Preguntas Frecuentes

¿Qué leyes protegen los datos personales?

El uso que las empresas y el gobierno hacen de nuestros datos personales se encuentra regulado por diversas leyes. Las empresas y organizaciones privadas deben proteger los datos de acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Actualmente, se cuenta con la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados, la cual es de observancia general para toda la República.

En el caso de Puebla, el Gobierno del Estado también cuenta con la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla.

 

¿Quiénes son los Sujetos Obligados y por lo tanto, Responsables de la Ley en el estado de Puebla?

La Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla establece en su artículo 3° como Responsables, es decir, como instituciones que deben cumplir con ella, a los siguientes:

I. El Poder Ejecutivo, sus Dependencias y Entidades;

II. El Poder Legislativo y cualquiera de sus Órganos; 

III. El Poder Judicial y cualquiera de sus Órganos; 

IV. Los Tribunales Administrativos, en su caso; 

V. Los Ayuntamientos, sus Dependencias y Entidades;

VI. Los órganos constitucionalmente autónomos;  

VII. Los Partidos Políticos, y

VIII. Fideicomisos y fondos públicos

¿Qué debe hacer el Gobierno para proteger los datos personales?

El Gobierno del Estado de Puebla utiliza los datos personales conforme a normas establecidas por la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla y las Políticas y Lineamientos emitidos por la Comisión para el Acceso a la Información Pública y Protección de Datos Personales (CAIP), ahora Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de Puebla (ITAIPUE).

Para proteger los datos personales conforme a ello, el Gobierno del Estado realiza las siguientes acciones:

  1. Crear Bases de Datos Personales que garanticen la seguridad de los datos, conforme a medidas de protección específicas.
  2. Poner a disposición de las personas el Aviso de Privacidad, donde informa la manera en que utiliza los datos y sus finalidades, entre otras cosas.
  3. Requerir la autorización de las personas cuando recaba sus datos personales sensibles o cuando prevé que los difundirá.
  4. Atender y responder las solicitudes de derechos ARCO (acceso, rectificación, cancelación y oposición).

¿Qué son los datos personales?

Los datos personales son cualquier información relativa a una persona física identificada (que sabemos quién es) o identificable (que fácilmente podemos determinar quién es). Algunos ejemplos son: domicilio, teléfono, correo electrónico, bienes que conforman el patrimonio, fotografía, origen étnico, características físicas, ideología, huella digital, etc.

¿Qué son los datos personales sensibles?

Los datos personales sensibles son:

  1. Aquéllos que atañen a la esfera más íntima de la persona. Por ejemplo, la vida afectiva.
  2. Aquéllos cuyo uso indebido puede propiciar discriminación. Por ejemplo, el origen étnico.
  3. Aquéllos cuya difusión conlleva un riesgo grave para el titular. Por ejemplo, la orientación sexual.
  4. Aquéllos que se relacionan con la dignidad de la persona. Por ejemplo: el estado de salud de una persona.

¿Qué es una Base de Datos Personales?

Conjunto ordenado de Datos Personales referentes a una persona física identificada o identificable, condicionado a criterios determinados que permitan su Tratamiento, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización

¿Los datos personales pueden ser tratados sin el consentimiento de su Titular?

Como regla general, los datos personales no podrán ser tratados, ya que se consideran información confidencial. Sin embargo, la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla establece que los datos personales pueden ser publicados en los siguientes casos:

I. Cuando una norma con rango de ley señale expresamente que no será necesario el Consentimiento del Titular para el Tratamiento de sus Datos Personales, por razones de seguridad pública, salud pública, disposiciones de orden público o protección de derechos de terceros

II. Cuando exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente;  

III. Para el reconocimiento o defensa de derechos del Titular ante autoridad competente;

IV. Cuando los Datos Personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre el Titular y el Responsable;

V. Cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes;

VI. Cuando los Datos Personales sean necesarios para la prevención, el diagnóstico médico, la prestación de servicios de asistencia sanitaria, el Tratamiento médico, o la gestión de servicios sanitarios, o 

VII. Cuando los Datos Personales figuren en fuentes de Acceso Público

¿Qué significa ARCO?

El acrónimo ARCO hace referencia: Acceso, Rectificación, Cancelación y Oposición, los cuatro derechos que tienen todas las personas sobre sus datos personales.

¿Qué derechos tienen las personas sobre sus datos personales?

Todas las personas poseen cuatro derechos sobre sus datos personales:

  1. Acceso: el derecho de las personas de conocer cuáles de sus datos personales tienen los Sujetos Obligados y la forma en que son utilizados.
  2. Rectificación: es el derecho que permite realizar la corrección de datos que sean inexactos, que hayan cambiado o que estén incompletos.
  3. Cancelación: es el derecho que permite eliminar o destruir los datos personales cuando se consideran inadecuados, excesivos o innecesarios.
  4. Oposición: es el derecho con el cual las personas pueden decidir que sus datos no sean utilizados para fines específicos, sin que éstos dejen de servir para otras finalidades legítimas. Algunos de los usos de los datos personales a los que se pueden oponer las personas son, por ejemplo, para fines publicitarios o mercadológicos.

¿Quién garantiza que la Ley se cumpla?

La Coordinación Estatal de Transparencia y Gobierno Abierto se encarga de que las dependencias y entidades de la Administración Pública Estatal, a través de sus Unidades de Transparencia, lleven a cabo las acciones necesarias para cumplir con la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla. Entre estas acciones, destacan la impartición de capacitaciones y asesorías y el uso de herramientas tecnológicas para la gestión de las Bases de Datos Personales.

Por otra parte, en Puebla contamos con un organismo constitucionalmente autónomo, denominado Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de Puebla (ITAIPUE), que funge, entre otras cosas, como garante de la protección de datos personales. Así, el ITAIPUE es la institución a la que los ciudadanos pueden acudir cuando no están conformes con la respuesta que los Sujetos Obligados dan a las solicitudes de derechos ARCO.

Para conocer más sobre el ITAIPUE ingresa a: en http://itaipue.org.mx/site/

¿Quiénes pueden ejercer los derechos ARCO?

Únicamente el titular (la persona a quien pertenecen los datos personales) puede ejercer sus derechos ARCO. Sin embargo, existen tres casos específicos en que una persona distinta al titular pueda ejercer sus derechos ARCO:

  1. En caso de hacerlo a través de un representante legal.
  2. En caso de representar a un menor de edad o persona con discapacidad, a través de quien ejerza legalmente la patria potestad.
  3. En caso de que el titular haya fallecido, a través de los declarados herederos o el albacea de su sucesión.

¿Qué documentos sirven para que el titular de los datos acredite su identidad al ejercer los derechos ARCO?

Para todos los casos, es necesaria la identificación a través de alguno de los siguientes documentos:

       a) Identificación oficial;

       b) Instrumentos electrónicos o mecanismos de autenticación permitidos por otras disposiciones legales o reglamentarias que permitan su identificación fehacientemente, o 

       c) Aquellos mecanismos establecidos por el Responsable de manera previa, siempre y cuando permitan de forma  inequívoca la acreditación de la identidad del Titular

Además, en caso de representar a un menor de edad o persona con discapacidad:

De ser madre o padre, se requiere:

  1. Acta de nacimiento en original y copia simple.
  2. Identificación oficial con copia simple de la madre o el padre.

En caso de ejercer legalmente la patria potestad o representación por otros medios, se requiere:

  1. Resolución judicial que otorgue la patria potestad del menor de edad o incapaz en original o copia certificada y copia simple.
  2. Identificación oficial con copia simple de quien ejerce la patria potestad o representación.

Por último, en caso de presentar la solicitud para una persona fallecida, se requiere:

  1. Resolución judicial que acredite a la persona heredera o albacea de la sucesión en original o copia certificada y copia simple.
  2. Identificación oficial con copia simple de la persona que se acredite como heredero o albacea.
  3. Documento donde el Titular de los derechos hubiere expresado fehacientemente su voluntad para que se ejerzan sus Derechos por un tercero.

¿En qué casos se requiere que el titular realice algún pago al ejercer sus derechos ARCO?

El ejercicio de los derechos ARCO es gratuito. Sin embargo, en caso de solicitar la reproducción de la información, el costo deberá ser cubierto por el solicitante previamente a la entrega de la información.

Los costos de reproducción son los establecidos en la Ley de Ingresos de Estado de Puebla para el Ejercicio Fiscal del año en curso. Para 2017, los costos son los siguientes:

  1. Consulta directa de la información: sin costo
  2. Correo electrónico: sin costo
  3. Copias simples: $2.00 por hoja
  4. Copias certificadas: $18.00 por hoja
  5. Disco compacto: $50.00 por disco

¿Cuáles son los plazos en que el Gobierno debe hacer efectivo los derechos ARCO?

En caso de resultar procedente el ejercicio de los Derechos ARCO, el Responsable deberá hacerlo efectivo en un plazo que no podrá exceder de quince días contados a partir del día siguiente en que se haya notificado la respuesta al Titular.

¿En qué casos se ejerce el derecho de rectificación?

El derecho de rectificación se ejerce con la finalidad de corregir algún dato contenido en un documento oficial y puede hacerse de dos maneras:

  1. Siempre que sea posible, se ejercerá la rectificación a través de un proceso previamente establecido por la dependencia o entidad para el trámite en específico.
  2. Cuando lo anterior no sea posible, se ejercerá la rectificación a través del proceso de solicitud ARCO.

Esto quiere decir que la rectificación a través del proceso de solicitud ARCO sólo aplicará cuando no exista un procedimiento ya establecido para la corrección de los datos.

¿Cuál es la diferencia entre los derechos de cancelación y de oposición?

El derecho de cancelación de datos personales es aquél que, de proceder, garantiza que los datos personales sean eliminados o destruidos de la Base de Datos Personales.

Por su parte, al ejercer el derecho de oposición al tratamiento de datos personales, éstos no son eliminados de la Base de Datos Personales, sino que, de proceder, dejan de ser utilizados para la acción específica a la que el solicitante se opuso. Por ejemplo, si los datos de una persona son utilizados para brindarle un servicio y para enviarle publicidad, la persona podrá oponerse a que se le siga enviando publicidad, sin embargo, los datos aún se encontrarán en la Base de Datos Personales para que el servicio se le siga brindando.