Tag: Aviso de Privacidad

Aprueban Protección de Datos Personales en Sector Gubernamental

Sujetos obligados: cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Se deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.

La Cámara de Diputados aprobó en lo general, con 318 votos a favor, 77 en contra y 34 abstenciones, el dictamen de la minuta por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

La ley establece las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados, que son cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Los responsables, sujetos obligados, deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.

Del mismo modo, adoptarán medidas de prevención respecto a vulneraciones a los datos personales que posean conforme a las mejores prácticas, evaluar impactos y determinar tratamientos intensivos o relevantes, entre otras acciones. (continua leyendo…)



Lecciones ciudadanas: tus datos sensibles

Image-Courtesy-of-Iosphere-at-FreeDigitalPhotos

Image-Courtesy-of-Iosphere-at-FreeDigitalPhotos

Un amigo me llamó para comentarme que había encontrado en Internet un despacho de abogados que se dedica a “Elaborar Avisos de Privacidad”, muy directamente me preguntó si los conocía y, en consecuencia, si los recomendaba.

Sin colgar la llamada, al revisar el sitio web de este despacho, lo primero que revise fue nombres de los socios y, después de leerlos, mi respuesta fue un: “no, jamás había escuchado sus nombres; eso no significa que pueda o no recomendarlos. ¿Te parece que hagamos una prueba sencilla?.”; mi amigo contestó: “Sí, ¿cuál?”; mi respuesta: “pues revisemos su Aviso de Privacidad”, sencillo.

Independientemente de detectar que el Aviso de Privacidad no es más que una copia de los modelos que hace años publicó el INAI (Antes IFAI) en su sitio web, lo seguí leyendo y encontré lo siguiente:

“Le informamos que para cumplir con las finalidades previstas en este aviso de privacidad, si usted es Cliente serán recabados y tratados los siguientes datos personales sensibles; origen racial o étnico y su nacionalidad. Nos comprometemos a que los mismos serán tratados bajo las más estrictas medidas de seguridad que garanticen su confidencialidad. De conformidad con lo que establece el artículo 9 de la Ley , requerimos de su consentimiento expreso para el tratamiento de sus datos personales sensibles, por lo que le solicitamos indique si acepta o no el tratamiento ya sea enviando un correo electrónico a datospersonales@___________”

En ese momento le indique a mi amigo ese párrafo y le señale la barbaridad del tema ya que nadie más que el titular debe otorgar ese consentimiento, y ese despacho al solicitar el consentimiento con un simple correo electrónico no está validando que el titular es quien dice ser, esto es: cualquier persona que simule ser yo vía correo electrónico les puede autorizar que utilicen mis datos personales sensibles.

Lección ciudadana #1: El art. 19 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los particulares, indica:

“Tratándose del entorno digital, podrán utilizarse firma electrónica o cualquier mecanismo o procedimiento que al efecto se establezca y permita identificar al titular y recabar su consentimiento.”

En mi experiencia, para entender cómo implementar el tema de protección de datos personales se requiere no solo saber Derecho Administrativo, o ser egresado de una Universidad reconocida, … se requiere conocimiento, mucho, de seguridad de la información.

Ahora, sí el abogado con el que van es el que usa la técnica revolucionaria del “copy-paste”, vaya entonces usted dándole “copy-paste” a las multas que ya ha impuesto el INAI ya que por detalles como el que le señale a mi amigo, le pueden multar hasta por 320,000 días de salario mínimo, y duplicarse, ya que son datos sensibles.

¡Abusados!


Tips para usuarios con banca electrónica

Image courtesy of bplanet  at FreeDigitalPhotos.net

Image courtesy of bplanet at FreeDigitalPhotos.net

La tecnología va en crecimiento conforme el paso del tiempo, sin embargo, hoy en día se incrementa los ataques informáticos, como lo es en la banca electrónica donde se puede realizar desde una consulta de saldo hasta administrar chequeras, tarjetas, inversiones, entre otras.

Recordemos  el ataque masivo que recibieron los clientes de BBVA Bancomer hace unos años, donde Hackers mediante diversas noticias falsas de personajes públicos hacían que el cliente accediera y se vinculara al sitio web del banco solicitando sus datos de ingreso y posteriormente se les vaciaban sus cuentas mediante un Malware.

Con esto no quiere decir que no se utilicen los servicios electrónicos que proporciona el Banco, ya que aporta al cliente; comodidad, ahorro de tiempo de espera en sucursales, entre otros.

 ¿Cuáles son las recomendaciones para evitar un fraude en banca electrónica?

  1. No proporcionar su clave de acceso a ninguna persona que pueda vulnerarla al no resguardarla con la seguridad necesaria.
  2. Solicitar al banco un token “Dispositivo de autentificación electrónico que proporciona una clave numérica única para el ingreso a la banca electrónica”
  3. No accesar desde redes públicas o ajenas a la nuestra como son, Ciber café, restaurantes, parques, escuelas, cafeterías, etc.
  4. Verificar antes de ingresar los datos correspondientes que la URL contenga una “S” al final del “Http” ya que esto significa que se ingresa a una “zona segura”
  5. Memorizar la contraseña o resguardarla en un sitio bajo las medidas de seguridad que considere necesarias
  6. Monitorear constantemente los movimientos que se realizan, en caso de encontrar alguna anomalía reportarla inmediatamente al banco
  7. Cerrar la sesión inmediatamente que se deje de utilizar la banca electrónica o se tenga que suspender momentáneamente las operaciones a realizar
  8. Si se va a acceder a la banca electrónica desde un dispositivo móvil, activar los medios de seguridad de acceso
  9. Accesar únicamente desde el portal del banco, sin que anuncios engañosos y fraudulentos que parecieran ser la banca electrónica correcta pueda afectarnos
  10. Instalar programas antivirus en los equipos de cómputo personales y monitorear sus actualizaciones

(continua leyendo…)


Identidad Digital

Image hyena reality  at FreeDigitalPhotos.net

Image courtesy of Hyena Reality at FreeDigitalPhotos.net

Así como en la realidad todas las personas poseemos de una identidad, en el mundo del Internet existe algo llamado “Identidad Digital” se trata de la información que las personas proporcionan a:

  • Sitios web
  • Redes sociales
  • Medios de comunicación
  • Blogs
  • Videos
  • Aplicaciones para compartir fotos
  • Mensajería instantánea

Una vez que una persona proporciona información personal ya sea verdadera o ficticia, a uno de los anteriores mencionados, inmediatamente se vuelve pública y de fácil visualización mediante los buscadores de Internet.

Pero no toda la información que encontramos sobre nuestra persona la proporcionamos nosotros, en algunos casos (continua leyendo…)


Derechos ARCO

Todas las personas tienen derecho a exigir sus derechos de acceso, rectificación, cancelación u oposición a sus datos personales en posesión de un tercero.

 ARCO

Derechos ARCO

 

¿Te ha sucedido lo siguiente?

¿Recibiste una llamada ofreciéndote un producto o servicio señalando tus datos personales y nunca se los habías proporcionado?

¿Compraste un producto o servicio y a partir de ese instante recibes llamadas publicitarias sobre ello?

¿Recibes publicidad, revistas, membresías, tarjetas, etc. a tu nombre sin antes haber tenido contacto o relación con esa empresa?

¿Te diste cuenta que uno de tus datos personales es erróneo o incompleto al que habías proporcionado?

Para lo anterior existe una solución, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares proporciona a todas las personas titulares de sus datos personales ejercer 4 derechos. (continua leyendo…)


Imagen como dato personal

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

¿Sabias qué?  El Instituto Federal para el Acceso a la Información IFAI,  además de proteger los datos personales para que estos no sean usados de manera indebida o proporcionada a terceros, también protegen tu imagen y voz al estar expuestas ante un sistema de vídeo vigilancia.

“Tomando en consideración que aquellas imágenes que identifiquen a individuos o los hagan identificables constituyen un dato personal” Menciona el IFAI en su modelo de privacidad.

Todo establecimiento que tenga un sistema de vídeo-vigilancia deberá contar con aviso de privacidad tanto integral -por cualquier situación en que este sea solicitado- como con un aviso de privacidad breve, claro y visible para quienes visitan el lugar.

 “Es importante que el responsable tome en cuenta que el hecho de que difunda el aviso de privacidad en su modalidad corta en la zona en que ocurre la video-vigilancia, no lo exime de su obligación de contar con el aviso de privacidad integral que señala la fracción I del lineamiento.”

Ya sea: un centro comercial, restaurante, tienda departamental, librería, conjunto habitacional, etc…deben mantener visible un aviso en el que notifiquen que cuentan con un sistema de vídeo-vigilancia, el uso que se le dará a las imágenes y sonidos recabados, y la página en la que podrán ver el aviso de privacidad integral. A excepción de que sea solo de uso personal, como es el caso de vídeo vigilancia en casa habitación.

Fuente: IFAI


Multa IFAI a Oceánica por oponerse a revisión

ID-10042954El Pleno del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) impuso una multa de dos millones 493 mil 200 pesos a Operadora Oceánica Internacional, S.A. de C.V., por violar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

La sanción fue acordada por unanimidad del órgano colegiado, después de que se acreditó que la empresa no pudo desvirtuar el haber obstruido actos de verificación ordenados por el IFAI.

El procedimiento fue ordenado a partir de que el Instituto tuvo conocimiento de que en una nota periodística del 18 de mayo de 2011 se hicieron públicos los datos de una persona que “presuntamente” había sido paciente del “Centro de
Rehabilitación Oceánica”.

En dos ocasiones (23/05/11 y 12/07/11), el IFAI solicitó a la empresa un informe relacionado con dicha publicación, pero no atendió ninguno de ellos.

Ante la negativa, el Instituto ordenó una visita de verificación a Operadora Oceánica Internacional, S.A. de C.V., en sus instalaciones de Mazatlán, Sinaloa; sin embargo, cuando el personal comisionado se presentó al domicilio, no se le dieron las facilidades correspondientes y se le negó el acceso al inmueble, obstruyendo con ello los actos de verificación de la autoridad.

En razón de lo anterior, el Pleno del IFAI determinó el 21 de marzo de 2012 el inicio de un procedimiento de imposición de sanciones.

Inconforme con esta resolución, la empresa presentó un juicio de nulidad ante el Tribunal Federal de Justicia Fiscal y Administrativa, autoridad que el 8 de abril de 2013 dictó sentencia definitiva en contra de Oceánica.Con este fallo, se dio continuidad al procedimiento en contra de Operadora Oceánica Internacional, S.A. de C.V., (continua leyendo…)


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress