Tag: IFAI

Multa IFAI a Oceánica por oponerse a revisión

ID-10042954El Pleno del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) impuso una multa de dos millones 493 mil 200 pesos a Operadora Oceánica Internacional, S.A. de C.V., por violar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

La sanción fue acordada por unanimidad del órgano colegiado, después de que se acreditó que la empresa no pudo desvirtuar el haber obstruido actos de verificación ordenados por el IFAI.

El procedimiento fue ordenado a partir de que el Instituto tuvo conocimiento de que en una nota periodística del 18 de mayo de 2011 se hicieron públicos los datos de una persona que “presuntamente” había sido paciente del “Centro de
Rehabilitación Oceánica”.

En dos ocasiones (23/05/11 y 12/07/11), el IFAI solicitó a la empresa un informe relacionado con dicha publicación, pero no atendió ninguno de ellos.

Ante la negativa, el Instituto ordenó una visita de verificación a Operadora Oceánica Internacional, S.A. de C.V., en sus instalaciones de Mazatlán, Sinaloa; sin embargo, cuando el personal comisionado se presentó al domicilio, no se le dieron las facilidades correspondientes y se le negó el acceso al inmueble, obstruyendo con ello los actos de verificación de la autoridad.

En razón de lo anterior, el Pleno del IFAI determinó el 21 de marzo de 2012 el inicio de un procedimiento de imposición de sanciones.

Inconforme con esta resolución, la empresa presentó un juicio de nulidad ante el Tribunal Federal de Justicia Fiscal y Administrativa, autoridad que el 8 de abril de 2013 dictó sentencia definitiva en contra de Oceánica.Con este fallo, se dio continuidad al procedimiento en contra de Operadora Oceánica Internacional, S.A. de C.V., (continua leyendo…)


Más de 21 millones de pesos suman las multas del IFAI

ID-10042954Para quienes se agotaron diciendo que el IFAI no aplicaría las infracciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, o que al IFAI le faltaba fuerza, o que el tema se basaba en una ley que no tendría logros, les dejo esta nota que dejará sus argumentos totalmente anulados, ya que el IFAI suma al día de hoy  un total de de 21 millones de pesos en infracciones impuestas.

Esta suma se resume en la siguiente tabla:

Sujeto de infracción Motivo Monto de la multa
Pharma Plus SA de CV
(Farmacias San Pablo)
Aviso de Privacidad Incompleto

Solicitud excesiva de datos personales

$ 2,000,045.00 MXN

(Dos millones cuarenta y cinco pesos MN)

Sport City Aviso de Privacidad Incompleto $ 1,246,600.00 MXN

(Un millón doscientos cuarenta y seis mil seiscientos pesos MN)

Banamex Negligencia en trámite de Derechos ARCO

Tratamiento ilegal de datos personales

Violación de Derechos ARCO

$ 16,155,936.00

(Dieciseis millones ciento cincuenta y cinco mil novecientos treinta y seis pesos MN)

Caja Popular Cristo Rey SC de RL de CV Recabar datos personales sin consentimiento del titular

No ejercicio de Derechos ARCO

$ 2,181,550.00

(Dos millones ciento ochenta y un mil quinientos cincuenta pesos MN)

Médico (Persona física) Transferencia de datos personales sin consentimiento del titular

Aviso de Privacidad incompleto

$ 41,874.00

(Cuarenta y un mil ochocientos setenta y cuatro pesos MN)

Mi consejo:

  1. ¡Cuide lo que su abogado o asesor legal le diga!
  2. Busque expertos en privacidad:
    1. que conozcan la legislación mexicana,
    2. que no usen formatos para su Aviso de Privacidad, y
    3. que no le digan que no le contesten al IFAI

el resultado será evitar estas multas.

Por cierto, este mes ya es obligatoria la implementación de medidas de seguridad para proteger datos personales, ¿ya cumplió usted con esta parte?

Como le digo a todos mis clientes: El Aviso de Privacidad es el 10% de cumplimiento de la Ley… así que no se confíe en soluciones de “formatos” o en consejos que le digan: “esa ley no nos aplica”. ¡Pregunte antes!

Nota elaborada con información oficial publicada en el sitio web del IFAI.

Image courtesy of digitalart / FreeDigitalPhotos.net


Un delito informático sucede cada 18 segundos

En un par de años, México se ha colocado a la vanguardia normativa en la protección de datos personales, afirmó la comisionada presidenta del IFAI . Reportes de expertos indican que anualmente, 556 millones de personas son víctimas de delitos informáticos, expuso en el V Seminario Nacional para la Prevención del Fraude, organizado por el Capítulo México de la ACFE (Asociación de Examinadores de Fraude Certificados)

En los años recientes, México dejó de ser un país sumergido en la anarquía y la desregularización, para colocarse a la vanguardia normativa en la protección de datos personales, afirmó la comisionada presidenta del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), Jacqueline Peschard.

“Por lo que hace a los datos personales, en nuestro país se está realizando una lucha importante para su protección; poco a poco se han generado leyes para regular esta situación, e incluso han existido reformas a la Constitución, con el propósito de controlar el uso indiscriminado de esta información”, afirmó en el V Seminario Nacional para la Prevención del Fraude, organizado por el Capítulo México de la ACFE (Asociación de Examinadores de Fraude Certificados)

Peschard comentó que, de acuerdo con un reporte sobre delitos informáticos elaborado por un desarrollador de programas de seguridad, a nivel mundial se estiman 556 millones de víctimas por año, lo que equivale a 18 por segundo, y expuso:

“Respecto a los daños económicos, se estima que el costo rebasa los 110 mil millones de dólares, para el último periodo anual estudiado; de este monto, el 42 por ciento se refiere a fraudes cibernéticos. Desde el punto de vista de los usuarios, dos de cada tres adultos (continua leyendo…)


RENAUT… dicen que te fuiste

La Secretaría de Gobernación inició hoy el proceso tecnológico para destruir los 98 millones 455 mil 247 registros que conformaban la base de datos de las tablas de verificación CURP creadas con motivo del Registro Nacional de Usuarios de Telefonía Móvil (RENAUT), en poder del Registro Nacional de Población e Identificación Personal (RENAPO).

Artículos relacionados:

Con esta acción, la Secretaría de Gobernación cumple con el mandato del Congreso de la Unión en el sentido de dar por terminada la permanencia de las bases que el RENAPO generó para verificar la validez de las CURP’s de quienes inscribieron su línea telefónica, tal como lo mandataba la Ley Federal de Telecomunicaciones.

En el evento, realizado en el Salón Juárez de esta dependencia, el Subsecretario de Población, Migración y Asuntos Religiosos, Gustavo Mohar, recordó que el pasado 17 de abril de este año el Congreso de la Unión aprobó un decreto con el cual se modificaron diversas disposiciones, entre ellas la Ley Federal de Telecomunicaciones y ordenó dar por terminado el funcionamiento de este registro.

El Subsecretario Mohar subrayó que el proceso tecnológico para eliminar los registros del RENAUT es sólido, transparente e impecable. De igual forma, señaló que el acompañamiento del IFAI en el proceso fue importante para poder garantizar el manejo adecuado y la debida protección de los datos personales en todo momento. Por otro lado, resaltó que la colaboración y presencia de la Universidad Nacional Autónoma de México asegura que la cancelación de los datos se ajusta a los más altos estándares técnicos, avalando así la solidez de este proceso. (continua leyendo…)


Si te llaman los partidos políticos: nadie podrá defenderte

Así es,  en México no tenemos una protección de datos personales al 100%, hoy la mayor parte de los mexicanos saben que existen diversas instituciones que protegen nuestra privacidad desde distintas aristas, sin embargo, a partir del fin de semana pasado dado el proceso electoral que inicia en nuestro país, todos estamos sujetos a recibir diversos actos de molestia, ya sea llamadas telefónicas a las 6 A.M., emails y SMS, dicha situación afecta a nuestras direcciones de correo electrónico tanto personales como empresariales, y sí, sucede lo mismo con los números telefónicos, van de los personales a los empresariales.

Para subrayar quiénes y desde qué arista nos protegen la privacidad, ahí les va lo siguiente:

como consumidor (RPEP – antes RPC)
como usuario de servicios financieros (REUS)
como ciudadano (IFAI)
como parte de un proceso judicial
vamos, que hasta garantía constitucional es

pero, cómo sujeto al cual le quieren ganar el voto, nada ni nadie nos defiende, tal y como lo establece el IFAI en su comunicado 040/12 del 30 de marzo de 2012. Me queda una pregunta para el IFAI:

Quienes nos llaman o envían sms o correos electrónicos son empresas privadas que prestan un servicio a un partido político, ¿por qué entonces estamos desprotegidos si al final es un particular quien trata nuestros datos?

A continuación el comunicado del IFAI:

México, D.F., a 29 de marzo de 2012
IFAI/040/12
LA PRIVACIDAD Y LA PROTECCIÓN DE LOS DATOS PERSONALES
EN MATERIA ELECTORAL
El IFAI no es autoridad reguladora de los partidos políticos o de los candidatos, en el tratamiento que le den a los datos personales
En relación con diversas quejas de personas que reciben llamadas en sus líneas telefónicas domésticas y en sus celulares, y a quienes se hace llegar propaganda y mensajes a sus domicilios particulares y correos electrónicos personales, con promociones de actividades de partidos políticos y de candidatos a cargos de elección popular, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) puntualiza lo siguiente:

1) La Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental (LFTAIPG) y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) otorgan al Instituto atribuciones específicas, para garantizar la debida protección de los datos de las personas en posesión de las dependencias y entidades públicas federales, y de los particulares.

2) La Constitución Política establece en su artículo 41, fracción I, que los partidos políticos son entidades de interés público que, entre otros fines, tienen el de promover la participación de la sociedad en la vida democrática.

3) De acuerdo con dicha naturaleza jurídica, los partidos políticos no forman parte de la Administración Pública Federal y, menos aún, pueden ser considerados como un particular. En consecuencia, el IFAI no es autoridad reguladora de los partidos políticos o de los candidatos, en el tratamiento que le den a los datos personales.

El malestar y preocupación de los ciudadanos por la invasión a su privacidad y el uso que, eventualmente, se pudiera dar a sus datos personales, es un tema de gran relevancia, que debe ser visto con la mayor sensibilidad por todos los actores políticos.

En tal sentido, resultaría conveniente que en la agenda de la próxima reforma electoral, el Congreso de la Unión fortalezca la obligación de los actores políticos en cuanto a la protección de los datos personales, de acuerdo con lo establecido en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos.

Image: Idea go / FreeDigitalPhotos.net


Por fin: las reglas del juego en Protección de Datos Personales (Reglamento)

Así es, a temprana hora de revisión del Diario Oficial de la Federación encontré la tan esperada publicación del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, mismo que da un alcance mayor a la comprensión del tema desde puntos de vista legales y de implementación para procurar la protección de la privacidad de los ciudadanos en México.

A tan sólo dos semanas de que las facultades de inspección del IFAI inicien y de igual forma que los ciudadanos realicen el ejercicio de sus Derechos ARCO, llega el Reglamento para emitir en forma complementaria a la Ley Federal de Protección de Datos Personales, todo aquéllo a qué se deberán atener las reglas del juego para iniciar el 2012 con estos temas.

 

Lo destacable:

  • Definiciones como: entorno digital, medidas de seguridad (física, administrativas y técnicas), así como soporte electrónico
  • Aplicación territorial y extraterritorial de la ley y su reglamento
  • Formas de recabar el consentimiento con respecto al Aviso de Privacidad
  • Medidas compensatorias: el cómo, cuándo, quién y cuánto; la intervención del IFAI en éstas y las modalidades de proporcionarlas
  • Definición de obligaciones del “responsable” y del “encargado”
  • Tratamiento en cloud computing
  • Medidas de seguridad: las 10 acciones a realizar en un plazo de 18 meses
  • Transferencias nacionales e internacionales: cómo y cuándo
  • Mecanismos de autorregulación, códigos de ética y entidades certificadoras
  • Procedimiento para hacer valer Derechos ARCO y, en consecuencia, la parte procesal en caso de controversia
  • Auditoria: sí, como ya se los había dicho ésta podrá llegar a durar ¡hasta 180 días!
  • Las sanciones, cómo se impondrán y por supuesto, ante quién impugnarlas.

 

Pues bien, es así como en un contenido de 144 artículos y cinco Transitorios, (continua leyendo…)


IFAI: 10 consejos útiles para el uso de Internet

El pasado 22 de Noviembre se llevó a cabo la presentación del cartel llamado 10 consejos útiles para el uso de internet, con el objetivo de dar a conocer a los menores de edad estrategias y recursos para enfrentar los riesgos en el uso de internet.

El cartel, forma parte de las acciones de coordinación entre el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) y la Secretaría de Educación Pública (SEP), en el desarrollo de materiales y herramientas encaminadas a promover entre las comunidades académica y estudiantil, así como entre los servidores públicos del sector, el conocimiento, (continua leyendo…)


Despachos de cobranza sin Aviso de Privacidad

Regreso a casa después del desayuno de Consejo Editorial de Interfase (Periódico Reforma), abro el buzón de correspondencia y encuentro un sobre que dice “Urgente”. Lo abro y veo una carta que incluye mis datos personales.

Me preocupa algo: MIS DATOS PERSONALES.

Así que lo siguiente que hago es tomar el teléfono y  llamar al Despacho de Cobranza que me hizo llegar la misiva en cuestión. Les comparto la conversación:

 

Yo: “Llegó una carta a mi domicilio con fecha de emisión en Agosto 2011, llamo para conocer su Aviso de Privacidad con respecto al tratamiento de mis datos personales”

El  “abogado”: “Deme su nombre, no le puedo dar esa información así como así”

Yo: “Llame para conocer su Aviso de Privacidad, no le voy a dar mi nombre”

El  “abogado”: Sino me da su nombre, es usted una delincuente

Acto seguido: ¡Cortó la comunicación!… Decidí volver a llamar

Yo: “Me comunica con ….. (el nombre de quien firma la carta)”

Recepcionista: “No está, acaba de salir a una junta”

Yo: “Me cortó la comunicación hace 3 segundos! Tan rápido salió?”

y sí, me lo comunicaron

Yo:  “Me llegó una carta a mi domicilio con fecha de emisión en Agosto 2011, mi nombre es (continua leyendo…)


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress