Protección de datos - nuevas atribuciones del IFAI

Download Protección de datos - nuevas atribuciones del IFAI

Post on 12-Jun-2015

1.962 views

Category:

Education

2 download

Embed Size (px)

DESCRIPTION

Nuevas atribuciones del IFAI en materia de proteccin de datos personales.

TRANSCRIPT

<ul><li> 1. Nuevas facultades del IFAI en materia de proteccin de datos y su experiencia en el mbito pblico Samantha Alcalde IFAI</li></ul> <p> 2. Ejes rectores de la Ley </p> <ul><li>Desarrollo de losprincipiosde proteccin de datos personales internacionalmente reconocidos. </li></ul> <ul><li>Reconocimiento de losderechos ARCO . </li></ul> <ul><li>Establecimiento demecanismos sencillos, expeditos y gratuitospara el ejercicio y tutela de los derechos ARCO. </li></ul> <ul><li>Incorporacin de unrgimen de infracciones y sancionesque desaliente conductas inadecuadas. </li></ul> <p> 3. Modelo de seguridad </p> <ul><li>El modelo de seguridad que se prev se desarrolla entorno a los siguientes ejes rectores: </li></ul> <ul><li>La obligacin del responsable de establecer y mantener medidas de seguridad de carcter administrativo, fsico y tcnico aplicables al tratamiento de datos personales. </li></ul> <ul><li>La determinacin de distintos niveles de seguridad aplicables al tratamiento de datos personales tomando en consideracin los siguientes factores: </li></ul> <ul><li><ul><li>El riesgo inherente de acuerdo con el tipo de datos. </li></ul></li></ul> <ul><li><ul><li>El volumen de los datos personales tratados. </li></ul></li></ul> <ul><li><ul><li>La sensibilidad de la informacin. </li></ul></li></ul> <ul><li><ul><li>El desarrollo tecnolgico. </li></ul></li></ul> <ul><li><ul><li>Las posibles consecuencias para los titulares, entre otros. </li></ul></li></ul> <ul><li>El establecimiento de controles mnimos e indispensables aplicables al tratamiento de datos personales de carcter administrativo, fsicos y tcnicos. </li></ul> <ul><li>La documentacin de las medidas y controles aplicables al tratamiento de datos personales a travs del denominado documento de seguridad.</li></ul> <p> 4. Modelo de seguridad </p> <ul><li>En materia devulneraciones de seguridad : </li></ul> <ul><li>La definicin a travs denumerus claususde los tipos de vulneraciones de seguridad. </li></ul> <ul><li>El desarrollo del contenido de la notificacin que el responsable est obligado a informar al titular. </li></ul> <ul><li>La definicin del plazo de notificacin. </li></ul> <ul><li>Las consecuencias o efectos que deber asumir el responsable derivadas de una vulneracin. </li></ul> <p> 5. Atribuciones del IFAI </p> <ul><li>Las principales atribuciones otorgadas al IFAI por la Ley son de carcter: </li></ul> <ul><li>Informativo. </li></ul> <ul><li>Normativo. </li></ul> <ul><li>De verificacin. </li></ul> <ul><li>Preventivo. </li></ul> <ul><li>Resolutorio. </li></ul> <ul><li>De cooperacin nacional e internacional. </li></ul> <ul><li>Sancionador. </li></ul> <p> 6. Innovaciones de la Ley </p> <ul><li>Desarrollo de un rgimen de datos personales sensibles. </li></ul> <ul><li>No se prev la obligacin de solicitar al IFAI la autorizacin de las transferencias internacionales. </li></ul> <ul><li>No se requiere un Registro de las bases de datos.</li></ul> <ul><li>Garantiza la coherencia normativa en la expedicin de regulacin secundaria en la materia. </li></ul> <ul><li>Se logra el equilibrio entre la proteccin a la persona y el desarrollo de la tecnologa y los mercados. </li></ul> <ul><li>Establece la posibilidad a los sujetos regulados de impugnar las resoluciones del IFAI . </li></ul> <ul><li>Prev la existencia de mecanismos de autorregulacin. </li></ul> <p> 7. Beneficios para las empresas </p> <ul><li>Permite el libre flujo de la informacin bajo reglas sencillas y mnimas. </li></ul> <ul><li>Facilita la realizacin de transferencias dentro y fuera del pas. </li></ul> <ul><li>Reconoce mecanismos de autorregulacin. </li></ul> <ul><li>Fortalece el lazo de confianza entre cliente-empresa. </li></ul> <ul><li>Otorga un valor agregado en la gestin administrativa de los procesos internos. </li></ul> <ul><li>Da plusvala a los servicios ofrecidos. </li></ul> <ul><li>Otorga buena reputacin y posicionamiento dentro del mercado.</li></ul> <p> 8. Beneficios para las personas </p> <ul><li>Da contenido y garantiza el ejercicio y respeto de un derecho fundamental. </li></ul> <ul><li>Coloca a la persona en el centro de la tutela del Estado, reconociendo y respetando su dignidad y vala. </li></ul> <ul><li>Garantiza a la persona su poder de disposicin y control que tiene sobre su informacin. </li></ul> <ul><li>Establece mecanismos de inconformidad en caso de que su derecho a la proteccin de datos sea vulnerado. </li></ul> <p> 9. Actuacin del IFAI como rgano garante en el sector pblico </p> <ul><li>Emisin e implementacin de regulacin secundaria. </li></ul> <ul><li>Solucin de controversias para la tutela de derechos de acceso y rectificacin . </li></ul> <ul><li>Supervisin del cumplimiento regulatorio verificaciones/recomendaciones. </li></ul> <ul><li>Promocin de la cultura de seguridad de los datos personales: documento de seguridad. </li></ul> <p> 10. IFAI: Implementacin de regulacin secundaria Lineamientos de Proteccin de Datos Personales: Disposiciones generales que establecen las condiciones y requisitos mnimos para el debido manejo y custodia de las bases de datos en posesin de la Administracin Pblica Federal. 11. IFAI: Supervisin del cumplimiento regulatorio Desde el ao 2007, el IFAI se ha dado a la tarea de verificar las bases de datos en posesin de la Administracin Pblica Federal. Numeralia: 14 dependencias o entidades verificadas. 69 recomendaciones votadas por el Pleno del IFAI. 12. IFAI: Elaboracin de Manifestaciones de Impacto a la Privacidad NOM-024-SSA3-2007 del Expediente Clnico ElectrnicoEsta poltica pblica tiene como objetivo primordial promover el establecimiento de reglas y estndares homogneos que permitan la comunicacin e interoperabilidad entre los diferentes sistemas de informacin de salud que existen en el Sistema Nacional de Salud. Por la complejidad del diseo de la estructura funcional de la NOM, la Secretara de Salud y el IFAI, en su carcter de rgano garante, sometieron el proyecto a una Manifestacin de Impacto a la Privacidad. Lo anterior, a fin de garantizar que antes de la puesta en operacin dicha poltica pblica cumpliera con los estndares internacionales en materia de proteccin, teniendo especial cuidado en los controles de seguridad que se requieren en un proyecto de tal envergadura. Emisin de una serie de recomendaciones tendientes a garantizar la confidencialidad, disponibilidad e integridad de los datos de salud con la puesta en operacin de esta poltica pblica. 13. IFAI: Elaboracin de Manifestaciones de Impacto a la Privacidad </p> <ul><li>Cdula de Identidad Ciudadana </li></ul> <ul><li>Este proyecto tiene como objeto expedir undocumento que acredite fehacientemente la identidad de los ciudadanos mexicanos, a travs de la obtencin de datos biomtricos (huellas dactilares e iris).</li></ul> <ul><li>Emisin de una serie de recomendaciones relativas a: </li></ul> <ul><li><ul><li>Adecuar el marco jurdico para la expedicin de la CEDI. </li></ul></li></ul> <ul><li><ul><li>Recabar los datos estrictamente necesarios para la finalidad perseguida. </li></ul></li></ul> <ul><li><ul><li>Implementar estrictas medidas de seguridad.</li></ul></li></ul> <p> 14. IFAI: Promocin de la cultura de seguridad de los datos personales Emisin de Recomendaciones sobre medidas de seguridad aplicables a los sistemas de datos personales , las cuales tienen por objeto constituirse en propuestas y sugerencias especficas que le permitan a la Administracin Pblica Federal lograr una eficaz proteccin de los datos personales en su posesin a efecto de garantizar la integridad, disponibilidad y confidencialidad de la informacin y evite su alteracin, prdida, robo o acceso no autorizado. Emisin de una Gua para la elaboracin de un Documento de seguridad, la cual presenta un modelo tutorial para que las dependencias y entidades estn en posibilidades de elaborar el suyo. Imparticin de sesiones informativas sobre el Documento de seguridad, a las ms de 240 sujetos obligados que conforman la Administracin Pblica Federal, mismos que ya cuentan con dicho documento. 15. Hacia dnde vamos </p> <ul><li><ul><li>La promocin y difusin del derecho a la proteccin de datos personales. </li></ul></li></ul> <ul><li><ul><li>La imparticin de capacitacin.</li></ul></li></ul> <ul><li><ul><li>La emisin de regulacin secundaria. </li></ul></li></ul> <ul><li><ul><li>El diseo de mecanismos de autorregulacin de acuerdo a las prcticas, necesidades y realidades del sector. </li></ul></li></ul> <p> 16. Compromiso del IFAI El IFAI asumeun compromiso de CORRESPONSABILIDAD con las autoridades reguladoras y los responsables del tratamiento de datos a fin de construir de manera conjunta, el andamiaje que garantice la proteccin de los datos personales. 17. Muchas Gracias por su participacin www.unitec.mx 01800-7UNITEC</p>