Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
05
DIRECTORIO
Oscar M. Guerra Ford
Comisionado Ciudadano Presidente
Jorge Bustillos Roque
Comisionado Ciudadano
Areli Cano Guadiana
Comisionada Ciudadana
Salvador Guerrero Chiprs
Comisionado Ciudadano
Agustn Milln Gmez
Comisionado Ciudadano
AUTORA DEL TEXTO
EQUIPO TCNICO
pgina
pgina
pgina
pgina
Presentacin
13
Objetivos de aprendizaje
15
21
Mdulouno
37
23
24
24
25
26
30
Mdulodos
Introduccin
Objetivo del mdulo
Tema 1. Antecedentes de las Leyes de
Proteccin de Datos Personales
en el Contexto Mundial
Tema 2. Antecedentes Legislativos en Materia
de Proteccin de Datos
Tema 3. Breve Resea de la Ley de Proteccin
de Datos Personales para el D. F.
39
39
40
42
44
ndice
pgina
49
Mdulotres
ndice
139
pgina
117
Introduccin
Objetivos del mdulo
Tema 1. La Proteccin de Datos Personales
en el D. F.
Tema 2. Definiciones
Tema 3. Principios
Tema 4. Sistemas de Datos Personales
Tema 5. Medidas de Seguridad
Tema 6. Tratamiento de Datos Personales
Tema 7. Obligaciones de los Entes Pblicos
Tema 8. Instituto de Acceso a la Informacin
Pblica del Distrito Federal
Tema 9. Derechos ARCO y Procedimiento
para su Ejercicio
Tema 10. Recurso de Revisin
Tema 11. Infracciones
51
52
52
54
57
65
75
86
92
94
98
106
110
Anexos
1. Entes Pblicos Obligados
del Distrito Federal
119
127
159
4. Bibliografa
191
5. Glosario
193
6. Notas
197
Presentacin
E
n la mayora de las relaciones que se establecen en una comunidad, se requiere del intercambio de informacin relacionada con nuestra persona. En el trabajo, en nuestras relaciones personales, para la
obtencin de bienes y servicios, en la realizacin de trmites ante las
autoridades, entre otros, requerimos proporcionar o intercambiar datos, que nos identifican y que se relacionan con nuestra vida privada.
El intercambio de gran cantidad de datos personales que circulan a
travs de esta serie de transacciones cotidianas que realizamos, se ha
potenciado con el uso de tecnologas de la informacin, por ejemplo,
la internet, cuyo crecimiento ha permitido la obtencin y transmisin
de grandes bases de datos que almacenan informacin sobre la vida
privada de las personas.
El almacenamiento masivo de informacin que concierne a las personas, permite potencialmente, la creacin de perfiles que pueden emplearse para un uso diferente para el que fueron proporcionados originalmente o darles un uso inadecuado y con ello provocar injerencias
arbitrarias o ilegales en la vida privada, lo que evidencia una nueva
amenaza para los derechos de las personas.
Esta situacin, ha generado una nueva interpretacin de los derechos y libertades de las personas que contempla esta realidad. Por
ello, algunas de las legislaciones nacionales y tambin supranacionales, se dieron a la tarea de reforzar las garantas de los ciudadanos
7
Una cuestin que vale la pena destacar es que la nica ley especfica en la materia aplicable tanto al sector pblico como al privado
es la de Colima, la cual otorga proteccin a los datos personales en
posesin de estos sectores dentro de dicho Estado.
En el caso especfico de la Ciudad de Mxico, que es el que nos
ocupa en este manual, el 3 de octubre de 2008, se public en la Gaceta
Oficial del Distrito Federal, la Ley de Proteccin de Datos Personales
para el Distrito Federal (LPDPDF). Esta Ley, se orienta a la regulacin
de los entes pblicos, entendidos stos como todas aquellas instituciones que conforman los tres niveles de gobierno, adems, los partidos
polticos, asociaciones y agrupaciones polticas; as como aquellos que
la legislacin local reconozca como de inters pblico y ejerzan gasto
pblico; y los entes equivalentes a personas jurdicas de derecho pblico o privado, ya sea que en ejercicio de sus actividades acten en
auxilio de los rganos antes citados o ejerzan gasto pblico:
La Asamblea Legislativa del Distrito Federal; el Tribunal Superior
de Justicia del Distrito Federal; el Tribunal de lo Contencioso Administrativo del Distrito Federal; el Tribunal Electoral del Distrito Federal; el Instituto Electoral del Distrito Federal; la Comisin de Derechos
Humanos del Distrito Federal; la Junta de Conciliacin y Arbitraje del
Distrito Federal; la Jefatura de Gobierno del Distrito Federal; las Dependencias, rganos Desconcentrados, rganos Poltico Administrativos y Entidades de la Administracin Pblica del Distrito Federal; los
rganos Autnomos por Ley.
Es as que, los entes pblicos del Distrito Federal, estn obligados,
en principio, a garantizar la confidencialidad de los datos personales
que tienen sobre las personas que atienden, por lo que el tratamiento
y gestin de este tipo de informacin debe ser, a partir de la promulgacin de esta Ley, bajo los mecanismos y disposiciones que este ordenamiento mandata.
Adems de esta Ley, el Distrito Federal cuenta con Lineamientos
para la Proteccin de Datos Personales en el Distrito Federal que fueron aprobados por el Pleno del Instituto de Acceso a la Informacin
Pblica del Distrito Federal (InfoDF) y publicados en la Gaceta Oficial
el 26 de octubre de 2009. Su finalidad es fortalecer el marco normativo
en materia de datos personales y establecer las directrices y criterios
9
10
Esperamos que este manual de autoformacin le sea til a la poblacin para comprender la importancia que tiene el derecho a la proteccin de datos personales, como una condicin para garantizar su
derecho a la privacidad, y que a los servidores pblicos, les motive a
emprender los cambios que requiere realizar la Administracin Pblica
para garantizar a la poblacin la proteccin y el correcto tratamiento de
sus datos personales.
11
Objetivos
A
de aprendizaje
UU Comprender la importancia de la proteccin de los datos personales como una condicin que contribuye a garantizar el derecho a la privacidad de las personas.
UU Identificar los conceptos y definiciones bsicas que inspiraron la
aprobacin de leyes de proteccin de datos personales.
UU Tener un conocimiento general de los aspectos ms relevantes
que establecen la ley y los lineamientos de datos personales en
el D. F. en sus diferentes ttulos y captulos.
UU Consultar de forma directa los textos de la Ley y los Lineamientos como apoyo para cualquier proceso relacionado con la
proteccin de datos personales y el ejercicio de sus derechos
ARCO, ya sea como servidor pblico o como persona interesada en el tema.
13
Gua
del participante
ienvenido al Manual sobre la Ley de Proteccin de Datos Personales para el Distrito Federal.
La estructura del manual responde a un plan conductor del aprendizaje que no exige al participante acudir a recursos externos o de mayor
profundidad. Es un documento completo con toda la informacin que
requieres para la comprensin de la temtica expuesta.
Quiz seas un servidor pblico del Gobierno del Distrito Federal,
miembro de alguna organizacin de la sociedad civil o una persona
que necesita saber cmo acceder a la informacin que sobre su persona tiene el gobierno local.
Cualquiera que sea tu caso, te aseguramos que este manual te
ayudar a comprender o a encauzar de mejor manera tus necesidades
e inquietudes.
Te sugerimos que antes de iniciar su capacitacin leas cuidadosamente la Presentacin, los Objetivos de aprendizaje del manual y la
presente Gua del participante, esto te ayudar significativamente a
conducir tu estudio con mayor efectividad.
15
16
Recomendaciones de estudio
ste es un manual muy sencillo, breve y puntual en sus exposiciones.
Sin embargo, te sugerimos tener en cuenta las siguientes recomendaciones de uso:
1. El aprendizaje depende de ti exclusivamente.
No debes olvidarlo, ya que no dispondrs de tutor o gua a lo largo
del curso. Ms que una desventaja, esta ausencia te representa un
enorme beneficio, pues podrs:
UU Estudiar a tu propio ritmo.
UU Dedicarle al estudio el tiempo que dispongas.
UU Estudiar donde te plazca y cuando puedas.
UU Repasar una y otra vez los temas.
UU Motivarte a consultar informacin adicional.
UU Resolver las autoevaluaciones cuantas veces sea necesario,
hasta que ests satisfecho con tu aprendizaje.
2. Analiza el siguiente orden de estudio y si te resulta til aplcalo.
1. Lee la introduccin del tema que vayas a estudiar.
2. Da un vistazo a cada uno de los esquemas. Trata
de comprenderlos an sin haber ledo el texto.
3. Lee con calma el texto de desarrollo del tema.
Contina la lectura hasta que comprendas a cabalidad los prrafos ledos.
4. Anota los puntos ms importantes de cada tema.
Reflexiona sobre ellos antes de continuar.
5. Autoevalate con los cuestionarios que incluimos.
Cuando hayas cubierto el estudio de todos los temas y alcanzado todos los aciertos en todas las autoevaluaciones, entonces habrs
concluido este curso-manual.
Felicidades!
18
Recomendaciones de estudio
19
Mdulouno
Temario
1. Derecho a la Intimidad
2. Derecho a la Privacidad
3. Qu es un Dato Personal?
4. Proteccin de Datos Personales
Introduccin
3) Qu es un Dato Personal?
4) Proteccin de Datos Personales.
23
La privacidad garantiza
el crculo de exclusin
del conocimiento ajeno
y de la intromisin de
terceros en el mbito
reservado de las personas
25
26
Como vemos, en esta definicin se incluye toda aquella informacin que se relaciona con una persona y que a travs de ella se le
puede reconocer como por ejemplo, el nombre, firma, huella, fotografas, imgenes de vdeo e incluso grabaciones sonoras.
La definicin de datos personales consta de cuatro componentes esenciales que estn estrechamente ligados y se
complementan entre s, y juntos determinan si
cierta informacin debe ser considerada como
un dato personal, estos componentes son:5
1) Toda informacin.
2) Sobre.
3) Identificada o identificable.
4) Persona fsica.
Derecho a la privacidad
27
29
30
Datos personales
31
A efecto de garantizar la debida proteccin de los datos personales, adems de establecer los derechos ARCO, las leyes en la
materia incluyen una serie de principios rectores en el tratamiento de este tipo de datos como son: el de finalidad,
calidad, consentimiento, deber de informacin, seguridad,
confidencialidad, disponibilidad y temporalidad. El incumplimiento de estos principios, constituye una vulneracin a la
proteccin de datos personales y, lgicamente, tienen como consecuencia una sancin.
Los principios generales de proteccin de datos constituyen
el contenido esencial del derecho a la proteccin de datos personales y configuran un sistema de tutela que garantiza un uso racional
de los datos personales.
Finalmente, un pilar fundamental para la efectiva proteccin de datos personales, se encuentra representado
por la existencia de rganos garantes
que cuenten con un cierto grado de autonoma de gestin e independencia frente
a los poderes estatales tpicos y ante los cuales, los particulares
puedan exigir la tutela de sus derechos relacionados con la proteccin de datos personales. Para el caso del Distrito Federal,
esta labor est encomendada al Instituto de Acceso a la Informacin Pblica del Distrito Federal (InfoDF).
Sntesis
Intimidad es la esfera personal y privada de comportamientos, acciones y expresiones que no deseamos hacer
pblicos. La intimidad, en una sociedad democrtica es
uno de los derechos fundamentales necesitados de proteccin. No slo porque significa una barrera a la intromisin del Estado sino, tambin, porque permite el desarrollo ntegro de la personalidad de los ciudadanos.
El derecho a la intimidad se compone de una fase negativa (pasiva) que consiste en el derecho del individuo a
vivir en paz y en soledad; y de una fase positiva (activa),
constituida por el principio de autodeterminacin informativa o de poder de control sobre los datos personales.
La privacidad constituye un conjunto ms amplio, ms
global de facetas de nuestra personalidad que, aisladamente consideradas, pueden carecer de un significado en
s mismo pero que, coherentemente enlazadas entre s,
arrojan un retrato de nuestra personalidad que tenemos
derecho a mantener reservada.
Un dato personal, es toda informacin referida a un
individuo que lo identifica o lo hace identificable. Dicha
informacin puede ser numrica, alfabtica, grfica, acstica o de cualquier otro tipo y estar contenida en cualquier
soporte.
El derecho a la proteccin de datos personales consiste en la facultad de los individuos de controlar la informacin que les concierne y est integrado por una serie de
principios y prerrogativas.
Este derecho se compone de los llamados derechos
ARCO: acceso, rectificacin, cancelacin y oposicin.
Para su tutela es necesaria la existencia de rganos autnomos ante los cuales puedan acudir aquellas personas
que consideren que su derecho ha sido violentado.
34
Cuestionario sobre los contenidos generales del mdulo uno, Conceptos y Definiciones Bsicas.
2. Es un dato personal:
A. La voz.
B. La huella digital.
C. Nmero de la licencia de manejo.
AUTOEVALUACIN
Autoevaluacin
k
35
Mdulodos
Temario
1. Antecedentes de las Leyes de Proteccin de
Datos Personales en el Contexto Mundial
2. Antecedentes Legislativos en Materia
de Proteccin de Datos
3. Breve Resea de la Ley de Proteccin
de Datos Personales para el D. F.
Introduccin
na vez que estudiamos los conceptos bsicos relacionados con la proteccin de datos
personales, los cuales son fundamentales para
la comprensin de las leyes en la materia, en este
mdulo abordaremos de manera general, el contexto mundial en el cual fueron creadas las primeras normas en proteccin de datos personales,
as como la institucionalizacin de este derecho
en nuestro pas.
Asimismo, se presenta una breve resea histrica que da cuenta de los hechos ms significativos en el proceso de creacin y aprobacin de
la LPDPDF.
El presente mdulo abordar los siguientes
temas:
1) Antecedentes de las Leyes de Proteccin de
Datos Personales en el Contexto Mundial.
2) Antecedentes Legislativos en Materia de
Proteccin de Datos.
3) Breve Resea de la Ley de Proteccin de
Datos Personales para el D. F.
Contenido del Mdulo dos
Objetivo del mdulo
Al final del mdulo los participantes podrn:
UU Conocer y explicar de dnde surge el derecho a la proteccin
de datos personales teniendo una idea clara de las causas y el
contexto en el que se dieron las primeras leyes en la materia.
39
40
Es as que el siglo XXI comienza con un despliegue tecnolgico estelar. No puede concebirse ms la vida de los seres
humanos ni su interaccin, sin el uso de tecnologas urbi et
orbi.15 Dicha expansin conlleva el intercambio de flujos de
informacin incluida la relativa a las personas. Ahora es posible a travs de distintos medios acceder a la informacin de
millones de seres humanos y sus actividades en cualquier
parte del planeta. Sin embargo, frente al terreno ganado en
materia de libertad de informacin y expresin, se ha irrumpido silenciosamente en el mbito de lo privado, ya que la sencilla obtencin de cualquier tipo de dato sobre una persona
fsica posibilita la generacin de perfiles sobre ella y afectar la
esfera de sus derechos y libertades. Por ello puede afirmarse
que los horizontes para la privacidad se estn transformando
en tierra incgnita debido a que sin que el propio titular del
dato se entere, terceros sean entes pblicos o privados
tratan su informacin a travs de la utilizacin de todo tipo de
tecnologas como la minera de datos, la geo-localizacin, la
deteccin remota o la videovigilancia, todo lo anterior conectado a la world wide web, tecnologas que hoy en da ya han
madurado y estn plenamente disponibles en cualquier lugar
del mundo.16
41
42
45
Sntesis
46
Cuestionario sobre los contenidos generales del mdulo dos, Antecedentes de las Leyes de Proteccin de Datos Personales.
AUTOEVALUACIN
Autoevaluacin
C. Convenio 108.
D. Recomendacin de la OCDE del 23 de septiembre de 1980 sobre flujo internacional de datos.
k
47
Mdulotres
Temario
1. La Proteccin de Datos Personales en el D. F.
2. Definiciones
3. Principios
4. Sistemas de Datos Personales
5. Medidas de Seguridad
6. Tratamiento de Datos Personales
7. Obligaciones de los Entes Pblicos
8. Instituto de Acceso a la Informacin
Pblica del Distrito Federal
9. Derechos ARCO y Procedimiento para su Ejercicio
10. Recurso de Revisin
11. Infracciones
Introduccin
n este mdulo haremos un recorrido sobre los aspectos establecidos en la LPDPDF, y los Lineamientos
de desarrollo de la misma. En ellos se presentan, entre
otras cuestiones, definiciones de los trminos utilizados y
objetivos de la Ley, as como disposiciones generales.
Se clarificarn adems algunos de los trminos utilizados que son importantes para el mejor entendimiento de
la normatividad y se explicarn los principios fundamentales para la interpretacin del derecho a la proteccin de
datos personales.
El presente mdulo abordar los siguientes temas:
1) La Proteccin de Datos Personales en el D. F.
2) Definiciones.
3) Principios.
4) Sistemas de Datos Personales.
5) Medidas de Seguridad.
6) Tratamiento de Datos Personales.
7) Obligaciones de los Entes Pblicos.
8) Instituto de Acceso a la Informacin Pblica del
Distrito Federal.
9) Derechos ARCO y Procedimiento para su Ejercicio.
10) Recurso de Revisin.
11) Infracciones.
TTULO QUINTO:
De las responsabilidades.
Vale la pena resaltar que, al momento de la aplicacin de la normatividad de proteccin de datos personales, es necesario recurrir, de
manera simultnea y paralela a los contenidos, tanto de la Ley, como
de los Lineamientos, pues stos ltimos son complementarios a la Ley
y, sin ellos, algunos aspectos seran de difcil aplicacin.
53
Tema 2. Definiciones
Tanto la LPDPDF, como los Lineamientos que la desarrollan, contienen
un apartado de definiciones que nos ayudan a comprender y aplicar las
normas pues se precisa lo que se debe entender por los trminos que
ms se utilizan en ellas.
En este sentido, veremos que los trminos bloqueo, datos personales, responsable, sistema de datos personales, entre otros, son
utilizados frecuentemente en el cuerpo de ambas normas. Y, con el fin
de no ser repetitivos con el contenido de stas, slo mencionaremos
que las definiciones estn previstas en el artculo 2 de la Ley y en el
numeral 3 de los Lineamientos y que, como anexo a este Manual se
incluye un glosario de trminos que facilitarn el entendimiento del derecho a la proteccin de datos personales.
Sin embargo, cabe sealar que algunos conceptos que se encuentran definidos en la Ley tambin lo estn en los Lineamientos, pues se
consider conveniente que ciertas definiciones se precisaran con el fin
de facilitar la comprensin de los trminos, por ejemplo:
Ley
54
Lineamientos
Bloqueo: Conservacin de
datos personales con el nico
propsito de determinar posibles
responsabilidades en relacin con
su tratamiento, hasta el plazo, legal
o contractual, de prescripcin de
stas. Durante dicho periodo, los
datos personales no podrn ser
objeto de tratamiento y transcurrido
ste, se proceder a su eliminacin
del sistema a que correspondan
Ley
Sistema de Datos Personales:
Todo conjunto organizado de
archivos, registros, ficheros, bases
o banco de datos personales de
los entes pblicos, cualquiera
que sea la forma o modalidad de
su creacin, almacenamiento,
organizacin y acceso
Lineamientos
Sistema de Datos Personales:
Conjunto organizado de datos
personales que estn en posesin
de los entes pblicos, contenidos
en archivos, registros, ficheros,
bases o bancos de datos, que
permita el acceso a datos con
arreglo a criterios determinados,
cualquiera que fuere la modalidad
de su creacin, almacenamiento,
organizacin o acceso
Como se puede apreciar, en los Lineamientos se detallan con mayor precisin definiciones contenidas en la Ley, con el objeto de otorgar
ms claridad a trminos que son fundamentales para la aplicacin de
esta normatividad.
Una cuestin relevante es que la LPDPDF establece que la interpretacin de la misma debe ser conforme a la Constitucin y a los distintos instrumentos internacionales suscritos por Mxico en materia de
derechos humanos, as como la interpretacin que sobre los mismos
hayan realizado los rganos internacionales respectivos.
Esta previsin da atribuciones a los rganos que aplican la Ley,
como es el caso del InfoDF, de contar con herramientas interpretativas
amplias, pues pueden acudir a los textos de las sentencias dictadas
por rganos protectores de derechos humanos en el mbito internacional, como es el caso de la Comisin y Corte Interamericana de Derechos Humanos.
Y, en la interpretacin de esta Ley, ser muy importante tener en
cuenta que la proteccin de datos personales cuenta ya con la categora de ser derecho humano reconocido en la Constitucin Federal,
por lo que se deber acudir a la interpretacin que sobre las garantas
individuales y su fuerza expansiva, ha hecho la Suprema Corte de Justicia de la Nacin.
Para cuestiones procedimentales, se prev que sea de aplicacin
supletoria la Ley de Procedimiento Administrativo del Distrito Federal
(LPADF) y, en su defecto, el Cdigo de Procedimientos Civiles.
55
56
Tema 3. Principios
Los principios de la proteccin de datos constituyen el pilar mediante
el cual se articula este derecho y son de observancia obligatoria para
todo aqul que interviene en el tratamiento de datos personales desde
el momento de la obtencin hasta la destruccin de los mismos.
Dado su carcter obligatorio, los responsables de los sistemas de
datos personales adscritos a los entes pblicos, deben adoptar las medidas necesarias para evitar que se produzca una vulneracin de los
mismos, ya que esto representara una
infraccin a la Ley. Es por ello, que es
de suma importancia que todo aquel
que intervenga en el tratamiento de
este tipo de datos, conozca y respete
estos principios.
Principios que incorpora la LPDPDF
(artculo 5):
UU Licitud.
UU Consentimiento.
UU Calidad de los datos.
UU Confidencialidad.
UU Seguridad.
UU Disponibilidad.
UU Temporalidad.22
Principio de licitud, se refiere a que los entes pblicos slo deben desarrollar o tener sistemas de datos personales que estn relacionados directamente con las facultades y atribuciones que les han
sido asignadas. Es por ello, que tanto los datos que obtienen, como la
posesin y el tratamiento de los sistemas de datos personales, deben
obedecer nicamente a las atribuciones legales o reglamentarias de
cada ente pblico.
57
Los sistemas de datos personales, no pueden tener finalidades contrarias a las leyes o la moralidad pblica y en ningn caso pueden ser
utilizados para finalidades distintas o incompatibles con aquellas que
motivaron su obtencin.
En este sentido, la posesin de sistemas que no estn directamente
vinculados con las atribuciones de un ente pblico violenta este principio. Sin embargo, el tratamiento posterior de datos con fines histricos,
estadsticos o cientficos no se considera incompatible.
Ejemplo:
Los datos de un padrn de beneficiarios de un programa
para adultos mayores pueden ser utilizados para enviar informacin a los interesados sobre la apertura de un nuevo
centro de atencin en su localidad (finalidad compatible). Sin
embargo, no podrn usarse para pedir el voto (finalidad incompatible).
Los principios de la
proteccin de datos
constituyen el pilar
mediante el cual se
articula este derecho
Si sucediera el caso de que, por alguna causa, la finalidad del tratamiento cambie, los datos debern ser cancelados, ya que su uso para
finalidades distintas a las informadas al interesado, como ya lo hemos
mencionado, no est permitido, salvo que sea para fines histricos,
estadsticos o cientficos.
Principio de consentimiento, constituye uno de los principios bsicos sobre los que se articulan la mayor parte de las legislaciones de
proteccin de datos de carcter personal. Se refiere a la voluntad libre,
inequvoca, especfica e informada, mediante la cual el interesado accede a que sus datos personales sean tratados.
En los Lineamientos se detalla lo que debemos entender por:
58
b) Inequvoco: Cuando existe expresamente una accin que implique la existencia del consentimiento.
d) Informado: Cuando se otorga con conocimiento de las finalidades para las que el mismo se produce.
En este sentido, el consentimiento debe ser obtenido libre de coaccin y basado en informacin veraz y clara, asimismo, debe ser comprobable. La doctrina seala que este principio es el eje fundamental a
partir del cual se construye el derecho a la proteccin de datos personales y que conlleva la idea de la autodeterminacin informativa.23
En suma, el consentimiento implica que todo tratamiento de datos
requiere de nuestra autorizacin previa. Sin embargo, debemos considerar tambin que las leyes y, en particular, la LPDPDF, contemplan
un catlogo amplio de excepciones en las cuales no es necesario el
consentimiento para que nuestros datos personales sean tratados (artculo 16).
a) Cierto: Cuando los datos se mantienen actualizados de tal manera que no se altere la veracidad de la informacin, ya que
esto podra traer como consecuencia que el titular se vea afectado por esta situacin.
El principio de calidad implica entonces que los datos debern mantenerse constantemente actualizados. Ello no supone que el responsable tenga que investigar activamente para proceder a la actualizacin,
sino solamente realizar la actualizacin cuando tenga la posibilidad de
conocer que un dato se encuentra desactualizado o que es inexacto.
Los datos de carcter
personal pueden estar
almacenados en el
sistema correspondiente
en diferentes estados:
activos y cancelados
60
61
Principio de seguridad, este consiste en garantizar que nicamente el responsable del sistema de datos personales o en su caso las
personas debidamente autorizadas puedan llevar a cabo el tratamiento
de los datos personales mediante procedimientos establecidos para
este efecto.
En este sentido, el responsable deber adoptar las medidas de ndole tcnica y organizativa que sean necesarias a fin de garantizar la
integridad, confiabilidad, confidencialidad y disponibilidad de los datos
de carcter personal y as evitar su alteracin, prdida, tratamiento o
acceso no autorizado.
Para ello la ley prev la existencia de un documento de seguridad, el
cual, desde el punto de vista de la seguridad de la informacin, tiene el
carcter de documento interno de una organizacin y constituye un pilar
fundamental de las polticas de seguridad ya que tiene como objetivo
principal recoger todas las medidas, normas, procedimientos, reglas y
estndares de ndole tcnica y organizativa que permitan garantizar los
niveles de seguridad en el tratamiento de los datos personales.
Desde el punto de vista jurdico, el cumplimiento de las medidas
tcnicas y organizativas dispuestas en el documento de seguridad,
tiene como finalidad garantizar el derecho de proteccin de datos de
carcter personal de los sistemas que almacena y trata el ente pblico
para el cumplimiento de sus atribuciones legales.
El documento de seguridad debe contener como mnimo:
UU El mbito de aplicacin.
UU Las medidas, normas, procedimientos de actuacin, reglas y
estndares utilizados.
UU Las funciones y obligaciones del personal en relacin con el
tratamiento de los datos de carcter personal.
62
UU La estructura de los sistemas de datos personales que contengan datos de carcter personal y la descripcin de los sistemas
de informacin que los tratan.
UU El procedimiento de notificacin, gestin y respuesta ante incidencias.
UU Los procedimientos de realizacin de copias de respaldo y de
recuperacin de los datos en los ficheros o tratamientos automatizados.
UU Las medidas que sea necesario adoptar para el transporte de
soportes y documentos, as como para la destruccin de los
documentos y soportes, o en su caso, la reutilizacin de estos
ltimos.
La legislacin en materia de proteccin de datos, establece que el
documento de seguridad deber mantenerse actualizado y ser revisado siempre que se produzcan cambios relevantes en los sistemas de
informacin o en el tratamiento de datos de la empresa o entidad.
Principio de disponibilidad, se refiere a que los datos deben almacenarse de forma tal que se nos permita, en todo momento, el ejercicio de los derechos de acceso, rectificacin, cancelacin y oposicin.
Los sistemas de datos personales, deben organizarse de tal manera
que el acceso a los datos personales contenidos en l sea gil.
As, bajo una organizacin adecuada, se facilita que, ante solicitudes de derechos ARCO, se nos pueda dar una pronta respuesta, ya
que los datos sobre los cuales ejercemos estos derechos estarn disponibles para una respuesta en tiempo y forma a nuestra solicitud.
Principio de temporalidad, segn este principio, los datos personales deben ser destruidos cuando hayan dejado de ser necesarios
o pertinentes a los fines para los que fueron obtenidos. Tambin se
denomina principio de caducidad, e implica la conservacin limitada de
los datos, es decir, stos slo deben mantenerse mientras sean necesarios para el cumplimiento de la finalidad que motiv su recoleccin.
Por ello, la identificacin de los sistemas de datos personales existentes en un ente determinado, debe realizarse a partir de las competencias administrativas, atribuciones normativas o funciones, que
justifican el desarrollo de una actividad y la existencia de procesos de
gestin pblica donde se manejan datos personales.26
Un sistema de datos personales se identifica, entonces, por el propsito o finalidad con la que se tratan los datos de carcter personal
65
Es importante que
los sistemas de datos
personales en posesin
de los entes pblicos, se
inscriban en el registro que
al efecto habilite el InfoDF
Al interior de un sujeto obligado por la Ley encontraremos, al menos, sistemas de datos personales relativos al personal que labora
en el ente y sistemas de proveedores y, dependiendo de su actividad
especfica, habr sistemas de beneficiarios, contribuyentes, becarios,
prestadores de servicio social y otros sistemas especficos que obedecern a la especialidad de las atribuciones que tiene cada institucin.
A la vista de estos ejemplos, en los sistemas de personal se incluyen datos de los empleados que son necesarios para el inicio y mantenimiento de la relacin laboral, tales como nombre, domicilio, Registro
Federal de Contribuyentes (RFC), as como trayectoria acadmica y
profesional. Datos similares se pueden encontrar en los sistemas de
proveedores, como son nombre o razn social, RFC, datos bancarios
para transferencias como la CLABE (Clave Bancaria Estandarizada)
necesarios para el desarrollo de la adquisicin de bienes o servicios.
Entonces, un sistema de datos personales, es un conjunto organizado de datos de carcter personal, cualquiera que sea su soporte,
organizacin o acceso, siempre que tenga una estructura que permita
un fcil acceso a los datos de una persona determinada.
Por otro lado, los sistemas deben responder a un nivel de desglose
semejante al de la actividad que los entes desarrollan. En este sentido, si existe una delimitacin de sus diferentes atribuciones se debe,
por ende, poder especificar las distintas finalidades de los sistemas de
datos personales.
Por ejemplo, si un mismo ente presta diversos servicios sociales,
tales como atencin mdica a domicilio, ayuda econmica, uniformes
escolares gratuitos, apoyo a madres solteras, lo lgico es que tenga un
sistema de datos personales para cada uno de estos servicios, ya que
prestar uno u otro implica la obtencin de datos distintos en cada uno
de los supuestos.
Por disposicin legal,27 a cada ente pblico le corresponde determinar a travs de su titular o, en su caso del rgano competente, la
66
a) La finalidad del sistema de datos personales y los usos previstos para el mismo.
d) La estructura bsica del sistema de datos personales y la descripcin de los tipos de datos incluidos en el mismo.
67
g) La unidad administrativa ante la que podrn ejercitarse los derechos de acceso, rectificacin, cancelacin u oposicin.
En caso de que el titular decida cambiar el sistema de datos personales en cualquiera de los anteriores aspectos, dicha modificacin
tambin debe publicarse en la Gaceta Oficial indicando cules de stos
fueron modificados.
Un sistema de datos
personales es un conjunto
organizado de datos de
carcter personal, cualquiera
que sea su soporte,
organizacin o acceso,
siempre que tenga una
estructura que permita un
fcil acceso a los datos de
una persona determinada
68
Creacin
Registro
V. La identificacin de la unidad
administrativa a la que corresponde
el sistema de datos personales, as
como del cargo del responsable
V. Unidad administrativa en la
que se encuentra el sistema
69
Creacin
Registro
VIII. Telfono y correo
electrnico del responsable
IX. Normativa aplicable
al sistema
X. Indicacin del nivel
de seguridad aplicable:
bsico, medio o alto
70
1) De la existencia de un sistema de datos personales, del tratamiento de datos personales, de la finalidad de la obtencin de
stos y de los destinatarios de la informacin.
2) Del carcter obligatorio o facultativo de responder a las preguntas que les sean planteadas.
Para el cumplimiento de esta obligacin, el InfoDF emiti un acuerdo por medio del cual aprob la leyenda que deben utilizar los entes
pblicos para informar a los interesados de estas advertencias:
Los datos personales recabados sern protegidos, incorporados y tratados en el Sistema de Datos Personales
(nombre del sistema de datos personales), el cual tiene su
fundamento en (fundamento legal que faculta al Ente pblico para recabar los datos personales), cuya finalidad es
(describir la finalidad del sistema) y podrn ser transmitidos a (destinatario y finalidad de la transmisin), adems de
otras transmisiones previstas en la Ley de Proteccin de
Datos Personales para el Distrito Federal.
Los datos marcados con un asterisco (*) son obligatorios
y sin ellos no podr acceder al servicio o completar el
trmite (indicar el servicio o trmite de que se trate).
Asimismo, se le informa que sus datos no podrn ser
difundidos sin su consentimiento expreso, salvo las excepciones previstas en la Ley.
El responsable del Sistema de datos personales es (nombre del responsable), y la direccin donde podr ejercer
los derechos de acceso, rectificacin, cancelacin y
oposicin, as como la revocacin del consentimiento
es (indicar el domicilio de la Oficina de Informacin Pblica
correspondiente).
71
72
Datos no obligatorios
En este sentido, est prohibida la creacin de sistemas de datos
personales que tengan la finalidad exclusiva de almacenar este tipo de
datos personales, con la excepcin de que slo pueden ser tratados
cuando:
UU Medien razones de inters general.
UU As lo disponga una ley.
UU Lo consienta expresamente el interesado.
UU Con fines estadsticos o histricos, esto siempre y cuando se
hubiera realizado previamente el procedimiento de disociacin.
El procedimiento de disociacin no es necesario en caso de estudios cientficos o de salud pblica.
73
74
La documentacin
75
la tecnologa, la naturaleza de los datos almacenados y los riesgos a los que estn expuestos. El ente pblico debe adoptar las
medidas adicionales que estime necesarias para garantizar la
proteccin y resguardo de la informacin.
2) Las medidas son acumulativas, es decir, el nivel medio implica
la adopcin de medidas de seguridad descritas en este nivel,
ms las dispuestas para el nivel bsico. Las de nivel alto, implican la adopcin de las medidas definidas para los tres niveles
(bsico, medio y alto).
La Ley establece (artculo 13) una serie de obligaciones que deben
ser observadas por los entes pblicos en cuanto a las medidas de seguridad, mismas que debern:
1) Responder al nivel de proteccin que ameriten los datos.
2) Constar por escrito y comunicar el nivel aplicable al Instituto
para su registro.
3) Sealar nombre y cargo del servidor pblico responsable del
sistema de datos personales.
4) Especificar a la persona fsica o moral que intervenga como
usuario e indicar datos del acto jurdico por el que se otorg el
tratamiento.
5) Notificar al Instituto la actualizacin de estos datos dentro de los
30 das hbiles siguientes a su modificacin.
Se regulan tambin los tipos y niveles de seguridad que deben
adoptarse (artculo 14). La Ley distingue a los tipos de seguridad en:
UU Fsica.
UU Lgica.
UU De desarrollo y aplicaciones.
UU De cifrado.
UU De comunicaciones y redes.
76
Por otro lado, se distingue entre medidas de seguridad de nivel bsico, medio y alto.
Bsico. Se aplica a todos los sistemas de datos personales como:
a) Documentos de seguridad.
b) Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales.
c) Registro de incidencias.
d) Identificacin y autentificacin.
e) Control de acceso.
f ) Gestin de soportes.
Medio. Aplica a los sistemas que contienen datos relativos a la comisin de infracciones administrativas o penales, hacienda pblica,
servicios financieros, datos patrimoniales, as como a los sistemas que
contengan datos que permitan obtener una evaluacin de la personalidad del individuo. Adems de las medidas del nivel bsico considera
los siguientes aspectos:
a) Responsable de seguridad.
b) Auditora.
Alto. Se aplica a sistemas de datos concernientes a ideologa, religin, creencias, afiliacin poltica, origen racial o tnico, salud, biomtricos, genticos o vida sexual, as como los que contengan datos recabados para fines policiales, de seguridad, prevencin, investigacin
y persecucin de delitos. Los sistemas de datos a los que corresponde
adoptar este nivel de seguridad, adems de incorporar las medidas de
nivel bsico y medio, debern contemplar:
a) Distribucin de soportes.
b) Registro de acceso.
c) Telecomunicaciones.
77
Niveles de seguridad
En los Lineamientos se define al documento de seguridad, como
el instrumento que establece las medidas y procedimientos administrativos, fsicos y tcnicos de seguridad aplicables a los sistemas de
datos personales, necesarios para garantizar la proteccin, confidencialidad, integridad y disponibilidad de los datos contenidos en dichos
sistemas.
78
La responsabilidad de la
elaboracin del documento
de seguridad recae en el
responsable del sistema
de datos personales
79
Funciones y obligaciones del personal que interviene en el tratamiento de los sistemas de datos personales, deben estar claramente
definidas en el documento de seguridad. El responsable, debe adoptar
las medidas necesarias para que el personal conozca las normas de
seguridad que afecten el desarrollo de sus funciones, as como las
responsabilidades y consecuencias en que pudiera incurrir en caso de
incumplimiento.
Se deben prever,
para traslado de la
documentacin, medidas
dirigidas a evitar la
sustraccin, prdida o
acceso indebido a la
informacin durante
su transporte
d) A quin se comunica.
Identificacin y autenticacin. El primero, consiste en el procedimiento para el reconocimiento de la identidad de la persona que acceda al sistema de datos personales, en tanto que el segundo, se refiere
al procedimiento de comprobacin de identidad de la persona autorizada para el tratamiento de datos personales. Se aplica a los sistemas
de datos personales automatizados, pues se trata de procedimientos
de asignacin de claves tanto de identificacin como de autenticacin,
en suma, se trata de las claves de usuario y contrasea.
En este sentido, el responsable tiene a su cargo la elaboracin de
una relacin actualizada de los servidores pblicos que tienen acceso
autorizado al sistema de datos personales, y de establecer procedimientos:
80
81
Se deben prever, para traslado de la documentacin, medidas dirigidas a evitar la sustraccin, prdida o acceso indebido a la informacin durante su transporte.
Siempre que vaya a desecharse cualquier documento o soporte que
contenga datos de carcter personal, su destruccin o borrado, deber
contemplar medidas encaminadas a impedir el acceso a la informacin
contenida en el mismo o su recuperacin posterior.
Copias de respaldo y recuperacin. Es el ltimo aspecto que debe
incorporarse a las medidas de seguridad del nivel bsico y hace alusin a los procedimientos para:
El periodo de conservacin
de los datos consignados en
el registro de acceso debe
ser de, al menos, dos aos
El responsable debe verificar cada seis meses la correcta definicin, funcionamiento y aplicacin de los procedimientos de realizacin
de copias de respaldo y de recuperacin de los datos. Se trata de que
existan procedimientos de recuperacin de los datos, de forma que si
ocurre algn accidente, se puedan reconstruir y llegar al estado en que
estaban al momento de ocurrir el accidente.
Nivel medio de seguridad. Adems de las medidas del bsico, los
aspectos que debe contener son:
Responsable de seguridad. Persona a la que el responsable del sistema de datos personales asigna formalmente la funcin de coordinar
y controlar las medidas de seguridad aplicables. Debe estar dotado de
la autoridad suficiente para implantar y vigilar el cumplimiento de las
medidas de seguridad por parte del resto de las personas que intervienen en el tratamiento de datos de un sistema.
Puede haber uno o varios responsables de seguridad para coordinar y controlar las medidas definidas en el documento de seguridad.
82
b) La fecha y hora.
c) El sistema accedido.
86
resguardo del Instituto Federal Electoral. El acceso a esta informacin, se encuentra previsto en el Cdigo Federal de Instituciones y Procedimientos Electorales (COFIPE), norma con
rango de ley expedida por el Congreso de la Unin.
6) Cuando hay transmisin de datos entre organismos gubernamentales para su tratamiento posterior con fines estadsticos,
histricos o cientficos. En este sentido, no se requerir del consentimiento para la transmisin a la informacin amparada por
la Ley del Sistema Nacional de Informacin Estadstica y Geogrfica. Esta Ley establece en su artculo 46:
Las Unidades estarn obligadas a respetar la confidencialidad y reserva de los datos que para fines estadsticos proporcionen los Informantes del Sistema. Los servidores pblicos
de la Federacin, de las entidades federativas y de los municipios, tendrn la obligacin de proporcionar la informacin
bsica que hubieren obtenido en el ejercicio de sus funciones
y sirva para generar Informacin de Inters Nacional, que les
solicite el Instituto en los trminos de la presente Ley. Lo anterior, con excepcin de los secretos bancario, fiduciario y
burstil, no ser violatorio de la confidencialidad o reserva
que se establezca en otras disposiciones.
7) La cesin de datos personales de un ente pblico a la compaa aseguradora con quien tiene contratada la pliza de gastos
mdicos mayores para sus empleados, no requiere del consentimiento de los interesados, ya que est amparada por la excepcin que prev la cesin de datos a terceros para la prestacin
de un servicio, siempre y cuando, el tratamiento se limite a una
finalidad legtima establecida en un contrato.
8) Cuando media una orden judicial, si una autoridad jurisdiccional
requiere acceso a ciertos datos para el desarrollo de su labor,
no se considera que se vulnere este principio.
9) Cuando los datos figuren en registros pblicos en general y el
tratamiento sea necesario, siempre que no se vulneren sus derechos y libertades. En la definicin de fuente de acceso pblico
contenida en los lineamientos, se dice que tienen este carcter:
los registros pblicos, los diarios, gacetas y boletines gubernamentales, as como otros medios oficiales de difusin. Por lo
88
El interesado podr
revocar su consentimiento
mediante solicitud
presentada ante la Oficina
de Informacin Pblica que
corresponda, a travs de
los formatos que para tal
efecto emita el Instituto
La Oficina de Informacin Pblica realizar las gestiones necesarias ante el responsable que corresponda hasta la culminacin del procedimiento conforme al artculo 32 de la Ley, relativo a la recepcin y
trmite de las solicitudes para ejercer los derechos ARCO.
En caso de que sea procedente la solicitud de revocacin del consentimiento, el responsable debe cesar en el tratamiento de los datos,
sin perjuicio de la obligacin de bloquear los datos conforme a la Ley
y Lineamientos.
89
90
91
Lineamientos
El servidor pblico de la unidad
administrativa a la que se encuentre
adscrito el sistema de datos
personales, designado por el titular
del ente pblico, que decide sobre
el tratamiento de datos personales,
as como el contenido y finalidad de
los sistemas de datos personales
Cualquier persona
puede ejercitar los
derechos de acceso,
rectificacin, cancelacin
y oposicin sobre datos
de carcter personal que
le conciernan tratados
por los entes pblicos
95
UU Establecer el registro de sistemas de datos personales en posesin de los entes pblicos y mantener actualizado el de niveles
de seguridad.
UU Emitir opiniones, observaciones y recomendaciones derivadas
de incumplimiento a los principios.
UU Solicitar informes a los entes y presentarlo a la ALDF.
UU Asesora, investigacin, seminarios, capacitacin, guas, promocin para difundir el conocimiento de la Ley.
UU Promover en las instituciones educativas la inclusin dentro de
sus actividades acadmicas de los temas que ponderen la importancia de la proteccin de datos personales.
UU Resolver el recurso de revisin y, en su caso, dar vista al rgano
interno de control.
UU Conciliar intereses de particulares con los de entes pblicos.
UU Realizar visitas de inspeccin de oficio a los entes pblicos para
verificar el cumplimiento de los principios.32
A. Acceso.
R. Rectificacin.
C. Cancelacin.
O. Oposicin.
98
99
el derecho a solicitar que se destruyan aquellos datos que sean inexactos o incompletos, o aqullos que no cumplan el principio de adecuacin con la finalidad para la que fueron recabados.
A continuacin describiremos cada uno de estos derechos ARCO:
Derecho de Acceso. Nos permite solicitar y obtener informacin
de nuestros datos personales sometidos a tratamiento, la finalidad, su
origen, as como las comunicaciones realizadas o previstas.
Asimismo, nos permite obtener datos concretos, as como los datos
incluidos en un determinado sistema o la totalidad de los datos sometidos a tratamiento en los sistemas de datos personales en posesin de
un ente pblico.
Derecho de Rectificacin. Nos otorga la facultad de solicitar que
se modifiquen los datos que resulten inexactos o incompletos con respecto a la finalidad para la cual fueron obtenidos. Los datos deben ser
considerados exactos cuando:
1) Corresponden a nuestra situacin actual.
2) Reflejen hechos constatados en un procedimiento administrativo o judicial.
Derecho de Cancelacin. Procede cuando nuestros datos son inadecuados o excesivos:
1) Inadecuados cuando no guardan relacin con el mbito de aplicacin y finalidad por la cual fueron recabados, o bien, si dejaron de ser necesarios con respecto a dicha finalidad.
Derecho de cancelacin:
Procede cuando nuestros
datos son inadecuados
o excesivos
101
102
Medios de Acceso:
Recordemos que estos derechos ARCO slo los puede
ejercer el titular de los datos (interesado), o en su caso, su
representante legal. Existen diversos medios para la presentacin de una solicitud ante la OIP correspondiente:
1) Por escrito material ante la OIP, o enviado por correo ordinario, certificado o mensajera.
2) Verbal, de manera oral y directa, la cual ser capturada por el responsable de la OIP en el formato
respectivo e ingresada al sistema INFOMEX-DF.
3) Descripcin clara y precisa de los datos personales respecto de los que buscas ejercer algn derecho ARCO.
Adems de estos requisitos, existen algunos otros que son especficos del derecho que vayas a ejercer:
UU Derecho de Acceso: Indicar la modalidad en la que prefiere
se otorgue el acceso que puede ser consulta directa, copias
simples o certificadas.
UU Derecho de Rectificacin: Sealar el dato errneo y la correccin que deba realizarse, acompaado de la documentacin
que lo avale.
UU Derecho de Cancelacin: Indicar las razones por las cuales
se considera que el tratamiento de los datos no se apega a las
disposiciones normativas.
UU Derecho de Oposicin: Sealar los motivos por los que no se
est de acuerdo en el uso o difusin de los datos.
Si sucede que tu solicitud no es clara o no cumple con todos los
requisitos que ya te mencionamos, la OIP puede, dentro del plazo de
cinco das despus de recibida tu solicitud, pedirte que corrijas las deficiencias que detect. Si este es el caso, tendrs cinco das para hacerlo, de lo contrario, la OIP no dar trmite a tu solicitud, pues se tendr
por no presentada. Cabe precisar que este requerimiento interrumpe el
plazo para dar respuesta.
Tiempos y tipo de respuesta:
Una vez que la OIP recibe tu solicitud mediante cualquiera de los
medios previstos, se realiza un proceso interno de anlisis para determinar la aceptacin o rechazo de la misma. El ente pblico cuenta con
un plazo de quince das hbiles para responderla, aunque debes considerar que este plazo puede ampliarse por un periodo igual, si existe
alguna causa justificada para ello.
La respuesta a tu solicitud puede ser:
UU Procedente, esto es decir, el ente te estar dando una respuesta positiva a la peticin que hiciste, y deber hacerlo de
tu conocimiento a travs del medio que indicaste para recibir
104
El InfoDF es el rgano
garante de hacer cumplir
la Ley. Ante el caso de
una violacin a alguna
de sus disposiciones,
se debe presentar un
escrito denominado
recurso de revisin
106
107
contestacin a la solicitud, en este caso, basta que el solicitante acompae al recurso el documento que pruebe la fecha en que present la
solicitud.
El recurso de revisin debe cumplir los siguientes requisitos, de
acuerdo con lo que seala el artculo 78 de la Ley de Transparencia y
Acceso a la Informacin Pblica del Distrito Federal:
UU Dirigirse al Instituto de Acceso a la Informacin Pblica del D. F.
UU Contener el nombre del inconforme o representante legal y el
nombre del tercero interesado o afectado en su caso.
Un recurso administrativo
es un medio de defensa con
el que cuenta un ciudadano
en contra de los actos de
autoridad que considere
ilegales y que le causen
un agravio especfico
108
109
110
111
Sntesis
112
113
AUTOEVALUACIN
Autoevaluacin
Cuestionario sobre los contenidos generales del mdulo tres, Aspectos Relevantes de la Ley de Proteccin de Datos Personales para el
Distrito Federal (LPDPDF).
k
114
A. Informacin patrimonial.
B. Caractersticas personales.
C. Datos de origen.
D. B y C.
AUTOEVALUACIN
k
115
Anexos
Temario
1. Entes Pblicos Obligados
del Distrito Federal
2. Ley de Proteccin de Datos Personales
para el Distrito Federal (LPDPDF)
3. Lineamientos para la Proteccin de Datos
Personales en el Distrito Federal
4. Bibliografa
5. Glosario
6. Notas
Entes Pblicos
Obligados
del
Distrito Federal
rgano Ejecutivo
Administracin Pblica Centralizada
PP Jefatura de Gobierno del Distrito Federal.
http://www.df.gob.mx/
PP Secretara de Gobierno.
http://www.sg.df.gob.mx
PP Secretara de Turismo.
http://www.mexicocity.gob.mx
PP Secretara de Finanzas.
http://www.finanzas.df.gob.mx
PP Secretara de Salud.
http://www.salud.df.gob.mx
PP Secretara de Cultura.
http://www.cultura.df.gob.mx
PP Oficiala Mayor.
http://www.om.df.gob.mx
119
PP Secretara de Educacin.
http://www.educacion.df.gob.mx
Delegaciones
PP Delegacin lvaro Obregn.
http://www.aobregon.df.gob.mx
PP Delegacin Azcapotzalco.
http://www.azcapotzalco.gob.mx
PP Delegacin Coyoacn.
http://www.coyoacan.df.gob.mx
PP Delegacin Cuauhtmoc.
http://www.cuauhtemoc.df.gob.mx
PP Delegacin Iztacalco.
http://www.iztacalco.df.gob.mx
PP Delegacin Iztapalapa.
http://www.iztapalapa.gob.mx
PP Delegacin Tlhuac.
http://www.tlahuac.df.gob.mx
120
PP Delegacin Tlalpan.
http://www.tlalpan.gob.mx
PP Delegacin Xochimilco.
http://www.xochimilco.df.gob.mx
121
122
PP Polica Auxiliar.
http://portal.ssp.df.gob.mx/Portal/NuestrosPolicias/PoliciaAuxiliar/
PP Servicios Metropolitanos S. A. de C. V.
http://www.servimet.df.gob.mx
rgano Legislativo
PP Asamblea Legislativa del Distrito Federal.
http://www.asambleadf.gob.mx
123
rgano Judicial
PP Tribunal Superior de Justicia del Distrito Federal.
http://www.tsjdf.gob.mx/
rganos Autnomos
PP Comisin de Derechos Humanos del Distrito Federal.
http://www.cdhdf.org.mx
PP Convergencia.
http://www.convergenciadfcomite.org.mx
PP Nueva Alianza.
http://www.nuevaalianza-df.org.mx
124
125
Ley
de
Proteccin
Personales
para el
de
Datos
127
129
130
TITULO SEGUNDO
DE LA TUTELA DE DATOS PERSONALES
CAPTULO I
DE LOS PRINCIPIOS
Artculo 5.- Los sistemas de datos personales en posesin de los entes pblicos se regirn por los principios siguientes:
Licitud: Consiste en que la posesin y tratamiento de sistemas de datos personales obedecer exclusivamente a las atribuciones legales o
reglamentarias de cada ente pblico y debern obtenerse a travs de
medios previstos en dichas disposiciones.
Los sistemas de datos personales no pueden tener finalidades contrarias a las leyes o a la moral pblica y en ningn caso pueden ser
utilizados para finalidades distintas o incompatibles con aquella que
motivaron su obtencin. No se considerar incompatible el tratamiento
posterior de stos con fines histricos, estadsticos o cientficos.
Consentimiento: Se refiere a la manifestacin de voluntad libre, inequvoca, especfica e informada, mediante la cual el interesado consiente
el tratamiento de sus datos personales.
Calidad de los Datos: Los datos personales recabados deben ser
ciertos, adecuados, pertinentes y no excesivos en relacin al mbito
y finalidad para los que se hubieren obtenido. Los datos recabados
debern ser los que respondan con veracidad a la situacin actual del
interesado.
Confidencialidad: Consiste en garantizar que exclusivamente la persona interesada puede acceder a los datos personales o, en caso, el
responsable o el usuario del sistema de datos personales para su tratamiento, as como el deber de secreca del responsable del sistema
de datos personales, as como de los usuarios.
Los instrumentos jurdicos que correspondan a la contratacin de servicios del responsable del sistema de datos personales, as como de
los usuarios, debern prever la obligacin de garantizar la seguridad
y confidencialidad de los sistemas de datos personales, as como la
prohibicin de utilizarlos con propsitos distintos para los cuales se
131
132
CAPTULO II
DE LOS SISTEMAS DE DATOS PERSONALES
Artculo 6.- Corresponde a cada ente pblico determinar, a travs de
su titular o, en su caso, del rgano competente, la creacin, modificacin o supresin de sistemas de datos personales, conforme a su
respectivo mbito de competencia.
Artculo 7.- La integracin, tratamiento y tutela de los sistemas de datos personales se regirn por las disposiciones siguientes:
I. Cada ente pblico deber publicar en la Gaceta Oficial del Distrito
Federal la creacin, modificacin o supresin de su sistema de datos
personales;
II. En caso de creacin o modificacin de sistemas de datos personales, se deber indicar por lo menos:
a) La finalidad del sistema de datos personales y los usos previstos
para el mismo;
b) Las personas o grupos de personas sobre los que se pretenda obtener datos de carcter personal o que resulten obligados a suministrarlos;
c) El procedimiento de recoleccin de los datos de carcter personal;
d) La estructura bsica del sistema de datos personales y la descripcin de los tipos de datos incluidos en el mismo;
e) De la cesin de las que pueden ser objeto los datos;
f) Las instancias responsables del tratamiento del sistema de datos
personales;
g) La unidad administrativa ante la que podrn ejercitarse los derechos
de acceso, rectificacin, cancelacin u oposicin; y
h) El nivel de proteccin exigible.
III. En las disposiciones que se dicten para la supresin de los sistemas
de datos personales, se establecer el destino de los datos contenidos
en los mismos o, en su caso, las previsiones que se adopten para su
destruccin.
133
134
135
CAPTULO III
DE LAS MEDIDAS DE SEGURIDAD
Artculo 13.- Los entes pblicos establecern las medidas de seguridad tcnica y organizativa para garantizar la confidencialidad e integralidad de cada sistema de datos personales que posean, con la finalidad
de preservar el pleno ejercicio de los derechos tutelados en la presente
Ley, frente a su alteracin, prdida, transmisin y acceso no autorizado, de conformidad al tipo de datos contenidos en dichos sistemas.
Dichas medidas sern adoptadas en relacin con el menor o mayor
grado de proteccin que ameriten los datos personales, debern constar por escrito y ser comunicadas al Instituto para su registro.
Las medidas de seguridad que al efecto se establezcan debern indicar el nombre y cargo del servidor pblico o, en su caso, la persona fsica o moral que intervengan en el tratamiento de datos personales con
el carcter de responsable del sistema de datos personales o usuario,
segn corresponda. Cuando se trate de usuarios se debern incluir los
datos del acto jurdico mediante el cual, el ente pblico otorg el tratamiento del sistema de datos personales.
En el supuesto de actualizacin de estos datos, la modificacin respectiva deber notificarse al Instituto, dentro de los 30 das hbiles
siguientes a la fecha en que se efectu.
Artculo 14.- El ente pblico responsable de la tutela y tratamiento
del sistema de datos personales, adoptar las medidas de seguridad,
conforme a lo siguiente:
A. Tipos de seguridad:
I. Fsica.- Se refiere a toda medida orientada a la proteccin de instalaciones, equipos, soportes o sistemas de datos para la prevencin de
riesgos por caso fortuito o causas de fuerza mayor;
II. Lgica.- Se refiere a las medidas de proteccin que permiten la identificacin y autentificacin de las personas o usuarios autorizados para
el tratamiento de los datos personales de acuerdo con su funcin;
III. De desarrollo y aplicaciones.- Corresponde a las autorizaciones con
las que deber contar la creacin o tratamiento de sistemas de datos
137
personales, segn su importancia, para garantizar el adecuado desarrollo y uso de los datos, previendo la participacin de usuarios, la separacin de entornos, la metodologa a seguir, ciclos de vida y gestin,
as como las consideraciones especiales respecto de aplicaciones y
pruebas;
IV. De cifrado.- Consiste en la implementacin de algoritmos, claves,
contraseas, as como dispositivos concretos de proteccin que garanticen la integralidad y confidencialidad de la informacin; y
V. De comunicaciones y redes.- Se refiere a las restricciones preventivas y/o de riesgos que debern observar los usuarios de datos o sistemas de datos personales para acceder a dominios o cargar programas
autorizados, as como para el manejo de telecomunicaciones.
B. Niveles de seguridad:
I. Bsico.- Se entender como tal, el relativo a las medidas generales
de seguridad cuya aplicacin es obligatoria para todos los sistemas
de datos personales. Dichas medidas corresponden a los siguientes
aspectos:
a) Documento de seguridad;
b) Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales;
c) Registro de incidencias;
d) Identificacin y autentificacin;
e) Control de acceso;
f) Gestin de soportes, y
g) Copias de respaldo y recuperacin.
II. Medio.- Se refiere a la adopcin de medidas de seguridad cuya aplicacin corresponde a aquellos sistemas de datos relativos a la comisin
de infracciones administrativas o penales, hacienda pblica, servicios
financieros, datos patrimoniales, as como a los sistemas que contengan datos de carcter personal suficientes que permitan obtener una
evaluacin de la personalidad del individuo. Este nivel de seguridad, de
manera adicional a las medidas calificadas como bsicas, considera
los siguientes aspectos:
a) Responsable de seguridad;
138
b) Auditora;
c) Control de acceso fsico; y
d) Pruebas con datos reales.
III. Alto.- Corresponde a las medidas de seguridad aplicables a sistemas de datos concernientes a la ideologa, religin, creencias, afiliacin poltica, origen racial o tnico, salud, biomtricos, genticos o
vida sexual, as como los que contengan datos recabados para fines
policiales, de seguridad, prevencin, investigacin y persecucin de
delitos. Los sistemas de datos a los que corresponde adoptar el nivel
de seguridad alto, adems de incorporar las medidas de nivel bsico y
medio, debern completar las que se detallan a continuacin:
a) Distribucin de soportes;
b) Registro de acceso; y
c) Telecomunicaciones.
Los diferentes niveles de seguridad sern establecidos atendiendo a
las caractersticas propias de la informacin.
Artculo 15.- Las medidas de seguridad a las que se refiere el artculo anterior constituyen mnimos exigibles, por lo que el ente pblico
adoptar las medidas adicionales que estime necesarias para brindar
mayores garantas en la proteccin y resguardo de los sistemas de
datos personales. Por la naturaleza de la informacin, las medidas de
seguridad que se adopten sern consideradas confidenciales y nicamente se comunicar al Instituto, para su registro, el nivel de seguridad
aplicable.
CAPTULO IV
DEL TRATAMIENTO DE DATOS PERSONALES
Artculo 16.- El tratamiento de los datos personales, requerir el consentimiento inequvoco, expreso y por escrito del interesado, salvo en
los casos y excepciones siguientes:
I. Cuando se recaben para el ejercicio de las atribuciones legales conferidas a los entes pblicos;
139
El cesionario quedar sujeto a las mismas obligaciones legales y reglamentarias del cedente, respondiendo solidariamente por la inobservancia de las mismas.
Artculo 17.- En los supuestos de utilizacin o cesin de los datos de
carcter personal en que se impida gravemente o se atente de igual
modo contra el ejercicio de derechos de las personas, el Instituto podr
requerir a los responsables de los sistemas de datos personales, la
suspensin en la utilizacin o cesin de los datos. Si el requerimiento
fuera desatendido, mediante resolucin fundada y motivada, el Instituto podr bloquear tales sistemas, de conformidad con el procedimiento
que al efecto se establezca. El incumplimiento a la inmovilizacin ordenada por el Instituto ser sancionado por la autoridad competente de
conformidad por la Ley Federal de Responsabilidades de los Servidores Pblicos.
Artculo 18.- El tratamiento de los sistemas de datos personales en
materia de salud, se rige por lo dispuesto en la Ley General de Salud,
la Ley de Salud para el Distrito Federal y dems normas que de ellas
deriven. El tratamiento y cesin a esta informacin obliga a preservar
los datos de identificacin personal del paciente, separados de los de
carcter clnico asistencial, de manera tal que se mantenga la confidencialidad de los mismos, salvo que el propio paciente haya dado su
consentimiento para no separarlos. Se exceptan los supuestos de investigacin cientfica, de salud pblica o con fines judiciales, en los que
se considere imprescindible la unificacin de los datos identificativos
con los clnico-asistenciales. El acceso a los datos y documentos relacionados con la salud de las personales queda limitado estrictamente
a los fines especficos de cada caso.
Artculo 19.- Los sistemas de datos personales que hayan sido objeto de tratamiento, debern ser suprimidos una vez que concluyan los
plazos de conservacin establecidos por las disposiciones aplicables,
o cuando dejen de ser necesarios para los fines por los cuales fueron
recabados.
141
143
XV. Dar cuenta de manera fundada y motivada a la autoridad competente de la aplicacin de las excepciones al rgimen general previsto
para el acceso, rectificacin, cancelacin u oposicin de datos personales; y
XVI. Las dems que se deriven de la presente Ley o dems ordenamientos jurdicos aplicables.
Artculo 22.- El titular del ente pblico ser el responsable de decidir sobre la finalidad, contenido y uso del tratamiento del sistema de
datos personales, quien podr delegar dicha atribucin en la unidad
administrativa en la que se concrete la competencia material, a cuyo
ejercicio sirva instrumentalmente el sistema de datos y est adscrito el
responsable del mismo.
TTULO TERCERO
DE LA AUTORIDAD RESPONSABLE
DEL CONTROL Y VIGILANCIA
CAPTULO NICO
DEL INSTITUTO Y SUS ATRIBUCIONES
Artculo 23.- El Instituto de Acceso a la Informacin Pblica del Distrito
Federal es el rgano encargado de dirigir y vigilar el cumplimiento de la
presente Ley, as como de las normas que de ella deriven; ser la autoridad encargada de garantizar la proteccin y el correcto tratamiento
de datos personales.
Artculo 24.- El Instituto tendr las atribuciones siguientes:
I. Establecer, en el mbito de su competencia, polticas y lineamientos
de observancia general para el manejo, tratamiento, seguridad y proteccin de los datos personales que estn en posesin de los entes
pblicos, as como expedir aquellas normas que resulten necesarias
para el cumplimiento de esta Ley;
II. Disear y aprobar los formatos de solicitudes de acceso, rectificacin, cancelacin y oposicin de datos personales;
144
146
TTULO CUARTO
DE LOS DERECHOS Y DEL PROCEDIMIENTO
PARA SU EJERCICIO
CAPTULO I
DERECHOS EN MATERIA DE DATOS PERSONALES
Artculo 26.- Todas las personas, previa identificacin mediante documento oficial, contarn con los derechos de acceso, rectificacin, cancelacin y oposicin de sus datos personales en posesin de los entes
pblicos, siendo derechos independientes, de tal forma que no puede
entenderse que el ejercicio de alguno de ellos sea requisito previo o
impida el ejercicio de otro.
La respuesta a cualquiera de los derechos previstos en la presente ley,
deber ser proporcionada en forma legible e inteligible, pudiendo suministrase, a opcin del interesado, por escrito o mediante consulta directa.
Artculo 27.- El derecho de acceso se ejercer para solicitar y obtener
informacin de los datos de carcter personal sometidos a tratamiento,
el origen de dichos datos, as como las cesiones realizadas o que se
prevn hacer, en trminos de lo dispuesto por esta Ley.
Artculo 28.- Proceder el derecho de rectificacin de datos del interesado, en los sistemas de datos personales, cuando tales datos resulten
inexactos o incompletos, inadecuados o excesivos, siempre y cuando
no resulte imposible o exija esfuerzos desproporcionados.
No obstante, cuando se trate de datos que reflejen hechos constatados
en un procedimiento administrativo o en un proceso judicial, aquellos
se considerarn exactos siempre que coincidan con stos.
Artculo 29.- El interesado tendr derecho a solicitar la cancelacin
de sus datos cuando el tratamiento de los mismos no se ajuste a lo
dispuesto en la Ley o en los lineamientos emitidos por el Instituto, o
cuando hubiere ejercido el derecho de oposicin y ste haya resultado
procedente.
147
La cancelacin dar lugar al bloqueo de los datos, conservndose nicamente a disposicin de los entes pblicos, para la atencin de las
posibles responsabilidades nacidas del tratamiento, durante el plazo
de prescripcin de stas. Cumplido el plazo deber procederse a su
supresin, en trminos de la normatividad aplicable.
La supresin de datos no procede cuando pudiese causar perjuicios a
derechos o intereses legtimos de terceros, o cuando exista una obligacin legal de conservar dichos datos.
Artculo 30.- El interesado tendr derecho a oponerse al tratamiento de los datos que le conciernan, en el supuesto en que los datos
se hubiesen recabado sin su consentimiento, cuando existan motivos
fundados para ello y la ley no disponga lo contrario. De actualizarse
tal supuesto, el responsable del sistema de datos personales deber
cancelar los datos relativos al interesado.
Artculo 31.- Si los datos rectificados o cancelados hubieran sido transmitidos previamente, el responsable del tratamiento deber notificar la
rectificacin o cancelacin efectuada a quien se hayan transmitido, en
el caso de que se mantenga el tratamiento por este ltimo, quin deber tambin proceder a la rectificacin o cancelacin de los mismos.
CAPTULO II
DEL PROCEDIMIENTO
Artculo 32.- La recepcin y trmite de las solicitudes de acceso, rectificacin, cancelacin u oposicin de datos personales que se formule
a los entes pblicos se sujetarn al procedimiento establecido en el
presente captulo.
Sin perjuicio de lo que dispongan otras leyes, slo el interesado o su
representante legal, previa acreditacin de su identidad, podrn solicitar al ente pblico, a travs de la oficina de informacin pblica competente, que le permita el acceso, rectificacin, cancelacin o haga
efectivo su derecho de oposicin, respecto de los datos personales
que le conciernan y que obren en un sistema de datos personales en
posesin del ente pblico.
148
Artculo 33.- La solicitud de acceso, rectificacin, cancelacin u oposicin de datos personales, se deber presentar ante la oficina de informacin pblica del ente pblico que el interesado considere que est
procesando informacin de su persona. El procedimiento de acceso,
rectificacin, cancelacin u oposicin de datos personales, iniciar con
la presentacin de una solicitud en cualquiera de las siguientes modalidades:
I. Por escrito material, ser la presentada personalmente por el interesado o su representante legal, en la oficina de informacin pblica,
o bien, a travs de correo ordinario, correo certificado o servicio de
mensajera;
II. En forma verbal, ser la que realiza el interesado o su representante
legal directamente en la oficina de informacin pblica, de manera oral
y directa, la cual deber ser capturada por el responsable de la oficina
en el formato respectivo;
III. Por correo electrnico, ser la que realiza el interesado a travs de
una direccin electrnica y sea enviada a la direccin de correo electrnico asignada a la oficina de informacin pblica del ente pblico;
IV. Por el sistema electrnico que el Instituto establezca para tal efecto, y
V. Por va telefnica, en trminos de los lineamientos que expida el
Instituto.
Artculo 34.- La solicitud de acceso, rectificacin, cancelacin u oposicin de los datos personales deber contener, cuando menos, los
requisitos siguientes:
I. Nombre del ente pblico a quien se dirija;
II. Nombre completo del interesado, en su caso, el de su representante
legal;
III. Descripcin clara y precisa de los datos personales respecto de los
que se busca ejercer alguno de los derechos antes mencionados;
IV. Cualquier otro elemento que facilite su localizacin;
V. El domicilio, mismo que se debe encontrar dentro del Distrito Federal, o medio electrnico para recibir notificaciones, y
150
VI. Opcionalmente, la modalidad en la que prefiere se otorgue el acceso a sus datos personales, la cual podr ser consulta directa, copias
simples o certificadas.
En el caso de solicitudes de acceso a datos personales, el interesado,
o en su caso, su representante legal deber acreditar su identidad y
personalidad al momento de la entrega de la informacin. Asimismo,
deber acreditarse la identidad antes de que el ente pblico proceda a
la rectificacin o cancelacin.
En el caso de solicitudes de rectificacin de datos personales, el interesado deber indicar el dato que es errneo y la correccin que debe
realizarse y acompaar la documentacin probatoria que sustente su
peticin, salvo que la misma dependa exclusivamente del consentimiento del interesado y sta sea procedente.
En el caso de solicitudes de cancelacin de datos personales, el interesado deber sealar las razones por las cuales considera que el tratamiento de los datos no se ajusta a lo dispuesto en la Ley, o en su caso,
acreditar la procedencia del ejercicio de su derecho de oposicin.
Los medios por los cuales el solicitante podr recibir notificaciones y
acuerdos de trmite sern: correo electrnico, notificacin personal en
su domicilio o en la propia oficina de informacin pblica que corresponda. En el caso de que el solicitante no seale domicilio o algn
medio de los autorizados por esta ley para or y recibir notificaciones,
la prevencin se notificar por lista que se fije en los estrados de la
Oficina de Informacin Pblica del Ente Pblico que corresponda.
El nico medio por el cual el interesado podr recibir la informacin
referente a los datos personales ser la oficina de informacin pblica,
y sin mayor formalidad que la de acreditar su identidad y cubrir los
costos de conformidad con la presente Ley y el Cdigo Financiero del
Distrito Federal.
El Instituto y los entes pblicos contarn con la infraestructura y los
medios tecnolgicos necesarios para garantizar el efectivo acceso a la
informacin de las personas con discapacidad.
151
Artculo 35.- Presentada la solicitud de acceso, rectificacin, cancelacin u oposicin de datos personales, la oficina de informacin pblica
del ente pblico, observar el siguiente procedimiento:
I. Proceder a la recepcin y registro de la solicitud y devolver al interesado, una copia de la solicitud registrada, que servir de acuse de
recibo, en la que deber aparecer sello institucional, la hora y la fecha
del registro;
II. Registrada la solicitud, se verificar si cumple con los requisitos establecidos por el artculo anterior, de no ser as se prevendr al interesado, tal y como lo seala el artculo 32 de la presente Ley. De cumplir
con los requisitos se turnar a la unidad administrativa que corresponda para que proceda a la localizacin de la informacin solicitada, a fin
de emitir la respuesta que corresponda;
III. La unidad administrativa informar a la oficina de informacin pblica de la existencia de la informacin solicitada. En caso de inexistencia, se proceder de conformidad con lo previsto por el artculo 32
para que la oficina de informacin pblica a su vez realice una nueva
bsqueda en otra rea o unidad administrativa.
En la respuesta, la oficina de informacin pblica, sealar el costo
que por concepto de reproduccin deber pagar el solicitante en los
trminos del Cdigo Financiero del Distrito Federal;
IV. La oficina de informacin pblica, notificar en el domicilio o a travs del medio sealado para tal efecto, la existencia de una respuesta
para que el interesado o su representante legal pasen a recogerla a la
oficina de informacin pblica;
V. En cualquier caso, la entrega en soporte impreso o el acceso electrnico directo a la informacin solicitada se realizar de forma personal al interesado o a su representante legal; y
VI. Previa exhibicin del original del documento con el que acredit su
identidad el interesado o su representante legal, se har entrega de la
informacin requerida.
En caso de que el ente pblico determine que es procedente la rectificacin o cancelacin de los datos personales, deber notificar al interesado la procedencia de su peticin, para que, dentro de los 10 das
hbiles siguientes, el interesado o su representante legal acrediten
152
153
Lo anterior, sin perjuicio del derecho que les asiste a los interesados
de interponer queja ante los rganos de control interno de los entes
obligados.
Artculo 39.- El Instituto tendr acceso a la informacin contenida en
los sistemas de datos personales que resulte indispensable para resolver el recurso. Dicha informacin deber ser mantenida con carcter
confidencial y no estar disponible en el expediente.
Las resoluciones que emita el Instituto sern definitivas, inatacables y
obligatorias para los entes pblicos y los particulares.
En contra de las resoluciones del Instituto el particular podr interponer
juicio de amparo.
La autoridad judicial competente tendr acceso a los sistemas de datos
personales cuando resulte indispensable para resolver el asunto y hubiera sido ofrecida en juicio. Dicha informacin deber ser mantenida
con ese carcter y no estar disponible en el expediente.
Artculo 40.- El recurso de revisin ser tramitado de conformidad con
los trminos, plazos y requisitos sealados en la Ley de Transparencia
y Acceso a la Informacin Pblica del Distrito Federal.
Igualmente, el recurrente podr interponer el recurso de revocacin,
que ser sustanciado en los trminos que establezca la propia Ley de
Transparencia y Acceso a la Informacin Pblica del Distrito Federal y
el Reglamento Interior del Instituto.
TTULO QUINTO
DE LAS RESPONSABILIDADES
CAPTULO NICO
DE LAS INFRACCINES
Artculo 41.- Constituyen infracciones a la presente Ley:
I. La omisin o irregularidad en la atencin de solicitudes de acceso,
rectificacin, cancelacin u oposicin de datos personales;
154
II. Impedir, obstaculizar o negar el ejercicio de derechos a que se refiere la presente Ley;
III. Recabar datos de carcter personal sin proporcionar la informacin
prevista en la presente Ley;
IV. Crear sistema de datos de carcter personal, sin la publicacin previa en la Gaceta Oficial del Distrito Federal;
V. Obtener datos sin el consentimiento expreso del interesado cuando
ste es requerido;
VI. Incumplir los principios previstos por la presente Ley;
VII. Transgredir las medidas de proteccin y confidencialidad a las que
se refiere la presente Ley;
VIII. Omitir total o parcialmente el cumplimiento de las resoluciones
realizadas por el Instituto, as como obstruir las funciones del mismo;
IX. Omitir o presentar de manera extempornea los informes a que se
refiere la presente Ley;
X. Obtener datos personales de manera engaosa o fraudulenta;
XI. Transmitir datos personales, fuera de los casos permitidos, particularmente cuando la transmisin haya tenido por objeto obtener un
lucro indebido;
XII. Impedir u obstaculizar la inspeccin ordenada por el Instituto o su
instruccin de bloqueo de sistemas de datos personales, y
XIII. Destruir, alterar, ceder datos personales, archivos o sistemas de
datos personales sin autorizacin;
XIV. Incumplir con la inmovilizacin de sistemas de datos personales
ordenada por el Instituto, y
XV. El incumplimiento de cualquiera de las disposiciones contenidas
en esta Ley.
Las infracciones a que se refiere este artculo o cualquiera otra derivada del incumplimiento de las obligaciones establecidas en esta Ley,
ser sancionada en trminos de la Ley de Federal de Responsabilidades de los Servidores Pblicos, siendo independientes de las de
orden civil o penal que procedan, as como los procedimientos para el
resarcimiento del dao ocasionado por el ente pblico.
155
156
SECRETARIA, DIP. LETICIA QUEZADA CONTRERAS.- SECRETARIO, DIP. ALFREDO VINALAY MORA.-FIRMAS.
En cumplimiento de lo dispuesto por los artculos 122, apartado C,
Base Segunda, fraccin II, inciso b), de la Constitucin Poltica de los
Estados Unidos Mexicanos; 48, 49 y 67, fraccin II, del Estatuto de
Gobierno del Distrito Federal, para su debida publicacin y observancia, expido el presente Decreto Promulgatorio, en la Residencia Oficial
del Jefe de Gobierno del Distrito Federal, en la Ciudad de Mxico, a
los dieciocho das del mes de septiembre del ao dos mil ocho.- JEFE
DE GOBIERNO DEL DISTRITO FEDERAL, MARCELO LUIS EBRARD
CASAUBON.- FIRMA.- SECRETARIO DE GOBIERNO, JOS NGEL
VILA PREZ.- FIRMA.- SECRETARIO DE DESARROLLO URBANO
Y VIVIENDA, JESS ARTURO AISPURO CORONEL.- FIRMA.- SECRETARIA DE DESARROLLO ECONMICO, LAURA VELSQUEZ
ALZA.- FIRMA.- SECRETARIA DEL MEDIO AMBIENTE, MARTHA
TERESA DELGADO PERALTA.- FIRMA.- SECRETARIO DE OBRAS
Y SERVICIOS, JORGE ARGANIS DAZ LEAL.- FIRMA.- SECRETARIO DE DESARROLLO SOCIAL, MART BATRES GUADARRAMA.FIRMA.-SECRETARIO DE SALUD, DR. ARMANDO AHUE ORTEGA.- FIRMA.- SECRETARIO DE FINANZAS, LIC. MARIO MARTN
DELGADO CARRILLO.- FIRMA.- SECRETARIO DE TRANSPORTES
Y VIALIDAD, ARMANDO QUINTERO MARTNEZ.- FIRMA.- SECRETARIO DE SEGURIDAD PBLICA, MANUEL MONDRAGN Y KALB.FIRMA.- SECRETARIO DE TURISMO, ALEJANDRO ROJAS DAZ
DURN.-FIRMA.- SECRETARIA DE CULTURA, ELENA CEPEDA DE
LEN.- FIRMA.- SECRETARIO DE PROTECCIN CIVIL, ELAS MIGUEL MORENO BRIZUELA.- FIRMA.- SECRETARIO DE TRABAJO Y
FOMENTO AL EMPLEO, BENITO MIRN LINCE.- FIRMA.- SECRETARIO DE EDUCACIN, AXEL DIDRIKSSON TAKAYANAGUI.- FIRMA.- SECRETARIA DE DESARROLLO RURAL Y EQUIDAD PARA
LAS COMUNIDADES, MARA ROSA MRQUEZ CABRERA.- FIRMA.
157
Lineamientos
de
para la Proteccin
Datos Personales
en el
Distrito Federal
159
160
161
162
163
Datos laborales: Documentos de reclutamiento y seleccin, nombramiento, incidencia, capacitacin, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de
servicio, dems anlogos;
Datos patrimoniales: Los correspondientes a bienes muebles e inmuebles, informacin fiscal, historial crediticio, ingresos y egresos, cuentas
bancarias, seguros, fianzas, servicios contratados, referencias personales, dems anlogos;
Datos sobre procedimientos administrativos y/o jurisdiccionales: La informacin relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en
materia laboral, civil, penal, fiscal, administrativa o de cualquier otra
rama del Derecho;
Datos acadmicos: Trayectoria educativa, calificaciones, ttulos, cdula profesional, certificados y reconocimientos, dems anlogos;
Datos de trnsito y movimientos migratorios: Informacin relativa al
trnsito de las personas dentro y fuera del pas, as como informacin
migratoria;
Datos sobre la salud: El expediente clnico de cualquier atencin mdica, referencias o descripcin de sintomatologas, deteccin de enfermedades, incapacidades mdicas, discapacidades, intervenciones
quirrgicas, vacunas, consumo de estupefacientes, uso de aparatos
oftalmolgicos, ortopdicos, auditivos, prtesis, as como el estado
fsico o mental de la persona;
Datos biomtricos: huellas dactilares, ADN, geometra de la mano, caractersticas de iris y retina, dems anlogos;
Datos especialmente protegidos (sensibles): origen tnico o racial, caractersticas morales o emocionales, ideologa y opiniones polticas,
creencias, convicciones religiosas, filosficas y preferencia sexual; y
Datos personales de naturaleza pblica: aquellos que por mandato legal sean accesibles al pblico.
164
165
166
167
por cualquier medio, el ente pblico deber hacer del conocimiento del
interesado las advertencias a las que se refiere dicho artculo.
Modelo de leyenda
13. Sin perjuicio de la modalidad mediante la cual los entes pblicos
recaben datos personales, stos, debern utilizar el siguiente modelo
de leyenda para informar al interesado de las advertencias a que se
refiere el artculo 9 de la Ley:
Los datos personales recabados sern protegidos, incorporados y
tratados en el Sistema de Datos Personales (nombre del sistema de
datos personales), el cual tiene su fundamento en (fundamento legal
que faculta al Ente pblico para recabar los datos personales), cuya
finalidad es (describir la finalidad del sistema) y podrn ser transmitidos
a (destinatario y finalidad de la transmisin), adems de otras transmisiones previstas en la Ley de Proteccin de Datos Personales para el
Distrito Federal.
Los datos marcados con un asterisco (*) son obligatorios y sin ellos no
podr acceder al servicio o completar el trmite (indicar el servicio o
trmite de que se trate)
Asimismo, se le informa que sus datos no podrn ser difundidos sin su
consentimiento expreso, salvo las excepciones previstas en la Ley.
El responsable del Sistema de datos personales es (nombre del responsable), y la direccin donde podr ejercer los derechos de acceso,
rectificacin, cancelacin y oposicin, as como la revocacin del consentimiento es (indicar el domicilio de la Oficina de Informacin Pblica
correspondiente).
El interesado podr dirigirse al Instituto de Acceso a la Informacin Pblica del Distrito Federal, donde recibir asesora sobre los derechos
que tutela la Ley de Proteccin de Datos Personales para el Distrito
Federal al telfono: 5636-4636; correo electrnico: datos.personales@
infodf.org.mx o www.infodf.org.mx
Excepciones al deber de informacin
14. En el caso de datos personales que no hayan sido obtenidos directamente del interesado, no habr obligacin de cumplir con el de168
169
170
d) Identificacin y autentificacin:
El responsable tendr a su cargo la elaboracin de una relacin actualizada de servidores pblicos que tengan acceso autorizado al sistema
de datos personales y de establecer procedimientos que permitan la
correcta identificacin y autenticacin para dicho acceso.
El responsable establecer un mecanismo que permita la identificacin, de forma inequvoca y personalizada, de toda aquella persona
que intente acceder al sistema de datos personales y la verificacin de
que est autorizada.
Cuando el mecanismo de autenticacin se base en la existencia de
contraseas se establecer un procedimiento de asignacin, distribucin y almacenamiento que garantice su confidencialidad e integridad.
Las contraseas se cambiarn con la periodicidad que se determine
en el documento de seguridad y se conservarn cifradas. Asimismo,
se establecer un procedimiento de creacin y modificacin de contraseas (longitud, formato, contenido).
e) Control de acceso:
El responsable deber adoptar medidas para que los encargados y
usuarios tengan acceso autorizado nicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones.
El responsable deber mantener actualizada una relacin de personas
autorizadas y los accesos autorizados para cada una de ellas. Asimismo, deber establecer los procedimientos para el uso de bitcoras
respecto de las acciones cotidianas llevadas a cabo en el sistema de
datos personales.
Solamente el responsable podr conceder, alterar o anular la autorizacin para el acceso a los sistemas de datos personales.
f) Gestin de soportes:
Al almacenar los soportes fsicos y electrnicos que contengan datos
de carcter personal se deber cuidar que estn etiquetados para permitir identificar el tipo de informacin que contienen, ser inventariados
171
172
173
174
176
Deber de confidencialidad
20. El responsable y toda persona que intervenga en cualquier fase del
tratamiento de los datos personales en posesin de los entes pblicos
estn obligados a guardar absoluta confidencialidad respecto de los
mismos, obligacin que subsistir aun despus de finalizada la relacin por la cual se dio el tratamiento.
Finalidad determinada
21. Los datos personales en posesin de los entes pblicos debern
tratarse nicamente para la finalidad para la cual fueron obtenidos. Dicha finalidad deber ser explcita, determinada y legal.
Deber de actualizacin
22. Los datos deben ser exactos y actualizarse en el caso de que ello
fuere necesario para responder con veracidad a la situacin actual de
su titular. Cuando los datos de carcter personal sometidos a tratamiento sean inexactos o incompletos, el responsable proceder de
oficio a actualizarlos en el momento en que tenga conocimiento de la
inexactitud, siempre que cuente con la documentacin que justifique
la actualizacin de dichos datos. En el caso de que los datos hubieren
sido cedidos previamente, el responsable deber comunicarlo a los
cesionarios dentro del plazo de diez das hbiles.
Consentimiento
23. El responsable deber obtener el consentimiento del interesado
para el tratamiento de sus datos personales, salvo en aquellos supuestos en que el mismo no sea exigible con arreglo a lo dispuesto en el
artculo 16 de la Ley.
El consentimiento del interesado deber ir referido a un tratamiento
especfico, con delimitaciones de temporalidad y finalidad.
Destino de los datos
24. Cuando se solicite el consentimiento del interesado para la cesin de sus datos, ste deber ser informado de forma que conozca
177
178
formatos que para tal efecto emita el Instituto. La solicitud deber ser
acompaada de un medio de identificacin oficial.
Adems de cumplir con los requisitos establecidos en el artculo 34
de la Ley, los interesados debern, en su caso, especificar la finalidad
para la cual se revoca el consentimiento para tratar sus datos personales.
La Oficina de Informacin Pblica realizar las gestiones necesarias
ante el responsable que corresponda hasta la culminacin del procedimiento que se har de conformidad con lo dispuesto en el artculo 32
de la Ley.
Efectos de la revocacin
28. En caso de que el responsable determine que la solicitud de revocacin del consentimiento es procedente, ste deber cesar en el
tratamiento de los datos, sin perjuicio de la obligacin de bloquear los
datos conforme a la Ley y estos Lineamientos.
En el caso de que los datos hubieren sido cedidos previamente, el
responsable, una vez revocado el consentimiento, deber comunicarlo
a los cesionarios dentro del plazo de diez das hbiles para que procedan de conformidad con el primer prrafo de este numeral.
Ante la improcedencia de la revocacin del consentimiento, el interesado podr ejercer su derecho de cancelacin, conforme a la Ley y los
Lineamientos.
Tratamiento ilcito de datos personales
29. El Instituto podr, en los supuestos a que hace referencia el artculo
17 de la Ley, requerir, mediante resolucin fundada y motivada del Pleno, que los responsables de sistemas de datos personales suspendan
la utilizacin o cesin de determinados datos.
El requerimiento deber ser atendido dentro del plazo improrrogable
de cinco das hbiles al trmino del cual el responsable deber rendir
un informe en el cual seale las medidas adoptadas para la suspensin
y en el que alegue lo que a su derecho convenga.
179
181
182
Informe anual
37. El informe a que hace referencia la fraccin III del artculo 21 de la
Ley deber contener los siguientes apartados:
Nmero de solicitudes de acceso, rectificacin, cancelacin y oposicin de datos personales presentadas ante el ente pblico, as como
su resultado;
El tiempo de respuesta a la solicitud;
El estado que guardan las denuncias presentadas ante los rganos
internos de control, as como de las vistas dadas por el Instituto;
Dificultades observadas en el cumplimiento de la Ley;
Descripcin de los recursos pblicos utilizados en la materia;
Sistemas de datos personales creados, modificados y/o suprimidos;
Acciones desarrolladas para dar cumplimiento a las disposiciones contenidas en la Ley; y
Cesiones de datos personales efectuadas que deber detallar:
Identificacin del sistema mediante nmero de folio otorgado por el
Instituto, del ente cedente y del cesionario;
Finalidad de la cesin;
La mencin de si se trata de una cesin total o parcial de un sistema
de datos personales y, en su caso, las categoras de datos de que se
trate;
Fecha de inicio y trmino de la cesin y, en su caso, la periodicidad de
la misma;
Medio empleado para realizar la cesin;
Medidas y niveles de seguridad empleados para la cesin;
Obligaciones al trmino del tratamiento; y
El nivel de seguridad aplicado por el cesionario.
Enlace
38. El servidor pblico designado como enlace tendr las siguientes
obligaciones:
183
Coordinar a los responsables de sistemas de datos personales al interior del ente pblico para el cumplimiento de la Ley, los Lineamientos y
dems normativa aplicable;
Supervisar que los responsables mantengan actualizada la inscripcin de los sistemas bajo su responsabilidad en el Registro electrnico
creado por el Instituto;
Coordinar las acciones en materia de capacitacin; y
Remitir el informe a que hace referencia la fraccin III del artculo 21
de la Ley.
Encargado
39. El encargado deber ser una persona que labore en el ente pblico, en tanto que el usuario es aquella persona fsica o moral externa al
ente pblico que le presta servicios para tratar datos personales o que
implica el tratamiento de los mismos.
El acceso a los sistemas de datos personales por parte de la persona
encargada del tratamiento, no se considerar una cesin o delegacin
de responsabilidades por parte del responsable del sistema.
TTULO TERCERO. DE LA AUTORIDAD RESPONSABLE
DEL CONTROL Y VIGILANCIA
CAPTULO NICO. INSTITUTO DE ACCESO A LA INFORMACIN
PBLICA DEL DISTRITO FEDERAL
Facultad de inspeccin
40. El Instituto dispondr de los medios de investigacin y de la facultad de intervenir frente a la creacin, modificacin y supresin de
sistemas de datos personales sujetos al mbito de aplicacin de la Ley,
que no se ajusten a las disposiciones de la misma, de los presentes
Lineamientos y de las dems disposiciones que resulten aplicables.
A tal efecto, tendr acceso a los sistemas de datos personales, podr
inspeccionarlos y recabar toda la informacin necesaria para el cumplimiento de su funcin de control, podr solicitar la exhibicin o el envo
184
185
187
Derecho de acceso
44. El derecho de acceso es la prerrogativa del interesado a obtener
informacin acerca de si sus propios datos de carcter personal estn
siendo objeto de tratamiento, la finalidad del tratamiento que, en su
caso, se est realizando, as como la informacin disponible sobre el
origen de dichos datos y las comunicaciones realizadas o previstas de
los mismos.
45. El interesado podr, a travs del derecho de acceso, obtener informacin relativa a datos concretos, a datos incluidos en un determinado
sistema o la totalidad de los datos sometidos a tratamiento en los sistemas de datos personales en posesin de un ente pblico.
Derecho de rectificacin
46. El derecho de rectificacin es la prerrogativa del interesado a que se
modifiquen los datos que resulten inexactos o incompletos, con respecto a la finalidad para la cual fueron obtenidos. Los datos sern considerados exactos si corresponden a la situacin actual del interesado.
47. La solicitud de rectificacin deber indicar qu datos se requiere
sean rectificados o completados y se acompaar de la documentacin que justifique lo solicitado.
Derecho de cancelacin
48. El derecho de cancelacin es la prerrogativa del interesado a solicitar que se eliminen los datos que resulten inadecuados o excesivos
en el sistema de datos personales de que se trate, sin perjuicio de la
obligacin de bloquear los datos conforme a la Ley y a los presentes
Lineamientos.
Para efectos del prrafo anterior, se considerar que los datos son
inadecuados, cuando estos no guarden una relacin con el mbito de
aplicacin y finalidad por la cual fueron recabados, o bien, si dejaron
de ser necesarios con respecto a dicha finalidad; as mismo se considerarn como excesivos, si los datos obtenidos son ms de los estrictamente necesarios en relacin a dicha finalidad.
188
El interesado tambin podr solicitar la cancelacin de sus datos cuando el tratamiento de los mismos no se ajuste a lo dispuesto en la Ley o
en estos Lineamientos.
49. En la solicitud de cancelacin, el interesado deber indicar a qu
datos se refiere, aportando, en su caso, la documentacin que justifique las razones por las cuales considera que el tratamiento no se
ajusta a lo dispuesto en la Ley.
50. Los derechos de rectificacin y cancelacin no procedern en los
supuestos en que as lo disponga una Ley.
Derecho de oposicin
51. El derecho de oposicin es la prerrogativa del interesado a solicitar
que no se lleve a cabo el tratamiento de sus datos personales para un fin
determinado o se cese en el mismo, cuando no sea necesario otorgar el
consentimiento para el tratamiento en trminos de lo dispuesto por el artculo 16 de la Ley, como consecuencia de un motivo legtimo y fundado
del interesado y siempre que una Ley no disponga lo contrario.
52. En caso de que la oposicin sea procedente, dar lugar a la cancelacin del dato, previo bloqueo, mientras transcurren los plazos previstos, a efecto de depurar las responsabilidades que correspondan.
TRANSITORIOS
PRIMERO. Los presentes Lineamientos entrarn en vigor al da siguiente de su publicacin en la Gaceta Oficial del Distrito Federal.
SEGUNDO. El titular del ente pblico deber designar al enlace y notificarlo al Instituto para su registro dentro de los quince das hbiles
posteriores a la entrada en vigor de los presentes Lineamientos.
TERCERO. Los responsables debern inscribir los sistemas de datos
personales bajo su custodia dentro de los noventa das hbiles siguientes a la entrada en vigor de estos Lineamientos en el Registro Electrnico de Sistemas de Datos Personales.
189
Bibliografa
Alberch, Ramn, y otros. Archivos y cultura: manual de dinamizacin, Ramn Alberch [et
al.], Gijn: Trea [2001]; 173 p.; 22 cm.
Abad Amors, Ma. Rosa. La proteccin de datos en: Derecho de la Informacin, BEL Y
CORREIDORA (coords.), Ariel, 2003, Espaa.
Lpez-Aylln, Sergio. La reforma y sus efectos legislativos, en: SALAZAR UGARTE,
Pedro (coord.), El derecho de acceso a la informacin en la constitucin mexicana: razones significados y consecuencias, UNAM, IFAI, Mxico.
Lucas Murillo de la Cueva, Pablo. La proteccin de datos en la administracin de justicia, en: Derecho a la intimidad y nuevas tecnologas, Cuadernos de Derecho
Judicial, Consejo General del Poder Judicial, Madrid, Espaa, 2004.
Lucas Murillo de la Cueva, Pablo. El derecho a la autodeterminacin informativa, Tecnos,
Madrid, Espaa, 1990.
Troncoso Reigada, Antonio. La declaracin de los ficheros de datos personales: acerca
de un modelo centralizado o descentralizado (en lnea). Madrid: Opinin de
los expertos Revista digital: Datospersonales.org, Madrid, APDCM, marzo 2009.
Nmero 38.
Villanueva, Ernesto. Derecho de acceso a la informacin pblica en Latinoamrica,
UNAM, Mxico, 2003.
191
Glosario
Autentificacin: Comprobacin de la identidad de aquella persona autorizada para el
tratamiento de datos personales.
Bloqueo: Identificacin y conservacin de datos personales con el nico propsito de
determinar posibles responsabilidades en relacin con su tratamiento, hasta el
plazo, legal o contractual, de prescripcin de stas. Durante dicho periodo, los
datos personales no podrn ser objeto de tratamiento y transcurrido ste, se
proceder a su cancelacin del sistema a que correspondan.
Cancelacin: Eliminacin de determinados datos de un sistema de datos personales previo bloqueo de los mismos.
Cesionario: Persona fsica o moral, pblica o privada, a la que un ente pblico realice una
cesin de datos personales.
Cesin de datos personales: Toda obtencin de datos resultante de la consulta de un archivo, registro, base o banco de datos, una publicacin de los datos contenidos
en l, su interconexin con otros ficheros y la comunicacin de datos realizada
por una persona distinta a la interesada, as como la transferencia o comunicacin de datos realizada entre entes pblicos.
Cifrado
personales:
193
194
Interesado: Persona fsica titular de los datos personales que sean objeto del tratamiento
al que se refiere la presente Ley.
Inmovilizacin: Medida cautelar que consiste en la interrupcin temporal en el uso de un
sistema de datos personales ordenada por el Instituto en los supuestos de tratamiento ilcito de datos de carcter personal.
Oficina
de Informacin
Procedimiento de disociacin: Todo tratamiento de datos personales de modo que la informacin que se obtenga no pueda asociarse a una persona fsica identificada
o identificable.
Registro Electrnico de Sistemas de Datos Personales: Aplicacin informtica desarrollada por el Instituto para la inscripcin de los sistemas de datos personales en
posesin de los entes pblicos.
Responsable: El servidor pblico de la unidad administrativa a la que se encuentre adscrito el sistema de datos personales, designado por el titular del ente pblico,
que decide sobre el tratamiento de datos personales, as como el contenido y
finalidad de los sistemas de datos personales.
Responsable de seguridad: Persona a la que el responsable del sistema de datos personales asigna formalmente la funcin de coordinar y controlar las medidas de
seguridad aplicables.
Revocar: Dejar sin efecto una concesin, mandato o resolucin.
Sistema
195
196
Notas
1. http://www.webjuridico.net/hoi/hoi06.htm
2. Rysdall, R. Proteccin de datos y el Convenio Europeo de los Derechos Humanos,
Discurso de apertura de la XIII Conferencia de Comisarios de Proteccin de Datos,
Novtica, marzo de 1992, p.9.
3. Otero Parga, Milagros. Consideraciones en torno al derecho a la intimidad, en Los
derechos fundamentales y libertades pblicas (XII Jornadas de Estudio de la Direccin General del Servicio Jurdico del Estado), Ministerio de Justicia, Madrid, 1992,
vol. I, pp. 697-698.
4. Artculo 2.a de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24
de octubre de 1995.
5. En el anlisis de estos componentes seguimos, en lo fundamental, el Dictamen
4/2007 sobre el concepto de datos personales adoptado el 20 de junio por el GRUPO DE TRABAJO DEL ARTCULO 29, creado en virtud del artculo 29 de la Directiva
95/46/CE. Se trata de un organismo de la UE, de carcter consultivo e independiente, para la proteccin de datos y el derecho a la intimidad. Se sugiere su consulta
para profundizar en el tema. El documento est disponible en: http://ec.europa.eu/
justice_home/fsj/privacy/docs/wpdocs/2007/wp136_es.pdf
6. El artculo 10 de la LPDPDF considera como datos sensibles a: el origen tnico o
racial, caractersticas morales o emocionales, ideologa y opiniones polticas, creencias religiosas, filosficas y preferencia sexual.
7. Documento n WP 105 del Grupo de trabajo: Documento de trabajo sobre las cuestiones relativas a la proteccin de datos relacionadas con la tecnologa RFID, adoptado el 19.1.2005, p. 8.
8. Artculo 22.
9. Publicada en el Peridico Oficial El Estado de Colima el 21 de junio de 2003.
10. Por ejemplo, la Ley argentina aplica tanto a personas fsicas como a personas morales y define a los datos personales como informacin de cualquier tipo referida
a personas fsicas o de existencia ideal (jurdicas) determinadas (identificadas) o
determinables (identificables).
11. Lucas Murillo de la Cueva, La proteccin de datos en la administracin de justicia,
en: Derecho a la intimidad y nuevas tecnologas, Cuadernos de Derecho Judicial,
Consejo General del Poder Judicial, Madrid, Espaa, 2004, p.233.
197
12. Abad Amors, Ma. Rosa. La proteccin de datos en: Derecho de la Informacin,
BEL Y CORREIDORA (Coords.), Ariel, 2003, Espaa, p.357.
13. Villanueva, Ernesto. Derecho de acceso a la informacin pblica en Latinoamrica,
UNAM, Mxico, 2003, p. XXV.
14. Arbelez de Tobn, Luca. Transparencia, derechos fundamentales y la Internet en
el Poder Judicial de Colombia, Ponencia presentada en el Seminario-Taller sobre la
INTERNET Y SISTEMA JUDICIAL EN AMERICA LATINA Y EL CARIBE.
15. Expresin latina que significa a la ciudad y al mundo entero. Se emplea para expresar que cierta cosa se hace llegar a todas partes y que especficamente se publica
a los cuatro vientos.
16. Ornelas Nez, Lina y Lpez Aylln, Sergio. Documento La recepcin del derecho
a la proteccin de datos en Mxico: Breve descripcin de su origen y estatus legislativo.
17. Velasco San Martn, Cristos. Privacidad y proteccin de datos personales en Internet Es necesario contar con una regulacin especfica en Mxico?, Boletn de
Poltica Informtica, No. 1, 2003, pp.4-5.
18. Organizacin para la Cooperacin y Desarrollo Econmico, organizacin de cooperacin internacional, compuesta por 30 Estados, cuyo objetivo es coordinar sus polticas econmicas y sociales.
19. Bayo Delgado, Joaqun. Derecho comunitario sobre proteccin de datos en GMEZ MARTNEZ, (dir.) Derecho a la intimidad y nuevas tecnologas, Cuadernos de
Derecho Judicial IX-2004, Consejo General del Poder Judicial, 2004, p.50.
20. Abrogar es abolir o dejar sin efecto una norma vigente. Cuando se abroga una norma
sta se elimina completamente. www.lenguajeciudadano.gob.mx (13 de octubre de
2008).
21. Sobre este particular, los asamblestas consideraron que por su relevancia estas
materias deberan contar con una ley especfica. La LPDPDF se public en la Gaceta
Oficial del Distrito Federal el 3 de octubre de 2008 y la Ley de Archivos local el 8 del
mismo mes y ao.
22. La LPDPDF tambin recoge el principio denominado derecho de informacin o
deber de informacin, si bien no se refiere a l dentro del artculo 5 si lo contempla
en el artculo 9.
23. Lpez-Aylln, Sergio. La reforma y sus efectos legislativos, en: SALAZAR UGARTE, Pedro (Coord.), El derecho de acceso a la informacin en la Constitucin mexicana: razones significados y consecuencias, UNAM, IFAI, Mxico, 2008, p.18.
24. El procedimiento de disociacin consiste en todo tratamiento de datos personales de
modo que la informacin que se obtenga no pueda asociarse a una persona fsica
identificada o identificable.
25. Captulo II del Ttulo Segundo De la tutela de datos personales.
26. Troncoso Reigada, Antonio. La declaracin de los ficheros de datos personales:
acerca de un modelo centralizado o descentralizado, (en lnea). Madrid: Opinin de
los expertos Revista digital: Datospersonales.org, Madrid, APDCM, marzo 2009.
Nmero 38.
198
http://www.madrid.org/cs/Satellite?c=CM_Revista_FP&cid=1142540478587&esArti
culo=true&idRevistaElegida=1142527411030&language=es&pagename=RevistaDa
tosPersonales%2FPage%2Fhome_RDP&siteName=RevistaDatosPersonales (consulta: 20 julio 2009).
199
Evalate
en Lnea
201
05