección de datos personales, todas las entidades federativas y la federación deberán expedir su propia ley para regular el manejo de datos personales en posesión de las instituciones públicas. Habrá: 1 Ley General de Protección de Datos Personales 1 Ley Federal de Protección de Datos Personales 32 Leyes estatales de protección de datos personales Sector público federal, estatal y municipal Sector público federal y particulares Sector público estatal y municipal
Las leyes de datos deben estar en armonía con las de transparencia Si bien el derecho a la protección de datos personales es independiente del derecho de acceso a la información y por ello tiene un reconocimiento propio (Art. 16 de la constitución) también hay una relación con el derecho a la información. Derecho a la protección de datos personales Derecho a la información Por eso debe haber armonía en la legislación de acceso a la información y la de protección de datos
Además las leyes de datos personales deben considerar elementos de archivos Si los datos personales se contienen en documentos (físicos o electrónicos) que no están organizados, se limita el ejercicio de los derechos de acceso, rectificación, cancelación y oposición) Además, se dificulta la protección de dichos datos.
Esta adecuación requerirá Revisar y, en su caso, reformar las 11 leyes estatales en materia de protección de datos personales; Emitir 21 leyes estatales en materia de datos personales; Revisar y, en su caso, reformar las 32 legislaciones en materia de acceso a la información pública; Emitir una nueva Ley Federal de Protección de Datos Personales; Emitir una nueva Ley Federal de Transparencia;
En dichas leyes Deben establecerse estándares equivalentes de protección para: - Todos los ámbitos de gobierno (Federal, estatal y municipal); - Todos los órganos de gobierno (ejecutivo, legislativo, judicial, autónomos) - Sector público y privado (Gobierno, ONG, partidos políticos, sindicatos, empresas, etc) Todos los datos personales deben ser protegidos, sin importar quién trata los datos personales
Aspectos de relevancia La regulación en materia de protección de datos personales es transversal, por lo que debe tomarse en cuenta en los distintos rubros de la administración pública. Protección de datos personales
La Ley general debe considerar, entre otros los siguientes elementos: Distribución de competencias; Mecanismos e instancias de coordinación; Principios básicos; Estándares y plazos de atención; Mecanismos de control y determinación de responsabilidades cuando haya tratamiento de datos personales por varios ámbitos de gobierno;
Propuesta del IFAI de Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados
Ejes de desarrollo de la propuesta de ley general El desarrollo de la propuesta de ley parte de las siguientes premisas: Respetar las atribuciones y competencias de los organismos garantes, favoreciendo esquemas de coordinación entre éstos Responder a las necesidades actuales que demanda la dinámica del sector público en los tres niveles de gobierno. Facilitar una armonización e interoperabilidad con las reglas del sector privado. 29
Estructura general La propuesta de ley se integra de 141 artículos que se distribuyen en 13 títulos, 26 capítulos, así como 5 artículos transitorios: I. Disposiciones comunes II. Principios y deberes III. Derechos de los titulares y su ejercicio IV. Relación del responsable y encargado V. Comunicaciones de datos personales VI. Acciones preventivas en materia de protección de datos personales VII. Registro Nacional de Protección de Datos Personales 30
Estructura general VIII. Comité de Información y Unidad de Información IX. Organismos garantes X. Coordinación del Instituto con la Auditoría Superior de la Federación, el Archivo General de la Nación y el Instituto Nacional de Estadística y Geografía XI. Medios de impugnación XII. Facultad de verificación del Instituto y los organismos garantes XIII. Medidas de apremio, responsabilidades y sanciones. 31
Características generales Esta propuesta de ley se distingue por prever: Conceptos, figuras y principios de acuerdo con los estándares nacionales e internacionales. Estándares mínimos que permitan homologar el derecho a la protección de datos personales en el país. Todos los elementos previstos en la reforma constitucional.
Elementos particulares a destacar Distribución de competencias Establecimiento de un esquema de coordinación y cooperación entre la Federación, los Estados y el Distrito Federal, los municipios y las delegaciones del Distrito Federal. Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales Definición de las bases que permitan la construcción e implementación del Sistema Nacional en lo que respecta al derecho a la protección de datos personales, desde una óptica de política pública. Medidas de seguridad Incorporación de temas específicos de seguridad como lo es el cómputo en la nube y las vulneraciones, de acuerdo con los actuales estándares nacionales e internacionales que rigen la materia. 33
Establecimiento de esquemas de coordinación Existencia de un sistema nacional de transparencia, acceso a la información y protección de datos personales. El cual estará constituido por los órganos garantes locales y federal, así como por la instancia encargada de la protección de datos personales en posesión de particulares, sujetos obligados de los tres niveles y poderes de gobierno, así como de los órganos autónomos y partidos políticos. Este sistema tendrá por objeto garantizar el derecho a la protección de los datos personales. Señalar que la coordinación del sistema nacional de protección de datos personales estará a cargo del IFAI. Acotar las facultades y obligaciones de los órganos garantes a fin de lograr una eficaz coordinación y asegurar el flujo oportuno de información.
En el sistema nacional se deberá Establecer la obligación de diseñar metodologías e indicadores para la evaluación del cumplimiento de la normatividad por parte de los sujetos obligados. Impulsar métricas de protección de datos a nivel nacional. Asesorar a los sujetos obligados en la difusión de la información pública con una estructura y formato que faciliten su comprensión y permitan su aprovechamiento y explotación. Crear una plataforma común de indicadores de gestión a nivel nacional, para evaluar el desempeño de los gobiernos de las entidades federativas y de la propia federación. Explotar la información estadística para identificar patrones de comportamiento en los sujetos obligados, usuarios y demás actores involucrados, para la toma de decisiones y la creación de estrategias. Generar un esquema de sana competencia e incentivos para los sujetos obligados a través de certámenes de innovaciones y de premios a las mejores prácticas en materia protección de datos personales.
Elementos particulares a destacar Figuras del responsable y encargado Definición de las reglas generales de la relación entre responsable y encargado. Manifestación de Impacto a la Privacidad y esquemas de buenas prácticas Reconocimiento de acciones proactivas y preventivas que coadyuven a robustecer los controles de protección de datos previstos en ley. Instituto Nacional de Acceso a la Información y Protección de Datos Cambio de denominación del IFAI, adición de nuevas facultades y reconocimiento de esquemas de coordinación con organizaciones de la sociedad civil e instituciones educativas 36
Elementos particulares a destacar Registro Nacional de Protección de Datos Definición de las bases para la creación de un registro que tenga por objeto hacer del conocimiento del público en general información sobre las bases de datos en posesión de los entes públicos. Mecanismos de impugnación Definición de las reglas generales que permitan sustancias los procedimientos de recursos de revisión y de inconformidad. Causales de responsabilidad administrativa Establecimiento de un catálogo de infracciones administrativas específicas en materia de protección de datos personales. 37
Ejes rectores de la propuesta de ley federal Un marco normativo aplicable al sector público y privado. La inclusión de las sociedades de información crediticia como sujetos regulados. El pronunciamiento sobre los datos personales de personas fallecidas. El reconocimiento de medidas preventivas: EIPD, privacidad por diseño y defecto. La creación del oficial de protección de datos personales. 38
Ejes rectores de la propuesta de ley federal La facultad al IFAI de imponer medidas cautelares en los procedimientos de tutela y verificación. La imposición de sanciones en la sustanciación de los procedimientos de tutela y verificación. El establecimiento de reglas para la imposición de medidas de apremio. Se eliminan delitos. 39
ciudadanos de primera y de segunda? Derechos desiguales
MUCHAS GRACIAS POR SU ATENCIÓN! MTRO. OSCAR M. GUERRA FORD Twitter: @oscarguerraford Correo electrónico: oscar.guerra@ifai.org.mx INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS Insurgentes Sur No. 3211 Col. Insurgentes Cuicuilco, Delegación Coyoacán, C.P. 04530, México, D.F. TEL. (55) 5004 2400 01 800 835 4324 01 800 te l ifa i