Seleccionar página

Protección de datos personales

¿Sabes qué hacer si te roban tus datos personales?

El Financiero

Brenda Acosta

27 de enero de 2017

Si eres víctima de llamadas molestas o recibes productos de otras compañías con las que no tienes contratos, quizás debas poner más atención en qué datos personales compartes y con quién.

Este viernes entró en vigor la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados que establece las bases y procedimientos para garantizar el derecho de las personas físicas a la protección de sus datos personales, además de que este sábado se celebra el Día Internacional de la Protección de Datos Personales.

Salvador Sánchez, director de operaciones de tecnologías de la información en NYCE, menciona que los datos personales son todos aquellos que sirven para identificar a una persona, como lo es el nombre, el domicilio, el teléfono, el género, la edad, entre otros.

El director mencionó que la mayoría de las veces el mal uso de nuestros datos personales es culpa del usuario y el contratante de un servicio.

“Cuandos nosotros pedimos un contrato no nos tomamos el tiempo de leerlo, si no nos fijamos en lo que firmamos damos el consentimiento de que nuestra información forme parte de la base de datos de estas empresas y que ellos puedan utilizarla”, comentó Salvador Sánchez.

Si ya se es víctima de llamadas molestas o se reciben productos, como tarjetas de crédito, de otras compañías con las que no se tiene contrato sí se puede hacer algo para evitar el uso indebido de nuestra información.

Gracias a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) se puede presentar una solicitud ante el responsable del manejo de datos personales, específicamente en un departamento de tratamiento de información personal, que por ley las empresas deben tener.

La solicitud debe contener el nombre del titular de los datos personales y un medio para comunicarle la respuesta a su solicitud; algunos documentos que acrediten la identidad del quejoso; una descripción clara y precisa de los datos personales que fueron violados y usados o cualquier otro elemento o documento que facilite la localización de estos mismos.

La empresa tiene un lapso de 20 días para informar si la solicitud procede o no, pasado este tiempo si la respuesta que dan no es la que se buscaba se puede acudir al Instituto Federal de Acceso a la Información y Protección de Datos, quien se encarga de atender las inconformidades de los titulares, y presentar una solicitud de protección de derechos.

Posteriormente este instituto buscará una conciliación entre el quejoso y el responsable del mal manejo de los datos personales.

Salvador Sánchez comentó que se puede evitar ser víctima del mal uso de nuestros datos personales con sencillas recomendaciones.

“Debemos leer el contrato y fijarnos en que la información se nos solicita sea pertinente, por ejemplo, si estoy contratando un servicio telefónico no puedo dejar que me pregunten cuál es mi religión, pues no es un dato necesario”, mencionó Sánchez .

Otra recomendación es que se ponga cuidado en “la información que publicamos en redes sociales con la cual otros pueden generar un perfil alterno de nosotros, además de que debemos procurar tener todos nuestros dispositivos electrónicos con contraseña”, añadió Salvador Sánchez.

El director de operaciones de tecnologías de la información en NYCE declaró que nuestro país ocupa el octavo lugar a nivel mundial en robo de identidad, y mencionó que si se es víctima de robo de identidad y fraudes con información personal, pero no se conoce al culpable, se puede denunciar ante la Procuraduría General de Justicia.

“Un 67 por ciento de los casos denunciados por robo de identidad se debe al poco cuidado de las personas de documentos, carteras y portafolios, y un 53 por ciento de los delitos de robo de identidad ocurren porque la información fue tomada de una tarjeta bancaria al realizar una transacción por Internet”, añadió Sánchez.

Por último, Salvador Sánchez, mencionó que en 2016 alrededor de 680 mil ciudadanos reportaron pérdidas económicas por robo de identidad.

 

Comisionados de transparencia llaman a fomentar la protección de datos personales

MVS

Ernestina Álvarez

27 de enero de 2017

Se requieren mejorar los estándares con datos personales sensibles, como son las remesas.

El 84 por ciento de las personas mayores de 18 años manifestó preocupación por el uso de datos personales en instituciones, bancos, empresas, telefonía, pero solo uno de cada cien presentó queja por este motivo, advirtieron comisionados nacionales y locales de transparencia.

En la inauguración del foro sobre el Día Internacional de Protección de Datos Personales 2017, el comisionado del INAI, Joel Salas, indicó que el 45 por ciento de los mexicanos se siente inseguro en la zona donde vive, pero no se es consciente que somos personas digitales en donde también hay riesgos, por lo que con la entrada en vigor de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, todas las dependencias de gobierno federal están obligadas a partir de hoy a respetar y manejar adecuadamente esta información, y en el caso de los estados tienen seis meses para armonizar sus leyes.

«Justamente la creación que hoy entra en vigor de esta Ley General de Protección de Datos Personales está generando un piso parejo en todo el país, que en el ámbito federal, en el ámbito estatal aquellos dados que les entregamos a las instituciones del estado mexicano, incluidos los partidos, estén plenamente resguardados. A cada uno de los congresos locales, Legislativo y federal, se les estableció un plazo de seis meses para poder armonizar cada una de sus normas de datos personales”.

Asimismo, confió que en la Ciudad de México estos contenidos queden plasmados en la primera Constitución de la capital del país.

Por su parte, el comisionado presidente del Instituto de Acceso a la Información del Distrito Federal, Mucio Israel Hernández, indicó que se requieren mejorar los estándares con datos personales sensibles, como son las remesas.

«Sobre todo porque necesitamos tener altísimos estándares en términos de protección, esos estándares implican que la base fundamental sea el consentimiento, que deben ser elementos fundamentales que estén ahí y me preocupa el tema de definición de fuentes de acceso público que nos lleva a distinción entre registros normados y lo que no es me preocupa un poco en el contexto en donde levantan muros sobre la transferencia de datos personales en donde las remesas son un dato personal en donde hay origen de destino, personas, de montos».

También dieron a conocer que la tasa de penetración de internet alcanza 59.8 por ciento de los mexicanos, que equivale a 65 millones de internautas, con un promedio de 7 horas con 14 minutos en la red, siendo el smartphone el principal dispositivo y la red social preferida es Facebook, además de que 8 de cada 10 mexicanos utiliza en su móvil WhatsApp, de ahí la necesidad de proteger los datos personales en línea.

 

Garantizan protección de datos personales

El Universal

Redacción

28 de enero del 2017

Ayer entró en vigor la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que establece las bases, principios y procedimientos para garantizar el derecho de las personas físicas a la protección de sus datos personales personales en el sector público federal, estatal y municipal.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) precisó que se trata del primer ordenamiento mexicano que regulará el tratamiento de los datos personales en posesión de cualquier autoridad, entidad u órgano de los poderes Ejecutivo, Legislativo y Judicial; organismos autónomos; partidos políticos; _deicomisos y fondos públicos de la federación, las entidades federativas y los municipios.

La Ley General, publicada ayer en el Diario Oficial de la Federación, establece las bases mínimas y condiciones homogéneas para garantizar el ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) ante el sector público, mediante procedimientos sencillos y expeditos.

Entre los temas que se desarrollan en 168 artículos, destacan por su aspecto innovador los siguientes puntos:

La definición de las bases para la elaboración, ejecución y evaluación de un Programa Nacional de Protección de Datos Personales, desde una óptica de política pública en la materia.

La incorporación de temas de seguridad en materia de cómputo en la nube y vulneraciones, de acuerdo con estándares nacionales e internacionales vigentes.

La definición de un régimen de transferencias nacionales e internacionales de datos personales, que facilite el intercambio de información personal entre las autoridades de los tres órdenes de gobierno.

 

Analizan protección de datos personales

Diego de León

28 de enero del 2017

Clínica de periodismo

Especialistas, autoridades e integrantes de distintas organizaciones sociales discutieron la forma en que se debe aplicar la protección de datos personales cuando estén presentes otros derechos fundamentales, en el marco del Seminario Internacional de Datos Personales que se realizó ayer.

En el evento, organizado por el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (INFODF), Perla Gómez Gallardo, presidenta de la Comisión de Derechos Humanos del Distrito Federal (CDHDF), puntualizó que aunque existe una “imperante necesidad de la protección de datos personales”, se debe tener cuidado de generalizar un juicio, antes de analizar adecuadamente los ordenamientos jurídicos de cada caso.

Por su parte, Laura Nahabetián Brunet, consultora en Materia de Derecho a la Identidad de la Organización de Estados Americanos (OEA), expresó que cuando existe una ponderación de derechos, la protección de datos personales no debe estar por encima de los demás. “No hay derecho fundamental por encima de otro”, recalcó.

Entre los temas a tratar se expuso la armonización de la ley local con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, proyecto que definieron como una oportunidad “única y especial” que deberá contener los estándares más elevados.

En la discusión, Luis Fernando García, director de la Red en Defensa de los Derechos Digitales, sentenció que el ejercicio de ponderación de derechos ha resultado inservible, puesto que son muchos entes los que participan, expresó que se debe aplicar al caso concreto y a la luz de los principios de idoneidad, proporcionalidad y necesidad, además de una perspectiva sistémica digital para el caso de internet.

Este seminario es parte de las jornadas del instituto y los órganos garantes en los estados con motivo del Día Internacional de Protección de Datos Personales.

 

Facebook y la publicidad segmentada, focos de la protección de datos en 2017

EFE

28 de enero del 2017

El desencuentro entre Facebook y Europa por la privacidad, la adaptación de países y compañías al nuevo reglamento europeo y la publicidad ultrasegmentada en Internet serán los asuntos más relevantes en el ámbito de la protección de los datos en este 2017.

La Unión Europea celebra mañana el Día Europeo de la Protección de los Datos con la vista puesta en la adaptación a la nueva normativa, que será de obligado cumplimiento en mayo de 2018, y con una actitud proteccionista «agresiva» que quiere garantizar los derechos de los ciudadanos frente a las compañías de servicios de internet, explica a Efe el experto en privacidad Samuel Parra.

«En el último año y medio he visto que, sorprendentemente, los lobbies no están ejerciendo la presión que desearían porque se están produciendo pronunciamientos judiciales muy contrarios a los intereses de las grandes multinacionales. (…) Veo a Europa fuerte en este tema», asevera.

En ese sentido, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, subraya que el reglamento introduce un «modelo totalmente diferente» cuya adopción requerirá tiempo y esfuerzo, pero supondrá «un paso adelante y un paso reforzado en las garantías a los derechos de los ciudadanos».

«Tenemos que estar muy orgullosos de ser el continente que tradicionalmente ha tenido el nivel de protección más elevado del mundo», completa España.

Si en años anteriores Europa y Google estuvieron enfrentadas por sus políticas de privacidad, en la actualidad es Facebook la multinacional de internet que afronta diversas actuaciones de investigación por parte de las autoridades nacionales de protección de datos en el viejo continente.

«El modelo de negocio de Facebook choca con los derechos de la UE, es evidente que van a surgir muchos problemas», prevé Parra.

«Facebook y Whatsapp tienen varios frentes abiertos en Europa y algunos de ellos se van a ir resolviendo este año. Va a empezar a haber pronunciamientos por parte de las autoridades de control hacia Facebook en relación al tratamiento que está haciendo de la información sin el consentimiento del usuario», apunta.

La directora de la AEPD reflexiona sobre la relevancia de cooperar con sus homónimos europeos, ya que este tipo de investigaciones «solo tienen fuerza y sentido si se realizan de forma coordinada».

El tercer asunto relevante en el ámbito de la privacidad en este 2017 será la publicidad en línea que extrae información personal de diversas fuentes para perfilar y segmentar con mayor precisión el interés de los usuarios.

Tanto la responsable de la AEPD como el experto destacan que aún hay trabajo por hacer para que los ciudadanos sean más conscientes de la importancia de la protección de los datos.

«Hay una percepción de que existe la protección de datos, pero no la aplican en absoluto. Saben que podrían protegerlos, pero les da igual quién los tenga, para qué los tenga o cómo los tenga. (…) En la práctica van desprotegidos y no les importa lo más mínimo», afirma Parra.

«Todavía hay ciudadanos que no saben que la agencia les puede tutelar sus derechos si están siendo afectados en su privacidad, en su imagen, por vídeos difamatorios en Youtube, por vídeos de ciberacoso», añade la directora de la AEPD.

En el ámbito de concienciación ciudadana, la institución se centrará en el colectivo de menores e incidirá en la creación de guías sobre cómo ha desenvolverse con seguridad el usuario de internet.

«En un mundo en el que las aplicaciones, los productos y los dispositivos se nutren de tus datos personales, crear conciencia y posibilitar que la gente proteja su privacidad es hoy más importante que nunca», enfatiza en un comunicado el responsable legal de Mozilla, Denelle Dixon-Thayer.

 

Austeridad y poca especialización, enemigos de la protección de datos personales

El Economista

Julio Sánchez Onofre

27 de enero de 2017

Los recortes presupuestales, la falta de capacitación y especialización de los servidores públicos serán los primeros desafíos a los que se enfrentará la aplicación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que entró en vigor este viernes 27 de enero.

Esta legislación establece las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, en los tres niveles de gobierno.

De acuerdo con la Ley, las autoridades estatales y locales tienen un plazo de seis meses para armonizar sus legislaciones. Las entidades deberán posteriormente conformar los órganos garantes de esta ley y emitir sus reglamentos. Pero existen dudas sobre las capacidades operativas que tendrán tanto estados como los municipios para garantizar la protección de los datos personales.

“Los órganos garantes requieren entrar en un ejercicio profundo de fortalecimiento de capacidades. Me refiero a capacidades materiales donde el presupuesto es importante, tener el personal especializado y tener sistemas de carrera reales y verdaderos donde podamos tener personal que al paso del tiempo tenga el conocimiento, y contar con las condiciones materiales”, dijo Edgardo Martínez, director general del Instituto Nacional de Acceso a la Información Pública, Transparencia y Protecciòn de Datos Personales (INAI).

Durante la celebración de un foro organizado por InfoDF a propósito del Día Internacional de la Protección de Datos Personales, el coordinador de la Comisión de Datos Personales del Sistema Nacional de Transparencia (SNT), Andrés Miranda, reconoció que los planes de austeridad presupuestaria dificultarán las capacidades operativas de las instituciones para aplicar esta ley.

“No contamos con los recursos suficientes, tenemos un déficit para la implementación de la Ley General. Esta Ley, algunos Estados manejan presupuestos muy reducidos no obstante que existe un transitorio en donde establece que las legislaturas locales hicieran previsiones presupuestales suficientes y necesarias para garantizar este derecho, pero esto ya depende de la voluntad de cada uno de los Congresos. Luchamos por hacer un fondo nacional de transparencia, estamos en vías de (formarlo) pero con el asunto que se vino de la austeridad, nos van a dar un reversazo”, opinó.

La investigadora del Centro de Investigación y Docencia Económicas (CIDE), María Solange, también reconoció estos desafíos posteriores al reto de la armonización legislativa, además de la capacidad y los conocimientos del personal que maneja los datos.

“Los sujetos obligados van a requerir una capacitación focalizada muy importante porque se establecen obligaciones muy específicas desde el análisis de riesgos, de brechas, evaluaciones de impacto a la protección de datos. Implica un conocimiento y un aprendizaje de la materia mucho más específico a fin de que los sujetos obligados estén en la posibilidad de cumplir con estas obligaciones”, dijo.

Dentro de la legislación publicada la víspera en el Diario Oficial de la Federación (DOF) se establece la creación de un Programa Nacional de Protección de Datos Personales que parta de un diagnóstico en materia de protección de datos personales. Esto deberá servir para generar líneas de acción que permitan aumentar la especialización y preparación de los servidores que gestionan datos personales.

“Debemos determinar acciones concretas que se vean traducidas en la generación de políticas públicas encaminadas en capacitación a los sujetos obligados en el manejo de los datos que tienen y capacitación de la ciudadanía en una cultura de autoprotección y el ejercicio de sus derechos ARCO (acceso, rectificación, cancelación y oposición)”, consideró Yolli García, coordinadora de Organismos Garantes del SNT.

Ejecutivo no deberá reglamentar la Ley

Una de las interrogantes que manifiestan los expertos es la reglamentación de esta ley: si se emitirá un reglamento general a esta ley; si los congresos locales se encargarán de su normatividad o si sólo se emitirán lineamientos generales.

El experto Andrés Miranda consideró que no hay necesidad de un reglamento, sino sólo “tres o cuatro lineamientos” formulados en la Comisión de Datos Personales del SNT.

Mientras que la experta del CIDE asì como el director del INAI coincidieron en que el reglamento debe hacerse desde los órganos garantes: el INAI a nivel federal, y las entidades estatales en sus propias legislaciones. Pero el Poder Ejecutivo deberá abstenerse de emitir la reglamentación por ser un sujeto obligado.

“Tendría que ser un reglamento elaborado desde el organismo garante porque seguir esta teoría clásica de que el Ejecutivo es el que reglamenta, sí puede llevar a una situación de conflicto de interés porque es parte de los sujetos regulados”, señaló Miranda.

 

Privacidad, la eterna negociación

El Economista

Julio Sánchez Onofre

27 de enero de 2017

En el 2017, la información que generará el mundo será superior a la que se ha creado en la historia de la humanidad hasta el 2016. La vida digital, los dispositivos móviles y la recolección de datos en prácticamente cualquier lugar han despertado las inquietudes sobre el fin de la privacidad y la intimidad. Pero Trevor Hughes, presidente y director ejecutivo de la Asociación Internacional de Profesionales de la Privacidad (IAPP) difiere: La privacidad no está muerta, sino que es una negociación eterna.

«Es una conversación que nosotros tenemos dentro de las sociedades, cuando las tecnologías se introducen y cambian los términos, nosotros renegociamos la privacidad porque la privacidad no muere, no desaparece sino que resurge en diferentes formas», dijo durante su visita a México para participar en el foro «Persona digital» organizado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y el Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (InfoDF).

Las promesas del mundo de la recolección de datos y su aplicación ya comienzan a ser visibles. Hughes ejemplifica el caso de la tecnológica IBM quien, con su tecnología aplicada en la Unidad de Emergencias del Hospital Infantil de Toronto, podría recolectar 70 diferentes signos vitales cada minuto de niños que ingresaban.

«Estos datos salvan vidas, pero estos datos son muy delicados y al negociar la privacidad en este contexto, sin duda es importante, pero nosotros tenemos beneficios increíbles que ganar a partir de esos datos que nosotros debemos controlar», consideró.

Pero en esta negociación de la privacidad entran otros actores que buscan controlar estos datos. El caso de Apple contra el FBI, quien quería obligar a la empresa a desencriptar los datos de un iPhone y crear puertas traseras en sus dispositivos bajo el argumento de facilitar los trabajos de investigaciones relacionadas con el terrorismo.

«El FBI terminó encontrando otra forma de acceder a estos teléfonos, pero a mí me parece que es claro que nosotros veremos en el futuro estos debates una vez más. Veremos la encripción, veremos los retos asociados con el surgimiento de la tecnología y preguntas de quién tiene el poder, quién controla estos dispositivos y quién tiene acceso a los datos proporcionados por estos dispositivos», dijo.

Estos escenarios han puesto el reto de generar instrumentos de protección efectivos y evitar normas dirigidas a tecnologías específicas, dijo la Coordinadora de Organismos Garantes del Sistema Nacional de Transparencia, Yollo García.

Protección de datos para el avance digital

Las promesas de la vida digital y el crecimiento de la economía digital distan de alcanzar todo su potencial si no se logran los niveles de seguridad y protección de datos personales.

De acuerdo con la Encuesta Nacional sobre los Derechos de Acceso a la Información y Protección de Datos Personales (ENAID) del INEGI, el 84% de las personas mayores de 18 años manifestó preocupación por el uso indebido de sus datos personales, aunque sólo 1.4% presentó una queja ante las autoridades.

«Sin un marco jurídico adecuado, sin un marco que permita ofrecer seguridad y certeza en las transacciones económicas tampoco desarrollamos economías digitales sólidas», reconoció Jorge Fernández Negrete, presidente del Consejo Directivo de la Asociación Mexicana del Derecho a la Información (Amedi).

De acuerdo con el INAI, México es el octavo país a nivel mundial que sufre mayor robo de identidad. Si bien los casos más conocidos corresponden al sector privado, el director general de la Asociación Internet.mx, Julio César Vega, dijo que la mayor parte de las filtraciones de información provienen de instituciones gubernamentales.

«Nuestros datos se los damos a las empresas, es cierto, pero también y en gran cantidad se los damos también a los gobiernos locales, a los gobiernos estatales, a las autoridades en lo general. No es ningún secreto, al menos en nuestro país, que muchas de las fugas de los datos personales han venido de entes públicos y no necesariamente de empresas», apuntó.

Pero la falta de confianza también se relaciona con la pérdida del control de los usuarios frente a sus propios datos. Si bien existen avisos de privacidad, su lectura, interpretación y entendimiento distan de ser efectivos.

De acuerdo con la ENAID, sólo el 32.7% de la población le han dado a conocer un aviso de privacidad al proporcionar datos personales y, de éstos, sólo el 65.1% dijo haberlo leído.

«Ponemos datos por todos lados pero que en realidad no tenemos idea de quien accede a estos datos y en qué condiciones», señaló Laura Nahabetián, gerente de la División de Derechos Ciudadanos, Ciudadanía Digital de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento de Uruguay (AGESIC).

Lo cierto es que los datos se han convertido en una materia prima que ha redefinido formas de hacer gobierno, las economías, las sociedades y las innovaciones tecnológicas. El consenso apunta a no desaprovechar las oportunidades que ofrece el «nuevo petróleo» del mundo, pero en esta negociación de la privacidad, como lo llama Hughes, el llamado es: no perder ni ceder e incluso retomar el control que tienen las personas sobre sus datos personales e información.