DERECHOS EN LA ERA

DIGITAL

• La investigación científica, el desarrollo tecnológico y lainnovación, se han convertido en factores de sumaimportancia para el desarrollo de la sociedad; permitiendoun crecimiento en la competitividad y desarrollo que sereflejan en la creación de mejores condiciones de vida delos ciudadanos.

• El acceso a internet ha adquirido el estatus de derechohumano fundamental, al ser reconocido como tal por elConsejo de Derechos Humanos de la ONU, ya que seconsidera que es un medio por el cual las personas ejercensu derecho a la libertad de opinión y de expresión,establecido en el artículo 19 de la Declaración de DerechosHumanos y en el Pacto Internacional de Derechos Civiles yPolíticos.

• En 2013, se modificó el artículo 6o. constitucional, parareconocer el derecho de acceso y uso de las TIC´S paratodas las personas.

LOS DERECHOS DIGITALES DEBEN GARANTIZAR

• Que las TIC´S esténdisponibles gratuitamenteo a bajo costo en tucomunidad, ciudad,escuela y lugares públicos,y que te capaciten parautilizarlasadecuadamente.

Derecho de acceso

• Que haya vigilancia porparte familiares, personasadultas y de los gobiernospara evitar casos de acoso,intimidación, robo deinformación y contenidosviolentos.

Derecho a la protección

contra riesgos

• Que se diseñen páginas ycontenidos informativos yque permitan aprendercosas útiles en beneficio dela educación y queaumenten la cultura.

Derecho a obtener el máximo provecho

De la población que cuenta con estudios de licenciatura o posgrado, 9 de cada 10, han incorporadoel uso de internet en sus actividades habituales; cifra que registra, 4 de cada 5 de los que cuentancon estudios de nivel medio superior y al 48.7% de los mexicanos con nivel básico (primaria osecundaria).

De acuerdo con la incidencia de las Tecnologías de la Información y Comunicación en México,existen 65.5 millones de usuarios de Internet, es decir, el 60% de la población de seis años y másaprovecha la conectividad.

Dentro de las principales actividades realizadas en internet reportadas en 2016, la más recurrenteestá vinculada al uso como medio de comunicación (88.9%), seguida de la actividad para obtenerinformación (84.5%), entretenimiento (80.1%) y acceso a redes sociales (75.8 %).

Chiapas, Oaxaca, Guerrero, Veracruz y Zacatecas son los Estados que están menos conectados,mientras que los estados con mejores resultados son Nuevo León, Sonora, Ciudad de México,Quintana Roo y Baja California (INEGI)

DATOS DE ACCESO A INTERNET EN MÉXICO

1. Encontrar libertades yderechos para poder seguircompartiendo nuestrainformación de una manerasegura

2. Contar con la adaptación delas leyes necesarias para laprotección de los datospersonales.

1. Garantizar a la persona un poder decontrol y disposición sobre sus datospersonales, permitiéndole consentir el usode los mismos.

2. Saber quién los posee y con qué finalidad.

3. Sin la protección necesaria, los datosprivados se vuelven vulnerables a malos usoso malas prácticas.

GARANTIZAR LA PRIVACIDAD EN LA ERA DIGITAL IMPLÍCA:

El mayor tratamiento digital es de

DATOS PERSONALES Y DATOS SENSIBLES

El artículo 3o de la ley Federal, los define como “cualquier informaciónconcerniente a una persona física identificada o identificable”.

Son “aquellos datos personales que afecten a la esfera más íntima de su titular,o cuya utilización indebida pueda dar origen a discriminación o conlleve unriesgo grave para éste”.

Aquellos que puedan revelar aspectos como “creencias religiosas, filosóficas ymorales, afiliación sindical, opiniones políticas o preferencia sexual”.

RECONOCE LOS DERECHOS

• Tiene comoobjetivo general elreconocimiento ypleno ejercicio delderecho a laprotección de losdatos personalesen el Estado deMéxico.

TUTELA LOS DERECHOS

• Promueve el efectivoejercicio y la eficaztutela de los derechosde acceso,rectificación,cancelación yoposición altratamiento de losdatos personales(ARCO) entre losmexiquenses.

CULTURA DE DERECHOS

• Impulsa el desarrollode la cultura deprotección de losdatos personales,con la visiónconstituirse como elinstrumento rectorde la política públicaen materia deprotección de losdatos personales enla entidad.

Sistema Estatal y Municipal de Protección de Datos Personales

Identificación de tratamiento de datospersonales y registro de bases de datos ante elórgano garante;

Elaboración de avisos de privacidad;

Elaboración de los documentos de seguridad delas bases de datos personales;

Identificación de los niveles de seguridadrequeridos en cada base de datos personales;

Capacitación permanente a servidores públicosdel Poder Legislativo en materia de Protecciónde Datos Personales, Sistemas de DatosPersonales, Avisos de Privacidad y Documentosde Seguridad;

Elaboración de versiones públicas dedocumentos que contengan datos personales,con la finalidad de atender solicitudes de accesoa la información

La Legislatura comoparte del SistemaEstatal ha ejecutadouna serie de accionesa través de la Unidadde Transparencia,Acceso a laInformación Pública yProtecciónde Datos como:

83

35

18

136

0

20

40

60

80

100

120

140

160

LVIII LIX LX TOTAL

SolicitudesRecibidas

Recursos deRevisión

Datos del 10 de junio de 2019

Solicitudes: 136 Recursos de Revisión: 2

Solicitudes de Información

Convenio para laprotección de laspersonas conrespecto alTratamientoAutomatizado deDatos de CarácterPersonal. -1981-

Reglamento Generalde Protección deDatos de la UniónEuropea

-2016-

Convenio 108 Plusde la UniónEuropea, 2018

ENFOQUE INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES

Su objetivo es proteger a los usuarios yayudarlos a retomar el control de suinformación personal; se debepuntualizar el espacio jurídico de laprotección de datos digitales.

Accesnow, “Access Now” trabaja en lalegislación de la protección de datos entodo el mundo desde 2009.

Trabajó la reforma de la Unión Europeaque llevó a la adopción del ReglamentoGeneral de Protección de Datos.

Propone una reflexión sobre el enfoque dela Unión Europea en cuanto al debate y elnivel de protección de datos personalesalrededor del mundo.

Ha creado una lista de qué se debe hacer yqué no, la cual debería ser tomada encuenta por los legisladores al momento dedesarrollar un marco de protección dedatos.

10 recomendaciones para los responsables deformular políticas al momento de desarrollar la Ley deProtección de Datos

GARANTIZAR NEGOCIACIONES TRANSPARENTES E INCLUSIVAS

•Los gobiernos y los tomadoresde decisiones debengarantizar que lasnegociaciones de los marcosde protección de datos se dende manera abierta,transparente, e inclusiva.

•Los gobiernos deben realizarconsultas públicas y mesasredondas de expertos,publicar los textos denegociación y permitircomentarios de las partesinteresadas con fechas límiterazonables, y brindar unaretroalimentación sobre loscomentarios recibidos.

DEFINIR E INCLUIR EN LA LEY UNALISTA DE PRINCIPIOS VINCULANTESPARA LA PROTECCIÓN DE DATOS

•Cualquier marco dirigido a laprotección de informaciónpersonal debe incluir unaclara definición de los datospersonales y sensibles.

•Lealtad y legalidad

•Limitación de la finalidad

•Minimización de datos

•Exactitud

•Conservación limitada

•Derechos de los usuarios

• Integridad y confidencialidad

•Adecuación

DEFINIR LAS BASES JURÍDICAS QUE AUTORIZAN EL PROCESAMIENTO DE

DATOS

•Toda ley de protección dedatos debe definir de maneraclara la base jurídica sobre lacual los datos personales delos usuarios pueden serprocesados.

•Toda entidad, pública oprivada, que busque procesardatos personales debe acataral menos una de las basesjurídicas provistas por ley.Generalmente, estas basesincluyen la celebración de uncontrato, el cumplimiento deuna obligación legal, y elconsentimiento del usuario.

INCLUIR EN LA LEY UNA LISTA DE DERECHOS DE USUARIO VINCULANTES

• Para proteger los datos delos usuarios y garantizarque tengan control sobre suinformación personal esnecesario establecer unaserie de derechosvinculantes que ellospuedan ejercer.

• El derecho de acceso

• El derecho de oposición

• El derecho de supresión

• El derecho de rectificación

• El derecho a la información

• El derecho a la explicación

• El derecho a la portabilidad

DEFINIR CLARAMENTE EL ALCANCE DE APLICACIÓN

•Los derechos y principiosestablecidos en una ley deprotección de datos que velapor la protección de losusuarios deberían seraplicados en todo momento

•La protección de datos, sedebe abordar desde laperspectiva del usuario

CREAR MECANISMOS TRANSPARENTES Y

VINCULANTES PARA LA TRANSFERENCIA SEGURA DE DATOS A PAÍSES TERCEROS

•Los marcos de protección dedatos están diseñados paragarantizar la libre circulaciónde datos, estableciendomecanismos para latransferencia de datos ysalvaguardas para losderechos de los usuarios.Estos mecanismos deben estarsometidos a una supervisiónestricta y transparente, eincluir medidas de reparaciónpara garantizar que losderechos de los usuariosviajen junto con los datos.

10 recomendaciones para los responsables deformular políticas al momento de desarrollar la Ley deProtección de Datos

10 recomendaciones para los responsables deformular políticas al momento de desarrollar la Ley deProtección de Datos

PROTEGER LA SEGURIDAD Y LA

INTEGRIDAD DE LOS DATOS

• Cualquier dato compartidogenera un riesgo.

• Por lo tanto, es importantegarantizar que la privacidady la protección de datossean tomadas en cuentapor los ingenieros en la fasede diseño de productos yservicios, y que esténconfigurados en el nivel deprotección más alto pordefecto: este es el conceptode protección de datos pordiseño y por defecto.

• Estas nociones deben estardetalladas en la ley parasolicitar que las entidadeslas adopten.

DESARROLLAR MECANISMOS DE NOTIFICACIÓN Y DE

PREVENCIÓN DE VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS• Deben desarrollarse

mecanismos para lanotificación y prevenciónde tales violaciones, ya seadentro del marco deprotección de datos o enlegislación complementaria.

• Los incidentes de másresonancia en relación conla pérdida o el robo dedatos en todo el mundoimpulsaron un ampliodebate sobre el nivel deseguridad concedido a lainformación personalcompartida, procesada,almacenada y transmitidaelectrónicamente. En estesentido, ganar y mantenerla confianza de los usuariosen que sus datos estánseguros y protegidosrepresenta un desafío clavepara las organizaciones.

ESTABLECER AUTORIDADES INDEPENDIENTES Y

MECANISMOS ROBUSTOS DE APLICACIÓN

• Hasta la mejor ley deprotección de datos delmundo sería deficiente si noexistiera una autoridad quetenga los poderes yrecursos para monitorearsu implementación, llevar acabo investigaciones, ysancionar a las entidades encaso de violaciones deprotección de datosrepetidas, por negligencia ointencionales.

• Es necesario que exista elpago de multas, lasautoridades de protecciónde datos deben aplicarmultas limitadas a lascompañías, en especial a laspequeñas y medianasempresas, que no seinvolucran en unprocesamiento de datos.

CONTINUAR PROTEGIENDO LA PRIVACIDAD Y LA

PROTECCIÓN DE DATOS• Contar con una ley

exhaustiva es un gran hito,pero no implica que losgobiernos dejen de avanzarcon respecto a la protecciónde datos personales y laprivacidad. Es posible quesurjan nuevos desafíos conrespecto a la privacidad y laprotección de datos durantelas fases deimplementación, incluso silos gobiernos apuntan aque las leyes sean «aprueba del futuro».

• Esto significa queposiblemente seanecesario un proceso derevisión, el cual es una granoportunidad para actualizarla ley, abordar cualquierpotencial problema decumplimiento, y arrojar unamayor claridad y certezalegal donde sea necesario.

OPORTUNIDADES LEGISLATIVAS PARA LAS ENTIDADES FEDERATIVAS EN MATERIA DE PROTECCION DE DATOS EN LA ERA DIGITAL

De acuerdo a los principios y bases jurídicas del Reglamento General de Protección

de Datos de la Unión Europea.

1. Mayor protección a niños y grupos vulnerables. Indica que las Autoridades supervisoras de los datos

personales deberán prestar especial atención al tratamiento de datos de los menores y de los grupos vulnerablesSEGURIDAD DIGITAL DE LOS

MENORES

2. Ampliar el catálogo de datos sensibles. Incluyendo información genética, datos biométricos que identifican de

manera única a una persona, los datos personales que revelen el origen racial o étnico, opiniones políticas,

afiliación sindical, creencias religiosas, estado de salud o vida sexual entre otras, sólo se permitirá el tratamiento

cuando existan las garantías apropiadas

INFORMACIÓN BIOMÉTRICA

3. Uno de los mayores problemas que enfrenta la entidad y sobre todo los municipios en esta materia es

presupuestal, por lo cual se debe trabajar en conjunto con los demás grupos parlamentarios y con el gobierno del

estado, para que desde el proyecto del presupuesto se asignen recursos de manera gradual y se tenga la

infraestructura necesaria.

PRESUPUESTO PARA LOS

SISTEMAS MUNICIPALES DE

PROTECCIÓN DE DATOS

PERSONALES

4. Análisis del contexto estatal de los riesgos de ciberseguridad, generar una política pública con la ciudadanía. CIBERSEGURIDAD

5. Tipificar el acceso ilícito a base de datos en posesión de particulares, y de reconocer el derecho de los titulares

de los datos a recibir indemnización en caso de vulneración de sus derechos.ACCESO ILÍCITO A BASES DE

DATOS

6. Debido al conocimiento técnico de la materia y al tener un organismo autónomo especializado en ello, resulta

prudente impulsar una iniciativa en la entidad para que este organismo tenga la facultad de presentar iniciativas

derivadas de su competencia, como ya sucede en la entidad con la Fiscalía General de Justicia del Estado de

México y la Comisión de Derechos Humanos del Estado de México.

FACULTAD DE INICIATIVA

AL INAI Y AL INFOEM

. REFORZAMIENTO DE CULTURA DE LA IMPORTANCIA DEPROTEGER LOS DATOS PERSONALES

Agenda Estado de México

Cultura de prevención para evitar injerencias en nuestra vidaprivada por la evolución de las TICs

Un tratamiento inadecuado de la información personal porparte de los gobiernos podría traducirse en usos que afecten lavida de las personas, exponiéndolos al riesgo de ser objetos dediscriminación o hacerlos blanco de delitos graves como elsecuestro o el robo de identidad.

El tratamiento de la información debe ser conforme loestablece la ley y que solo se acceda por personas autorizadas,conforme a los deberes de seguridad y confidencialidad.

ACCESO DE LA POBLACIÓN A LAS TICs

Agenda Estado de México

En materia legislativa se debe fortalecer el marcojurídico del gobierno digital, a través de la Ley deGobierno Digital del Estado de México y Municipios,donde se prevea el adecuado tratamiento de los datospersonales que adquieren los gobiernos,planteándose como un capítulo o adición a la Leyactual para no contraponer los marcos normativos, yasí fortalecer el tratamiento de los datos.

Se tienen que prever mayores recursos en elpresupuesto estatal, donde la Legislatura tiene lafacultad exclusiva de aprobar el presupuesto.

El desarrollo de marcos locales, deben estar centradosen la persona y enfocarse en amparar y fortalecer losderechos, al tiempo que proporcionen reglas claras ypredecibles para que las cumplan las entidades públicasy privadas.

Se debe incorporar en la aplicación de la Ley, criteriosrobustos e integrales, para garantizar que las decisionespropuestas sean totalmente funcionales.

Se deben hacer esfuerzos extraordinarios para dotar alas entidades locales, de capacidades presupuestales yde funcionarios más preparados, que tengan susprogramas integrales de manejo de datos personales