Datos Personales Datos Personales Marco Legal

Marco Legal

Datos Personales


1.- Introducci贸n

Cuando hablamos de datos personales nos referimos a toda aquella informaci贸n relativa a una persona que la identifica o la hace identificable. Entre otras cosas, le dan identidad, la describen, precisan su origen, edad, lugar de residencia, trayectoria acad茅mica, laboral, o profesional. Pero tambi茅n, describen aspectos m谩s sensibles o delicados, como su forma de pensar, estado de salud, sus caracter铆sticas f铆sicas, ideolog铆a o vida sexual, entre otros aspectos.

Los datos personales son necesarios para que una persona pueda interactuar con otras o con una o m谩s organizaciones sin que sea confundida con el resto de la colectividad y para que pueda cumplir con lo que disponen las leyes. Asimismo, hacen posible la generaci贸n de flujos de informaci贸n que redunda en crecimiento econ贸mico y el mejoramiento de bienes y servicios ...

Ver texto completo

Fuente

http://inicio.ifai.org.mx/SitePages/Como-ejercer-tu-derecho-a-proteccion-de-datos.aspx?a=m2

2.- Glosario de t茅rminos y conceptos

Datos personales: cualquier informaci贸n concerniente a una persona f铆sica identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a trav茅s de cualquier informaci贸n.

Datos personales sensibles: aquellos que se refieran a la esfera m谩s 铆ntima de su titular, o cuya utilizaci贸n indebida pueda dar origen a discriminaci贸n o conlleve un riesgo grave para 茅ste. De manera enunciativa m谩s no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o 茅tnico, estado de salud presente o futuro, informaci贸n gen茅tica, creencias religiosas, filos贸ficas y morales, opiniones pol铆ticas y preferencia sexual.

Titular: la persona f铆sica a quien corresponden los datos personales.

Consentimiento: manifestaci贸n de la voluntad libre, espec铆fica e informada del titular de los datos mediante la cual se efect煤a el tratamiento de los mismos.

Disociaci贸n: el procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregaci贸n, la identificaci贸n del mismo.

Responsable: los sujetos obligados a que se refiere el art铆culo 1 de la ley de la materia que deciden sobre el tratamiento de los datos personales.

Encargado: la persona f铆sica o jur铆dica, p煤blica o privada, ajena a la organizaci贸n del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable.

Remisi贸n: toda comunicaci贸n de datos personales realizada exclusivamente entre el responsable y encargado, dentro o fuera del territorio mexicano.

Transferencia: toda comunicaci贸n de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta del titular, del responsable o del encargado.

Tratamiento: cualquier operaci贸n o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtenci贸n, uso, registro, organizaci贸n, conservaci贸n, elaboraci贸n, utilizaci贸n, comunicaci贸n, difusi贸n, almacenamiento, posesi贸n, acceso, manejo, aprovechamiento, divulgaci贸n, transferencia o disposici贸n de datos personales.

Derechos ARCO: los derechos de acceso, rectificaci贸n, cancelaci贸n y oposici贸n al tratamiento de datos personales, consistentes en:

鈥 Acceso: derecho de acceder a los datos personales que obren en posesi贸n del responsable, as铆 como conocer la informaci贸n relacionada con las condiciones y generalidades de su tratamiento.

鈥 Rectificaci贸n: derecho a solicitar al responsable la rectificaci贸n o correcci贸n de sus datos personales, cuando estos resulten ser inexactos, incompletos o no se encuentren actualizados.

鈥 Cancelaci贸n: derecho a solicitar la cancelaci贸n de los datos personales de los archivos, registros, expedientes y sistemas del responsable, a fin de que los mismos ya no est茅n en su posesi贸n y dejen de ser tratados por 茅ste 煤ltimo.

鈥 Oposici贸n: derecho a oponerse al tratamiento de los datos personales o exigir que se cese en el mismo, cuando:

a) Aun siendo l铆cito el tratamiento, el mismo debe cesar para evitar que su persistencia cause un da帽o o perjuicio al titular.

b) Los datos personales sean objeto de un tratamiento automatizado, el cual le produzca efectos jur铆dicos no deseados o afecte de manera significativa sus intereses, derechos o libertades, y est茅n destinados a evaluar, sin intervenci贸n humana, determinados aspectos personales del mismo o analizar o predecir, en particular, su rendimiento profesional, situaci贸n econ贸mica, estado de salud, preferencias sexuales, fiabilidad o comportamiento.

Aviso de privacidad: documento a disposici贸n del titular de forma f铆sica, electr贸nica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los prop贸sitos del tratamiento de los mismos.

Medidas compensatorias: mecanismos alternos para dar a conocer a los titulares el aviso de privacidad, a trav茅s de su difusi贸n por medios masivos de comunicaci贸n u otros de amplio alcance.

Documento de seguridad: instrumento que describe y da cuenta de manera general sobre las medidas de seguridad t茅cnicas, f铆sicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee.

Evaluaci贸n de impacto en la protecci贸n de datos personales: documento mediante el cual los sujetos obligados que pretendan poner en operaci贸n o modificar pol铆ticas p煤blicas, programas, sistemas o plataformas inform谩ticas, aplicaciones electr贸nicas o cualquier otra tecnolog铆a que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, as铆 como los deberes de los responsables y encargados, previstos en la normativa aplicable.

Medidas de seguridad: conjunto de acciones, actividades, controles o mecanismos administrativos, t茅cnicos y f铆sicos que permitan proteger los datos personales.

Medidas de seguridad administrativas: pol铆ticas y procedimientos para la gesti贸n, soporte y revisi贸n de la seguridad de la informaci贸n a nivel organizacional, la identificaci贸n, clasificaci贸n y borrado seguro de la informaci贸n, as铆 como la sensibilizaci贸n y capacitaci贸n del personal, en materia de protecci贸n de datos personales.

Medidas de seguridad f铆sicas: conjunto de acciones y mecanismos para proteger el entorno f铆sico de los datos personales y de los recursos involucrados en su tratamiento. De manera enunciativa m谩s no limitativa, se deben considerar las siguientes actividades:

Prevenir el acceso no autorizado al per铆metro de la organizaci贸n, sus instalaciones f铆sicas, 谩reas cr铆ticas, recursos e informaci贸n.

Prevenir el da帽o o interferencia a las instalaciones f铆sicas, 谩reas cr铆ticas de la organizaci贸n, recursos e informaci贸n.

Proteger los recursos m贸viles, port谩tiles y cualquier soporte f铆sico o electr贸nico que pueda salir de la organizaci贸n.

Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento eficaz, que asegure su disponibilidad e integridad.

Medidas de seguridad t茅cnicas: Conjunto de acciones y mecanismos que se valen de la tecnolog铆a relacionada con hardware y software para proteger el entorno digital de los datos personales y los recursos involucrados en su tratamiento. De manera enunciativa m谩s no limitativa, se deben considerar las siguientes actividades:

Prevenir que el acceso a las bases de datos o a la informaci贸n, as铆 como a los recursos, sea por usuarios identificados y autorizados.

Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones.

Revisar la configuraci贸n de seguridad en la adquisici贸n, operaci贸n, desarrollo y mantenimiento del software y hardware.

Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos inform谩ticos en el tratamiento de datos personales.

Supresi贸n: la baja archiv铆stica de los datos personales conforme a la normativa archiv铆stica aplicable, que resulte en la eliminaci贸n, borrado o destrucci贸n de los datos personales bajo las medidas de seguridad previamente establecidas por el responsable.

Bloqueo: la identificaci贸n y conservaci贸n de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el 煤nico prop贸sito de determinar posibles responsabilidades en relaci贸n con su tratamiento, hasta el plazo de prescripci贸n legal o contractual de 茅stas. Durante dicho periodo, los datos personales no podr谩n ser objeto de tratamiento y transcurrido 茅ste, se proceder谩 a su cancelaci贸n en la base de datos que corresponda.

Bases de datos: conjunto ordenado de datos personales referentes a una persona f铆sica identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creaci贸n, tipo de soporte, procesamiento, almacenamiento y organizaci贸n.

Fuentes de acceso p煤blico: aquellas bases de datos, sistemas o archivos que por disposici贸n de ley puedan ser consultadas p煤blicamente cuando no exista impedimento por una norma limitativa y sin m谩s exigencia que, en su caso, el pago de una contraprestaci贸n, tarifa o contribuci贸n. No se considerar谩 fuente de acceso p煤blico cuando la informaci贸n contenida en la misma sea obtenida o tenga una procedencia il铆cita, conforme a las disposiciones establecidas por la ley y dem谩s normativa aplicable.

3.- Normatividad en la materia

Ley General de Protecci贸n de Datos Personales en Posesi贸n de Sujetos Obligados (LGPDPPSO).

Ley de Protecci贸n de Datos Personales en Posesi贸n de Sujetos Obligados del Estado de Chiapas (LPDPPSOCHIS).

Actualizado al:

30 de Ocubre de 2017

Infomex

Instituto de Acceso a la
Información Pública
Blvd. Belisario Domínguez No. 3134
Plaza San Luis, Fracc. Aramoni
Tuxtla Gutiérrez, Chiapas. CP 29050
Tel: 01 800 001 4247, (961) 611 2346

Infomex

Instituto de Acceso a la
Información Pública
Blvd. Belisario Domínguez No. 3134
Plaza San Luis, Fracc. Aramoni
Tuxtla Gutiérrez, Chiapas. CP 29050
Tel: 01 800 001 4247, (961) 611 2346