Fecha 27/01/12 dd/mm/aa Nombre del ente público Instituto Técnico de Formación Policial Ley de Protección de Datos Personales para el Distrito Federal Art. 21. El titular del ente público designará al responsable de los sistemas de datos personales, mismo que deberá: III. Elaborar y presentar al Instituto un informe correspondiente sobre las obligaciones previstas en la presente Ley, a más tardar el último día hábil del mes de enero de cada año. La omisión de dicho informe será motivo de responsabilidad; Lineamientos para la Protección de Datos Personales del Distrito Federal 38. El servidor público designado como enlace tendrá las siguientes obligaciones: ( ) IV. Remitir el informe a que hace referencia la fracción III del artículo 21 de la Ley. I. Número de solicitudes de acceso, rectificación, cancelación y oposición de datos personales presentadas ante el ente público, así como su resultado; ATENDER VÍA CRE Esta fracción debe responderse en el Sistema de Captura de Reportes Estadísticos de Solicitudes de información (CRE) que el InfoDF habilitó para el ejercicio del derecho de acceso a la Información Pública y solicitudes ARCO, establecido mediante acuerdo 0383/SO/06 04/2011. / / II. Tiempo de respuesta de la solicitud; ATENDER VÍA CRE Esta fracción debe responderse en el Sistema de Captura de Reportes Estadísticos de Solicitudes de información (CRE) que el InfoDF habilitó para el ejercicio del derecho de acceso a la información Pública y solicitudes ARCO, establecido mediante acuerdo 0383/SO/06 04/2011. Informe anual 2011 en materia de Protección de Datos Personales 1
III. El estado que guardan las denuncias presentadas ante los órganos internos de control, así como las vistas dadas por el Instituto: Fracción III El estado que guardan las denuncias presentadas ante los órganos internos de control al 23 de Diciembre de 2011 Fecha inicio Fecha término Expediente Estado Procesal. (Concluida ó en Trámite) Sanción No se han recibido queja (s) y denuncia (s) ante el Órgano Interno de Control Fracción III El estado que guardan las vistas dadas por el InfoDF al 23 de Diciembre de 2011 Fecha inicio Fecha término Expediente INFODF Expediente Contraloría Origen de la Vista (Pleno / Incumplimiento) Motivo de la Vista Resolución (/) Fecha de Resolución Sentido de la Resolución Oficio de Notificación Recurso Resolución del Recurso Resolución en Firme Estado Procesal. (Concluida ó en Trámite) Sanción Tipo de Sanción 2
IV. Dificultades observadas en el cumplimiento de la Ley; Fracción IV Dificultades observadas en el cumplimiento de la Ley Falta de personal con conocimientos en los temas que la LPDPDF garantiza. Falta de capacitación en los temas de protección de datos personales al interior del ente público. Falta de recursos, físicos y automatizados para el resguardo y protección de los sistemas de datos personales. Rotación del personal vinculado con los temas de la LPDPDF. El nombramiento del enlace en materia de datos personales no recaiga en una persona con nivel jerárquico necesario para dar cumplimiento a las obligaciones especificadas en el numeral 38 de los Lineamientos para la Protección de Datos Personales para el Distrito Federal. Carece de procedimientos internos para la atención de solicitudes ARCO. Existen problemas en la identificación de sistemas de datos personales, preexistentes a la entrada en vigor de la Ley de Protección de Datos Personales para el Distrito Federal ( 3 octubre de 2008). Confusión sobre el origen, competencia, atribución y resguardo de los datos personales contenidos en los sistemas de datos personales. Dudas en la identificación de datos personales y categorías de los mismos. Dificultad sobre el contenido, finalidad, uso y destino de los sistemas de datos personales. Otras especifique: Funcionalidad del Comité Técnico Interno de Administración de Documentos (COTECIAD) para apoyo de las políticas de control documental. 3
V. Descripción de los recursos públicos utilizados en la materia; Cuántas personas fungen como Responsables de los Sistemas de Datos Personales? Cuántas personas fungen como Responsables de Seguridad de los Sistemas de Datos Personales? Fracción V Descripción de los recursos públicos utilizados en la materia 4 8 Cuántas personas fungen como Encargados de los Sistemas de Datos Personales? Los recursos humanos son suficientes? Observaciones: Se requiere capacitación para el personal encargado del tratamiento de datos y un programa permanente de fomento a la cultura de la protección de datos personales 17 Los recursos materiales son suficientes para reguardar los datos personales físicos o automátizados? Descripción de recursos materiales necesarios para resguardar los datos personales físicos o automatizados. Observaciones: Se requieren infraestructura física e informática para el resguardo de la información, así como que se encuentre en operación Comité Técnico Interno de Administración de Documentos (COTECIAD) Cuenta con partida especial o asignación presupuestal para cumplir con las obligaciones de la Ley de Protección de Datos Personales para el Distrito Federal? En caso de no contar, especifique el monto destinado para dar cumplimiento a las obligaciones de la Ley de Protección de Datos Personales. Especificar (Cantidad): No se cuenta con partida $0.00 VI. Sistemas de datos personales creados, modificados y/o suprimidos; Creados Fecha Publicación Modificados Fecha Publicación RECURSOS HUMAS Fracción VI Sistemas de datos personales creados, modificados y ó suprimidos 19/12/2011 Suprimidos Fecha Publicación 4
VII. Acciones desarrolladas para dar cumplimiento a las disposiciones contenidas en la Ley; Capacitación del 100% del personal de estructura en la Ley de Protección de Datos Personales para el Distrito Federal, Ética Pública y Ley de Protección de Datos Personales. El personal de la Oficina de Información Pública esta capacitado por parte del INFODF, para asesorar a los responsables de los sistemas de datos personales. El Titular del Ente Público realiza la designación de los Responsables de los Sistemas de Datos Personales. Registro de los sistemas de datos personales en el RESDP y 100% de la calificación en la segunda fase (solventado) por parte de la Dirección de Datos Personales del INFODF. Se define el documento de seguridad para ser validado por los responsables de datos personales. Leyendas en los documentos donde se recaben datos personales y constancia de las personas de que este Ente Público les ha informado de forma expresa, precisa e inequívoca según lo indican las fracciones del artículo 9 de la Ley de Protección de Datos Personales para el D.F. Se define la sesión de datos personales (expedientes) de los alumnos con destino a el área de contratación perteneciente a la Secretaría de Seguridad Pública del D.F., según competencia descrita en el manual administrativo y con conocimiento del órgano interno de control. Fomento permanente con los encargados y responsables de seguridad, del cuidado de la confidencialidad de los datos personales, extremando todas las medidas de seguridad al alcance. Fomento al respeto del derecho "ARCO" de acceso, rectificación, cancelación u oposición y al procedimiento vigente en la legislación aplicable. Vinculo permanente con las áreas correspondientes del INFODF. VIII. Cesiones de datos personales efectuadas que deberá detallar: a) Identificación del sistema mediante número de folio otorgado por el Instituto, del ente cedente y del cesionario; b) Finalidad de la cesión; c) La mención de si se trata de una cesión total o parcial de un sistema de datos personales y, en su caso, las categorías de datos de que se trate; d) Fecha de inicio y término de la cesión y, en su caso, la periodicidad de la misma; e) Medio empleado para realizar la cesión; f) Medidas y niveles de seguridad empleados para la cesión; g) Obligaciones al término del tratamiento; h) El nivel de seguridad aplicado por el cesionario. Cesiones de datos efectuadas que deberá detallar Identificación del Mención total o Medidas y niveles de sistema mediante parcial de un Fecha de inicio de Fecha de término Medio empleado seguridad empleados Nivel de número de folio Finalidad de la sistema de datos la cesión y, en su de la cesión y, en Obligaciones al para realizar la para la cesión. seguridad otorgado por el cesión personales y en su caso, la su caso, la término del cesión (Oficio, (Cifrado, control de aplicado por el InfoDF. Del ente (Motivo) caso, las categorías periodicidad de la periodicidad de la tratamiento cedente y electrónico, etc.) perfiles, registro, cesionario de datos de que se misma misma cesionario etc.) trate 031551908124 9111104 Selección y contratación de policías para el Distrito Federal, entre Órganos Gubernamentales Total 01/01/2011 31/12/2011 Oficio y electrónico Físicamente, traslado en vehículo oficial y entre personal de confianza Se queda con los documentos físicos Alto 5