All posts in Privacidad

TFJFA determina vacíos legales en el proceso del IFAI

Image Courtesy of Iosphera at FreeDigitalPhotos

De acuerdo a la tesis jurisprudencial, VII-CASR-6ME-16 emitida por el Tribunal Federal de Justicia Fiscal y Administrativa (TFJFA), la Ley Federal de Protección de Datos Personales en Posesión de los Particulares presenta un vacío legal con respecto a los plazos procesales con los que los “Responsables” cuentan para presentarse o comparecer dentro del proceso de Protección de Derechos”.

La Ley prevé, que en caso de determinarse una violación a los principios de protección de datos personales en el proceso de “Protección de Derechos”, las siguientes fases son: “Procedimiento de Verificación” (que atiende a revisión en sitio del cumplimiento a la legislación) y/o al “Procedimiento de Imposición de Sanciones” (que atiende a determinar las infracciones cometidas y, en consecuencia, el monto de multas).

Ahora, el “Responsable” ante el vacío legal detectado, puede no presentar pruebas o no comparecer en las fases probatorias del Proceso de Protección de Derechos y, una vez ya estando en el Proceso de Procedimiento de Verificación o el de Imposición de Sanciones, podrá presentar pruebas.

Lo anterior, ¿a qué nos lleva?:

  • la autoridad (IFAI) estará obligada a admitir así como analizar las pruebas que se presenten
  • la autoridad (IFAI) si las pruebas aportan los elementos suficientes deberá determinar la conclusión del Procedimiento actual, ya sea el de verificación o el de imposición de sanciones, o ambos
  • el particular (Responsable) gana tiempo para formular sus pruebas y así comparecer hasta esa fase procesal y dar por terminados los procedimientos

Ojo: si existen motivos que persistan aún con las pruebas presentadas, los procesos deberán seguir activos

A continuación transcribo el texto íntegro de la Tesis en comento: Leer nota completa…

Caso IFAI-Google sienta precedente para derecho al olvido

Sintesis de nota publicada en CNN Expansión
Enero 28, 2015
Autor: Carlos Fernández de Lara

CIUDAD DE MÉXICO (CNNExpansión) — Las sanciones que el IFAI busca imponer contra Google por posibles infracciones a la Ley Federal de Protección de Datos Personales pueden sentar un precedente para que el derecho al olvido en Internet sea una realidad en México.

Los argumentos de Google México para evitar las sanciones son débiles, y tienen el objetivo de evitar que el derecho al olvido siente precedente en el país, aseguran expertos legales.

La legislación mexicana es clara al respecto: siempre que el servicio trate datos personales de mexicanos, la ley se aplicará, dijo la especialista en derecho informático y protección de datos de IT Lawyers, Ivonne Muñoz.

“Existe un precedente de un sitio que desplegaba cédulas profesionales así como información de estatus de casos legales, la cual en 2014 fue sujeta a un procedimiento de sanciones ante el IFAI. El argumento del abogado del sitio se basó en que los servidores donde almacenaban la información estaban ubicados en Estados Unidos y por lo tanto no eran sujetos de ley; el IFAI consideró que dicho criterio no es aplicable y dictó sanciones por dicho motivo entre otras”, explicó Muñoz.

El IFAI confirmó su resolución del caso dentro del expediente PPD.0094/14, que el Instituto publicó en su sitio web a finales de 2014.

El organismo público determinó que “Google México, S de R.L. de C.V. es una persona jurídica legalmente constituida en México, con los derechos y obligaciones que le otorgan las leyes y considerando que en el acta constitutiva queda claro su objeto social como es precisamente la comercialización y venta de publicidad en línea y productos y servicios de comercialización directa. así como la prestación de todo tipo de servicios a través de medios electrónicos. incluyendo entre otros. servicios de motor de búsqueda”, cita el expediente.

El IFAI refirió que la firma “debió resolver sobre su procedencia, en términos de los dispuesto en el artículo 32 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares”.

Así, la resolución contra Google podría ser la primera piedra en el país para crear jurisprudencia o modificar la ley a fin de que el término de derecho al olvido en Internet sea incluido como figura legal.

Muñoz aseguró que el derecho al olvido no debería estar sujeto a las decisiones de una empresa como Google.

“No es tanto que con ello se oculte información de las personas, sino que cada quien tenga el derecho pleno a decidir qué sucede con su información personal y cómo es esta utilizada, más aún, cómo es esta difundida a través de las fuentes de información disponibles actualmente”, dijo.

Ambos confirmaron que es casi un hecho que Google busque obtener un juicio de nulidad frente a las sanciones que busca imponer el IFAI, las cuales todavía no han sido determinadas.

Muñoz explicó que

Google podría ser acreedor a seis diferentes multas: por no dar respuesta a la solicitud de cancelación y oposición, utilizar los datos personales sin cumplir con los principios de la LFDPPP, actuar con negligencia frente a la solicitud de derechos ARCO, continuar con el uso ilegítimo de los datos personales aun cuando se haya solicitado por el IFAI o por el titular el cese de uso, Tratar los datos personales de manera que se afecte o impida el ejercicio de los Derechos ARCO y por  Cualquier incumplimiento del responsable con respecto a sus obligaciones establecidas por la LFPDPPP.

Las multas pueden alcanzar montos máximos de 160,000 días de salarios (más de 11 millones de pesos) y 320,000 salarios mínimos (más de 22 millones de pesos).

“Es importante que las personas no consideren que el derecho al olvido es sinónimo de borrar la historia, una cosa es la historia de la humanidad y otra cosa es la “historia personal, privada e íntima de los actores de la historia de la humanidad”.

A mediados de enero de 2015, Google dijo que consideraba que solo debería borrar información de los usuarios de sus sitios europeos, como los que tiene en Alemania y Francia.

David Drummond, el jefe de Asuntos Jurídicos de Google, dijo que el enfoque del gigante de Internet no ha cambiado desde noviembre, y que revisaría su postura cuando un grupo de expertos publique un reporte sobre el fallo del año pasado de la corte europea.

“Nosotros hemos decidido un enfoque básico, lo hemos seguido, en este tema hemos hecho retiros en toda Europa, pero no más allá”, dijo el ejecutivo en evento en Bruselas y agregó: “Es nuestra firme opinión que debe haber alguna forma de limitar el concepto, debido a que es un concepto europeo”.

Reproducción autorizada por la fuente

IFAI vs Google México

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Comunicado de Prensa IFAI-OA/009/15. Enero 27, 2015

En un hecho sin precedente, el Pleno del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) inició un procedimiento de imposición de sanciones en contra de Google México, S. de R.L. de C.V., filial del gigante de las redes sociales, por posibles infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Además, ordenó a dicha empresa hacer efectivos los derechos de cancelación y oposición al tratamiento de los datos personales de un particular. Con esta resolución, México se une a los países que han sentado un precedente, al considerar a dicha empresa internacional como responsable del tratamiento de datos personales cuando presta servicios de motor de búsqueda.

El 9 de septiembre de 2014, el IFAI recibió una solicitud de protección de derechos, después que un ciudadano no recibió respuesta por parte de Google México, S. de R.L. de C.V., al ejercer su derecho constitucional de cancelación y oposición al tratamiento de sus datos personales.

Ante esa situación, el Instituto inició el procedimiento denominado de protección de derechos en contra de la referida empresa, emplazándolo y sustanciándolo. El 9 de diciembre de 2014, celebró una audiencia de conciliación solicitada por las partes, con el fin de avenir sus intereses; sin embargo, a pesar de los esfuerzos institucionales, no hubo acuerdo entre las partes, por lo que el IFAI acordó continuar con el procedimiento.

Google México, S. de R.L. de C.V. argumentó que no es la empresa que presta el servicio de motor de búsqueda, sino Google Inc., con domicilio en los Estados Unidos y por ende no atendió la solicitud de ejercicio de derechos del particular.

En el análisis del caso, el Pleno del IFAI precisó lo siguiente:

  1. Google México, S. de R.L. de C.V. es una empresa legalmente constituida en México y en términos de la LFPDPPP es responsable del tratamiento de datos personales.
  2. De acuerdo con su objeto social, la empresa presta servicios de motor de búsqueda.
  3. Google México, S. de R.L. de C.V. sí hace un tratamiento de datos personales cuando se coloca en el buscador un dato de cualquier persona y se encuentra indexado a la información de la Red.
  4. No acreditó que dicho servicio lo realiza o presta una empresa distinta. Por lo anterior, el 26 de enero de 2015, el Pleno emitió la resolución descrita y determinó iniciar un procedimiento de sanciones por posibles infracciones a la LFPDPPP.

Fuente: IFAI

Imagen como dato personal

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

¿Sabias qué?  El Instituto Federal para el Acceso a la Información IFAI,  además de proteger los datos personales para que estos no sean usados de manera indebida o proporcionada a terceros, también protegen tu imagen y voz al estar expuestas ante un sistema de vídeo vigilancia.

“Tomando en consideración que aquellas imágenes que identifiquen a individuos o los hagan identificables constituyen un dato personal” Menciona el IFAI en su modelo de privacidad.

Todo establecimiento que tenga un sistema de vídeo-vigilancia deberá contar con aviso de privacidad tanto integral -por cualquier situación en que este sea solicitado- como con un aviso de privacidad breve, claro y visible para quienes visitan el lugar.

 “Es importante que el responsable tome en cuenta que el hecho de que difunda el aviso de privacidad en su modalidad corta en la zona en que ocurre la video-vigilancia, no lo exime de su obligación de contar con el aviso de privacidad integral que señala la fracción I del lineamiento.”

Ya sea: un centro comercial, restaurante, tienda departamental, librería, conjunto habitacional, etc…deben mantener visible un aviso en el que notifiquen que cuentan con un sistema de vídeo-vigilancia, el uso que se le dará a las imágenes y sonidos recabados, y la página en la que podrán ver el aviso de privacidad integral. A excepción de que sea solo de uso personal, como es el caso de vídeo vigilancia en casa habitación.

Fuente: IFAI

Como perder a tu empresa en 5 pasos

Robo_ideaTodos tenemos buenas ideas, buenos emprendimientos, buenos modelos de negocio, buenos nombres comerciales… pero, ¿cuántos de nosotros las protegemos?

Hoy más que nunca nos debemos preocupar por proteger aquello que hará crecer nuestro negocio pues la información viaja muy rápido y es muy fácil que un “cazador de ideas” nos robe lo que desarrollamos. Les voy a contar un pequeño ejempo:

Hace un par de días llamó a nuestra oficina “Andrés”, quien tiene una empresa que desarrolla aplicaciones publicitarias que se utilizan principalmente en Facebook . En su empresa había 6 desarrolladores pero recientemente dos de ellos se fueron y abrieron una empresa similar a la de el, ofreciendo los mismos desarrollos a los mismos clientes, con precios más bajos y utilizando un par de ideas innovadoras de enrolamiento que se le habían ocurrido a Andrés tan solo unas semanas antes de que se fueran.

El problema de Andrés era que en dos meses perdió un 35% de sus clientes, una marca que pensaba sacar con otros servicios, dos ideas que había desarrollado durante 5 meses y, lo mas importante, el ser el servicio mas innovador que existía en ese momento.

Les cuento la historia de Andrés porque es habitual que este tipo de casos lleguen a la oficina y son cada vez más recurrentes, desde el amigo que si realizó nuestra idea que contamos en una reunión, hasta el competidor que se llevó a nuestro personal o que nació a partir de trabajadores de nuestra empresa.

Teniendo esta breve introducción, les comento los 5 casos mas recurrentes y como prevenirlos:

  1. Registra tu marca – Por experiencia personal se que es en donde más tiempo tardamos en decidir desde el nombre hasta el logotipo de la empresa. Protegerla es un trámite un tanto engorroso con el IMPI y es recomendable hacerlo con un despacho especializado que entienda que queremos vender para que nos recomiende en que clase registrarlo (si, hay 45 tipos de registro diferentes). Recuerden, la marca será ese signo que nos distinga durante toda la vida de la empresa.
  2. Registra tu producto/servicio – Lo mismo da si vamos a registrar un diseño, un software, un libro, un nuevo modelo de cafetera, un mueble o cualquier otra cosa que se les ocurra, al final estos productos o servicios serán los que sustenten a la empresa y que nos hagan una empresa competitiva en nuestro sector. Lo recomendable es registrarlo (o por lo menos iniciar el trámite) antes de sacar nuestra idea a la luz y va a variar dicho registro pues puede haber patentes, modelos de utilidad, registros de obras, etc. dependiendo de que ofrezcamos.
  3. Acuerdos de confidencialidad – Hay que prevenir que nuestros empleados, distribuidores o socios de negocio se conviertan en difusores de nuestras ideas en fase beta o, incluso, en nuestros propios competidores. Nunca esta de más firmar acuerdos de confidencialidad hechos a la medida con ellos para delimitar responsabilidades y establecer obligaciones para guardar los secretos de nuestros negocios.
  4. Contratos – Son muchas las empresas que usan formatos generales como contratos de trabajo o que ni siquiera llegan a firmar uno, dejando muy abierto (para quienes no tienen conocimientos legales) el hecho de poder hacer y deshacer lo que quieran estando fuera de la empresa, no delimitando a quien pertenecen las cosas que se desarrollaron durante el tiempo que trabajaron con nosotros y dejando la posibilidad de que puedan llevarse esas ideas consigo a donde sea que fuesen
  5. Cumplimiento legal – Todos conocemos a algún abogado o tenemos a alguno en nuestra empresa pero ¿estamos seguros de que estamos cumpliendo todas las normas o leyes que nos corresponden? Hay muchas de ellas que pueden provocarnos caer en alguna sanción económica que a su vez nos produce una afectación a la empresa ya que casi todas estas sanciones se hacen públicas y pueden llegar a ocasionar que nuestra empresa se vea en la necesidad de cerrar.

Estos son los ejemplos más comunes que pueden provocar un daño a las empresas y que, durante 14 años, nos hemos dedicado a atender.

Si tienes alguna pregunta puedes hacerla directamente en la sección de comentarios o escribiendonos a contacto@itlawyers.mx

Imagen cortesía de ratch0013/ FreeDigitalPhotos.net

Geolocalización vs Privacidad: la batalla continúa

Courtesy of Master isolated images / FreeDigitalPhotos.net

Courtesy of Master isolated images / FreeDigitalPhotos.net

El Pleno continuó con el estudio de la acción promovida por la Comisión Nacional de Derechos Humanos.

En la que pide invalidar las normas que permiten al ministerio público, solicitar a las empresas de telefonía ubicar un aparato vinculado con una averiguación de delincuencia organizada, delitos contra la salud, secuestro, extorsión y amenazas.

Hasta el momento ocho ministros se han pronunciado por su constitucionalidad, aunque con diferentes argumentos, pues la mitad, considera que la medida sí afecta el derecho a la privacidad, por lo que debe hacerse una interpretación conforme de las mismas, con el fin de justificarla.

“En realidad los delitos de alto impacto a los que se refiere el artículo 133 Quater del Código Federal de Procedimientos Penales que estamos analizando, atentan seriamente contra las instituciones democráticas y justifican que el estado bajo el principio de debida diligencia lleve a cabo las acciones y utilice los medios técnicos adecuados para proteger la integridad de las personas que sufren o son susceptibles de sufrir esos delitos”, Juan Silva Meza, Ministro Presidente SCJN.

 

“En ese sentido yo me apego a los ministros que opinan que es necesaria una interpretación conforme, una interpretación conforme que busque la proporcionalidad de la medida y respete el derecho humano a la privacidad”, Alfredo Gutiérrez Ortiz Mena, Ministro SCJN.

 

“Obviamente tiene una incursión, una intromisión en la vida privada, sin embargo para que esta intromisión sea conforme a la constitución se tendría que leer el artículo en el sentido de que solo opera, no solo en los delitos que él menciona, sino en casos de urgencia, cuando se ponga en riesgo la vida o la integridad física de las víctimas de un delito o bien cuando exista el riesgo de que se oculte o desaparezca el objeto del delito”, Arturo Zaldívar Lelo de Larrea, Ministro SCJN.

Sin embargo, cuatro ministros consideran que no se afecta el derecho a la privacidad y por lo tanto, no es necesaria dicha interpretación.

“En el caso estamos frente algo intangible, los datos de localización de un equipo de comunicación desde donde se generó una llamada relacionada con alguno de los delitos a que se refiere la propia ley”, Alberto Pérez Dayán, Ministro SCJN.

 

“Para mí es una simple localización de un aparato telefónico que puede ayudar a la investigación y conforme a las facultades del 21 constitucional especial del 102, segundo párrafo constitucional se le da al ministerio público la facultad de buscar las pruebas, de aportar las pruebas al expediente para poder llevar un proceso en contra de una persona, no necesariamente esto quiere decir que se esté invadiendo la privacidad, ni por lo tanto que hubiera que justificar si esta invasión es correcta o es razonable o no lo es”, Luis María Aguilar, Ministro SCJN.

Ante ello, la Ministra Margarita Luna Ramos ofreció adaptar su proyecto para conciliar ambas posturas.

“Yo lo que propondría es traerles en blanco y negro para el día jueves la propuesta ya integral de este engrose en esta parte del proyecto y desde luego matizando lo que ya había yo ofrecido en la primera parte del mismo evidentemente sosteniendo que ahí no hay una violación al derecho a la intimidad”.

Los ministros Sergio Valls, Olga Sánchez Cordero y José Ramón Cossío, mantuvieron su criterio de que dichas disposiciones son inconstitucionales, al violar el derecho a la privacidad, por lo que solo podrían justificarse con la previa autorización de un juez.

Fuente: José Luis Guerra García. Sitio de Noticias del Canal Judicial. Publicado el 14 de Enero de 2014.

La Promiscuidad de datos en Sodoma, Gomorra y Outsourcing

Comienzo con un par de noticias que me hacen reflexionar sobre la cantidad de información y datos personales que se comparten con terceras partes, ya sea por Outsourcing, por ‘tercerizar’ servicios, o alguna otra razón, como la del viernes 30 de marzo donde información de millones de tarjetahabientes fueron robados tras hackeo a Global Payments afectando a clientes de VISA, MasterCard y American Express o esta última: “Empleado roba 228,000 registros de pacientes y los manda a su mail personal”.

De acuerdo a Miguel Tijerina Schon de Buró de Crédito, a diario hay alrededor 880 denuncias por robo de identidad y tiene su origen en tres causas principales: la física, la telefónica y la electrónica.
El IFAI está consciente de que hay un tráfico de datos pero comenta que es difícil integrar una averiguación ya que se desconoce en dónde están ubicados los comercializadores de las bases. Tengo mucha fe en que la Ley Federal de Protección de Datos Personales en Posesión de
Particulares (LFPDPPP)
ayudará bastante a regular, pero por sí sola no pasarán las cosas y seguramente no en el corto o mediano plazo. Platicando con personas de diferentes niveles, en distintos contextos, se percibe una sensación de el tema se ha estado diluyendo. “Primero porque no salía el reglamento, después porque la fecha llegó y a nadie le pasó nada a nadie, ni una multa, ni un periodicazo.” 
El pecado original
¿A cuántas empresas le has dado tus datos personales, sensibles o información confidencial? ¿No tienes idea? Quizás podríamos empezar por tu
banco o bancos, tu escuela o tu trabajo, médicos y hospitales donde hayas estado, créditos donde hayas aplicado, la lista puede ser tan grande como tu memoria te dé. Leer nota completa…

Google

Fuente: Google

  • ¿Debo leer la nueva Política de privacidad de Google y las nuevas Condiciones de servicio?
  • ¿Cuáles son los cambios de la nueva Política de privacidad?
  • ¿Qué cambios incluyen las nuevas Condiciones de servicio de Google?
  • ¿Qué aspectos se mantienen en lo que respecta a la forma en la que Google trata la privacidad?
  • ¿De qué opciones dispongo para controlar la forma en la que se utiliza mi información?
  • ¿Google está recopilando información adicional sobre mí?
  • ¿Este cambio supone la posible revelación pública de información personal por parte de Google?
  • ¿Cuál es la consecuencia de estos cambios?
  • ¿Qué pasa si no quiero respetar la nueva Política de privacidad ni las nuevas Condiciones de servicio al usar Google?
  • ¿Se mantendrá la privacidad de la información privada almacenada en los servicios de Google una vez que entren en vigor la nueva Política de privacidad y las nuevas Condiciones de servicio?
  • ¿Google venderá mi información personal a terceros?
  • ¿Por qué solo se conservan los avisos de privacidad de algunos productos como, por ejemplo, Google Libros y Chrome?
  • ¿Cómo puedo ver la información que Google almacena sobre mí?

Leer nota completa…

Load More