Info CDMX

Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México

Conoce el significado de los principales conceptos relativos a la protección de datos personales:



Áreas:

Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales.



Autodeterminación informativa:

Es un derecho fundamental del individuo, a través del cual éste puede ejercer un conjunto de controles sobre sus datos personales cuando éstos se encuentran en posesión de otras instancias (públicas y privadas). Este derecho le permite al titular de los datos conocer y controlar qué datos de su persona han sido recabados, para qué finalidad o motivo, cuál será el uso específico que se les dará, cuál será la vigencia de su uso y quién es responsable de su tratamiento (recolección, integración, resguardo). Con el objetivo de poder proteger su dignidad e intimidad evitando el uso ilícito e indiscriminado de su información personal, y tener la posibilidad de otorgar su consentimiento expreso, si así lo considera pertinente, para la cesión y transferencia de dichos datos a terceros.



Bloqueo de Datos Personales:

La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación o supresión en la base de datos o sistema de datos personales que corresponda.



Categorías de Datos Personales:

Los Lineamientos Generales sobre Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México en su artículo 62, establece las siguientes categorías de datos personales, de manera enunciativa, más no limitativa:


  • Datos identificativos (nombre, domicilio, edad, firma, RFC, etc.).
  • Datos electrónicos (correo electrónico).
  • Datos laborales (puesto, domicilio oficial, correo oficial, etc.).
  • Datos patrimoniales (cuentas bancarias, información crediticia, etc.).
  • Datos sobre procedimientos administrativos y/o jurisdiccionales.
  • Datos académicos (trayectoria educativa, título, número de cédula profesional, etc.).
  • Datos de tránsito y movimientos migratorios (cédula migratoria).
  • Datos sobre la salud (estado de salud, enfermedades contraídas o en curso, etc.).
  • Datos biométricos (huella digital).
  • Datos sensibles, especialmente protegidos (vida sexual, religión, origen étnico, etc.).
  • Datos personales de naturaleza pública (firma de servidores públicos, fotografía de servidores públicos, etc.).


Datos Personales:

Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona física es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información como puede ser nombre, número de identificación, datos de localización, identificador en línea o uno o varios elementos de la identidad física, fisiológica, genética, psíquica, patrimonial, económica, cultural o social de la persona.



Disociación :

El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.



Figuras en el tratamiento de datos personales:

  • Titular: La persona física a quien corresponden los datos personales.
  • Usuario:Persona autorizada por el responsable, y parte de la organización del sujeto obligado, que dé tratamiento y/o tenga acceso a los datos y/o a los sistemas de datos personales.
  • Encargado: La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable.
  • Enlace: Persona servidora pública que fungirá como vínculo entre el sujeto obligado y el Instituto para atender los asuntos relativos a la Ley en la materia.
  • Responsable: Cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Órganos Autónomos, Partidos Políticos, Fideicomisos y Fondos Públicos, que decida y determine finalidad, fines, medios, medidas de seguridad y demás cuestiones relacionadas con el tratamiento de datos personales.
  • Responsable del Sistema de Datos Personales: Persona servidora pública que decide sobre el tratamiento de los datos personales, su finalidad, la protección y las medidas de seguridad de los mismos.
  • Oficial de Datos Personales: Especialista en materia de protección de datos personales, adscrito a la Unidad de Transparencia con suficiente jerarquía para implementar las disposiciones de la Ley y los presentes Lineamientos al interior del sujeto obligado.


Información Confidencial:

Refiere a la información en poder de los sujetos obligados, protegida por el Derecho fundamental a la Protección de los Datos Personales y la privacidad.



Principios rectores de los sistemas de datos personales:

Establecidos en la LPDPPSOCDMX, los sistemas de datos personales en posesión de los sujetos obligados, se regirán por los principios siguientes (Título Segundo, Capítulo I):


  • Calidad: Los datos personales deben ser ciertos, adecuados, pertinentes y proporcionales, no excesivos, en relación con el ámbito y la finalidad para la que fueron recabados.
  • Confidencialidad: El responsable garantizará que exclusivamente el titular pueda acceder a sus datos, o en su caso, el mismo Responsable y el usuario a fin de cumplir con las finalidades del tratamiento. En cualquier caso, se deberá garantizar la secrecía y la no difusión de los mismos. Sólo el titular podrá autorizar la difusión de sus datos personales.
  • Consentimiento: Toda manifestación previa, de voluntad libre, específica, informada e inequívoca por la que el titular acepta, mediante declaración o acción afirmativa, el tratamiento de sus datos personales.
  • Finalidad: Los datos personales recabados y tratados tendrán fines determinados, explícitos y legítimos y no podrán ser tratados ulteriormente con fines distintos para los que fueron recabados. Los datos personales con fines de archivo de interés público, investigación científica e histórica, o estadísticos no se considerarán incompatibles con la finalidad inicial.La finalidad incluirá el ciclo de vida del dato personal, de tal manera, que concluida ésta, los datos puedan ser suprimidos, cancelados o destruidos.
  • Información: El Responsable deberá informar al titular de los datos sobre las características principales del tratamiento, la finalidad y cualquier cambio del estado relacionados con sus datos personales.
  • Lealtad: El tratamiento de datos personales se realizará sin que medie dolo, engaño o medios fraudulentos, tengan un origen lícito, y no vulneren la confianza del titular.
  • Licitud: El tratamiento de datos personales será lícito cuando el titular los entregue, previo consentimiento, o sea en cumplimiento de una atribución u obligación legal aplicable al sujeto obligado; en este caso, los datos personales recabados u obtenidos se tratarán por los medios previstos en el presente ordenamiento, y no podrán ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.
  • Proporcionalidad: El responsable tratara sólo aquellos datos personales que resulten necesarios, adecuados y relevantes en relación con la finalidad o finalidades, para lo cual se obtuvieron.
  • Transparencia: La información relacionada con el tratamiento de datos será accesible y fácil de entender, y siempre a disposición del titular.
  • Temporalidad: Los datos personales tendrán un ciclo de vida o una temporalidad vinculada a la finalidad para la cual fueron recabados y tratados. Una vez concluida su finalidad o hayan dejado de ser necesarios, pertinentes o lícitos, pueden ser destruidos, cancelados o suprimidos.


Prueba de interés público:

A fin de favorecer el principio de máxima publicidad, se incorporó en la LTAIPRCCDMX la Prueba de Interés Público, misma que se define como: la facultad del Instituto de fundar y motivar con base en elementos de idoneidad, necesidad y proporcionalidad, que la publicación de la información de acceso restringido no lesiona el interés jurídicamente protegido por la Ley.



Prueba de daño:

Se define como la demostración que hacen los sujetos obligados en relación a que la divulgación de información lesiona el interés jurídicamente protegido por la Ley, y que el daño que pueda producirse con la publicidad de la información es mayor que el interés de conocerla.



Recurso de Revisión:

El recurso de revisión es un instrumento con el que cuentan las personas para impugnar, si estiman antijurídica, infundada o inmotivada la resolución de un organismo que le negó el acceso a sus datos personales, o bien si se los entregaron incompletos o le negaron la posibilidad de rectificarlos.



Recurrente:

Persona afectada en sus derechos ARCO o de acceso a la información pública que presenta un recurso de revisión.



Remisión:

Toda comunicación de datos personales realizada exclusivamente entre el responsable y encargado, dentro o fuera del territorio mexicano.



Servidor Público:

Los representantes de elección popular, los miembros del poder judicial de la Ciudad de México, los funcionarios y empleados, y en general toda persona que desempeñe un empleo, cargo o comisión de cualquier naturaleza en el Congreso, en la administración pública o en los organismos autónomos de la Ciudad de México.



Sujetos Obligados:

De manera enunciativa más no limitativa a la autoridad, entidad, órgano u organismo del poder Ejecutivo, Legislativo y Judicial; a los Órganos Político Administrativos, Alcaldías o Demarcaciones Territoriales; Órganos Autónomos, Organismos Paraestatales, Universidades Públicas, Partidos Políticos, Sindicato, Fideicomisos y Fondos Públicos, así como cualquier persona física o moral que reciba y ejerza recursos públicos, realice actos de autoridad o de interés público.



Transferencia:

Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta del titular, del responsable o del encargado.



Tratamiento de Datos Personales:

Cualquier operación o conjunto de operaciones efectuadas sobre datos personales o conjunto de datos personales, mediante procedimientos manuales o automatizados relacionadas con la obtención, uso, registro, organización, estructuración, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, manejo, aprovechamiento, divulgación, transferencia, supresión, destrucción o disposición de datos personales.



Unidad de Transparencia:

Unidad administrativa receptora de las solicitudes de información a cuya tutela estará el trámite de las mismas.



Chatbot ATIC