Aún se incumple con la obligación en materia de transparencia

 

Después de haber recibido capacitación sobre el tema, muchos de los sujetos obligados por la Ley de Acceso a la Información Pública y Protección de Datos Personales para el Estado de Tlaxcala (LAIP), no han cumplido con lo establecido en el Artículo 37, Fracción IV que refiere la obligación de éstos de remitir un Programa de Sistematización y Actualización de la Información.

La Comisión de Acceso a la Información Pública y Protección de Datos Personales del Estado (CAIPTLAX), a través de su área de capacitación instruyó en días pasados a los encargados del Área Responsable de la Información (ARI) de cada entidad con la finalidad de que dieran cumplimiento a este precepto y, además, concedió un plazo adicional para la presentación del documento.

Derivado de lo anterior las entidades que no han remitido su información son: la Secretaría de Fomento Agropecuario (SEFOA), la Oficialía Mayor de Gobierno, la Procuraduría General de Justicia (PGJE), la Coordinación General de Ecología (CGE), el Sistema Estatal de Promoción del Empleo y Desarrollo Comunitario (SEPUEDE), el Centro de Estudios Superiores de Comunicación Educativa (CESCET), el Instituto Tlaxcalteca de Cultura (ITC), Pensiones Civiles del Estado, el Instituto de Capacitación para el Trabajo (ICATLAX), el Instituto Tlaxcalteca para la Educación de los Adultos (ITEA), el Patronato del Centro Cultural La Libertad y el CONALEP.

En cuanto a los partidos políticos, los institutos que no han cumplido son: el Partido Acción Nacional (PAN), el Partido de la Revolución Democrática (PRD), el Partido Movimiento Ciudadano, el Partido Alianza Ciudadana (PAC), el Partido Verde Ecologista de México (PVEM) y el Partido Nueva Alianza.

Sin embargo es oportuno señalar que los organismos autónomos, el Poder Legislativo y el Poder Judicial si han cumplido ya con su obligación de remitir el documento.

Por el lado de los municipios, los incumplidos son: Acuamanala de Miguel Hidalgo, Altzayanca, Amaxac de Guerrero, Apetatitlán de Antonio Carvajal, Atlangatepec, Calpulalpan, Chiautempan, Cuapiaxtla, El Carmen Tequexquitla, Emiliano Zapata, Ixtacuixtla, Ixtenco, La Magdalena Tlaltelulco, Mazatecochco y Texoloc.

Además de los municipios de: San Juan Huactzinco, San Pablo del Monte, Santa Cruz Tlaxcala, Santa Isabel Xiloxoxtla, Tenancingo, Teolocholco, Tepetitla de Lardizábal, Tetla de la Solidaridad, Tetlatlahuca, Tlaxco, Totolac, Xaloztoc, Xaltocan, Xicohtzinco y Yauhquemehcan.

El resto de los municipios ya han cumplido con esta obligación.

FUENTE:E- Consulta

Protección de datos personales

En la web es posible acceder a bases de datos segmentadas, una verdadera feria virtual de venta y tráfico de datos personales.

PROBABLEMENTE usted desconoce el valor que tienen sus datos personales. Le cuento que con ellos algunos han hecho fortunas. Cada vez que usted lee sobre la venta de grandes corporaciones, compañías, bancos o isapres, déjeme informarle que en dicha transacción también van SUS datos personales, a pesar que de seguro nadie le consultó. Esto se produce por el trinomio de la desprotección de datos: Desconocimiento generalizado de parte de  las personas de su derecho sobre sus datos personales; mala regulación y uso y abuso de datos personales de parte de los distribuidores y traficantes de datos.

Al revisar la web, es posible acceder a bases de datos segmentadas que contienen desde preferencias comerciales hasta eventuales discapacidades físicas de las personas. Una verdadera feria virtual de venta y tráfico de datos personales. Mientras unos las venden, otros las usan para cometer delitos. Defraudaciones, clonación de tarjetas y suscripción de contratos simulados son acciones defraudatorias de creciente ocurrencia que perjudican gravemente a sus titulares.

Los adelantos tecnológicos, la economía global y las transacciones virtuales hacen imprescindible la adecuación de nuestras normas sobre protección de datos personales. Por ello felicito al gobierno por enviar a trámite legislativo el proyecto que modifica las normas sobre protección de datos personales (Ley 19.628).

Chile en 2012 iniciará una discusión que Europa dio en los 60. Autodeterminación informativa, derecho amparado por acciones de protección e institucionalidad especializada son cuestiones que debemos definir en el corto plazo. El mundo avanza muy rápido y los desafíos globales se relacionan con la regulación de los datos en las redes sociales, el cloud computing y el almacenamiento de los datos en aplicaciones "gratuitas" en la red.

Si usted aún cree en la gratuidad de casillas de correo o redes sociales, lamento desilusionarlo, ya que puede que no le signifiquen erogar dinero, pero ciertamente en los contratos de licencia que en general son aceptados sin mayor cuestión, se establece como contraprestación o precio la entrega de nuestros datos personales y la autorización para su tratamiento y transacción.

Para Chile esto comienza y exigirá de acuerdos transversales necesarios para sacar adelante tan importante legislación y estar a la altura de los desafíos de la nueva economía global. Si queremos avanzar en desarrollo tecnológico, innovación y uso de la red como instrumento de crecimiento, debemos actualizar nuestra legislación, haciendo frente a éste y otros temas que hoy constituyen la piedra de tope de nuestro verdadero impulso a la economía digital.

Tendremos que discutir sobre los principios que inspirarán nuestras normas:  Naturaleza jurídica de los datos personales, autodeterminación informativa, legitimidad, veracidad, exactitud, finalidad. Abriremos la discusión sobre el derecho al olvido vigente en numerosas legislaciones modernas. En fin, la discusión enriquecerá el debate y debería permitirnos poner a la protección de las personas en el centro de la ley. Sólo así protegeremos un derecho incorporal moderno que debiera considerarse un atributo de la personalidad de toda persona, natural, jurídica y virtual.

FUENTE:latercera.com

AmCham ve obstáculos en protección de datos

 

A poco más de un mes que entró en vigor el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), las empresas han encontrado dificultades para adaptarse a esta normatividad.

El retraso en la publicación del Reglamento, aunado a la complejidad de la Ley, son algunos de los factores que complican la evolución en la aplicación de esta legislación, dijo Alfredo Kupfer, presidente del Comité de Capital Humano de la American Chamber of Commerce of Mexico (AmCham).

“El reglamento estaba pensado para que se publicara un año después de que se publicara la Ley, pero se retrasó hasta diciembre y esto provocó que unas empresas no esperaran a la publicación del Reglamento en las políticas internas por la cercanía del 6 de enero del 2012 como banderazo de salida para ejercer los derechos ARCO”, explicó en entrevista Kupfer.

“Todavía hay empresas que están evaluando rehacer los avisos, volverlos a publicar o probablemente como alguna empresa ya nos lo dijo, esperar a tener una revisión periódica anualmente para reponer esos avisos de privacidad”, agregó.

Si bien la AmCham aún no tiene un cálculo certero sobre los costos que implicará el seguimiento puntual del Reglamento de la Ley, Kupfer aseguró que implicará “grandes esfuerzos adicionales”.

Las estimaciones del organismo para la implementación de medidas de seguridad físicas implicaban un desembolso de 10 millones de pesos, sumado a los 300,000 a 1 millón de pesos necesarios para la implementación de los avisos de privacidad.

Otro millón de pesos para implementar las herramientas de Tecnología de la Información para procesar los Derechos ARCO (acceso, rectificación, cancelación y oposición) de los Clientes y Prospectos; y casi 6 millones de pesos para asesoría legal y tecnológica.

AÚN DESCONOCEN LA LEY

El estudio “Termómetro: Privacidad de datos”, elaborado por Deloitte México, reveló que el 26% de las empresas desconoce la LFPDPPP, y el 53% de los empleados de las compañías participantes no tiene conocimiento pleno de su responsabilidad en el resguardo de la información y de las diversas sanciones que pueden derivarse de la ley.

Este análisis, basado en encuestas a ejecutivos de alto nivel de 214 empresas, mostró que el 58% de las organizaciones sí cuenta con los recursos internos necesarios para cumplir con la ley, pero son las prácticas internas y el personal los factores para lograr una correcta adaptación.

Alfredo Kupfer, de AmCham, aseguró que las pequeñas y medianas empresas presentan mayores desafíos para implementar la legislación.

“Creemos que todas las empresas en México lo estén llevando a cabo como se esperaba, pero hemos visto que el sector más retos es el de la pyme, aún cuando ese no es el sector más representada en la Cámara”, dijo.

LA EVOLUCIÓN

Adaptar la seguridad en Tecnologías de la Información y el establecimiento de criterios específicos para los sectores productivos que recaben información serán las siguientes etapas al avanzar en la normatividad.

“Ahora que las TI nos permiten grandes bases de datos, que también se tenga un interés especial en la seguridad tecnológica de la información (…) El reglamento se refiere a un tema que va a crecer mucho que es el cómputo en la nube”, comentó Alfredo Kupfer.

Mientras que la aplicación de criterios va a empezar a desarrollarse a partir de las reclamaciones

FUENTE:El Economista.com.mx

En México, la cultura de privacidad y protección de datos personales es escasa

 

El entendimiento y cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares requiere un cambio de cultura en las empresas y dedicación y participación de los ciudadanos y autoridades.

74% de las compañías mexicana conoce la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), mientras que 53% de los empleados de éstas no tienen pleno conocimiento de su responsabilidad en este proceso de cumplimiento. Deloitte México informa que el robo de información personal a través de los dispositivos de memorias y/o los móviles es el principal riesgo que las empresas tienen debido al mal uso de la información personal

 

El estudio “Termómetro: Privacidad de datos”, realizado por la firma consultora, señala que tras la entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, sólo 74% de las empresas conocen total o parcialmente la ley, mientras que 53% de los empleados de estas compañías no conocen completamente su responsabilidad en este proceso.

Eduardo Cocina, socio de Riesgos de Tecnología de la Información de Deloitte México¸ comentó que los beneficios que las empresas pueden obtener a través de programas para la protección de datos abarcan el incremento o mantenimiento de la confianza de los clientes, y el cumplimiento regulatorio.

“El adecuado entendimiento y aplicación de la ley no sólo implica un cambio de cultura organizacional, sino también del tiempo, esfuerzo y participación de los ciudadanos y autoridades”, dijo Cocina.

El socio mencionó que es importante identificar las áreas de la operación del negocio en las que impactan más los datos personales; por ejemplo, 7% de las empresas encuestadas señaló que el área de clientes es la más afectada; seguida de la información de empleados (64%); los datos financieros y patrimoniales (62%) y los datos relacionados con la salud (41%).

Eduardo Cocina precisó que para que las empresas puedan llevar a cabo una correcta adopción de la ley, deben implementar acciones que contemplan, el desarrollo de un modelo de privacidad acorde a la realidad de la compañía; asignar roles y responsabilidades para el manejo de la información; establecer mecanismos de medición y aseguramiento, y publicar los resultados a las audiencias involucradas

 

FUENTE:Addictware

Desafíos en la protección de datos

¿Qué pasa con los datos que almacenan las clínicas o en las bases de datos de los operadores de telefonía, o del gobierno?

EL CONGRESO acaba de aprobar el proyecto de ley que regula la finalidad de los datos personales de carácter económico, financiero o comercial, más conocido como "No más Dicom". Los parlamentarios y el gobierno han destacado "el perdonazo" (sobre lo cual podría haber habido más debate) y los límites al Dicom; es decir, no se podrá usar para evaluar personas que quieran conseguir trabajo y tampoco se podrá usar en las universidades o en las clínicas.

Un logro desde un punto de vista de los derechos de los ciudadanos. Pero ¿qué pasa con la protección de nuestros datos personales? Estamos dentro de la Ocde y las directrices de este organismo sobre protección de privacidad apuntan no sólo a los datos de deudas morosas, sino abarcan todos los datos de carácter personal. ¿Cuántos episodios molestos tendremos que presenciar donde, por ejemplo, datos clínicos están en las bases de datos de establecimientos que venden remedios? Para qué señalar el tráfico de datos personales que hay entre compañías de telefonía móvil. ¿Cuántos han sido llamados por otra compañía distinta de la que tienen contrato? Eso es no respetar varios principios de protección de datos personales que indica la Ocde.

En la actual Ley sobre Protección de la Vida Privada, se establece la responsabilidad por las infracciones a esta norma. "El responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos". Se establece todo un procedimiento judicial, lo que hace necesario la asistencia de un abogado. No existen instancias administrativas que velen por este derecho.

Genéricamente, la Ocde habla de datos personales como "cualquier información relacionada con un individuo identificado o identificable (sujeto de los datos)". ¿Cómo protegemos los derechos de las personas respecto de sus datos en Chile? Lamentablemente, de forma débil.

En esta próxima ley, "los distribuidores" de datos personales de carácter económico tendrán que implementar principios de legitimidad, exactitud, finalidad, proporcionalidad, transparencia, no discriminación y seguridad en el tratamiento de datos personales. Aun cuando son un subconjunto de los principios Ocde, sólo se limitan a entidades como el Dicom. ¿Qué pasa con los datos que almacenan las clínicas o en las bases de datos de los operadores de telefonía, o del gobierno?

Sostengo que tanto el proyecto de ley de finalidad de los datos como la actual Ley de Protección a la Vida Privada, son insuficientes en la protección de datos personales. Tenemos que debatir esto. Se está tramitando el proyecto de ley que regula la información de deudas tanto morosas como vigentes, obligando a informar de estas deudas al comercio. Se crearía una mega base de datos y un mecanismo de distribución de la información. Se llamará "sistema de obligaciones comerciales" (SOE), y estará regulado por la SBIF.

Este proyecto debería proponer un estándar detallado en el tratamiento de todos los datos personales, tanto para las empresas que almacenan información como para el sector público, donde se reflejen los principios Ocde. Pero no lo hace. Avancemos en esto antes de crear más bases de datos como el SOE

URL:http://www.latercera.com/noticia/opinion/ideas-y-debates/2012/02/895-429238-9-desafios-en-la-proteccion-de-datos.shtml

FUENTE:latercera.com

  1. Piden a alcaldes cumplir con las obligaciones en la Ley de ...
  2. Afirman que están en riesgo datos personales por tecnología
  3. La consolidación de deudas y la protección de datos personales
  4. Destaca el IFAI necesidad de proteger los datos personales