Protección de datos - nuevas atribuciones del IFAI

17
“Nuevas facultades del IFAI en materia de protección de datos y su experiencia en el ámbito público” Samantha Alcalde IFAI

description

Nuevas atribuciones del IFAI en materia de protección de datos personales.

Transcript of Protección de datos - nuevas atribuciones del IFAI

Page 1: Protección de datos - nuevas atribuciones del IFAI

“Nuevas facultades del IFAI en materia de protección de datos y su experiencia en el ámbito público”

Samantha AlcaldeIFAI

Page 2: Protección de datos - nuevas atribuciones del IFAI

Ejes rectores de la LeyEjes rectores de la Ley1. Desarrollo de los principios de protección de datos

personales internacionalmente reconocidos.

2. Reconocimiento de los derechos ARCO.

3. Establecimiento de mecanismos sencillos, expeditos y gratuitos para el ejercicio y tutela de los derechos ARCO.

4. Incorporación de un régimen de infracciones y sanciones que desaliente conductas inadecuadas.

Page 3: Protección de datos - nuevas atribuciones del IFAI

Modelo de seguridadEl modelo de seguridad que se prevé se desarrolla entorno a los siguientes ejes rectores:

La obligación del responsable de establecer y mantener medidas de seguridad de carácter administrativo, físico y técnico aplicables al tratamiento de datos personales.

La determinación de distintos niveles de seguridad aplicables al tratamiento de datos personales tomando en consideración los siguientes factores:

El riesgo inherente de acuerdo con el tipo de datos.El volumen de los datos personales tratados.La sensibilidad de la información.El desarrollo tecnológico.Las posibles consecuencias para los titulares, entre otros.

El establecimiento de controles mínimos e indispensables aplicables al tratamiento de datos personales de carácter administrativo, físicos y técnicos.

La documentación de las medidas y controles aplicables al tratamiento de datos personales a través del denominado documento de seguridad.

Page 4: Protección de datos - nuevas atribuciones del IFAI

Modelo de seguridadModelo de seguridad

En materia de vulneraciones de seguridad:

•La definición a través de numerus clausus de los tipos de vulneraciones de seguridad.•El desarrollo del contenido de la notificación que el responsable está obligado a informar al titular.•La definición del plazo de notificación.•Las consecuencias o efectos que deberá asumir el responsable derivadas de una vulneración.

Page 5: Protección de datos - nuevas atribuciones del IFAI

Atribuciones del IFAIAtribuciones del IFAI

Las principales atribuciones otorgadas al IFAI por la Ley son de carácter:

•Informativo.•Normativo.•De verificación.•Preventivo.•Resolutorio.•De cooperación nacional e internacional.•Sancionador.

Page 6: Protección de datos - nuevas atribuciones del IFAI

Innovaciones de la LeyInnovaciones de la LeyoDesarrollo de un régimen de datos personales sensibles.

oNo se prevé la obligación de solicitar al IFAI la autorización de las transferencias internacionales.

o No se requiere un Registro de las bases de datos.

oGarantiza la coherencia normativa en la expedición de regulación secundaria en la materia.

oSe logra el equilibrio entre la protección a la persona y el desarrollo de la tecnología y los mercados.

oEstablece la posibilidad a los sujetos regulados de impugnar las resoluciones del IFAI.

oPrevé la existencia de mecanismos de autorregulación.

Page 7: Protección de datos - nuevas atribuciones del IFAI

Beneficios para las empresasBeneficios para las empresas

o Permite el libre flujo de la información bajo reglas sencillas y mínimas.

o Facilita la realización de transferencias dentro y fuera del país.

o Reconoce mecanismos de autorregulación.

o Fortalece el lazo de confianza entre cliente-empresa.

o Otorga un valor agregado en la gestión administrativa de los procesos internos.

o Da plusvalía a los servicios ofrecidos.

o Otorga buena reputación y posicionamiento dentro del mercado.

Page 8: Protección de datos - nuevas atribuciones del IFAI

Beneficios para las personasBeneficios para las personas

o Da contenido y garantiza el ejercicio y respeto de un derecho fundamental.

o Coloca a la persona en el centro de la tutela del Estado, reconociendo y respetando su dignidad y valía.

o Garantiza a la persona su poder de disposición y control que tiene sobre su información.

o Establece mecanismos de inconformidad en caso de que su derecho a la protección de datos sea vulnerado.

Page 9: Protección de datos - nuevas atribuciones del IFAI

Actuación del IFAI como órgano garante en el sector públicoActuación del IFAI como órgano garante en el sector público

oEmisión e implementación de regulación secundaria.

oSolución de controversias para la tutela de derechos de acceso y rectificación.

oSupervisión del cumplimiento regulatorio verificaciones/recomendaciones.

oPromoción de la cultura de seguridad de los datos personales: documento de seguridad.

Page 10: Protección de datos - nuevas atribuciones del IFAI

IFAI: Implementación de regulación secundariaIFAI: Implementación de regulación secundaria

Lineamientos de Protección de Datos Personales:

Disposiciones generales que establecen las condiciones y requisitos mínimos para el debido manejo y custodia de las bases de datos en posesión de la Administración Pública Federal.

Page 11: Protección de datos - nuevas atribuciones del IFAI

IFAI: Supervisión del cumplimiento regulatorioIFAI: Supervisión del cumplimiento regulatorio

Desde el año 2007, el IFAI se ha dado a la tarea de verificar las bases de datos en posesión de la Administración Pública Federal.

Numeralia:14 dependencias o entidades verificadas.69 recomendaciones votadas por el Pleno del IFAI.

Page 12: Protección de datos - nuevas atribuciones del IFAI

IFAI: Elaboración de Manifestaciones de IFAI: Elaboración de Manifestaciones de Impacto a la PrivacidadImpacto a la Privacidad

NOM-024-SSA3-2007 del Expediente Clínico Electrónico

Esta política pública tiene como objetivo primordial promover el establecimiento de reglas y estándares homogéneos que permitan la comunicación e interoperabilidad entre los diferentes sistemas de información de salud que existen en el Sistema Nacional de Salud.

Por la complejidad del diseño de la estructura funcional de la NOM, la Secretaría de Salud y el IFAI, en su carácter de órgano garante, sometieron el proyecto a una Manifestación de Impacto a la Privacidad.

Lo anterior, a fin de garantizar que antes de la puesta en operación dicha política pública cumpliera con los estándares internacionales en materia de protección, teniendo especial cuidado en los controles de seguridad que se requieren en un proyecto de tal envergadura.

Emisión de una serie de recomendaciones tendientes a garantizar la confidencialidad, disponibilidad e integridad de los datos de salud con la puesta en operación de esta política pública.

Page 13: Protección de datos - nuevas atribuciones del IFAI

IFAI: Elaboración de IFAI: Elaboración de Manifestaciones de Impacto a la Manifestaciones de Impacto a la PrivacidadPrivacidad

Cédula de Identidad Ciudadana

Este proyecto tiene como objeto expedir un documento que acredite fehacientemente la identidad de los ciudadanos mexicanos, a través de la obtención de datos biométricos (huellas dactilares e iris).

Emisión de una serie de recomendaciones relativas a:

•Adecuar el marco jurídico para la expedición de la CEDI.•Recabar los datos estrictamente necesarios para la finalidad perseguida.•Implementar estrictas medidas de seguridad.

Page 14: Protección de datos - nuevas atribuciones del IFAI

IFAI: Promoción de la cultura de seguridad de IFAI: Promoción de la cultura de seguridad de los datos personaleslos datos personales

Emisión de Recomendaciones sobre medidas de seguridad aplicables a los sistemas de datos personales, las cuales tienen por objeto constituirse en propuestas y sugerencias específicas que le permitan a la Administración Pública Federal lograr una eficaz protección de los datos personales en su posesión a efecto de garantizar la integridad, disponibilidad y confidencialidad de la información y evite su alteración, pérdida, robo o acceso no autorizado.

Emisión de una Guía para la elaboración de un Documento de seguridad, la cual presenta un modelo tutorial para que las dependencias y entidades estén en posibilidades de elaborar el suyo.

Impartición de sesiones informativas sobre el Documento de seguridad, a las más de 240 sujetos obligados que conforman la Administración Pública Federal, mismos que ya cuentan con dicho documento.

Page 15: Protección de datos - nuevas atribuciones del IFAI

Hacia dónde vamosHacia dónde vamos

o La promoción y difusión del derecho a la protección de datos personales.

o La impartición de capacitación. o La emisión de regulación secundaria.o El diseño de mecanismos de

autorregulación de acuerdo a las prácticas, necesidades y realidades del sector.

Page 16: Protección de datos - nuevas atribuciones del IFAI

Compromiso del IFAICompromiso del IFAI

El IFAI asume un compromiso de CORRESPONSABILIDAD con las autoridades reguladoras y los responsables del tratamiento de datos a fin de construir de manera conjunta, el andamiaje que garantice la protección de los datos personales.

Page 17: Protección de datos - nuevas atribuciones del IFAI

Muchas Gracias por su participaciónwww.unitec.mx01800-7UNITEC