Creación de Sistemas de Datos Personales

1. Creación de Sistemas de Datos Personales Coordinación Universitaria de Transparencia, Acceso a la Información y Protección de Datos Personales

2. Fundamento Legal Ley 581 para la Tutela de los Datos Personales para el Estado de Veracruz de Ignacio de la Llave. Los Lineamientos para la Tutela de los Datos Personales en el Estado de Veracruz emitidos por el Instituto Veracruzano de Acceso a la Información (IVAI) Reglamento de Transparencia, Acceso a la Información y Protección de Datos Personales de la Universidad Veracruzana.

3. Primeras acciones para el cumplimiento de la Ley 581 para la Tutela de los Datos Personales • Creación, Constitución Legal o Formalización del Sistema o Sistemas de Datos Personales (Acuerdo del Rector); • Registro de los Sistemas de Datos Personales en el Registro Electrónico de Sistemas de Datos Personales-Veracruz

4. Responsabilidades • Responsable de los Sistemas de Datos Personales • Titular de la CUTAI (coordinador interno y enlace ante el IVAI) • Responsable de los Sistemas de Administración de Seguridad Informática • DGTI, responsable de coordinar y controlar las medidas de seguridad aplicables • Responsable del Sistema de Datos Personales • Titular de la instancia responsable (unidad, área, dirección, departamento o nivel administrativo con capacidad jurídica de decisión) • Encargado del tratamiento de los datos personales • Persona que realiza el tratamiento cotidiano de los datos personales • Responsable de seguridad de cada sistema • El responsable de cada sistema de datos personales designará uno o varios responsables de seguridad para coordinar las medidas definidas en el documento de seguridad

5. Datos Personales conforme a la Ley • La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable, concerniente a su origen étnico, características físicas, morales o emocionales, vida afectiva y familiar, domicilio y teléfono particulares, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, huella digital, ADN y número de seguridad social, u otros similares.

6. Sistema de Datos Personales: • Sistema de Datos Personales: Todo conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales de los entes públicos, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso

7. Tipos de Sistemas de Datos Personales • . • Físicos • . • Automatizados

8. Categorías de Datos Personales

9. Nombre, domicilio, teléfono particular, teléfono celular, firma, RFC, CURP, matrícula del Servicio Militar Nacional, No. pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía y demás análogos Categorías de Datos Personales Direcciones electrónicas: correo electrónico no oficial, dirección IP, dirección MAC, nombre del usuario, contraseñas, firma electrónica o cualquier otra identificación electrónica Especialmente protegidos: origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual; Doctos. reclutamiento, selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio y demás análogos Huellas dactilares, ADN, geometría de la mano, características de iris, retina y demás análogos Expediente clínico, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, estado físico o mental de la persona Bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales y demás análogos Persona sujeta a procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados, reconocimientos y demás análogos

10. Niveles de Seguridad • ALTO • VIII. Datos sobre la salud: El expediente clínico de cualquier atención médica, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, así como el estado físico o mental de la persona • IX. Datos biométricos: Huellas dactilares, ADN, geometría de la mano, características de iris y retina y demás análogos • X. Datos especialmente protegidos (sensibles): Origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas, la pertenencia a sindicatos, la salud y preferencia sexual • MEDIO • III. Datos laborales: Documentos de reclutamiento y selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio y demás análogos • IV. Datos patrimoniales: Los correspondientes a bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales y demás análogos • V. Datos sobre procedimientos administrativos y/o jurisdiccionales: La información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho; • BÁSICO • I. Datos identificativos: El nombre, domicilio, teléfono particular, teléfono celular, firma, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población(CURP), Clave de elector, Matrícula del Servicio Militar Nacional, número de pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía y demás análogos • II. Datos electrónicos: Las direcciones electrónicas, tales como, el correo electrónico no oficial, dirección IP (Protocolo de Internet, dirección MAC o dirección de control de acceso al medio), así como el nombre del usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona, para su identificación en Internet, acceso a sistemas de información u otra red de comunicaciones electrónicas • VI. Datos académicos: Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados y reconocimientos y demás análogos • VII. Datos de tránsito y movimientos migratorios: Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria

11. Contenido del Acuerdo del Rector El acuerdo de creación de sistemas de datos personales deberá contener los requisitos a que se refiere el artículo 10 de la Ley, y el punto 7 de los lineamientos y deberá contener lo siguiente: • Nombre • I. La finalidad y el uso previsto • II. El origen de los datos y el grupo de interesados al que va dirigido • III. Personas sobre quien se obtiene datos • IV El procedimiento de recopilación de los datos personales deberá indicar la forma o mecanismo de obtención de los mismos (formulario, Internet, transmisión electrónica, etcétera); • V. La estructura básica del sistema de datos • VI. Las cesiones de datos que se tengan previstas • VII. La instancia responsable • VIII. Unidad de Acceso a la Información Pública ante la cual se presentarán las solicitudes para ejercer los derechos ARCO • IX. En el plazo de conservación • X. Nivel de seguridad que resulte aplicable

12. Ejemplo IVAI • Nombre • SISTEMA DE DATOS PERSONALES DE LOS RECURSOS HUMANOS DEL INSTITUTO VERACRUZANO DE ACCESO A LA INFORMACIÓN • I. Finalidad y uso previsto. • La finalidad es realizar los trámites de contratación y generación de identificación de personal, así como lo necesario para la administración de nómina, otorgamiento de las prestaciones y movimientos de personal. • El uso de los datos personales que se recaban es exclusivamente para cumplimiento de requisitos de contratación, obligaciones patronales y prestaciones laborales. • II. Origen de los datos y grupo de interesados al que va dirigido. • De los servidores públicos del Instituto Veracruzano de Acceso a la Información.

13. Ejemplo IVAI • III. Personas o grupo de personas de quien se obtienen los datos • Del interesado como trabajador del Instituto. • Servidores públicos del Instituto Veracruzano de Acceso a la Información. • IV. Procedimiento de recopilación de los • datos personales • Se recopila de forma física y electrónica de conformidad con los formatos de ingreso y contratos de personal, así como entrega de documentos.

14. Ejemplo IVAI El modo de tratamiento es físico y automatizado.

15. Ejemplo IVAI

16. Ejemplo IVAI • VI. Cesión de la que puedan ser objeto • Los datos personales se ceden con el objeto de cumplimiento de obligaciones fiscales, laborales, administrativas o de auditoría, a las siguientes dependencias: • Servicio de Administración Tributaria de la Secretaría de Hacienda y Crédito Público • Instituto Mexicano del Seguro Social • Órgano Fiscalización Superior del Estado • Instituto de Pensiones del Estado • Secretaría de Finanzas y Planeación • Grupo Financiero Banorte • VII. Instancias Responsables del tratamiento de datos personales • Área administrativa: Dirección de Administración y Finanzas • Cargo del responsable: Director de Administración y Finanzas

17. Ejemplo IVAI • VIII. Unidad Administrativa ante la cual se puede ejercitar los • derechos de acceso, rectificación, cancelación u oposición. • Unidad de Acceso a la Información Pública del IVAI • Domicilio: Cirilo Celis Pastrana s/n esq. Lázaro Cárdenas, Colonia Rafael • Lucio, Xalapa, Ver., C.P. 91110 • Correo electrónico: contacto@verivai.org.mx o irodriguez@verivai.org.mx • IX. Plazo de Conservación. • De acuerdo al valor documental administrativo, legal, contable y fiscal se sujeta al plazo de conservación y vigencia señalado en el Catálogo de Disposición Documental, por lo que se conservará en archivo de trámite durante dos años y ocho en el archivo de concentración. • X. Nivel de protección exigible. • Alto

18. Ejemplo CUTAI • Nombre • SISTEMA DE DATOS PERSONALES DEL SISTEMA DE ACCESO A LA INFORMACIÓN “MKATSINÁ” DE LA UNIVERSIDAD VERACRUZANA • I. Finalidad y uso previsto. • La finalidad es para realizar el trámite de acceso a la información del solicitante. • El uso de los datos personales es para responder a su solicitud de acceso y para fines estadísticos. • II. Origen de los datos y grupo de interesados al que va dirigido. • Comunidad universitaria y sociedad en general.

19. Ejemplo CUTAI • III. Personas o grupo de personas de quien se obtienen los datos • De los solicitantes de acceso a la información pública de la Universidad Veracruzana • IV. Procedimiento de recopilación de los • datos personales • Se recopila de forma física y electrónica de conformidad con los formatos de solicitud de acceso a la información pública

20. Ejemplo CUTAI El modo de tratamiento es físico y automatizado.

21. Ejemplo CUTAI • VI. Cesión de la que puedan ser objeto • No se aplica • VII. Instancias Responsables del tratamiento de datos personales • Coordinación Universitaria de Transparencia, Acceso a la Información y Protección de Datos Personales • Cargo del responsable: Titular de la Coordinación Universitaria de Transparencia, Acceso a la Información y Protección de Datos Personales

22. Ejemplo CUTAI • VIII. Unidad Administrativa ante la cual se puede ejercitar los derechos de acceso, rectificación, cancelación u oposición. • Coordinación Universitaria de Transparencia, Acceso a la Información y Protección de Datos Personales • Domicilio: Calle Veracruz # 46 Dep. 5, Fracc. Pomona, Xalapa, Ver. C.P. 91040. • Tel/Fax (228) 841-59-20, 818-78-91. Conmutador 842-17.00 y 842-27-00 ext. 10500 • Correo electrónico: transparencia@uv.mx • IX. Plazo de Conservación. • De acuerdo al valor documental administrativo, legal, contable y fiscal se sujeta al plazo de conservación y vigencia señalado en el Catálogo de Disposición Documental, por lo que se conservará en archivo de trámite durante cinco años y ocho en el archivo de concentración. • X. Nivel de protección exigible. • Básico

24. Registro del SDP ante el IVAI con Clave de Acceso que generará la CUTAI

25. DECLARATIVA DE PRIVACIDAD De conformidad con lo dispuesto en el artículo 14 de la Ley 581 para la Tutela de los Datos Personales en el Estado de Veracruz y demás disposiciones aplicables, le comunicamos que los Datos Personales recabados serán protegidos, incorporados y tratados en el Sistema denominado“(NOMBRE DEL SISTEMA)” de la (Dependencia o Entidad Académica), Campus (XXX) de la UNIVERSIDAD VERACRUZANA. Así mismo, se le informa que la finalidad de recabarlos es para: a).; b).; c).;etc Y podrán ser transmitidos a: ________________________, con la finalidad de_________________. Además de otras transmisiones previstas en la Ley 581 para la Tutela de los Datos Personales en el Estado de Veracruz. Para la realización de algunos trámites, existen campos que son considerados como obligatorios y que sin ellos no se podrá acceder al servicio o completar el trámite_________________ ; por lo anterior, y a fin de evitar contratiempos le solicitamos los atienda de manera correcta. Así mismo, se le informa que sus datos son resguardados con las medidas de seguridad de NIVEL _____________ y no podrán ser difundidos sin su consentimiento expreso, salvo las excepciones previstas en la Ley. El responsable del Sistema de Datos Personales es ________________________ cargo ________ _____________________, quien está obligado o facultado para responder a las preguntas que le sean planteadas por el titular de los datos personales.

26. DECLARATIVA DE PRIVACIDAD La Coordinación Universitaria de Transparencia, Acceso a la Información y Protección de Datos Personales de la UNIVERSIDAD VERACRUZANA, es la única instancia facultada para dar trámite a las solicitudes de: Acceso, Rectificación, Cancelación y Oposición de Datos Personales; así como la revocación del consentimiento; que desee formular el titular o su representante legal previa acreditación de su personalidad; Por lo anterior, ponemos a su disposición su domicilio en la calle Veracruz número 46 Interior 5 Fraccionamiento Pomona de la ciudad de Xalapa, Veracruz, Código Postal 91040, teléfono 8-41-59-20, y correo electrónico transparencia@uv.mx. También se le informa en términos de lo que establece el Dispositivo 26 de los Lineamientos para la Tutela de los Datos Personales, que dispone de un plazo de 15 días hábiles a partir de esta fecha para manifestar su negativa al tratamiento, con el apercibimiento de que de no pronunciarse al respecto se entenderá que lo consiente. El interesado podrá dirigirse al Instituto Veracruzano de Acceso a la Información (http://www.ivai.org.mx), donde recibirá asesoría sobre los derechos que regula la Ley 581 para la Tutela de los Datos Personales en el Estado de Veracruz al teléfono (228) 8420270 ext. 406; correo electrónico: contacto@verivai.org.mx o contactodatospersonales@verivai.org.mx