Los Datos Personales.

¿Qué se entiende por datos personales?

La información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a una persona, identificada: el nombre asociado al origen étnico o racial, las características físicas, morales o emocionales, a la vida afectiva y familiar, el domicilio, número de teléfono, cuenta personal de correo electrónico, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas, los estados de salud físicos, o mentales, las preferencias sexuales, la huella dactilar, el ADN, la fotografía y el número de seguridad social.

¿Cuales son los datos personales especialmente protegidos?

La información de una persona concerniente a su vida afectiva, familiar, ideología política, filiación sindical, creencia o convicción religiosa o filosófica, estado de salud físico o mental y la preferncia sexual.

¿Que es la disociación?

El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, su estructura, contenido o grado de desagregación, o la identificación del mismo.

¿Quien es el titular de los datos personales?

Es la persona física titular de los datos que sean objeto del tratamiento.

¿Qué es la protección de datos personales ?

La protección de datos personales es un derecho concedido a todo titular de datos de carácter personal, a fin de controlar la información referente a su persona, frente a cualquier tratamiento de sus datos  efectuado por  terceros (responsable de sistemas de datos personales).

¿Cómo se da el derecho a la protección de datos personales?

El derecho a la protección de datos personales surge como consecuencia del avance de la tecnología informática ampliando el campo de protección del derecho a la intimidad y privacidad.

¿Cuál es la ley que rige a la protección de datos personales en coahuila?

La Ley de Acceso a la Información Pública y Protección de Datos Personales para el Estado de Coahuila en su capítulo sexto.

¿Qué es un sistema de datos personales?

Es el conjunto organizado de datos personales, que estén en posesión de un sujeto obligado, sea en formato escrito, impreso, digital, sonoro, visual, electrónico, informático, holográfico o cualquier otro medio.

¿Qué atribuciones se le designarán a los sujetos obligados responsables de los sistemas de los datos personales?

  • Atender y vigilar el cumplimiento de las medidas de seguridad
  • Establecer criterios específicos sobre el manejo, mantenimiento, seguridad y protección de los mismos.
  • Difundir la normatividad aplicable
  • Elaborar un plan de capacitación
  • Adoptar medidas para el resguardo de los sistemas para evitar su alteración, pérdida o acceso no autorizado.
  • Llevar una relación de las personas que tienen acceso al sistema.
  • Notificar al Instituto, autoridades competentes y a los titulares de los incidentes relacionados con controversias o mantenimiento de los sistemas.

¿Qué significa tratamiento de datos?

Cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, registro, organización, elaboración, extracción, utilización, cotejo, supresión, y en general, el procesamiento de datos personales, así como también su cesión a terceros a través de todo tipo de comunicación, consulta, interconexión, transferencia, difusión, o cualquier otro medio que permita el acceso a los mismos.

¿Qué tratamiento se debe dar a los sistemas de datos personales?

Se deberán adoptar medidas de seguridad física, técnica y administrativas, las cuales garantizarán el nivel de seguridad adecuado, de conformidad al tipo de datos contenidos.

¿Quién es el responsable del tratamiento de los datos?

Son aquellos organismos o personas que son titulares de un Banco de Datos. Así por ejemplo, cada Organismo es responsable del tratamiento de datos que realiza con motivo del ejercicio de sus competencias. El Responsable debe observar los principios y demás obligaciones que impone la ley.

¿Cuáles son los derechos independientes que otorga la ley para el tratamiento de los datos personales?

Los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO).-

- Derecho de Acceso: (art. 63) es gratuito, personalizado y deberá conocer el titular las transmisiones o lo que se provee hacer con los mismos.

- Derecho de Rectificación: (art. 64) cuando los datos personales sean inexactos o incompletos.

- Derecho de Cancelación: (art.65) Cuando el tratamiento de los mismos no se ajuste a lo dispuesto con la Ley, cuando se hubiese ejercido el derecho de oposición y cuando un dato personal sea cancelado deberá ser bloqueado.

– Derecho de Oposición: (art. 67) En el caso de que los datos se hubiesen recabado sin su consentimiento, podrá oponerse al tratamiento de los mismos; por lo que el responsable del sistema deberá excluir el tratamiento de esos datos.


¿Qué requisitos debe reunir el tratamiento de datos personales para ser lícito?

Para ser lícitos los Bancos de Datos deben estar inscriptos ante el órgano de control en el Registro de Bases de Datos (una vez implementado dicho registro).

Deben respetarse los principios de calidad de los datos: La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a la ley.

Los datos objeto de tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido y no ser utilizados para finalidades distintas.

El titular del dato debe estar siempre informado sobre el tratamiento que se efectúa de sus datos personales.

El Banco de Datos debe poseer medidas de seguridad y confidencialidad adecuadas.

Debe respetarse y preverse el ejercicio de los derechos del titular del dato: acceso, rectificación, confidencialidad y supresión.

¿Podrá existir transmisión de datos personales entre entidades públicas?, y ¿se requerirá el consentimiento del titular?

Las entidades públicas podrán realizar transmisión de datos personales cuando; lo solicite el Ministerio Público en el ejercicio de sus atribuciones.

Cuando los datos personales hayan sido obtenidos por entidades públicos en el ámbito de su competencia.

Cuando los datos personales sean obtenidos para fines históricos, estadísticos o científicos.

Así mismo no se requerirá el consentimiento previo del titular siempre y cuando los datos personales sean de acceso público. Art. 77

¿Existe obligatoriedad en la entrega de los datos personales a los funcionarios que los soliciten?

Únicamente cuando exista disposición legal que así lo obligue. Igualmente, debe tener presente que para poder brindarle ciertos servicios es indispensable que Ud. Facilite la entrega de sus datos a los funcionarios y empleados que se lo soliciten.

¿El acceso a los datos personales tiene algún costo?

La entrega de los datos personales será gratuita sin perjuicio de que el titular cubra el costo de los medios de reproducción y los gastos de envío. Art. 74

¿Cuándo se podrá interponer un recurso de revisión?

Cuando al titular de los datos personales, se le niegue el ejercicio de los derechos de Acceso, Rectificación, Cancelación u Oposición. Art. 75 y Art. 120

¿A quien deben notificar los sujetos obligados de los sistemas de datos que posean?

Las Entidades Públicas deberán notificar al ICAI, los datos personales que posean, la categoría de datos de que se componen, su finalidad, la normatividad que les resulte aplicable; así como el responsable y las unidades administrativas en la que se encuentran dichos datos.

¿A quienes se debe notificar en caso de incidentes relacionados con el resguardo de los datos personales?

El responsable de los datos, debe de notificar al ICAI, a las autoridades competentes y a los titulares, de los incidentes relacionados con la conservación o mantenimiento de los sistemas de datos personales previstos en las recomendaciones de medidas de seguridad de los mismos.

¿Qué debe hacer el sujeto obligado si la información que le solicitaron no se encuentra en sus sistemas de datos personales?

Deberá hacer del conocimiento al solicitante de la inexistencia de la información, por conducto de la Unidad de Atención.

¿Cuánto tiempo tendrá la Unidad de Atención para dar respuesta a la solicitud del titular?

El responsable de la Unidad de Atención esta obligado a dar respuesta a las solicitudes 20 días hábiles contados desde la presentación de la solicitud, y 10 días más si se solicita prórroga, esto es si las acciones que se deban llevar a cabo con motivo de la procedencia, o localización de los datos, lo justifiquen.

¿Los sujetos obligados pueden divulgar los datos contenidos en los sistemas de datos personales?

Los sujetos obligados deberán garantizar el manejo confidencial de los datos personales, por lo que no podrán divulgarse o transmitirse salvo por disposición legal, o cuando medie el consentimiento del titular.

Los responsables sólo podrán transmitir los sistemas de datos personales a terceros siempre y cuando se estipule en el contrato respectivo, la obligación del tercero de aplicar las medidas de seguridad y custodia, así como la imposición de penas convencionales por su incumplimiento.