Diapositiva 1

PROGRAMA DE CAPACITACIN PROTECCIN DE DATOS PERSONALES Y TRANSPARENCIABIENVENIDOSH. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-20151H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015LEY DE PROTECCIN DE DATOS PERSONALES DEL ESTADO DE MXICOArtculo 2.-

Garantizar la observancia de los principios de proteccin de datos personales en posesin de los sujetos obligados.

II. Proveer lo necesario para que toda persona pueda ejercer los derechos de acceso, rectificacin y cancelacin de sus datos personales, as como manifestar su oposicin a determinado tratamiento, mediante procedimientos sencillos y expeditos.

III. Promover la adopcin de medidas de seguridad que garanticen la integridad, disponibilidad y confidencialidad de los datos personales en posesin de los sujetos obligados.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Datos personales: Cualquier informacin concerniente a una persona fsica identificada o identificable.Datos personales sensibles: Aquellos que afectan la esfera ms ntima de su Titular, o cuya utilizacin indebida pueda dar origen a discriminacin o conlleve un riesgo grave para ste. De manera enunciativa ms no limitativa, se consideran sensibles aquellos que puedan revelar aspectos como origen tnico o racial; informacin de salud fsica o mental, informacin gentica, datos biomtricos, firma electrnica, creencias religiosas, filosficas o morales; afiliacin sindical; opiniones polticas y preferencia sexual.

Informacin Pblica: La contenida en los documentos que los sujetos obligados generen en el ejercicio de sus atribuciones.

DATOS PERSONALES E INFORMACIN PBLICAH. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015LAS PARTESSujetos Obligados:

El Poder EjecutivoEl Poder LegislativoEl Poder JudicialLos AyuntamientosLos rganos y Organismos AutnomosLos Tribunales Administrativos

Responsable:

El servidor pblico que en el ejercicio de sus facultades decide sobre el tratamiento, el contenido y la finalidad de los sistemas de datos personales que custodia.4H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Titular:

Persona fsica a quien corresponden los datos personales que sean objeto de tratamiento.

Unidades Administrativas:

Las que de acuerdo con la normatividad de cada uno de los sujetos obligados posean los sistemas de datos personales de conformidad con las facultades que les correspondan.

Unidad de Informacin:

Las unidades de informacin a que hace referencia la Ley de Transparencia y Acceso a la Informacin Pblica del Estado de Mxico y Municipios.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015AVISO DE PRIVACIDADQu es?

Anotacin fsica, electrnica o en cualquier otro formato generado por el responsable del sistema de datos personales, que es puesto a disposicin de su titular, previo al tratamiento de sus datos personales.

Contenido del Aviso de Privacidad:

El aviso de privacidad deber contener, al menos, la siguiente informacin:

La existencia de una base de datos personales a la cual se incorporarn los datos del titular.

II. El carcter obligatorio o facultativo de la entrega de los datos personales. III. Las consecuencias de la negativa a suministrarlos.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015IV. Las transmisiones o la posibilidad de que los datos sean transmitidos y de los destinatarios.

V. En el caso de datos personales sensibles, el deber de informar que se trata de este tipo de datos.

VI. La posibilidad de ejercitar los derechos de Acceso, Rectificacin, Cancelacin y Oposicin (ARCO).

VII. La indicacin respectiva por la cual el titular podr revocar el consentimiento para el tratamiento de sus datos.

VIII. Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgacin de los datos.

IX. El procedimiento y medio por el cual el responsable comunicar a los titulares de cambios en el aviso de privacidad.

X. El nombre y cargo del responsable del sistema de datos personales.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Excepciones al Aviso de PrivacidadNo ser necesario proporcionar el aviso de privacidad cuando:

Expresamente una ley lo prevea.

II. El tratamiento tenga fines estadsticos o cientficos.

III. Resulte imposible o exija esfuerzos desproporcionados a criterio y de conformidad con los lineamientos del Instituto, en virtud de no poder localizrsele o en consideracin al nmero de titulares o a la antigedad de los datos.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015DERECHOS ARCOARCO:

Los derechos de Acceso, Rectificacin, Cancelacin y Oposicin de datos personales son derechos independientes. La procedencia de estos derechos, en su caso, se har efectiva una vez que el titular o su representante legal acrediten su identidad o representacin, respectivamente.Derecho de Acceso:

El titular tiene derecho a solicitar y ser informado sobre sus datos personales que estn en posesin del sujeto obligado, el origen de dichos datos, el tratamiento del cual sean objeto, las cesiones realizadas o que se pretendan realizar, as como a tener acceso al aviso de privacidad al que est sujeto el tratamiento, en los trminos previstos en la ley.El responsable del tratamiento, debe responder al ejercicio del derecho de acceso, tenga o no datos de carcter personal del interesado en su sistema de datos.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Derecho de Rectificacin

El titular tendr derecho a solicitar la rectificacin de sus datos personales cuando sean inexactos, incompletos, inadecuados o excesivos, siempre que sea posible y no exija esfuerzos desproporcionados, a criterio de los sujetos obligados.

Ser el responsable del tratamiento, en trminos de los lineamientos, quien decidir cuando la rectificacin resulte imposible o exija esfuerzos desproporcionados.La rectificacin podr hacerse de oficio, cuando el responsable del tratamiento tenga en su posesin los documentos que acrediten la inexactitud de los datos.Cuando los datos personales hubiesen sido transmitidos con anterioridad a la fecha de rectificacin, dichas rectificaciones debern hacerse del conocimiento de las personas a quienes se les hubiera transmitido, quienes debern realizar tambin la rectificacin correspondiente.

H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Derecho de Cancelacin

Artculo 28.- La cancelacin de datos personales procede a solicitud del titular cuando se presente alguno de los siguientes supuestos:I. Se d un tratamiento a los datos personales en contravencin a lo dispuesto por la presente Ley;II. Los datos personales hayan dejado de ser necesarios para el cumplimiento de la finalidad o finalidades de la base de datos previstas en las disposiciones aplicables o en el Aviso de Privacidad.

Derecho de Oposicin

Artculo 31.- El titular tendr derecho en todo momento y por razones legtimas a oponerse al tratamiento de sus datos personales para una o varias finalidades, en el supuesto en que los datos se hubiesen recabado sin su consentimiento, cuando existan motivos fundados para ello y la Ley no disponga lo contrario.

H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Contenido del Registro

Los sujetos obligados debern registrar ante el Instituto los sistemas de datos personales que posean. El registro deber indicar por lo menos los siguientes datos:

I. El sujeto obligado que tiene a su cargo la base de datos.

II. La denominacin de la base de datos y el tipo de datos personales objeto de tratamiento.

III. El nombre y cargo del responsable y los usuarios.

IV. La normatividad aplicable que d fundamento al tratamiento.

Registro de Sistemas de Datos PersonalesH. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015V. La finalidad del tratamiento.

VI. La forma de recoleccin y actualizacin de datos.

VII. El destino de los datos y personas fsicas o jurdicas colectivas a las que pueden ser transmitidos.

VIII. El modo de interrelacionar la informacin registrada.

IX. La unidad administrativa ante la que podrn ejercitarse los derechos de acceso, rectificacin, cancelacin u oposicin.

X. El tiempo de conservacin de los datos.

XI. Las medidas de seguridad.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Medidas de SeguridadLos sujetos obligados debern adoptar, mantener y documentar las medidas de seguridad administrativa, fsica y tcnica necesarias para garantizar la integridad, confidencialidad y disponibilidad de los datos personales, mediante acciones que eviten su dao, alteracin, prdida, destruccin; o el uso, transmisin y acceso no autorizados.

En el supuesto de actualizacin de estos datos, la modificacin respectiva deber notificarse al Instituto, dentro de los treinta das hbiles siguientes a la fecha en que se efectu.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Tipos de seguridad:

I. Fsica.- Se refiere a toda medida orientada a la proteccin de instalaciones, equipos, soportes o sistemas de datos, para la prevencin de riesgos por caso fortuito o causas de fuerza mayor.

II. Lgica.- Se refiere a las medidas de proteccin que permiten la identificacin y autentificacin de las personas o usuarios autorizados para el tratamiento de los datos personales de acuerdo con su funcin.

H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015III. De desarrollo y aplicaciones.- Corresponde a las autorizaciones con las que deber contar la creacin o tratamiento de sistemas de datos personales, segn su importancia, para garantizar el adecuado desarrollo y uso de los datos, previendo la participacin de usuarios, la separacin de entornos, la metodologa a seguir, ciclos de vida y gestin, as como las consideraciones especiales respecto de aplicaciones y pruebas

IV. De cifrado.- Consiste en la implementacin de algoritmos, claves, contraseas, as como dispositivos concretos de proteccin que garanticen la integralidad y confidencialidad de la informacin.

V. De comunicaciones y redes.- Se refiere a las restricciones preventivas y/o de riesgos que debern observar los usuarios de datos o sistemas de datos personales para acceder a dominios o cargar programas autorizados, as como para el manejo seguro de telecomunicaciones.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Niveles de seguridad

Bsico.

Se entender como tal, el relativo a las medidas generales de seguridad cuya aplicacin es obligatoria para todos los sistemas de datos personales. Dichas medidas corresponden a los siguientes aspectos:

a) Documento de seguridad

b) Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales

c) Registro de incidencias

d) Identificacin y autentificacin

e) Control de acceso

f) Gestin de soportes

g) Copias de respaldo y recuperacinH. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Nivel de Seguridad Medio

Se refiere a la adopcin de medidas de seguridad cuya aplicacin corresponde a aquellos sistemas de datos relativos a la comisin de infracciones administrativas o penales, hacienda pblica, servicios financieros, datos patrimoniales (Afores), as como los que permitan obtener una evaluacin de la personalidad del individuo. Este nivel de seguridad, de manera adicional a las medidas calificadas como bsicas, considera los siguientes aspectos:

Responsable de seguridad

b) Realizacin de Auditoras

c) Control de acceso fsico

d) Pruebas con datos reales.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Nivel de Seguridad Alto

Corresponde a las medidas de seguridad aplicables a sistemas de datos concernientes a la ideologa, religin, creencias, afiliacin poltica, origen racial o tnico, salud (incapacidades e historial mdico), biomtricos, genticos o vida sexual, as como los que contengan datos recabados para fines policiales, de seguridad, prevencin, investigacin y persecucin de delitos. Los sistemas de datos a los que corresponde adoptar el nivel de seguridad alto, adems de incorporar las medidas de nivel bsico y medio, debern completar las que se detallan a continuacin:

Medidas de Seguridad en la Distribucin de Soportes

b) Registro de acceso

c) Telecomunicaciones.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Causales de ResponsabilidadCon fundamento en el artculo 70 de la Ley de Proteccin de Datos Personales del Estado de Mxico sern causas de responsabilidad administrativa de los servidores pblicos por incumplimiento de las obligaciones establecidas en la presente Ley, las siguientes:

Actuar con negligencia, dolo o mala fe en la sustanciacin de las solicitudes de Acceso, Rectificacin, Cancelacin u Oposicin de datos personales

II. Omitir en el aviso de privacidad

III. No inscribir la base de datos en el registro a que alude el artculo 52 de esta Ley

IV. Declarar dolosamente la inexistencia de datos personales, cuando estos existan total o parcialmente en los archivos del sujeto obligado.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015V. Omitir reiteradamente dar respuesta a las solicitudes de acceso, rectificacin, cancelacin u oposicin de datos personales dentro de los plazos previstos por esta Ley

VI. Entregar intencionalmente de manera incompleta informacin requerida en una solicitud de datos personales

VII. Prolongar con dolo los plazos previstos en el artculo 40 de esta Ley

VIII. Incumplir el deber de confidencialidad establecido en el artculo 33 de esta Ley

IX. Recabar o transmitir datos personales sin el consentimiento expreso del titular en los casos en que este sea exigible

X. Tratar datos personales cuando con ello se afecte el ejercicio de los derechos establecidos por la ConstitucinH. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015XI. Dar tratamiento a bases de datos en contravencin a los principios establecidos en el Ttulo Segundo de esta Ley

XII. Mantener datos personales inexactos cuando resulte imputable a los sujetos obligados, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares

XIII. No cumplir con las Medidas de Seguridad que se determinen en los lineamientos correspondientes

XIV. Crear sistemas de datos personales en contravencin a lo dispuesto en esta Ley

XV. Obstruir el ejercicio de las facultades del Instituto

XVI. Transmitir datos personales, fuera de los casos previstos en esta Ley, particularmente cuando la misma haya tenido por objeto obtener un lucro indebidoH. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015XVII. No cesar en el uso ilcito de los tratamientos de datos personales cuando sea requerido para ello por el rgano garante

XVIII. Usar, sustraer, destruir, ocultar, inutilizar, divulgar o alterar total o parcialmente y de manera indebida, datos personales que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisin

XIX. No acatar por dolo o negligencia las resoluciones emitidas por el rgano garante o el Poder Judicial.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Con fundamento en el Artculo 10 fraccin XII, y el Artculo 30 de los Lineamientos sobre las Medidas De Seguridad Aplicables A Los Sistemas De Datos Personales Que Se Encuentran En Posesin De Los Sujetos Obligados De La Ley De Proteccin De Datos Personales Del Estado De Mxico, y por Acuerdo del Comit de Informacin de Atizapn de Zaragoza, se establece un proceso de:

Supervisin Interna

El cual es Proceso sistemtico mediante el cual se realiza la recopilacin, acumulacin y evaluacin de evidencia sobre la adopcin y prctica de las Medidas de Seguridad recomendadas en ese documento por parte de un Sujeto Obligado.

Su propsito es precisar e informar el grado de cumplimiento entre la informacin recabada y los criterios establecidos.H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Del rea de recepcinArtculo 32. En el espacio destinado a la recepcin de soportes electrnicos que contengan datos personales, se deber observar lo siguiente, segn corresponda:I. Que exista la infraestructura apropiada, as como los procesos y procedimientos necesarios y suficientes, que hagan posible mantener, en forma organizada y segura, los datos personales recibidos en el rea de recepcin, en tanto siguen las dems fases de su tratamiento (nivel bsico);II. Que el equipo de cmputo instalado en el rea de recepcin cumpla las disposiciones previstas en el captulo sexto de este ttulo, relativo a "Medidas de seguridad para equipo de cmputo en zonas de acceso restringido" (nivel bsico);III. Que dicho equipo de cmputo est provisto de la tecnologa necesaria y suficiente para verificar la identidad del personal autorizado que labora en el rea de recepcin. Ello implica que, mediante la verificacin de claves de acceso, tal personal acceda al equipo, a fin de realizar el tratamiento que corresponda a la recepcin de datos personales (nivel medio);H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015IV. Que el personal autorizado que labora en el rea de recepcin ostente una identificacin con fotografa (credencial o gafete) emitida por el Sujeto Obligado (nivel bsico);V. Que cualquier persona pueda identificar con facilidad al personal autorizado que labora en el rea de recepcin, gracias a que los nombres completos y fotografas de dicho personal se exhiben en un lugar visible, dentro y fuera de dicha rea (nivel medio);VI. Que el encargado de los SDPS actualice los nombres completos y fotografas que se exhiben en el rea de recepcin, conforme se presenten cambios de personal (nivel medio);VII. Que no est permitido el libre acceso y uso de aquellos aparatos referidos en la seccin sexta del captulo sexto de este ttulo, relativa a "Equipo no autorizado" dentro del rea de recepcin (nivel medio), yVIII. Que exista sealizacin visible sobre las restricciones de acceso, prohibiciones que aplican y procedimiento para dar aviso al personal de vigilancia, en caso de sospecharse la presencia de personas no autorizadas en el rea de recepcin (nivel bsico).H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015Del rea de resguardoArtculo 33. En el espacio destinado para almacenar o resguardar datos personales que han recibido el tratamiento correspondiente, para que formen parte integral de uno o ms SDPS en soporte electrnico, se deber observar lo siguiente, segn corresponda:I. Que exista la infraestructura apropiada, as como los procesos y procedimientos necesarios y suficientes, que hagan posible mantener, en forma organizada y segura, los soportes electrnicos que contengan datos personales dentro del rea de resguardo (nivel bsico);II. Que, de existir ventanas o muros divisorios transparentes en el rea de resguardo, la visin deber estar obstruida con una pelcula translcida, como papel albanene (nivel medio);III. Que, al interior del rea de resguardo, existan las condiciones ambientales idneas para preservar en buen estado los soportes electrnicos que contengan datos personales, durante el tiempo de conservacin (nivel bsico);IV. Que la puerta de acceso del rea de resguardo cuente con cerradura, dispositivo electrnico o cualquier otra tecnologa que impida su libre apertura. Este mecanismo deber quedar cerrado en horas no hbiles o cuando el personal autorizado que ahlabora abandone el rea (nivel bsico);H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015V. Que el equipo de cmputo instalado en el rea de resguardo cumpla las disposiciones del captulo sexto de este ttulo, relativo a "Medidas de seguridad para equipo de cmputo en zonas de acceso restringido" (nivel bsico);VI. Que dicho equipo de cmputo est provisto de la tecnologa necesaria y suficiente para verificar la identidad del usuario que labora en el rea de resguardo. Ello implica que, mediante la verificacin de claves de acceso, dicho personal acceda al equipo, afin de realizar el tratamiento que corresponda al resguardo de datos personales (nivel medio);VII. Que el mobiliario utilizado dentro del rea de resguardo proteja los soportes electrnicos que contengan datos personales de condiciones adversas de humedad, temperatura, luz solar, polvo, consumo de alimentos y presencia de plagas, entre otrosfactores de riesgo (nivel bsico);VIII. Que el mobiliario utilizado para almacenar los soportes electrnicos que contengan datos personales cuente con cerraduras, dispositivos electrnicos o cualquier otra tecnologa que impida la libre apertura de sus puertas, cajones o compartimientos. Tales mecanismos debern quedar cerrados en horas no hbiles (nivel bsico);H. AYUNTAMIENTO CONSTITUCIONAL DE ATIZAPN DE ZARAGOZA2013-2015IX. Que el personal autorizado que labora en el rea de resguardo ostente una identificacin con fotografa (credencial o gafete) emitida por el Sujeto Obligado (nivel bsico);X. Que cualquier persona pueda identificar con facilidad al personal autorizado que labora en el rea de resguardo, gracias a que los nombres completos y fotografas de dicho personal se exhiben en un lugar visible, dentro y fuera de dicha rea (nivel medio);XI. Que el encargado de los SDPS actualice los nombres completos y fotografas que se exhiben en el rea de resguardo, conforme se presenten cambios de personal (nivel medio);XII. Que no est permitido el libre acceso y uso de aquellos aparatos referidos en la seccin sexta del captulo sexto de este ttulo, relativa a "equipo no autorizado" dentro del rea de resguardo (nivel bsico), yXIII. Que exista sealizacin visible sobre las restricciones de acceso, prohibiciones que aplican y procedimiento para dar aviso al personal de vigilancia, en caso de sospecharse la presencia de personas no autorizadas en el rea de resguardo (nivel bsico).MUCHAS GRACIAS