mÓdulo iii. principios que regulan la protecciÓn de datos
TRANSCRIPT
MÓDULO III. PRINCIPIOS QUE REGULAN LA PROTECCIÓN DE DATOS
Principios contenidos en la Ley de Protección de Datos Personales del D.F.
Principios
Licitud
Calidad
Confidencialidad
SeguridadDisponibilidad
Temporalidad
Consentimiento
Los principios a los que debe sujetarse el tratamiento de los datos son la columna vertebral del régimen de protección
P R I N C I P I O S LPDPDF
AL FINALIZAR
EN LAS CESIONES
DURANTE EL TRATAMIENTOANTES DE
RECOGER LOS DATOS
EN LA RECOLECCIÓN
Principios de la Ley y fases del tratamiento de los datos
PRINCIPIOS ESTABLECIDOS EN
Ley de Protección de Datos Personales para el Distrito Federal
Lineamientos para la Protección de Datos Personales en el Distrito Federal
Artículo 5
Numerales del 18 al 20
Licitud: Consiste en que la posesión y tratamiento de sistemas de datos personales obedecerá exclusivamente a las atribuciones legales o reglamentarias de cada ente público y deberán obtenerse a través de medios previstos en dichas disposiciones.
Los sistemas de datos personales no pueden tener finalidades contrarias a las leyes o a la moral pública y en ningún caso pueden ser utilizados para finalidades distintas o incompatibles con aquella que motivaron su obtención. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.
PRINCIPIO DE LICITUD
Garantizar que los entes públicos traten en sus sistemas de datos personales aquellos que sean necesarios para el cumplimiento de las atribuciones legales o reglamentarias que les correspondan.
No pueden crearse sistemas de datos con finalidades que resulten contrarias a la Ley o a la moral pública.
Los datos no podrán utilizarse con fines distintos o incompatibles con aquellos para los cuales fueron obtenidos.
El procesamiento de los datos con fines históricos, estadísticos o científicos, no se considera incompatible de manera que resulta lícito, lo que significa que no es necesario obtener el consentimiento del interesado puesto que dicho tratamiento con esta finalidad, está previsto en la ley.
PRINCIPIO DE LICITUD
IMPLICA
Numeral 19 fracción I de los Lineamientos
Consentimiento: Se refiere a la manifestación de voluntad libre, inequívoca, específica e informada, mediante la cual el interesado consiente el tratamiento de sus datos personales.
El titular tendrá que autorizar el tratamiento de sus datos, a menos que, concurra alguna de las excepciones previstas en la Ley. Entre las excepciones encontramos la que se refiere al desarrollo de las funciones de los entes públicos (Artículo 16), es decir, que el tratamiento se encuentre previsto en las atribuciones legales o reglamentarias del ente público.
PRINCIPIO DE CONSENTIMIENTO
ATRIBUTOS DEL PRINCIPIO DE CONSENTIMIENTO
Libre: No sometido a coacción alguna en tanto que el interesado debe tener la posibilidad de otorgarlo y oponerse al mismo, siempre que una Ley no disponga lo contrario.
Inequívoco: De manera que no haya lugar a dudas. El interesado consentirá el tratamiento de sus datos de carácter personal sin que de su manifestación se pueda interpretar que no quiso otorgar dicho consentimiento o que no conocía la finalidad o finalidades.
Específico: Para una finalidad determinada. Es decir, el interesado tendrá que recibir la información sobre la finalidad o finalidades con la que se van a tratar sus datos de carácter personal para poder consentir o no dicho tratamiento.
Informado: Con base en la información que se proporciona al interesado sobre el tratamiento de sus datos personales. Por tanto, la información será la que conste en la cláusula o leyenda informativa que, en su caso se proporcione al interesado en el momento de recabar u obtener sus datos de carácter personal.
Numeral 19, fracción II de los Lineamientos
EXCEPCIONES DEL PRINCIPIO DE CONSENTIMIENTO
El tratamiento de DP requiere del consentimiento inequívoco, expreso y por escrito del interesado, salvo:
Atribuciones legales Orden judicial Relación laboral, negocios o administrativa
(necesarios para el cumplimiento) Salud (diagnóstico, prevención) Transmisión prevista en ley Fines históricos, estadísticos o científicos Trasmisión a terceros para la prestación de un
servicio Salud pública (emergencias o estudios
epidemiológicos) Registros públicos
ARTÍCULO 16 LPDPDF
Numeral 23 de los Lineamientos
OBLIGACIONES DERIVADAS DEL PRINCIPIO DE CONSENTIMIENTO
• Deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos.
• En caso contrario, el consentimiento será nulo.
Responsable deberá
obtener el consentimiento del interesado para el tratamiento de sus datos personales, salvo en aquellos supuestos en que el mismo no sea exigible con arreglo a lo dispuesto en el artículo 16 de la Ley
ir referido a un tratamiento específico, con delimitaciones de temporalidad y finalidad.Consentimiento
deberá
Numeral 24 de los Lineamientos
CONSENTIMIENTO PARA CESIÓN
Numeral 25 de los Lineamientos
OBLIGACIONES DERIVADAS DEL PRINCIPIO DE CONSENTIMIENTO
Responsable deberá
• Cerciorarse de que quien otorga el consentimiento es la persona que ejerce la patria potestad, tutela o la representación legal del menor o incapaz de que se trate en términos del Código Civil para el Distrito Federal.
Encargado deberáo
Numeral 26 de los Lineamientos
OBLIGACIONES DERIVADAS DEL PRINCIPIO DE CONSENTIMIENTO
Cómo recabo el Consentimiento
El responsable deberá dirigirse al interesado por escrito para hacer de su conocimiento los aspectos a que se refiere el artículo 9 de la Ley
Concediéndole un plazo de 15 días hábiles para manifestar su negativa al tratamiento, bajo la advertencia de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos personales.
Para efectos de cumplir con el deber de información, el responsable deberá incorporar al escrito la Leyenda a que hace referencia el numeral 13 de estos Lineamientos.
13. Sin perjuicio de la modalidad mediante la cual los entes públicos recaben datos personales, éstos, deberán utilizar el siguiente modelo de leyenda para informar al interesado de las advertencias a que se refiere el artículo 9 de la Ley: “Los datos personales recabados serán protegidos, incorporados y tratados en el Sistema de Datos Personales (nombre del sistema de datos personales), el cual tiene su fundamento en (fundamento legal que faculta al Ente público para recabar los datos personales), cuya finalidad es (describir la finalidad del sistema) y podrán ser transmitidos a (destinatario y finalidad de la transmisión), además de otras transmisiones previstas en la Ley de Protección de Datos Personales para el Distrito Federal. Los datos marcados con un asterisco (*) son obligatorios y sin ellos no podrá acceder al servicio o completar el trámite (indicar el servicio o trámite de que se trate) Asimismo, se le informa que sus datos no podrán ser difundidos sin su consentimiento expreso, salvo las excepciones previstas en la Ley. El responsable del Sistema de datos personales es (nombre del responsable), y la dirección donde podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento es (indicar el domicilio de la Oficina de Información Pública correspondiente). El interesado podrá dirigirse al Instituto de Acceso a la Información Pública del Distrito Federal, donde recibirá asesoría sobre los derechos que tutela la Ley de Protección de Datos Personales para el Distrito Federal al teléfono: 5636-4636; correo electrónico: [email protected] o www.infodf.org.mx” Excepciones al deber de información
MODELO DE LEYENDA
REVOCACIÓN DEL CONSENTIMIENTO
Numeral 27 y 28 de los Lineamientos
El interesado podrá revocar su consentimiento de conformidad con lo dispuesto en el artículo 16 de la LPDPDF
• cuando exista causa justificada para ello y
• no se le atribuyan efectos retroactivos.
Se tiene que especificar la finalidad para la cual se revoca el consentimiento para tratar los datos personales
Se tramita ante la OIP conforme al artículo 32 y 34 de la LPDPDF
REVOCACIÓN DEL CONSENTIMIENTO
a través de los formatos que para tal efecto emita el Instituto.
La solicitud deberá ser acompañada de un medio de identificación oficial.
Numeral 27 y 28 de los Lineamientos
Responsable del sistema de datos personales determina la procedencia.
EFECTOS DE LA REVOCACIÓN DEL CONSENTIMIENTO
• Cesa el tratamiento de los datos personales
Puede actualizarse el supuesto de Bloqueo de los datos
Numeral 27 y 28 de los Lineamientos
BLOQUEO: Identificación y conservación de datos personales con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo, legal o contractual, de prescripción de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación del sistema a que correspondan;
Numeral 3 de los Lineamientos
Responsable del sistema de datos personales
EFECTOS DE LA REVOCACIÓN DEL CONSENTIMIENTO
En caso de que haya habido cesión de datos personales
10 días hábiles
Para comunicarlo a los cesionarios para que procedan a cesar el tratamiento de los datos personales.
NO PROCEDE LA
REVOCACIÓNEl interesado podrá ejercer el derecho de cancelación.
Podrán ser recabados sin consentimiento de las personas
EXCEPCIONES AL PRINCIPIO DE CONSENTIMIENTO
Datos de carácter personal obtenidos para fines policiales
limitadosA los supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la prevención o persecución de delitos
Exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta, sin perjuicio del control de legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas por los interesados ante los órganos jurisdiccionales.
Calidad de los Datos: Los datos personales recabados deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido. Los datos recabados deberán ser los que respondan con veracidad a la situación actual del interesado.
PRINCIPIO DE CALIDAD DE LOS DATOS
Los datos deben ser los necesarios para la finalidad con la que se obtienen y además responder con veracidad a la situación actual del interesado, procediendo a su rectificación cuando fuera necesario.
Ciertos: Deben estar actualizados en todo momento de manera que respondan a la situación actual de su titular. Deben ser veraces. El titular está obligado a proporcionar datos que sean veraces y el responsable a tratar los datos actualizados.
Adecuados: En relación con la finalidad o finalidades del tratamiento que haya sido establecido. Los datos resultan adecuados para la finalidad para la que se tratan.
ATRIBUTOS DEL PRINCIPIO DE CALIDAD DE LOS DATOS
Pertinentes: La pertinencia del dato debe concordar con la finalidad del tratamiento, puesto que los datos resultarán pertinentes en atención a la finalidad con que sean tratados. El responsable tiene que analizar los datos que va a tratar en atención a la finalidad o finalidades indicadas, solicitando sólo aquellos datos que resulten ser pertinentes.
Numeral 19 fracción III de los Lineamientos
No excesivos: Los datos deben estar acordes con la finalidad o finalidades para las que se solicitan a efectos de determinar si son excesivos o no. Por tanto, sólo se tratarán los datos que resulten necesarios para la finalidad o finalidades para la que se solicitan, buscando siempre obtener los mínimos datos necesarios (minimización) para evitar un tratamiento que resulte inadecuado.
ATRIBUTOS DEL PRINCIPIO DE CALIDAD DE LOS DATOS
• La adecuación y pertinencia del dato hay que ponerla en relación con la finalidad con la que se va a tratar.
• Atendiendo a la finalidad del procedimiento se podrá determinar si los datos son adecuados, pertinentes y no excesivos.
PRINCIPIO DE CALIDAD DE LOS DATOS
DEBER DE ACTUALIZACIÓN
Numeral 22 de los Lineamientos
Los datos deben ser exactos y actualizarse en el caso de que sea necesario para responder con veracidad a la situación actual del interesado
El responsable procederá de oficio a actualizar los datos cuando estos sean inexactos o incompletos, siempre que cuente con la documentación que así lo demuestre.
CESIÓN
El responsable deberá comunicarlo a los cesionarios dentro de los 10 días hábiles siguientes.
Confidencialidad: Consiste en garantizar que exclusivamente la persona interesada puede acceder a los datos personales o, en caso, el responsable o el usuario del sistema de datos personales para su tratamiento, así como el deber de secrecía del responsable del sistema de datos personales, así como de los usuarios.
Supone que sólo el interesado, el responsable o el usuario puedan acceder a los datos. La Ley impone al responsable del sistema de datos personales y al usuario un deber específico de secrecía.
El artículo prevé expresamente que el deber de confidencialidad se haga constar en aquellos instrumentos jurídicos que regulen el tratamiento de datos, bien sea por el responsable del sistema de datos personales o por los usuarios. Incluso tienen que establecerse las penas convencionales si la obligación de secrecía fuera incumplida por quien trate los datos de carácter personal.
PRINCIPIO DE CONFIDENCIALIDAD
Los datos personales son irrenunciables, intransferibles e indelegables, por lo que no podrán transmitirse salvo disposición legal o cuando medie el consentimiento del titular y dicha obligación subsistirá aún después de finalizada la relación entre el ente público con el titular de los datos personales, así como después de finalizada la relación laboral entre el ente público y el responsable del sistema de datos personales o los usuarios.
El responsable del sistema de datos personales o los usuarios podrán ser relevados del deber de confidencialidad por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la seguridad nacional o la salud pública.
El deber de confidencialidad o secrecía no es absoluto y cederá en caso de que un juez así lo ordene mediante resolución judicial o existan razones de seguridad pública, seguridad nacional o salud pública que obliguen a revelar datos personales que sean objeto del tratamiento.
PRINCIPIO DE CONFIDENCIALIDAD
El deber de confidencialidad es un principio que tiene por objeto proteger los datos, si bien resulta claro que la secrecía no puede ser utilizada como argumento para impedir el acceso a los datos por quienes lo requieren siempre y cuando se cumpla con las garantías previstas en la Ley.
No se trata de que cualquiera pueda acceder a los datos, sino de permitir el acceso a los datos objeto de tratamiento por las autoridades competentes, en los casos en los que la causa esté justificada, ya sea por una resolución judicial o por una situación prevista en la ley.
PRINCIPIO DE CONFIDENCIALIDAD
PRINCIPIO DE SEGURIDAD
Consiste en garantizar que únicamente el responsable del sistema de datos personales o en su caso los usuarios autorizados puedan llevar a cabo el tratamiento de los datos personales, mediante los procedimientos que para tal efecto se establezcan.
La seguridad de los datos se concreta a través del documento de seguridad, el cual es el instrumento a través del que el responsable de seguridad cumple y hace cumplir las medidas de seguridad previstas en la Ley y aquellas otras que permiten proteger los datos personales.
Los datos deberán almacenarse de tal forma que permitan el ejercicio de los derechos ARCO.
El tratamiento de los datos tendrá que estructurarse de manera que en todo momento sea posible atender el ejercicio de los derechos de los interesados.
Al posibilitar el ejercicio de los derechos por los interesados, se puede garantizar efectivamente el cumplimiento de otros principios de la protección de datos, proteger al interesado, al mismo tiempo que quien los trata cumple con las obligaciones establecidas por la Ley y los Lineamientos.
PRINCIPIO DE DISPONIBILIDAD
La Ley tiene que ser interpretada conforme a otras normas que puedan resultar aplicables a los archivos.
Resulta relevante la Ley de Archivos del D.F. así como la Ley de Transparencia y Acceso a la Información Pública del D.F., de manera que la Ley de Protección de Datos Personales tiene que ser interpretada en el marco de esta realidad jurídica, sin obviar los límites a los que se encuentra sujeta y tomando en cuenta la necesidad de encontrar un equilibrio.
PRINCIPIO DE DISPONIBILIDAD
Los datos personales deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los que hubiesen sido recolectados.
Regla general: Cuando los datos hayan dejado de ser necesarios o pertinentes para la finalidad con la que hubieran sido recabados, serán destruidos. La pertinencia del dato, tiene que ser analizada en relación con la finalidad con la que se tratan los datos. Cuando la finalidad se ha cumplido o no se tratan con dicha finalidad, entonces los datos dejan de ser necesarios o pertinentes, lo que implica que tenga que considerarse la opción de ser cancelados o la obligación de cumplir con otros principios que resulten aplicables, tales como el consentimiento.
PRINCIPIO DE TEMPORALIDAD
Cuando el tratamiento posterior de los datos tenga fines estadísticos o científicos, siempre que éstos hayan sido sometidos previamente a un procedimiento de disociación.
Cuando el tratamiento tenga fines históricos, en cuyo caso podrán conservarse de manera íntegra. Este tratamiento específico tendrá que cumplir, además con aquellas normas que resulten aplicables y en particular con la Ley de Archivos del D.F.
Los datos personales objeto de tratamiento se encuentran incorporados en archivos, los que, a su vez, tienen que cumplir con la normativa aplicable en la materia, que establecerá plazos de conservación y disposición final de los documentos conforme a lo que se disponga en el catálogo de disposición documental.
EXCEPCIONES ALPRINCIPIO DE TEMPORALIDAD
Principio Alcance fijado en la LPDPDF
Alcance fijado en los Lineamientos
1. Licitud La obtención y tratamiento de los datos personales obedecerá exclusivamente a las atribuciones legales y reglamentarias del Ente.
Numeral 19“I. Con relación al principio de licitud se considerará que la finalidad es distinta o incompatible cuando el tratamiento de los datos personales no coincida con los motivos para los cuales fueron recabados.”
Principios reconocidos en la LPDPDF y Lineamientos
Principios reconocidos en la LPDPDF y Lineamientos
Principio Alcance fijado en la LPDPDF
Alcance fijado en los Lineamientos
2. Consentimiento Expresión libre, inequívoca, específica e informada de la voluntad del titular de los datos personales, por medio de la cual, autoriza el tratamiento de sus datos personales.
La fracción II del numeral 19, establece que es lo que se debe entender por cada uno de los componentes que conforman el consentimiento. Esos componentes son:“a) Libre: Cuando es obtenido sin la intervención de vicio alguno de la voluntad;b) Inequívoco: Cuando existe expresamente una acción que implique su otorgamiento;c) Específico: Cuando se otorga referido a una determinada finalidad; ed) Informado: Cuando se otorga con conocimiento de las finalidades para las que el mismo se produce.”
Principios reconocidos en la LPDPDF y Lineamientos
Principio Alcance fijado en la LPDPDF
Alcance fijado en los Lineamientos
3. Calidad de datos
“Los datos personales recabados deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido. Los datos recabados deberán ser los que respondan con veracidad a la situación actual del interesado.”
Al igual que lo señalado en el principio anterior, la fracción III del numeral 19 indica qué es lo que se debe entender por cada uno de los componentes de éste principio, que a saber son:“a) Cierto: Cuando los datos se mantienen actualizados de tal manera que no se altere la veracidad de la información que traiga como consecuencia que el titular se vea afectado por dicha situación;b) Adecuado: Cuando se observa una relación proporcional entre los datos recabados y la finalidad del tratamiento;c) Pertinente: Cuando es realizado por el personal autorizado para el cumplimiento de las atribuciones de los entes públicos que los hayan recabado;d) No excesivo: Cuando la información solicitada al titular de los datos es la estrictamente necesaria para cumplir con los fines para los cuales se hubieran recabado”.
Principios reconocidos en la LPDPDF y Lineamientos
Principio Alcance fijado en la LPDPDF
Alcance fijado en los Lineamientos
4. Confidencialidad Implica que los datos personales que han sido recabados previamente, sean mantenidos bajo secrecía –entendiendo por esto, el secreto profesional- y garantizando que sólo las personas autorizadas (Responsable, Encargado o Usuario, así como el Titular de los Datos) tangan acceso a ella.
Numeral 19. Fr. IV. “Con relación al principio de confidencialidad, se entenderá que los datos personales son:a) Irrenunciables: El interesado está imposibilitado de privarse voluntariamente de las garantías que le otorga la legislación en materia de protección de datos personales;b Intransferibles: El interesado es el único titular de los datos y éstos no pueden ser cedidos a otra persona;c) Indelegables: Sólo el interesado tiene la facultad de decidir a quién transmite sus datos personales;El deber de secrecía y el de confidencialidad se considerarán equiparables.”
Principios reconocidos en la LPDPDF y Lineamientos
Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
5. Seguridad Consiste en garantizar que los datos personales de los SDP’s serán tratados exclusivamente por los responsables, encargados o usuarios, previo procedimiento fijado para tal efecto.
Los lineamientos no traen señalada una correlación directa. Esto es entendible, en virtud de que el principio de seguridad se encuentra íntimamente relacionado con los tipos y niveles de seguridad.
6. Disponibilidad Implica que los datos personales deben ser almacenados y tratados de tal forma, que en una primera instancia, las personas que intervienen en el tratamiento puedan realizar sus funciones, y en una segunda instancia, dar respuesta con prontitud a las solicitudes ARCO.
Principios reconocidos en la LPDPDF y Lineamientos
Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
7. Temporalidad Este principio implica que los datos personales una vez que hayan dejado de ser útiles para la finalidad para los que fueron recabados, sean dados de baja (siguiendo para tal efecto la lógica planteada por la Ley de Archivos del D.F.).La Ley, exceptúa de lo anterior, en los siguientes casos: …el tratamiento que con posterioridad se les dé con objetivos estadísticos o científicos siempre que cuenten con el procedimiento de disociación”. Y “…Únicamente podrán ser conservados de manera íntegra, permanente y sujetos a tratamiento los datos personales con fines históricos”.
Fuente: Guía para Servidores Públicos ¿Cómo cumplir con la Ley de Protección de Datos Personales para el Distrito Federal? INFO D.F. México, 2012.
Principios implícitos en la LPDPDF
Principio Alcance fijado en la LPDPDF Alcance fijado en los Lineamientos
Transparencia Artículo 7, fracción I.“… Cada Ente Público deberá publicar en la Gaceta Oficial del Distrito Federal la creación, modificación o supresión de su sistema de datos personales…”
Numeral 6.“…La creación, modificación o supresión de sistemas de datos personales de los Entes públicos sólo podrá efectuarse mediante acuerdo emitido por el titular del Ente o, en su caso, del órgano competente…”
Información Este es traducido en la Leyenda de Privacidad contemplada en el artículo 9 de la Ley; la cual debe ser informada al titular de los datos personales, previa recolección de su información.
En el numeral 13 se encuentra el modelo que debe ser observado por todos los Entes públicos.
Fuente: Guía para Servidores Públicos ¿Cómo cumplir con la Ley de Protección de Datos Personales para el Distrito Federal? INFO D.F. México, 2012.
Organigrama de Jerarquía sobre el tratamiento de los Sistemas de Datos Personales
Titular del Ente Público
Enlace en materia de datos personales
Responsable del Sistema de
Datos Personales
Encargado
Responsable de Seguridad
Física
Responsable de Seguridad Informática
Responsable del Sistema de
Datos Personales
Encargado
Responsable de Seguridad
Física
Responsable de Seguridad Informática
Responsable del Sistema de
Datos Personales
Encargado
Responsable de Seguridad
Física
Responsable de Seguridad Informática
Usuario Destinatario
Elementos a considerar sobre los Responsables
Se establece un organigrama de jerarquía, debido a la responsabilidad que tiene cada funcionario público sobre el tratamiento de los sistemas de datos personales.
En este caso el enlace coordina a todos los responsables de los sistemas de datos personales, y estos a su vez a los encargados del tratamiento cotidiano de los sistemas de datos personales.
Encargado: Servidor público que en ejercicio de sus atribuciones, realiza tratamiento de datos personales de forma cotidiana. El encargado deberá ser una persona que labore en el ente público. El acceso a los sistemas de datos personales por la persona encargada del tratamiento, no se considerará una cesión o delegación de responsabilidades por parte del responsable del sistema.
Encargado del tratamiento de datos personales
Usuarios
Son aquellas personas físicas o morales externas al ente público, autorizadas para dar tratamiento a los datos personales por medio de un contrato o convenio.
Destinatarios
Los destinatarios son aquellos entes públicos, que en ejercicio de sus atribuciones legales, reciben cesiones de datos personales.
LOS PRINCIPIOS A LOS QUE DEBE SUJETARSE EL TRATAMIENTO DE LOS DATOS SON LA COLUMNA
VERTEBRAL DEL RÉGIMEN DE PROTECCIÓN
Licitud
consentimiento
Calidad
Confidencialidad
Seguridad
Disponibilidad
Temporalidad
Calidad
ANTES DE RECOGER LOS
DATOS
EN LA RECOLECCIÓN
DURANTE EL TRATAMIENTO
EN LAS CESIONES
Licitud
EN LA BAJA DOCUMENTAL
MUCHAS GRACIAS POR SU ATENCIÓN.
LIC. PERLA ISABEL LÓPEZ ITURBELIC. LUIS PEDRO GONZÁLEZ SOLIS
DIRECCIÓN DE DATOS PERSONALES