Diapositiva 1

Comisionado: Joel Salas Surez Sede: Veracruz, Veracruz 29 de enero de 2015

Diapositiva 2

ndice 1. Entorno digital 2. Datos personales y derechos 3. Uso y riesgos 4. Cmo te ayudan el IFAI y el ITEA? 5. Ejemplo: Resolucin vs Google

Diapositiva 3

Entorno digital

Diapositiva 4

Entorno Digital en Mxico Fuente: consumoresponde/vrtigopoltico/Forbes/Kaspersky

Diapositiva 5

En Veracruz menos del 32% usa Internet Para su consulta en: http://www3.inegi.org.mx/sistemas/sisept/default.aspx?t=tinf239&s=est&c=26487http://www3.inegi.org.mx/sistemas/sisept/default.aspx?t=tinf239&s=est&c=26487 Porcentaje de Usuarios de Internet por Entidad Federativa (INEGI, 2014) 61.5 59.1 57.4 56 51.9 44.4% Promedio nacional 123810 242527 29 30

Diapositiva 6

Redes Sociales ms utilizadas en Mxico Fuente: estudio de Marketing Digital y Social Media de la Asociacin Mexicana de Internet (Amipci), en http://eleconomista.com.mx RED SOCIAL ALCANCE DE USUARIOS (%) Facebook98.3 Twitter92 Youtube80.3 Google Plus71.6 LinkedIn70.9 Instagram62.6 Foursquare45 Pinterest38.1 Waze32.9 Vine26.3

Diapositiva 7

Datos personales y derechos

Diapositiva 8

Qu conmemoramos? con el objetivo de promover el conocimiento entre los ciudadanos acerca de cules son sus derechos y responsabilidades en materia de proteccin de datos. El 28 de enero se conmemora el da de la Proteccin de Datos Personales,

Diapositiva 9

Un dato personal es Cualquier informacin que permita identificarte o hacerte identificable. Nombre Fecha de nacimiento Edad Telfono Domicilio Correo Cada segundo, 12 personas son vctimas de un delito en la red.

Diapositiva 10

El derecho a la proteccin de datos personales Reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

Diapositiva 11

Gracias a la Constitucin y a las Leyes de proteccin de datos personales tienes derecho a: Conocer, antes de entregar tus datos personales, cmo sern tratados mediante un aviso de privacidad. Tus datos sean tratados slo para las finalidades que te informaron en el aviso de privacidad; Cuiden y protejan tus datos personales para que estn seguros; Guardar la confidencialidad de tus datos;

Diapositiva 12

Adems puedes A cceder a tus datos personales que estn en posesin de empresas o del gobierno; R ectificar tus datos cuando sean errneos; C ancelar los datos que ya no son necesarios; O ponerte a que tus datos se traten para usos especficos, como mandarte publicidad.

Diapositiva 13

Uso y riesgos

Diapositiva 14

Frecuentemente damos datos personales al gobierno Licencias para conducir Programas de apoyo social y becas Inscripcin escuela o universidad Acta de nacimiento Servicio mdico

Diapositiva 15

Tambin entregamos datos personales a particulares Solicitud tarjeta de crdito Contrato de celular Descarga de Apps y juegos Alta en redes sociales: FB, Twitter Respuesta a encuestas

Diapositiva 16

Vulneraciones en Mxico Fuente: consumoresponde/vrtigopoltico/Forbes/Kaspersky

Diapositiva 17

Vulneraciones en Mxico Fuente: Kaspersky en http://2p8k8h2xv0bq1lgs0t1chg7elq.wpengine.netdna-cdn.com/files/2014/04/Kaspersky_Lab_infographics_Identity_Theft.png 62% de las personas sufri ataques sobre su informacin financiera. 27% de las personas sufri ataques de Malware. 61% de las personas nunca podr recuperar toda la informacin perdida durante un ataque ciberntico.

Diapositiva 18

Vulneraciones en el Mundo Nmero de usuarios afectados por empresa Datos comprometidos: Nombre Direccin Telfono Correo electrnico Contraseas Nmero de seguro social Tarjetas de crdito y otros datos financieros Hbitos de consumo 4.5 56 76 110 145 Fuente: Information Security Media Group en http://docs.ismgcorp.com/files/infographics/DBT-TopBreaches-123014.pdf Cantidad en millones En el caso de SONY Pictures, se desconoce la cantidad de usuarios afectados

Diapositiva 19

Riesgos al buscar empleo: Una organizacin podra: Recabar tus datos personales, sin mostrar un aviso de privacidad. Usar tus datos personales sensibles, sin solicitar tu consentimiento. Usar tu informacin para otras finalidades, sin informarte.

Diapositiva 20

Imagen por hugoo13: http://hugoo13.deviantart.com/art/Free-alien-cartoon-character-1-196543247 Ten cuidado con anunciantes annimos, tu CV contiene muchos datos personales. Puedes negarte a proporcionar cualquier dato que sea irrelevante para el proceso de reclutamiento. Lee cuidadosamente el Aviso de Privacidad del reclutador, para evitar cualquier manejo indebido de tu informacin personal. Cmo cuido mis datos al buscar empleo?

Diapositiva 21

Navegar en sitios poco confiables puede causar que el equipo de cmputo se infecte con virus, y exponga nuestra informacin personal. Las computadoras y dispositivos mviles almacenan una enorme cantidad de datos personales, su robo o prdida puede tener serias implicaciones. Riesgos al utilizar Entornos Digitales: Al conectarnos a redes no confiables, como las de los aeropuertos o cafeteras, nuestra informacin podra ser interceptada por otros. Cuando un dispositivo se manda a reparacin o se deshecha, alguien malintencionado podra acceder fcilmente a los datos personales.

Diapositiva 22

Cmo cuido mis datos en Entornos Digitales? Considera el riesgo que implica divulgar nuestra informacin, la de familiares o amigos. S consciente del nivel de difusin que puede tener la informacin en redes sociales, servicios de mensajera o grupos de chat. Modera el uso de aplicaciones y redes sociales para compartir de manera continua hbitos, ubicacin o dar clic a me gusta, ya que todo esto puede servir para perfilarte.

Diapositiva 23

VIDEO

Diapositiva 24

Cmo te ayudan el IFAI y el IVAI?

Diapositiva 25

Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares y su reglamento. mbito Federal mbito local Sector privado empresas, profesionistas Ley Federal de Transparencia y Acceso a la informacin Pblica Gubernamental y su Reglamento Gobierno Federal Secretaras, etc. Gobierno Estatal Gobierno municipal Marco Jurdico en Mxico Actualmente existen 11 leyes especiales para garantizar la proteccin de datos personales en posesin del gobierno (Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala, Campeche, Veracruz, Estado de Mxico, Chihuahua, Durango, y Puebla)

Diapositiva 26

Marco Jurdico en el estado de Veracruz 3 de octubre de 2012 La Ley para la Tutela de los Datos Personales en el Estado de Veracruz de Ignacio de la Llave. En vigor desde el 3 de octubre de 2012 Deben proteger los datos personales en su posesin, entre otras, las siguientes instancias del estado: Poder Ejecutivo Poder Legislativo Poder Judicial Ayuntamientos o Consejos Municipales Organismos Autnomos del Estado Los Partidos y Asociaciones Polticas con registro en el Estado Los Notarios Pblicos Organizaciones de la Sociedad Civil que reciban recursos pblicos

Diapositiva 27

Podrs recibirlos por correo certificado en tu domicilio o en la unidad de enlace. Puedes acceder o rectificar tus datos ante el Gobierno Federal Acude a la unidad de enlace de la dependencia federal o en INFOMEX ESPERA NOTIFICACIONES RECIBE TUS DATOS SOLICITA RECIBE RESPUESTA En caso de que falten datos podrn pedirte ms informacin. Debers acreditar identidad (identificacin oficial) o representacin legal (por ejemplo, ser el padre del menor) PAGA 10 das hbiles Por regla general se puede acceder a los datos 1 vez al ao, gratuitamente. Las copias certificadas cuestan al igual que el envo.

Diapositiva 28

Pero No siempre procede el ejercicio de los derechos de acceso, rectificacin, cancelacin y oposicin. No procedern: En funcin de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pblica, la proteccin de los derechos y libertades de terceros o las necesidades de las investigaciones que se estn realizando; Cuando los mismos obstaculicen la actuacin de la autoridad en el cumplimiento de sus atribuciones. Artculo 25 de la Ley para la Tutela de los Datos Personales en el Estado de Veracruz de Ignacio de la Llave.

Diapositiva 29

Acude a presentar tu solicitud del estado o sus municipios. Esta atento a notificaciones. Pueden pedirte informacin adicional en los 5 das siguientes. Pueden darte respuesta en 15 das hbiles, (pero la dependencia puede ampliar el plazo por 15 das ms). Una vez recibida la respuesta, tienes 10 das para hacer efectiva tu solicitud. Si no estas conforme acude al Si quieres ejercer tus derechos ARCO ante dependencias del estado o municipios

Diapositiva 30

Si no ests conforme con la respuesta acude con nosotros: Gobierno Federal Empresas Gobierno del Estado Gobiernos municipales

Diapositiva 31

Presenta su solicitud ante el responsable 20 das para notificar la determinacin (contados a partir del mismo da en que se recibi la solicitud) Se har efectiva la determinacin, dentro de los 15 das siguientes a la fecha en que se comunic la respuesta El responsable emite respuesta Tambin puedes ejercer tus derechos ARCO ante un ente privado

Diapositiva 32

Si no ests de acuerdo con la respuesta del ente privado, o bien tienes conocimiento de alguna violacin a la Ley, el IFAI sustancia los siguientes procedimientos: Proteccin de DerechosVerificacinImposicin de Sanciones

Diapositiva 33

Delitos informticos Ingresar en una base de datos, sistema o red de computadoras para obtener, conocer, utilizar, alterar o reproducir la informacin, en ellos contenida; o Interceptar, interferir, usar, alterar, daar o destruir un soporte lgico o programa informtico o la informacin contenida en el mismo o en la base, sistema o red. Los delitos se sancionarn con pena de 6 mese a 2 aos de prisin y trecientos das multa Delitos sancionados por el Cdigo Penal del Estado de Veracruz

Diapositiva 34

Ejemplo: Resolucin vs Google

Diapositiva 35

El Titular se inconform con el tratamiento de informacin publicada en el motor de bsqueda de Google, indicando que afecta mi esfera ms intima relaciones comerciales y financieras seguridad personal e integridad fsica. Google Mxico (el Responsable) indic que no presta, ni administra la operacin del servicio de motor de bsqueda. Este corresponde a Google Inc (Estados Unidos). En el anlisis realizado en el expediente PPD 0094/14 se identific que: Google Mxico est constituida en el pas (le aplican derechos y obligaciones). Es responsable del tratamiento de datos personales del Titular. El Titular ejerci sus derechos ARCO (Arts. 25, 27, 28 y 29 de la LFPDPPP). El argumento de imposibilidad utilizado por el Responsable no es vlido (Art. 32). El Titular present inconformidad puesto que: El nombre de Google Mxico aparece en la pgina del motor de bsqueda. El argumento de Google Mxico para deslindarse de responsabilidades es una declaracin unilateral. Es falso que Google Mxico no opere y preste servicios del motor de bsqueda. Google Mxico est sujeto a la LFPDPPP. Se REVOCA la respuesta de Google Mxico. Debe hacer efectivos los derechos de Oposicin y Cancelacin de datos personales del Titular; ello implica que: Al teclear el nombre del Titular no aparezcan los links o URLs referidos (Art. 27). Cancelar datos del Titular que obren en sus bases de datos (Art. 25). El IFAI analizar si procede iniciar un proceso de sancin, ya que Google Mxico podra estar incurriendo en incumplimiento a las disposiciones de la LFPDPPP (Art. 61 y 63) PPD 0094/14 vs Google Mxico respecto a Cancelacin y Oposicin de Datos Personales

Diapositiva 36

El derecho al olvido es el derecho que tienen las personas a que informacin acerca de ellos sea eliminada despus de cierto periodo de tiempo. La era de internet ha trado consigo la necesidad de generar un balance entre la diseminacin de informacin y las garantas personales. El derecho al olvido comprende tres facetas: El derecho al olvido del pasado judicial, el derecho al olvido establecido por la legislacin de proteccin de datos y el derecho equivalente a la atribucin de una fecha de caducidad a los datos personales o que debera aplicarse en el contexto especfico de las redes sociales. Caso similar La Agencia Espaola de Proteccin de Datos (AEPD) resolvi un caso similar, estableciendo que los particulares pueden pedirle a Google (Espaa) que deje de referenciar a ellos determinada informacin. Google Espaa y Google Inc llevaron el caso a la Corte de Justicia de la Unin Europea (CJEU) buscando anulacin de la resolucin de la AEPD. La CJEU determin que: Las actividades de los motores de bsqueda de Google son considerados como procesadores de datos personales y que Google puede ser calificado como Controlador de datos y que Google Espaa se encontraba bajo el marco regulatorio correspondiente. La CJEU, aludiendo a derechos fundamentales (vida privada y proteccin de datos personales) calific el procesamiento de datos relacionados con el nombre de un particular podra afectar estos derechos. El derecho al olvido puede definirse como el derecho a salvaguardar la reputacin, o procurar la tranquilidad de las personas, desligndolas de acontecimientos que les afecten.

Diapositiva 37

Gracias ifai.org.mx @ifaimexico