29 de enero de 2015 Comisionado: Joel Salas Suárez Sede: Veracruz, Veracruz Índice 1. Entorno digital 2. Datos personales y derechos 3. Uso y riesgos 4. ¿Cómo te ayudan el IFAI y el ITEA? 5. Ejemplo: Resolución vs Google Entorno digital Entorno Digital en México Fuente: consumoresponde/vértigopolítico/Forbes/Kaspersky En Veracruz menos del 32% usa Internet 70 61.5 Porcentaje de Usuarios de Internet 60 Porcentaje de Usuarios de Internet por Entidad Federativa (INEGI, 2014) 59.1 57.4 56 51.9 51.5 50 50.1 49 44.4% 41.3 38.1 40 37.7 35.6 Promedio nacional 32 31.5 29° 30° 30 20 10 1° 2° 3° 4° 7° 8° 10° 12° 19° 24° 25° 27° 0 Para su consulta en: http://www3.inegi.org.mx/sistemas/sisept/default.aspx?t=tinf239&s=est&c=26487 Redes Sociales más utilizadas en México RED SOCIAL Facebook ALCANCE DE USUARIOS (%) 98.3 Twitter 92 Youtube 80.3 Google Plus 71.6 LinkedIn 70.9 Instagram 62.6 Foursquare 45 Pinterest 38.1 Waze 32.9 Vine 26.3 Fuente: estudio de Marketing Digital y Social Media de la Asociación Mexicana de Internet (Amipci), en http://eleconomista.com.mx Datos personales y derechos ¿Qué conmemoramos? El 28 de enero se conmemora el día de la Protección de Datos Personales, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos. Un dato personal es… Cualquier información que permita identificarte o hacerte identificable. • • • • • • Nombre Fecha de nacimiento Edad Teléfono Domicilio Correo Cada segundo, 12 personas son víctimas de un delito en la red. El derecho a la protección de datos personales Reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos. Gracias a la Constitución y a las Leyes de protección de datos personales tienes derecho a: • Conocer, antes de entregar tus datos personales, cómo serán tratados mediante un aviso de privacidad. • Tus datos sean tratados sólo para las finalidades que te informaron en el aviso de privacidad; • Cuiden y protejan tus datos personales para que estén seguros; • Guardar la confidencialidad de tus datos; Además puedes… • Acceder a tus datos personales que estén en posesión de empresas o del gobierno; • Rectificar tus datos cuando sean erróneos; • Cancelar los datos que ya no son necesarios; • Oponerte a que tus datos se traten para usos específicos, como mandarte publicidad. Uso y riesgos Frecuentemente damos datos personales al gobierno… Licencias para conducir Acta de nacimiento Inscripción escuela o universidad Programas de apoyo social y becas Servicio médico También entregamos datos personales a particulares… Solicitud tarjeta de crédito Respuesta a encuestas Alta en redes sociales: FB, Twitter Contrato de celular Descarga de Apps y juegos Vulneraciones en México Fuente: consumoresponde/vértigopolítico/Forbes/Kaspersky Vulneraciones en México 62% de las personas sufrió ataques sobre su información financiera. 27% de las personas sufrió ataques de Malware. 61% de las personas nunca podrá recuperar toda la información perdida durante un ataque cibernético. Fuente: Kaspersky en http://2p8k8h2xv0bq1lgs0t1chg7elq.wpengine.netdna-cdn.com/files/2014/04/Kaspersky_Lab_infographics_Identity_Theft.png Vulneraciones en el Mundo Datos comprometidos: Número de usuarios afectados por empresa 160 110 Cantidad en millones 140 120 76 100 56 80 60 40 20 0 4.5 145 Nombre Dirección Teléfono Correo electrónico Contraseñas Número de seguro social Tarjetas de crédito y otros datos financieros Hábitos de consumo En el caso de SONY Pictures, se desconoce la cantidad de usuarios afectados Fuente: Information Security Media Group en http://docs.ismgcorp.com/files/infographics/DBT-TopBreaches-123014.pdf Riesgos al buscar empleo: Recabar tus datos personales, sin mostrar un aviso de privacidad. Una organización podría: Usar tu información para otras finalidades, sin informarte. Usar tus datos personales sensibles, sin solicitar tu consentimiento. ¿Cómo cuido mis datos al buscar empleo? Ten cuidado con anunciantes anónimos, tu CV contiene muchos datos personales. Lee cuidadosamente el Aviso de Privacidad del reclutador, para evitar cualquier manejo indebido de tu información personal. Puedes negarte a proporcionar cualquier dato que sea irrelevante para el proceso de reclutamiento. Imagen por hugoo13: http://hugoo13.deviantart.com/art/Free-alien-cartoon-character-1-196543247 Riesgos al utilizar Entornos Digitales: Navegar en sitios poco confiables puede causar que el equipo de cómputo se infecte con virus, y exponga nuestra información personal. Al conectarnos a redes no confiables, como las de los aeropuertos o cafeterías, nuestra información podría ser interceptada por otros. Las computadoras y dispositivos móviles almacenan una enorme cantidad de datos personales, su robo o pérdida puede tener serias implicaciones. Cuando un dispositivo se manda a reparación o se deshecha, alguien malintencionado podría acceder fácilmente a los datos personales. ¿Cómo cuido mis datos en Entornos Digitales? Considera el riesgo que implica divulgar nuestra información, la de familiares o amigos. Sé consciente del nivel de difusión que puede tener la información en redes sociales, servicios de mensajería o grupos de chat. Modera el uso de aplicaciones y redes sociales para compartir de manera continua hábitos, ubicación o dar clic a “me gusta”, ya que todo esto puede servir para perfilarte. VIDEO ¿Cómo te ayudan el IFAI y el IVAI? Marco Jurídico en México Ámbito Federal Sector privado empresas, profesionistas … Ámbito local Gobierno Estatal Gobierno municipal Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento. Gobierno Federal Secretarías, etc. Ley Federal de Transparencia y Acceso a la información Pública Gubernamental y su Reglamento Actualmente existen 11 leyes especiales para garantizar la protección de datos personales en posesión del gobierno (Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala, Campeche, Veracruz, Estado de México, Chihuahua, Durango, y Puebla) Marco Jurídico en el estado de Veracruz La Ley para la Tutela de los Datos Personales en el Estado de Veracruz de Ignacio de la Llave. En vigor desde el 3 de octubre de 2012 Deben proteger los datos personales en su posesión, entre otras, las siguientes instancias del estado: Poder Ejecutivo Poder Legislativo Poder Judicial Ayuntamientos o Consejos Municipales Organismos Autónomos del Estado Los Partidos y Asociaciones Políticas con registro en el Estado Los Notarios Públicos Organizaciones de la Sociedad Civil que reciban recursos públicos Puedes acceder o rectificar tus datos ante el Gobierno Federal SOLICITA Acude a la unidad de enlace de la dependencia federal o en INFOMEX ESPERA NOTIFICACIONES En caso de que falten datos podrán pedirte más información. RECIBE RESPUESTA Deberás acreditar identidad (identificación oficial) o representación legal (por ejemplo, ser el padre del menor) 10 días hábiles PAGA Por regla general se puede acceder a los datos 1 vez al año, gratuitamente. Las copias certificadas cuestan al igual que el envío. RECIBE TUS DATOS Podrás recibirlos por correo certificado en tu domicilio o en la unidad de enlace. Pero… • No siempre procede el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. • No procederán: En función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando; Cuando los mismos obstaculicen la actuación de la autoridad en el cumplimiento de sus atribuciones. Artículo 25 de la Ley para la Tutela de los Datos Personales en el Estado de Veracruz de Ignacio de la Llave. Si quieres ejercer tus derechos ARCO dependencias del estado o municipios… ante • Acude a presentar tu solicitud del estado o sus municipios. • Esta atento a notificaciones. Pueden pedirte información adicional en los 5 días siguientes. • Pueden darte respuesta en 15 días hábiles, (pero la dependencia puede ampliar el plazo por 15 días más). • Una vez recibida la respuesta, tienes 10 días para hacer efectiva tu solicitud. • Si no estas conforme acude al Si no estás conforme con la respuesta acude con nosotros: Gobierno del Estado Gobierno Federal Gobiernos municipales Empresas También puedes ejercer tus derechos ARCO ante un ente privado… El responsable emite respuesta Presenta su solicitud ante el responsable 20 días para notificar la determinación (contados a partir del mismo día en que se recibió la solicitud) + + SÍ es procedente 20 días 15 días Se hará efectiva la determinación, dentro de los 15 días siguientes a la fecha en que se comunicó la respuesta RESPUESTAS • Previa acreditación • Siempre se debe emitir una respuesta: formato legible, comprensible y de fácil acceso. • NEGATIVA: Justificar respuesta e informar sobre el derecho que le asiste (sol. de protección de derechos) Si no estás de acuerdo con la respuesta del ente privado, o bien tienes conocimiento de alguna violación a la Ley, el IFAI sustancia los siguientes procedimientos: Protección de Derechos Verificación Imposición de Sanciones Delitos sancionados por el Código Penal del Estado de Veracruz Delitos informáticos • Ingresar en una base de datos, sistema o red de computadoras para obtener, conocer, utilizar, alterar o reproducir la información, en ellos contenida; o • Interceptar, interferir, usar, alterar, dañar o destruir un soporte lógico o programa informático o la información contenida en el mismo o en la base, sistema o red. Los delitos se sancionarán con pena de 6 mese a 2 años de prisión y trecientos días multa Ejemplo: Resolución vs Google PPD 0094/14 vs Google México respecto a Cancelación y Oposición de Datos Personales El Titular se inconformó con el tratamiento de información publicada en el motor de búsqueda de Google, indicando que “afecta mi esfera más intima… relaciones comerciales y financieras… seguridad personal e integridad física”. Google México (el Responsable) indicó que no presta, ni administra la operación del servicio de motor de búsqueda. Este corresponde a “Google Inc” (Estados Unidos). El Titular presentó inconformidad puesto que: • El nombre de “Google México” aparece en la página del motor de búsqueda. • El argumento de Google México para deslindarse de responsabilidades es una declaración unilateral. • Es falso que Google México no opere y preste servicios del motor de búsqueda. • Google México está sujeto a la LFPDPPP. En el análisis realizado en el expediente PPD 0094/14 se identificó que: • Google México está constituida en el país (le aplican derechos y obligaciones). • Es responsable del tratamiento de datos personales del Titular. • El Titular ejerció sus derechos ARCO (Arts. 25, 27, 28 y 29 de la LFPDPPP). • El argumento de “imposibilidad” utilizado por el Responsable no es válido (Art. 32). • • • • Se REVOCA la respuesta de Google México. Debe hacer efectivos los derechos de Oposición y Cancelación de datos personales del Titular; ello implica que: Al teclear el nombre del Titular no aparezcan los links o URLs referidos (Art. 27). Cancelará datos del Titular que obren en sus bases de datos (Art. 25). El IFAI analizará si procede iniciar un proceso de sanción, ya que Google México podría estar incurriendo en incumplimiento a las disposiciones de la LFPDPPP (Art. 61 y 63) El derecho al olvido puede definirse como el derecho a salvaguardar la reputación, o procurar la tranquilidad de las personas, desligándolas de acontecimientos que les afecten. El derecho al olvido es el derecho que tienen las personas a que información acerca de ellos sea eliminada después de cierto periodo de tiempo. La era de internet ha traído consigo la necesidad de generar un balance entre la diseminación de información y las garantías personales. El derecho al olvido comprende tres facetas: • El derecho al olvido del pasado judicial, • el derecho al olvido establecido por la legislación de protección de datos y • el derecho equivalente a la atribución de una fecha de caducidad a los datos personales o que debería aplicarse en el contexto específico de las redes sociales. Caso similar La Agencia Española de Protección de Datos (AEPD) resolvió un caso similar, estableciendo que los particulares pueden pedirle a Google (España) que deje de referenciar a ellos determinada información. Google España y Google Inc llevaron el caso a la Corte de Justicia de la Unión Europea (CJEU) buscando anulación de la resolución de la AEPD. La CJEU determinó que: • Las actividades de los motores de búsqueda de Google son considerados como “procesadores de datos personales” y que Google puede ser calificado como “Controlador de datos” y que Google España se encontraba bajo el marco regulatorio correspondiente. • La CJEU, aludiendo a derechos fundamentales (vida privada y protección de datos personales) calificó el procesamiento de datos relacionados con el nombre de un particular podría afectar estos derechos. Gracias ifai.org.mx @ifaimexico
© Copyright 2024