Protección de Datos Personales

¿Qué son los datos personales?

Es cualquier información relacionada contigo, por ejemplo, tu nombre, teléfono, domicilio, fotografía o huellas dactilares, así como cualquier otro dato que pueda servir para identificarte. Este tipo de datos te permiten además, interactuar con otras personas, o con una o más organizaciones, así como que puedas ser sujeto de derechos.

¿A quién le pertenecen los datos personales?

El dueño de tus datos personales eres TÚ, y TÚ decides a quién, para qué, cuándo y por qué los proporcionas.

¿Qué tipo de datos personales hay?

Existen diferentes categorías de datos, por ejemplo, de identificación (nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etc.); laborales (puesto, domicilio, correo electrónico y teléfono del trabajo); patrimoniales (información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.); académicos (trayectoria educativa, título, número de cédula, certificados, etc.); ideológicos (creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas; de salud (estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, etc.); características personales (tipo de sangre, ADN, huella digital, etc.); características físicas (color de piel, iris y cabellos, señales particulares, etc.); vida y hábitos sexuales, origen (étnico y racial.); entre otros.

¿Cuáles son los datos personales sensibles?

Son los datos que, de divulgarse de manera indebida, afectarían la esfera más íntima del ser humano. Ejemplos de este tipo de datos son: el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, filosóficas y morales, la afiliación sindical, las opiniones políticas y las preferencias sexuales. Estos datos requieren mayor protección y la Ley establece un tratamiento especial.

¿Por qué es importante proteger los datos personales?

Para evitar que los datos sean utilizados para una finalidad distinta para la cual la proporcionaste, evitando con ello se afecten otros derechos y libertades, por ejemplo que se utilice de forma incorrecta cierta información de salud lo que podría ocasionar una discriminación laboral, entre otros supuestos.

¿Quién está obligado a proteger los datos personales?

Todos debemos proteger los datos personales, es un esfuerzo conjunto: Tú exigiendo tus derechos, quienes posean datos personales, observando lo establecido por la Ley, las dependencias, entidades y órganos autónomos de la administración pública,  el IACIP y el INAI, garantizando ese derecho.

¿En qué consiste el derecho de protección de datos personales?

Es la facultad que otorga la Ley para que tú, como dueño de los datos personales, decidas a quién proporcionas tu información, cómo y para qué; este derecho te permite acceder, rectificar, cancelar y oponerte al tratamiento de tu información personal. Por sus iniciales, son conocidos comúnmente como derechos ARCO.

¿Quién será la autoridad responsable de proteger mis derechos materia de datos personales?

El INAI a nivel federal y el IACIP a nivel estatal es la autoridad garante en materia de protección de datos personales. La Ley le ha otorgado la facultad de difundir el conocimiento de este nuevo derecho entre la sociedad mexicana, de promover su ejercicio y vigilar su debida observancia por parte de los entes públicos que posean datos personales. Si no estás satisfecho con lo que el sujeto obligado te respondió al ejercer tu derecho de acceso, rectificación, cancelación u oposición, o bien, no obtuviste respuesta, puedes acudir al IACIP. Mediante un procedimiento sencillo y expedito, el Instituto atenderá tu solicitud.

¿Qué significa “tratamiento de datos personales”?

Se refiere a cualquier operación que se realice con tus datos, desde su obtención, uso, divulgación, almacenamiento y hasta su cancelación y supresión.

¿Quién puede tratar los datos personales?

En Xichú Guanajuato cualquier dependencia, entidad u organismo autónomo que conforman el sujeto obligado (H. Ayuntamiento de Xichú Gto.) a los cuales les proporcionas tus datos personales para la prestación de algún bien, solicitar un servicio, ejercer un derecho etc.

¿Cuáles son y en qué consisten los principios rectores de la protección de datos personales?

Los principios de protección de datos pueden definirse como una serie de reglas mínimas que deben observar los entes privados que tratan datos personales, garantizando con ello un uso adecuado de la información personal. Estos principios son: licitud, consentimiento, calidad, información, proporcionalidad y responsabilidad.

Principio de Licitud

Se refiere al compromiso que deben asumir los entes públicos que traten tu información cuando solicitas la prestación de un bien o servicio, respetando en todo momento la confianza que depositas en ellos para el buen uso que le darán a los datos.

Principio de Consentimiento

Al ser tú el dueño de los datos, este principio te permite decidir de manera informada, libre, inequívoca y específica si quieres compartir tu información con otras personas. Para los entes públicos que la posean, implica el deber de solicitar tu autorización o consentimiento para que pueda tratar la información que te concierne, sobre todo cuando se trata de datos sensibles que afectan tu esfera más íntima. La Ley exige a los entes públicos soliciten tu consentimiento de manera expresa y por escrito. Adicionalmente, deberán implementar medidas de seguridad muy estricticas que eviten quebrantar la confidencialidad, integridad y disponibilidad de esos datos.

Principio de Calidad

Los datos personales en posesión de los entes públicos deben estar actualizados y reflejar con veracidad la realidad de la información, de tal manera que cualquier inexactitud no te afecte. Asimismo, implica que el tiempo que los entes públicos conserven tus datos no debe exceder más allá de lo necesario para el cumplimiento de los fines que justificaron su tratamiento. Cuando se cumpla íntegramente la finalidad para la cual se proporcionaron los datos, el tratamiento deja de ser necesario y, por lo tanto, deben cancelarlos.

Principio de Información

Se refiere a la potestad que te otorga la Ley de conocer previamente las características esenciales del tratamiento a que serán sometidos los datos personales que proporciones a un ente privado. En un lenguaje comprensible, los entes públicos deben dar a conocer esas características a través del “Aviso de Privacidad”. (Más adelante describiremos qué es un Aviso de Privacidad”)

Principio de Proporcionalidad

Los entes públicos sólo podrán recabar los datos estrictamente necesarios e indispensables para la finalidad que se persigue y que justifica su tratamiento.

Principio de Responsabilidad

Quienes traten datos personales deben asegurar que ya sea dentro o fuera de nuestro país, se cumpla con los principios esenciales de protección de datos personales, comprometiéndose a velar siempre por el cumplimiento de estos principios y a rendir cuentas en caso de incumplimiento.

¿Qué es un Aviso de Privacidad?

Cualquier ente público que solicite datos personales deberá elaborar un Aviso de Privacidad, documento a través del cual podrás conocer la finalidad que tendrá la información que se te pida. El Aviso de Privacidad deberá proporcionar además, información que permita identificar a la dependencia, entidad u órgano autónomo que recaba los datos y deberá precisar la forma de hacer efectivos los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO). En el Aviso de Privacidad la dependencia, entidad u órgano autónomo deberá consultarte si autorizas que se transfiera tu información a terceros. La dependencia, entidad u órgano autónomo deberá notificarte de cualquier cambio que realice al Aviso de Privacidad y pedir tu consentimiento para el nuevo uso que quiera dar a tus datos. El Aviso de Privacidad podrá ponerse a tu disposición a través de medios físicos, digitales, visuales, sonoros o de cualquier otra tecnología.

¿Qué es una transferencia de datos personales?

Se refiere a cualquier tipo de comunicación de datos realizada a una persona o autoridad distinta a la que se los proporcionaste. Dichas transferencias podrán realizarse siempre y cuando tú lo autorices

¿Qué tipos de solicitudes de datos personales puedo presentar?

1. Solicitudes de acceso de datos personales.
2. Solicitudes de rectificación de datos personales.
3. Solicitudes de corrección de datos personales.
4. Solicitudes de oposición de datos personales.

¿De qué manera se ejercen los derechos de acceso, rectificación, cancelación u oposición (ARCO)?

Cada uno de nosotros, como titulares de los datos personales, o en su caso, un representante legal, podremos ejercer cualquiera de los derechos ARCO ante los sujetos obligados que los tengan en sus bases de datos. Es importante tener en cuenta que el ejercicio de cada uno de estos derechos es independiente entre sí, es decir, no es necesario agotar uno para ejercer alguno de los otros tres.

¿Qué es el derecho de Acceso?

Tú puedes solicitar a los sujetos obligados que informe si en sus bases de datos tiene alguno de tus datos personales. Para ejercer este derecho debes presentar a dependencia entidad u órgano autónomo una solicitud, ya sea por escrito, por medios electrónicos o cualquier otra tecnología. La solicitud debe contener lo siguiente: Tu nombre y domicilio o medio para recibir comunicaciones Tu identificación o documentos que acrediten la personalidad del representante legal. La explicación clara y precisa de los datos personales a los cuales quieres tener acceso Cualquier otro elemento o documento que facilite la localización de tus datos personales Es importante conservar la constancia de la solicitud que presentaste pues si no obtuviste respuesta o no quedaste satisfecho puedes acudir al Instituto de Acceso a la Información para el Estado de Guanajuato (IACIP). La constancia será indispensable.

¿En qué consiste el derecho de Rectificación?

Es el derecho que te otorga la Ley a que se corrijan tus datos personales que alguna dependencia entidad u órgano autónomo tenga en sus bases. Aplica cuando los datos son incorrectos, imprecisos, incompletos o están desactualizados. Para que tu información sea corregida debes presentar la solicitud correspondiente, ya sea por escrito, por medios electrónicos, ópticos o de cualquier otra tecnología. La solicitud debe contener: Tu nombre y domicilio o medio para recibir comunicaciones    Tu identificación o documentos que acrediten la personalidad del representante legal    Especificar los datos que deseas sean rectificados, así como algún documento que justifique la rectificación    Cualquier otro elemento o documento que facilite la localización de tus datos personales. Es importante conservar la constancia de la solicitud pues será necesaria en caso de que decidas acudir al IACIP.

¿A qué se refiere el derecho de Cancelación?

Es la facultad que te otorga la Ley para que solicites la cancelación de tus datos de las bases que tenga una dependencia entidad u órgano autónomo, la cual deberá dejar de tratar tus datos, en especial cuando dicho tratamiento no cumpla con las disposiciones legales aplicables. Los datos deberán ser bloqueados y, posteriormente, suprimidos de las bases de datos. Esta solicitud procede cuando la información personal ya no es necesaria para las actividades relacionadas con la empresa que los tiene en sus bases. La petición se deberá presentar por escrito, por medios electrónicos, ópticos o de cualquier otra tecnología; deberá contener: Tu nombre y domicilio o medio para recibir comunicaciones Tu identificación o documentos que acrediten la personalidad del representante legal Especificar los datos que deben ser cancelados  Cualquier otro elemento o documento que facilite la localización de los datos personales De ser posible, la finalidad del tratamiento para la cual son tratados tus datos personales. Es importante que conserves la constancia de la solicitud que hayas presentado a la empresa que tiene tus datos. Será indispensable en caso de que requieras el apoyo para iniciar el procedimiento ante el INAI.

¿Cuál es el derecho de Oposición?

Consiste en la facultad que tienes para solicitar a la dependencia entidad u órgano autónomo que pretenda realizar el tratamiento de tus datos personales que se abstenga de hacerlo en determinadas situaciones, por ejemplo, para fines publicitarios. La solicitud deberá contener: Tu nombre y domicilio o medio para recibir comunicaciones  Tu identificación o documentos que acrediten la personalidad del representante legal  Especificar las razones por las cuales te opones al tratamiento.

¿Qué puedo hacer si no estoy de acuerdo con la respuesta que me dé la Unidad de Transparencia de Xichú, Gto?

Por sí mismo o a través de tu representante, podrás interponer un recurso de revisión ante el IACIP o la Unidad de Transparencia del responsable que haya conocido de la solicitud para el ejercicio de los derechos ARCO o de portabilidad de los datos personales, dentro de un plazo que no podrá exceder de quince días contados a partir del día siguiente a la fecha de notificación de la respuesta.