SESIN INFORMATIVA

ANTECEDENTES

El pasado 5 de julio de 2010 se public en el Diario

Oficial de la Federacin la Ley Federal de Proteccin
de Datos Personales en Posesin de los Particulares
(LFPDPPP), la cual tiene como objetivo proteger los
datos personales en posesin de los particulares y
regular su tratamiento legtimo, controlado e
informado, a efecto de garantizar la privacidad y el
derecho a la autodeterminacin informativa de los
individuos.
QUE BUSCA LA LFPDPPP??
La LPFDPPP busca dar cumplimiento al articulo 16 de
nuestra constitucin: Toda persona tiene derecho a la
proteccin de sus datos personales, al acceso, rectificacin
y cancelacin de los mismos, as como a manifestar su
oposicin en los trminos que fije la ley.
Es decir, salvaguarda el derecho de las personas a la
autodeterminacin informativa, reconoce y respeta su
dignidad y vala.
Equilibra el derecho a la proteccin de los datos con la
necesidad del sector privado de obtener, usar o divulgar
informacin personal para la realizacin de sus actividades.
Establece reglas claras y sencillas para el debido manejo y
uso de la informacin personal que circula a diario en
diferentes operaciones que realiza el sector privado
Quienes tienen que cumplir
con esta Ley?
Artculo 1.- La presente Ley es de orden pblico y de observancia
general en toda la Repblica y tiene por objeto la proteccin de los
datos personales en posesin de los particulares, con la finalidad de
regular su tratamiento legtimo, controlado e informado, a efecto de
garantizar la privacidad y el derecho a la autodeterminacin
informativa de las personas.
Artculo 2.- Son sujetos regulados por esta Ley, los particulares sean
personas fsicas o morales de carcter privado que lleven a cabo el
tratamiento de datos personales, con excepcin de:
I. Las sociedades de informacin crediticia en los supuestos de la Ley
para Regular las Sociedades de Informacin Crediticia y dems
disposiciones aplicables, y
II. Las personas que lleven a cabo la recoleccin y almacenamiento
de datos personales, que sea para uso exclusivamente personal, y sin
fines de divulgacin o utilizacin comercial.
Como afecta esta Ley mi trabajo como
parte de una institucin educativa?
Para poder entender un poco mejor los contenidos y alcances de esta ley sobre
nuestro quehacer diario como parte de una institucin educativa analicemos
primero algunos trminos importantes:
Aviso de Privacidad: Documento fsico, electrnico o en cualquier otro formato

generado por el responsable que es puesto a disposicin del titular, previo al

tratamiento de sus datos personales, de conformidad con el artculo 15 de la
presente Ley.

Consentimiento: Manifestacin de la voluntad del titular de los datos mediante

la cual se efecta el tratamiento de los mismos.

Titular: La persona fsica a quien corresponden los datos personales.

Datos personales: Cualquier informacin concerniente a una persona fsica

identificada o identificable.

Datos personales sensibles: Aquellos datos personales que afecten a la esfera

ms ntima de su titular, o cuya utilizacin indebida pueda dar origen a
discriminacin o conlleve un riesgo grave para ste.
 Responsable: Persona fsica o moral de carcter privado que decide sobre el
tratamiento de datos personales.

Encargado: La persona fsica o jurdica que sola o conjuntamente con otras

trate datos personales por cuenta del responsable.

Tratamiento: La obtencin, uso, divulgacin o almacenamiento de datos

personales, por cualquier medio. El uso abarca cualquier accin de acceso,
manejo, aprovechamiento, transferencia o disposicin de datos personales.

Transferencia: Toda comunicacin de datos realizada a persona distinta del

responsable o encargado del tratamiento.
 Con base en lo anterior y de manera
ms puntual veamos lo siguiente:

Para la obtencin, uso, divulgacin o almacenamiento de datos

personales, por cualquier medio, deber contarse con el
consentimiento del titular de dichos datos, dicho consentimiento podr
ser de dos tipos:
Tcito: cuando habindose puesto a su disposicin el
aviso de privacidad, no manifieste su oposicin.

Expreso: cuando la voluntad se manifieste

verbalmente, por escrito, por medios electrnicos,
pticos o por cualquier otra tecnologa, o por signos
inequvocos.
Est ltimo ser necesario para el manejo de datos
personales de carcter sensible.
Entonces, es legal de mi parte
solicitar o recibir esta informacin?
En cumplimiento de la LFPDPPP seha hecho de
conocimiento de los padres de familia su aviso de
privacidad, mediante el cual solicita su
consentimiento para la obtencin y manejo de sus
datos personales generales y sensibles.
Razn por la cual es legal para los trabajadores de
carcter administrativo y acadmico la obtencin y
manejo de los datos personales estrictamente
necesarios para la realizacin de sus labores,
quedando los mismos obligados a tratar y proteger
dichos datos de acuerdo a lo establecido en la Ley.
Clasificacin de datos y niveles
de proteccin requeridos:

Nivel de proteccin BASICO:

Datos de identificacin: Nombre, domicilio, telfono
particular y celular, correo electrnico, estado civil, firma
electrnica, RFC, CURP, cartilla militar, lugar de
nacimiento, fecha de nacimiento, nacionalidad, edad,
nombres de familiares, dependientes y beneficiarios,
fotografa, costumbres, idioma o lengua..
Datos laborales: Documentos de reclutamiento y
seleccin, de nombramiento, de incidencia, de
capacitacin, puesto, domicilio de trabajo, correo
electrnico institucional, telfono institucional, actividades
extracurriculares, referencias laborales y personales
Nivel de proteccin MEDIO:
Datos patrimoniales: Bienes muebles e inmuebles,
informacin fiscal, historial crediticio, ingresos y egresos
cuentas bancarias, seguros, afores, fianzas, servicios
contratados, referencias personales.
Datos sobre procedimientos administrativos seguidos en

forma de juicio y/o jurisdiccionales: Informacin relativa a

una persona que se encuentre sujeta a un procedimiento
administrativo seguido en forma de juicio o jurisdiccional
en materia laboral, civil, penal o administrativa.
Datos acadmicos: Trayectoria educativa, ttulos, cdula

profesional, certificados y reconocimientos.

Datos de trnsito y movimientos migratorios: Informacin

relativa al trnsito de personas dentro y fuera del pas e

informacin migratoria de las personas.
Nivel de proteccin ALTO:
Datos ideolgicos: Creencia religiosa, ideologa, afiliacin
poltica y sindical, pertenencia a organizaciones de la
sociedad civil y asociaciones religiosas.
Datos de salud: Estado de salud, historial clnico, alergias,
enfermedades, informacin relacionada con cuestiones de
carcter psicolgico y/o psiquitrico, incapacidades
mdicas, intervenciones quirrgicas, vacunas, consumo
de sustancias txicas, uso de aparatos oftalmolgicos,
auditivos y prtesis.
Caractersticas personales: Tipo de Sangre, ADN, huella
dactilar.
Caractersticas fsicas: Color de piel, color de iris, color de
cabello, seas particulares, estatura, peso, complexin,
discapacidades.
Vida sexual: Preferencia sexual, hbitos sexuales.
Origen: tnico y racial.
QUE DATOS MANEJAMOS EN EL
INSTITUTO?
Para la realizacin de nuestra labor educativa la
institucin ha requerido a los padres de familia
(Titulares) durante el proceso de inscripcin,
solo informacin datos personales de carcter
general (nombre, domicilio, telfono, etc.) .

Sin embargo, durante el transcurrir de nuestra

labor educativa llegamos a solicitar y/o a recibir
mediante entrevistas privadas formales
(entrevistas iniciales) e informales, datos
personales de carcter sensible, informacin
que tiene que ver con nuestros alumnos y su
contexto familiar, social y econmico.
 De igual forma puede considerarse como
sensible mucha de la informacin que se genera
de manera natural como resultado de nuestra
labor educativa diaria, la cual nos allegamos a
travs de resultados de actividades,
evaluaciones, comentarios de nuestros alumnos
o de la simple observacin de sus conductas,
misma que nos revela aspectos de tipo
personal, familiar, espiritual, emocional y
psicolgico de los mismos y sus familias.
Quienes son los responsables del
tratamiento y proteccin de estos
datos?
Existen tres tipos de responsables:
RESPONSABLE TITULAR: Decide sobre el

tratamiento de los datos personales.

RESPONSABLE ENCARGADO: Recibe el

nombramiento de encargado de la
recepcin, administracin y resguardo de la
base de datos.
RESPONSABLE TERCERO: Quin tenga

acceso a la informacin.
Organigrama de responsabilidad de
tratamiento y proteccin de datos del
Instituto.
De acuerdo a la LFPDPPP, como
debo tratar estos datos?
Artculo 6.- Los responsables en el tratamiento de datos
personales, debern observar los principios de licitud,
consentimiento, informacin, calidad, finalidad, lealtad,
proporcionalidad y responsabilidad, previstos en la Ley.

En todo tratamiento de datos personales, se presume

que existe la expectativa razonable de privacidad,
entendida como la confianza que deposita cualquier
persona en otra, respecto de que los datos personales
proporcionados entre ellos sern tratados conforme a lo
que acordaron las partes en los trminos establecidos
por esta Ley.
Que quiere decir lo
anterior?
Esto quiere decir que como responsables titulares, encargados
terceros estamos obligados a:
Vigilar que la utilizacin de los datos personales se limite al
cumplimiento de las finalidades previstas en el aviso de privacidad.
Que los datos solicitados sean siempre los pertinentes, correctos y
actualizados para los fines para los cuales fueron recabados.
No crear bajo ningn motivo bases de datos que contengan datos
personales sensibles, sin que se justifique la creacin de las mismas
para finalidades legtimas, concretas y acordes con las actividades o
fines explcitos que persigue el sujeto regulado.
Guardar de manera estricta la secreca y la privacidad de los datos
a los que tenga acceso ya sea de manera directa como producto del
devenir natural de su practica profesional o aquellos a los que el
encargado titular le confe para el correcto desarrollo de sus
funciones.

y principalmente observar lo
siguiente:
Artculo 19.- Todo responsable que lleve a cabo tratamiento de datos
personales deber establecer y mantener medidas de seguridad
administrativas, tcnicas y fsicas que permitan proteger los datos
personales contra dao, prdida, alteracin, destruccin o el uso,
acceso o tratamiento no autorizado.
Los responsables no adoptarn medidas de seguridad menores a
aquellas que mantengan para el manejo de su informacin. Asimismo se
tomar en cuenta el riesgo existente, las posibles consecuencias para
los titulares, la sensibilidad de los datos y el desarrollo tecnolgico.
Artculo 20.- Las vulneraciones de seguridad ocurridas en cualquier fase
del tratamiento que afecten de forma significativa los derechos
patrimoniales o morales de los titulares, sern informadas de forma
inmediata por el responsable al titular, a fin de que este ltimo pueda
tomar las medidas correspondientes a la defensa de sus derechos.
Artculo 21.- El responsable o terceros que intervengan en cualquier fase
del tratamiento de datos personales debern guardar confidencialidad
respecto de stos, obligacin que subsistir aun despus de finalizar sus
relaciones con el titular o, en su caso, con el responsable.
En resumen:
Como componente natural y necesario de nuestro trabajo
diario dentro de una institucin educativa, estamos en un
constante tratamiento de datos personales de nuestros
alumnos y sus familias, dichos datos protegidos ahora
bajo la LFPDPPP, lo cual requiere de nosotros una
replanteamiento de la forma en que dicha informacin se
maneja, as como la concientizacin de que el manejo
inadecuado de nuestra parte de dichos datos, muchos de
los cuales son de carcter sensible, puede traernos como
consecuencia sanciones administrativas, civiles y penales
graves.
 SANSIONES ADMINISTRATIVAS:
Motivos: negligencia, dolo, negativa (ARCO),
omisin de avisos de privacidad, desviar el
tratamiento de los avisos de privacidad, mantener
datos personales inexactos.
MULTA 100 VSM A 160,000 VSM ( de $5,746.00 a
$9,193,600.00).
Incumplir con la confidencialidad, transferir sin
comunicar el aviso de privacidad, transferir bases
de datos sin autorizacin, obstruir la verificacin de
la autoridad, recabar datos en forma fraudulenta.
MULTA de 200 a 320,000 DSM (de $11,492.00 a
$18,387,200.00).
En caso de ser DATOS SENSIBLES Incremento en
cada nivel hasta por dos veces.
 SANSIONES CIVILES:
Daos personales, restitucin econmica.

SANSIONES PENALES:
Al vulnerar la seguridad de la base de

datos bajo custodia ( tres meses a tres

aos).
Aprovechamiento mediante engaos y o

errores de datos personales (prisin de seis

meses a cinco aos).
En caso de datos sensibles las penas se

duplican.
Por ltimo veamos el Derecho
ARCO
Los titulares de la informacin tendrn derecho en todo
momento a:
Acceder a sus datos personales.

Rectificar inexactitudes en sus datos personales.

Cancelar su autorizacin para el tratamiento de sus datos.

Oponerse a la transferencia de sus datos.

Con excepcin de aquellos casos previstos en la Ley.

A partir de Enero de 2012 esta ley esta
en completa funcionalidad, y a partir de
Enero del 2013 el IFAI esta realizando ya
las visitas de verificacin para
corroborar que todas las personas y
empresas que manejan datos de
particulares estn cumpliendo con las
medidas de proteccin y el tratamiento
adecuado de dichos datos.

Es por lo tanto de mxima prioridad que

normemos nuestras conductas
personales e institucionales para
adecuarlas a esta nueva cultura de la
proteccin de datos y cumplamos con la
LFPDPPP.