Información básica en la Protección de Datos Personales PROTECCIÓN DE DATOS PERSONALES Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. (Artículo 16 de la Constitución Política de los Estados Unidos Mexicanos) DATOS PERSONALES Un dato personal es cualquier información concerniente a una persona física, identificada o identificable. Para la Ley de Protección de Datos Personales para el Distrito Federal, dato personal es la información numérica, alfabética gráfica acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Como ejemplo, encontramos el origen étnico, características físicas, domicilio, teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, etc. PRINCIPIOS APLICABLES A LA PROTECCIÓN Y TRATAMIENTO DE LOS DATOS PERSONALES Licitud.- Consiste en que la posesión y tratamiento de sistemas de datos personales obedecerá exclusivamente a las atribuciones legales o reglamentarias de cada ente público. Consentimiento.- Es la manifestación de voluntad libre, inequívoca, específica e informada, mediante la cual el interesado consiente el tratamiento de sus datos personales. Cabe señalar que tratándose de investigación de hechos posiblemente constitutivos de delito, dicho principio admite excepción. Calidad de los Datos.- Los datos personales recabados deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido. Confidencialidad.- Consiste en garantizar que exclusivamente la persona interesada puede acceder a los datos personales o, en su caso el responsable o el usuario del sistema de datos personales para su tratamiento. Seguridad.- Únicamente el responsable del sistema de datos personales o en su caso los usuarios autorizados puedan llevar a cabo el tratamiento de los datos personales. Disponibilidad.- Los datos deben ser almacenados de modo que permitan el ejercicio de los derechos de acceso, rectificación, cancelación y oposición así como la revocación del consentimiento. Temporalidad.- Los datos personales deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los que hubiesen sido recolectados. NORMATIVIDAD Constitución Política de los Estados Unidos Mexicanos, artículo 16, párrafo segundo. Ley de Protección de Datos Personales para el Distrito Federal Lineamientos para la Protección de Datos Personales en el Distrito Federal PREGUNTAS FRECUENTES ¿Quién tiene derecho a la Protección de Datos Personales? Todas las personas tienen derecho a la protección de datos personales, dicha contenida en el artículo 6 Constitucional. prerrogativa, se encuentra ¿Qué autoridades se encargan de garantizar la protección y el correcto tratamiento de los Datos Pe rsonales? Es el Instituto de Acceso a la Información Pública del Distrito Federal (INFODF) y el Instituto Federal de Acceso a la Información Pública y Protección de Datos (IFAI). ¿Qué Ley tutela los Datos Personales en el Distrito Federal? La Ley de Protección de Datos Personales para el Distrito Federal, misma que establece los principios, derechos, obligaciones y procedimientos que regulan la protección y tratamiento de los datos personales en posesión de los Entes públicos. ¿Cómo se clasifican los Datos Personales? Los datos personales se clasifican en las siguientes categorías: Datos Identificativos: Nombre, domicilio, teléfono particular, teléfono celular, firma, RFC, CURP, edad, fotografía, etc. Datos Electrónicos: Direcciones electrónicas, correo electrónico no oficial, dirección IP, nombre del usuario, contraseñas, etc. Datos sobre Procedimientos Administrativos y/o Jurisdiccionales: Información relativa a una persona sujeta a un procedimiento seguido en forma de juicio en materia administrativa civil, penal, fiscal, etc. Datos Laborales: Documentos de reclutamiento y selección, nombramiento, incidencia, capacitación, referencias laborales, etc. Datos Patrimoniales: Información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, etc. Datos Académicos: Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados etc. Datos de Tránsito y Movimientos Migratorios: Información relativa al tránsito de las personas dentro y fuera del país. Datos Biométricos: huellas dactilares, ADN, geometría de la mano, características de iris y demás análogos. Datos Especialmente Protegidos (sensibles): origen étnico ideología, opiniones políticas, creencias religiosas, preferencia sexual, etc. ¿Cuáles son los Principios que aplica la Procuraduría General de Justicia del Distrito Federal, para garantizar la protección y el correcto tratamiento de los Datos Personales? Licitud; Consentimiento; Calidad de los Datos; Confidencialidad; Seguridad; Disponibilidad; y Temporalidad. ¿Cuándo recaba la Procuraduría General de Justicia del Distrito Federal datos personales? Los datos personales son recabados por las Fiscalías, Centros de Atención a Víctimas y otras unidades administrativas en el ejercicio de sus atribuciones. Por ejemplo, cuando los usuarios presentan una denuncia, querella o bien, reciben atención en algún Centro de Atención a Víctimas. ¿Qué hace la Procuraduría con los Datos Personales que detenta y donde son resguardados? La información de los usuarios, es almacenada en las distintas bases de datos de la Institución, cada una de ellas, se encuentra asociada a un sistema de datos personales, éstos, se encuentran a cargo de las Fiscalías, Centros de Atención y otras Unidades Administrativas. Los aspectos generales de los “Sistema de Datos Personales” de la Procuraduría, pueden visualizarse en el “Registro Electrónico de Sistema de Datos Personales” (RESDP), administrado por el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal. (INFODF) y se encuentra disponible en la página electrónica www.infodf.org.mx ¿Qué es un “Sistema de Datos Personales”? Es un conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales, a cargo de un Ente Público, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Cuando la información de los usuarios de los servicios de la Procuraduría, es ingresada a un sistema de datos personales, el Ente público, se encuentra obligado a observar los principios para la protección y tratamiento de dicha información. ¿Qué es el Registro Electrónico de Sistemas de Datos Personales (RESDP)? Es una aplicación tecnológica desarrollada por el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, para la inscripción y control de los Sistemas de Datos Personales, en posesión de los Entes Públicos. ¿Qué información contiene el “Registro Electrónico de Sistemas de Datos Personales” (RESDP)? Nombre y cargo del responsable y de los usuarios; Finalidad del sistema; Naturaleza de los datos personales contenidos en cada sistema; Forma de recolección y actualización de datos; Destino de los datos y personas físicas o morales a las que pueden ser transmitidos; Modo de interrelacionar la información registrada; Tiempo de conservación de los datos, y Medidas de seguridad. ¿Qué es “Modelo de Leyenda” y que datos deberá de contener? El Modelo de Leyenda, es la información que el Ente Público que recaba datos personales, debe de hacer del conocimiento del particular, informándole del tratamiento que recibirá sus datos personales, ésta debe contener como mínimo la información siguiente: Nombre del Sistema a donde serán incorporados los datos personales; Cuales datos personales son de carácter obligatorio o facultativo; Fundamento legal y finalidad para recabar datos personales. Resaltar que los datos personales no serán difundidos, salvo las excepciones establecidas en la Ley. Facultad del particular para ejercitar los derechos de acceso, rectificación, cancelación y oposición, y del área indicada por ellos. Nombre del responsable del sistema de datos personales. Entes Públicos a los que podrán ser transmitidos los datos personales recabados. ¿Qué es un “Sistema de Datos Personales”? Es un conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales, a cargo de un Ente Público, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Cuando la información de los usuarios de los servicios de la Procuraduría, es ingresada a un sistema de datos personales, el Ente público, se encuentra obligado a observar los principios para la protección y tratamiento de dicha información. ¿Qué es el Registro Electrónico de Sistemas de Datos Personales (RESDP)? Es una aplicación tecnológica desarrollada por el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, para la inscripción y control de los Sistemas de Datos Personales, en posesión de los Entes Públicos. ¿Qué información contiene el “Registro Electrónico de Sistemas de Datos Personales” (RESDP)? Nombre y cargo del responsable y de los usuarios; Finalidad del sistema; Naturaleza de los datos personales contenidos en cada sistema; Forma de recolección y actualización de datos; Destino de los datos y personas físicas o morales a las que pueden ser transmitidos; Modo de interrelacionar la información registrada; Tiempo de conservación de los datos, y Medidas de seguridad. ¿Qué es “Modelo de Leyenda” y que datos deberá de contener? El Modelo de Leyenda, es la información que el Ente Público que recaba datos personales, debe de hacer del conocimiento del particular, informándole del tratamiento que recibirá sus datos personales, ésta debe contener como mínimo la información siguiente: Nombre del Sistema a donde serán incorporados los datos personales; Cuales datos personales son de carácter obligatorio o facultativo; Fundamento legal y finalidad para recabar datos personales. Resaltar que los datos personales no serán difundidos, salvo las excepciones establecidas en la Ley. Facultad del particular para ejercitar los derechos de acceso, rectificación, cancelación y oposición, y del área indicada por ellos. Nombre del responsable del sistema de datos personales. Entes Públicos a los que podrán ser transmitidos los datos personales recabados. ¿Cuáles son las funciones que realiza el Enlace en Materia de Protección de Datos Personales de la Procuraduría? El Enlace, tiene la atribución de administrar los Sistemas de Datos Personales, de la Institución; fungir como vínculo entre la PGJDF y el INFODF para atender los asuntos vinculados a la Ley de Protección de Datos Personales para el Distrito Federal; coordinar a los responsables de los sistemas referidos para la correcta aplicación y cumplimiento de los principios para la protección y tratamiento de los datos personales. Actualmente dicha responsabilidad recae en el Director General de Derechos Humanos ¿Quién o quiénes son los Responsable del Sistema de Datos Personales en la PGJDF? Los Titulares de cada una de las Fiscalías, Centros de Atención a Víctimas, Dirección General de Recursos Humanos y otras unidades administrativas que cotidianamente recaban datos personales de los usuarios de los servicios de la Procuraduría. ¿Quién es el Encargado de un Sistema de Datos Personales? El Servidor Público que en ejercicio de sus atribuciones, realiza tratamiento de Datos Personales de forma cotidiana, es decir, aquel facultado legalmente para captar información de los usuarios de los servicios de la Institución. ¿Qué son los Derechos ARCO? Es la facultad exclusiva que tienen los individuos para solicitar el Acceso, Rectificación, Cancelación y Oposición, de sus datos personales, por así convenir a sus intereses. ¿Qué implica cada uno de los Derechos ARCO? Derecho de Acceso: Prerrogativa para solicitar y obtener información de los datos de carácter personal sometidos a tratamiento. Derecho de Rectificación: Potestad para solicitar la rectificación de datos del interesado que se encuentren en un sistema de datos personales, cuando tales datos resulten inexactos o incompletos, inadecuados o excesivos, siempre y cuando no resulte imposible o exija esfuerzos desproporcionados. Derecho de Cancelación: Facultad del titular de los datos para pedir a un Ente Público que cancele los datos que posee sobre su persona. Derecho de Oposición: Prerrogativa del titular de oponerse al tratamiento de sus datos, en el supuesto en que los datos se hubiesen recabado sin su consentimiento, cuando existan motivos fundados para ello y la ley no disponga lo contrario. CONTÁCTANOS La Dirección donde usted podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, es en la Oficina de Información Pública ubicada en General Gabriel Hernández No. 56, planta baja, parte posterior del edificio principal, colonia Doctores C.P. 06720, Delegación Cuauhtémoc, en la Ciudad de México. Si Usted requiere asesoría sobre los derechos que tutela la Ley de Protección de Datos Personales para el Distrito Federal en la Procuraduría, escríbenos al correo [email protected] de la Dirección General de Derechos Humanos.