All posts tagged IFAI

México en Primer Lugar de Clasificación Global del Derecho a la Información

La clasificación elaborada por las organizaciones internacionales “Centre for Law and Democracy” y “Access Info Europe”, evalúa el marco jurídico general de 112 países y se sustenta en una valoración de criterios fundamentales para la garantía efectiva del derecho de acceso a la información en poder de los gobiernos.

La clasificación también cuenta con sub-indicadores en siete áreas temáticas:

  • derecho de acceso a la información;
  • alcance;
  • procedimientos de solicitud;
  • excepciones y rechazos;
  • apelaciones;
  • sanciones y protecciones, y
  • medidas de promoción.

Este ejercicio de desagregación provee una evaluación detallada de las fortalezas y las debilidades específicas de los marcos jurídicos en materia de acceso a la información

La legislación mexicana obtuvo 136 puntos de un total de 150 La Ley General de Transparencia y Acceso a la Información Pública de México ocupa la primera posición de la “Clasificación Global del Derecho a la Información” (Global Right to Information Rating), dieron a conocer las organizaciones internacionales no gubernamentales, “Centre for Law and Democracy” y “Access Info Europe”.

20161003_bloglistaindicetransparencia

______ Consulta el reporte aquí ______

Dicha clasificación evalúa el marco jurídico general de 112 países y se sustenta en una valoración numérica de criterios considerados fundamentales para la garantía efectiva del derecho de acceso a la información en poder de los gobiernos. Leer nota completa…

¿Qué saben en tu empresa sobre privacidad?

privacidad

Lecciones ciudadanas: tus datos sensibles

Image-Courtesy-of-Iosphere-at-FreeDigitalPhotos

Image-Courtesy-of-Iosphere-at-FreeDigitalPhotos

Un amigo me llamó para comentarme que había encontrado en Internet un despacho de abogados que se dedica a “Elaborar Avisos de Privacidad”, muy directamente me preguntó si los conocía y, en consecuencia, si los recomendaba.

Sin colgar la llamada, al revisar el sitio web de este despacho, lo primero que revise fue nombres de los socios y, después de leerlos, mi respuesta fue un: “no, jamás había escuchado sus nombres; eso no significa que pueda o no recomendarlos. ¿Te parece que hagamos una prueba sencilla?.”; mi amigo contestó: “Sí, ¿cuál?”; mi respuesta: “pues revisemos su Aviso de Privacidad”, sencillo.

Independientemente de detectar que el Aviso de Privacidad no es más que una copia de los modelos que hace años publicó el INAI (Antes IFAI) en su sitio web, lo seguí leyendo y encontré lo siguiente:

“Le informamos que para cumplir con las finalidades previstas en este aviso de privacidad, si usted es Cliente serán recabados y tratados los siguientes datos personales sensibles; origen racial o étnico y su nacionalidad. Nos comprometemos a que los mismos serán tratados bajo las más estrictas medidas de seguridad que garanticen su confidencialidad. De conformidad con lo que establece el artículo 9 de la Ley , requerimos de su consentimiento expreso para el tratamiento de sus datos personales sensibles, por lo que le solicitamos indique si acepta o no el tratamiento ya sea enviando un correo electrónico a datospersonales@___________”

En ese momento le indique a mi amigo ese párrafo y le señale la barbaridad del tema ya que nadie más que el titular debe otorgar ese consentimiento, y ese despacho al solicitar el consentimiento con un simple correo electrónico no está validando que el titular es quien dice ser, esto es: cualquier persona que simule ser yo vía correo electrónico les puede autorizar que utilicen mis datos personales sensibles.

Lección ciudadana #1: El art. 19 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los particulares, indica:

“Tratándose del entorno digital, podrán utilizarse firma electrónica o cualquier mecanismo o procedimiento que al efecto se establezca y permita identificar al titular y recabar su consentimiento.”

En mi experiencia, para entender cómo implementar el tema de protección de datos personales se requiere no solo saber Derecho Administrativo, o ser egresado de una Universidad reconocida, … se requiere conocimiento, mucho, de seguridad de la información.

Ahora, sí el abogado con el que van es el que usa la técnica revolucionaria del “copy-paste”, vaya entonces usted dándole “copy-paste” a las multas que ya ha impuesto el INAI ya que por detalles como el que le señale a mi amigo, le pueden multar hasta por 320,000 días de salario mínimo, y duplicarse, ya que son datos sensibles.

¡Abusados!

TFJFA determina vacíos legales en el proceso del IFAI

Image Courtesy of Iosphera at FreeDigitalPhotos

De acuerdo a la tesis jurisprudencial, VII-CASR-6ME-16 emitida por el Tribunal Federal de Justicia Fiscal y Administrativa (TFJFA), la Ley Federal de Protección de Datos Personales en Posesión de los Particulares presenta un vacío legal con respecto a los plazos procesales con los que los “Responsables” cuentan para presentarse o comparecer dentro del proceso de Protección de Derechos”.

La Ley prevé, que en caso de determinarse una violación a los principios de protección de datos personales en el proceso de “Protección de Derechos”, las siguientes fases son: “Procedimiento de Verificación” (que atiende a revisión en sitio del cumplimiento a la legislación) y/o al “Procedimiento de Imposición de Sanciones” (que atiende a determinar las infracciones cometidas y, en consecuencia, el monto de multas).

Ahora, el “Responsable” ante el vacío legal detectado, puede no presentar pruebas o no comparecer en las fases probatorias del Proceso de Protección de Derechos y, una vez ya estando en el Proceso de Procedimiento de Verificación o el de Imposición de Sanciones, podrá presentar pruebas.

Lo anterior, ¿a qué nos lleva?:

  • la autoridad (IFAI) estará obligada a admitir así como analizar las pruebas que se presenten
  • la autoridad (IFAI) si las pruebas aportan los elementos suficientes deberá determinar la conclusión del Procedimiento actual, ya sea el de verificación o el de imposición de sanciones, o ambos
  • el particular (Responsable) gana tiempo para formular sus pruebas y así comparecer hasta esa fase procesal y dar por terminados los procedimientos

Ojo: si existen motivos que persistan aún con las pruebas presentadas, los procesos deberán seguir activos

A continuación transcribo el texto íntegro de la Tesis en comento: Leer nota completa…

Identidad Digital

Image hyena reality  at FreeDigitalPhotos.net

Image courtesy of Hyena Reality at FreeDigitalPhotos.net

Así como en la realidad todas las personas poseemos de una identidad, en el mundo del Internet existe algo llamado “Identidad Digital” se trata de la información que las personas proporcionan a:

  • Sitios web
  • Redes sociales
  • Medios de comunicación
  • Blogs
  • Videos
  • Aplicaciones para compartir fotos
  • Mensajería instantánea

Una vez que una persona proporciona información personal ya sea verdadera o ficticia, a uno de los anteriores mencionados, inmediatamente se vuelve pública y de fácil visualización mediante los buscadores de Internet.

Pero no toda la información que encontramos sobre nuestra persona la proporcionamos nosotros, en algunos casos Leer nota completa…

Derechos ARCO

Todas las personas tienen derecho a exigir sus derechos de acceso, rectificación, cancelación u oposición a sus datos personales en posesión de un tercero.

 ARCO

Derechos ARCO

 

¿Te ha sucedido lo siguiente?

¿Recibiste una llamada ofreciéndote un producto o servicio señalando tus datos personales y nunca se los habías proporcionado?

¿Compraste un producto o servicio y a partir de ese instante recibes llamadas publicitarias sobre ello?

¿Recibes publicidad, revistas, membresías, tarjetas, etc. a tu nombre sin antes haber tenido contacto o relación con esa empresa?

¿Te diste cuenta que uno de tus datos personales es erróneo o incompleto al que habías proporcionado?

Para lo anterior existe una solución, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares proporciona a todas las personas titulares de sus datos personales ejercer 4 derechos. Leer nota completa…

IFAI vs Google México

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Comunicado de Prensa IFAI-OA/009/15. Enero 27, 2015

En un hecho sin precedente, el Pleno del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) inició un procedimiento de imposición de sanciones en contra de Google México, S. de R.L. de C.V., filial del gigante de las redes sociales, por posibles infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Además, ordenó a dicha empresa hacer efectivos los derechos de cancelación y oposición al tratamiento de los datos personales de un particular. Con esta resolución, México se une a los países que han sentado un precedente, al considerar a dicha empresa internacional como responsable del tratamiento de datos personales cuando presta servicios de motor de búsqueda.

El 9 de septiembre de 2014, el IFAI recibió una solicitud de protección de derechos, después que un ciudadano no recibió respuesta por parte de Google México, S. de R.L. de C.V., al ejercer su derecho constitucional de cancelación y oposición al tratamiento de sus datos personales.

Ante esa situación, el Instituto inició el procedimiento denominado de protección de derechos en contra de la referida empresa, emplazándolo y sustanciándolo. El 9 de diciembre de 2014, celebró una audiencia de conciliación solicitada por las partes, con el fin de avenir sus intereses; sin embargo, a pesar de los esfuerzos institucionales, no hubo acuerdo entre las partes, por lo que el IFAI acordó continuar con el procedimiento.

Google México, S. de R.L. de C.V. argumentó que no es la empresa que presta el servicio de motor de búsqueda, sino Google Inc., con domicilio en los Estados Unidos y por ende no atendió la solicitud de ejercicio de derechos del particular.

En el análisis del caso, el Pleno del IFAI precisó lo siguiente:

  1. Google México, S. de R.L. de C.V. es una empresa legalmente constituida en México y en términos de la LFPDPPP es responsable del tratamiento de datos personales.
  2. De acuerdo con su objeto social, la empresa presta servicios de motor de búsqueda.
  3. Google México, S. de R.L. de C.V. sí hace un tratamiento de datos personales cuando se coloca en el buscador un dato de cualquier persona y se encuentra indexado a la información de la Red.
  4. No acreditó que dicho servicio lo realiza o presta una empresa distinta. Por lo anterior, el 26 de enero de 2015, el Pleno emitió la resolución descrita y determinó iniciar un procedimiento de sanciones por posibles infracciones a la LFPDPPP.

Fuente: IFAI

Imagen como dato personal

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

¿Sabias qué?  El Instituto Federal para el Acceso a la Información IFAI,  además de proteger los datos personales para que estos no sean usados de manera indebida o proporcionada a terceros, también protegen tu imagen y voz al estar expuestas ante un sistema de vídeo vigilancia.

“Tomando en consideración que aquellas imágenes que identifiquen a individuos o los hagan identificables constituyen un dato personal” Menciona el IFAI en su modelo de privacidad.

Todo establecimiento que tenga un sistema de vídeo-vigilancia deberá contar con aviso de privacidad tanto integral -por cualquier situación en que este sea solicitado- como con un aviso de privacidad breve, claro y visible para quienes visitan el lugar.

 “Es importante que el responsable tome en cuenta que el hecho de que difunda el aviso de privacidad en su modalidad corta en la zona en que ocurre la video-vigilancia, no lo exime de su obligación de contar con el aviso de privacidad integral que señala la fracción I del lineamiento.”

Ya sea: un centro comercial, restaurante, tienda departamental, librería, conjunto habitacional, etc…deben mantener visible un aviso en el que notifiquen que cuentan con un sistema de vídeo-vigilancia, el uso que se le dará a las imágenes y sonidos recabados, y la página en la que podrán ver el aviso de privacidad integral. A excepción de que sea solo de uso personal, como es el caso de vídeo vigilancia en casa habitación.

Fuente: IFAI

Load More