Presentación de PowerPointinicio.ifai.org.mx/presentaciones/DatosPersonalesRetosPerspectivas... ·...
Transcript of Presentación de PowerPointinicio.ifai.org.mx/presentaciones/DatosPersonalesRetosPerspectivas... ·...
“La reforma en materia de protección de datos
personales. Retos y perspectivas”.
Oscar M. Guerra Ford
Comisionado del Instituto Federal de Acceso a la Información y Protección de Datos
Nuevo A partir de las reformas
constitucionales
Será necesario generar nuevos instrumentos normativos:
• Ley General en Materia de Transparencia y Acceso a la
Información Pública;
• Ley General de Protección de Datos Personales en posesión
de particulares;
• Ley General de Archivos.
Será necesario crear o reformar los marcos normativos locales y
federales para adecuarlos a los nuevos estándares las leyes
indicadas.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo
Ley General de Protección de Datos Personales
• Ley Federal de
protección de datos
personales en posesión
de particulares
• Ley Federal de
Protección de datos
personales en posesión
del sector público
•32 crear o reformar las
Leyes locales en materia de
datos personales
Actualmente ya existen 11 leyes especiales
El nuevo esquema regulatorio
(Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala, Campeche,
Veracruz, Estado de México, Chihuahua, Durango y Puebla)
Ámbito Federal Ámbito local
32 leyes especiales
LOS MARCOS JURÍDICOS DEBERÁN ESTÁN PLENAMENTE ARMONIZADOS
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Se cuenta con 8 meses para la
emisión de las leyes generales
SEGUNDO. El Congreso de la Unión deberá expedir la Ley General
del Artículo 6o. de la Constitución, así como las reformas que
correspondan a la Ley Federal de Transparencia y Acceso a la
Información Pública Gubernamental, a la Ley Federal de Datos
Personales en Posesión de los Particulares, al Código Federal de
Instituciones y Procedimientos Electorales, a la Ley General del
Sistema de Medios de Impugnación en Materia Electoral y los demás
ordenamientos necesarios, en un plazo de un año contado a partir de
la fecha de publicación del Decreto.
…
QUINTO. Las Legislaturas de los Estados y la Asamblea Legislativa del
Distrito Federal tendrán un plazo de un año, contado a partir de su
entrada en vigor, para armonizar su normatividad conforme a lo
establecido en el Decreto.
NOTA: Fecha de publicación del Decreto por el que se reforma el
artículo 6° de la CPEUM: 7 febrero 2014.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Elementos de la ley general de
datos personales
• Establecer mecanismos claros y expeditos derechos ARCO,
marcando procedimientos y tiempos homogéneos para los sujetos
obligados de los tres ámbitos de gobierno.
• Definir las competencias de los órganos garantes (federal y
estatales).
• Establecer las bases de coordinación para que los órganos garantes
locales y las unidades de enlace sirvan como conducto de las
denuncias que quieran presentarse por violaciones las leyes
federales de protección de datos personales (en posesión de
particulares y de entes públicos)
• Establecer y definir los principios a los que deberá sujetarse el
tratamiento de los datos personales.
• Buscar la armonización entre la Ley Federal de Protección de Datos
Personales en Posesión de Particulares y la Ley General de
Protección de Datos Personales en posesión de entes públicos.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Se debe crear un sistema nacional
de protección de datos
• El cual estará constituido por los órganos garantes locales y
federal, así como por la instancia encargada de la protección de
datos personales en posesión de particulares, sujetos obligados
de los tres niveles y poderes de gobierno, así como de los
órganos autónomos y partidos políticos.
• Este sistema tendrá por objeto garantizar el derecho a la
protección de los datos personales.
• Señalar que la coordinación del sistema nacional de protección
de datos personales estará a cargo del IFAI, con la participación
de los órganos garantes en la materia.
• Acotar las facultades y obligaciones de los órganos garantes a
fin de lograr una eficaz coordinación y asegurar el flujo oportuno
de información.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo También se debe de establecer
estándares claros y homogéneos en
las siguientes materias:
Principios a los que debe sujetarse el tratamiento de los datos
personales
Tiempos para trámite de solicitudes
Medios de defensa
• Recursos de revisión
• Denuncia por infracciones a la Ley
Elementos estandarizados del aviso de privacidad
Elementos de los registros electrónicos de sistemas de datos
personales
Estándares en materia de medidas de seguridad
Periodicidad para la realización de auditorias a las medidas de
seguridad
Nuevo En el sistema nacional se deberá…
Establecer la obligación de diseñar metodologías e indicadores para la
evaluación del cumplimiento de la normatividad en materia de datos
personales por parte de los sujetos obligados.
Establecer mecanismos para impulsar métricas de protección de datos
a nivel nacional.
Establecer parámetros o estándares para que en la implementación de
estrategias de datos abiertos y gobierno electrónico se protejan los
datos personales.
Crear una plataforma común de indicadores de gestión a nivel nacional,
para evaluar el desempeño de los gobiernos de las entidades
federativas y de la propia federación.
Explotar la información estadística para identificar patrones de
comportamiento en los sujetos obligados, usuarios y demás actores
involucrados, para la toma de decisiones y la creación de estrategias.
Generar un esquema de sana competencia e incentivos para los sujetos
obligados a través de certámenes de innovaciones y de premios a las
mejores prácticas en materia protección de datos personales.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Considerar que el sector público es
distinto del privado
Debe existir un marco normativo específico para el sector público que defina los márgenes de actuación de los servidores públicos, independiente al que resulte aplicable para el sector privado.
Distintos órganos garantes para el sector público y privado.
− sector público –nuevo ifai y órganos garantes locales
− Sector privado – nuevo órgano garante
En el sector público se deben de tomar en consideración otros derechos, por ejemplo, el derecho de acceso a la información, derecho al debido proceso, a la imagen, etc.
Por lo tanto, deben considerarse figuras como la prueba de interés público y elementos para realizar los ejercicios de ponderación en caso de colisión de derechos.
Instancias especifica para particulares (cerca de 5 millones)
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo En la Ley General se debe
establecer
Que los órganos garantes cuenten los la
facultad para emitir lineamientos en materia de:
Videovigilancia;
Seguridad Pública;
Tratamiento de datos personales que, en su caso, den los entes
públicos al utilizar redes sociales;
Tratamiento de datos en la nube;
Medidas de seguridad.
Tratamiento de datos personales a través de “aplicaciones”.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo
La propuesta de Ley general de datos personales de la
COMAIP representa avances importantes en el
desarrollo de este marco normativo.
LEY GENERAL
DATOS PERSONALES
En el análisis de la propuesta se
identificaron algunas áreas de oportunidad que podrían robustecerla
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Entre algunos de los muchos aspectos
positivos de la propuesta COMAIP se
encuentran los siguientes:
Considera las figuras de prueba interés público de manera correcta.
Contempla la figura de manifestación de impacto a la privacidad.
Reconoce la creación de registros de sistemas de datos personales.
Reconoce la posibilidad de denunciar infracciones a la Ley, además de la vía del recurso de revisión en caso de inconformidad con la respuesta a solicitudes ARCO.
Establece procedimientos claros para la atención de solicitudes ARCO.
Reconoce la posibilidad de iniciar el trámite de solicitudes ARCO por teléfono, además de las vías electrónicas y presenciales.
Contiene consideraciones para diversos temas especiales.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Se debe establecer con precisión
que la unidad de protección es el
sistema de datos personales
La figura de sistemas protege
los datos tratados en medios
físicos y automatizados.
Mientras que las bases de
datos sólo protegen los datos
tratados en medios
automatizados.
Es importante evitar el uso de
la figura “sistema de datos
personales” y “bases de datos”
de manera indistinta.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Se recomienda la figura de sistema
propuesta de la COMAIP
Las bases de datos son un componente
de los sistemas de datos personales
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
LA FIGURA DE SISTEMA DE DATOS PERSONALES ES
MÁS AMPLIA Y GARANTIZA CON MAYOR EFICACIA LA
PROTECCIÓN DE ESTE DERECHO
Nuevo Es importante tener total claridad
las figuras jurídicas involucradas
en el tratamiento de los datos.
Titular del Ente Público Destinatarios
Usuarios
Responsable
del SDP
Encargados Encargados
Enlace en materia de
datos personales
Ente Público
Responsable
del SDP
Encargados Encargados
Titular de la unidad
administrativa que
detenta los SDP
Servidores públicos que tratan los datos
Entes Públicos a los
que se ceden datos
Particulares a los que
se ceden datos
Coordinador interno,
vínculo entre el Ente y
el órgano garante
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Actualmente se observan algunas
imprecisiones en tres términos
En su artículo 3, la propuesta de la COMAIP establece los
conceptos para interpretar la Ley y define Destinatario, encargado
y usuarios.
Se observan imprecisiones en las definiciones que podrían
traducirse en confusiones al interpretar las leyes.
Se recomienda que en la redacción de estos 3 conceptos se
distinga claramente que
El Encargado es el trabajador de los entes públicos (servidor público)
que en ejercicio de sus atribuciones trata los datos personales en
posesión del Ente.
Los destinatarios son otros entes públicos a los que se ceden o
transmiten datos personales en ejercicio de atribuciones o por
disposición de una norma.
Los usuarios son personas físicas o morales de derecho privado
(Empresas).
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Se recomienda eliminar las
publicaciones en medios de difusión
oficial
En la propuesta de la COMAIP se indica en su artículo 66 que la creación,
modificación y supresión de los sistemas de datos personales deberá ser
publicada en el Diario Oficial de la Federación, o en su caso en el Periódico
Oficial del Estado
Además en el artículo 3, fracción XXXI se indica que la supresión es la
“Eliminación de un sistema de datos personales mediante acuerdo publicado en
la Diario Oficial de la Federación”
No hay aportes significativos al principio de transparencia en el tratamiento de
los datos. Con el Registro público de sistemas se cumple esa finalidad;
Burocratiza y dificulta la actualización de los datos al no haber recursos para
publicar;
Traduce en incumplimientos sistemáticos de esta obligación;
Ya se considera la manifestación de impacto a la privacidad en la propuesta
de la COMAIP. Con lo cual se reducen los riesgos de manera más eficaz.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Considerando la experiencia del Distrito Federal donde la ley de
protección de datos personales tiene mas de 5 años de vigencia
Nuevo Fortalecer los registros de sistemas
electrónicos
En lugar de publicar en medios oficiales la creación, modificación y
supresión de sistemas se recomienda fortalecer la figura de los
registros.
Que el registros se realice a través de aplicaciones informáticas
Que estos registros sean públicos en el portal del órgano garante y
además cada ente público incluya un vinculo al registro para facilitar
la consulta.
Que el registro electrónico sea fácil de utilizar, permita exportar datos
para su fácil utilización.
Permita la actualización constante de la información, cuente con
perfiles de usuarios y permita llevar bitácoras de la información.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Establecer parámetros claros de
protección frente a la publicidad de
datos personales
En el artículo 3 se define de manera poco precisa las fuentes
de acceso público.
Es importante acotar a que sólo se considerarán como tales
las que así sean definidas por una LEY.
También es importante establecer elementos, procedimientos
y plazos para la tramitación de las manifestaciones de
impacto a la privacidad.
Además se establecer la prueba de interés público se deben
señalar los elementos de ésta.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Definir claramente el tipo de obligaciones
que tendrán los responsables
Inscribir los sistemas de datos personales que detenten ante los
órganos garantes;
Observar los principios establecidos en la Ley;
Informar al interesado de la forma en la que serán tratados sus
datos.
Adoptar medidas de seguridad para proteger los datos
personales (estándares mínimos de protección claramente
identificables);
Aplicar criterios archivísticos para garantizar el acatamiento de
los principios de disponibilidad y temporalidad;
• Contar con cuadros generales de clasificación archivística
aprobados por un órgano regulador.
• Contar con catálogos de disposición documental.
Atender las solicitudes de Acceso, rectificación, cancelación y
oposición.
Entre otras
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Sobre los medios de defensa…
Se sugiere establecer la posibilidad de que el particular se
inconforme ante el IFAI tanto en el caso de resoluciones recaídas a
sus denuncias como en el caso de los recursos de revisión.
Actualmente la constitución reconoce al órgano garante la
…
El organismo garante tiene competencia para conocer de los asuntos
relacionados con el acceso a la información pública y la protección de datos
personales de cualquier autoridad, entidad, órgano u organismo que forme parte
de alguno de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos,
partidos políticos, fideicomisos y fondos públicos, así como de cualquier
persona física, moral o sindicatos que reciba y ejerza recursos públicos o realice
actos de autoridad en el ámbito federal; …
….. El organismo garante federal de oficio o a petición fundada del organismo
garante equivalente del estado o del Distrito Federal, podrá conocer de los
recursos de revisión que por su interés y trascendencia así lo ameriten.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
ARTÍCULO 6° CPEUM, Principios y Bases del Derecho de Acceso a la
Información, fracción VIII.
Nuevo Sobre el “aviso de consentimiento”
considerado en la propuesta de la
comaip
• Se recomienda utilizar el término “aviso de privacidad”, así se generan sinergias positivas en las estrategias de comunicación social.
• Se sugiere adoptar el modelo de la ley federal de protección de datos personales en posesión de particulares, pues de esta manera se facilita el dar a conocer la información a los particulares. (considerar el aviso completo, simplificado, etc)
Esto porque los avisos completos son muy largos y la información no sólo se recaba por escrito, se recaba a través de aplicaciones, vía telefónica, video grabaciones, fotografías, etc.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Si bien la propuesta de la COMAIP
contiene disposiciones especiales para
diversas materias
Se considera importante establecer de manera expresa que los órganos garantes cuenten con la facultad para emitir lineamientos en materia de:
Videovigilancia;
Seguridad Pública;
Tratamiento de datos personales que, en su caso, den los entes públicos al utilizar redes sociales;
Tratamiento de datos en la nube;
Medidas de seguridad.
Tratamiento de datos personales a través de “aplicaciones”.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Adicionalmente se considera importante
establecer mecanismos de coordinación
• para facilitar el ejercicio del derecho a la protección de datos personales se recomienda:
• Incluir la facultad para establecer mecanismos de capacitación a los órganos garantes locales, así como a los municipios para incrementar el conocimiento del derecho no sólo en el ámbito del sector público sino de particulares.
• Que los órganos garantes locales puedan participar como instancias para canalizar las denuncias por violaciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares, a través de la aplicación diseñada para este efecto por el IFAI.
• Que los órganos garantes locales puedan participar como instancias para canalizar recursos de revisión y denuncias en materia de protección de datos personales de la federación.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS DE
LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo Retos para el IFAI
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
• Reforzar la coordinación entre el IFAI y todos los sujetos obligados,
brindándoles capacitación, acompañamiento institucional y asesoría, a fin
de mejorar y facilitar el ejercicio del derecho de acceso a la información y a
la protección de datos personales.
• Socializar el derecho a la protección de datos personales (DPDP), para
que sean conocidos y ejercidos por todos los sectores de la población.
• Generar y apoyar en la generación de lineamientos específicos para
regular la protección de datos personales en las áreas de procuración de
justicia, seguridad, salud, educación, programas sociales y en el manejo de
bases de datos en la nube.
• Realizar un estudio de impacto normativo de las leyes federales de
Transparencia y de Datos Personales.
• Participar de manera activa en la elaboración de una propuesta de la Ley
General de Protección de Datos Personales en posesión de autoridades
para proponerla al Congreso.
• Elaborar una propuesta de Ley Federal de protección de datos personales
en posesión de entes públicos.
• Proponer adecuaciones a la Ley Federal de Protección de Datos
Personales en Posesión de Particulares.
Nuevo Retos para el IFAI
• Diseñar estrategias que permitan la construcción y consolidación
de un sistema nacional de protección de datos personales.
• Diseñar e implementar esquemas de trabajo en el que sean
consideradas las necesidades de las entidades federativas, desde
la perspectiva federalista y no bajo una óptica centralista.
• Implementar mecanismos de colaboración que permitan el trabajo
a distancia.
• Implementar esquemas de capacitación focalizada a distancia que
consideren distintas necesidades de capacitación para los
diferentes ámbitos de gobierno (federal, estatal y municipal).
- Órganos garantes
- Sujetos Obligados
- Enlaces de datos personales
- Responsables de sistemas
- Organizaciones de la Sociedad Civil
- Servidores públicos en general
- Ciudadanos
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo
Retos para el IFAI
• Apoyar en el diseño de herramientas para facilitar el ejercicio de
los derechos de acceso, rectificación, cancelación y oposición.
• Desarrollar aplicaciones informáticas que puedan ser utilizadas por
las entidades federativas para llevar el registro de sistemas de
datos personales.
• Elaborar indicadores de manera coordinada con las entidades
federativas.
• Diseñar metodologías para evaluar el cumplimiento de la Ley.
• Apoyar en el diseño de metodologías a las entidades federativas.
• Implementar mecanismos de coordinación para garantizar el flujo
de información que permita evaluar la evaluación de este derecho.
ANTECEDENTES
COMENTARIOS
PROPUESTA
COMAIP
ELEMENTOS
DE LA
LEY GENERAL
RETOS DE COORDINACIÓN
Nuevo El sistema nacional de protección de
datos deberá insertarse dentro de otras
reformas constitucionales
PARTICIPACIÓN
CIUDADANA
CONTABILIDAD
GUBERNAMENTAL
FISCALIZACIÓN DEL
GASTO PÚBLICO
EVALUACIÓN DE
LA GESTIÓN
RESPONSABILIDADES
ARCHIVOS
Subsistemas nacionales de…
TRANSPARENCIA
DATOS
PERSONALES
Nuevo
Oscar M. Guerra Ford
Comisionado del Instituto Federal de Acceso a la Información y Protección de Datos