Instituto Tecnológico de Sonora
description
Transcript of Instituto Tecnológico de Sonora
Instituto Tecnológico de Instituto Tecnológico de SonoraSonora
Protección de Protección de Datos Datos
Personales,Personales,
Información Información
ConfidencialConfidencial
ContenidoContenido
Información PúblicaInformación Pública
Información Pública de OficioInformación Pública de Oficio
Información ReservadaInformación Reservada
Información ConfidencialInformación Confidencial
Datos PersonalesDatos Personales
Preguntas Frecuentes sobre la protección de los Preguntas Frecuentes sobre la protección de los Datos Personales.Datos Personales.
Algunas ConsideracionesAlgunas Consideraciones
Información Pública: Toda aquella que obre en poder de los sujetos Información Pública: Toda aquella que obre en poder de los sujetos obligados, determinados así por la Ley y que reciban, ejerzan, obligados, determinados así por la Ley y que reciban, ejerzan, inviertan o de cualquier forma utilicen recursos públicos.(artículo 1 inviertan o de cualquier forma utilicen recursos públicos.(artículo 1 de LAIPES)de LAIPES)
Información Pública de Oficio: La que por disposición marca el Información Pública de Oficio: La que por disposición marca el artículo 14 y 17 de la Ley de Transparencia y Acceso a la artículo 14 y 17 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Sonora y debe poner a Información Pública del Estado de Sonora y debe poner a disposición del público sin necesidad de petición.(artículo 14 de la disposición del público sin necesidad de petición.(artículo 14 de la LAIPES)LAIPES)
Información Reservada: Toda aquella que comprometa la seguridad Información Reservada: Toda aquella que comprometa la seguridad nacional, del estado o de los municipios y que es restringida de nacional, del estado o de los municipios y que es restringida de manera temporal.(artículo 21 LAIPES)manera temporal.(artículo 21 LAIPES)
Información Confidencial: Toda aquella que contiene datos Información Confidencial: Toda aquella que contiene datos personales de particulares y servidores públicos, la que se entrega personales de particulares y servidores públicos, la que se entrega por los particulares con dicha reserva, la que se define así por la por los particulares con dicha reserva, la que se define así por la propia Ley y que se restringe de manera indefinida.(artículo 27 propia Ley y que se restringe de manera indefinida.(artículo 27 LAIPES)LAIPES)
Los datos personales son aquellos sensibles a la identidad de la Los datos personales son aquellos sensibles a la identidad de la propia persona, que puede ser identificada o identificable a través propia persona, que puede ser identificada o identificable a través de ellos; esta definición es retomada del ámbito internacional.de ellos; esta definición es retomada del ámbito internacional.
Origen etnico o racialOrigen etnico o racial
Caracteristicas fisicasCaracteristicas fisicas
Caracteristicas moralesCaracteristicas morales
Caracteristicas emocionalesCaracteristicas emocionales
Vida afectivaVida afectiva
Vida familiarVida familiar
Domicilio particularDomicilio particular
Número telefónico particularNúmero telefónico particular
PatrimonioPatrimonio
IdeologíaIdeología
Opinión políticaOpinión política
Creencia o convicción religiosaCreencia o convicción religiosa
Creencia o convicción filosóficaCreencia o convicción filosófica
Estado de salud físicaEstado de salud física
Estado de salud mentalEstado de salud mental
Preferencias sexuales y Preferencias sexuales y
Otras que afecten su intimidad, como la formación Otras que afecten su intimidad, como la formación genética.genética.
¿En que consiste el derecho a la ¿En que consiste el derecho a la protección de datos personalesprotección de datos personales??
Es un derecho fundamental que busca laEs un derecho fundamental que busca la
protección de la persona en relación con el protección de la persona en relación con el
tratamiento de su información y es sólo esta tratamiento de su información y es sólo esta
persona la dueña de dichos datos. persona la dueña de dichos datos.
Niveles de Seguridad de la Información Niveles de Seguridad de la Información concentradaconcentrada
Nivel Básico:Nivel Básico: Las medidas de seguridad marcadas Las medidas de seguridad marcadas con el nivel básico serán aplicables a todos los con el nivel básico serán aplicables a todos los sistemas de los datos personales.sistemas de los datos personales.
Información del personal y los alumnos: Nombre,Información del personal y los alumnos: Nombre,domicilio, teléfono particular, teléfono celular, correo domicilio, teléfono particular, teléfono celular, correo electrónico, estado civil, firma, RFC, CURP, cartilla electrónico, estado civil, firma, RFC, CURP, cartilla militar, lugar de nacimiento, fecha de nacimiento, militar, lugar de nacimiento, fecha de nacimiento, nacionalidad, edad, nombres de familiaresnacionalidad, edad, nombres de familiaresdependientes y beneficiarios, fotografías, costumbres, dependientes y beneficiarios, fotografías, costumbres, idioma o lengua entre otros.idioma o lengua entre otros.
Nivel Medio: Nivel Medio: Los sistemas de datos personales Los sistemas de datos personales
que contengan alguno de los datos que se enlistan que contengan alguno de los datos que se enlistan
a continuación, además de cumplir con las a continuación, además de cumplir con las
medidas de seguridad de nivel básico, deberán medidas de seguridad de nivel básico, deberán
observar las marcadas con el nivel medio.observar las marcadas con el nivel medio.
Datos Académicos: Trayectoria Datos Académicos: Trayectoria
educativa, títulos, cedula profesional, educativa, títulos, cedula profesional,
certificados y reconocimientos, certificados y reconocimientos,
entre otros.entre otros.
Medidas de protección de datos Medidas de protección de datos personalespersonales
Para el personal académico y Para el personal académico y administrativo:administrativo:
Accesos restringidos a sistemas Accesos restringidos a sistemas y archivos que contienen y archivos que contienen datos personales de los datos personales de los empleados (domicilios,empleados (domicilios,
teléfonos, etc.)teléfonos, etc.)
Carta compromiso sobre Carta compromiso sobre manejo de datos personales manejo de datos personales única y exclusivamente paraúnica y exclusivamente para
las actividades administrativas las actividades administrativas asignadas.asignadas.
Medidas de protección Medidas de protección de de
datos personalesdatos personalesPara los alumnos:Para los alumnos:
Consentimiento del alumno para proporcionar sus datos Consentimiento del alumno para proporcionar sus datos personales.personales.Determinación de políticas sobre la publicación de Determinación de políticas sobre la publicación de calificaciones omitiendo nombres (Sólo matrícula y calificaciones omitiendo nombres (Sólo matrícula y calificación).calificación).Accesos restringidos a sistemas y archivos que Accesos restringidos a sistemas y archivos que contienen datos personales de alumnos (calificaciones, contienen datos personales de alumnos (calificaciones, domicilios, teléfonos, etc.).domicilios, teléfonos, etc.).Carta compromiso sobre manejo de datos personales Carta compromiso sobre manejo de datos personales única y exclusivamente para las actividades única y exclusivamente para las actividades administrativas y académicas asignadas.administrativas y académicas asignadas.
• Las áreas que requieran manejar los datos personales del personal Las áreas que requieran manejar los datos personales del personal administrativo y/o de los alumnos deberán suscribir una carta o administrativo y/o de los alumnos deberán suscribir una carta o formato que elaborará y controlará la Unidad de Enlace en donde formato que elaborará y controlará la Unidad de Enlace en donde se determine:se determine:
Para qué van a ser utilizadosPara qué van a ser utilizados
los datos personales. los datos personales.
Cuál es el objetivo de su Cuál es el objetivo de su
utilización. utilización.
Compromiso de asentar los Compromiso de asentar los
datos personales adecuadamente, datos personales adecuadamente,
del modo en que hayan sido del modo en que hayan sido
proporcionados.proporcionados.
Compromiso de garantizar la privacidad, seguridad y Compromiso de garantizar la privacidad, seguridad y evitar su alteración, pérdida, transmisión y accesos evitar su alteración, pérdida, transmisión y accesos no autorizados.no autorizados. Seguir instrucciones del responsableSeguir instrucciones del responsable Sólo para la finalidad especificadaSólo para la finalidad especificada Imposibilidad de comunicación a tercerosImposibilidad de comunicación a terceros Medidas de seguridad del encargadoMedidas de seguridad del encargado
Devolver o destruir los datos al finalizar el trabajoDevolver o destruir los datos al finalizar el trabajo
Si el encargado vulnera el contratoSi el encargado vulnera el contrato Se le considerará responsable del tratamientoSe le considerará responsable del tratamiento Responde de las infraccionesResponde de las infracciones
¿Por qué puedo tratar datos personales?¿Por qué puedo tratar datos personales? Por que tengo el consentimientoPor que tengo el consentimiento Por que la ley me lo permitePor que la ley me lo permite Por que es para el ejercicio entre áreas, por Por que es para el ejercicio entre áreas, por
relaciónrelaciónLaboral,Laboral,
De negociosDe negocios
AdministrativaAdministrativa
ContractualContractual
Por que está en juego la vida de las personasPor que está en juego la vida de las personas Por que los datos vienen de fuentes accesibles Por que los datos vienen de fuentes accesibles
al público.al público.
Si se trata de datos sensiblesSi se trata de datos sensibles Ideología, religión y creenciasIdeología, religión y creencias
Nadie podrá ser obligado a declarar sobre ellasNadie podrá ser obligado a declarar sobre ellas
Ideología, afiliación sindical ó religiónIdeología, afiliación sindical ó religiónConsentimiento expreso y por escritoConsentimiento expreso y por escrito
Excepción: datos de miembros de Excepción: datos de miembros de
partidos partidos políticos, políticos, sindicatos, iglesias, sindicatos, iglesias,
asociaciones y fundaciones con asociaciones y fundaciones con
la finalidad política, filosófica, la finalidad política, filosófica,
religiosa o sindicalreligiosa o sindical
Raza salud y vida sexualRaza salud y vida sexualConsentimiento expreso o ley.Consentimiento expreso o ley.
Si se van a ceder los datos a tercerosSi se van a ceder los datos a terceros Porque tengo el consentimientoPorque tengo el consentimiento Por que lo dice una leyPor que lo dice una ley Por que son datos de acceso al públicoPor que son datos de acceso al público Por que es consecuencia libre de aceptación y Por que es consecuencia libre de aceptación y
relación jurídicarelación jurídicaPor que existe un proceso LegalPor que existe un proceso LegalPor que es entre áreas y servirán para:Por que es entre áreas y servirán para:
Para ejercicio de competencia análogasPara ejercicio de competencia análogas Para fines históricos, estadísticos o científicosPara fines históricos, estadísticos o científicos Si un área los recoge para elaborar reportes a otraSi un área los recoge para elaborar reportes a otra
Datos de SaludDatos de Salud Urgencias o estudios epidemiológicosUrgencias o estudios epidemiológicos
Medidas de Seguridad InstitucionalMedidas de Seguridad Institucional
Técnicas y organizativas para:Técnicas y organizativas para:Garantizar seguridad datos personales.Garantizar seguridad datos personales.
Evitar su alteración, pérdida, tratamiento o Evitar su alteración, pérdida, tratamiento o acceso no autorizado.acceso no autorizado.
Teniendo en cuenta el Teniendo en cuenta el
estado de la tecnología, estado de la tecnología,
la naturaleza de los datos la naturaleza de los datos
almacenados y los riesgosalmacenados y los riesgos
a que están expuestos.a que están expuestos.
¿Como asegurar la confidencialidad?¿Como asegurar la confidencialidad?Informando a quien maneje datos personales Informando a quien maneje datos personales
sobre la importancia y responsabilidad que sobre la importancia y responsabilidad que
esto implica ya que:esto implica ya que:
Están obligados al secreto profesionalEstán obligados al secreto profesional
Incluso tras finalizar su trabajo o sus Incluso tras finalizar su trabajo o sus relaciones con la dependencia que relaciones con la dependencia que labora.labora.
Las personas tienen derecho de:Las personas tienen derecho de:
ImpugnaciónImpugnación
Transparencia de los tratamientosTransparencia de los tratamientos
RectificaciónRectificación
CancelaciónCancelación
OposiciónOposición
¿Qué puedo hacer? ¿Qué puedo hacer?
En caso de que no se protejan mis datos y En caso de que no se protejan mis datos y
no cumplan con mi derecho de no cumplan con mi derecho de
confidencialidadconfidencialidadPuedes Interponer un Recurso de Revisión Puedes Interponer un Recurso de Revisión
ante el Tribunal Estatal Electoral y de ante el Tribunal Estatal Electoral y de
Transparencia Informativa del Transparencia Informativa del
Estado de Sonora, quien Estado de Sonora, quien
determinara y ordenará las acciones determinara y ordenará las acciones
debidas para quien incurra en la debidas para quien incurra en la
omisión de proteger tus datos.omisión de proteger tus datos.
Tratamiento de los datosTratamiento de los datosCualquier operación o conjunto de operacionesCualquier operación o conjunto de operaciones
efectuadas mediante procedimientos efectuadas mediante procedimientos
automatizados, aplicada a datos personales automatizados, aplicada a datos personales
como la recogida, registro, organización, como la recogida, registro, organización,
conservación, elaboración o modificación, conservación, elaboración o modificación,
extracción, comunicación por transmisión o extracción, comunicación por transmisión o
cualquier otra forma que facilite el acceso a los cualquier otra forma que facilite el acceso a los
mismos; cotejo, interconexión así como su mismos; cotejo, interconexión así como su
bloqueo, supresión o destrucciónbloqueo, supresión o destrucción
El derecho a la protección de El derecho a la protección de
los datos personales consiste los datos personales consiste en en
la atribución de controlar la la atribución de controlar la
propia vida documentada.propia vida documentada.
Unidad de Enlace Unidad de Enlace Oficina de Transparencia y Acceso a la Oficina de Transparencia y Acceso a la
Información PúblicaInformación Pública
Mtra. Lorenia Salgado FigueroaMtra. Lorenia Salgado FigueroaTitularTitular
Lic. María Eugenia Gutiérrez ValdezLic. María Eugenia Gutiérrez ValdezAdministradoraAdministradora
Lic. Jorge González HernándezLic. Jorge González Hernández Asesor Jurídico Asesor Jurídico
Erika Camacho PerazaErika Camacho PerazaAsistenteAsistente