“La reforma en materia de protección de datos personales. Retos y perspectivas”.

1. “La reforma en materia de protección de datos personales. Retos y perspectivas”. Oscar M. Guerra Ford Comisionado del Instituto Federal de Acceso a la Información Publica y Protección de Datos Personales

2. A partir de las reformas constitucionales ANTECEDENTES • Será necesario generar nuevos instrumentos normativos: • Ley General en Materia de Transparencia y Acceso a la Información Pública; • Ley General de Protección de Datos Personales en posesión de particulares; • Ley General de Archivos. • Será necesario reformar los marcos normativos locales y federales para adecuarlos a los nuevos estándares. • Transparencia y acceso a la información • Protección de datos personales • Archivos HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

3. El nuevo esquema regulatorio Ley General de Protección de Datos Personales ANTECEDENTES HACIA UNA LEY DE DATOS EN MICHOACÁN Ámbito Federal Ámbito local ELEMENTOS DE LA LEY GENERAL 32 leyes especiales • Ley Federal de protección de datos personales en posesión de particulares • Ley Federal de Protección de datos personales en posesión del sector público • IFAI • 32 Leyes locales en materia de datos personales PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI Actualmente ya existen 11 leyes especiales (Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala, Campeche, Veracruz, Estado de México, Chihuahua, Durango y Puebla) LOS MARCOS JURÍDICOS DEBERÁN ESTÁN PLENAMENTE ARMONIZADOS

4. Se cuenta con 8 meses para la emisión de las leyes generales ANTECEDENTES SEGUNDO. El Congreso de la Unión deberá expedir la Ley General del Artículo 6o. de la Constitución, así como las reformas que correspondan a la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, a la Ley Federal de Datos Personales en Posesión de los Particulares, al Código Federal de Instituciones y Procedimientos Electorales, a la Ley General del Sistema de Medios de Impugnación en Materia Electoral y los demás ordenamientos necesarios, en un plazo de un año contado a partir de la fecha de publicación del Decreto. … QUINTO. Las Legislaturas de los Estados y la Asamblea Legislativa del Distrito Federal tendrán un plazo de un año, contado a partir de su entrada en vigor, para armonizar su normatividad conforme a lo establecido en el Decreto. NOTA: Fecha de publicación del Decreto por el que se reforma el artículo 6° de la CPEUM: 7 febrero 2014. HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

5. A partir de lo cual se concluye que… ANTECEDENTES HACIA UNA LEY DE DATOS EN MICHOACÁN • Existe una inadecuada regulación del derecho a la protección de datos personales en la mayoría de las entidades federativas. • Tendencia a considerar que el derecho a la protección de datos personales está supeditado al derecho de acceso a la información. ELEMENTOS DE LA LEY GENERAL PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

6. Derechos desiguales ANTECEDENTES ¿ ciudadanos de primera y de segunda? HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI Datos personales protegidos

7. Contar con una Ley especial en materia de datos personales es importante porque permite ANTECEDENTES Reducir los riesgos de discriminación hacia las personas que tienen padecimientos concretos o condiciones sociales específicas. HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL Establecer parámetros claros para evitar que en cada trámite administrativo se soliciten más datos de los necesarios. PROPUESTA COMAIP Facilitar los procesos de simplificación administrativa RETOS DE COODINACIÓN DEL IFAI Facilita el ejercicio de otros derechos como el derecho a la privacidad, al honor, a una vida libre de violencia, a la no discriminación, al debido proceso, a la reinserción social.

8. El derecho a la protección de los datos personales es un derecho independiente al derecho a la información ANTECEDENTES HACIA UNA LEY DE DATOS EN MICHOACÁN DERECHO A LA PROTECCIÓN DE DATOS PERSONALES DERECHO A LA INFORMACIÓN ELEMENTOS DE LA LEY GENERAL PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI Si bien es cierto que tienen elementos concurrentes pues el derecho a la protección de datos personales se constituye en una limitante al derecho de acceso a la información. El DPDP implica mucho más que eso, es reconocer que las personas somos titulares de nuestra información, por lo tanto al tratar los datos personales el Estado debe sujetar su actuación a ciertos principios.

9. Es necesario impulsar leyes especiales que contengan al menos los siguientes elementos ANTECEDENTES • Federal (público y privado) • Local (público) Ámbito de aplicación Principios Medidas de seguridad Reconocimiento de los derechos ARCO 5. Herramientas para garantizar la tutela 6. Órgano garante con facultades suficientes 7. Esquema de responsabilidades HACIA UNA LEY DE DATOS EN MICHOACÁN • Establecimiento y definición ELEMENTOS DE LA LEY GENERAL • Establecer la obligatoriedad de adopción • Establecer tipos • (físicos, administrativos y lógicos) • Establecer referentes de niveles • Facultar al órgano garante para emitir criterios COMENTARIOS PROPUESTA COMAIP • Requisitos • Procedimientos (plazos) • Medios de defensa RETOS DE COODINACIÓN DEL IFAI • Capacidad para denunciar violaciones a Ley • Capacidad de inspección del órgano garante

10. Elementos a considerar en una Ley de protección de datos personales ANTECEDENTES HACIA UNA LEY DE DATOS EN MICHOACÁN • Las normas que se expidan deben establecer los principios a los que debe sujetarse el tratamiento de los datos personales. • Las definiciones más importante entre las que debe incluirse necesariamente la prueba de interés público (demás necesarias para garantizar la aplicación armónica de la Ley) ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

11. Elementos mínimos a considerar ANTECEDENTES • Obligaciones y facultades de los servidores públicos involucrados en el tratamiento de los datos, establecer las figuras jurídicas siguientes: • Enlace (coordinador de los trabajos al interior del Ente) • Responsable (titular de la unidad administrativa que detenta los datos) • Encargado (Quien trata los datos de manera cotidiana) • Usuario (particular que trata datos personales) • Ámbitos de excepción para el ejercicio de los derechos ARCO (en el DF se ha realizado a través de criterios fijados por el Pleno del InfoDF) HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

12. Elementos mínimos a considerar ANTECEDENTES HACIA UNA LEY DE DATOS EN MICHOACÁN • Reconocer el ejercicio de los derechos de Acceso, rectificación, cancelación y oposición a sus datos personales • Medios de defensa y supervisión del órgano garante • Denuncias • Facultad de inspección • Recurso de revisión ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

13. Elementos mínimos a considerar ANTECEDENTES HACIA UNA LEY DE DATOS EN MICHOACÁN • Órgano garante con facultades suficientes para evaluar, verificar y, en su caso, sancionar el incumplimiento de la ley. • Acciones que serán consideradas como infracciones a la Ley. ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

14. Es importante que al elaborar las Ley de protección de datos personales del estado se incluyan previsiones sobre… ANTECEDENTES • El órgano garante local debe tener facultades para emitir lineamientos especiales o recomendaciones de observancia obligatoria en las siguientes materias: • Videovigilancia (caso de Veracruz) • Seguridad pública • Uso de redes sociales por parte de los entes públicos • Diseño de aplicaciones • También se debe dotar al órgano garante de facultades para: • Emitir opiniones y recomendaciones • Emitir criterios y metodologías para evaluar el cumplimiento de la Ley • Aprobar las manifestaciones de impacto a la privacidad; • Realizar recomendaciones de observancia obligatoria para mitigar los impactos a la privacidad. • Realizar visitas de inspección HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

15. Además se sugiere… ANTECEDENTES HACIA UNA LEY DE DATOS EN MICHOACÁN • No incluir disposiciones que obliguen a crear, modificar o suprimir los sistemas de datos personales mediante publicación en el Diario Oficial de la Federación. • En todo caso prever la existencia de un registro de sistemas de datos personales en posesión de los entes públicos del estado y sus municipios. • Establecer la figura de manifestación de impacto a la privacidad, la cual será previa a la creación de sistemas de datos personales. Así como cuando se realicen modificaciones que impliquen la recolección de datos personales adicionales o cambios en la finalidad y/o usos previstos de los datos. • Establecer de manera precisa que los plazos por los que deberá conservarse la información dependerán de las disposiciones archivísticas. ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

16. Se recomienda la figura de sistema de datos personales(propuesta de la COMAIP) ANTECEDENTES HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP Protege los tratado en medios físicos y automatizados RETOS DE COODINACIÓN DEL IFAI Las bases de datos son un componente de los sistemas de datos personales LA FIGURA DE SISTEMA DE DATOS PERSONALES ES MÁS AMPLIA Y GARANTIZA CON MAYOR EFICACIA LA PROTECCIÓN DE ESTE DERECHO

17. ANTECEDENTES Adicionalmente, la ley del estado deberá cumplir con los estándares mínimos fijados por la Ley General de Protección de Datos Personales HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

18. Elementos de la ley general de datos personales ANTECEDENTES • Establecer las bases de coordinación para el sistema nacional de protección de datos personales. • Definir las competencias de los órganos garantes (federal y estatales). • Establecer las bases de coordinación para que los órganos garantes locales y las unidades de enlace sirvan como conducto de las denuncias que quieran presentarse por violaciones las leyes federales de protección de datos personales (en posesión de particulares y de entes públicos) • Establecer y definir los principios a los que deberá sujetarse el tratamiento de los datos personales. • Buscar la armonización entre la Ley Federal de Protección de Datos Personales en Posesión de Particulares y la Ley General de Protección de Datos Personales en posesión de entes públicos. HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

19. Establecimiento de esquemas de coordinación ANTECEDENTES • Existencia de un sistema nacional de protección de datos personales. • El cual estará constituido por los órganos garantes locales y federal, así como por la instancia encargada de la protección de datos personales en posesión de particulares, sujetos obligados de los tres niveles y poderes de gobierno, así como de los órganos autónomos y partidos políticos. • Este sistema tendrá por objeto garantizar el derecho a la protección de los datos personales. • Señalar que la coordinación del sistema nacional de protección de datos personales estará a cargo del IFAI. • Acotar las facultades y obligaciones de los órganos garantes a fin de lograr una eficaz coordinación y asegurar el flujo oportuno de información. HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

20. En el sistema nacional se deberá… ANTECEDENTES • Establecer la obligación de diseñar metodologías e indicadores para la evaluación del cumplimiento de la normatividad por parte de los sujetos obligados. • impulsar métricas de protección de datos a nivel nacional. • Asesorar a los sujetos obligados en la difusión de la información pública con una estructura y formato que faciliten su comprensión y permitan su aprovechamiento y explotación. • Crear una plataforma común de indicadores de gestión a nivel nacional, para evaluar el desempeño de los gobiernos de las entidades federativas y de la propia federación. • Explotar la información estadística para identificar patrones de comportamiento en los sujetos obligados, usuarios y demás actores involucrados, para la toma de decisiones y la creación de estrategias. • Generar un esquema de sana competencia e incentivos para los sujetos obligados a través de certámenes de innovaciones y de premios a las mejores prácticas en materia protección de datos personales. HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

21. Considerar que el sector público es distinto del privado ANTECEDENTES • Marco normativo específico y público que define los márgenes de actuación de los servidores públicos. • En el sector público se deben de tomar en consideración otros derechos, por ejemplo, el derecho de acceso a la información, derecho al debido proceso, a la imagen, etc. • Por lo tanto, deben considerarse figuras como la prueba de interés público. HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

22. Distribución de competencias ANTECEDENTES • Mantener las disposiciones (propuesta de COMAIP) que facultan a los órganos garantes para emitir lineamientos en materia de videovigilancia; • Adicionar que el tratamiento de datos personales que, en su caso, den los entes públicos al utilizar redes sociales deberá ajustarse a los lineamientos que para tal efecto emitan los órganos garantes; • Adicionar disposición que indique que el tratamiento de datos en la nube deberá sujetarse a las recomendaciones que para tal efecto emitan los órganos garantes; • Adicionar la facultad de los órganos garantes de emitir recomendaciones en materia de medidas de seguridad. • adicionar la facultad de emitir recomendaciones o lineamientos a los que deberá sujetarse el tratamiento de datos personales a través de “aplicaciones”. HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

23. LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES La única propuesta en esta materia

24. Retos para el IFAI ANTECEDENTES • Reforzar la coordinación entre el IFAI y todos los sujetos obligados, brindándoles capacitación, acompañamiento institucional y asesoría, a fin de mejorar y facilitar el ejercicio del derecho de acceso a la información y a la protección de datos personales. • Socializar el derecho a la protección de datos personales (DPDP), para que sean conocidos y ejercidos por todos los sectores de la población. • Generar y apoyar en la generación de lineamientos específicos para regular la protección de datos personales en las áreas de procuración de justicia, seguridad, salud, educación, programas sociales y en el manejo de bases de datos en la nube. • Realizar un estudio de impacto normativo de las leyes federales de Transparencia y de Datos Personales. • Participar de manera activa en la elaboración de una propuesta de la Ley General de Protección de Datos Personales en posesión de autoridades para proponerla al Congreso. • Elaborar una propuesta de Ley Federal de protección de datos personales en posesión de entes públicos. • Proponer adecuaciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares. HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

25. Retos para el IFAI ANTECEDENTES • Diseñar estrategias que permitan la construcción y consolidación de un sistema nacional de protección de datos personales. • Diseñar e implementar esquemas de trabajo en el que sean consideradas las necesidades de las entidades federativas, desde la perspectiva federalista y no bajo una óptica centralista. • Implementar mecanismos de colaboración que permitan el trabajo a distancia. • Implementar esquemas de capacitación focalizada a distancia que consideren distintas necesidades de capacitación para los diferentes ámbitos de gobierno (federal, estatal y municipal). • Órganos garantes • Sujetos Obligados • Enlaces de datos personales • Responsables de sistemas • Organizaciones de la Sociedad Civil • Servidores públicos en general • Ciudadanos HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

26. Retos para el IFAI ANTECEDENTES • Apoyar en el diseño de herramientas para facilitar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. • Desarrollar aplicaciones informáticas que puedan ser utilizadas por las entidades federativas para llevar el registro de sistemas de datos personales. • Elaborar indicadores de manera coordinada con las entidades federativas. • Diseñar metodologías para evaluar el cumplimiento de la Ley. • Apoyar en el diseño de metodologías a las entidades federativas. • Implementar mecanismos de coordinación para garantizar el flujo de información que permita evaluar la evaluación de este derecho. HACIA UNA LEY DE DATOS EN MICHOACÁN ELEMENTOS DE LA LEY GENERAL COMENTARIOS PROPUESTA COMAIP RETOS DE COODINACIÓN DEL IFAI

27. El sistema nacional de protección de datos deberá insertarse dentro de otras reformas constitucionales Subsistemas nacionales de… PARTICIPACIÓN CIUDADANA ARCHIVOS DATOS PERSONALES CONTABILIDAD GUBERNAMENTAL EVALUACIÓN DE LA GESTIÓN FISCALIZACIÓN DEL GASTO PÚBLICO TRANSPARENCIA RESPONSABILIDADES

28. Oscar M. Guerra Ford Comisionado del Instituto Federal de Acceso a la Información y Protección de Datos Personales