PROTECCIÓN JURIDICA DE LA INFORMACIÓN DE LAS PERSONAS ALUMNO: JESÚS ALBERTO JIMÉNEZ NIEVES MATERIA: ÉTICA Y LEGISLACIÓN JURÍDICA INFORMÁTICA CARRERA: INFORMÁTICA ADMINISTRATIVA ESCUELA: UPAV H. Veracruz, ver 22/07/23 INTRODUCCIÓN Muy de cerca le siguió el “Reglamento” de la Ley de Protección de Datos que se publicó en el Diario Oficial de la Federación el 21 de diciembre de 2011. Su objetivo es clarificar las disposiciones de la Ley y facilitar su aplicación. Por otra parte, tenemos los Lineamientos de Aviso de Privacidad promulgados en 2013. Su propósito es dejar claro el contenido de los avisos de privacidad, de acuerdo a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Los datos personales son la información que permite identificar a un individuo, como nombre y apellidos, domicilio, teléfono, historial laboral y académico, sus datos patrimoniales y financieros, su firma, así como sus características físicas, incluyendo datos biométricos como el iris o la huella dactilar. Los datos personales también pueden ser catalogados como sensibles cuando den a conocer información de la esfera más íntima del individuo. Son datos sensibles aquellas categorías subjetivas especiales que distinguen además de la identidad, el origen, creencias y desenvolvimiento social de las personas. Entre ellos podemos mencionar: Protección de datos personales en México: el marco legal Desde el 5 de julio de 2010, México cuenta con una ley que regula el tratamiento de los datos personales por parte de empresas del sector privado: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“Ley de Protección de Datos”). Esta ley es aplicable a cualquier empresa según las siguientes formas de manejo de datos: Si la persona responsable del manejo se localiza en México. Cuando la información es procesada por un software que funciona en nombre de un procesador de datos localizado en México. Cuando la persona responsable del procesamiento de datos utiliza medios de procesamiento ubicados en México. Muy de cerca le siguió el “Reglamento” de la Ley de Protección de Datos que se publicó en el Diario Oficial de la Federación el 21 de diciembre de 2011. Su objetivo es clarificar las disposiciones de la Ley y facilitar su aplicación. Por otra parte, tenemos los Lineamientos de Aviso de Privacidad promulgados en 2013. Su propósito es dejar claro el contenido de los avisos de privacidad, de acuerdo a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Además, quienes traten datos personales deben tomar en cuenta las guías y documentos emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). El INAI es la autoridad garante del cumplimiento del derecho a la protección de datos personales. ¿Qué son los datos personales? Los datos personales son la información que permite identificar a un individuo, como nombre y apellidos, domicilio, teléfono, historial laboral y académico, sus datos patrimoniales y financieros, su firma, así como sus características físicas, incluyendo datos biométricos como el iris o la huella dactilar. Los datos personales también pueden ser catalogados como sensibles cuando den a conocer información de la esfera más íntima del individuo. Son datos sensibles aquellas categorías subjetivas especiales que distinguen además de la identidad, el origen, creencias y desenvolvimiento social de las personas. Entre ellos podemos mencionar: El origen racial o étnico: rasgos faciales, color de la piel; al igual que costumbres e idioma. Ideología, creencias políticas, filosóficas y religiosa: se tratan de datos que explican la formación personal y pensamiento de las personas. Orientación sexual: aquellos que develen la situación o preferencia de género y filiación sexual. Estado de salud: son aquellos datos que muestran las posibles condiciones médicas de los usuarios. En México, la Ley Federal de Protección de Datos impone mayores controles al tratamiento de este tipo de datos, pues su uso indebido podría dar origen a discriminación o a un riesgo grave para el individuo. Por esta razón, es importante que las empresas valoren si obtener dichos datos es absolutamente necesario para llevar a cabo sus actividades. Además, los datos financieros y patrimoniales también poseen supervisión más estricta de lo habitual. Es por ello, que los bancos acostumbran a tener estrictas medidas de gestión de datos tales como: Información crediticia; Estados de cuenta; Históricos fiduciarios; Propiedades inmobiliarias; Inversiones; Entre otros. Hacemos notar que únicamente se entenderán como datos personales aquellos que estén relacionados con personas físicas, pues ni la Ley de Protección de Datos ni su Reglamento protegen los datos relativos a personas morales. Principios básicos de la protección de datos Además de las obligaciones antes mencionadas, el responsable deberá cumplir con los siguientes principios establecidos por la Ley de Protección de Datos en el tratamiento de los datos: Licitud: el tratamiento debe ser en cumplimiento de la Ley de Protección de Datos, su Reglamento y cualquier otra regulación aplicable. Consentimiento: obtener la aprobación de los titulares para el tratamiento de sus datos personales, cuando este sea necesario. La conformidad tiene que cederse de acuerdo a los motivos de tratamiento definido. Información: dar a conocer al titular la información relacionada con el tratamiento de sus datos; por ejemplo, qué datos se recabarán y las finalidades del tratamiento, entre otros. Esto se notificará en el aviso de privacidad de la página. Calidad: los datos personales tratados deben ser exactos, completos, pertinentes, correctos y actualizados de acuerdo con las finalidades para las que fueron recabados. Finalidad: los datos personales deben ser tratados para el cumplimiento de las finalidades establecidas en el aviso de privacidad. Lealtad: tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad. Proporcionalidad: sólo podrán tratarse los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades previstas en el aviso de privacidad. Responsabilidad: responder por el tratamiento de los datos personales recabados o por aquellos que haya comunicado al encargado. Además de estos 8 principios, la Ley de Protección de Datos también prevé los deberes de seguridad y de confidencialidad, que deben ser cumplidos por el responsable. El deber de seguridad consiste en establecer controles de seguridad para proteger los datos de cualquier uso indebido. Dichas medidas deben brindar la misma protección que aquellas medidas que utiliza la empresa para proteger su propia información. El deber de confidencialidad dicta que se deberá guardar la confidencialidad de los datos personales tratados.