Protección de la Dignidad Humana:

1. Protección de la Dignidad Humana: El derecho a decidir de los ciudadanos sobre sus datos personales. María Marván Laborde Comisionada Instituto Federal de Acceso la Información y Protección de Datos 23 de junio de 2011

2. ¿qué son los datos personales? Toda información concerniente o relativa a una persona física identificada o identificable.

3. Ejemplos • Identificación • Nombre, edad, domicilio, sexo, RFC, CURP... • Patrimoniales • Cuentas bancarias, saldos, propiedades... • Salud • Estados de salud físicos y mentales... • Biométricos • Huellas dactilares, iris, voz, firma autógrafa... • Otros • Ideología, afiliación política, religión, origen étnico, preferencia sexual...

4. Derecho a la Privacidad o a la Protección de datos personales • En derecho comparado se ha configurado un auténtico derecho fundamental a la protección de datos personales, distinto al de la vida privada o a la intimidad. • Este derecho tiene sus propios mecanismos de protección. • En México, este derecho ya es constitucional.

5. Antecedentes • En un principio, la protección de datos personales fue equiparada con el derecho a la intimidad (noción tradicional “a ser dejado solo”). • Los principales instrumentos internacionales de derechos humanos reconocen al derecho a la vida privada. • La protección de la información personal se fue desligando del derecho a la intimidad, hasta constituirse expresamente en underecho fundamental con un contenido independiente.

6. Protección de datos personales ≠ privacidad e intimidad • Derecho a la privacidad e intimidad: protege a la esfera privada e íntima de cualquier injerencia (derecho a estar solo). • Derecho a la protección de datos personales: poder de disposición y control de la información personal, que faculta a la persona para: • decidir cuáles datos proporcionar a un tercero • saber quién y para qué posee esos datos y; • oponerse a esa posesión o uso. • derecho a la autodeterminación informativa

7. Una visión comparada

8. Principales instrumentos a escala internacional • Directrices relativas a la protección de la privacidad y flujos transfronterizos de datos personales de la OCDE (1980). • Resolución 45/95 de la Asamblea General de la ONU (1990). • Directrices para la armonización de la protección de datos personales de Iberoamérica de la RIPD (2007).

9. Principales instrumentos en Europa • Convenio 108 del Consejo de Europa sobre protección de datos personales (1981). • Directiva 95/46/CE sobre protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos (1995). • Carta de Derechos Fundamentales de la Unión Europea (2000).

10. En el Continente Americano • Canadá tiene leyes de protección de datos personales a nivel federal y provincial. • Estados Unidos tiene regulaciones sectoriales “PrivacyAct” (SafeHarbour) pero no reconoce el derecho a la PDP como tal. • En América Latina sólo Argentina, Chile, Uruguay y Colombia tienen legislación específica en la materia.

11. La protección de datos personales en México

12. A nivel constitucional Artículo 6 (DOF 20 de julio de 2007) Acceso a la información garantía individual Protección de Datos en sector público Article16 (DOF 1º de junio de 2009) Derecho a la Privacidad y Protección de Datos garantía individual Article 73 (DOF 30 de abril de 2009) Potestad del Congreso de la Unión para legislar en materia de datos personales

13. A nivel federal la LFTAIPG • Este instrumento reconoce por primera vez en México la protección de los datos personales. • Se limita a las bases de datos del sector público a nivel federal. • La LFTAIPG es, a la vez, una ley de acceso a la información y una ley de protección de datos personales (limitada en su ámbito de aplicación). • Actuación del IFAI como autoridad garante: • Expedición de disposiciones administrativas. • Expedición de recomendaciones concretas a los sistemas de datos personales.

14. A nivel estatal Los estados de Colima, Jalisco y Tlaxcala cuentan con leyes de protección de datos para el sector público y privado. Los estados de Guanajuato, Coahuila, Oaxaca y el Distrito Federal sólo regulan la protección de datos personales en posesión del sector público. La mayoría de las legislaciones estatales contienen un capítulo de protección de datos personales.

15. Ley Federal de Protección de Datos Personales en posesión de los Particulares

16. Generalidades de la ley • Legislación moderna que reconoce y protege los llamados derechos de “tercera generación”, en particular la autodeterminación informativa. • Coloca a la persona en el centro de la tutela del Estado, reconociendo y respetando su dignidad y valía. • Marco general que contempla reglas claras, concretas • Equilibrio entre protección de la información personal y la libre circulación de la misma • Cumple con los estándares internacionales.

17. Principios y Derechos Contempla todos y cada uno de los principios y derechos ARCO, reconocidos en el documento denominado “Estándares Internacionales sobre protección de datos personales y privacidad. Resolución de Madrid”, aprobado en noviembre de 2009

18. principios • Licitud: Apego a la legalidad y actuación de buena fe • Finalidad: Hacer explicito al dueño de los datos para que los voy a usar, no usarlos con otro propósito • Proporcionalidad: No pedir (almacenar) datos innecesarios para mis fines (ir a los mínimos) • Calidad: Veracidad y exactitud de los datos contenidos en las bases de datos (constante actualización y depuración de las mismas)

19. principios • Información: Aviso de privacidad • Consentimiento: manifestación de la voluntad del dueño de los datos para que el responsable pueda usarlos, transferirlos etc. • Responsabilidad: Quién tiene una base de datos es responsable del uso de la misma. Tiene que velar por la seguridad y evitar el mal uso

20. DERECHOS ARCO • Acceso. Derecho del titular a obtener información sobre sí, y a conocer sí está siendo objeto de tratamiento, así como el alcance del mismo. • Rectificación. Derecho del titular a que se modifiquen los datos que resulten ser inexactos o incompletos. • Cancelación. Derecho del titular que da lugar a que se supriman los datos que resulten ser inadecuados o excesivos. • Oposición. Prerrogativa que consiste en oponerse al uso de datos personales para una determinada finalidad.

21. Objeto y ámbito de aplicación La ley es de observancia obligatoria en todo el territorio nacional y tiene por objeto regular el tratamiento legítimo, controlado e informado de los datos personales en posesión de los particulares.

22. Sujetos Obligados • Todas las personas físicas o morales que para sus actividades cotidianas recaben, manejen y utilicen información personal, con excepción de: • Las Sociedades de Información Crediticia • Las personas que recolectan y almacenan datos personales para uso exclusivamente personal o doméstico

23. Ejercicio de los derechos ARCO Procedimiento sencillo y expedito para que las personas puedan ejercer los derechos ARCO ante los responsables, cuyo plazo máximo de respuesta es de 20 días hábiles contados a partir de la recepción de la solicitud. Prorrogables x un plazo igual 20 días hábiles determinación adoptada 15 días hábiles efectivo el derecho Comunicación al Titular Solicitud de Derechos ARCO Ante el Responsable

24. Transferencia de datos • Facilita transferencias de DP dentro y fuera del país • Condición: el responsable debe informarlo en el aviso de privacidad: • La finalidad de las transferencias • el titular acepte o consienta éstas • La LFPDP señala excepciones para solicitar el consentimiento del titular, a fin de llevar a cabo transferencias nacionales o internacionales

25. Datos sensibles Los datos sensibles sólo podrán ser tratados con el consentimiento expreso y por escrito del titular. No podrán crearse bases de datos con información personal de esta naturaleza, a menos que el responsable justifique las finalidades legítimas, explícitas y determinadas, en función de sus actividades.

26. Autoridades reguladoras La ley constituye el marco normativo para que las dependencias emitan regulación especializada que involucre el tratamiento de datos personales, con la coadyuvancia del IFAI.

27. Delitos en materia de tratamiento de datos personales La LFPDPP establece tipos penales para sancionar hasta con 5 años de prisión a los responsables que hagan un uso ilícito de la información personal que tratan.

28. Circulación ordenada

29. ¿Las leyes de protección de datos personales, impiden su circulación? Las leyes de protección de datos personales buscan: • Proteger al ser humano • Proveer reglas que permitan, al mismo tiempo, la circulación de los datos necesarios para gobernar y necesarios para la economía

30. Siglo XIX. Invención del automóvil Siglo XX. Producción en línea Producción masiva

31. Atropellados Exceso de automóviles Colisiones

32. Circulación Ordenada • 1868. Se creó el primer semáforo (J.P. Knight). Se instaló en el exterior del Parlamento británico de Westminster. • 1914. Primer semáforo de EUA, en la Ciudad de Cleveland. • 1924. Primer semáforo mecánico en la Ciudad de México. 1932. Primer semáforo eléctrico

34. Circulación ordenada La creación de Reglamentos de Transito y semáforos, no impidió expandir la industria automotriz, simplemente generó esquemas para proteger a los seres humanos (peatones y automovilistas), regular y dar orden a la “circulación” de los vehículos. La protección de datos personales NO INHIBE LA ECONOMÍA, NO EVITA LA CIRCULACIÓN DE DATOS, simplemente: LA ORDENA

35. ¡Gracias! www.ifai.org.mx http://www.infomex.org.mx/gobiernofederal/home.action 01800 TEL IFAI 01800 835 4324 atencion@ifai.org.mx TEL. 50 04 24 00