Post on 12-Jun-2015
LEY FEDERAL DE PROTECCIÓN DE
DATOS PERSONALES EN POSESIÓN DE
PARTICULARES
FACULTAD DE CONTABILIDAD Y ADMINISTRACION TECOMAN
MAESTRIA EN CIENCIAS ADMINISTRATIVAS
MATERIA: DERECHO CORPORATIVO
M.F. HECTOR RODRIGUEZ HERRERAC.P. ALIDA ESPERANZA PLONEDA BARRETO
ESTRUCTURA DE LA EXPOSICIÓN
1. ASPECTOS CLAVE DE LA LEY
2. INFRACCIONES Y SANCIONES
3. COMO CUMPLIR
Al final el participante tendrá conocimiento de los puntosmás relevantes de la LFPDPPP.
Conocerá las infracciones y sanciones.
Podrá identificar las partes del AVISO DE PRIVACIDAD
Será capaz de crear AVISOS DE PRIVACIDAD para sus empresas
Datos personales garantía constitucional
art. 16, segundo párrafo
“toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así
como a manifestar su oposición, en los términos que fije la ley,
REFORMADO 2009
LFPDPPP- OBJETIVOS Y ALCANCES
La protección de los datos personales en posesión de los particulares, con la finalidad de
regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de
las personas. ART.2
¿Qué es la privacidad?
¿Qué es Íntimo? El honor
PRIVACIDAD
“El derecho de la persona a ser protegida de la intromisión en su vida o asuntos
personales, o aquellos de la familia, por medios físicos directos o por medio de la
publicación de informaciones”.
Report of the Committee on Privacy and Related Matters, Chairman David Calcutt
LFPDPPP – TRATAMIENTO DE LA PRIVACIDAD
Art. 7,
“la confianza que deposita
cualquier persona en otra,
respecto de que los datos personales proporcionados entre ellos serán tratados
conforme a lo que acordaron las partes en
los términos establecidos por esta Ley”
LFPDPPP– SUJETOS REGULADOS
RESPONSABLE ES EL ENCARGADO TITULAR ES LA PERSONA QUE TIENE
GARANTIZADA LA PROTECCIÓN DE SUS DATOS
LFPDPPP– SUJETOS REGULADOS
los particulares sean personas físicas o morales de carácter privado que lleven
a cabo el tratamiento de datos personales.
¿Qué es tratamiento? La obtención, uso, divulgación o
almacenamiento de datos personales, por cualquier medio..
LFPDPPP– SUPLETORIEDAD LEGAL
“a falta de disposición expresa en esta Ley, se aplicarán de manera supletoria las disposiciones del Código Federal de
Procedimientos Civiles y de la Ley Federal de Procedimiento
Administrativo”
LFPDPPP– SUPLETORIEDAD LEGAL
En casos entre ciudadanos, donde la LFPDPPP quede corta, entra
supletoriamente el Código Federal de Procedimientos Civiles
Y para casos con el gobierno, es supletorio la Ley Federal de
Procedimiento
Administrativo”
CONTROVERSIA¿Realmente están protegidos mis
derechos? No da un mecanismo único de protección de datos
personales.La LFPDPPP no tutela protección de las
acciones del gobierno. Tenemos una garantía a medias, que puede caer en un plano administrativo, pero que
a la vez al ser garantía individual puedes ampararte
Ley Federal de Transparencia
y Acceso a la Información Pública Gubernamental (2002)LFPA (Ley Federal de Procedimiento Administrativo)
SON LEYES DEL HACER Y NO HACER DEL GOBIERNO EN UN PLANO ADMINISTRATIVO
LFPDPPP– PRINCIPIOS NORMATIVOS
LICITUD: consiste en que los datos personales deberán recabarse y tratarse de manera lícita conforme a las disposiciones establecidas por la ley y demás normatividad aplicable, obtención Que no debe
hacerse a través de medios
engañosos o fraudulentos
LFPDPPP– PRINCIPIOS NORMATIVOS
CONCENTIMIENTO: todo tratamiento de datos persona les estará sujeto al consentimiento de su titular, salvo las excepciones previstas por la ley.
INFORMACIÓN: implica poner en conocimiento al titular de los datos personales la existencia de un fichero o base de datos para el tratamiento de los mismos, la finalidad de la recogida, los destinatarios de los mismos y los datos necesarios para ejercer sus derechos.
Responsabilidad: que se traduce en la obligación de velar por el cumplimiento de los principios de protección de datos personales y del rendimiento de cuentas al titular.
Autodeterminación informativa: consistente en la protección del titular frente a los posibles excesos del poder informático en bancos de datos, archivos o registros.
LFPDPPP– PRINCIPIOS NORMATIVOS
Calidad: que conlleva que los datos obtenidos no podrán usarse para finalidades incompatibles con aquellas para las que fueron recogidos y que sean exactos y puestos al día, respondiendo con veracidad a la situación actual del interesado,no se recabará más información de la necesaria para cumplir con la finalidad legítima del tratamiento.
Finalidad: los datos no pueden ser utilizados para finalidades distintas a aquel as para los que fueron recabados.
Lealtad: en el sentido de que los datos deberán ser recogidos a través de medios lícitos sin engaños.
Proporcionalidad: por ningún motivo los datos que se soliciten deberán ser excesivos o irrelevantes para la finalidad del servicio que se proporciona o el trámite que realiza el titular de los datos personales.
LFPDPPP– Derechos Protegidos ARCO
Acceso
sobre sus propios datos
Rectificación
caso de que exista algún error en ellos
Cancelación
han dejado de cumplir la finalidad para la que fueron recabados
Oposición
a su tratamiento cuando, por ejemplo,
hayan sido obtenidos sin su consentimiento.
LA LEY EXCENTA AL RESPONSABLE DE CANCELAR LOS DATOS PERSONALES EN CASO DE CONTRATOS PRIVADOS,
DEBAN SER TRATADOS POR DISPOSICIÓN LEGAL,
ACTUACIONES LEGALES Y ADMINISTRATIVAS,
NECESARIOS PARA INTERESES JURÍDICOS, INTERES PÚBLICO, CUMPLIR OBLIGACIONES LEGALES, USO MÉDICO
LFPDPPP– TRANSFERENCIA DE DATOS
LFPDPPP– TRANSFERENCIA DE DATOS
“Toda comunicación de datos realizada a persona distinta del responsable o
encargado del tratamiento.”
¿REGULACIÓN NACIONAL
E INTERNACIONAL?
LFPDPPP– TRANSFERENCIA DE DATOS
“Las transferencias nacionales o internacionales de datos
podrán llevarse a cabo sin el consentimiento del titular cuando
I. Esté prevista en una Ley o Tratado…México sea parte; II. Fines médicos;
III. Efectuada a sociedades controladoras, subsidiarias o afiliadas, sociedad matriz, Sociedad del mismo grupo del responsable;
IV. Necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;
V. Necesaria o legalmente exigida (interés público, o justicia) VI. Reconocimiento, ejercicio o defensa de un derecho en un proceso
judicial VII. El mantenimiento o cumplimiento de una relación jurídica entre el
responsable y el titular.
LFPDPPP– TRANSFERENCIA DE DATOS
SELLOS DE CONFIANZA https://www.sellosdeconfianza.org.mx/index.aspx
Art. 44 Las personas físicas o morales podrán convenir entre ellas o con organizaciones civiles o
gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en la materia, que
complementen lo dispuesto por la presente Ley. Dichos esquemas deberán contener mecanismos para medir
su eficacia en la protección de los datos, consecuencias y medidas correctivas eficaces en caso
de incumplimiento.
LFPDPPP – PROCESO DE INCONFORMIDADES
SOLICITUD ARCO
DEL TITULAR RESONSABLE
CONTESTA NO CONTESTA
SATISFACCIÓNEntrega datos
insatisfactorios o incompletos, en formato incomprensible o que se niegue el responsable a modificar o corregir los
datos
LFPDPPP – PROCESO DE INCONFORMIDADES
T
EL TITULAR SOLICITUD DE PROTECCIÓN DE DATOS
RESPONSABLE
PRUEBAS
DESAHOGO DE PRUEBAS
15 DIAS RESPONDER
ALEGATOS A LOS 5 DIAS
RESOLUCIÓNTODO ESTE PROCESO
DURACIÓN MAXIMA 50 DIASO SI SE JUSTIFICA 100 DÍAS
INFRACCIONES Y SANCIONES – art. 63 y 64
APERCIBIMIENTONo cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición
al tratamiento de sus datos personales, sin razón fundada, en los términos previstos en
esta Ley;
INFRACCIONES Y SANCIONES – art. 63 y 64
Multa de 100 a 160,000 VSMG DF
100 X 64.76 = $6,476
160,000 X 64.76 = 10´361,600 II. Actuar con negligencia o dolo en la tramitación y respuesta de
solicitudes de ARCO de datos personales; III. Declarar dolosamente la inexistencia de datos personales, cuando
exista total o parcialmente en las bases de datos del responsable; IV. Dar tratamiento a los datos personales en contravención a los
principios establecidos en la presente Ley; V. Omitir en el aviso de privacidad, alguno o todos los elementos. VI. Mantener datos personales inexactos cuando resulte imputable al
responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares;
VII. No cumplir con el apercibimiento a que se refiere la fracción I del artículo 64;
200 X 64.76 = $12,952 320,000 X 64.76 = 20,723,200
VIII. Incumplir el deber de confidencialidad del art. 21 de esta Ley;
IX. Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto por el artículo 12;
X. Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos;
XI. Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable;
XII. Llevar a cabo la transferencia o cesión de los datos personales
XIII. Recabar o transferir datos personales sin el consentimiento expreso
XIV. Obstruir los actos de verificación de la autoridad;
XV. Recabar datos en forma engañosa y fraudulenta;
XVI. Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el Instituto o los titulares;
XVII. Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de ARCO del art 16 Constitución
XVIII. Crear bases de datos en contravención a lo dispuesto por el artículo 9, segundo párrafo de esta Ley, y
INFRACCIONES Y SANCIONES – art. 63 y 64
En caso de que de manera reiterada persistan las infracciones citadas en los incisos
anteriores, se impondrá una multa adicional que irá de 100 a 320,000 días de SMGDF
Tratándose de infracciones cometidas en el tratamiento de datos sensibles, las
sanciones podrán incrementarse hasta por dos veces, los montos establecidos.
PLATAFORMA GAP 1. Ingrese a la página
http://generador-avisos-privacidad.ifai.org.mx/users/login 2. Registre un usuario y contraseña o ingrese los datos si ya los tiene. 3. Inicie sesión y el sistema mostrará el panel de avisos del usuario 4. Seleccione la opción Crear Aviso. 5. Confirme que desea crear un aviso y se desplegará la 1ra sección. 6. Conteste las preguntas. Aquellas con un asterisco son obligatorias, salvo
que dependan de una pregunta anterior. 7. Seleccione la opción siguiente (o finalizar registro). Las respuestas serán
guardadas y el sistema irá a la siguiente sección. 8. Si su llenado fue correcto, se mostrará el panel de usuario con el nuevo
aviso generado en la lista de avisos. 9. En el panel del usuario se puede ver el listado de avisos generales en tres
columnas divididas en el folio del aviso, fecha y hora en que el aviso fue creado, y la fecha y hora de la última modificiación que se realizó en el aviso.
10. Para modificar el aviso existe un apartado que desplegará una pantalla con las preguntas que haya elegido. Al hacer cambios en las respuestas, deberá actualizar el documento para guardar los cambios.