Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
“Experiencias del Proceso de Promulgación de la Ley de Protección de Datos Personales en Posesión
de Sujetos Obligados del Estado de Durango”.
Baja California, 12 de julio del 2017
Héctor Octavio Carriedo Saenz
Comisionado Presidente del IDAIP y
Coordinador de la Región Norte de Órganos Garantes
Antecedentes
Se reforma el Artículo 16 de la CPEUM, para adicionar un párrafo a dicho numeral, con la finalidad de reconocer el Derecho a la Protección de los Datos Personales
05 de julio de 2010 Derivada de la Reforma se promulga la Ley Federal de Protección de Datos Personales en Posesión de Particulares
Se publica en el Periódico Oficial del Gobierno del Estado de Durango la primera Ley de Protección de Datos Personales del Estado, la cual entra en vigor el 5 de diciembre de 2014. .
01 de junio de 2009
05 de julio de 2010
05 diciembre 2013
Se reforma la Ley de Protección de Datos Personales del Estado de Durango, derivada de la iniciativa de reforma presentada por el Consejo General del IDAIP.
Entra en operación el Registro de Sistemas de Datos Personales en Posesión de Sujetos Obligados.
Reforma a la CPEUM, en materia de transparencia y protección de datos personales, se establecen las bases para la creación de una Ley General de Protección de Datos Personales.
24 de diciembre 2014
1 de octubre 2015
7 de febrero 2014
Tiene por objeto que el derecho a la
protección de datos personales se ejerza de
manera efectiva y homogénea en todas las
Entidades Federativas.
Establece las bases, principios y
procedimientos para garantizar el derecho de
toda persona a la protección de sus datos
personales, en posesión de sujetos obligados.
26 Enero de 2017
Se expide la Ley General de Protección de Datos
Personales en Posesión de Sujetos Obligados
Marco Normativo
Marco normativo de la protección de datos
personales en México.
Sector Público
Ley Federal de Transparencia y
Acceso a la Información Pública
Gubernamental
Ley General de Protección de Datos
Personales en Posesión de Sujetos
Obligados*
Sector Privado
Ley Federal de Protección de Datos
Personales en Posesión de los
Particulares
(LFPDPPP)
Sector privado
• Principios.- Licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.
• Deberes.- Seguridad y confidencialidad.
• Obligaciones.- Transferencias, relación encargado-responsable y atención de solicitudes ARCO.
PRINCIPIOS
DEBERES
OBLIGACIONES
• Protección de Derechos
• Verificación
• Imposición de sanciones
PROCEDIMIENTOS
• INAI. Difunde la protección de datos personales, promueve su ejercicio y vigila el cumplimiento de la Ley.
• Secretaría de Economía, autoridad reguladora quien difunde el conocimiento de las obligaciones en la materia, entre iniciativa privada nacional e internacional.
AUTORIDADES
Sector público
8 PRINCIPIOS
Licitud
Lealtad
Consentimiento
Finalidad
Proporcionalidad
Información
Calidad
Responsabilidad
2 DEBERES
Seguridad
Confidencialidad
4 DERECHOS
Acceso
Rectificación
Cancelación
Oposición
Ley de Protección de Datos Personales en Posesión
de Sujetos Obligados del Estado de Durango.
11 de mayo de 2017 Fue aprobada por el H. Congreso del Estado de Durango, la iniciativa de Ley, que presentó el Consejo General del IDAIP, el día 04 de Abril de 2017.
11 de junio de 2017 Se publicó en el Periódico Oficial del Gobierno del Estado de Durango, entrando en vigor al día siguiente de su publicación.
E s t r u c t u r a de la Le y
TÍTULO PRIMERO
DISPOSICIONES GENERALES
-Del Objeto de la Ley
-Del Sistema Nacional de Transparencia, Acceso a la información y Protección de Datos
Personales
TÍTULO SEGUNDO
PRINCIPIOS Y DEBERES
-De los Principios
-De los Deberes
TÍTULO TERCERO
DERECHOS DE LOS TITULARES Y SU EJERCICIO
-De los Derechos de Acceso, Rectificación, Cancelación y Oposición ARCO
-Del Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición
-De la Portabilidad de los Datos
TÍTULO CUARTO
RELACIÓN DEL RESPONSABLE Y ENCARGADO
-Responsable y Encargado
TÍTULO QUINTO
COMUNICACIONES DE DATOS PERSONALES
-De las Transferencias y Remisiones de Datos Personales
TÍTULO SEXTO
ACCIONES PREVENTIVAS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
-De las Mejores Prácticas
-Del Registro de Sistemas de Datos Personales
-De las Bases de Datos en Posesión de Instancias de Seguridad, Procuración y Administración
Justicia
TÍTULO SÉPTIMO
RESPONSABLES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE
LOS SUJETOS OBLIGADOS
- Comité de Transparencia
- De la Unidad de Transparencia
TÍTULO OCTAVO
DEL INSTITUTO DURANGUENSE DE ACCESO A LA INFORMACIÓN PÚBLICA Y DE
PROTECCIÓN DE DATOS PERSONALES
-Naturaleza y Atribuciones
-De la Coordinación y Promoción del Derecho a la Protección de Datos Personales
E s t r u c t u r a de la Le y
TÍTULO NOVENO
DE LOS PROCEDIMIENTOS DE IMPUGNACIÓN EN MATERIA DE PROTECCIÓN DE DATOS
PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
- Disposiciones Comunes a los Recursos de Revisión
- Del Recurso de Revisión ante el Instituto
- Del Recurso de Inconformidad ante el Instituto Nacional
TÍTULO DÉCIMO
FACULTAD DE VERIFICACIÓN DEL INSTITUTO
- Del Procedimiento de Verificación
TÍTULO DÉCIMO PRIMERO
MEDIDAS DE APREMIO Y RESPONSABILIDADES
- De las Medidas de Apremio
- De las Infracciones y Sanciones
- Transitorios
E s t r u c t u r a de la Le y
Los aspectos más relevantes de la Ley de Protección de
Datos Personales en Posesión de Sujetos Obligados del
Estado de Durango
¿En qué consiste el derecho a la protección de datos personales?
Es un derecho fundamental que busca la protección
de la persona en relación con el tratamiento de su
información.
Objeto de la Ley Garantizar la privacidad de
toda persona, mediante el establecimiento de bases,
principios, obligaciones y procedimientos para
asegurar el derecho a la protección de los datos
personales que se encuentren en posesión de los
sujetos obligados.
En el ámbito estatal y municipal, cualquier autoridad,
entidad, órgano y organismos del:
Son sujetos obligados:
Poder Ejecutivo
Poder Legislativo
Poder Judicial
Órganos Autónomos
Universidades
Partidos Políticos
Fideicomisos
Fondos Públicos
RESPONSABLES
Observar los Principios que establece la Ley.
Generar el Aviso de Privacidad en dos modalidades: Integral y simplificado.
Implementar Medidas de Seguridad, físicas, técnicas, y administrativas para la protección de los datos personales.
Contar con un Sistema de Gestión.
Elaborar un Documento de Seguridad.
Llevar una Bitácora de las Vulneraciones a la seguridad ocurridas, en el tratamiento de datos personales.
Garantizar el ejercicio de los Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición).
Registrar ante el IDAIP, los sistemas de datos personales que poseen.
Deberes de los responsables
Tiene por objeto garantizar la privacidad de toda persona,
mediante el establecimiento de bases, principios,
obligaciones y procedimientos para asegurar el derecho a la
protección de los datos personales que se encuentren en
posesión de sujetos obligados en el ámbito estatal.
Se establece que en el tratamiento de datos personales de
menores de edad se deberá privilegiar el interés superior de
la niña, el niño y el adolescente.
Se amplía principios y deberes para los responsables de
datos personales.
Se confiere al titular el ejercicio de sus derechos de acceso,
rectificación, cancelación u oposición (ARCO) de los datos
personales que le conciernen y que se encuentran en
posesión de los sujetos obligados.
Entre otros aspectos
relevantes, destacan:
Los sujetos obligados establecerán acuerdos con
instituciones públicas especializadas para que colaboren en
la atención y entrega de las respuestas a solicitudes de
ejercicio de derechos ARCO, en la lengua indígena, braille o
cualquier formato accesible correspondiente.
Se procurará que las personas con algún tipo de
discapacidad o grupos vulnerables, ejerzan sus
derechos ARCO, en igualdad de circunstancias.
El responsable podrá desarrollar o adoptar, en lo individual o
en acuerdo con otros responsables, encargados u
organizaciones, esquemas de mejores prácticas.
El Comité de Transparencia será la autoridad máxima en
materia de protección de datos personales.
Se confiere atribuciones relativas que le permiten conocer,
sustanciar y resolver de los recursos de revisión interpuestos
por los particulares, en términos de la Ley; así como
también, imponer las medidas de apremio y sanciones para
asegurar el cumplimiento de sus resoluciones.
Podrá emitir recomendaciones no vinculantes en las
evaluaciones de impacto en la protección de datos
personales, que le sean presentadas por los responsables.
Promoverá la conciliación entre las partes, una vez que se
ha presentado y admitido recurso de revisión.
Podrá presentar recurso de inconformidad en contra de la
resolución que el IDAIP emita, ante el Instituto Nacional de
Transparencia, Acceso a la Información y Protección de
Datos Personales.
Se confiere atribuciones relativas que le permiten conocer, sustanciar y
resolver de los recursos de revisión interpuestos por los particulares, en
términos de la Ley; así como también, imponer las medidas de apremio
y sanciones para asegurar el cumplimiento de sus resoluciones.
Podrá emitir recomendaciones no vinculantes en las evaluaciones de
impacto en la protección de datos personales, que le sean presentadas
por los responsables.
Promoverá la conciliación entre las partes, una vez que se ha
presentado y admitido recurso de revisión.
Podrá presentar recurso de inconformidad en contra de la resolución que
el IDAIP emita, ante el INAI.
Tendrá la atribución de vigilar y verificar el cumplimiento Ley de
Protección de Datos Personales en Posesión de Sujetos Obligados del
Estado de Durango, la Ley General, y demás ordenamientos en la
materia, y podrá iniciarse de oficio y por denuncia del titular de los datos
personales.
Recurso de revisión ante el IDAIP
Procedimiento de Conciliación
Recurso de Inconformidad ante el INAI
Juicio de Amparo ante el Poder Judicial de la Federación.
Medios de impugnación
Registrar ante el IDAIP, los sistemas de datos
personales que poseen los responsables
Facultades del IDAIP