Diferencias entre las normas de Seguridad
Recomendaciones para prevenir ataques cibernéticos
1-Comprobar la procedencia de los correos electrónicos
2- Tener contraseñas fuertes
3- Realizar una copia de seguridad
4- Proteger los equipos con herramientas fuertes y mantenerlos en constante actualización
5- Tener los conocimientos de los riesgos para prevenir ataques cibernéticos
6- Contar con trabajadores especializados en seguridad dentro de la organización
7- Analizar y revisar toda la actividad constante
8- Evitar visitar páginas sospechosas
9- No permitir que personas ajenas usen sus equipos
10- Contratar un servicio de seguridad especializado externo
Figuras Clave de la Ley
La ley también prevé algunas figuras clave para la protección de los datos personales:
Titular: Persona física a quien corresponden los datos personales
Responsable: Son los sujetos obligados por la ley General que deciden sobre determinado tratamiento de datos personales, cuestión que implica determinar el tipo de datos personales a tratar, la categoría titular, las finalidades o usos a que serán sometidos los datos personales.
Encargado: Persona física o jurídica, pública o privada, ajena a la organización responsable, que trata de datos personales a nombre y por cuenta de éste
Derecho a la Protección de Datos Personales
La protección de los Datos Personales surge con la sociedad de la información en el mundo industrializado desde los años 70. Se convirtió en un política pública adoptada frente al creciente uso de las tecnologías habían demostrado su gran capacidad de producir riquezas a partir del uso de la información personal
Estas leyes tiene como objetivo:
Establecer reglas orientadas al tratamiento o utilización de los datos personales por organizaciones públicas y privadas
Proteger a la persona respecto al uso de su información personal
Al mismo tiempo habían mostrado que los gobiernos podían utilizarse para invadir la vida privada de los ciudadanos y ejercer un mayor control sobre ellos. Con el fin de conciliar estas dos necesidades opuestas se emitieron las primeras leyes de protección de datos personales
Con el tiempo la noción de los seres humanos tenemos un derecho a la protección de los datos personales autónomo independiente del derecho a la privacidad. Este derecho a la protección de datos personales se encuentra previsto en el segundo párrafo del artículo 16 de la constitución Mexicana y:
Le confiere a las personas control sobre su información personal
Facultad al individuo a decidir quién, cómo cuando y hasta qué punto utilizará su información personal
Al ser un derecho constitucional, al derecho de la protección de datos personales no es absoluto. Solo admite aquellas restricciones prescritas por ley que resulten razonables en una sociedad democrática:
Seguridad Nacional
Disposiciones de orden público
Seguridad y Salud pública
Protección de los derechos de terceros
Conceptos Clave de la Ley
El derecho a la protección de datos personales está regulado por las leyes siguientes:
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Leyes estatales de protección de datos personales(una por cada entidad federativa)
La ley Maneja diversos conceptos claves, entre los que destacan:
Datos Personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad puede determinarse directa o indirectamente a través de cualquier información
Datos personales sensibles: Aquellos que se refieren a la esfera más íntima de una persona, por ejemplo origen racial o étnico, salud, religión, orientación política, preferencia sexual.
Tratamiento: Operación manual o automatizada aplicada a los datos personales. Sirvan como ejemplo a manera enunciativa más no limitativa: obtención, uso, registro, organización, conservación, difusión, transferencia, entre otros.
Transferencia: Toda comunicación de datos personales dentro o fuera del territorio mexicano realizada a persona distinta del titular, del responsable y del encargado
Protección de Datos Personales
La protección de los datos personales es una cuestión que genera bastante polémica en la actualidad, debido a que existen posturas manifiestamente encontradas, a pesar que este derecho fundamental de todo ciudadano ya fuera reconocido en la Declaración Universal de los Derechos Humanos de 1948.
En la actualidad existe el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales(INAI), para regular el tratamiento de los datos personales en el sector público federal, estatal, municipal, y privado.
Normativas nacionales e internacionales
El segundo párrafo del artículo 16 constitucional se reformó en 2009 para darle al derecho a la protección de los datos personales un estatus constitucional
También se reconocieron los derechos de acceso, rectificación y cancelación de los datos personales, así como el derecho de manifestar su oposición al tratamiento de los mismos. Se les conoce como derechos ARCO, por el acrónimo de las palabras de acceso, rectificación, cancelación y oposición
El segundo párrafo del artículo 16 constitucional señala textualmente:
Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fija la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, para proteger los derechos del tercero.
Instrumentos internacionales de protección de datos personales
La protección de datos personales tienen una dimensión internacional, Está se encuentra prevista en diversos instrumentos normativos, los cuales ejercen una influencia importante en las legislaciones de todos los países del mundo. A continuación se enlistan los más relevantes:
OCDE: Directrices sobre protección de la privacidad y flujos transfronterizos de datos personales(1980)
Consejo de Europa: Convenio del CoE para la protección de las personas con respecto al tratamiento autorizado de carácter personal (1981)
ONU: Directrices para la regulación de los ficheros computarizados de datos personales(1990)
Unión Europa: Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de los mismos (1995)
APEC: Marco de privacidad del Foro De Cooperación Económica Asia-Pacífico(2005)
Conferencia de Autoridad de Privacidad: Resolución de Madrid(2009
Derecho a la Privacidad y Componentes del Derecho a la Privacidad
El derecho a la protección de los datos personales es distinto del derecho a la privacidad. Este último podría definirse como el derecho que todo individuo tiene a separar aspectos de su vida privada del escrutinio público. Es un derecho complejo, difícil de definir, pues cada persona es quien decide qué aspectos de su vida personal hace el conocimiento de los demás. El derecho de la privacidad se encuentra previsto en el primer párrafo del articulo 16 de la constitución mexicana:
El derecho a la privacidad tiene dos componentes:
1- Derecho a aislarte: Implica que, como seres humanos, podemos escudarnos física y psicológicamente de las entrometedoras miradas de los demás
2- Derecho a controlar la información personal: Implica que nosotros mismos somos los que controlamos nuestra información personal, incluso después de haberla divulgado. Esto nos permite poder participar activamente a la sociedad.
El derecho a la privacidad
1- Protege al individuo de intromisiones arbitrarias o ilegales en su vida privada
2- Protege diversas áreas relacionadas con la vida privada del individuo:
Domicilio
Comunicaciones
Familia
Cuerpo
Información personal
El derecho a la protección de los datos personales:
1- Le confiere al individuo la facultad de participar en el tratamiento que otros hacen de sus datos personales
2- Protege el manejo justo de su información personal al garantizar el acceso, rectificación y cancelación de sus datos personales, así como al permitirle manifestar su oposición al tratamiento de los mismos(derechos ARCO)
Derecho de acceso a la información pública
Es el derecho que todo individuo tiene a acceder a la información que obra en los archivos públicos. Este derecho esta previsto en el artículo 6, apartado A de la constitución Mexicana
El derecho de acceso a la información pública garantiza la participación democrática de los ciudadanos
Diferencias entre el derecho de acceso a la información pública y el derecho a la protección de los datos personales
El derecho de acceso a la información pública:
Le permite al individuo acceder a la información que obra en los archivos de los poderes públicos siempre que dicha información no se encuentre clasificada como reservada confidencial
El derecho a la protección de los datos personales:
Le confiere al individuo la facultad de acceder a los datos personales que sobre su persona obran en poder de los poderes públicos, así como rectificarlos, cancelarlos y oponerse a que sean tratados.
El derecho de acceso a la información pública:
No limita el ejercicio del derecho de protección de datos personales salvo en casos excepcionales, por ejemplo causas de interés público.
El derecho a la protección de datos personales:
Limita el ejercicio del derecho de acceso a la información pública, salvo casos excepcionales, por ejemplo causas de interés público.
Principios de Protección de Datos Personales Nacionales
De acuerdo con la ley, los responsables deben observar los principios de protección de datos personales. Estos principios son los siguientes:
Principio de licitud(Art 17): Implica el deber de identificar en la normatividad aplicable las facultades que autorizan a los responsables a tratar datos personales
Principio de Finalidad(Art 18): Implica el deber de determinar el uso concreto lícito, explícito y legítimo que se le va a dar a los datos personales
Principio de Consentimiento(Arts. 20,21,22): Implica el deber de recolectar información personal sólo con la autorización, expresa o tácita, según corresponda, del titular.
Principio de Lealtad(Art 19): Implica el deber de no actuar de manera engañosa o fraudulenta, sin dolo, error o mala fe.
Principio de Calidad(Arts. 23 y 24): Implica el deber de asegurar que los datos personales se mantengan exactos, completos y actualizados para los fines que persigue determinado tratamiento de datos personales.
Principio de Proporcionalidad(Art 25): Implica el deber de recabar y utilizar sólo aquellos datos que resulten estrictamente necesarios para el fin propuesto.
Principio de información(Arts. 26,27,28): Implica el deber de informar a los titilares la existencia y características principales del tratamiento al que serán sometidos mediante un "aviso de privacidad".
Principio de responsabilidad(Arts. 29 y 30): Implica el deber de implementar políticas, programas y mecanismos obligatorios y exigibles al interior de la organización del responsable que acrediten el cumplimiento de los principios, deberes y obligaciones previstos de la Ley.