PRONADATOS

Se dio a conocer en el DOF el Acuerdo mediante el cual se aprueba el Programa Nacional de Protección de Datos Personales. En donde se detalla el origen y se resalta que este programa es una priorización de enfoques para impulsar el desarrollo institucional y el cumplimiento normativo y orientar este programa a la vinculación con tres problemas públicos:

a) resolver la utilización de los derechos ARCO orientada a un beneficio concreto para el titular de los datos,

b) resolver el tratamiento y seguridad de los datos considerando situaciones urgentes y

c) implementar simplificadamente la ley y establecer prioridades en la administración pública.

Descarga el archivo aquí

Cómo vas con tu aviso de privacidad

El INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACION Y PROTECCION DE DATOS PERSONALES Ver WORD dio a conocer los siguientes documentos

Acuerdo mediante el cual se aprueban las disposiciones administrativas de carácter general para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales.

Acuerdo mediante el cual se aprueban los criterios generales para la instrumentación de medidas compensatorias en el sector público del orden federal, estatal y municipal.

Anexo Síntesis de Acuerdos -de los asuntos generales- aprobados en la Sesión Ordinaria 2017 del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, celebrada el 15 de diciembre de 2017.

Y ¿ya tienes tu aviso de privacidad?

El INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACION Y PROTECCION DE DATOS PERSONALES publicó varios documentos importantes para cumplir con las obligaciones relativas a la protección de información que obtenemos de particulares, conócelas porque las multas son altas.

ACUERDO mediante el cual se aprueban los Lineamientos que establecen el procedimiento para la atención de solicitudes de ampliación del periodo de reserva por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

ACUERDO mediante el que se aprueban los Lineamientos Generales que regulan las atribuciones de las áreas encargadas de calificar la gravedad de las faltas, así como de la notificación y ejecución de las medidas de apremio previstas en la Ley Federal de Transparencia y Acceso a la Información Pública.

ACUERDO mediante el cual se aprueban los nuevos Lineamientos Generales para que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ejerza la facultad de atracción.

ACUERDO mediante el cual se aprueban los Lineamientos que establecen el procedimiento de denuncia por incumplimiento a las obligaciones de transparencia previstas en los artículos 70 a 83 de la Ley General de Transparencia y Acceso a la Información Pública y 69 a 76 de la Ley Federal de Transparencia y Acceso a la Información Pública.

Robo de identidad con consecuencias de lavado de dinero

Con gran preocupación el Ombudsman del Contribuyente da a conocer el robo de identidad más alto del que tenga registro, en perjuicio de una joven residente en el estado de Nayarit. En primer lugar, los delincuentes falsificaron en el año 2006 una credencial de elector a nombre de la joven, en la que coinciden todos sus datos, con excepción de su foto y su firma.
En segundo lugar, la joven fue dada de alta en el RFC como comerciante al por mayor en productos farmacéuticos, con destilación y venta de grandes volúmenes de alcohol etílico, proporcionando un domicilio fiscal que le era totalmente ajeno.
Como tercer paso, los delincuentes, que permanecen en carácter de desconocidos, aperturaron una cuenta de cheques en una institución bancaria y procedieron a ingresarle durante el año 2009 depósitos por cerca de 800 millones de pesos, conducta que fue observada por el SAT.
La Procuraduría de la Defensa del Contribuyente (PRODECON) destacó que la joven ya cuenta con una sentencia definitiva de un tribunal competente en donde se reconoce la falsificación de la credencial de elector, ello en virtud de un informe rendido en el juicio, por el propio Vocal estatal del Registro Federal de Electores de la Junta local ejecutiva del anterior Instituto Federal Electoral.
Otro dato sumamente relevante dado a conocer por PRODECON, es que la propia institución bancaria en la que se realizaron los depósitos ha expedido una constancia en donde detalla: “Que la cuenta de cheques antes mencionada no le corresponde” a la joven y por lo cual dio de baja dicha cuenta desde 2010, pero ya con posterioridad a que se realizaran los depósitos multimillonarios, probablemente vinculados con lavado de dinero y delincuencia organizada.
A la joven, con motivo de dichos depósitos, se le siguió el procedimiento de comprobación o revisión fiscal como no localizada, pues obviamente jamás se le ubicó en el domicilio falsamente declarado por los delincuentes y como consecuencia, autoridades del Servicio de Administración Tributaria (SAT) le emitieron una resolución en donde le fijan un adeudo fiscal por más de 1,800 millones de pesos, por concepto de ISR, IVA y IEPS por la venta del alcohol etílico.
PRODECON recordó la importancia de que las diversas instancias federales se coordinen para el combate de robo de identidad, pues ya se encuentran listas las bases de colaboración respectivas.
Finalmente, el organismo autónomo exhortó a todos los contribuyentes a que acudan a sus oficinas centrales o delegaciones con el fin de recibir asesoría y conocer el estatus de sus obligaciones fiscales.

Vigilancia del IFAI en materia de protección de datos personales

La reforma constitucional en materia de protección de datos personales y la posterior expedición de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares establecieron el mandato al Instituto Federal de Acceso a la Información y Protección de Datos para garantizar de manera eficaz los derechos de acceso, rectificación, cancelación y oposición que ejerzan sus titulares, así como para ejercer facultades de vigilancia y verificación y también, en su caso, de imponer sanciones por violaciones o infracciones que cometan quienes tienen a su cargo la obligación de protegerlos.

Por tal motivo se publicó en el DOF un Acuerdo por el que se delegan al Secretario de Protección de Datos Personales diversas facultades para dictar, conjuntamente con los Directores Generales que se indican, diversos acuerdos en los procedimientos de verificación, protección de derechos e imposición de sanciones.

Descarga el archivo aquí

Solicitudes de protección de datos ante el IFAI

El IFAI está facultado para proveer un sistema electrónico a través del cual se puedan presentar solicitudes de protección de derechos y denuncias por presuntos incumplimientos a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como sustanciar el procedimiento correspondiente a su petición, garantizando de manera eficaz los derechos que en materia de datos personales prevé la Norma Fundamental.

Con objeto de establecer las bases a observar en torno al sistema electrónico previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, se expide el siguiente:

ACUERDO POR EL QUE SE ESTABLECE EL SISTEMA ELECTRÓNICO PARA LA PRESENTACIÓN DE SOLICITUDES DE PROTECCIÓN DE DERECHOS Y DE DENUNCIAS, ASÍ COMO LA SUSTANCIACIÓN DE LOS PROCEDIMIENTOS PREVISTOS EN LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES

Espero que ahora si tengas tu aviso de privacidad

Con motivo de la entrada en vigor de la ley anti lavado y para el 1 de septiembre de su Reglamento, es muy importante que los giros vulnerables establezcan una “clausula” especial en los avisos donde le indiquen al cliente o usuario que con motivo de esta ley, no necesitan autorización para transferir datos a la Sec. de Hacienda, sin embargo, eso no implica que no van a respetar los derechos de protección de datos, ya que esta es una garantía constitucional. Son dos temas que no pueden descuidarse, y para tratar el tema te comento que el próximo 20 de AGOSTO de 13 a 14 hrs. platicaré más ampliamente de este tema en www.argoscursaradio.com

Se supone que el responsable deberá poner a disposición del titular el aviso de privacidad en los siguientes momentos:
I. Cuando los datos personales se obtienen de manera directa o personal del titular, el responsable deberá poner a su disposición el aviso de privacidad previo a la obtención de los mismos;
II. Cuando los datos personales se hayan obtenido de manera indirecta de su titular, y éstos procedan de una transferencia consentida o de una en la que no se requiera el consentimiento según el artículo 37 de la Ley; o bien, de una fuente de acceso público, el responsable receptor o que obtiene los datos personales deberá poner a disposición el aviso de privacidad al primer contacto con el titular. En caso de que el tratamiento no requiera contacto con el titular, el responsable deberá hacer de su conocimiento el aviso de privacidad previo al aprovechamiento de los datos personales para la finalidad respectiva, y
III. Cuando el responsable pretenda tratar los datos personales para una finalidad distinta a la consentida por el titular, deberá poner a su disposición un nuevo aviso de privacidad con las características del nuevo tratamiento, previo al aprovechamiento de los datos personales para la finalidad respectiva.

Y para que tengas mayor información, te comparto un documento que contiene los LINEAMIENTOS DEL AVISO DE PRIVACIDAD

Esquemas de autorregulación en la protección de datos personales

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares prevé la atribución a cargo de la Secretaría de Economía de fijar los parámetros necesarios para el correcto desarrollo de los esquemas de autorregulación vinculante en coadyuvancia con el Instituto Federal de Acceso a la Información y Protección de Datos.

Asimismo esta ley, prevé que las personas físicas y morales pueden convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en materia de protección de datos personales, los cuales deben servir como complemento a lo dispuesto por la referida Ley de Datos y su Reglamento.

Los Parámetros para el correcto desarrollo de los esquemas de autorregulación vinculante a que se refiere el artículo 44 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, fueron publicados en el Diario Oficial de la Federación el 17 de enero de 2013 con el objetivo de establecer reglas, criterios y procedimientos para el correcto desarrollo e implementación de los esquemas de autorregulación

Para iniciar el procedimiento de autorización para operar como entidad de acreditación en materia de protección de datos personales, la persona moral interesada deberá presentar su solicitud y la documentación prevista en el trámite publicado, con la ventaja de que ahora no es necesario ser una asociación civil, y se abre la oportunidad a cualquier persona moral constituida de conformidad con las leyes mexicanas, cuyo objeto social incluya la aplicación de procedimientos de acreditación y aquéllos otros relacionados.

Evita que te multen por no garantizar la protección de datos personales

Este tema ha sido subestimado y como no me gustaría que pasara lo mismo que con e SIPARE o el sismo del sábado que nos agarro a todos desprevenidos, considero importante advertirles de ciertas medidas que esta llevando a cabo el IFAI para sancionar abusos.

En varios medios de comunicación se ha dado a conocer que por sólo 4 mil pesos, cualquier persona puede tener en sus manos el padrón electoral del IFE y los números de cuenta y datos personales de millones de clientes de instituciones bancarias. Incluso hay un investigación abierta que incluya las bases de datos del IMSS.

La base de Banamex enlista número de cuenta, nombre, dirección, teléfono particular y laboral, ocupación y lugar de trabajo de 2 millones de cuentahabientes.

El archivo de American Express contiene número de tarjeta, nombre, dirección y teléfonos de 618 mil titulares de cuenta.

El enlistado de altos ingresos presenta nombre, dirección y teléfonos de 390 mil 279 personas.

Preocupante e inquietante, y es ahora cuando cobra sentido esté tema de la protección de datos, el aviso de privacidad y el otorgamiento de derechos a todos los ciudadanos para acceder, rectificar, cancelar u oponerse al uso de sus datos personales.

En un comunicado de prensa el IFAI menciona que impuso cinco multas a Banamex por 16 millones 155 mil 936 pesos, al evidenciar negligencia en la tramitación y respuesta de una solicitud de cancelación y oposición de datos personales.

Le siguen:

Pharma Plus S. A. de C. V. con una sanción de 2 millones 45 pesos por la violación al principio de información, al omitir el elemento de identidad en el aviso de privación.

Sport City S. A. de C. V. fue multado con un millón 246 mil 600 pesos por no señalar en el aviso de privación las opciones y medios que debe ofrecer a los titulares para ejercer los derechos ARCO.

A Caja Popular Cristo Rey S. C. de R. L. de C.V. la multó con 2 millones 181 mil 550 pesos por recabar datos de carácter financiero y patrimonial sin contar con el consentimiento del titular, y por no permitir a los titulares el ejercicio de sus derechos.

Finalmente, en el caso más reciente, se sancionó a un médico con 41 mil 874 pesos por haber transferido datos personales sensibles sin contar con el consentimiento del titular, y por no haber señalado expresamente en su aviso de privación las opciones y medios que ofrecía para limitar el uso o divulgación de los mismos.

Como dicen por ahí, si ves las barbas del vecino rasurar, pon las tuyas a remojar.