El manejo y

protección de
Datos personales en el
Juan Carlos Carrillo juan.carrillo@sm4rt.com @juan_carrillo
¿Por qué una ley de protección de

2
Fisico vs Digital

3
Robo fisico

4
 Robo digital

Mas de 100 billones

por año en perdidas con

crecimiento del 300%

anual
Identidad theft represents losses of over a hundred billion dollars per year.
3 Tipos de Riesgo Digital

1. Accidental
2. Oportunista
3. 3. Intencional

6
Accidental

7
Oportunista

8
Intencional

9
Por qué la Privacidad
es una preocupación
 Riesgo de
El
Privacidad
1. Velocidad
Antes tomaba días o semanas
Ahora es instantáneo!
2. Dispersión
 Las mismas
personas que
mantenían tus
secretos …
… son ahora los principales difusores
Cada tweet es recevido por un
promedio de 487 personas

EL T WEET MAS
RET WEETEADO FUE
RECIBIDO POR MAS DE
24 MILLONES DE
CUENTAS
3. Persistencia
Solíamos controlar,
restringir el acceso
y destruir
físicamente las
copias de nuestros
datos personales
Source: http://www.civic.moveon.org/facebook/chart/
4. Agrupar
Nuestros
archivos
solían ser
difíciles de
acceder

23
Ahora están todos agrupados y

24
Ahora, si eres visto en un estado
inconveniente…
 …Tu novia
tendrá acceso
a la
información al
momento…
… así como sus amigas…
…probablemente, para siempre!

28
 ¿Cuánto valen los datos personales?

“La identidad de Decio de Maria fue robada, pero se la

devolvieron”

29

MOVED THE TEXT AT BOTTOM TO THE LEFT

30
 Antecedentes

Declaració Constitució
n universal n política
de de los
derechos Estados

31
 Modificaciones a la Constitución
Se modificaron 2 Artículos Constitucionales
Articulo 6°
• Acceso a la información, en su inciso II
• "..la información que se refiere a la vida

Artículo 73,
• Faculta al congreso para legislar en
materia de protección de datos personales

32
Estándares Internacionales sobre
protección de datos personales y
privacidad
 Derechos ARCO

Acceso Rectificació Cancelació Oposición

• El titular n n • Se da
podrá • Los • Derecho siempre y
conocer datos a solicitar cuando
qué datos inexactos o que los exista una
personales incompleto datos sean causa
son objeto s, con la bloqueados legitima, si

34
Medidas Proactivas
Oficial de Privacidad

Administración de riesgos

Privacy Impact Analisys

 Ley Mexicana

! !
! ! !

Datos personales
• Cualquier información
concerniente a una persona
física identificada o
identificable
Titular
• Persona física a quien
corresponden los datos
personales
Definiciones
Datos personales sensibles
• Datos personales que
afectan a la esfera más
intima del titular, o cuya
utilización pueda dar origen
a discriminación o riesgo
grave
Responsable
• Persona física o
moral, nacional o extranjera
de carácter privado que
decide sobre el tratamiento
de los datos personales
Base de Datos
• Se le llama así al
conjunto ordenado de datos
personales referentes a
una persona identificada o
identificable
Bloqueo
• Conservación de
datos personales una vez
cumplida la finalidad para la
cual fueron recabados, para
cumplir con otras
regulaciones.
Aviso de Privacidad
• Documento físico o
electrónico generado por el
responsable y que es
puesto a disposición del
titular previo al tratamiento
de sus datos personales
Disociación
• Los datos personales
no pueden asociarse al
titular ni permitir la
identificación del mismo
37
 Fechas importantes

9-.14'($)&*+",*
=34,$('($)&*+"*,'*>"2 6&/.'+'*"&*5$%1. ."%,'0"&/1
0"#$"%&'()"*+,+ !"#$"%&'()"*+,+ !"#$"%&'()"*+,,

!"#$%&'($)&*+",*
+"-'./'0"&/1*+"*+'/1#* 67".($($1*+"*,1#*+"."(81#* =.1("+$0$"&/1#*+"*
-".#1&',"#*2*-34,$('($)&* 9:;< -.1/"(($)&*+"*+"."(81#
+",*'5$#1*+"*-.$5'($+'+ !"#$"-.$/)"*+,* !"#$"$.$/)"#$"*+,*
!"#$"%&'()"*+,,
 Artículos mas importantes
Artículo 2
• La clasificación y protección de datos será una función que toda empresa deberá cumplir

Articulo 3
• Los datos personales sensibles, son aspectos de origen racial o étnico, estado de salud, información genética, creencias

Artículo 28
• Las empresas deberán tener una ventanilla para recepción de solicitudes de información

Articulo 30
• Las empresas deberán tener una persona o departamento de datos personales

Artículo 44
• Es permitida la autorregulación

Artículo 59 y Artículo 60
• Los resultados de las investigaciones del IFAI serán publicas. El IFAI tendrá el poder de ir a las organizaciones a revisar

Artículo 64, Artículo 68 y Artículo 69

• Las multas pueden ser hasta de 73 millones de pesos o 10 años de cárcel

39
¿Cuántas solicitudes ARCO serán presentadas
en 2012?
La LFTAIPG de 2003, considera sujetos obligados a 240 entidades
gubernamentales
La LFPDPPP aplica a mas de 10 millones de sujetos obligados (Empresas,
asociaciones civiles, otras organizaciones, profesionales independientes, etc.)

Crecimiento anual promedio 163% Crecimiento anual promedio 135%

Con datos publicados por la Mtra. Lina Ornelas. Revista Buen Gobierno No. 8, Ene-Jun, 2010, p. 115

40
 Gracias

Juan C
a
5601 rlos Carrillo
2534
juan.ca / 55 9
rr 19
@juan_ illo@sm4rt.c 5 5437
carrillo om

41