Lineamientos de Protección de Datos Personales
Trigésimo noveno. Para dar cumplimiento a lo dispuesto por el artículo 23 de la Ley Federal de Transparencia y Acceso a la Información Publica Gubernamental, el IFAI pondrá a disposición de las Dependencias y Entidades el “Sistema Persona”.
Cuadragésimo. Los Responsables deberán registrar e informar al Instituto, dentro de los primeros diez días hábiles de marzo y septiembre de cada año, lo siguiente:
a)Los Sistemas de Datos Personales;
b)Cualquier modificación sustancial o cancelación de dichos Sistemas, y
c)Cualquier Transmisión de Sistemas de Datos Personales.
PRINCIPIOS RECTORES DE LA PROTECCION DE LOS DATOS PERSONALES.
Licitud. la posesión y obtención de los datos personales obedecen exclusivamente a las atribuciones legales para una finalidad determinada y legitima.
Calidad de los datos. El tratamiento debe ser exacto, adecuado pertinente y no excesivo.
Acceso y corrección. Los SDP deben ser almacenados de manera que permitan el ejercicio de los derechos de acceso y corrección.
De información. Al momento de recabar los datos debe hacerse del conocimiento del Titular el fundamento, motivo y propósitos, por escrito.
Seguridad. Adoptar las medidas necesarias para garantizar la integridad, confiabilidad, confidencialidad y disponibilidad de los datos personales.
Custodia y cuidado de la información. Los Responsables, Encargados y Usuarios deberán garantizar el manejo adecuado en su tratamiento.
Responsable: Titular de la Unidad Administrativa.
Encargado: Servidor Público autorizado para llevar a cabo el tratamiento de los datos personales.
Usuario: Servidor Público que utiliza de manera cotidiana los sistemas.
Consentimiento para la transmisión. La otorgará el titular de manera libre, expresa e informada.
Tratamiento de los datos personales.
Exacto. Deben mantenerse actualizados y veraces.
Adecuado. Observar las medidas de seguridad aplicables.
Pertinente. Realizado por personal autorizado para cumplir atribuciones de la Dependencia o Entidad.
No excesivo. Información estrictamente necesaria para el fin requerido.
Información al titular de datos personales.
En el momento en que se recaben datos personales se deberá hacer del conocimiento al titular, el fundamento, motivo y finalidad.
Procedimiento por el cual los datos no pueden asociarse al Titular ni permiten la identificación individual del mismo. (fines estadísticos)
Tratamiento de datos por terceros.
Disociación de datos.
Cuando se contrate a terceros para que realicen el Tratamiento de datos personales se deberá estipular en el contrato la implementación de medidas de seguridad y custodia de conformidad con los Lineamientos de Protección de Datos Personales y la imposición de penas convencionales por su incumplimiento.
Toda entrega total o parcial de SDP realizada por las Dependencias y Entidades a cualquier persona distinta al Titular de los Datos, utilizando medios físicos o electrónicos o cualquier tecnología que lo permita.
Transmisión de Datos Personales
Tercer Lineamiento de Protección de Datos Personales.
Razones estadísticas, científicas o de interés general previa disociación de datos.
Cuando se transmitan entre sujetos obligados siempre que se utilicen para el ejercicio de sus facultades.
Por orden judicial.
A terceros cuando se contrate la prestación de un servicio que requiera el tratamiento de datos, quienes no podrán usarlos para otros propósitos.
En los demás casos que se establezcan otras leyes.
Transmisión sin Consentimiento del Titular.
Transmisión con Consentimiento del Titular.
El consentimiento deberá otorgarse por escrito incluyendo la firma autógrafa y la copia de identificación oficial, y el servidor público encargado de recabar el consentimiento del Titular deberá informar las implicaciones de otorgar su consentimiento.
El consentimiento podrá ser revocado en cualquier momento sin que se le atribuyan efectos retroactivos
seguridad de los sistemas de datos personales.
Medidas de seguridad:
Designar responsables.
Criterios para el manejo, mantenimiento y protección de los sistemas.
Difusión de la normatividad en la materia.
Plan de capacitación interna.
Para el resguardo de datos personales físicos el responsable de los sistemas deberá:
Adoptar las medidas para el resguardo de los sistemas.
Autorizar expresamente a los encargados y usuarios.
Informar al Comité de Información los nombres de los encargados y usuarios.
Asignar un espacio seguro y adecuado.
Controlar el acceso físico a las instalaciones.
Contar con lugares que cumplan con las condiciones de seguridad.
Realizar procedimiento de control de asignación y renovación de claves de acceso a los sistemas.
Implantar procedimientos de control y medidas de seguridad.
Para el resguardo de datos personales automatizados las Dependencias y Entidades deberán:
Sistema “PERSONA”
Aplicación informática desarrollada por el IFAI para mantener actualizado el listado de los sistemas de datos personales que posean las Dependencias y Entidades para registrar e informar sobre las transmisiones, modificaciones y cancelaciones de los mismos.
Se actualiza los Primeros 10 días hábiles de:
Marzo
Septiembre
Actualizaciones del Sistema Persona
Únicamente los Responsables de los Sistemas de Datos Personales, están facultados para decidir sobre el tratamiento que se les dará a los mismos:
* Registro
* Eliminación
* Modificación
* Transmisión
Ocho movimientos en el sistema persona considerados como actualización.
Registro del Sistema de Datos Personales.
Modificación del Sistema de Datos Personales.
Eliminación del Sistema de Datos Personales.
Registro de Transmisiones.
Modificación de Transmisiones.
Eliminación de Transmisiones.
Reasignación del Sistema de Datos Personales.
Modificación de Responsables del Sistema de Datos Personales.
El cumplimiento ante el IFAI implica:
El registro en el Sistema Persona de cualquiera de los 8 movimientos considerados actualizaciones de los SDP; dentro de los primeros diez días hábiles de Marzo y Septiembre de cada año.
De NO realizar AL MENOS UNO de los ocho movimientos ; las Dependencias deberán comunicar al IFAI mediante oficio dentro del período ya mencionado.
En el Sistema Persona.
NO se almacenan Datos Personales o SDP; éstos solamente están en resguardo de las Dependencias legalmente facultadas para ello.
NO se realizan Transmisiones o cargas de Datos Personales o SDP.
Mediante El Sistema Persona únicamente se registran “los reportes” de las Transmisiones, por lo que debe ser cargada una “constancia” que respalde dicha Transmisión (oficio, convenio de confidencialidad, etc.)
Datos de Registro en el Sistema Persona
Unidad Administrativa en la que se encuentra el sistema.
Nombre del Responsable del sistema.
Cargo del Responsable.
Teléfono y correo electrónico del Responsable.
Nombre del sistema.
Finalidad del sistema.
Tipos de datos personales que contiene el sistema.
Normatividad aplicable al sistema.
 Página anterior | Volver al principio del trabajo | Página siguiente  |