1. ¿Qué fundamento constitucional se reformó en 2009 para darle al derecho a la protección de datos personales un estatus constitucional y qué derechos se reconocieron?

El segundo párrafo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos se reformó en 2009 para reconocer los derechos de acceso, rectificación, cancelación y oposición al tratamiento de los datos personales. A estos derechos se les conoce como derechos ARCO, por el acrónimo formado a partir de las iniciales de las palabras acceso, rectificación, cancelación y oposición.

2. ¿Qué se menciona en el artículo 16, segundo párrafo, de la Constitución?

Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud pública o para proteger los derechos de terceros.

3. Marco jurídico que regula el derecho a la protección de datos personales

• Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
• Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
• Leyes estatales de protección de datos personales (una por cada entidad federativa).

4. Principios que garantizan un manejo justo de la información

• Licitud
• Finalidad
• Consentimiento
• Lealtad
• Calidad
• Proporcionalidad
• Información
• Responsabilidad

5. El principio de privacidad por diseño y privacidad por defecto ¿a qué se refiere?

Es un concepto desarrollado en la década de 1990 en Canadá, el cual se enfoca en la actualidad al ámbito de las Tecnologías de la Información y de la Comunicación, y busca combatir los efectos nocivos de la tecnología a la privacidad a través de la observancia de una filosofía que busca integrar la garantía de la privacidad en la propia arquitectura de la tecnología que se quiera desarrollar e implementar.

6. ¿Qué son las medidas de seguridad técnicas?

Son el conjunto de acciones y mecanismos que se valen de la tecnología relacionada con hardware y software, para proteger el entorno digital de los datos personales y recursos involucrados en su tratamiento.

7. ¿Qué son las medidas de seguridad físicas?

Son el conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento.

8. ¿Qué son las medidas de seguridad administrativas?

Estas medidas se refieren a las políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización, formación y capacitación del personal, en materia de protección de datos personales.

9. ¿A qué nos referimos con la vulneración a la seguridad de los datos personales?

La vulneración tiene lugar cuando, intencionada o no intencionadamente, se liberan datos personales en un ambiente no confiable. Puede ocurrir en cualquier fase del tratamiento de datos y podría afectar los derechos patrimoniales o morales de los titulares.

10. ¿Qué tipos de vulneraciones existen?

1. Pérdida o destrucción no autorizada.
2. Robo, extravío o copia no autorizada.
3. Uso, acceso o tratamiento no autorizado.
4. Daño, alteración o modificación no autorizada.
5. Entre otros.

11. ¿Qué es el derecho a la intimidad?

Es el ámbito de libertad necesaria para el pleno desarrollo de la personalidad, espacio que debe estar libre de intromisiones ilegítimas, y que constituye el presupuesto necesario para el ejercicio de otros derechos.

12. Menciona algunos ejemplos de invasión del derecho a la intimidad de las niñas, niños y adolescentes

• Sexting
• Grooming
• Ciberbullying

13. De acuerdo al derecho a la intimidad, ¿cómo también se protege este derecho?

Niñas, niños y adolescentes no deberán ser objeto de divulgaciones o difusiones ilícitas de información o datos personales, incluyendo aquella que tenga carácter informativo, a la opinión pública o de noticias que permita identificarlos y que atenten contra su honra.

14. ¿Qué son los datos personales?

Los datos personales son cualquier información que refiera a una persona física identificada o identificable a través de los mismos, los cuales se pueden expresar en forma numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo.

15. ¿Cómo se definen los datos personales sensibles?

Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y orientación sexual.

16. ¿Cómo se define el principio de licitud?

Los datos personales deberán recabarse de manera lícita, de acuerdo con la legislación en materia de datos personales. La obtención de datos no debe realizarse a través de métodos engañosos o fraudulentos.

17. ¿Cómo se define el principio de finalidad?

Todo tratamiento de datos personales que efectúe el responsable deberá estar justificado por finalidades concretas, lícitas, explícitas y legítimas, relacionadas con las atribuciones que la normatividad aplicable les confiera.

18. ¿Cómo se define el principio de lealtad?

El responsable tendrá que privilegiar la protección de los intereses del titular de los datos personales y la expectativa razonable de privacidad, y velará por el cumplimiento de los principios de protección de datos personales.

19. ¿Cómo se define el principio de consentimiento?

Todo tratamiento de datos personales estará sujeto a la aprobación de su titular, salvo las excepciones previstas en la legislación en la materia. El consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos. Se entenderá que el titular consiente tácitamente el tratamiento de sus datos cuando, habiéndose puesto a su disposición el aviso de privacidad, no manifiesta su oposición.

20. ¿Cómo se define el principio de calidad?

El responsable procurará que los datos personales contenidos en las bases de datos sean pertinentes, correctos y actualizados según los fines para los cuales fueron recabados.

21. ¿Cómo se define el principio de proporcionalidad?

El responsable tratará sólo aquellos datos personales que resulten necesarios, adecuados y relevantes en relación con la finalidad o finalidades, para lo cual se obtuvieron.

22. ¿Cómo se define el principio de información?

El responsable tendrá la obligación de informar a los titulares de los datos la información que se recabe de ellos y su finalidad. El responsable deberá informar al titular, a través del aviso de privacidad, la existencia y características principales del tratamiento al que serán sometidos sus datos personales, a fin de que pueda tomar decisiones informadas al respecto.

23. ¿Cómo se define el principio de responsabilidad?

El responsable deberá tomar las medidas necesarias y suficientes para garantizar que el aviso de privacidad dado a conocer al titular sea respetado en todo momento por él, o por terceros con los que guarde alguna relación jurídica.

24. ¿Qué es el interés superior de niñas, niños y adolescentes?

Es un principio de la Convención sobre los Derechos del Niño (CDN), cuya aplicación busca la mayor satisfacción de todas y cada una de las necesidades de niñas, niños y adolescentes. Su aplicación exige adoptar un enfoque basado en derechos que permita garantizar el respeto y la protección a su dignidad e integridad física, psicológica, moral y espiritual.

25. ¿Cuál es el marco jurídico de protección de los datos personales de niñas, niños y adolescentes?

• Convención sobre los Derechos del Niño
• Constitución Política de los Estados Unidos Mexicanos
• Ley General de Protección de los Derechos de Niñas, Niños y Adolescentes
• Ley General de Protección de Datos Personales en posesión de Sujetos Obligados
• Ley Federal de Telecomunicaciones y Radiodifusión

26. Artículos que fundamentan la protección de datos personales en la Convención sobre los Derechos del Niño

Artículos 3, 8 inciso e) y 16) Convención sobre los Derechos del Niño.

27. Artículos que fundamentan la protección de datos personales en la Constitución Política de los Estados Unidos Mexicanos

Artículos 1, 4, 6, fracción II y 16 segundo párrafo de la Constitución Política de los Estados Unidos Mexicanos.

28. Artículos que fundamentan la protección de datos personales en la Ley General de Protección de los Derechos de Niñas, Niños y Adolescentes

Artículos 76 y 77.

29. Artículos que fundamentan la protección de datos personales en la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados

Artículos 7 y 107 fracción I, último párrafo.

30. Artículos que fundamentan la protección de datos personales en la Ley Federal de Telecomunicaciones y Radiodifusión

Artículos 222 y 223, fracción II.

31. ¿A qué se le considera institución garante?

Tienen como principal atribución garantizar el derecho de acceso a la información pública de las personas y mediar entre ellas y las autoridades cuando éstas últimas no cumplen con sus obligaciones de transparencia y el respeto a este derecho.

32. ¿Qué es el INAI y cuál es su objetivo?

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es el organismo constitucional autónomo garante del cumplimiento de dos derechos fundamentales: el de acceso a la información pública y el de protección de datos personales.

Para el primero:

Garantiza que cualquier autoridad en el ámbito federal, órganos autónomos, partidos políticos, fideicomisos, fondos públicos y sindicatos; o cualquier persona física, moral que reciba y ejerza recursos públicos o realice actos de autoridad te entregue la información pública que solicites.

Para el segundo:

Garantiza el uso adecuado de los datos personales, así como el ejercicio y tutela de los derechos de acceso, rectificación, cancelación y oposición que toda persona tiene con respecto a su información.

Etiquetas: derecho a la intimidad, derechos ARCO, principios de protección de datos, protección de datos personales, seguridad de la información