dra. en d. josefina román vergara comisionada presidenta infoem

Download Dra. en D. Josefina Román Vergara Comisionada Presidenta INFOEM

Post on 25-Jan-2016

221 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

Presentacin de PowerPoint

Dra. en D. Josefina Romn VergaraComisionada Presidenta INFOEMProteccin de Datos Personales en posesin de Sujetos Obligados del Estado de Mxico

ANTECEDENTES PRXIMOS DE LA PROTECCIN DE DATOS PERSONALES EN EL ESTADO DE MXICOEl 30 de abril de 2004, se crea el Instituto de Transparencia y Acceso a la Informacin Pblica del Estado de Mxico, como organismo descentralizado de carcter estatal, con personalidad jurdica y patrimonio propios, con autonoma operativa, presupuestaria y de decisin, que dentro de sus atribuciones originarias, tuvo por objeto la proteccin de los datos personales en posesin de los sujetos obligados (se contemplaban procedimientos de acceso y correccin).

A travs de los Decretos 171 y 172 de la H. LVI Legislatura del Estado Libre y Soberano de Mxico, publicados el 24 de julio de 2008 en el Peridico Oficial Gaceta del Gobierno; se otorg autonoma constitucional al entonces Instituto de Transparencia y Acceso a la Informacin Pblica del Estado de Mxico y Municipios.

El 31 de agosto de 2012 se publica la Ley de Proteccin de Datos Personales del Estado de Mxico, cambiando la denominacin del rgano Garante a Instituto de Transparencia, Acceso a la Informacin Pblica y Proteccin de Datos Personales del Estado de Mxico y Municipios y otorgando facultades especficas al INFOEM, en materia de proteccin de datos personales.22LEGISLACIN Y NORMATIVA EN MATERIA DE PROTECCIN DE DATOS PERSONALES EN EL ESTADO DE MXICOLey de Proteccin de Datos Personales del Estado de Mxico (31 de agosto de 2012).

Lineamientos por los que se establecen las Polticas, Criterios y Procedimientos que debern observar los Sujetos Obligados, para proveer la aplicacin e implementacin de la Ley de Proteccin de Datos Personales del Estado de Mxico (3 de mayo 2013).

Lineamientos sobre Medidas de Seguridad aplicables a los Sistemas de Datos Personales que se encuentran en posesin de los Sujetos Obligados de la Ley de Proteccin de Datos Personales del Estado de Mxico (8 de mayo 2013).

Recomendaciones para la designacin de responsables de sistemas de datos personales en posesin de los Sujetos Obligados (25 de marzo de 2014).3PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES** Principios congruentes con la Resolucin de Madrid de 2009.4OBLIGACIONES DE LOS RESPONSABLES DE SISTEMAS DE DATOS PERSONALES5MODALIDADES DEL AVISO DE PRIVACIDAD*El ao pasado en el INFOEM se autorizaron medidas compensatorias en 23 casos.6El Sistema Infomex-Saimex* se encuentra habilitado para tramitar las solicitudes de Acceso, Rectificacin, Cancelacin y Oposicin de cualquier Sujeto Obligado en el Estado. El ltimo informe disponible arroja la siguiente informacin:* Sistema propio, utilizado para las solicitudes de acceso a la informacin.

EJERCICIO DE DERECHOS ARCO7

67214881527221%103%227%COMPARATIVA DE SOLICITUDES ARCO8

Se observa un incremento global de 25%, con relacin al periodo anterior, con un total de 3,273 Sistemas de Datos Personales RegistradosLas actualizaciones de Sistemas de Datos Personales se llevan a cabo semestralmente, durante los meses de enero y julio de cada ao, lo que eventualmente se refleja en la modificacin y supresin de sistemas de datos personales.SISTEMAS DE DATOS PERSONALES REGISTRADOS, MODIFICADOS O SUPRIMIDOS9El 5 de febrero de 2014, mediante acuerdo de la Quinta Sesin Ordinaria de 2014 del Pleno del INFOEM, se determin la creacin del rea de Proteccin de Datos Personales, a fin de coadyuvar y acelerar en el cumplimiento de la Ley de Proteccin de Datos Personales del Estado de Mxico.

A partir de 2015, se cambia la denominacin de rea a Direccin de Proteccin de Datos Personales.

En 2014, el rea de Proteccin de Datos Personales coadyuv en la inscripcin y modificacin de cdulas para la implementacin de sistemas de datos personales, as como en la elaboracin y actualizacin de los documentos de seguridad y los avisos de privacidad para los sistemas denominados: Expedientes de personal, Control de ingreso para las instalaciones del INFOEM, Proveedores, Prestadores de servicio social y prcticas profesionales, Asesoras telefnicas, Atencin a solicitudes, Capacitaciones y plticas informativas, Imgenes y fotografas para difusin, Directorio de periodistas y personas vinculadas con comunicacin social, Infomex-Saimex, Ipomex, Intranet, Denuncias, Procedimientos de Responsabilidad, Padrn de Servidores Pblicos que deben presentar Declaracin de Situacin Patrimonial (fsico y electrnico), Expedientes de auditora y Comit de Registro de Testigos Sociales del Estado de Mxico.INFOEM COMO RGANO GARANTE Y SUJETO OBLIGADO10Con ello, se pretende facilitar el cumplimiento de las disposiciones en materia de proteccin de datos personales a cargo de Sujetos Obligados, otorgar certeza a los particulares del tratamiento debido de los datos personales y ampliar el alcance y eficacia de las atribuciones del INFOEM, para garantizar la proteccin de los datos personales de los mexiquenses.PROYECTOS DE MEJORA (PROTECCIN POR DISEO)1111Historia clnica: Su acceso requiere acreditar la representacin legal, aun cuando se trata de familiares Recurso de revisin: 01723/INFOEM/IP/RR/2013Comisionado ponente: Federico Guzmn TamayoSesin: 45 sesin ordinaria, de fecha 10 de diciembre de 2013Sentido de la votacin: Por unanimidadUna particular solicit al sujeto obligado el acceso a la historia clnica completa de su padre, pues seal que padeci una enfermedad que, al parecer, le produjo la muerte. Asimismo, manifest que requera esa informacin, en virtud de que una institucin bancaria la pidi para beneficiarla con el seguro por fallecimiento.Por ende, el sujeto obligado solicit a la particular que acreditara la representacin legal necesaria para acceder al expediente; en lo especfico, le requiri el acuerdo o resolucin de autoridad judicial que le confiriera dicho carcter.Contina diapositiva siguienteCRITERIOS RELEVANTES112Historia clnica: Su acceso requiere acreditar la representacin legal, aun cuando se trata de familiares Viene de diapositiva anterior

Inconforme, la particular recurri la respuesta del sujeto obligado, argumentando que, debido al parentesco y dems documentacin indiciaria, deba darse curso a su solicitud; sin embargo, esta autoridad, como rgano garante de la proteccin de los datos personales, resolvi que, de conformidad con lo previsto por las leyes aplicables, era necesaria la acreditacin legal de la representacin del titular de los datos personales, aun cuando la persona que pretende dicho acceso se ostente con algn tipo de parentesco o documentacin que indica un inters al respecto, puesto que, para acceder a los datos personales, resulta requisito sine qua non acreditar la titularidad de stos o la debida representacin legal.CRITERIOS RELEVANTES13Cancelacin de datos personales ante Sujeto Obligado: No procede si se trata de una transmisin ante autoridad jurisdiccional, en ejercicio de sus funciones.Recurso de revisin: 01488/INFOEM/CD/RR/2014Comisionada ponente: Josefina Romn VergaraSesin: 36 sesin ordinaria, de fecha 7 de octubre de 2014Sentido de la votacin: Por unanimidadEl particular solicit al sujeto obligado la cancelacin de sus datos personales, relativos al puesto que desempe como perito qumico del sujeto obligado. Este rgano garante advirti que, si bien es cierto que el recurrente dej de prestar sus servicios a dicha institucin, tambin lo es que, de conformidad con el artculo 95 del Cdigo de Procedimientos Penales Estatal vigente, el rgano jurisdiccional, en cualquier momento, puede citarlo a comparecer a una diligencia relacionada con los dictmenes periciales que formul en el tiempo durante el cual prest sus servicios.

Contina en la siguiente diapositiva

CRITERIOS RELEVANTES14Cancelacin de datos personales ante Sujeto Obligado: No procede si se trata de una transmisin ante autoridad jurisdiccional, en ejercicio de sus funciones.

Viene de diapositiva anterior

En consecuencia, tratndose de informacin solicitada a travs de un mandamiento judicial, no se requiere consentimiento expreso del titular de los datos personales para su transmisin, toda vez que se alude a una solicitud de rganos impartidores de justicia en el ejercicio de sus funciones. Por ende, no procede la cancelacin de los datos personales, en virtud de que no se acredit que se diera un tratamiento en contravencin a lo dispuesto en la ley sustantiva, o bien, que tales datos hubieren dejado de ser necesarios para el cumplimiento de la finalidad de la base en la que se encuentran.CRITERIOS RELEVANTES15Cancelacin de datos personales ante Sujeto Obligado: No procede si se trata de una transmisin ante autoridad jurisdiccional, en ejercicio de sus funciones.

Viene de diapositiva anterior

Finalmente, este rgano garante advirti que, de conformidad con el artculo 30, fracciones IV y VII, de la LPDPEM, la institucin pblica no se encuentra obligada a cancelar los datos personales cuando obstaculicen actuaciones judiciales o administrativas, la investigacin y persecucin de delitos o la actualizacin de sanciones administrativas; afecten la seguridad nacional, la seguridad o la salud pblica, las disposiciones de orden pblico o de derechos de terceros; o bien, se requieran para cumplir con una obligacin legalmente adquirida por el titular; o, como en este caso, la transmisin de los datos personales se dio por mandamiento judicial.CRITERIOS RELEVANTES16El Ayuntamiento (Sujeto Obligado) deber entregar constancia de retenciones, previa acreditacin de la titularidad de datos personales.Recurso de revisin: 01007/INFOEM/IP/RR/2014Comisionada ponente: Eva Abaid YapurSesin: 24 sesin ordinaria, de fecha 1 de julio de 2014Sentido de la votacin: Unanimidad de los presentesEl 30 de abril de 2014, un particular solicit al Ayuntamiento (Sujeto Obligado) la informacin relacionada con su constancia de retenciones por el tiempo que labor en ese municipio. El sujeto obligado