Generalidades de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios

Documentos relacionados
Conceptos Básicos de Protección de Datos Personales. Universidad Autónoma de Ciudad Juárez

Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados

Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el estado de Quintana Roo

Ley de Protección de Datos Personales

CUMPLIMIENTO A LA LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES

Obligaciones en materia de Protección de Datos Personales en el Estado de Sonora

Apellido Paterno Apellido Materno Nombre (s) Representante legal. Apellido Paterno Apellido Materno Nombre (s)

LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA DE LA INFORMACIÓN RESERVADA Y CONFIDENCIAL. CONSIDERANDO

Capitulo I Disposiciones Generales

I. POLÍTICAS DE PRIVACIDAD Y MEDIDAS DE SEGURIDAD

La Privacidad ha muerto larga vida a la Privacidad

Protección de Datos Personales en Posesión de los Particulares

PROTECCIÓN DE DATOS PERSONALES Y LOS JUZGADORES FEDERALES COMO SUJETOS OBLIGADOS

Datos del titular y/o de su representante legal. Apellido Paterno Apellido Materno Nombre (s) Apellido Paterno Apellido Materno Nombre (s)

Panel: Perspectivas del Derecho a la Protección de Datos Personales en México. M.C.E.Oscar Mauricio Guerra Ford Comisionado del INAI

Protección de Datos Personales

AVISO DE PRIVACIDAD. Te informamos la forma en que tratamos tus datos personales, para qué propósito los

Mecanismos para la Protección. 8 de noviembre de 2012

GUÍA PRÁCTICA PARA EJERCER EL DERECHO A LA PROTECCIÓN DE LOS DATOS PERSONALES, AL ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN DE LOS MISMOS.

4.6 ISO/IEC 29100:2011, Information Technology - Security techniques -- Privacy framework.

MANUAL DE ORGANIZACIÓN DE LA UNIDAD DE TRANSPARENCIA

Telecomunicaciones Interactivas S.A. de C.V., no recabará datos personales sensibles.

SUBSECRETARÍA DE VINCULACIÓN POLÍTICA Y SOCIAL

I. Denominación y domicilio del Responsable.

FORMATO DE SOLICITUD PARA EL EJERCICIO DE LOS DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

PROTECCIÓN DE DATOS PERSONALES

MANUAL DE ORGANIZACIÓN DEPARTAMENTO DE CONTRALORÍA

LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES (LFPDPPP) SU APLICACIÓN EN LAS PYMES

H. AYUNTAMIENTO DE OTHÓN P. BLANCO FORMATO DE SOLICITUD PARA EL EJERCICIO DE LOS DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

Adecuación legal en materia de protección de datos personales para la administración pública

(1) DATOS DEL TITULAR DE LOS DATOS PERSONALES 1.1 NOMBRE COMPLETO DEL TITULAR DE LOS DATOS PERSONALES

International Association of Privacy Professionals

FORMATO DE SOLICITUD PARA EL EJERCICIO DE LOS DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

Políticas de privacidad

AVISO DE PRIVACIDAD INTEGRAL

FORMATO DE SOLICITUD PARA EL EJERCICIO DE LOS DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

TERCERO. Para efectos de los presentes Lineamientos, se entenderá por:

Efectos y Alcances de la Protección de Datos Personales

El derecho a la protección de datos personales. Jacqueline Peschard Mariscal (IFAI)

UNIVERSIDAD TECNOLÓGICA DE PUEBLA

Aviso de Privacidad para Público en General

AVISO DE PRIVACIDAD PROTECCIÓN DE DATOS PERSONALES

(1) DATOS DEL TITULAR DE LOS DATOS PERSONALES 1.1 NOMBRE COMPLETO DEL TITULAR DE LOS DATOS PERSONALES

1. DOMICILIO DEL RESPONSABLE.

FORMATO DE SOLICITUD PARA EL EJERCICIO DE LOS DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

A n t e c e d e n t e s

INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES DE OAXACA

Criterios para el Funcionamiento del Comité de Información de Estudios Churubusco Azteca, S.A.

Unidad de Transparencia y Acceso a la Información Curso-Taller en Protección de Datos Personales 1ª Parte Dependencias Universitarias

Sensibilización en Materia de Protección de Datos Personales en poder de los Entes Públicos

Oficina de privacidad ubicada en: Mismo domicilio. Teléfonos de la oficina de privacidad:

Aviso de Privacidad de Proveedores

Seminario Conmemorativo del Día Internacional de la Protección de Datos Personales 2018

Aviso de privacidad integral del Ayuntamiento de Zempoala, Hgo.

Aviso de Privacidad de Recursos Humanos

1. DOMICILIO DEL RESPONSABLE.

Curso: Política de Protección de Datos Personales y Ley de Privacidad

FORMATO DE SOLICITUD PARA EL EJERCICIO DE LOS DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

Calle Número Ext./Int. Colonia. Localidad Municipio Entidad Federativa C. P. Por correo certificado con acuse de recibo

AVISO DE PRIVACIDAD. Oficina de privacidad ubicada en: 4 PONIENTE 1702 COL. CENTRO PUEBLA,PUEBLA CP72000

IDENTIFICACIÓN Y DOMICILIO DEL RESPONSABLE. DIF

Oficialía Mayor Coordinación General de Apoyo Administrativo Dirección Ejecutiva de Apoyo Técnico y Tecnológico. Sistemas de ADV/SCP/VMSS

Aplicación de la Ley de Transparencia y Acceso a la Información Pública

AVISO DE PRIVACIDAD.

AVISO DE PRIVACIDAD INTEGRAL

TRIBUNAL DE JUSTICIA ADMINISTRATIVA DEL ESTADO DE SONORA SALA SUPERIOR.

4.13 BS 10012:2009 Data Protection Specification for a Personal Information Management

3. DATOS PERSONALES SOMETIDOS A TRATAMIENTO, DISTINGUIENDO LOS DATOS PERSONALES SENSIBLES.

Manual General de Políticas Indispensables. Estándares

FORMATO DE SOLICITUD PARA EL EJERCICIO DE LOS DERECHOS ARCO (ACCESO, RATIFICACIÓN, CANCELACIÓN Y OPOSICION)

LA UNAM Y LA PROTECCIÓN DE DATOS PERSONALES

AVISO DE PRIVACIDAD. Datos Personales: Cualquier información concerniente a una persona física identificada o identificable.

FORMATO DE SOLICITUD PARA EL EJERCICIO DE LOS DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

3. DATOS PERSONALES SOMETIDOS A TRATAMIENTO, DISTINGUIENDO LOS DATOS PERSONALES SENSIBLES.

Obligaciones del Órgano de Control Interno en materia datos personales. Mtra. Irma Rodríguez Ángel Directora de Datos Personales

UNIDAD GENERAL DE TRANSPARENCIA Y SISTEMATIZACIÓN DE LA INFORMACIÓN JUDICIAL

ESTÁNDAR DE COMPETENCIA. Facilitación de la información en poder del sujeto obligado

CURSO INTEGRAL PARA LA IMPLEMENTACIÓN DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES DESCRIPCIÓN AUDIENCIA

Principales obligaciones previstas en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados

AVISO DE PRIVACIDAD SIMPLIFICADO

CRITERIOS GENERALES PARA LA CLASIFICACIÓN DE LA INFORMACIÓN PÚBLICA DEL MUNICIPIO DE CASIMIRO CASTILLO. CAPITULO I Disposiciones Generales

3. DATOS PERSONALES SOMETIDOS A TRATAMIENTO, DISTINGUIENDO LOS DATOS PERSONALES SENSIBLES.

Gobierno del Estado de México Secretaría del Trabajo Aviso de Privacidad General

Protección de Datos Personales. Edgardo Martínez Rojas Director General de Normatividad y Estudios

Medidas de seguridad nivel Alto

FURUKAWA MÉXICO, S.A. DE C.V. AVISO DE PRIVACIDAD 1

PUBLICADO EN LA GACETA OFICIAL DEL ESTADO NUM. EXT. 362 DE FECHA 16 DE SEPTIEMBRE DE 2013

PROGRAMA DE CURSO TALLER: NUEVO MARCO REGULATORIO DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA

REGLAMENTO INTERIOR DE LA UNIDAD DE TRANSPARENCIA DE LA SECRETARÍA DE PESCA Y ACUACULTURA DEL ESTADO DE BAJA CALIFORNIA

H. AYUNTAMIENTO CONSTITUCIONAL DE JALAPA, TABASCO UNIDAD DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA.

EDUCACIÓN CONTINUA PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES EDUCACIÓN CONTINUA UVM CURSO PORQUE LA PREPARACIÓN NUNCA TERMINA

AYUNTAMIENTO CONSTITUCIONAL DEL MUNICIPIO DE COMALCALCO, TABASCO. ADMINISTRACIÓN UNIDAD DE TRANSPARENCIA CONTRALORÍA MUNICIPAL

AVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.

GUÍA PARA ELABORAR SOLICITUDES DE ACCESO, RECTIFICACIÓN, CANCELACIÓN, OPOSICIÓN Y DE PORTABILIDAD DE DATOS PERSONALES

AVISO DE PRIVACIDAD CLIENTES

Criterios generales de protección de información confidencial y reservada del municipio de Juanacatlán

Transcripción:

Generalidades de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios

LEY GENERAL DE TRANSPARENCIA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA DEL ESTADO DE JALISCO Y SUS MUNICIPIOS LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESION DE SUJETOS OBLIGADOS PARA EL ESTADO DE JALISCO Y SUS MUNICIPIOS Y REFORMA A LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA DEL ESTADO DE JALISCO Y SUS MUNICIPIOS

Qué son los datos personales? Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información. Artículo 3 Ley

Qué tipos existen? Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. Artículo 3 (IX y X) Ley

IDENTIFICATIVOS PATRIMONIALES PROCEDIMIENTOS ADMINISTRATIVOS Y/O JURISDICCIONALES ACADÉMICOS LABORALES TRÁNSITO Y MOVIMIENTOS MIGRATORIOS IDEOLÓGICOS ORIGEN SALUD Lineamiento Quincuagésimo Octavo Lineamientos Generales para la Protección de la Información Confidencial y Reservada

Instituciones Gubernamentales Quién debe protegerlos? RESPONSABLE Sujetos obligados de la Ley ENCARGADO Artículo 1, 3, 28 y Título Cuarto Ley

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESION DE SUJETOS OBLIGADOS PARA EL ESTADO DE JALISCO Y SUS MUNICIPIOS CONTENIDO I. Establecer las bases 152 Artículos 12 Títulos 7 Transitorios II. III. IV. Garantizar la observancia de los principios de protección de datos personales Proteger los datos personales en posesión de cualquier autoridad Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales V. Promover, fomentar y difundir una cultura de protección de datos personales VI. VII. Establecer los mecanismos para garantizar el cumplimiento Regular el procedimiento y mecanismo VIII. Fijar los estándares y parámetros Artículo 2 Ley IX. Establecer el catálogo de sanciones

LICITUD FINALIDAD LEALTAD CONSENTIMIENTO Principios CALIDAD INFORMACIÓN PROPORCIONALIDAD RESPONSABILIDAD Artículos 9 29 Ley

Mecanismos de responsabilidad Destinar recursos autorizados para programas y políticas Elaborar políticas y programas Programa de capacitación y actualización Revisar periódicamente las políticas y programas Establecer un sistema de supervisión y vigilancia interna y/o externa Establecer procedimientos para recibir y responder dudas y quejas Diseñar sus políticas públicas, programas, servicios, sistemas o cualquier otra tecnología, conforme a la Ley y garantizar que cumplan con ella Artículo 29 Ley

Deberes El responsable deberá establecer y mantener las medidas de seguridad de carácter administrativo, físico y técnico para la protección de los datos personales, que permitan protegerlos contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su confidencialidad, integridad y disponibilidad. Artículo 30 44 Ley

Cumplimiento de deberes CONSIDERACIONES DEL ARTÍCULO 31 ACCIONES INTERRELACIONADAS DEL ARTÍCULO 32 POLÍTICAS INTERNAS ARTÍCULO 33 SISTEMA DE GESTIÓN ARTÍCULO 34 DOCUMENTO DE SEGURIDAD ARTÍCULO 35 Artículo 31-37 Ley General

Documento de Seguridad Qué es? Documento que contiene las medidas de seguridad administrativa, física y técnica aplicables a sus sistemas de datos personales con el fin de asegurar la integridad, confidencialidad y disponibilidad de la información personal que éstos contienen. https://www.ichitaip.org/infoweb/archivos/reader/pdp/guia_elaboracion_documento_seguridad.pdf http://sitios.dif.gob.mx/normateca/wp-content/archivos/normateca/dispgrales/doctoseguridad_03ago12.pdf

Documento de Seguridad Su Propósito El documento tiene como propósito identificar el universo de sistemas de datos personales que posee cada dependencia o entidad, el tipo de datos personales que contiene cada uno, los responsables, encargados, usuarios de cada sistema y las medidas de seguridad concretas implementadas.

Documento de Seguridad Tipos de seguridad: Administrativa Política de seguridad Cumplimiento de la normatividad Organización de la seguridad de la información Clasificación y control de activos. Seguridad relacionada a los recursos humanos. Administración de incidentes. Continuidad de las operaciones.

Documento de Seguridad Tipos de seguridad: Física Establecimiento de controles relacionados con los perímetros de seguridad física y el entorno ambiental de los activos, con el fin de prevenir accesos no autorizados, daños, robo, entre otras amenazas. Se enfoca en aspectos tales como los controles implementados para espacios seguros y seguridad del equipo.

Documento de Seguridad Tipos de seguridad: Técnica Gestión de comunicaciones y operaciones. Control de acceso. Adquisición, desarrollo, uso y mantenimiento de sistemas de información.

Vulneraciones La pérdida o destrucción no autorizada. El robo, extravío o copia no autorizada. El uso, acceso o tratamiento no autorizado. El daño, la alteración o modificación no autorizada. Qué hacer? Analizar causas e implementar en su plan de trabajo las acciones preventivas y correctivas. Bitácora de las vulneraciones con la fecha en la que ocurrió, el motivo de ésta y las acciones correctivas implementadas de forma inmediata y definitiva. Informar en un plazo de 72 horas al titular y al Instituto Artículos 38 40 Ley

Acceder a sus datos personales que obren en posesión del responsable, así como conocer la información relacionada con las condiciones y generalidades de su tratamiento. Rectificación o corrección de sus datos personales, cuando estos resulten ser inexactos, incompletos o no se encuentren actualizados. Derechos ARCO Cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del responsable, a fin de que los mismos ya no estén en su posesión y dejen de ser tratados por este último. Oponerse al tratamiento de sus datos personales o exigir que se cese en el mismo, cuando se encuentre en los supuestos de ley. Artículos 45 62 Ley

Oposición Aun siendo lícito el tratamiento, debe cesar para evitar que su persistencia cause un daño o perjuicio al titular; y Sus datos personales sean objeto de un tratamiento automatizado, el cual le produzca efectos jurídicos no deseados o afecte de manera significativa sus intereses, derechos o libertades, y estén destinados a evaluar, sin intervención humana, determinados aspectos personales del mismo o analizar o predecir, en particular, su rendimiento profesional, situación económica, estado de salud, preferencias sexuales, fiabilidad o comportamiento.

Quién puede ejercerlos? GRATIS Ejercicio de los Derechos ARCO Procedimientos sencillos con un tiempo de respuesta de 10 días y una ampliación de 5 Es el titular quien debe iniciar el recurso

Portabilidad Cuando se traten datos personales por vía electrónica en un formato estructurado y comúnmente utilizado, el titular tendrá derecho a obtener del responsable una copia.

Relación Responsable Encargado Realizar el tratamiento conforme a las instrucciones del responsable; Abstenerse de tratar para finalidades distintas a las instruidas; Implementar las medidas de seguridad conforme a los instrumentos jurídicos aplicables; Informar al responsable cuando ocurra una vulneración; Guardar confidencialidad respecto de los datos personales; Suprimir o devolver los datos personales objeto de tratamiento una vez cumplida la relación jurídica con el responsable, siempre y cuando no exista una previsión legal que exija la conservación de los datos personales, y Abstenerse de transferir los datos personales salvo en el caso de que el responsable así lo determine, o la comunicación derive de una subcontratación, o por mandato expreso de la autoridad competente. Artículos 64 67 Ley General

Cómputo en la nube Tener políticas y medidas de seguridad que respeten los principios enmarcados en la ley general. Igual para las comunicaciones de datos personales. Artículo 68 y 69 Ley

Toda transferencia se encuentra sujeta al consentimiento de su titular Toda transferencia deberá formalizarse mediante la suscripción de cláusulas contractuales, convenios de colaboración o cualquier otro instrumento jurídico Comunicaciones de Datos Personales Sea nacional o internacional la transferencia, se deben respetar los principios Existen 7 excepciones al consentimiento Artículo 70 y 75 Ley

Mejores prácticas Elevar el nivel de protección de los datos personales; Armonizar el tratamiento de datos personales en un sector específico; Facilitar el ejercicio de los derechos ARCO por parte de los titulares; Facilitar las transferencias de datos personales; Complementar las disposiciones previstas en la normatividad que resulte aplicable en materia de protección de datos personales, y Demostrar ante el Instituto o, en su caso, los Organismos garantes, el cumplimiento de la normatividad que resulte aplicable en materia de protección de datos personales. Artículos 76 77 Ley General

Evaluaciones de impacto a la protección de datos personales Cuando se pretenda poner en operación o modificar políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales se deberá presentar una evaluación del impacto. Deberán presentarla ante el Instituto, treinta días anteriores a la fecha en que se pretenda poner en operación. El Instituto, de oficio, podrá llevar a cabo evaluaciones de impacto a la privacidad, conforme a los lineamientos que para tal efecto emita. Las situaciones de emergencia o urgencia no requieren evaluación. 26

Comité de Transparencia I. Coordinar, supervisar y realizar las acciones necesarias para garantizar el derecho a la protección de los datos; II. III. IV. Instituir procedimientos internos para asegurar la mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos ARCO; Confirmar, modificar o revocar determinaciones Establecer y supervisar la aplicación de criterios específicos; V. Supervisar, en coordinación con las áreas el cumplimiento de las medidas, controles y acciones del documento de seguridad; VI. Dar seguimiento y cumplimiento a las resoluciones emitidas por el Instituto; VII. Establecer programas de capacitación y actualización VIII. Dar vista al órgano interno de control IX. Resolver las solicitudes de ejercicio de derechos ARCO X. Aprobar, supervisar y evaluar las políticas, programas, acciones y demás actividades que correspondan para el cumplimiento Artículos 87 Ley 27

Unidad de Transparencia y Oficial de Protección de Datos Personales Auxiliar y orientar al titular que lo requiera con relación al ejercicio del derecho a la protección de datos personales Gestionar las solicitudes para el ejercicio de los derechos ARCO Establecer mecanismos para asegurar que los datos personales solo se entreguen a su titular o su representante debidamente acreditados; Informar el monto de los costos a cubrir por la reproducción y envío de los datos personales Proponer al Comité de Transparencia los procedimientos internos que aseguren y fortalezcan mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos ARCO; Aplicar instrumentos de evaluación de calidad sobre la gestión de las solicitudes para el ejercicio de los derechos ARCO; Asesorar a las áreas adscritas al responsable en materia de protección de datos personales; Dar atención y seguimiento a los acuerdos emitidos por el Comité de Transparencia; Avisar al Comité de Transparencia cuando alguna unidad administrativa del responsable se niegue a colaborar Artículos 88 89 Ley

Recursos Recurso de Revisión Recurso de Inconformidad Artículos 92 112 Ley

Verificación De oficio Por denuncia del TITULAR o cualquier CIUDADANO A solicitud del Sujeto Obligado Artículos 113 135 Ley General

Medidas de apremio y sanciones SANCIÓN EJEMPLO APERCIBIMIENTO MULTA DE 11 323.50 37 745.00 Incumplir los plazos de atención previstos en la presente Ley para responder las solicitudes para el ejercicio de los derechos ARCO Dar tratamiento, de manera intencional, a los datos personales en contravención a los principios y deberes establecidos en la presente Ley MULTA DE 37 745.00 113 235.00 Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente y de manera indebida datos personales, que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisión ARRESTO ADMINISTRATIVO Dos incumplimientos Artículos 146 Y 149 Ley

Normatividad http://www.itei.org.mx/v4/index.php/normatividad Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Jalisco y sus Municipios Lineamientos SNT Lineamientos emitidos por el ITEI

GRACIAS!

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback