Inicio / Uncategorized / ¿QUÉ ES LA PROTECCIÓN DE DATOS GENERALES?

¿QUÉ ES LA PROTECCIÓN DE DATOS GENERALES?

La protección de datos es el proceso de proteger la información importante de la corrupción y/o pérdida. Es la facultad que otorga la Ley para que tú, como dueño de los datos personales, decidas a quién proporcionas tu información, cómo y para qué; este derecho te permite acceder, rectificar, cancelar y oponerte al tratamiento de tu información personal

Va a estar regulada por la Ley Federal de Datos Personales en Posesión de los Particulares, que tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

La protección de datos personales se va a regir por los principios: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Los datos personales van a ser registrados a través de bases de datos que contengan datos personales sensibles solamente podrán ser creadas cuando se justifique la creación de las mismas para finalidades legítimas, concretas y acorde con las actividades y fines explícitos que persigue el sujeto regulado.

Dichas base de datos van a estar protegidas por un aviso de Privacidad

¿QUÉ ES EL AVISO DE PRIVACIDAD?

¿Qué es el Aviso de Privacidad?

El Aviso de Privacidad es el primer paso para cumplir con las obligaciones exigidas por la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Es es un documento generado por la persona física (profesionista, médico, consultor, etc) o moral (empresa o negocio de carácter privado) responsable de la recopilación y tratamiento adecuado de datos personales y debe ser puesto a disposición del titular de los datos

El aviso de privacidad deberá contener, al menos, la siguiente información: I. La identidad y domicilio del responsable que los recaba;

II. Las finalidades del tratamiento de datos;

III. Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos;

IV. Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en esta Ley;

V. En su caso, las transferencias de datos que se efectúen, y

VI. El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley. En el caso de datos personales sensibles, el aviso de privacidad deberá señalar expresamente que se trata de este tipo de datos.

Los datos personales se van a dividir en:

  • Datos identificativos (nombre, domicilio, edad, firma, RFC, etc.)
  • Datos electrónicos (correo electrónico)
  • Datos laborales (puesto, domicilio oficial, correo oficial, etc.)
  • Datos patrimoniales (cuentas bancarias, información crediticia, etc.)
  • Datos sobre procedimientos administrativos y/o jurisdiccionales
  • Datos académicos (trayectoria educativa, título, número de cédula profesional, etc.)
  • Datos de tránsito y movimientos migratorios (cédula migratoria)
  • Datos sobre la salud (estado de salud, enfermedades contraídas o en curso, etc.)
  • Datos biométricos (huella digital)
  • Datos sensibles, especialmente protegidos (vida sexual, religión, origen étnico, etc.)
  • Datos personales de naturaleza pública (firma de servidores públicos, fotografía de servidores públicos, etc.)

¿CUALES SON LAS MEDIDAS DE SEGURIDAD QUE DEBE TOMAR EL RESPONSABLE DE LOS DATOS PERSONALES?

FÍSICA: Toda medida orientada a la protección de instalaciones, equipos, soportes o sistemas de datos para la prevención de riesgos por casos fortuitos o causas de fuerza mayor.

LÓGICA: Medidas de protección que permiten la identificación y autentificación de las personas o usuarios autorizados para el tratamiento de los datos personales de acuerdo con su función.

DE DESARROLLO Y APLICACIONES: Corresponde a las autorizaciones con las que deberá contar la creación o tratamiento de sistemas de datos personales, según su importancia, para garantizar el adecuado desarrollo y uso de los datos, previendo la participación de usuarios, la separación de entornos, la metodología a seguir, ciclos de vida y gestión, así como las consideraciones especiales respecto de aplicaciones y pruebas.

DE CIFRADO: Consiste en la implementación de algoritmos, claves, contraseñas, así como dispositivos concretos de protección que garanticen la integralidad y confidencialidad de la información;

DE COMUNICACIONES Y REDES: Se refiere a las restricciones preventivas y/o de riesgos que deberán observar los usuarios de datos o sistemas de datos personales para acceder a dominios o cargar programas autorizados, así como para el manejo de telecomunicaciones.

¿CUALES SON LOS NIVELES DE SEGURIDAD DE DATOS PERSONALES?

 BÁSICO

Es el relativo a las medidas generales de seguridad cuya aplicación es obligatoria para todos los sistemas de datos personales. Dichas medidas corresponden a los siguientes aspectos:

  • Documento de seguridad;
  • Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales;
  • Registro de incidencias;
  • Identificación y autentificación;
  • Control de acceso;
  • Gestión de soportes;
  • Copias de respaldo y recuperación.

MEDIO

Corresponde a aquellos sistemas de datos relativos a la comisión de infracciones administrativas o penales, hacienda pública, servicios financieros, datos patrimoniales, así como a los sistemas que contengan datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo. Este nivel de seguridad, de manera adicional a las medidas calificadas como básicas, considera los siguientes aspectos:

  • Responsable de seguridad;
  • Auditoría;
  • Control de acceso físico;
  • Pruebas con datos reales.

ALTO

Aplica a sistemas de datos concernientes a la ideología, religión, creencias, afiliación política, origen racial o étnico, salud, biométricos, genéticos o vida sexual, así como los que contengan datos recabados para fines policiales, de seguridad, prevención, investigación y persecución de delitos. Los sistemas de datos a los que corresponde adoptar este nivel, además de incorporar las medidas de nivel básico y medio, deberán completar las que se detallan a continuación:

  • Distribución de soportes;
  • Registro de acceso;

Telecomunicaciones

FUENTE: INSTITUTO DE TRANSPARENCIA

LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES

También checa

DIFERENCIA ENTRE HECHO, ACTO Y NEGOCIO JURÍDICO

¿Qué es un Hecho Jurídico? Un hecho jurídico es el comportamiento de una persona o …

Deja un comentario