Joel

29 de enero de 2015
Comisionado: Joel Salas Suárez
Sede: Veracruz, Veracruz
Índice
1. Entorno digital
2. Datos personales y derechos
3. Uso y riesgos
4. ¿Cómo te ayudan el IFAI y el ITEA?
5. Ejemplo: Resolución vs Google
Entorno digital
Entorno Digital en México
Fuente: consumoresponde/vértigopolítico/Forbes/Kaspersky
En Veracruz menos del 32%
usa Internet
70
61.5
Porcentaje de Usuarios de Internet
60
Porcentaje de Usuarios de Internet por Entidad Federativa (INEGI, 2014)
59.1
57.4
56
51.9 51.5
50
50.1
49
44.4%
41.3
38.1
40
37.7
35.6
Promedio nacional
32
31.5
29°
30°
30
20
10
1°
2°
3°
4°
7°
8°
10°
12°
19°
24°
25°
27°
0
Para su consulta en: http://www3.inegi.org.mx/sistemas/sisept/default.aspx?t=tinf239&s=est&c=26487
Redes Sociales más utilizadas
en México
RED SOCIAL
Facebook
ALCANCE DE USUARIOS
(%)
98.3
Twitter
92
Youtube
80.3
Google Plus
71.6
LinkedIn
70.9
Instagram
62.6
Foursquare
45
Pinterest
38.1
Waze
32.9
Vine
26.3
Fuente: estudio de Marketing Digital y Social Media de la Asociación Mexicana de Internet (Amipci), en http://eleconomista.com.mx
Datos personales
y derechos
¿Qué conmemoramos?
El 28 de enero se conmemora el día de la
Protección de Datos Personales,
con el objetivo de promover
el conocimiento entre los
ciudadanos acerca de cuáles
son
sus
derechos
y
responsabilidades en materia
de protección de datos.
Un dato personal es…
Cualquier información que
permita identificarte o hacerte
identificable.
•
•
•
•
•
•
Nombre
Fecha de nacimiento
Edad
Teléfono
Domicilio
Correo
Cada segundo, 12 personas son
víctimas de un delito en la red.
El derecho a la protección de
datos personales
Reconoce al ciudadano la facultad
de controlar sus datos personales
y la capacidad para disponer y
decidir sobre los mismos.
Gracias a la Constitución y a las Leyes de protección
de datos personales tienes derecho a:
• Conocer, antes de entregar tus datos personales,
cómo serán tratados mediante un aviso de
privacidad.
• Tus datos sean tratados sólo para las finalidades que
te informaron en el aviso de privacidad;
• Cuiden y protejan tus datos personales para que
estén seguros;
• Guardar la confidencialidad de tus datos;
Además puedes…
• Acceder a tus datos
personales que estén en
posesión de empresas o del
gobierno;
• Rectificar tus datos cuando
sean erróneos;
• Cancelar los datos que ya no
son necesarios;
• Oponerte a que tus datos se
traten para usos específicos,
como mandarte publicidad.
Uso y riesgos
Frecuentemente damos datos
personales al gobierno…
Licencias
para
conducir
Acta de
nacimiento
Inscripción
escuela o
universidad
Programas
de apoyo
social y
becas
Servicio
médico
También entregamos datos
personales a particulares…
Solicitud
tarjeta de
crédito
Respuesta a
encuestas
Alta en
redes
sociales:
FB, Twitter
Contrato de
celular
Descarga
de Apps y
juegos
Vulneraciones en México
Fuente: consumoresponde/vértigopolítico/Forbes/Kaspersky
Vulneraciones en México
62% de las
personas sufrió
ataques sobre su
información
financiera.
27% de las personas
sufrió ataques de
Malware.
61% de las
personas nunca
podrá recuperar
toda la información
perdida durante un
ataque cibernético.
Fuente: Kaspersky en http://2p8k8h2xv0bq1lgs0t1chg7elq.wpengine.netdna-cdn.com/files/2014/04/Kaspersky_Lab_infographics_Identity_Theft.png
Vulneraciones en el Mundo
Datos comprometidos:
Número de usuarios afectados por empresa
160
110
Cantidad en millones
140
120
76
100
56
80
60
40
20
0
4.5
145
Nombre
Dirección
Teléfono
Correo electrónico
Contraseñas
Número de seguro social
Tarjetas de crédito y
otros datos financieros
Hábitos de consumo
En el caso de
SONY
Pictures, se
desconoce la
cantidad de
usuarios
afectados
Fuente: Information Security Media Group en http://docs.ismgcorp.com/files/infographics/DBT-TopBreaches-123014.pdf
Riesgos al buscar empleo:
Recabar tus datos
personales, sin
mostrar un aviso
de privacidad.
Una organización podría:
Usar tu información
para otras
finalidades, sin
informarte.
Usar tus datos
personales
sensibles, sin
solicitar tu
consentimiento.
¿Cómo cuido mis datos al
buscar empleo?
Ten cuidado con
anunciantes anónimos,
tu CV contiene muchos
datos personales.
Lee cuidadosamente
el Aviso de
Privacidad del
reclutador, para
evitar cualquier
manejo indebido de
tu información
personal.
Puedes negarte
a proporcionar
cualquier dato
que sea
irrelevante para
el proceso de
reclutamiento.
Imagen por hugoo13: http://hugoo13.deviantart.com/art/Free-alien-cartoon-character-1-196543247
Riesgos al utilizar
Entornos Digitales:
Navegar en sitios
poco confiables
puede causar que el
equipo de cómputo
se infecte con virus,
y exponga nuestra
información
personal.
Al conectarnos a
redes no confiables,
como las de los
aeropuertos o
cafeterías, nuestra
información podría
ser interceptada por
otros.
Las computadoras y
dispositivos móviles
almacenan una enorme
cantidad de datos
personales, su robo o
pérdida puede tener
serias implicaciones.
Cuando un dispositivo se
manda a reparación o se
deshecha, alguien
malintencionado podría
acceder fácilmente a los
datos personales.
¿Cómo cuido mis datos en
Entornos Digitales?
Considera el riesgo
que implica divulgar
nuestra información,
la de familiares o
amigos.
Sé consciente del
nivel de difusión
que puede tener la
información en
redes sociales,
servicios de
mensajería o
grupos de chat.
Modera el uso de
aplicaciones y redes
sociales para
compartir de manera
continua hábitos,
ubicación o dar clic a
“me gusta”, ya que
todo esto puede
servir para perfilarte.
VIDEO
¿Cómo te ayudan
el IFAI y el IVAI?
Marco Jurídico en México
Ámbito Federal
Sector privado
empresas, profesionistas …
Ámbito local
Gobierno Estatal
Gobierno municipal
Ley Federal de Protección de
Datos Personales en Posesión
de los Particulares y su
reglamento.
Gobierno Federal
Secretarías, etc.
Ley Federal de Transparencia y
Acceso a la información Pública
Gubernamental y su
Reglamento
Actualmente existen 11 leyes especiales
para garantizar la protección de datos
personales en posesión del gobierno
(Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala,
Campeche, Veracruz, Estado de México, Chihuahua,
Durango, y Puebla)
Marco Jurídico en el estado
de Veracruz
La Ley para la Tutela de los Datos Personales en el Estado de Veracruz
de Ignacio de la Llave. En vigor desde el 3 de octubre de 2012
Deben proteger los datos personales en su posesión, entre otras, las siguientes
instancias del estado:








Poder Ejecutivo
Poder Legislativo
Poder Judicial
Ayuntamientos o Consejos Municipales
Organismos Autónomos del Estado
Los Partidos y Asociaciones Políticas con registro en el Estado
Los Notarios Públicos
Organizaciones de la Sociedad Civil que reciban recursos públicos
Puedes acceder o rectificar tus
datos ante el Gobierno Federal
SOLICITA
Acude a la
unidad de
enlace de la
dependencia
federal o en
INFOMEX
ESPERA
NOTIFICACIONES
En caso de
que falten
datos podrán
pedirte más
información.
RECIBE
RESPUESTA
Deberás
acreditar
identidad
(identificación
oficial) o
representación
legal (por
ejemplo, ser el
padre del
menor)
10 días
hábiles
PAGA
Por regla
general se
puede acceder
a los datos 1
vez al año,
gratuitamente.
Las copias
certificadas
cuestan al igual
que el envío.
RECIBE TUS
DATOS
Podrás
recibirlos por
correo
certificado en
tu domicilio o
en la unidad
de enlace.
Pero…
• No siempre procede el ejercicio de los derechos
de acceso, rectificación, cancelación y oposición.
• No procederán:
En función de los peligros que pudieran derivarse para la
defensa del Estado o la seguridad pública, la protección de
los derechos y libertades de terceros o las necesidades de
las investigaciones que se estén realizando;
Cuando los mismos obstaculicen la actuación de la
autoridad en el cumplimiento de sus atribuciones.
Artículo 25 de la Ley para la Tutela de los Datos Personales en el Estado de
Veracruz de Ignacio de la Llave.
Si quieres ejercer tus derechos ARCO
dependencias del estado o municipios…
ante
• Acude a presentar tu solicitud del estado o sus municipios.
• Esta atento a notificaciones. Pueden pedirte información adicional en los 5 días
siguientes.
• Pueden darte respuesta en 15 días hábiles, (pero la dependencia puede ampliar el
plazo por 15 días más).
• Una vez recibida la respuesta, tienes 10 días para hacer efectiva tu solicitud.
• Si no estas conforme acude al
Si no estás conforme con la respuesta acude
con nosotros:
Gobierno del Estado
Gobierno Federal
Gobiernos municipales
Empresas
También puedes ejercer tus derechos ARCO ante un ente
privado…
El responsable emite
respuesta
Presenta su solicitud
ante el responsable
20 días para notificar la
determinación
(contados a partir del mismo día en
que se recibió la solicitud)
+
+
SÍ es
procedente
20 días
15 días
Se hará efectiva la
determinación, dentro de los
15 días siguientes a la fecha en
que se comunicó la respuesta
RESPUESTAS
• Previa acreditación
• Siempre se debe emitir una respuesta: formato legible, comprensible y de fácil
acceso.
• NEGATIVA: Justificar respuesta e informar sobre el derecho que le asiste (sol. de
protección de derechos)
Si no estás de acuerdo con la respuesta del ente
privado, o bien tienes conocimiento de alguna
violación a la Ley, el IFAI sustancia los siguientes
procedimientos:
Protección de Derechos
Verificación
Imposición de Sanciones
Delitos sancionados por el Código Penal
del Estado de Veracruz
Delitos informáticos
• Ingresar en una base de datos, sistema o red de
computadoras para obtener, conocer, utilizar, alterar o
reproducir la información, en ellos contenida; o
• Interceptar, interferir, usar, alterar, dañar o destruir un
soporte lógico o programa informático o la información
contenida en el mismo o en la base, sistema o red.
Los delitos se sancionarán con pena de 6 mese
a 2 años de prisión y trecientos días multa
Ejemplo: Resolución vs Google
PPD 0094/14 vs Google México respecto a Cancelación y Oposición de Datos Personales
El Titular se inconformó con el tratamiento de información publicada en el motor de
búsqueda de Google, indicando que “afecta mi esfera más intima… relaciones comerciales y
financieras… seguridad personal e integridad física”.
Google México (el Responsable) indicó que no presta, ni administra la operación del servicio
de motor de búsqueda. Este corresponde a “Google Inc” (Estados Unidos).
El Titular presentó inconformidad puesto que:
• El nombre de “Google México” aparece en la página del motor de búsqueda.
• El argumento de Google México para deslindarse de responsabilidades es una declaración
unilateral.
• Es falso que Google México no opere y preste servicios del motor de búsqueda.
• Google México está sujeto a la LFPDPPP.
En el análisis realizado en el expediente PPD 0094/14 se identificó que:
• Google México está constituida en el país (le aplican derechos y obligaciones).
• Es responsable del tratamiento de datos personales del Titular.
• El Titular ejerció sus derechos ARCO (Arts. 25, 27, 28 y 29 de la LFPDPPP).
• El argumento de “imposibilidad” utilizado por el Responsable no es válido (Art. 32).
•
•
•
•
Se REVOCA la respuesta de Google México. Debe hacer efectivos los derechos de
Oposición y Cancelación de datos personales del Titular; ello implica que:
Al teclear el nombre del Titular no aparezcan los links o URLs referidos (Art. 27).
Cancelará datos del Titular que obren en sus bases de datos (Art. 25).
El IFAI analizará si procede iniciar un proceso de sanción, ya que Google México podría
estar incurriendo en incumplimiento a las disposiciones de la LFPDPPP (Art. 61 y 63)
El derecho al olvido puede definirse como el derecho a salvaguardar la reputación, o
procurar la tranquilidad de las personas, desligándolas de acontecimientos que les afecten.
El derecho al olvido es el derecho que tienen las personas a que información acerca de ellos
sea eliminada después de cierto periodo de tiempo. La era de internet ha traído consigo la
necesidad de generar un balance entre la diseminación de información y las garantías
personales. El derecho al olvido comprende tres facetas:
• El derecho al olvido del pasado judicial,
• el derecho al olvido establecido por la legislación de protección de datos y
• el derecho equivalente a la atribución de una fecha de caducidad a los datos personales o
que debería aplicarse en el contexto específico de las redes sociales.
Caso similar
La Agencia Española de Protección de Datos (AEPD) resolvió un caso similar, estableciendo
que los particulares pueden pedirle a Google (España) que deje de referenciar a ellos
determinada información.
Google España y Google Inc llevaron el caso a la Corte de Justicia de la Unión Europea (CJEU)
buscando anulación de la resolución de la AEPD. La CJEU determinó que:
• Las actividades de los motores de búsqueda de Google son considerados como
“procesadores de datos personales” y que Google puede ser calificado como “Controlador
de datos” y que Google España se encontraba bajo el marco regulatorio correspondiente.
• La CJEU, aludiendo a derechos fundamentales (vida privada y protección de datos
personales) calificó el procesamiento de datos relacionados con el nombre de un
particular podría afectar estos derechos.
Gracias
ifai.org.mx
@ifaimexico