Download Presentación Datos Personales
Document related concepts
no text concepts found
Transcript
DIPLOMADO “TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA EN EL DISTRITO FEDERAL” MÓDULO V DATOS PERSONALES Lina Ornelas (IFAI) 5 de Septiembre de 2008 DERECHO COMPARADO Argentina Reconocimiento del derecho de protección de datos a nivel constitucional Ámbito de aplicación Sujetos obligados Principios y derechos consagrados Naturaleza jurídica de la autoridad protectora de datos personales Atribuciones de la autoridad Registro de protección de datos Canadá Reconocimiento del derecho de protección de datos a nivel constitucional Ámbito de aplicación Sujetos obligados Principios y derechos consagrados Naturaleza jurídica de la autoridad protectora de datos personales Atribuciones de la autoridad Registro de protección de datos España Reconocimiento del derecho de protección de datos a nivel constitucional Ámbito de aplicación Sujetos obligados Principios y derechos consagrados Naturaleza jurídica de la autoridad protectora de datos personales Atribuciones de la autoridad Registro de protección de datos Francia Reconocimiento del derecho de protección de datos a nivel constitucional Ámbito de aplicación Sujetos obligados Principios y derechos consagrados Naturaleza jurídica de la autoridad protectora de datos personales Atribuciones de la autoridad Registro de protección de datos Portugal Reconocimiento del derecho de protección de datos a nivel constitucional Ámbito de aplicación Sujetos obligados Principios y derechos consagrados Naturaleza jurídica de la autoridad protectora de datos personales Atribuciones de la autoridad Registro de protección de datos MARCO JURÍDICO MEXICANO EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES Constitución Política de los Estados Unidos Mexicanos Artículo 6 constitucional Reforma al artículo 16 constitucional Reforma al artículo 73 constitucional Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental Objetivos de la LFTAIPG Ámbito de aplicación Sujetos obligados Clasificación de los datos personales como información confidencial (artículo 18 fracción II) Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental Capítulo IV Protección de Datos Personales: Principios rectores Importancia del consentimiento del titular Excepciones al principio del consentimiento Sistema Persona Derecho de acceso a datos personales Derechos de rectificación o corrección Recurso de revisión ante negativa de acceso o corrección de datos personales Lineamientos de Protección de Datos Personales Objeto y ámbito de aplicación Elementos de los datos personales Definición de sistema de datos personales Principio de licitud Principio de calidad Principio de información Principio de seguridad Principio de custodia y cuidado Principio del consentimiento Lineamientos de Protección de Datos Personales Leyenda de información Disociación de datos Medidas de seguridad y documento de seguridad Contratación de terceros para el tratamiento de datos personales Transmisiones y las obligaciones de los sujetos obligados al realizar éstas Recomendaciones sobre Medidas de Seguridad aplicables a los Sistemas de Datos Personales Objeto Niveles de seguridad Sistemas de datos personales físicos y automatizados Medidas de seguridad mínimas e indispensables: • • • • • • Uso de claves de acceso Control de acceso a instalaciones Procedimiento de actualización Uso de bitácoras en las operaciones cotidianas Procedimiento de incidentes Procedimiento de cancelación Leyes Estatales de Protección de Datos Colima Jalisco Guanajuato Tlaxcala DF Instituto Federal de Acceso a la Información Pública (IFAI) Naturaleza jurídica Integración Requisitos para ser comisionado Nombramiento Duración de su encargo Atribuciones en materia de protección de datos Sistema Persona En qué consiste Datos del sistema que informa cada sujeto obligado Obligación a cargo de los sujetos obligados de actualizar los datos del Sistema Persona Perspectivas El reconocimiento del derecho a la protección de datos personales y los principios y derechos ARCO a nivel constitucional (reformas artículos 16 y 73) Una ley de protección de datos Una autoridad independiente dotada de atribuciones de sanción e inspección en materia de protección de datos ALGUNOS CASOS DE TENSIÓN ENTRE EL DERECHO DE ACCESO A LA INFORMACIÓN Y EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES Derecho de acceso a la información VS. derecho de protección de datos Tensión entre el ejercicio pleno del derecho de acceso a la información y el derecho a la protección de datos personales: Prueba de interés público Algunos casos: Protección de datos personales vs. rendición de cuentas: Casos de debate en el IFAI Currículum Vitae de servidores públicos: El IFAI ha determinado que el curriculum vitae contiene datos personales, pues generalmente en él se señalan, entre otros datos, el domicilio particular, el número telefónico, la fecha de nacimiento y el estado civil. El criterio ha sido que debe elaborarse una versión pública de este documento, pues los antecedentes laborales y la preparación académica, entre otros, acreditan la idoneidad del servidor público en el cargo que ocupa. Protección de datos personales vs. rendición de cuentas: Casos de debate en el IFAI Estado de salud del Presidente de la República: El IFAI determinó que no se cumplía con el principio de razonabilidad para determinar que el estado de salud del Titular del Ejecutivo Federal debía considerarse información pública. Protección de datos personales vs. rendición de cuentas: Casos de debate en el IFAI Expedientes médicos instituciones de salud públicas: en El IFAI ha determinado que el paciente debe tener acceso a su expediente médico, pues es titular de la información relativa a su estado de salud. Protección de datos personales vs. rendición de cuentas: Casos de debate en el IFAI Fotografía de servidores públicos: El criterio adoptado por el IFAI ha sido considerar la fotografía de servidores públicos como un dato personal, pues nada hace más identificable a una persona que su imagen, aunado al hecho de que en nada se contribuye a la transparencia gubernamental o a la rendición de cuentas publicando dicha información. No obstante, el análisis del IFAI ha considerado excepciones. Protección de datos personales vs. rendición de cuentas: Casos de debate en el IFAI Estados de cuenta bancarios de servidores públicos: El IFAI ha determinado que se trata de datos personales, pues es información relativa a su patrimonio, a menos, que se trate de información relativa a una cuenta corporativa integrada con recursos públicos. Protección de datos personales vs. rendición de cuentas: Casos de debate en el IFAI Calificaciones en el caso de becas otorgadas por el Estado Mexicano: En el caso de becas, el IFAI ha considerado que la rendición de cuentas se da a través de las constancias de terminación de estudios o la obtención del grado correspondiente, así como mediante los informes que los becarios rinden periódicamente a la institución que les otorgó la beca, y no mediante la difusión en lo particular de sus calificaciones. Protección de datos personales vs. rendición de cuentas: Casos de debate en el IFAI Calificaciones de exámenes derivados del servicio civil de carrera: En el caso de un concurso de ingreso, únicamente se considera pública la calificación del ganador. En el caso de exámenes derivados de la capacitación que recibe un servidor público, las calificaciones son públicas, pues acreditan su desempeño como tal. Protección de datos personales vs. rendición de cuentas: Casos de debate en el IFAI Firma de servidores públicos: El debate consiste en determinar si la firma de un servidor público que no hace constar un acto de autoridad debe considerarse pública o bien, es un dato personal. CASOS INTERNACIONALES Caso Virginia Tech Estados Unidos El 16 de abril de 2007, en el Tecnológico de Virginia, mueren 32 personas en manos de un estudiante surcoriano, quien se suicida posteriormente La organización EPIC realizó un reporte en el cual determina que las autoridades administrativas del Tecnológico de Virginia se equivocaron al no tomar acciones para evitar o disminuir la tragedia, debido a que tenían conocimiento de la salud mental del homicida Caso Virginia Tech Estados Unidos Asimismo, en esta mala decisión influyó la pésima comprensión de las leyes de privacidad por parte de las autoridades del Tecnológico, al no dar acceso a este tipo de información Las leyes de privacidad federal y del Estado de Virginia dan acceso a datos personales y específicamente a información médica cuando: i) el titular lo solicite; ii) existe necesidad de intercambiar información médica para continuar un tratamiento y iii) existe un peligro inminente a la salud y seguridad de las personas Caso L´affaire Gubler En noviembre de 1981, el Presidente Francois Miterrand fue diagnosticado con cáncer de próstata por su médico personal el Dr. Gubler El mandatario solicitó expresamente que se considerara su dolencia como parte de su derecho a la confidencialidad y como secreto de estado, debido a que el conocimiento público de su afección podría afectar el normal desenvolvimiento de la administración Caso L´affaire Gubler Francia En enero de 1996, días después de la muerte del presidente, el Dr. Gubler publicó un libro llamado “El gran secreto”, en el cual revela la naturaleza y tratamiento de la enfermedad La familia de Miterrand interpuso una demanda ante el Tribunal de Gran Instancia de París, en razón de que la publicación del libro constituía una violación al derecho de privacidad y al secreto profesional del médico El Tribunal declaró la existencia de dichas violaciones y prohibió la publicación del libro www.ifai.org.mx 01800 TEL IFAI 01800 835 4324 [email protected] TEL. 50 04 24 00