Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

En Michoacán, mínima protección a datos personales y sensibles


Los nombres de los padres de algún nacido en Michoacán, así como su edad están al alcance de cualquier persona desde cualquier computadora con conexión a internet, basta conocer la fecha de nacimiento y el nombre propio de una persona para que con sólo un clic el portal de la Dirección del Registro Civil estatal despliegue una serie de datos personales.

Lo que a simple vista se trata de una herramienta que  tiene la finalidad  de ayudar a quienes solicitan un acta de nacimiento podría ser utilizada para fines distintos como la comisión de algún ilícito, ya que en manos de terceros los datos personales de cualquier michoacano podrían ser una herramienta para cometer alguna extorsión telefónica o ser susceptible de alguna amenaza o secuestro.

En otros casos simplemente se podrían estar utilizando por terceros éstos datos sin conocimiento y mucho menos autorización de nadie.

En la dirección http://registrocivil.michoacan.gob.mx/index.php?option=com_wrapper&Itemid=385, aparecen cuatro campos que una vez rellenados con el nombre y nacimiento de una persona automáticamente se puede acceder a la base  del Registro Civil que proporciona los nombres de los progenitores, su edad así como el tomo donde se encuentra el acta de nacimiento de quien supuestamente rellenó los campo antes descritos.

Es así como cualquiera puede teclear la fecha de nacimiento del Presidente de la República y su nombre para que automáticamente aparezca que el jefe del Ejecutivo Federal fue registrado por su padre Luis Calderón Vega a la edad de 53 años mientras que su progenitora María del Carmen Hinojosa González contaba con 35 años de edad en 1963, fecha en la que se registró al hoy mandatario de la nación.

Sin embargo, llama la atención que colocar los datos del gobernador Fausto Vallejo y del senador Leonel Godoy  no se genera  ninguna información aunque sus biografías indican que son oriundos de Morelia y de Lázaro Cárdenas, respectivamente.    

La trasmisión y difusión de datos personales está protegida por la Ley de Trasparencia y Acceso a la información Pública la cual en su capítulo quinto, artículo 55 señala que la finalidad de un registro y su utilidad en función de ésta, deberá especificarse y justificarse. Su creación deberá permitir el conocimiento de la persona interesada, a fin de que, ulteriormente pueda asegurarse que… II Ninguno de estos datos personales sean utilizados o revelados sin su consentimiento con un propósito incompatible al especificado…

La misma Ley en su artículo 64 mandata que los sujetos obligados (en este caso el Registro Civil) deberán adoptar  las medidas de seguridad físicas, técnicas y administrativas necesarias que garanticen la seguridad de los datos de carácter personal y sensibles que eviten su alteración, pérdida, transmisión y acceso no autorizado.

En el caso del Registro Civil estatal las restricciones para conocer los datos personales son mínimas en comparación con sistemas del mismo tipo de otras entidades, por ejemplo en el caso del Distrito Federal se pueden tramitar actas de nacimiento vía internet, sin embargo, su requisición tiene otros estándares de seguridad por ejemplo se piden únicamente datos de tipo administrativo y no información personal.

Es decir que algún nacido en la capital del país tendría que proporcionar: año de registro, juzgado, acta y libro sin que el sistema del Registro le pida su nombre o fecha de nacimiento.

FUENTE:Quadratín

Presentan iniciativa de Ley de Protección de Datos Personales
La Iniciativa establece que ninguna persona está obligada a proporcionar datos personales considerados como sensibles

El diputado José Lauro Sánchez López presentó la Iniciativa de Ley de Protección de Datos Personales para el Estado de Puebla que tiene como objetivo,  garantizar a los particulares que la información que brinden para acceder a un servicio  público o privado será resguardada por el solicitante y empleada para los fines específicos que el ciudadano autorice.



Para lograr este propósito, se establecen los siguientes derechos para los ciudadanos:

El derecho de acceso, que es el poder de disposición que tiene el titular sobre su información, así como el derecho a conocer si sus datos personales están siendo objeto de tratamiento.

El de rectificación, que representa la prerrogativa del titular a que se modifiquen los datos que resulten ser inexactos o incompletos.

El de cancelación, que da lugar a que se supriman o eliminen los datos que resulten ser inadecuados o excesivos.


Y el derecho de oposición, que consiste en solicitar el cese del uso de datos personales para determinada finalidad, como podría ser la publicidad o prospección comercial, entre otros.


Asimismo, la Iniciativa establece que ninguna persona está obligada a proporcionar datos personales considerados como sensibles, tal y como son: el origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencias sexuales

FUENTE:Puebla Noticias

Consideran empresas inapropiada difusión de Ley de Datos Personales


La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) no se ha difundido apropiadamente, sobre todo en cuanto a las ventajas que representa para los negocios en línea, estimaron representantes de empresas mexicanas

De acuerdo con el primer estudio de protección de datos personales en la industria en línea, realizado por la Asociación Mexicana de Internet (Amipci), en esa posición se ubica 74 por ciento de un total de 187 firmas consultadas.

La encuesta arroja que ocho de cada 10 empresas resguarda algún tipo de datos personales de sus clientes, proveedores, de sus recursos humanos o de potenciales clientes, entre los cuales 90 por ciento conserva sólo datos de identificación (nombre, edad, domicilio, sexo, RFC y CURP).

En un comunicado, la Amipci detalla que 33 por ciento guarda datos patrimoniales (cuentas bancarias, saldos, propiedades, deudas) y 18 por ciento resguarda datos sensibles como estados de salud físico y mental, resultados de análisis clínicos, tipos de sangre y otros.

El 28 por ciento de las empresas evaluadas no pudo definir lo que es un dato personal; 18 por ciento desconoce la legislación y su reglamento, y sólo 26 por ciento ha escuchado sobre ella, lo que implica que sólo 56 por ciento de las empresas está al tanto de las obligaciones que impone.

Una tercera parte de las empresas de la muestra no conoce las acciones para cubrir los requerimientos de esta legislación, y sólo seis de cada 10 empresas han establecido políticas de privacidad de datos personales, y la misma proporción ha elaborado un aviso de privacidad.

Asimismo, 20 por ciento ignora los derechos ARCO (acceso, rectificación, cancelación y/u oposición), y sólo tres de cada 10 sólo ha escuchado sobre ellos, lo que indica que la mitad de las empresas encuestadas posee conocimientos insuficientes sobre estos derechos.

Por el contrario, sólo tres de cada 10 firmas han definido un proceso interno para la atención de solicitudes de ejercicio de derechos ARCO, por parte de los titulares de los datos que están en sus expedientes.

Entre las empresas que tienen conocimiento de sus responsabilidades en materia de protección de datos personales, casi la totalidad (nueve de cada 10 empresas) considera y analiza las políticas o herramientas de privacidad y seguridad de la información que ofrecen los productos y servicios de software o servicios en la 'nube' antes de utilizarlos.

En forma adicional, el estudio incluye una encuesta a usuarios de Internet sobre su conocimiento de los derechos que la Ley les otorga como titulares de sus datos personales.

El segmento indica que nueve de cada 10 usuarios de Internet entregó datos de identificación y cuatro de cada 10 dio datos sensibles.

Los sitios de Internet en los que los usuarios declaran haber entregado sus datos personales son de redes sociales (77 por ciento), banca en línea (63 por ciento) y compras (62 por ciento), de acuerdo con el estudio.

El vicepresidente de Investigación de Mercados de la Amipci, Renato Juárez, dijo que la adecuada vigilancia de los datos personales en las bases de datos empresariales podría ser una extraordinaria herramienta para impulsar actividades como el comercio electrónico, la banca en línea y la mercadotecnia digital.

'El principal insumo del comercio electrónico son, precisamente, los datos personales. En la medida en que esté bien protegido y regulado su uso, es la medida del crecimiento que podrá observar el sector en los próximos años', puntualiza el directivo.

 

FUENTE:El Diario de Yucatán

Los datos de internautas están en riesgo durante campañas electorales
Son alrededor de 80 millones de personas quienes votarán el 1 de julio de 2012, cuyos datos personales deben ser protegidos, comentó Jonathan Garzón de AMIPCI


La Asociación Mexicana de Internet (AMIPCI) informó que durante las campañas electorales presidenciales, los partidos políticos son vigilados para evitar que empresas particulares les otorguen o vendan información del electorado.

Son alrededor de 80 millones de personas quienes votarán el 1 de julio de 2012, cuyos datos personales deben ser protegidos, comentó el vicepresidente del Comité Jurídico de AMIPCI, Jonathan Garzón.

“Los partidos políticos no deben tener acceso a bases de datos de empresas o entidades de gobierno, sí pueden tener acceso al padrón electoral porque se los permite la ley, pero no acceso a las bases de datos de las empresas porque la empresa estaría transmitiendo de manera no adecuada esos datos personales”, explicó a Excélsior.

Durante un seminario sobre Protección de Datos Personales en el WTC de la ciudad de México, se dieron a conocer algunas otras cifras. Los clientes confían frecuentemente información privilegiada en el 90 por ciento de empresas como bancos, tiendas departamentales, etcétera, de México.

Suelen ser datos como nombre, fotografías, domicilio, teléfonos, cuentas de banco, lugar de trabajo, datos biométricos como huella digital u otros.

Pero el 63 por ciento de las compañías ni siquiera sabe que existe una Ley Federal de Protección de Datos Personales en Posesión de los Particulares y “sí es preocupante porque al final del día es un derecho constitucional la protección de datos personales, es decir, el que mis datos yo los controle y que la empresa no pueda utilizar los datos más que para lo que yo le autorice”, dijo Garzón Galván.

Aseguran que un argumento de la ignorancia de la ley, según el 74 por ciento de las empresas, es que ésta no ha sido difundida apropiadamente. Sin embargo, el estudio reveló que sólo seis de cada 10 empresas han establecido políticas de privacidad a sus clientes.

El 28 por ciento de las empresas evaluadas no pudieron definir lo que es un dato personal; el 18 por ciento desconoce la Ley Federal de Protección de Datos Personales y su reglamento, y sólo el 26 por ciento ha escuchado sobre ella, lo que arroja que sólo un 56 por ciento de las empresas está al tanto de las obligaciones que impone dicha legislación.

Pero no todo queda ahí, de hecho la ciudadanía a su vez también tiene parte de la culpa, pues al inscribirse en una red social o ingresar a una página web, no se preocupa por leer los avisos con cláusulas de privacidad, consideró el vicepresidente de Investigación de AMIPCI, Renato Juárez.

“Hay un 30 por ciento de las personas no nos pudieron identificar muy bien la pregunta de ¿qué es un dato personal?, y por lo mismo con estas circunstancias es difícil saber si están a salvo tus datos y para qué los utilizan, no hay una conciencia general”, señaló.

Otra estadística es que nueve de cada diez usuarios de internet han entregado datos de identificación y cuatro de cada 10 han revelado datos sensibles (que afecten la vida íntima) como es tipo de sangre, origen racial, estado de salud, creencias).

Los sitios de Internet dónde los usuarios declaran haber entregado sus datos personales son: Sitios de redes sociales (77%),Banca en línea (63%)Compras en línea (62%).

La encuesta arrojó además, que actualmente el 61 por ciento de los internautas mexicanos no sabe qué tratamiento le darán a sus datos personales las redes sociales en las que están inscritos.  

Imposición de Sanciones En caso de que el Instituto Federal de Acceso a la Información Pública (IFAI), conozca de un presunto incumplimiento susceptible de ser sancionado conforme a la ley, se emitirá la resolución correspondiente.

FUENTE:Excélsior

Facebook y la protección de datos personales en México


Cuando el estudiante de derecho vienés Max Schrems descubrió que Facebook almacena más información sobre sus usuarios de lo que oficialmente informa (mensajes o pláticas supuestamente borradas, interacciones, etcétera), acudió al órgano regulador de protección de datos de Irlanda, región donde se ubican físicamente los servidores de la firma, para exigir una investigación sobre las políticas de privacidad de la red social.

La oficina europea determinó, entre otras cosas, que la red creada por Mark Zuckerberg debería aclarar quiénes tienen acceso a los comentarios escritos en el muro de un usuario; proporcionar mayor información sobre su tecnología de reconocimiento facial; o tratar con carácter de anónimo los datos recolectados a través de plug-ins sociales como el uso de los botones “Me gusta” y “Compartir”.

En teoría, los usuarios mexicanos de la red social también tendrían la facultad para exigir a la red social información sobre los datos personales que recolecta a través de su plataforma, dada la entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) en México, y el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) en enero del 2012, de acuerdo con especialistas.

“Bajo la legislación mexicana, es claro que uno puede ejercer el derecho de acceso frente a Facebook. Si no te dan completa la información o sientes que no te lo han dado, el IFAI tiene competencia sobre Facebook igual que las tiene con cualquier empresa con presencia física”, comentó en entrevista Isabel Davara, Socia del Despacho Davara Abogados, especialistas en Derecho de las Tecnologías de la Información y de las Comunicaciones.

El artículo 4º del Reglamento de la LFPDPPP establece que unidades internacionales de negocio que no tienen domicilio físico en el país, pero utiliza medios dentro del territorio nacional para el tratamiento de datos, son sujetos a la legislación nacional. Tal es el caso de la red social Facebook.

Eréndira Ramírez, editora general de IDC Asesor Jurídico, destacó que aunque la legislación mexicana sobre protección de datos nació más tarde que en otros países, recoge las cualidades internacionales y se anticipa en cierto modo a las nuevas tecnologías al abordar aristas como la protección de datos desde la esfera digital y con servicios como el cloud computing.

Pero destacó que con el avance tecnológico y la evolución del tratamiento de la información, aún existen discusiones inconclusas sobre tópicos como las redes sociales o el derecho al olvido, pero que el marco legal mexicano está apto para este ecosistema.

“Existe mucha discusión a nivel internacional de qué va a pasar con este tipo de redes sociales, el derecho al olvido y otras situaciones que están discutiéndose en Europa, y que en México aún no llegan a grados tan específicos. Pero la legislación responde al uso de datos personales en las redes sociales”, dijo Eréndira Ramírez.

Las especialistas que estuvieron a cargo de la publicación de la guía “¿Y sus datos están Protegidos?”, aclaran que se debe tratar cada caso en particular, pues si existe un punto que no se encuentra en la legislación mexicana vigente, se tendrá que recurrir a normatividades internacionales bajo los que se rija la firma responsable del tratamiento de los datos personales.

También deberá considerarse si la recolección de datos se efectúa fuera del territorio nacional, donde la ley mexicana carece de jurisdicción.

¿QUÉ SABE FACEBOOK DE MÍ?
En la sección de privacidad de Facebook, la firma permite al usuario descargar un archivo con su información personal que, prácticamente, es un historial de su perfil con videos, fotografías, publicaciones en el muro, notas y la lista de amigos.

Pero uno de los argumentos del estudiante vienés Max Schrems, también fundador de la iniciativa “Europe versus Facebook” es que esta herramienta sólo brinda una mínima cantidad de información: aproximadamente 22 categorías de datos de las más de 85 que maneja la red social.

Schrems lo comprobó después de recibir el año pasado un CD con 1,222 páginas en Facebook, con datos personales divididos en 57 categorías, como aficiones, gustos, opiniones religiosas, y muchas otras más, incluyendo información y conversaciones que pensó había borrado, pero que Facebook conservó en sus archivos digitales.

La recomendación del organismo europeo para obtener la mayor cantidad de información posible es solicitarla a través de correo electrónico al área responsable del tratamiento de datos en Facebook (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.) o vía correo regular.

El compromiso de la empresa es dar respuesta en un periodo no mayor a 30 días a partir de que recibe la solicitud. La normatividad mexicana da un plazo de 20 días para otorgar una respuesta, más 15 días para resolver los requerimientos solicitados por el titular de la información.

GOOGLE APUESTA POR SIMPLIFICACIÓN

El 1 de marzo entraron en vigor las modificaciones que Google hizo a sus políticas de privacidad que consisten en la creación de un solo perfil por usuario de sus distintos productos como el buscador Google.com, el correo electrónico Gmail, el canal de videos YouTube, la red social Google+, o las aplicaciones Google Docs, entre otras.

Esto significa que la información que un usuario introduzca en un producto de Google podrá ser compartido en el resto del portafolio de la firma con sede en Mountain View.

Si bien estos nuevos lineamientos han sido criticados por especialistas en Estados Unidos, quienes acusan que los nuevos lineamientos invaden la privacidad del usuario al compartir automáticamente la información que proporcionan a un solo servicio, la compañía tecnológica defiende su nueva política al asegurar que simplifica y la hace más entendible para el usuario.

Sin hacer referencia directa al caso de Google, Isabel Davara consideró que entre más concretas y entendibles sean las políticas y los avisos de privacidad para el usuario, se podrá fomentar la cultura de la protección de datos

FUENTE:El Economista.com.mx