Mesa de Trabajo 2

Retos de la Protección de Datos Personales,

a partir de la Reforma Constitucional en materia de Transparencia

Aplicación de la Ley de Protección

de Datos Personales del Estado de

DurangoLic. María de Lourdes López Salas

Consejera Propietaria del IDAIP

Coordinadora de la Comisión de Comunicación

Social de la COMAIP

EL MUNDO

Ante la expansión mundial de las

comunicaciones digitales, junto con el

aumento de los poderes tecnológicos, hoy

más que nunca está amenazada la privacidad.

El desarrollo de las nuevas tecnologías de

información y comunicaciones ha dado origen

al intercambio de información y de datos

personales.

LATINOAMÉRICA Y MÉXICO

En América Latina, las leyes de Protección de Datos Personales (PDP) surgen como una necesidad derivada del incremento del uso de las tecnologías de la información y el aumento de las

vulnerabilidades asociadas.

• En su mayoría, estas leyes se asemejan al modelo europeo: En Argentina, la Ley 25.326 (2000), Chile (1999), Panamá (2002), Brasil

(1997), Paraguay (2000), Uruguay (2008).

México. La Ley Federal de Protección de Datos Personales en Posesión de Particulares fue publicada en el Diario Oficial de la

Federación el 5 de julio de 2010; entró en vigor un día después y tiene efecto a partir de enero del año 2012.

• La PDP en poder del sector público se incorpora en las leyes de transparencia y recientemente las entidades federativas han

aprobado leyes de Protección de Datos Personales.

DURANGO

2003

• 1ª Ley de Transparencia: incluyó el capítulo referente a los Datos Personales.

2008

• Ley de Transparencia de 2ª generación, que contempló un capítulo específico en la PDP.

• Toda persona tiene derecho a la protección de sus Datos Personales.

• Los Sujetos Obligados que administren, recaben y posean documentos que contengan Datos Personales, en su tratamiento deberán observar los principios de consentimiento, licitud, calidad de la información, confidencialidad y seguridad, así como garantizar el ejercicio de los

derechos de Acceso, Rectificación, Cancelación u Oposición.

RUTA DE LA PDP

DURANGO

• LEY DE TRANSPARENCIA 2008

• Se garantizan los Derechos ARCO.

• Se prohíbe distorsionar o comercializar los Datos Personales.

• Se establecen casos de excepción para proporcionar los Datos sin consentimiento de su titular (asistencia médica, fines estadísticos o científicos, transmisión entre Sujetos Obligados, y orden judicial).

• Sanciones económicas (multa de 5 a 150 días de salario mínimo por no atender una solicitud ARCO) y administrativas.

1ª Ley de Protección de Datos Personales

• La LXIV Legislatura del Estado de Durango

aprobó, en junio de 2013, la Ley de Protección de Datos Personales del Estado de Durango, la

cual fue publicada en el Periódico Oficial del

Estado, el pasado 05 de diciembre, e iniciará su

vigencia en un año.

Aspectos relevantes:

Observar los principios de calidad, confidencialidad, consentimiento, finalidad, licitud, proporcionalidad, responsabilidad y seguridad.

Emitir avisos de privacidad por parte de los Sujetos Obligados.

Generar documento de seguridad, que garantice niveles de protección bajo, medio o alto.

Designar responsables de los Sistemas de Datos en cada Sujeto Obligado.

Establecer un Registro de los Sistemas de Datos ante el órgano garante.

Procedimiento de Inexistencia por los Comités de Clasificación.

Sanciones administrativas.

PROTECCIÓN DE DATOS, HOY

• Reforma Integral a la Constitución del Estado de Durango

• (agosto 2013)

• Artículo 29. El derecho a la información está garantizado en los términos de la presente Constitución y de la Constitución Política de

los Estados Unidos Mexicanos. Se regirá por los siguientes principios:

• I. Toda la información gubernamental es pública, los poderes del Estado, ayuntamientos, cualquier otro organismo, dependencia o entidad estatal o municipal, órganos constitucionales autónomos,

concesionarios de bienes y servicios, partidos políticos, sindicatos, universidades, fideicomisos y fondos públicos, y cualquier persona física o moral que reciba recursos públicos o que realicen actos de

autoridad están obligados a proporcionarla …

• … III. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que

fije la ley.

MÁS DE LA REFORMA CONSTITUCIONAL…

• Artículo 136. El Instituto Duranguense de Acceso a la

Información Pública y de Protección de Datos Personales

tiene como objeto garantizar, promover y difundir el ejercicio del

derecho de acceso a la información pública y proteger

los Datos Personales en poder de los Sujetos Obligados.

• …Por lo que hace a la Protección de los Datos Personales, se regirá por los principios de calidad de

los datos, utilización no abusiva, exactitud, derecho al

olvido, oportunidad y consentimiento.

PAPEL DEL IDAIP

Garantizar, promover y difundir el ejercicio del derecho de acceso a la información pública y proteger los datos personales en poder de los

Sujetos Obligados.

Garantizar a las personas el ejercicio de la Acción de Protección de Datos ante los

Sujetos Obligados (ARCO).

Implementar el Registro de los Sistemas de Datos Personales en posesión de los Sujetos

Obligados.

Capacitar, promover y difundir la materia de Protección de Datos Personales.

Generar Lineamientos, políticas y formatos que establezcan las medidas de seguridad

físicas, técnicas y administrativas y los niveles de protección bajo, medio o alto, que requieren

los datos personales contenidos en los sistemas en poder de los Sujetos Obligados.

Sancionar a los Sujetos Obligados que incumplan la Ley.

LOS PENDIENTES…

Formas de expresar el consentimiento, y excepciones del mismo.

Especificar los Datos especialmente protegidos.

Sobre el tratamiento de Datos por terceros que presten servicios a los

Sujetos Obligados.

Clarificar los Niveles de Seguridad o Protección.

Considerar las formas de transmisión de los Datos, en los tres niveles de

gobierno, y en el ámbito internacional.

Declaratorias de Inexistencia.

Sanciones.

Reformar la LPDP, para armonizarla a la Reforma Integral a la Constitución

del Estado.

DESAFÍOS Lograr una estandarización en la

Protección de Datos Personales en

México.

Socializar el tema entre los Sujetos

Obligados y la Sociedad Civil.

Contar con suficiencia presupuestaria

para la implementación de las leyes.

Ante los fenómenos tecnológicos

señalados en la Declaración de

Varsovia en 2013, como el denominado

“appificación”, “enforcement” “encaje de

datos” y “protección de la intimidad”, urge

aplicar un Programa de Educación

Digital.

Resolución de la ONU sobre el Derecho a la Privacidad en la Era Digital.(20 de noviembre de 2013)

• La Resolución exhorta a los Estados Miembros de las Naciones Unidas a que:

• a) Respeten y protejan el derecho a la privacidad, incluso en el contexto de las comunicaciones digitales;

b) Adopten medidas para poner fin a las violaciones de esos derechos y creen las condiciones necesarias para impedirlas, como cerciorarse de que la legislación nacional pertinente se ajuste a sus obligaciones,

en virtud del derecho internacional de los derechos humanos;c) Examinen sus procedimientos, prácticas y legislación relativos a la vigilancia y la interceptación de las comunicaciones y la recopilación

de datos personales, incluidas la vigilancia, interceptación y recopilación a gran escala, con miras a afianzar el derecho a la privacidad, velando por que se dé cumplimiento pleno y efectivo de todas sus obligaciones

en virtud del derecho internacional de los derechos humanos;d) Establezcan o mantengan mecanismos nacionales de

supervisión independientes y efectivos, capaces de asegurar la transparencia, cuando proceda, y la rendición de cuentas por las

actividades de vigilancia de las comunicaciones y la interceptación y recopilación de datos personales que realice el Estado.

REFLEXIÓN FINAL

Ante este escenario mundial, donde prevalecen y crecen lasnuevas tecnologías y herramientas de la información, urge darpasos firmes para avanzar no sólo en cerrar las brechasdigitales que persisten en nuestro país, sino en buscar unaverdadera difusión y cultura de la protección de los datospersonales.

En Durango, con la nueva Constitución de 2013, sereconoce no sólo el Derecho a la Protección de DatosPersonales, sino también el derecho al internet. Ante ello, conseriedad pensar en lanzar una gran cruzada a favor de laprotección de datos personales no sólo en Dgo, sino a México.

Otro reto también será lograr una estandarización en laProtección de Datos Personales en México.

POR SU ATENCIÓN, ¡MUCHAS GRACIAS!

• L.C.T.C. María de Lourdes López Salas• Consejera Propietaria del IDAIP

• Coordinadora de la Comisión de Comunicación Social de la COMAIP.

•@lululopezsalas

lourdeslopezsalas@idaip.org.mx