Top Banner
47

Cuida lo que eres

Feb 08, 2017

Download

Law

rios abogados
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Cuida lo que eres
Page 2: Cuida lo que eres

EL MUNDO DIGITAL PUEDE SER PELIGROSO

CUIDA LO QUE ERES

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 3: Cuida lo que eres

Aprende a proteger tus datos

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 4: Cuida lo que eres

Derecho

Page 5: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 6: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

http://www.milenio.com/firmas/hugo_gonzalez/donald_trump-economia-digital-datos-personales_18_889891028.html

Page 7: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Futurist Gerd Leonhard addressed the attendees of the 2016 IAPP Data Protection Congress in Brussels, Belgium, discussing the landscape of technology five to seven years in the future. "Our world has just become significantly less stable and less secure," he said. "Technology will become used as a weapon. It's already used as a weapon. In fact, technology, you could argue, is more powerful than nuclear  power." Ultimately, "we're moving into a world that is going to be based on data," he continued. "But it has turned out ... dealing with data is the most powerful thing. Data is really the new oil”

Page 8: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

https://iapp.org/news/video/gerd-leonhard-iapp-data-protection-congress-2017/?mkt_tok=eyJpIjoiTUdJek16Rm1NemcwWTJObCIsInQiOiJKcmlLSm9HMThzV0NyWkYxQ3RiNzVqM21jcmRZNktVeWpJeFwvdUxDcldDelk0Qng2bjJ5NDVKVzNXM1FiR1dYOGhOSUVrZ3lcL0xtZlNBVlNTeFhjMzZLU1plTnd3KzE0T21qSkRyY2dGWGNRektBdzl3RUhLd0RKajdcL253SjB

LZCJ9

Page 9: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 10: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 11: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

https://www.weforum.org/agenda/2017/01/a-day-in-

the-life-of-scott-a-hopelessly-distracted-knowledge-worker

Page 12: Cuida lo que eres

Ciclo de Vida de los Datos Personales

1) Recolección

2) Almacenamiento

3) Uso4) Compartir

5) Transferencia

6) Retención

7) Destrucción

Page 13: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Breve repaso…

Page 14: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Los delitos virtuales ocurren cuando hackers se aprovechan de la vulnerabilidad y la falta de protección en los sistemas accedidos, situación que va en aumento en el país, indica Comstor.  Refiere que la Unidad de Ciberdelincuencia de la Secretaría de Seguridad Pública de la Ciudad de México recibe todos los años por causa de los ciberataques, entre los que se encuentran abuso infantil, fraude, robo de datos y robo de identidad.  

http://www.24-horas.mx/ciberdelitos-van-en-aumento-en-mexico-advierte-tecnologica-comstor/

Page 15: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

8 Habilidades digitales que se deben enseñar a ¿los niños?

https://www.weforum.org/agenda/2016/06/8-digital-skills-we-must-teach-our-children/

Page 16: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 17: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 18: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Ley

Page 19: Cuida lo que eres

Normativa completaConstitución Política de los Estados Unidos Mexicanos

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPP)

Ley Federal de Derechos de Autor Ley Federal de Procedimiento AdministrativoCódigo Federal de Procedimientos Civiles

Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental Ley Orgánica de la Administración Pública Federal

Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.Reglamento de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.

Acuerdo por el que se modifica el Cuadragésimo de los Lineamientos de Protección de Datos Personales. Lineamientos del Aviso de privacidad Recomendaciones en materia de seguridad de datos personales

Acuerdo por el que se delegan al Secretario de Protección de Datos Personales diversas facultades para dictar, conjuntamente con los Directores Generales que se indican, diversos acuerdos en los procedimientos de verificación, protección de derechos e imposición de sanciones

Page 20: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

ARTÍCULO 64

El responsable deberá informar al titular las vulneraciones que afecten de forma significativa sus derechos patrimoniales o morales, en cuanto confirme que ocurrió la vulneración y haya tomado las acciones encaminadas a detonar un proceso de revisión exhaustiva de la magnitud de la afectación, y sin dilación alguna, a fin de que los titulares afectados puedan tomar las medidas correspondientes.

Page 21: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

ARTÍCULO 65

El responsable deberá informar al titular al menos lo siguiente:

I La naturaleza del incidente; IILos datos personales comprometidos; III Las recomendaciones al titular acerca de las medidas que

éste pueda adoptar para proteger sus intereses; IV Las acciones correctivas realizadas de forma inmediata, y V Los medios donde puede obtener más información al

respecto.

Page 22: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

En términos del artículo 14 de la Ley, el responsable deberá adoptar medidas para garantizar el debido tratamiento, privilegiando los intereses del titular y la expectativa razonable de privacidad.

Entre las medidas que podrá adoptar el responsable se encuentran por lo menos las siguientes:

Elaborar políticas y programas de privacidad obligatorios y exigibles al interior de la organización del responsable;

Page 23: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Poner en práctica un programa de capacitación, actualización y concientización del personal sobre las obligaciones en materia de protección

de datos personales;

Establecer un sistema de supervisión y vigilancia interna, verificaciones o auditorías externas para comprobar el cumplimiento

de las políticas de privacidad;

Page 24: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Destinar recursos para la instrumentación de los programas y políticas de privacidad;

Instrumentar un procedimiento para que se atienda el riesgo para la protección de datos personales por la implementación de nuevos productos, servicios, tecnologías y modelos de negocios,

así como para mitigarlos;

Page 25: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Revisar periódicamente las políticas y programas de seguridad para determinar las modificaciones que se requieran

Establecer procedimientos para recibir y responder dudas y quejas de los titulares de los datos personales;

Disponer de mecanismos para el cumplimiento de las políticas y programas de privacidad, así como de sanciones por su

incumplimiento;

Page 26: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Establecer medidas para la trazabilidad de los datos personales, es decir, acciones, medidas y procedimientos técnicos que permiten

rastrear a los datos personales durante su tratamiento.

Page 27: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Procedimientos + Sanciones

Page 28: Cuida lo que eres

Procedimientos

Protección de derechos Verificación Imposición de

Sanciones

Se garantiza el efectivo cumplimiento de los derechos

ARCOVerificar el cumplimiento de la ley y de toda la normatividad

Determinar la sanción que proceda en caso de advertirse presuntas infracciones a la Ley

Prevé un procedimiento de investigación

Audiencia de conciliación

Page 29: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

1.Procedimiento de protección de derechos: Sobreseer: PPD 154 – 11/01/16

http://inicio.ifai.org.mx/pdf/resoluciones/2016/PPD%20154.pdf

Se solicitó copia simple de la historia clínica. Responsable contestó que no era posible proporcionar dicha copia. Titular interpuso solicitud de protección de derechos ante el INAI. El Responsable puso a disposición del titular, en la contestación ante el INAI, un resumen de su historia clínica. Quedó satisfecha la solicitud del titular por lo tanto la autoridad ordena sobreseer esta solicitud de datos.

Page 30: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

3. Procedimiento de protección de derechos: Se desecha por extemporánea: PDP 20. Banco Nacional de México, S.A., Institución de Banca Múltiple, Integrante del Grupo Financiero Banamex

http://inicio.ifai.org.mx/pdf/resoluciones/2016/PPD%2020.pdf

Titular ejerció derecho de oposición ante Banco de México (pidió que le dejara de mandar correos electrónicos). El Responsable continuó enviándole correos. El titular presentó denuncia ante el INAI. Se acumularon los procedimientos porque eran varias denuncias.

El procedimiento de protección de derechos se presentó ante el INAI más de un año después de que el titular se inconformara con la respuesta del responsable. Se venció en exceso el plazo de los 15 días que tenía el titular para presentar este procedimiento ante el INAI. Son por lo tanto extemporáneas y en consecuencia, la autoridad las desecha.

Page 31: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

2. Procedimiento de verificación: 03S 02-0005, Financiera Independencia, S.A.B. de C.V. SOFOM, E.N.R.

http://inicio.ifai.org.mx/pdf/resoluciones/2016/03S%2002-0005.pdf

Se ordena iniciar el procedimiento de imposición de sanciones ya que la Responsable continuó con el uso de los datos personales cuando se ha solicitado el cese de los mismos por el titular; dio tratamiento a datos personales inexactos y transgredió los principios de responsabilidad y licitud al no acreditar que dio tratamiento a los datos personales en apego a la normatividad de la materia.  

Page 32: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 33: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

CASOS RELEVANTES

2. INAI.3S.07.02-0004/2015.

● Iniciado en contra de un despacho de cobranza, derivado de la presunta divulgación de datos personales del denunciante a través del envío de correos electrónicos a terceros.

● Con base en las constancias integradas al expediente, se acreditó el tratamiento de datos personales para una finalidad distinta de aquella para la cual fueron recabados originalmente, sin obtener el consentimiento del titular para tal efecto.

Page 34: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 35: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

4. Procedimiento de imposición de sanciones: 03S 02-0011 - Afore Coppel, S.A. de C.V.

http://inicio.ifai.org.mx/pdf/resoluciones/2016/03S%2002-0011.pdf

Se ordena iniciar el procedimiento de imposición de sanciones ya que en el aviso de privacidad el responsable omite señalar algunos de los elementos que requiere el artículo 16 de la LFPDPPP; también la resolución considera que el responsable dio tratamiento a datos personales inexactos y transgredió los principios de responsabilidad y licitud.  

Page 36: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

5. Procedimiento de imposición de sanciones: 03S 02-0020 - Asterisco Auto, S.A. de C.V.

http://inicio.ifai.org.mx/pdf/resoluciones/2016/03S%2002-0020.pdf

Se ordena iniciar al procedimiento de imposición de sanciones ya que la responsable recabó los datos financieros del denunciante sin su consentimiento expreso, incumplió los principios de información, responsabilidad y licitud y obstruyó los actos de verificación de la autoridad.

Page 37: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

6. Procedimiento de imposición de sanciones: PS 8 - Comunicaciones Nextel de México, S.A. de C.V.

http://inicio.ifai.org.mx/pdf/resoluciones/2015/PS%208.pdf

La responsable incumplió con los principios de licitud y responsabilidad por lo que se le impone una multa de $ 1,230,440.00.

La responsable omitió cumplir con el elemento previsto en el apartado III del artículo 16 en el aviso de privacidad (Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos): multa de $971,400.00.

La responsable incumplió con el deber de confidencialidad en el tratamiento de los datos personales del titular, previsto en el artículo 21 de la LFPDPPP: multa de $3,367,520.00.

La responsable cambió la finalidad originaria del tratamiento de los datos personales sin observar lo dispuesto en el artículo 12 de la ley (volver a obtener el consentimiento del titular ante el cambio de las finalidades): multa de $2,914,200.00.

Page 38: Cuida lo que eres

Recomendaciones

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 39: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Época: Décima Época Registro: 2013524 Instancia: Tribunales Colegiados de Circuito Tipo de Tesis: Aislada Fuente: Semanario Judicial de la Federación Publicación: viernes 20 de enero de 2017 10:21 h Materia(s): (Penal) Tesis: I.2o.P.49 P (10a.)

PRUEBA ELECTRÓNICA O DIGITAL EN EL PROCESO PENAL. LAS EVIDENCIAS PROVENIENTES DE UNA COMUNICACIÓN PRIVADA LLEVADA A CABO EN UNA RED SOCIAL, VÍA MENSAJERÍA SINCRÓNICA (CHAT), PARA QUE TENGAN EFICACIA PROBATORIA DEBEN SATISFACER COMO ESTÁNDAR MÍNIMO, HABER SIDO OBTENIDAS LÍCITAMENTE Y QUE SU RECOLECCIÓN CONSTE EN UNA CADENA DE CUSTODIA.

El derecho a la inviolabilidad de las comunicaciones privadas, previsto en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, se extiende a las llevadas a cabo mediante cualquier medio o artificio técnico desarrollado a la luz de las nuevas tecnologías, desde el correo o telégrafo, pasando por el teléfono alámbrico y móvil, hasta las comunicaciones que se producen mediante sistemas de correo electrónico, mensajería sincrónica (chat), en tiempo real o instantánea asincrónica, intercambio de archivos en línea y redes sociales. En consecuencia, para que su aportación a un proceso penal pueda ser eficaz, la comunicación debe allegarse lícitamente, mediante autorización judicial para su intervención o a través del levantamiento del secreto por uno de sus participantes pues, de lo contrario, sería una prueba ilícita, por haber sido obtenida mediante violación a derechos fundamentales, con su consecuente nulidad y exclusión valorativa. De igual forma, dada la naturaleza de los medios electrónicos, generalmente intangibles hasta en tanto son reproducidos en una pantalla o impresos, fácilmente susceptibles de manipulación y alteración, ello exige que para constatar la veracidad de su origen y contenido, en su recolección sea necesaria la existencia de los registros condignos que a guisa de cadena de custodia, satisfagan el principio de mismidad que ésta persigue, o sea, que el contenido que obra en la fuente digital sea el mismo que se aporta al proceso. Así, de no reunirse los requisitos mínimos enunciados, los indicios que eventualmente se puedan generar, no tendrían eficacia probatoria en el proceso penal, ya sea por la ilicitud de su obtención o por la falta de fiabilidad en ésta.

SEGUNDO TRIBUNAL COLEGIADO EN MATERIA PENAL DEL PRIMER CIRCUITO.

Amparo directo 97/2016. 11 de agosto de 2016. Unanimidad de votos. Ponente: Alejandro Gómez Sánchez. Secretario: Fernando Emmanuelle Ortiz Sánchez.

Esta tesis se publicó el viernes 20 de enero de 2017 a las 10:21 horas en el Semanario Judicial de la Federación.

Page 40: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Servicio de encriptación de e-mails

Page 42: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 43: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 44: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

Page 45: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular. http://vo.mydplr.org/0e27df9e4fbf2f8b-95c5e033b5b10773385d35a25656bce3

Page 46: Cuida lo que eres

D.R.,©,AgustínRíosAguilar,2017Prohibidasureproduccióntotaloparcialsinlaautorizaciónpreviaexpresayporsutitular.

riosabogadosAgustin Rios / Riosabogados

[email protected] Rios

Page 47: Cuida lo que eres