M21 - Campos de formación y acción jurídica: Derecho Informático - DECFAJ_JDI

Sesión 3. Los derechos en el uso de las TIC

MANUEL SOSA BENITEZ
STEPHANIE VILCHIS HERNANDEZ
Matricula: ES1821018427
Contenido
INTRODUCCION 3
Actividad 1. Regulación sobre datos personales 4
Actividad 2. Contratos digitales en el comercio electrónico 7
Actividad integradora. Tratamiento de datos en la institución 9
CONCLUSION 12
Referencias 12
 INTRODUCCION
México carece de regulación específica para internet, sin embargo, sí regula los datos personales, lo cual reduce la
vulnerabilidad de las personas en su interacción con los sistemas informáticos.

Las personas, para gozar de derechos en el ciberespacio, necesitan ser identificables. Una de las formas para ello es la
presentación del consentimiento, característica propia de los contratos.

Los datos personales

Toda información relacionada con una persona física identificada o identificable, por medio de uno o más elementos
vinculados con su identidad constituye los datos personales de alguien. Estos datos se clasifican en las siguientes
categorías:

 Datos de identificación: Se refieren a cualquier información que permita su relación directa con personas físicas o
morales.
 Datos personales sensibles: Son los que, de divulgarse indebidamente, afectarían la esfera más íntima de la
persona, ya que podría dar origen a discriminación o conllevar un riesgo grave para ésta, de acuerdo con el
artículo 3, fracción VI de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
(LGPDPPSO)
 Datos legales: Hacen referencia a la situación legal de las personas.

El procesamiento de datos refiere al registro, organización, almacenamiento, modificación, bloqueo, difusión, eliminación
y uso de datos vinculados a personas con la utilización o no de herramientas electrónicas. Debido a la delicadeza de estos
datos, las empresas o instituciones que tengan contacto con los mismos deben sujetarse a una serie de obligaciones
dirigidas a proteger la privacidad y libertades individuales, lo cual se fundamenta en el artículo 16 constitucional, segundo
párrafo:

Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos,
así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los
principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad
y salud públicas o para proteger los derechos de terceros.
 Actividad 1. Regulación sobre datos personales

2. Identifica los cuerpos normativos que regulan el tratamiento de datos personales por sujetos obligados y
particulares.
3. Analiza la estructura de cada ley.
4. En un documento de texto, señala los derechos y obligaciones que tienen los sujetos de derecho indicados en estas
normatividades, respecto al manejo de datos personales.
5. Esquematiza la forma de intervención del Estado para regular el tratamiento de datos personales en ambas
normatividades

Para garantizar la protección de los datos personales, se publican la Ley General de Protección de Datos Personales en
Posesión de Sujetos Obligados y la Ley General de Transparencia y Acceso a la Información Pública

Ley General de Protección de Datos Personales en Posesión de Sujetos Obligado

Capítulo I
De los Principios
Artículo 16. El responsable deberá observar los principios de licitud, finalidad, lealtad, consentimiento, calidad,
proporcionalidad, información y responsabilidad en el tratamiento de datos personales.
Artículo 17. El tratamiento de datos personales por parte del responsable deberá sujetarse a la facultades o atribuciones
que la normatividad aplicable le confiera.
Artículo 18. Todo tratamiento de datos personales que efectúe el responsable deberá estar justificado por finalidades
concretas, lícitas, explícitas y legítimas, relacionadas con las atribuciones que la normatividad aplicable les confiera.
El responsable podrá tratar datos personales para finalidades distintas a aquéllas establecidas en el aviso de privacidad,
siempre y cuando cuente con atribuciones conferidas en la ley y medie el consentimiento del titular, salvo que sea una
persona reportada como desaparecida, en los términos previstos en la presente Ley y demás disposiciones que resulten
aplicables en la materia.
Artículo 19. El responsable no deberá obtener y tratar datos personales, a través de medios engañosos o fraudulentos,
privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad.
Artículo 20. Cuando no se actualicen algunas de las causales de excepción previstas en el artículo 22 de la presente Ley, el
responsable deberá contar con el consentimiento previo del titular para el tratamiento de los datos personales, el cual
deberá otorgarse de forma:

I. Libre: Sin que medie error, mala fe, violencia o dolo que puedan afectar la manifestación de voluntad del titular;
II. Específica: Referida a finalidades concretas, lícitas, explícitas y legítimas que justifiquen el tratamiento, e
III. Informada: Que el titular tenga conocimiento del aviso de privacidad previo al tratamiento a que serán sometidos sus
datos personales.
En la obtención del consentimiento de menores de edad o de personas que se encuentren en estado de interdicción o
incapacidad declarada conforme a la ley, se estará a lo dispuesto en las reglas de representación previstas en la legislación
civil que resulte aplicable.
Artículo 21. El consentimiento podrá manifestarse de forma expresa o tácita. Se deberá entender que el consentimiento es
expreso cuando la voluntad del titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos, signos
inequívocos o por cualquier otra tecnología.
El consentimiento será tácito cuando habiéndose puesto a disposición del titular el aviso de privacidad, éste no manifieste
su voluntad en sentido contrario.
Por regla general será válido el consentimiento tácito, salvo que la ley o las disposiciones aplicables exijan que la
voluntad del titular se manifieste expresamente.
Tratándose de datos personales sensibles el responsable deberá obtener el consentimiento expreso y por escrito del titular
para su tratamiento, a través de su firma autógrafa, firma electrónica o cualquier mecanismo de autenticación que al efecto
se establezca, salvo en los casos previstos en el artículo 22 de esta Ley.
Artículo 22. El responsable no estará obligado a recabar el consentimiento del titular para el tratamiento de sus datos
personales en los siguientes casos:
I. Cuando una ley así lo disponga, debiendo dichos supuestos ser acordes con las bases, principios y disposiciones
establecidos en esta Ley, en ningún caso, podrán contravenirla;
II. Cuando las transferencias que se realicen entre responsables sean sobre datos personales que se utilicen para el
ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó el tratamiento de los datos personales;
III. Cuando exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente;
IV. Para el reconocimiento o defensa de derechos del titular ante autoridad competente;
V. Cuando los datos personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación
jurídica entre el titular y el responsable;
VI. Cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus
bienes;
VII. Cuando los datos personales sean necesarios para efectuar un tratamiento para la prevención, diagnóstico, la
prestación de asistencia sanitaria;
VIII.Cuando los datos personales figuren en fuentes de acceso público;

Ley General de Transparencia y Acceso a la Información Pública

Capítulo III
De los Sujetos Obligados
Artículo 23. Son sujetos obligados a transparentar y permitir el acceso a su información y proteger los datos personales
que obren en su poder: cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial,
órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como cualquier persona física, moral o
sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en los ámbitos federal, de las Entidades
Federativas y municipal.
Artículo 24. Para el cumplimiento de los objetivos de esta Ley, los sujetos obligados deberán cumplir con las siguientes
obligaciones, según corresponda, de acuerdo a su naturaleza:
I. Constituir el Comité de Transparencia, las Unidades de Transparencia y vigilar su correcto funcionamiento de acuerdo a
su normatividad interna;
II. Designar en las Unidades de Transparencia a los titulares que dependan directamente del titular del sujeto obligado y
que preferentemente cuenten con experiencia en la materia;
III. Proporcionar capacitación continua y especializada al personal que forme parte de los Comités y Unidades de
Transparencia;
IV. Constituir y mantener actualizados sus sistemas de archivo y gestión documental, conforme a la normatividad
aplicable
V. Promover la generación, documentación y publicación de la información en Formatos Abiertos y Accesibles;
VI. Proteger y resguardar la información clasificada como reservada o confidencial;
VII. Reportar a los Organismos garantes competentes sobre las acciones de implementación de la normatividad en la
materia, en los términos que éstos determinen;
VIII. Atender los requerimientos, observaciones, recomendaciones y criterios que, en materia de transparencia y acceso a
la información, realicen los Organismos garantes y el Sistema Nacional;
IX. Fomentar el uso de tecnologías de la información para garantizar la transparencia, el derecho de acceso a la
información y la accesibilidad a éstos;
X. Cumplir con las resoluciones emitidas por los Organismos garantes;
XI. Publicar y mantener actualizada la información relativa a las obligaciones de transparencia;
XII. Difundir proactivamente información de interés público;
XIII.Dar atención a las recomendaciones de los Organismos garantes, y
XIV. Las demás que resulten de la normatividad aplicable.
Artículo 25. Los sujetos obligados serán los responsables del cumplimiento de las obligaciones, procedimientos y
responsabilidades establecidas en esta Ley, la Ley Federal y las correspondientes de las Entidades Federativas, en los
términos que las mismas determinen.
 TRATAMIENTO DE DATOS PERSONALES

Generación intercambio Procesamiento Almacenamiento Transferencia Consulta Disposición final

M
M Marco Protección física e
a normativo
d
r Protección administrativa
i
c
d
o Modelo
Autorregulación Protecció a
de
D Gobiern n
e s

G d
o Protección jurídica
Legislación e
b
S
e

Aviso Derecho de ARCO Atención Oficial Encargados del Tratamiento

Gestión
de de de de
privacid Reclamo PDP Incidenci

Obligaciones establecidas por la

 Actividad 2. Contratos digitales en el comercio
electrónico
2. Identifica dos ejemplos de comercio electrónico en los sistemas informáticos.

COMERCIO ELECTRONICO B2B

Por sus siglas en inglés, Business to Business (negocio a negocio) se refiere a una transacción comercial entre dos
empresas que tienen presencia y operaciones en internet. En este tipo de negocio no intervienen los consumidores finales.

Para poder participar en este tipo de comercio electrónico, es recomendable tener experiencia previa, en relaciones
comerciales con otras marcas. También se sugiere contar una logística lo suficientemente robusta, como para poder
satisfacer necesidades de los clientes, ósea, las otras empresas.

Algunos ejemplos más comunes son:

1. Una empresa que hace compras al por mayor a otra empresa

2. Plataformas para crear y gestionar tiendas online, como es el caso de tienda nube
3. Una tienda virtual que actúa como intermediaria entre un proveedor y los clientes finales. A este modelo
de negocio se le conoce como dropshipping.

COMERCIO ELECTRONICO B2C

El comercio electrónico Business to consumer (negocio a consumidor) fomenta las relaciones comerciales entre
negocios de cualquier magnitud y consumidores, las tiendas online y Marketplace entran en esta categoría.

Este tipo de comercio está orientado a satisfacer las necesidades del cliente final, por lo que el servicio de atención
debe ser una prioridad que forman parte de esta clasificación.

Ejemplos:

En los negocios B2C nos encontramos con intermediarios que facilitan el intercambio comercial entre empresa y cliente,
algunos ejemplos de este tipo de e-commerce son:

1. Los Marketplace como mercado libre, Amazon o linio.

2. La tienda virtual de una empresa que vende al por menor, como Walmart.
3. Empresas como Spotify o Netflix, que ofrecen un servicio a sus clientes.

3. En el mismo documento de texto de la actividad anterior, señala la forma en que son aplicables los principios
de la contratación digital.

Principios de la contratación digital

 Identificación: Para que un contrato electrónico sea válido, los firmantes deberán estar previamente
identificados.
 Autenticación: Las firmas electrónicas de las partes deben ser analizadas por entidades capaces de confirmar
la identificación de las partes.
 Verificación: Los contratos deben quedar almacenados en medio electrónico para permitir la consulta futura.
  Privacidad: En el contexto nacional e internacional se han realizado esfuerzos para elevar la vigilancia que debe
acompañar la evolución de las TIC, a partir de la armonización de las políticas procedimientos, con pleno respeto
de los principios fundadores de la protección de datos personales y dignidad humana.
 Equivalencia funcional: No debe ser negada la validez de un contrato por el simple hecho de haber sido
realizado en ambiente virtual. Los documentos electrónicos y la firma electrónica, el sellado de tiempo o los
métodos registrados pueden beneficiarse del mismo reconocimiento legal que los documentos en papel y los
documentos manuscritos, siempre que cumplan las mismas funciones.
 Neutralidad tecnológica: Por mandato de ley, se deben establecer derechos y obligaciones de los
individuos, independientemente de los medios tecnológicos por los cuales lleven a cabo sus actividades en
el ciberespacio.
 Aplicación de las normas jurídicas: Elementos jurídicos contractuales como consentimiento, objeto y
manifestación de la voluntad no sufren cambios significativos cuando se establezcan en la esfera comercial.

4. Señala los elementos de validez de los contratos en los ejemplos recabados, así como la modalidad de los mismos.

Contrato electrónico mixto. La contratación combina sistemas electrónicos de manifestación de voluntad con otros
tradicionales. Ejemplo: Descarga de formulario de solicitud de pedido para su envío por fax o correo postal.
Por los sujetos que son parte del contrato electrónico:
Contrato electrónico de consumo: el contrato será de consumo cuando en él participe al menos un consumidor o usuario.
Ejemplo: compra de billetes de vuelo a través de una página web.
Contrato electrónico mercantil: el contrato será mercantil cuando todas las partes contratantes sean
empresarios o profesionales. Ejemplo: Compraventa de madera para la fabricación de sillas

Este tipo de contratos los elementos de validez: son los siguientes: capacidad, licitud en el objeto y forma.
 Actividad integradora. Tratamiento de datos en la institución

1. Investiga cómo se tratan los datos personales en la institución en donde desarrollarás tu proyecto de
intervención.
2. En un documento de texto, escribe la información que se solicita en los siguientes puntos:

 Normatividad que rige a la institución.

Ley de Transparencia, Acceso a la Información Pública y Rendición de Cuentas de la Ciudad de México Ley de

Protección de Datos Personales para el Distrito Federal

Ley de Procedimiento Administrativo del Distrito Federal

Aviso por el cual se dan a conocer los Lineamientos para la Gestión de Solicitudes de Información Pública y de Datos
Personales en la Ciudad de México (Aprobados por el Pleno del INFODF mediante acuerdo 0813/SO/01-06/2016)

Lineamientos para la Protección de Datos Personales en el Distrito Federal, (Aprobados por el Pleno del INFODF
mediante acuerdo 547/SO/14-10/2009)

Procedimiento para la Recepción, Substanciación, Resolución y Seguimiento de los Recursos de Revisión Interpuestos en
Materia de Acceso a la Información Pública y de Protección de Datos Personales en la Ciudad de México

 Formas en las que se procesan los datos personales (registro, organización, almacenamiento,
etcétera).
Un sistema de datos personales consiste en todo conjunto de organizado de archivos, registros, ficheros, bases o banco de
datos personales en posesión de los sujetos obligados, cualquiera sea la forma o modalidad de su creación,
almacenamiento, organización y acceso.

Publicación en Gaceta Oficial de la Ciudad de México.

Cada Sujeto Obligado deberá publicar en la Gaceta Oficial de la Ciudad de México, la creación, modificación o supresión de
sus sistemas de datos personales, indicando:

Dicho aviso deberá indicar las ligas electrónicas donde se podrán consultar los acuerdos de creación, modificación o
supresión correspondientes y los requisitos señalados en la fracción II del presente artículo. Así como, los lineamientos
que, en su caso, determine el Instituto. Asimismo, dichos acuerdos y los propios sistemas serán enviados en versión física
con firma autógrafa en original y una versión digitalizada de los mismos al Instituto a efecto de su resguardo y su
publicación en el Registro Electrónico de Sistemas de Datos Personales.

En caso de creación o modificación de los sistemas de datos personales, se deberá indicar al menos lo siguiente:

a) La finalidad o finalidades de los sistemas de datos personales; así como los usos y transferencias previstos;
b) Las personas físicas o grupos de personas sobre las que se recaben o traten datos personales;
c) La estructura básica del sistema de datos personales y la descripción de los tipos de datos incluidos;
d) Las instancias responsables del tratamiento del sistema de datos personales: titular del sujeto obligado, usuarios y
encargados, si los hubiera;
e) Las áreas ante las que podrán ejercerse los derechos de acceso, rectificación, cancelación y oposición;
f) El procedimiento a través del cual se podrán ejercerse los derechos de acceso, rectificación, cancelación y oposición;
y
g) El nivel de seguridad y los mecanismos de protección exigibles.

En la supresión de los sistemas de datos personales, se considerará el ciclo vital del dato personal, la finalidad, y los
destinos de los datos contenidos en el mismo o, en su caso, las previsiones adoptadas para su destrucción.

En la destrucción de datos podrán ser excluidos aquellos que no se opongan a las finalidades como los procesos de
disociación, estadística, históricos o científicos.
Registro

El Instituto habilitará un registro de sistemas de datos personales, donde los sujetos obligados inscribirán los sistemas bajo su
custodia y protección.
El registro debe contemplar como mínimo lo siguiente:
Nombre y cargo del titular del sujeto obligado como responsable del tratamiento y los usuarios; Finalidad o
finalidades del tratamiento;
Naturaleza de los datos personales contenidos en cada sistema;
Formas de recabación, pertinencia, proporcionalidad y calidad de los datos; Las
posibles transferencias;
Modo de interrelacionar la información registrada;
Ciclo de vida de los datos personales y tiempos de conservación; y
Medidas de seguridad.

 Procedimientos y medidas utilizados en dichas formas de procesamiento.

El tratamiento de los datos se refiere a cualquier operación o conjunto de operaciones efectuadas sobre datos personales o
conjunto de datos personales, mediante procedimientos manuales o automatizados relacionadas con la obtención, uso,
registro, organización, estructuración, conservación, elaboración, utilización, comunicación, difusión, almacenamiento,
posesión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, manejo, aprovechamiento, divulgación,
transferencia, supresión, destrucción o disposición de datos personales.

El responsable no estará obligado a recabar el consentimiento del titular para el tratamiento de sus datos personales
en los siguientes casos y excepciones siguientes:

Cuando una ley así lo disponga o cuando se recaben para el ejercicio de las atribuciones legales conferidas a los sujetos
obligados, debiendo dichos supuestos ser acordes con las bases, principios y disposiciones establecidos en esta Ley, en
ningún caso, podrán contravenirla;
Cuando las transferencias que se realicen entre sujetos obligados se encuentre de manera expresa en una ley o tenga por
objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos;
Cuando exista una orden judicial;
Para el reconocimiento o defensa de derechos del titular ante autoridad competente;
Cuando se refieran a las partes de un convenio, a la relación contractual, laboral o administrativa y sean necesarios
para su mantenimiento o cumplimiento;
Cuando los datos personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación
jurídica entre el titular y el responsable;
Cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus
bienes;
Cuando el titular no esté en posibilidad de otorgar su consentimiento por motivos de salud y el tratamiento de sus datos
resulte necesario para el diagnóstico médico y quien trate los datos personales esté sujeto al secreto profesional u
obligación equivalente;
Cuando los datos personales sean necesarios para efectuar un tratamiento para la prevención, diagnóstico, o la prestación
de asistencia sanitaria;
Cuando los datos personales se sometan a un procedimiento previo de disociación;
Cuando los datos personales figuren en registros públicos y su tratamiento sea necesario, siempre que no se vulneren los
derechos y las libertades fundamentales de la persona; o
Cuando el titular de los datos personales sea una persona reportada como desaparecida en los términos de la ley en la
materia.
 Derechos digitales y humanos que son protegidos.

La protección de tus datos personales es un derecho vinculado a la protección de tu privacidad. Te ofrece los medios para
controlar el uso ajeno y destino de tu información personal, con el propósito de impedir su tráfico ilícito y la potencial
vulneración de tu dignidad.

Este poder de control sobre tus datos personales se manifiesta a través de los denominados derechos ARCO (Acceso,
Rectificación, Cancelación y Oposición), a través de los cuales tienes la facultad de:

 Conocer en todo momento quién dispone de tus datos y para qué están siendo utilizados.
 Solicitar rectificación de tus datos en caso de que resulten incompletos o inexactos.
 Solicitar la cancelación de los mismos por no ajustarse a las disposiciones aplicables.
 Oponerse al uso de tus datos si es que los mismos fueron obtenidos sin tu consentimiento.

A efecto de garantizar la debida protección de tus datos personales, además de establecer los derechos ARCO, la ley en la
materia incluye una serie de principios rectores en el tratamiento de este tipo de datos como son: el de calidad,
confidencialidad, consentimiento, finalidad, información, lealtad, licitud, proporcionalidad, transparencia y temporalidad.
El incumplimiento de estos principios por parte de quienes detentan y/o administran tus datos constituye una vulneración
a su protección y tiene como consecuencia una sanción.

El INFO CDMX, como órgano garante de estos derechos, es un pilar fundamental para la efectiva protección de tus
datos personales, ya que contamos con autonomía de gestión e independencia frente al Estado.
 CONCLUSION
El Derecho aplicado en el uso de las TIC debe ser considerado parte de la evolución de la ciencia jurídica. A pesar de que
el Derecho Informático no se puede desarrollar a la par del vertiginoso avance de las nuevas tecnologías, no significa que
no se pueda dar tratamiento jurídico adecuado a sus novedades, las cuales también se vinculan con los cambios culturales
y con las transformaciones sociales.

Asimismo, cabe señalar que, a pesar de la emergencia de cuestiones novedosas, en muchas ocasiones los asuntos tratados
por el Derecho Informático sólo necesitan ajustarse a su ámbito de aplicación, manteniendo la esencialidad de la ciencia
jurídica, como es el caso del Derecho Mercantil respecto a las obligaciones y contratos, así como a las relaciones de
consumo.

Por último, es importante recordar que toda persona puede ejercer el derecho a la protección de sus datos personales, así
como a su rectificación, cancelación, recuperación y oposición al tratamiento de los mismos

Referencias
BURGUEÑO, P. F. (s.f.). TIPOS Y CLASIFICACIÓN DE CONTRATOS ELECTRÓNICOS. https://www.pablofb.com/2010/06/tipos-y-
clasificacion-de-contratos-electronicos/.
INFODF. (s.f.). Manual del sistema INFOMEXDF. http://www.infodf.org.mx/infomex2/curso/guia_INFOMEXDF.pdf.
Instituto de Transparencia, A. a. (s.f.). Sistemas de Datos Personales. http://www.infodf.org.mx/index.php/sistemas-de-datos-
personales.html.
REYEX, K. (s.f.). Tipos de comercio electrónico (explicados con ejemplos). https://www.tiendanube.com/blog/tipos-de-
comercio-electronico-ejemplos/.
UNADM. (2021). Los derechos en el uso de las TIC.
https://campus.unadmexico.mx/contenidos/DCSA/MODULOS/DE/M21_DECFAJ_JDI/U1/S3/Descargables/DE_M21_JD
I_U1_S3_TA.pdf.
UNAM, H. D. (2018). MODELO DE AUTORREGULACIÓN COMO PARTE DEL SISTEMA DE PROTECCIÓN DE DATOS PERSONALES –
PARTE I. https://revista.seguridad.unam.mx/numero-21/modelo-de-autorregulacion-como-parte-del-sistema-de-
proteccion-de-datos-personales-i.
UNIÓN, C. D. (2021). LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS.
http://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf.
UNIÓN, C. D. (s.f.). LEY GENERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA.
http://www.diputados.gob.mx/LeyesBiblio/pdf/LGTAIP_200521.pdf.