Taller:

Aviso de privacidad

Objetivo del taller

Identificarán los elementos que conforman un aviso de privacidad, simplificado e integral, de conformidad con la normatividad en materia de protección de datos personales, con la finalidad de dar cumplimiento al principio de información.

Al finalizar el taller, las personas participantes:

Temas

1. Conceptos y definiciones básicas

2. Aviso de privacidad, estructura, diseño y elementos que lo integran

3. Identificación de elementos de un aviso de privacidad simplificado e integral

Tema 1. Conceptos y definiciones básicas

Normatividad:

• Constitución Política de los Estados Unidos Mexicanos.

​

• Ley General de Protección de Datos Personales en posesión de Sujetos Obligados.

​

• Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México (2018).

​

• Lineamientos de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México (emitidos por el INFO).

La normatividad a la que se hará referencia en el presente curso:

La protección de datos personales es un derecho humano reconocido en la Constitución Política de los Estados Unidos Mexicanos y en diversos instrumentos internacionales, el cual permite a las personas controlar el uso de sus datos personales y exigir que se respeten. ​

Intimidad, Privacidad y Autodeterminación informativa

• Lo íntimo podría pensarse como el ámbito tanto de los pensamientos o de la formación de decisiones (lo aún no expresado y que probablemente nunca lo será).
• En el ámbito de los privado se requiere necesariamente, a diferencia de lo íntimo, la presencia de por lo menos dos actores. Es el ámbito de nuestra vida que como individuos dejamos fuera del escrutinio público.
• La autodeterminación informativa se entiende como el control que cada individuo tiene sobre el acceso y uso de su información personal en aras de preservar su vida privada.

La protección de la intimidad, privacidad y autodeterminación informativa al igual que el derecho a la protección de datos personales buscan procurar la dignidad de las personas.

Cualquier información relativa a una persona física identificada o identificable, considerándose como identificable toda persona cuya identidad pueda determinarse, directa o indirectamente

(artículo 3, fracción IX).

Datos personales

Datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este.

(artículo 3, fracción X).

Datos personales sensibles

Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, entre otros (artículo 3, fracción XXXIV).

Tratamiento de datos personales

Conjunto ordenado de datos de carácter personal que para su tratamiento están contenidos en registros manuales, impresos, sonoros, magnéticos, visuales u holográficos, bases o bancos de datos personales en posesión de los sujetos obligados.

(artículo 3, fracción XXIX).

Sistemas de datos personales

Creación de

Sistemas de Datos Personales

La creación de sistemas de datos personales de los sujetos obligados, sólo podrá efectuarse mediante la publicación de un Aviso en la Gaceta Oficial de la Ciudad de México, en el cual se indique la liga electrónica donde se podrá consultar el acuerdo de creación respectivo.

​

El responsable deberá notificar al Instituto (INFO-CDMX), la creación del sistema dentro de los diez días siguientes a su publicación en la Gaceta

(Lineamientos, artículo 68)

FIGURAS

La persona física a quien corresponden los datos personales �(artículo 3, fracción XXXII). 

​

​

​

Cualquier sujeto obligado o persona servidora pública, que decida y determine finalidad, fines, medios, medidas de seguridad y demás cuestiones relacionadas con el tratamiento de datos personales �(artículo 3, fracción XXVIII).

​

FIGURAS

​

​

​

Persona autorizada por el responsable e integrante del sujeto obligado, que dé tratamiento y/o tenga acceso a los datos y/o sistema de datos personales �(artículo 3, fracción XXXVI).

FIGURAS

​

​

​

La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable.

(artículo 3, fracción XV).

FIGURAS

FINALIDAD: Los datos personales recabados y tratados tendrán fines determinados, explícitos y legítimos, y no podrán ser tratados ulteriormente con fines distintos para los que fueron recabados.

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

CALIDAD: Los datos personales deber ser ciertos, adecuados, pertinentes y proporcionales, no excesivos, en relación con el ámbito y la finalidad para la que fueron recabados.

CONFIDENCIALIDAD: El responsable garantizará que exclusivamente el titular pueda acceder a sus datos, o en su caso, el mismo Responsable y el usuario a fin de cumplir con las finalidades del tratamiento.

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

INFORMACIÓN: El responsable deberá informar al titular de los datos sobre las características principales del tratamiento, la finalidad y cualquier cambio del estado relacionado con sus datos personales.

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

CONSENTIMIENTO: Toda manifestación previa, de voluntad libre, específica, informada e inequívoca por la que el titular acepta el tratamiento de sus datos personales.

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

LEALTAD: El tratamiento de los datos personales se realizará sin que medie dolo, engaño o medios fraudulentos, y no vulneren la confianza del titular.

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

LICITUD: El tratamiento de los datos personales será lícito cuando el titular los entregue, previo consentimiento, o sea en cumplimiento de una atribución u obligación legal.

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

PROPORCIONALIDAD: El responsable tratará solo aquellos datos personales que resulten necesarios, adecuados y relevantes en relación con la finalidad para la cual se obtuvieron.

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

TRANSPARENCIA: La información relacionada con el tratamiento de los datos será accesible y fácil de entender, y siempre a disposición del titular.

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

TEMPORALIDAD: Los datos personales tendrán un ciclo de vida o una temporalidad vinculada a la finalidad para la cual fueron recabados.

Principios

El responsable del tratamiento de Datos Personales deberá observar los principios de:

El aviso de privacidad ¿qué es? ¿para qué se elabora?

Con el objeto de informarle sobre la finalidad del tratamiento, los datos recabados, así como la posibilidad de acceder, rectificar, oponerse o cancelar el tratamiento de los mismos. �(artículo 3, fracción II).

Es un documento, generado por el responsable, de forma física, electrónica o en cualquier formato, que se pone a disposición del titular de los datos personales, previo a la recabación y tratamiento de sus datos.

El aviso de privacidad objeto

(artículo 20; Lineamientos, artículo 22)

2. Aviso de privacidad, estructura, diseño y elementos que lo integran

El aviso de privacidad estructura y diseño

(artículo 20; Lineamientos, artículo 23)

• Estar redactado y estructurado de manera clara, sencilla y comprensible, con la información necesaria, expresado en lenguaje claro y comprensible y;

​

• Con una estructura y diseño que facilite su entendimiento, para lo cual deberá atender al perfil de los titulares a quienes será dirigido, con la finalidad de que sea un mecanismo de información práctico y eficiente.

Para que el aviso de privacidad cumpla de manera eficiente con su función de informar, deberá:

El aviso de privacidad medios de difusión

(Lineamientos, artículo 24)

El Responsable podrá difundir, poner a disposición o reproducir el aviso de privacidad en formatos físicos y electrónicos, ópticos, sonoros, visuales, o de cualquier otra tecnología que permita su eficaz comunicación.

​

En todos los casos, el Responsable deberá́ ubicar el aviso de privacidad en un lugar visible que facilite la consulta del titular y que le permita acreditar fehacientemente el cumplimento de esta obligación ante el Instituto.

El aviso de privacidad cosas que deben evitarse

(Lineamientos, artículo 23)

En el aviso de privacidad queda prohibido:

• Usar frases inexactas, ambiguas o vagas;
• Incluir textos o formatos que induzcan a los titulares a elegir una opción en específico;
• Marcar previamente casillas, en caso de que estas se incluyan, para que los titulares otorguen su consentimiento, o bien;
• Incluir declaraciones orientadas, afirmando que el titular ha consentido el tratamiento de sus datos personales sin manifestación alguna de su parte, y
• Remitir a textos o documentos que no estén disponibles para los titulares.

3. Identificación de elementos de un aviso de privacidad simplificado e integral

Deberá estar publicado de manera permanente, en el medio físico y electrónico con el que cuente el SO, para consulta del titular en cualquier momento.

Es una versión corta, que tiene como objetivo que, en un primer momento, la persona titular de los datos, identifique el tratamiento que se dará a sus datos personales.

El aviso de privacidad

(Lineamientos, artículos 25 )

Simplificado

Integral

El aviso de privacidad integral (Al menos 10 elementos)

​

El responsable deberá señalar su denominación completa y podrá incluir de manera adicional, la denominación abreviada o acrónimos con los cuales es identificado comúnmente por el público en general.

​

Lineamientos, artículo 27

El responsable deberá indicar su domicilio, incluyendo la calle, número, piso, colonia, alcaldía, código postal y entidad federativa.

​

Asimismo, podrá incluir otros datos de contacto que, de manera enunciativa, más no limitativa son: dirección de su página de internet, correo electrónico institucional y número telefónico, habilitados para la atención al público.

Lineamientos, artículo 34

El Responsable deberá señalar la existencia del sistema de datos personales en el cual están resguardados los datos personales, señalando su denominación, la naturaleza de los datos que contiene.

​

Lineamientos, artículo 31

El Responsable deberá señalar el o los artículos, fracciones, incisos y nombre de los ordenamientos o disposición normativa vigente que le faculta atribuciones para realizar el tratamiento de datos personales que se informan en el aviso de privacidad.

​

Lineamientos, artículo 32

El responsable deberá describir puntualmente cada una de las finalidades para las cuales se traten los datos personales de conformidad a los dispuesto en el acuerdo de creación, o en su caso, de modificación de sistema de datos personales.

Lineamientos, artículo 28

​

El Responsable deberá mencionar los nombres completos de todos aquellos a quienes se realizan transferencias.

​

Lineamientos, artículo 35

​

​

El responsable deberá́ referir los datos personales solicitados para el tratamiento que llevará a cabo, tanto los que recaba directamente del titular, así como aquellos que recaba indirectamente, distinguiendo expresamente los datos personales sensibles

​

Lineamientos, artículo 31

El Responsable deberá informar sobre los mecanismos, medios y procedimientos habilitados para atender las solicitudes para el ejercicio de los derechos ARCO.

​

En el caso del procedimiento, el responsable podrá describirlo puntualmente en el Aviso de Privacidad , o bien remitirlo a los medios disponibles para que conozca dicho procedimiento.

Lineamientos, artículo 33

El responsable deberá́ indicar su domicilio, así como la ubicación precisa de la oficina de su Unidad de Transparencia, incluyendo la calle, número, piso, colonia, alcaldía, código postal y entidad federativa.

​

Lineamientos, artículo 34

El responsable deberá señalar el o los medios disponibles a través de los cuales hará del conocimiento del titular los cambios y actualizaciones efectuadas tanto al aviso de privacidad simplificado como del integral, así como la fecha de actualización.

​

Lineamientos, artículo 36.

El Responsable deberá́ poner a disposición del titular, un nuevo aviso de privacidad, cuando:

Nuevo aviso de privacidad

(Lineamientos, artículo 37)

1. Cambie su identidad;
2. Requiera recabar datos personales sensibles adicionales a aquellos informados en el aviso de privacidad original, los cuales no se obtengan de manera directa del titular y se requiera de su consentimiento para el tratamiento de los datos adicionales;
3. Cambie las finalidades señaladas en el aviso de privacidad original, o
4. Modifique las condiciones de las transferencias de datos personales o se pretendan realizar transferencias no previstas inicialmente y el consentimiento del titular sea necesario.

El aviso de privacidad Simplificado �(Al menos 6 elementos)

• Simplificado

• Integral

• De manera previa a la obtención de los datos personales, cuando los mismos se obtengan directamente del titular, independientemente de los formatos o medios físicos y/o electrónicos utilizados para tal fin, o

​

• Al primer contacto con el titular o previo al aprovechamiento de los datos personales, cuando éstos se hubieren obtenido de manera indirecta del titular.

• Deberá estar publicado, de manera permanente, en el sitio o medio que se informe en el aviso de privacidad simplificado, a efecto de que el titular lo consulte en cualquier momento.

¿Cuándo y dónde se ponen a disposición del Titular de los datos personales?

El aviso de privacidad

Lineamientos, anexos

Aviso de privacidad Integral

1. Denominación del responsable
2. Domicilio del responsable
3. Nombre del sistema de datos personales
4. Fundamento legal que faculta al responsable del tratamiento
5. Finalidades y usos del tratamiento
6. Transferencias
7. Datos personales que serán sometidos al tratamiento
8. Derechos ARCO, medios y procedimientos
9. Domicilio de la UT
10. Medios para informar actualizaciones
1. Unidad Administrativa Responsable del Sistema
2. Vigencia documental
3. Fecha de última actualización

Aviso de privacidad simplificado

​

1. La denominación del responsable
2. Nombre del sistema de datos personales
3. Finalidades y usos del tratamiento
4. Transferencias
5. Derechos ARCO, medios y procedimientos
6. Sitio donde se podrá consultar el Aviso de Privacidad Integral

​

Donde están publicados nuestros avisos de privacidad

https://transparencia.uacm.edu.mx/Avisos-de-Privacidad-y-Acuerdos-de-Sistema-de-Datos-Personales

Ejercicio:

• Se les entregó una hoja en la cual viene por la parte de enfrente un formato del aviso de privacidad, y en la parte de atrás la información que debe llevar en cada espacio.
• Deben colocar en cada espacio, sobre la línea el número de la información que le corresponda
• No olviden colocar su nombre en la parte superior.

Evaluación

Repaso del taller, que les servirá para que posteriormente puedan realizar su examen.

Evaluación en CAVA INFO

¿Cómo obtener mi constancia?

Debes anotarte en la lista de asistencia

El examen y la evaluación de calidad se habilitarán a partir del día de hoy a las 15:00hrs en la plataforma CAVA INFO.

Envía tu constancia a la Responsable de Capacitación

• Una vez que descargues tu constancias favor de enviarla al correo electrónico unidad.transparencia@uacm.edu.mx
• Dirigido a Sandra Esther Añorve Contreras, Responsable de Capacitación.

Soporte

SOPORTE CAVA INFO

Si requieres ayuda:

cavainfo@infocdmx.org.mx