Fecha 20/01/15 dd/mm/aa Nombre del ente público Instituto Técnico de Formación Policial Ley de Protección de Datos Personales para el Distrito Federal Art. 21.- El titular del ente público designará al responsable de los sistemas de datos personales, mismo que deberá: III. Elaborar y presentar al Instituto un informe correspondiente sobre las obligaciones previstas en la presente Ley, a más tardar el último día hábil del mes de enero de cada año. La omisión de dicho informe será motivo de responsabilidad; Lineamientos para la Protección de Datos Personales del Distrito Federal 37. El informe a que hace referencia la fracción III del artículo 21 de la Ley deberá contener los siguientes apartados. 38. El servidor público designado como enlace tendrá las siguientes obligaciones: ( ) IV. Remitir el informe a que hace referencia la fracción III del artículo 21 de la Ley. 1
I. Número de solicitudes de acceso, rectificación, cancelación y oposición de datos personales presentadas ante el ente público, así como su resultado; ATENDER VÍA SICRESI Esta fracción debe responderse en el Sistema de Captura de Reportes Estadísticos de Solicitudes de información (SICRESI) que el InfoDF habilitó para el ejercicio del derecho de acceso a la Información Pública y solicitudes ARCO, establecido mediante acuerdo 0383/SO/06-04/2011. Atendido, se adjunta resumen ejecutivo SICRESI del ejercicio 2014 II. Tiempo de respuesta de la solicitud; ATENDER VÍA SICRESI Esta fracción debe responderse en el Sistema de Captura de Reportes Estadísticos de Solicitudes de información (SICRESI) que el InfoDF habilitó para el ejercicio del derecho de acceso a la información Pública y solicitudes ARCO, establecido mediante acuerdo 0383/SO/06-04/2011. Atendido, en el SICRESI, ejercicio 2014 2
III. El estado que guardan las denuncias presentadas ante los órganos internos de control, así como las vistas dadas por el Instituto: Fracción III El estado que guardan las denuncias presentadas ante los órganos internos de control al 19 de Diciembre de 2014 Fecha inicio Fecha de término No. De Expediente Estado Procesal. (Concluida ó en Trámite) Sanción No se han recibido queja (s) y denuncia (s) ante el Órgano Interno de Control 3
Fracción III El estado que guardan las vistas dadas por el InfoDF al 19 de Diciembre de 2014 Fecha inicio Fecha término Expediente INFODF Expediente Contraloría "No se han recibido vistas del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal aplicables al Ente Público". No se presento denuncias ante el Órgano Interno de Control, de algún particular. Origen de la Vista (Pleno / Incumplimiento) Motivo de la Vista Resolución (SI/NO) Fecha de Resolución Sentido de la Resolución Oficio de Notificación Recurso Resolución del Recurso Resolución en Firme Estado Procesal. (Concluida ó en Trámite) Tipo de Sanción Sanción Nota: En caso de que algún particular hubiera presentado denuncias ante el Órgano Interno de Control, hacer la mención correspondiente, precisando número de denuncias y hechos denunciados. 4
IV. Dificultades observadas en el cumplimiento de la Ley; Fracción IV Dificultades observadas en el cumplimiento de la Ley Actualmente el personal involucrado en el tratamiento de datos personales al interior de su ente público cuenta con la capacitación en la materia? En su ente público cuentan con un Plan de Capacitación en materia de datos personales? Actualmente su Ente público cuenta con el certificado 100% Capacitados en la Ley de Protección de Datos Personales para el Distrito Federal (LPDPDF)? En su ente público el servidor público designado como enlace en materia de datos personales realiza funciones distintas a la atención de la Oficina de Información Pública? En su ente público, cuentan con criterios específicos sobre el manejo, mantenimiento, seguridad y protección del (los) sistema (s) de datos personales? En su ente público existe alta rotación de personal que da tratamiento a datos personales? Existen problemas en la publicación en la gaceta oficial del distrito federal de los acuerdos de creación, modificación y supresión establecidos en el artículo 7 de la Ley de Protección de Datos Personales para el Distrito Federal. - NO Observaciones Sin embargo se requiere más capacitación, así como sensibilizar a todo el personal Se requiere recurso humano Es de mucha utilidas las reuniones de la RETAIP Se requiere recurso humano Falta profundidad en la materia y recursos financieros y materiales Se requieren plazas específicas Las áreas no están acostumbradas a publicar 5
Fracción IV Dificultades observadas en el cumplimiento de la Ley En su ente público existe confusión sobre el origen, competencia, atribución y resguardo de los datos personales contenidos en los sistemas de datos personales? En su ente público existen dudas en la identificación de datos personales y categorías de los mismos? En su ente público existe alguna dificultad sobre el contenido, finalidad, uso y destino de los sistemas de datos personales? Se realizó auditoría a las medidas de seguridad de los sistemas de datos personales? (En caso de ser afirmativo remitir informe al InfoDF; si ya fue remitido hacer caso omiso) Se solicitó la auditoría al órgano de control? En caso de que no se llevó a cabo la Auditoría a las medidas de seguridad de los sistemas de datos personales, el órgano de control informó el motivo por el cual no realizaría auditoría. - NO NO NO NO Observaciones Se requiere mayor experiencia y conciencia en la materia Se requiere mayor experiencia y conciencia en la materia Dificultad por las costumbres en la gestión documental En caso de ser afirmativo especifique el motivo señalado por el órgano de control interno: Otras especifique: 6
V. Descripción de los recursos públicos utilizados en la materia; Fracción V Descripción de los recursos públicos utilizados en la materia Cuántas personas fungen como Responsables de los Sistemas de Datos Personales? Cuántas personas fungen como Responsables de Seguridad de los Sistemas de Datos Personales? Cuántas personas fungen como Encargados de los Sistemas de Datos Personales? Los recursos humanos son suficientes? Observaciones: 4 9 21 SI Se requiere capacitación para el personal encargado del tratamiento de datos y un programa permanente de fomento a la cultura de la protección de datos personales Los recursos materiales son suficientes para resguardar los datos personales físicos o automatizados? NO Descripción de recursos materiales necesarios para resguardar los datos personales físicos o automatizados. Equipos de Cómputo, sistemas automatizados, extintores, gavetas con llave, cerraduras de seguridad, instalaciones adecuadas. Observaciones: Se requiere el diseño y sistema de seguridad específicos para los sistemas de datos personales. 7
Fracción V Descripción de los recursos públicos utilizados en la materia Cuenta con partida especial o asignación presupuestal para cumplir con las obligaciones de la Ley de Protección de Datos Personales para el No se cuenta con partida presupuestal Distrito Federal? En caso de no contar, especifique el monto destinado para dar cumplimiento a las obligaciones de la Ley de Protección de Datos Personales. Especificar (Cantidad): $0.00 No se cuenta con el estimado, se utilizan los recursos en especie de material de oficina de la Unidad Departamental que atiende y despacha los asuntos de la materia VI. Sistemas de datos personales creados, modificados y/o suprimidos; Fracción VI Sistemas de datos personales creados, modificados y ó suprimidos Creados (Denominación del Sistema) Fecha Publicación GODF Modificados (Denominación del Sistema) NO NO RECURSOS HUMANOS Fecha Publicación GODF 08/04/2014 Suprimidos (Denominación del Sistema) NO NO Fecha Publicación GODF 8
VII. Acciones desarrolladas para dar cumplimiento a las disposiciones contenidas en la Ley. Realizó acciones internas de capacitación en materia de Protección de Datos Personales: Sí X No Número total de servidores capacitados 18 Nombre de cursos: Asesoría a servidores públicos para la capacitación a distancia en Ley de Protección de Datos Personales para el D.F., Sensibilización en la Ley y Lineamientos de Protección de Datos Personales para el Distrito Federal. Desarrolló materiales de difusión en materia de protección de datos personales. Trípticos Carteles Mensajes telefónicos Dípticos Videos Mensajes de radio Otros (especifique) Ferias Delegacionales Organizó eventos en materia de protección de datos personales? Cuáles?: Se participo en 13 ferias delegacionales por la transparencia y la protección de datos personales, también se participo activamente en la feria mayor en el ángel de la independencia. Realizó reuniones internas con responsables de sistemas de datos personales al interior de su ente público? Cuántas?: 6 con el fin de sensibilizar que actualicen RESDP, leyendas en formatos y subsanar evaluaciones en materia de datos personales Desarrolló aplicaciones(apps) vinculadas con los principios de la Ley de Protección de Datos Personales para el Distrito Federal? Sí No X Cuál? 9
VIII. Cesiones de datos personales efectuadas que deberá detallar: DESTINATARIOS a) Identificación del sistema mediante número de folio otorgado por el Instituto, del ente cedente y del cesionario; b) A quién se realizó la cesión c) Finalidad de la cesión; d) La mención de si se trata de una cesión total o parcial de un sistema de datos personales y, en su caso, las categorias de datos de que se trate; e) Fecha de inicio y término de la cesión y, en su caso, la periodicidad de la misma; f) Medio empleado para realizar la cesión; g) Medidas y niveles de seguridad empleados para la cesión; h) Obligaciones al término del tratamiento; i) El nivel de seguridad aplicado por el cesionario. Cesiones de datos efectuadas que deberá detallar Identificación del sistema mediante número de folio A quién se realizó la otorgado por el cesión InfoDF del ente cedente. Finalidad de la cesión (Motivo) Mención total o parcial de la cesión de un sistema de datos personales y en su caso, las categorías de datos de que se trate Fecha de inicio de Fecha de la cesión y, en su caso, la periodicidad de la misma de la cesión y, en su caso, la periodicidad de la misma Medidas y niveles término de seguridad Medio empleado Nivel empleados para Obligaciones al para realizar la la cesión. término del cesión (Oficio, (Cifrado, control tratamiento electrónico, etc.) de perfiles, registro, etc.) de seguridad aplicado por el cesionario 031551908124 9 Secretaría de Selección y Seguridad Pública contratación de policías para el Distrito Federal, entre Órganos Gubernamentale s Total Datos de Selección de Aspirantes 01/01/2014 Mensual 31/12/2014 Mensual Oficio y electrónico Personal La Secretaría acreditado de la es Secretaría, responsable acude a las del resguardo instalaciones y de los Datos recoge los Personales expedientes. Alto 031551908124 8 Organo de Control Desarrollo e investigación por presuntas faltas administrativas Cesión parcial Identificativos y laborales. 11/09/2014 18/09/2014 Oficio Se entrega información en sobre cerrado La Contraloría Interna en la Secretaría de Seguridad Pública es responsable del resguardo Alto 10
031551908124 Organo de 8 Control Cumplimiento de requerimientos administrativos Cesión parcial Identificativos y laborales. 20/10/2014 23/10/2014 Oficio Se entrega información en sobre cerrado La Contraloría Interna en la Secretaría de Seguridad Pública es responsable del resguardo Alto 031551908124 8 Secretaría de Cumplimiento de Seguridad Pública requerimientos administrativos Cesión parcial Identificativos, académicos, biométricos. 18/12/2014 30/12/2014 Oficio Se entrega información en sobre cerrado La Dirección General de Derechos Humanos de la Secretaría de Seguridad Pública es responsable del resguardo Alto 031551908124 8 Procuraduria General de Justicia Cumplimiento de requerimientos por parte de la representación social Cesión parcial Identificativos, académicos y laborales. 18/06/2014 23/06/2014 Oficio Se entrega información en sobre cerrado Responsable del resguardo Alto 11
USUARIOS a) Identificación del sistema mediante número de folio otorgado por el Instituto, del ente cedente y del cesionario; b) A quién se realizó la cesión. c) Finalidad de la cesión; d) La mención de si se trata de una cesión total o parcial de un sistema de datos personales y, en su caso, las categorias de datos de que se trate; e) Fecha de inicio y término de la cesión y, en su caso, la periodicidad de la misma; f) Medio empleado para realizar la cesión; g) Medidas y niveles de seguridad empleados para la cesión; h) Obligaciones al término del tratamiento; i) El nivel de seguridad aplicado por el cesionario. Identificación del sistema mediante número de folio A quién se realizó la otorgado por el cesión InfoDF del ente cedente. 031550843099 2 Grupo Financiero Banorte. Finalidad de la cesión (Motivo) Depósito Bancario de Dinero a la Vista (Pago de Nómina) Mención total o parcial de la cesión de un sistema de datos personales y en su caso, las categorías de datos de que se trate Cesiones de datos efectuadas que deberá detallar Fecha de inicio de Fecha de la cesión y, en su caso, la periodicidad de la misma de la cesión y, en su caso, la periodicidad de la misma Parcial 01/12/2013 31/12/2014 Contrato de Prestación de Servicios Bancarios y Financieros Múltiples. Medidas y niveles término de seguridad Medio empleado Nivel empleados para Obligaciones al para realizar la la cesión. término del cesión (Oficio, (Cifrado, control tratamiento electrónico, etc.) de perfiles, registro, etc.) A través de los instrumentos de seguridad de la Institución Bancaria. de seguridad aplicado por el cesionario La Institución Básico Bancaria, se obliga a la confidencialid ad de los datos personales. En caso de haber realizado Auditoría a medidas de seguridad o solventar observaciones pendientes en el año, informar por escrito a este Instituto. 12