Documentos de Académico
Documentos de Profesional
Documentos de Cultura
y Telecomunicaciones
UNIDAD 2: Normatividad y Regulación de los
Datos Personales
Ciclo: 23-1
Presentación de la unidad......................................................................................... 3
Objetivos................................................................................................................... 4
2.1. Normatividad aplicable a nivel estatal, federal e internacional……………………. 5
2.2. Los principios de protección de datos personales……………………………………….. 8
2.2.1 Licitud……………………………………………………………………………………..…….. 9
2.2.2 Lealtad……………………………………………………………………………………........ 10
Temario 2.2.3 Calidad……………………………………………………………………………………........ 11
2.2.4 Finalidad……………………………………………………………………………………….. 12
2.2.5 Proporcionalidad…………………………………………………………………………… 13
2.2.6 Consentimiento…………………………………………………………………………….. 14
2.2.7 Información……………………………………………………………………………………. 15
2.2.8 Responsabilidad…………………………………………………………………………….. 16
2.3. Medidas de seguridad y confidencialidad……………………………………………………. 17
2.4. Derecho al ejercicio y atención……………………………………………………………………. 19
2.5. Regulación contractual………………………………………………………………………………... 22
2.6. Los órganos de control…………………………………………………………………………………. 25
Para saber más........................................................................................................... 28
Cierre de la unidad..................................................................................................... 29
Fuentes de consulta................................................................................................... 30
Presentación de la unidad
¡Bienvenido a la unidad 2!
Durante esta segunda unidad revisaremos como los datos personales, en posesión de las empresas,
abarcan dos vertientes: por un lado, la responsabilidad de guardar confidencialidad de los datos
personales a su cargo, así como solicitar el consentimiento de los titulares, en caso de envío o
cesión de información; por otro lado, el derecho que tienen los titulares de datos personales, para
ejercitar sus derechos de acceso, rectificación, cancelación u oposición de datos personales
(derechos ARCO).
Te invito a estudiar estos contenidos de manera profunda y, ante cualquier duda, contactarme a
través del área de mensajes.
“Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en
el bello y maravilloso mundo del saber”
Albert Einstein.
3
Objetivos
4
2.1 Normatividad aplicable a
nivel estatal, federal e
internacional
5
2.1 Normatividad aplicable a
nivel estatal, federal e
internacional
3. Oaxaca
Ley de Protección de Datos Personales del Estado de Oaxaca.
23 de agosto de 2008.
4. Distrito Federal
Ley de Protección de Datos Personales para el Distrito Federal.
3 de octubre de 2008.
5. Tlaxcala
Ley de Protección de Datos Personales para el Estado de Tlaxcala.
14 de mayo de 2012.
6
2.1 Normatividad aplicable a
nivel estatal, federal e
internacional
11. Puebla
Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla.
25 de noviembre de 2013.
7
2.2 Los principios de
protección de datos personales
8
2.2 Los principios de
protección de datos personales
Principio de Licitud
Todo responsable debe llevar a cabo el tratamiento
de datos personales de forma lícita, esto es,
respetando la legislación aplicable y los derechos y
libertades de las personas.
9
2.2 Los principios de
protección de datos personales
Principio de Lealtad
Para la obtención de datos personales no debe
valerse del engaño o fraude, de forma tal que la
persona no pueda conocer con propiedad los
términos y condiciones vinculados a ese tratamiento.
10
2.2 Los principios de
protección de datos personales
Principio de Calidad
Los datos personales deben ser exactos, completos y actualizados para el
cumplimiento de las finalidades para las que sean tratados.
Los datos personales deben ser suprimidos una vez que se cumplan o
agoten las finalidades para las cuales fueron recabados.
11
2.2 Los principios de
protección de datos personales
Principio de Finalidad
El tratamiento de datos personales deberá limitarse
al cumplimiento de las finalidades determinadas,
explícitas y legítimas del responsable del
tratamiento.
12
2.2 Los principios de
protección de datos personales
Principio de Proporcionalidad
El tratamiento de datos personales debe
circunscribirse a aquéllos que resulten adecuados,
relevantes y no excesivos con relación a las
finalidades que justificaron su obtención.
13
2.2 Los principios de
protección de datos personales
14
2.2 Los principios de
protección de datos personales
Principio de Información
Dar a conocer la existencia misma del tratamiento y
sus características esenciales en términos claros y
sencillos que resulten fácilmente comprensibles.
15
2.2 Los principios de
protección de datos personales
Principio de Responsabilidad
El responsable está obligado a implementar
aquellos mecanismos necesarios para
evidenciar dicho cumplimiento, ante los
titulares como a la autoridad garante.
16
2.3 Medidas de seguridad y
confidencialidad
Deber de Seguridad
Aplicación de medidas de seguridad encaminadas a
garantizar la confidencialidad, integridad y
disponibilidad de los datos, bajo estándares y buenas
prácticas reconocidas internacionalmente en la
materia.
17
2.3 Medidas de seguridad y
confidencialidad
Deber de Confidencialidad
Obligación del responsable y de quienes intervienen
en cualquier fase del tratamiento de datos personales
de guardar y respetar la confidencialidad de los
mismos.
18
2.4 Derecho al ejercicio y atención
19
2.4 Derecho al ejercicio y atención
Derechos ARCO
En particular, la Ley otorga a los titulares de los datos personales el derecho
a acceder, rectificar y cancelar su información personal en posesión de
terceros, así como oponerse a su uso. A estos se les conoce como derechos
ARCO.
20
2.4 Derecho al ejercicio y atención
Acceso
Acceder a los datos personales.
Requerir información relacionada con las condiciones generales del tratamiento.
Rectificación
Datos personales inexactos.
Datos personales incorrectos.
Cancelación
Supresión de los datos personales, previo bloqueo, cuando están siendo
tratados en contravención a la normativa aplicable.
Oposición
Cese en el tratamiento de los datos personales por razones legítimas y de manera
justificada, o bien, para fines específicos.
21
2.5 Regulación contractual
22
2.5 Regulación contractual
23
2.5 Regulación contractual
Infracciones y sanciones
La LFPDPPP prevé una serie de conductas consideradas como
infracciones, las cuales serán castigadas con las siguientes sanciones:
✓ Tratar datos en contra de los principios, omitir el aviso de privacidad, mantener datos
personales inexactos, declarar dolosamente la inexistencia de datos, etc. multa.
Los montos pueden incrementarse por: reincidencia o por tratarse de datos sensibles.
24
2.6 Los órganos de control
25
2.6 Los órganos de control
26
2.6 Los órganos de control
Temas de seguridad
Medios de impugnación
Definición de las reglas generales que permitan sustanciar los procedimientos de recursos de revisión, de
inconformidad, así como ejercer la facultad de atracción.
27
Para saber más
Para saber más sobre los temas vistos en esta unidad revisa el siguiente material:
28
Cierre de la unidad
Como conclusión y de acuerdo a los temas revisados en la Unidad 2, los datos personales
siempre son nuestros, aunque a veces es necesario que los proporcionemos a otros para
hacer un trámite, comprar un producto o contratar un servicio. De manera común, tanto
particulares (médicos, bancos, hoteles, empresas de telefonía móvil, aseguradoras, etc.)
como Sujetos Obligados (oficinas de tránsito, catastro, escuelas y hospitales públicos,
tribunales, procuradurías, entre otros) recaban nuestros datos
Confucio.
¡Felicidades!
Has concluido la unidad 2, continúa esforzándote.
29
Fuentes de consulta
• DREXL, J. (2018), “Data Access and control in the era of connected devices. Study on behalf of
the European Consumer Organisation BEUC”. Bureau Européen des Unions des Consommateurs
(BEUC). Brussels. https://www.beuc.eu/publications/beuc-x-2018-
121_data_access_and_control_in_the_area_of_connected_devices.pdf
30