La protección de datos personales

Actualmente los datos personales son moneda de cambio; es deber de todos protegerlos

El año pasado se publicó en el Diario Oficial de la Federación la Ley Federal de Protección de Datos Personales en Posesión de Particulares, y este mes igualmente se hizo público su respectivo reglamento, de manera que ahora los mexicanos podemos considerar que nuestra información personal: nombre, domicilio, actividad profesional, origen racial, tipo de sangre, diagnósticos médicos, creencias religiosas, opiniones políticas, preferencias sexuales, estarán debidamente resguardadas para garantizar su confidencialidad y la autodeterminación informativa de las personas.

La ley establece que los sujetos regulados son personas físicas o morales de carácter privado, quienes deberán observar los principios de licitud, consentimiento, lealtad y responsabilidad en el manejo y control de esos datos, cuyo acopio deberá caracterizarse por su licitud y consentimiento de su titular, para así evitar el tráfico y venta de datos personales, un hecho entre empresas de diverso origen, que utilizan la información para ofrecer servicios comerciales sin la autorización de las personas, poniendo en muchos casos en riesgo la seguridad de éstas.

Con las leyes mencionadas, quienes manejen datos personales tienen la obligación de informar a los titulares de estos, cómo y con qué objetivos la mantendrán a través del aviso de privacidad, que es un documento que contará con el domicilio y la identidad del responsable, que está obligado a establecer medidas de seguridad técnicas, administrativas y físicas que protejan la información contra daño, alteración o tratamiento no adecuado.

El garante de la nueva norma es el Instituto Federal de Acceso a la Información y Protección de Datos, y ante el incumplimiento de los sujetos regulados el IFAI podrá ejercer la defensa de los titulares.

Se ha vuelto práctica común que las empresas comerciales, sobre todo las que venden seguros, utilicen los datos personales que los clientes proporcionan en sus compras a los grandes almacenes comerciales como Liverpool, Cimaco, Fábricas de Francia e incluso bancos, para, sin autorización, cargarles seguros de distintos tipos.

Me acaba de ocurrir, y no soy la única. Desde hace tres meses, sin mi autorización, ACE SEGUROS S.A. me vendió un seguro en el PLAN VIVIENDA + SEGURA, el que me están descontando. Se atrevieron a enviarme la póliza en donde describen los beneficios y condiciones generales del plan.

También me relataron el caso de una familia a la que por el mismo método le “ofrecieron” una serie de servicios: fontanería, carpintería, albañilería…; cándidamente, cuando algo se descompuso, llamaron al teléfono de los plomeros que recomendaban; estos acudieron, hicieron el trabajo, pero posteriormente robaron ese domicilio. Así podría narrarle otros casos en los que usted proporciona sus datos y estos son utilizados ilegalmente y lo peor, en su perjuicio.

Otro caso que no debe olvidarse: el titular del Ejecutivo Estatal presentó en el Plan de Seguridad una propuesta polémica: solicitar a los huéspedes de los hoteles que se identifiquen a la hora de contratar una habitación y que la autoridad tuviera esa base de datos. De inmediato la Asociación Mexicana de Hoteles en Coahuila se negó rotundamente a entregar información personal de sus huéspedes a las autoridades; con toda razón, Armando de la Garza fue claro y contundente en su negativa sobre la falta de confianza en las autoridades.

En el presente, proteger los datos personales se convierte en un deber a fin de evitar que sean utilizados para finalidades distintas a las que se proporcionaron, evitando que se afecten otros derechos y libertades, y que se utilicen de forma incorrecta.

Actualmente los datos personales se han convertido en moneda de intercambio; los espías de datos personales están en línea las 24 horas del día los 365 días del año. Las empresas que hacen negocios por Internet incrementan su posición de poder y el usuario está a merced de su oferta.

La continua innovación de los servicios de la red y los servicios de cómputo por Internet plantean retos para una protección efectiva de los derechos fundamentales, ya que la seguridad personal exige que las organizaciones implementen mecanismos tendientes a identificar riesgos, prevenir y reaccionar con oportunidad ante estos.

Es obligación de todos proteger los datos personales. Quienes posean este tipo de información deben observar lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

FUENTE:Vanguardia.com.mx

Discutirán protección de datos personales en salud

“Los datos personales son eso, datos personales, y por esa razón no deben ser entregados a particulares a menos de que la ley los asista”, con esta afirmación el director de los Hospitales Civiles de Guadalajara, Jaime Agustín González, terminó la rueda de prensa donde invita a todos los interesados en el tema a participar en el primer Foro Nacional de Transparencia y Datos Personales de Salud que se llevará a cabo el próximo miércoles 15 de febrero en la ciudad.

“Este foro que estamos por hacer el próximo 15 de febrero es para hablar de la protección de datos personales, porque para nosotros es una obligación hacerlo y poder cumplir con la ley de transparencia que nos señala esos puntos” dijo el médico responsable de la administración de los nosocomios de la Universidad de Guadalajara.

Acto seguido, la responsable del foro, Cinthya Cantero, dijo que dicho evento, que tendrá verificativo en un hotel situado a un costado de Expo Guadalajara; tiene como principal objetivo “difundir y resaltar la importancia que tiene la debida protección y tratamiento de los datos personales relativos a la salud, porque dentro de nuestra justificación está el promover el derecho a la protección de la información privada de los pacientes”.

La funcionaria comentó que es muy común que particulares hagan solicitudes de expedientes clínicos sobre pacientes “desde parejas que están en proceso de divorcio, aseguradoras e incluso la junta de Conciliación y arbitraje”. Ella, como responsable del área ofreció las siguientes cifras: de acuerdo a la información estadística de los Hospitales Civiles, en 2010 se recibieron 4.3% de solicitudes de información de expedientes clínicos sobre el total de los pacientes ingresados a los hospitales, mientras que en el 2011 las solicitudes crecieron hasta el 51% de los pacientes “es por eso que es muy pertinente este foro, para conocer primero a fondo la ley de transparencia”.

El Foro Nacional de Transparencia y Datos Personales de Salud dará inicio a las 9:00 horas con la conferencia magistral “Protección y tratamiento de datos personales de salud en el sector salud nacional y su utilización en las tecnologías de información”, a cargo de Salomón Chertorivski, quien se desempeña como Secretario de Salud del Gobierno Federal.

“Cuando hablamos de protección de datos estamos hablando de cibernética, de tecnología, y en ese sentido tengo que decir que los Hospitales Civiles llevan un 85% de avance en lograr que sea un hospital inteligente. Quizá vamos lentos, llevamos cinco años con este proceso, pero es que no hemos recibido apoyo económico de nadie para esto” dijo Jaime Agustín González, quien contó que la meta que se tienen trazada es lograr que todos los expedientes clínicos de los pacientes estén digitalizados “y pueda ser como un chip, que maneje estándares de calidad internacional, para que cuando el paciente vaya con cualquier médico ya no le hagan las mismas preguntas de siempre ni los mismos análisis”, apuntó.

FUENTE:Informador.com.mx

Monitor         



Personalidad digital, bajo custodia

¿Irías por las calles gritando o exhibiendo tu nombre, domicilio, número telefónico, fotografía, firma, huellas dactilares, fecha de nacimiento?

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares respalda la información que escribes sobre ti mismo en el ciberespacio; sin embargo, su jurisdicción es nacional, así que piensa dos veces lo que publicas en sitios globales como Facebook ¿Irías por las calles gritando o exhibiendo tu nombre, domicilio, número telefónico, fotografía, firma, huellas dactilares, fecha de nacimiento, edad, nacionalidad, estado civil, ingresos, patrimonio, cuentas bancarias y cualquier otra información que pueda identificarte?, entonces, ¿por qué hacerlo en Internet? “Tenemos que tener conciencia de que los datos de cada una de las personas tienen un valor que incluso las puede poner en riesgo y ser causa de que otros derechos sean afectados.

Asimismo, hay que ser responsables del uso que hacemos de la tecnología pues nos pueden vulnerar en nuestra moralidad, integridad personal y patrimonio”, comentó Alejandro del Conde, secretario de Protección de Datos del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI).

Para salvaguardar la información personal de cada uno de los mexicanos se creó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que establece obligaciones claras para las personas o negocios con el fin de que garanticen que la información estará bien resguardada y que no se le dará un uso distinto al autorizado por el dueño de los datos, que es la persona que brinda voluntariamente su información.

No importa el tamaño de la empresa o negocio, ya que cualquiera que haya recabado información de sus clientes o empleados tendrá que cumplir esta ley que considera como datos sensibles la religión, preferencia sexual, ideología, estados de salud y origen étnico.

“Los datos personales deben tener la misma consideración que las patentes o derechos intelectuales”, comentó Jesús Sánchez director de Everis capítulo México, compañía con presencia internacional que en España ha tenido experiencia con legislaciones similares a la ley mexicana.

Apoyan la transición Hay fuentes de acceso público, como es el directorio telefónico, en donde las personas seguirán apareciendo a menos que pidan ser dados de baja.

Aunque esta ley no tiene efectos retroactivos, los datos que se recabaron en el pasado pero que estén en uso en la actualidad sí están protegidos.

De esta manera, la primera obligación de las empresas o responsables de la información personales es decirle al propietario de ellos el uso que les da y enviarles su Aviso de Privacidad por diversos medios, por ejemplo, los bancos podrían enviar estos anuncios a través de los estados de cuenta.

Para los casos que no sea tan sencillo poner los avisos, se pueden utilizar medidas compensatorias como poner anuncios en periódicos o en pancartas y carteles en sitios públicos, para hacer del conocimiento de las personas el uso que se da a su información.

Sin embargo, “esta Ley no obliga a solicitar el consentimiento del uso de los datos personales cuando sólo se utilizan para el cumplimiento de una relación jurídica, como en un contrato telefónico en el que se tiene que obtener el nombre y dirección de la persona; porque se entiende que hay un consentimiento tácito, pero no se puede hacer ningún uso diferente sin consentimiento del dueño”, expresó Alejandro del Conde.

El IFAI, consiente de que las medidas pueden llegar a ser complejas, establecerá ciertos criterios y recomendaciones sobre seguridad.

Pero cada empresa es el responsable de resguardar los datos. “Hemos generado guías para enseñar cómo se genera un aviso de privacidad, estamos por presentar un generador de aviso automático, además de lanzar un programa de capacitación en línea, con el que se podrá preparar a las personas que están a cargo de la información dentro de las empresas.

Estarán disponibles a mediados y finales de febrero”, abundó Alejandro del Conde. “Entre la sociedad más exija, las empresas serán más cuidadosas, por eso estaremos impulsando distintivos y reconocimientos para las organizaciones que cumplan.

Entendemos que las primeras etapas no serán del todo fáciles, pero iremos mejorando con el tiempo”, concluyó.

________________________________________________________ Aviso de privacidad * Es un ‘contrato’ en el que el titular (las personas) se compromete con las empresas o responsables para brindar su información con una sola finalidad, mientras se garantiza la posibilidad de conocer qué datos se tienen, actualizarlos o cancelarlos.

________________________________________________________ (RECUADRO) Los Datos Consejos para navegar en la red * Antes de hacer cualquier transacción revisa las cláusulas de confidencialidad y el anuncio de privacidad * Sube la menor información posible a la red * Respeta a los demás y no subas información que pueda afectarlos * Utiliza alias o seudónimos y ten varias contraseñas y cuentas de correo electrónico * Ten conciencia que hay gente que hace mal uso de la información y con base en ello cuídate ________________________________________________________ (NOTA RELATIVA) Evitan el uso indebido MÉXICO, D.F.

, enero 15 (EL UNIVERSAL).- Hasta ahora, la mayoría de las personas hacen pública su información en diferentes espacios de Internet, como son las redes sociales, sin tomar conciencia de que se exponen al robo de identidad, a la venta indebida de esos datos con fines de mercadotecnia o a la invasión de la privacidad.

La autoridad responsable de hacer valer la Ley de Protección de Datos Personales es el IFAI, entidad facultada para vigilar el cumplimiento y de imponer sanciones.

“Aunque la ley entró en vigor en 2010, las empresas tuvieron hasta el segundo semestre del 2011 para desarrollar un aviso de privacidad en el que se explica el uso exacto de los datos personales que obtengan de sus clientes y empleados.

Mientras que a partir del 6 de enero de este año se abrió la posibilidad de ejercer los derechos ARCO”, dijo Jesús Sánchez.

Cambio cultural Este nuevo derecho está generando un cambio cultural ya que anteriormente se creía que los datos personales eran libres y que cualquiera que los obtuviera podría hacer con ellos lo que quisiera.

Había la convicción de que esos datos no eran del titular sino de quien los captara y procesara.

Pero, a partir de esta Ley se plantea que los datos no son libres. El representante del IFAI define esta situación como de ‘autodeterminación informativa’.

“Es decir, ahora, cada persona tiene derecho a determinar qué se hace con sus datos.

Esto obliga a las organizaciones a ser cuidadosas”.

A la luz de esta legislación, dijo Jesús Sánchez, los responsables de los datos deben determinar el grado de protección que requieren cada caso particular.

“Por ejemplo, si se cuentan con datos de números de tarjetas de crédito, es más atractivo para su uso indebido que si solamente se cuenta con el nombre y correo electrónico de la persona.

Ese tipo de cosas son las que diferenciarán el tipo de seguridad requerida”, acotó Alejandro del Conde.

Referencias históricas “La ley de datos personales no es un tema tan nuevo en México, quizá su referente más inmediato fue en 2003 cuando surgió la Ley de Transparencia y Acceso a la Información Pública, en donde ya se establecían ciertas obligaciones en el sector público para resguardar correctamente los datos de las personas”, narró Del Conde.

El funcionario añadió que este tipo de legislaciones se han venido implementando a nivel internacional desde hace más de 30 años.

“Justamente este derecho surge a partir de las posibilidades que trajo consigo los avances tecnológicos.

Entonces nos dimos cuenta que la información tiene un gran valor y que en un momento dado ella puede traer riesgos para la integridad de las personas”.

De esta manera, narró Del Conde, “en el mundo se generaron dos grandes tendencias: un modelo más garante que reconoce a la posesión de datos como un derecho fundamental de las personas y, por el otro lado el modelo norteamericano que lo visualiza como un derecho de los consumidores y desde el punto de vista económico de los datos, cuidando que no se entorpezca el comercio y el libre flujo de información”.

En México, fue en 2009 cuando se hizo una reforma constitucional en el artículo 16 en la cual ya se establece como derecho fundamental el de la protección de datos personales.

Esto tiene gran relevancia porque este derecho potencializa y fortalece los demás derechos.

Con esta ley, consideró el representante del IFAI, se fortalece, por ejemplo, el derecho a la igualdad, para que no nos discriminen por tener diferentes características, sean de orden sexual, religioso o étnico.

________________________________________________________ (NOTA RELATIVA) Alcances en el ciberespacio La legislación no protege a los cibernautas de las irregularidades en el uso de los datos que cometan empresas transnacionales Amed Urbán MÉXICO, D.F.

, enero 15 (EL UNIVERSAL).- Ley Federal de Protección de Datos Personales en Posesión de los Particulares es vigente exclusivamente en el territorio nacional, aunque eventualmente el IFAI tendrá autoridad sobre ciertas compañías multinacionales, en el caso de que tengan oficinas en México, como Google.

Pero, Facebook no las tiene. Debido a que a través de Internet se pueden contratar servicios que estén fuera del territorio nacional, que la sede de la empresa y la debida legislación aplicable estén en otro país, la ley mexicana no podrá aplicar; sin embargo, el IFAI intentará solicitar apoyo de las autoridades correspondientes si en casos específicos hay problemáticas serias.

“En el caso específico de Facebook, la compañía no tiene oficinas en México y la información que se sube ahí está en un servidor fuera de nuestro país, por lo que podría haber problemas”, sentenció Alejandro del Conde.

Y añadió que para evitar riesgos y problemas por el uso indebido de información, “sería mejor que cada persona cuide a quién le da sus datos ya que muchas veces al contratar un servicio se explica que esa empresa se rige bajo las leyes de una ciudad y país específicos y entonces se acepta que la jurisdicción estará en ese lugar, por eso a veces no tenemos mucho margen de acción.

“Tenemos que trabajar con autoridades de otros países para que en un momento dado podamos presionar para que estas grandes compañías cumplan las leyes.

Facebook ya ha tenido llamadas de atención al respecto por parte de autoridades en Canadá y los Estados Unidos, por lo que podremos trabajar en colaboración con autoridades de otros países”, sentenció Del Conde.

Hay un esfuerzo internacional para establecer estándares para que haya homogeneidad en las legislaciones y que exista mejor participación para atender de manera conjunta problemáticas regionales o globales.

El reto es garantizar el libre flujo de información y datos para que las actividades económicas continúen desarrollándose, al mismo tiempo que se garantiza la privacidad y resguardo de los datos de las personas.

Compañías transnacionales como Google apoyan la regulación de la privacidad de datos en Internet.

En la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad realizada en México a finales del año pasado, Alma Whitten, directora de Privacidad para Ingeniería en Google dijo que esa empresa esta muy interesada en cuidar la privacidad de los datos de sus usuarios.

“Nuestros productos, al obedecer dichas leyes, están cumpliendo con las expectativas de los usuarios en este aspecto”.

Mientras que en el Blog Corporativo de Google para América Latina, Ricardo Zamora, gerente de Comunicaciones para México destacó que sólo la transparencia nos permitirá tener la confianza como usuarios para compartir nuestra información en Internet, tomar mejores decisiones como usuarios y garantizar que todos tengamos siempre la mejor experiencia web”.

________________________________________________________ (RECUADRO) Los datos Cómo ejercer este derecho * Las personas deben acudir, en primera instancia, de acuerdo con la Ley, a las empresas, comercios, negocios y particulares que recaban datos personales para solicitar ante ellos el ejercicio de los derechos de Acceso, Rectificación, Cancelación u Oposición en el tratamiento de los mismos, conocidos como derechos ARCO * Sólo en caso de no recibir respuesta, los titulares de los datos personales podrán acudir ante el IFAI, para presentar una Solicitud de Protección de Datos en el Módulo de Atención en la sede del instituto ubicado en avenida México 151, colonia Del Carmen, delegación Coyoacán, en el Distrito Federal, de lunes a jueves de 09:00 a 14:30 horas y de 16:00 a 19:00 horas, y los viernes de 09:00 a 15:00 horas * También, pueden comunicarse con el personal del Centro de Contacto, desde cualquier parte de país, al número gratuito: 01 800 TELIFAI (01 800835 4324), de lunes a viernes de 9:00 a 19:00 horas, o por el correo electrónicoatención@ifai.

org.mx y el servicio de mensajería instantánea (chat) www.ifai.org.mx/Contactanos/#cas, de lunes a viernes de 9:00 a 19:00 horas * En su portal www.ifai.

org.mx, el Instituto ha puesto a disposición de la ciudadanía el texto de la Ley y diversas herramientas de consulta, para el mejor ejercicio de los derechos ARCO EL UNIVERSAL/TGA, 150112

FUENTE:El Porvenir

Corte acoge recurso de protección por registro de datos bancarios "clandestino"
Caso de mujer a la que se le negó un crédito reveló la existencia de un registro de deudores morosos que manejan entidades bancarias, el cual operaría en contra la ley de protección de datos personales.

La jueza Gloria Ana Chevesich justificó la decisión adoptada por la Corte de Apelaciones a favor de un recurso presentado por Rosa Hidalgo Aguirre, en contra el banco BBVA y que reveló la existencia de un registro "clandestino" de deudores morosos que manejan este tipo de entidades, el cual operaría en contra la ley de protección de datos personales.

El hecho quedó al descubierto para Hidalgo cuando se acercó a una sucursal del Banco Itaú para solicitar un crédito hipotecario; sin embargo, se le negó, porque sus datos comerciales estaban registrados en una base denominada "Servinco" que no es aquella que mantiene Dicom, el Boletín Comercial o la Superintendencia de Bancos e Instituciones.

Entre otros argumentos, en el fallo se declara que se acoge el recurso presentado,  ya que "Surge de manera manifiesta que las recurridas al mantener y consultar un registro que debe ser calificado como 'clandestino' o al margen de la ley, incurrieron en una conducta ilegal y arbitraria que afectó la garantía constitucional contemplada en el N° 4 del artículo 19 de la Constitución Política de la República, que se refiere a la protección de la vida privada de las personas".

Al respecto la magistrada Chevesich explicó que el sistema en cuestión,  es "un registro -que alguien debe mantenerlo- y  se lo comunicarían internamente, al parecer, entre distintos bancos. Parece que ése es el sistema como opera o como está operando la banca actualmente".

"Debería la Superintendencia adoptar medidas, porque no puede ser que exista un registro paralelo a aquellos que efectivamente están consultados en las leyes que rigen la actividad de los bancos", agergó Chevesich.

FUENTE:latercera.com