Professional Documents
Culture Documents
14 noviembre 2016
1
Protección de datos
personales
2
Objetivo
Duración.
- Exposición.- 1 hora
- Preguntas.- 30 minutos
3
Temario
2015 Ley General de Transparencia y Acceso a la Hasta en tanto no se expida una ley general en materia de datos
Información Pública. (Ley General de personales en posesión de los sujetos obligados, permanecerá vigente la
Transparencia) normatividad federal y local en la materia, en sus respectivos ámbitos de
aplicación (artículo Tercero Transitorio)
Normatividad de protección de datos personales en el INE
2003- Reglamento del INE en materia de Debido e la emisión de la Ley Federal de Transparencia, el Consejo
2014 transparencia y Acceso a la Información General emitió el Reglamento de Transparencia del INE; sin
Pública. embargo, en dicho instrumento únicamente se había reconocido el
(Histórico) ejercicio de los derechos de acceso y corrección de datos
personales.
2011 Lineamientos que deberán observar los OR Abrogados conforme a lo dispuesto en:
del INE y la UE en la recepción,
procesamiento y trámite de las solicitudes • El Reglamento de Transparencia del INE de 2016
de acceso a la información pública, a datos • Acuerdo en materia de protección de datos personales de
personales y corrección de los mismos, que 2016
formulen los particulares, así como en su
Resolución y notificación, y la entrega de la
información en su caso.
(Histórico)
2012 Lineamientos para el Acceso, Rectificación, Se establecen los mecanismos para garantizar el ejercicio de los
Cancelación, Oposición y Validación de derechos ARCO de los datos personales en posesión la DERFE.
Datos Personales en Posesión de la DERFE. Asimismo, se prevé la validación o cotejo de datos personales
requeridos por instancias públicas y privadas y la verificación de los
VIGENTE datos de la Credencial para Votar con Fotografía. Sin que esto
implique en forma alguna la entrega de dichos datos a las citadas
instancias.
Normatividad de protección de datos personales en el INE
2016 Reglamento de Transparencia del INE Acuerdo INE/CG281/2016, del 27 de abril de 2016, mediante el cual el
Consejo General aprobó el Reglamento del INE en materia de
VIGENTE Transparencia y Acceso a la Información Pública, en el cual se eliminan
las disposiciones aplicables en materia de protección de datos
personales. (De aplicación supletoria al Acuerdo de Protección de
Datos Personales)
2016 Lineamientos para la verificación de los Tiene por objeto, entre otros, regular el alcance de la publicidad de las
padrones de afiliados de los PPN para la listas de afiliados, en atención a las normas que regulan la protección
conservación de su registro y su de los datos personales, y establecer los órganos, procedimientos y
publicidad, así como para el ejercicio de plazos para el ejercicio de los derechos ARCO de los datos personales
los derechos ARCO de los datos personales contenidos en los padrones de afiliados en posesión del INE.
en posesión del INE
VIGENTE
2016 Acuerdo INE/CG312/2016 del Consejo Debido a la reforma político-electoral y en consideración a lo señalado
General del INE por el se establecen los en el artículo Tercero Transitorio de la Ley General de Transparencia,
principios, criterios, plazos y se emitió el citado acuerdo a efecto de cumplir con el ejercicio de la
procedimientos para garantizar la protección de datos personales, hasta en tanto no se expida la Ley
protección de Datos Personales en general de la materia.
posesión del INE y Partidos Políticos
(Acuerdo en materia de protección de
datos personales) VIGENTE
Principales novedades del
Acuerdo de protección de datos personales
UT
Designación de la Unidad Técnica de Transparencia y Protección
de Datos Personales, como Unidad de Transparencia.
CP
DP Constitución del Comité de Protección de Datos Personales.
Establecimiento de los principios y deberes que rigen el tratamiento
de los datos personales.
Regulación de los 4 derechos ARCO, establecimiento de horarios
de recepción, trámite y notificación.
Ampliación de los plazos de respuesta.
Formas de acreditar la identidad del solicitante y, en su caso,
personalidad del representante.
Ámbito de aplicación
Datos Personales:
La información concerniente a una persona
física, identificada o identificable.
(Artículo 2, numeral 1, fracción XVI del Reglamento de Transparencia)
Datos Personales S e n s i b l e s:
Aquellos datos personales que afecten a la
En particular, se consideran sensibles:
esfera más íntima de su titular, o cuya
utilización indebida pueda dar origen a Origen racial o étnico,
discriminación o conlleve un riesgo grave Estado de salud,
para éste. Información genética y biométrica,
(Artículo 3, numeral 1, fracción V del Acuerdo)
creencias religiosas, filosóficas y morales,
Opiniones políticas
Preferencia sexual, entre otros.
Definiciones básicas
Académicos:
Trayectoria educativa, título, certificados, etc...
Ideológicos:
creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones
de la sociedad civil y/o asociaciones religiosas...
Salud:
Estado de salud, historial clínico, enfermedades, información relacionada con
cuestiones de carácter psicológico y/o psiquiátrico, etc...
Características personales:
Tipo de sangre, ADN, huella digital, etc...
Características físicas:
Color de piel, iris y cabellos, señales particulares, etc...
Los servidores públicos del Instituto y funcionarios de los partidos políticos que
intervengan en el tratamiento de datos personales, deberán garantizar la protección
en el manejo de dicha información, por lo que no podrá ser comunicada salvo en los
casos previstos por una ley.
Las áreas que posean por cualquier título sistemas de datos personales, deberán
hacerlo del conocimiento del Comité de Protección de Datos Personales, a través CP
DP
de la Unidad de Transparencia, quien coadyuvará a mantener el registro
actualizado de los sistemas de datos personales en posesión del Instituto.
(Artículo 10 del Acuerdo)
Órgano competente en materia de Datos Personales.
Licitud
Finalidad
Proporcionalidad
Principios
Consentimiento
Calidad
Información
Principios
Licitud:
El tratamiento de datos personales por parte de los responsables deberá
obedecer exclusivamente a las facultades, atribuciones o competencias que
la normatividad aplicable les confiere. (Artículo 12 del Acuerdo)
Proporcionalidad:
El responsable sólo deberá tratar los datos personales que resulten
adecuados, relevantes y estrictamente necesarios para la finalidad que
justifica su tratamiento (Artículo 13 del Acuerdo)
Finalidad:
Los datos personales en posesión de los responsables deberán tratarse
únicamente para la o las finalidades para las cuales fueron obtenidos. Dichas
finalidades deberán ser concretas, lícitas, explícitas y legítimas. (Artículo 19 del
Acuerdo)
Principios
Calidad:
El responsable deberá adoptar las medidas necesarias para mantener
exactos, correctos, completos y actualizados los datos personales en su
posesión, a fin de no alterar su veracidad, y que el Titular no se vea
afectado por tal situación.
Cuando los datos personales hayan dejado de ser necesarios para el
cumplimiento de la finalidad prevista en la MPDP de los datos y que
motivó su tratamiento, deberán ser suprimidos, previo bloqueo en su
caso, y una vez que concluya el plazo de conservación de los mismos, se
informará de tal situación al titular.
Los plazos de conservación de los datos personales no deberán exceder
aquéllos que sean necesarios para el cumplimiento de las finalidades que
justificaron su tratamiento, y deberán atender a las disposiciones
aplicables a la materia de que se trate y considerar los aspectos
administrativos, contables, fiscales, jurídicos e históricos de los datos
personales. (Artículo 14, del Acuerdo de la PDP en posesión del INE y los PP)
Principios
Información:
Se deberá informar al titular de los datos personales, a través de la
Manifestación de Protección de Datos Personales (MPDP), la
existencia y características principales del tratamiento al que serán
sometidos sus datos personales, a fin de que pueda tomar decisiones
informadas al respecto.
La MPDP deberá:
Por regla general ponerse a disposición del titular de los datos, de
manera previa a la obtención de los datos personales.
Redactarse y estructurarse de manera clara y sencilla.
La UTyPDP podrá auxiliar a las áreas y PPN en la redacción de las
MPDP.
(Artículos 15 del Acuerdo)
Principios
Consentimiento:
Todo tratamiento de datos personales en posesión de los
responsables deberá contar con el consentimiento previo del titular
de los datos, el cual deberá otorgarse en forma libre, específica e
informada.
¿Qué es la MPDP?
Los responsables deberá publicar la MPDP en el portal del Instituto para hacerla del
conocimiento de los titulares, y los PPN en sus páginas de internet en que se pueda
consultar su padrón de afiliados y militantes.
Deberes
Seguridad Confidencialidad
Los responsables deberán Los responsables deberán
establecer y mantener las establecer controles o
medidas de seguridad de carácter mecanismos que tengan por
administrativo, físico y técnico objeto que todos los servidores
para la protección de los datos públicos, o bien los funcionarios
personales, que permitan de los partidos políticos para el
protegerlos contra daño, pérdida, caso de los padrones de afiliados
alteración, destrucción, o su uso, y militantes, y cualquier persona
acceso o tratamiento no que intervenga en cualquier fase
autorizado, así como garantizar del tratamiento de los datos
su confidencialidad, integridad y personales guarden absoluta
disponibilidad. confidencialidad de estos,
obligación que subsistirá aún
después de finalizar sus
relaciones con el mismo.
(Artículo 16 del Acuerdo de la PDP en posesión del INE y los PP)