Datos personales

La protección de datos personales ha tomado relevancia en todo el mundo desde hace más de una década y es de suma importancia para la Universidad el estudio y difusión de estos temas y las diversas legislaciones que les impactan y regulan, dado lo cual y en un esfuerzo importante, la FES Acatlán a través del Centro de Desarrollo Tecnológico (CeDeTec) y el Proyecto de investigación en Ciberseguridad y derecho Informático Iustics Acatlán, ha desarrollado este sitio informativo, para allegar a la comunidad universitaria, investigadores, estudiantes y tesistas externos y público en general, desde un mismo sitio y a través de enlaces directos, las normas jurídicas existentes aplicables a su protección, incluyendo glosarios, artículos, recursos visuales, formatos, libros, guías, sitios oficiales y diversos documentos sobre el tema en México, en la región y en la Comunidad Europea.

¿Qué derechos tienes para ejercer la protección de tus datos personales?

Los datos personales es toda aquella información que te identifica, te hace identificable y te distingue de los demás, por ejemplo:

  • Edad
  • Domicilio
  • Número telefónico
  • CURP
  • Correo electrónico personal
  • Trayectoria académica, laboral o profesional
  • Patrimonio
  • Número de seguridad social, entre otros

Además, existen datos personales que se refieren a tu esfera más íntima, cuya utilización indebida puede dar origen a discriminación o conllevar a un riesgo grave, como, por ejemplo:

  • Estado de salud
  • Origen étnico y racial
  • Características (ADN, huella digital, entre otros)
  • Ideología o convicciones religiosas o filosóficas
  • Preferencias sexuales, entre otros.

¿Qué derechos tienes para ejercer la protección de tus datos personales?

Tú eres el único que autoriza el empleo de tus datos personales, en cualquier momento. Para ello, puedes ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición, denominados derechos ARCO, por su acrónimo.

De tal forma que puedes acceder a tus datos; rectificarlos cuando sean inexactos o incorrectos; cancelar su uso cuando resulte inadecuado, innecesario o irrelevante para la institución que los tiene; y, oponerte a cualquier tratamiento de tus datos.

Glosario

  • Todo
  • A
  • B
  • C
  • D
  • E
  • F
  • H
  • I
  • M
  • N
  • R
  • S
  • T
  • V
Amenaza:
Anuncio anticipado de hechos, expresiones o acciones cuyo objetivo es causar a otro un mal, daño o afectación, podría ser una conducta constitutiva de delito, bien en su persona, propiedad o infraestructura tecnológica (redes, sistemas, bases de datos, nubes, sitios web, equipos, centros de datos, etc.)
Ataque:
una o más acciones dirigidas a un objetivo o sector en particular, muchas acciones pueden ser un ataque, se clasifican por tipos y es cuando directamente se provoca un incidente de seguridad o se explota una vulnerabilidad detectada, sin importar sea persona física, jurídica o de un gobierno y puede atacar cualquier parte de la infraestructura tecnológica. Puede ser perceptible o invisible hasta que se detecta, suelen generar incidentes graves o críticos de seguridad de la información.
Áreas:
Se les conocerá como todas aquellas instancias de las dependencias de cualquier sujeto obligado donde reciban, conserven o tengan acceso o den tratamiento a datos personales y a sus responsables o encargados. (LGPDPPS0: (2017)
Aviso de privacidad simplificado:
El aviso de privacidad simplificado deberá informar sobre las finalidades determinadas para las cuales se tratan los datos personales, las cuales, en su caso, deberán hacer referencia explícita a aquéllas que refieran a mercadotecnia, publicidad y prospección comercial; distinguir entre las finalidades que son necesarias y dieron origen a la relación jurídica entre el responsable y el titular, de las que no lo son; así como señalar el mecanismo habilitado para que el titular pueda, en su caso, manifestar su negativa para el tratamiento de sus datos personales para las finalidades que no son necesarias para la relación jurídica con el responsable. LGPDPPS0: (2017)
Aviso de privacidad:
Documento a disposición del titular de datos personales, ya sea de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos. (LGPDPPS0:2017)
Base de datos:
Es el conjunto informático que de manera organizada es diseñado con el objeto de almacenar datos personales para ser tratados en su conjunto o de forma individual, que pueden o no referirse a una persona física que sea identificable con éstos; con independencia de la forma o modalidad de la creación de la base, tipo de soporte, procesamiento, almacenamiento y organización de éstos. (LGPDPPS0:2017)
Big Data:
se refiere a miles de datos que contienen toda una variedad y calidad de éstos, que se presentan en volúmenes crecientes y a mayor velocidad –conocido como "las tres V"-, significa que el Big Data se conforma de conjuntos de datos de mayor tamaño y complejidad, especialmente procedentes de nuevas fuentes de datos. (Oracle:2021)
Bloqueo:
acción que se realiza la identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda. (LGPDPPS0:2017)
Ciberseguridad:
Es el conjunto de herramientas, políticas, y salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, mejores prácticas y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Las propiedades de seguridad incluyen una o más de las siguientes: disponibilidad; integridad, que puede incluir la autenticidad y el no repudio; y la confidencialidad. (UIT–T X.1205:2008)
Comité de Transparencia:
el artículo 43 de la Ley General de Transparencia y Acceso a la Información Pública indica que éste, será la autoridad máxima en materia de protección de datos personales, cada sujeto obligado se integrará un Comité de Transparencia colegiado e integrado por un número impar de miembros. (LGPDPPS0:2017) (LGTAP:2015)
Cómputo en la nube:
Modelo de provisión externa de servicios de cómputo bajo demanda, en ubicación geográfica generalmente desconocida, que implica el suministro de infraestructura, plataforma o programa informático, mediante acceso virtual, disponible generalmente solo cuando hay acceso a internet. (LGPDPPS0:2017)
Cifrado:
Es el proceso de convertir texto legible a la vista humana en un formato ilegible, denominado texto cifrado, suele realizarse a través de operaciones matemáticas complejas realizadas por programas de computadora y programas específicos. (Morán:2021)
Criptografía:
Es un método de seguridad de la información para la protección de la información y las comunicaciones, que se realiza mediante el uso de códigos y operaciones a través de un software, que permite que solo aquellos a quienes está destinada la información puedan leerla y procesarla.
Consentimiento:
Manifestación de la voluntad libre, específica e informada del titular de los datos mediante la cual se efectúa el tratamiento de los mismos. (LGPDPPS0:2017). El consentimiento podrá manifestarse de forma expresa o tácita, es expreso cuando la voluntad del titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos, signos inequívocos o por cualquier otra tecnología y será tácito cuando habiéndose puesto a disposición del titular el aviso de privacidad, éste no manifieste su voluntad en sentido contrario.
Dato personal:
Es cualquier información concerniente a alguna persona física identificada o que pueda ser identificable. (LGPDPPS0:2017)
Datos personales sensibles:
Se refiere a la esfera más íntima del titular cuyo uso pueda resultar como origen a una discriminación o conlleve un riesgo grave para el mismo. (LGPDPPS0:2017)
Derecho al olvido:
es el que tiene el titular de un dato personal a borrar, bloquear o suprimir información personal que se considera obsoleta por el transcurso del tiempo o que de alguna manera afecta el libre desarrollo de alguno de sus derechos fundamentales. (Martínez y Salgado:2013:88)
Entorno digital:
Es el ámbito conformado por la conjunción de hardware, software, redes, aplicaciones, servicios o cualquier otra tecnología de la sociedad de la información que permiten la creación, intercambio o procesamiento informatizado o digitalizado de información y datos y su resguardo seguro. (Reglamento de la LFPDPPP:2010)
Fuentes de acceso público:
Son las bases de datos, sistemas o archivos que por disposición legal puedan consultarse de manera pública cuando la ley lo permita y sin exigencia del pago de una contraprestación, tarifa o contribución. (LGPDPPS0:2017)
Hardware:
En computación, hardware es el término inglés que hace referencia a cualquier componente físico tecnológico, que trabaja o interactúa de algún modo con la computadora. No sólo incluye elementos internos como el disco duro, CD-ROM, disquetera, sino que también hace referencia al cableado, circuitos, gabinete, etc., e incluso hace referencia a elementos externos como la impresora, el mouse, el teclado, el monitor y demás periféricos. (ALEGSA:2022)
Información Confidencial:
Es aquella que contiene datos personales concernientes a un particular o persona moral que sea identificada o identificable, así como, los secretos bancario, fiduciario, industrial, comercial, fiscal, bursátil y postal, cuya titularidad corresponda a particulares, sujetos de derecho internacional o a sujetos obligados cuando no involucren el ejercicio de recursos públicos. (LGTAIP:2015)
Medidas de seguridad técnicas:
Son las acciones y mecanismos que se realizan por medio de la tecnología en relación con el hardware y software para poder proteger la información y datos y los recursos que se involucren en su tratamiento que estén a nuestro cargo y responsabilidad en el entorno digital. (LGPDPPS0:2017)
NDA:
(Non disclosure agreement) es en la práctica una manifestación unilateral de la voluntad, donde el firmante adquiere la obligación contractual de guardar y no revelar a terceros información confidencial, o del tipo que indique el documento, durante un tiempo determinado. Contrato, que cuenta con plena fuerza y certeza jurídica y que se puede realizar en una etapa precontractual o incluir dentro del contrato respecto de quien va tener acceso a los datos, incluso si no realiza tratamiento de estos dentro de sus funciones o no se formalice una prestación de servicios. (Morán:2021)
Responsable de los datos personales (gobierno):
cualquier persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal. (LGPDPPS0:2017)
Riesgo:
Indica el Diccionario de la Real Academia Española (2022): “Del ant. riesco 'risco', por el peligro que suponen. /1. m. Contingencia o proximidad de un daño.” Puede entenderse como la posibilidad de que algo fuera de nuestras manos o producto de nuestras acciones, nos suceda en lo personal o en alguno o varios de nuestros equipos informáticos y tenga consecuencias, como puede ser un daño o cualquier otra consecuencia –contratiempo, accidente, desgracia o daño informático, incluso la falta de acceso a nuestra información-, en sí mismo es un riesgo, puede o no sucedernos incluso en una misma comunidad, por ejemplo, en el caso de contingencias naturales como un sismo, alguna casa, propiedad o instalación puede quedar dañada y otras no.
Software:
el término fue usado por primera vez por John W. Tukey en 1957, pertenece al campo de la computación, el software es todo programa o aplicación (App), programado para realizar tareas específicas. Es todo aquello intangible e inmaterial dentro de un equipo de cómputo, se le conoce como la parte “lógica” para diferenciarle de la parte física o tangible, puede ser desde una USB hasta un servidor. La palabra "software" contrasta con "hardware"; el software se ejecuta dentro del hardware. (ALEGSA:2022)
Titular de los datos:
Será aquella persona física que le pertenecen los datos personales. (LGPDPPS0:2017)
Tratamiento:
Se determinará a cualquier operación o el conjunto de operaciones que se efectúen por procedimientos manuales o automatizados que se apliquen a los datos personales que tenga relación con la obtención, el uso, el registro, la organización, la conservación, etc. (LGPDPPS0:2017)
Vulnerabilidad:
Es un fallo o debilidad de un sistema de información que ponen en riesgo toda una infraestructura. Puede ser producido por un error humano de configuración, carencia de procedimiento, licenciamiento pirata, falla en diseño o error voluntario e involuntario. Indica el Diccionario de la Real Academia Española (2022), Palabra derivada del latín “vulnerabilis, “vulnus”, que significa 'herida', y el sufijo “-abilis”, que indica posibilidad; por lo tanto, etimológicamente, vulnerabilidad indica una mayor probabilidad de ser herido. / “…1. Cualidad de vulnerable.” Desde la visión de la seguridad de la información que nos ocupa, es la forma de expresar la posibilidad indebida y no autorizada de sufrir accesos, daños, fallos o intrusiones a causa de una debilidad en la seguridad de sistema, equipo, red, aplicación, etc., de uso personalizado o a nuestro cargo, ya que puede hacerlos susceptible frente a peligros inminentes, sean desastres naturales, desigualdades económicas, políticas, sociales, culturales, enfermedades y en nuestro caso la de explotar nuestra vulnerabilidad y convertirnos en víctimas de un ciberdelito, como sucede en la vida presencial, facilitando desde el acceso a nuestros dispositivos y hasta el uso indebido de la información personal o institucional y sus datos, lo que implica consecuencias de hecho y de derecho muy graves. (Diccionario de la Real Academia Española:2022) (Morán:2021)

Glosarios de Ciberseguridad y Datos Personales

Banco Central de la República de Argentina (BCRA) (s.f.), “Glosario de ciberseguridad”

Glosario completo de términos de ciberseguridad (s.f.)

Instituto Nacional de Ciberseguridad (INCIBE) (2020), “Glosario de términos de ciberseguridad”

Universidad Veracruzana (s.f.), Glosario de términos, obtenido de coordinación de gestión de incidentes de ciberseguridad

UPC Universitat Politécnica de Catalunya BARCELONATECH (s.f.), “50 términos que debes saber sobre ciberseguridad”

Instituto Nacional de Transparencia, Acceso a la Información, y Protección de Datos Personales (Inai) (noviembre 2019), “Diccionario de protección de datos personales Conceptos fundamentales”,

Recursos

  • Titulo Link
    Mendoza, I. J. y Martínez, R. D. (2018-2022), “MATERIALES VISUALES:VISUALES: DATOS PERSONALES E INTERNET” Ver
    UNAM (2021), ¿Qué son los datos personales?, infografías varias, web, , México Ver
    UNAM (2021), “Infografías”, web, UNAM. México Ver
  • Titulo Link
    UNAM (2021), “Avisos de privacidad de la UNAM”, web, UNAM, México Ver
  • Titulo Link
    Conferencia mexicana para el acceso a la información pública (s.f.), “El abc de los datos personales”, 40 P.p., México Ver
    Herrán O., A. I. (2003), “El derecho a la protección de datos personales en la sociedad de la información”, 93 P.p., España Ver
    Hidalgo, R. I. (2018), “Derecho a la Protección de Datos Personales”, 80 P.p., Serie nuestros derechos, Secretaría de Cultura, INEHRM, Universidad Nacional Autónoma de México, Instituto de Investigaciones Jurídicas, ISBN: 978-607-9276-57-7, México Ver
    Torres, Natalia (s.f.), “Acceso a la información y datos personales: una vieja tensión, nuevos desafíos”, 156 P.p., Universidad de Palermo Ver
  • Titulo Link
    Constitución Política de los Estados Unidos Mexicanos (CPEUM) (1917), México Ver
    Código Penal Federal (CPF) (1931), México Ver
    ACUERDO por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática el gobierno digital, las tecnologías de la información y de la comunicación, y la seguridad de la información en la Administración Pública Federal (2021), México

    Objeto: Emitir las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información, que serán de observancia obligatoria en la Administración Pública Federal. Estarán exceptuadas de su aplicación, las Secretarías de la Defensa Nacional y de Marina, así como el Centro Nacional de Inteligencia     		Ver
    ACUERDO del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, mediante el cual se aprueba el Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2026 (2022), Diario oficial de la Federación, México

    Objeto: establecer el marco general aplicable en la elaboración, presentación y valoración de las evaluaciones de impacto en la protección de datos personales.     		Ver
    ACUERDO mediante el cual se aprueba el proyecto de lineamientos para el uso de hiperenlaces o hipervínculos en una página de internet del instituto nacional de transparencia, acceso a la información y protección de datos personales, para dar a conocer avisos de privacidad a través de medidas compensatorias (2016), México

    Objeto: establecer los criterios, condiciones y el procedimiento para que los responsables del tratamiento de datos personales puedan dar a conocer avisos de privacidad a través de la implementación de medidas compensatorias.     		Ver
    ACUERDO mediante el cual se aprueba los Instrumentos Técnicos que refiere el Titulo Decimo de los Lineamientos Generales de Protección de Datos Personales para el Sector Público, en materia de evaluación del desempeño de los Sujetos Obligados del Sector Público Federal en el cumplimiento de la Ley General de Protección de Datos Personales en Posición de Sujetos Obligados (2021), México

    Objeto: establecen para el INAI, las atribuciones de garantizar el ejercicio del derecho a la protección de datos personales en posesión de sujetos obligados.     		Ver
    ACUERDO mediante el cual se aprueban las disposiciones administrativas de carácter general para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales (2018), México

    Objeto: Establecer el marco general aplicable en la elaboración, presentación y valoración de las evaluaciones de impacto en la protección de datos personales.     		Ver
    ACUERDO mediante el cual se aprueban los criterios generales para la instrumentación de medidas compensatorias en el sector público del orden federal, estatal y municipal (2018), México

    Objeto: Establecer los parámetros a través de los cuales cualquier autoridad, dependencia, entidad, órgano u organismo de los Poderes Ejecutivo, Legislativo y Judicial, organismos constitucionales autónomos, tribunales administrativos, fideicomisos y fondos públicos, del orden federal, estatal y municipal, así como partidos políticos podrán instrumentar medidas compensatorias.     		Ver
    ACUERDO mediante el cual se aprueban los lineamientos que establecen los parámetros, modalidades y procedimientos para la portabilidad de datos personales (2018), México

    Objeto: Establecer los parámetros a considerar para determinar los supuestos de un formato estructurado que contenga datos personales, así como las normas técnicas, modalidades y procedimientos para garantizar la portabilidad de los datos personales a que se refiere la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.     		Ver
    ACUERDO mediante el cual se aprueban, los lineamientos generales de protección de datos personales para el sector público (2018), México

    Objeto: desarrollar las disposiciones previstas en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados en lo relativo al ámbito federal.     		Ver
    ACUERDO por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información en la Administración Pública Federal (2021), México

    Objeto: emitir las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información, que serán de observancia obligatoria en la Administración Pública Federal. Estarán exceptuadas de su aplicación, las Secretarías de la Defensa Nacional y de Marina, así como el Centro Nacional de Inteligencia.     		Ver
    Anexo Único del Acuerdo por el que se aprueba la Adición de un Titulo Décimo a los Lineamientos Generales de Protección de Datos Personales para el Sector Público (2020), Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, México Ver
    CRITERIOS Generales para la instrumentación de medidas compensatorias sin la autorización expresa del Instituto Federal de Acceso a la Información y Protección de Datos (2012), México

    Objeto: establecer el marco general a través del cual los responsables podrán instrumentar, sin la autorización expresa del Instituto Federal de Acceso a la Información y Protección de Datos, las medidas compensatorias de comunicación masiva a las que refieren los artículos 18, último párrafo, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y 32, primer párrafo, de su Reglamento.     		Ver
    Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) (2017), México

    Objeto: Establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.     		Ver
    Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (Comentada) (LGPDPPSO) (2018), México Ver
    Ley General de Transparencia y Acceso a la Información Pública (LGTAIP) (2015), México

    Objeto: establecer los principios, bases generales y procedimientos para garantizar el derecho de acceso a la información en posesión de cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad de la Federación, las Entidades Federativas y los municipios     		Ver
    Ley Federal de Transparencia y Acceso a la Información Pública (LGTAIP). (2016), México

    Objeto: Proveer lo necesario para que todo solicitante pueda tener acceso a la información, transparentar la gestión pública; favorecer la rendición de cuentas a los ciudadanos, sobre las actividades sustantivas de los sujetos obligados; consolidar la apertura de las instituciones del Estado mexicano.     		Ver
    Lineamientos Generales de Protección de Datos Personales para el Sector Público (2018), Inai, México Ver
    Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (RLFPDPPP) (2011), México Ver
  • Titulo Link
    Acuerdo por el que se Establecen los Lineamientos para la Protección de Datos Personales en Posesión de la Universidad Nacional Autónoma de México(2019), UNAM, México Ver
    Acuerdo para contar con el catálogo de datos personales considerados de forma general información confidencial (2017), 4 P.p., UNAM, México Ver
    Anexos de las Normas Complementarias sobre medidas de seguridad técnicas administrativas y físicas para la protección de datos personales en Posesión de la Universidad (2020), 53 P.p., México Ver
    Formato de solicitud de ejercicio de derechos Acceso, Rectificación, Cancelación y Oposición (ARCO) (2021), 2 P.p., UNAM, México Ver
    Formatos para el cumplimiento de las medidas de seguridad técnicas, administrativas y físicas para la protección de datos personales en posesión de la Universidad (MST), Anexo 5 (2020), UNAM, México

    Su propósito es identificar los sistemas de tratamiento de datos personales que posee esta área universitaria, el tipo de datos personales que contiene cada uno, los responsables, encargados, usuarios de cada sistema y las medidas de seguridad concretas implementadas.     		Ver
    Normas Complementarias sobre medidas de seguridad técnicas administrativas y físicas para la protección de datos personales en Posesión de la Universidad (2020), 8 P.p., UNAM, México

    Normas Complementarias de observancia obligatoria y gradual conforme a la disponibilidad de recursos de las Áreas Universitarias y tienen por objeto establecer las políticas internas de gestión y tratamiento de datos personales, así como proveer los mínimos exigibles en medidas de seguridad técnicas, administrativas y físicas para la protección de datos personales en posesión de las Áreas Universitarias.     		Ver
    Reglamento de Responsabilidades Administrativas de las y los Funcionarios y Empleados de la Universidad Nacional Autónoma de México (2018), UNAM, México

    Reglamento de observancia obligatoria y su cumplimiento está dirigido a las y los funcionarios, empleados y personas que tengan bajo su responsabilidad, dispongan y/o ejerzan recursos de la Universidad Nacional Autónoma de México, así como fondos de terceros otorgados a nombre de esta Institución. Su objeto es establecer el marco normativo en materia de responsabilidades administrativas de las y los funcionarios y empleados que se encuentren en el supuesto antes descrito, conforme a los principios y bases de la Constitución Política de los Estados Unidos Mexicanos, la Ley Orgánica, el Estatuto y demás disposiciones legales aplicables.     		Ver
    Reglamento de Transparencia y Acceso a la Información Pública de la Universidad Nacional Autónoma de México (2016), UNAM, México

    Tiene como finalidad establecer los órganos, criterios y procedimientos institucionales que garanticen, a toda persona, la transparencia, el acceso a la información pública y la protección de datos personales en posesión de la Universidad.     		Ver
    Ruta Crítica para cumplimiento de las medidas de seguridad técnicas, administrativas y físicas para la protección de datos personales en posesión de la Universidad (MST), Anexo 4 (2020), UNAM, México

    Su propósito es identificar los sistemas de tratamiento de datos personales que posee esta área universitaria, el tipo de datos personales que contiene cada uno, los responsables, encargados, usuarios de cada sistema y las medidas de seguridad concretas implementadas.     		Ver
    UNAM (2021), “Programa Universitario de Protección de Datos Personales 2021”, 3.p.P., Gaceta UNAM, México Ver
    UNAM (s/f), “Red de Responsables TIC (REDTIC)”, sitio oficial, México Ver
    UNAM (s/f), Red de Responsables TIC (REDTIC)”
    1. Prácticas para el desarrollo de software
    2. Guía para la evaluación y selección de soluciones de software
    3. Anexos de selección de software
    4. Marco legal o normativo para la compartición y almacenamiento de información en la UNAM
    5. Principios y niveles para la compartición de información en la UNAM
    6. Recomendaciones de compartición de información
    7. Recomendaciones para el almacenamiento de información
    8. Lineamientos generales y políticas sobre almacenamiento e información compartida entre los sistemas existentes
    9. Glosario
    		 Ver
  • Titulo Link
    Suprema Corte de Justicia de la Nación (SCJN) (2014), “Personas morales. Tienen derecho a la protección de los datos que puedan equipararse a los personales, aun cuando dicha información haya sido entregada a una autoridad”, Tesis Aislada del Pleno de la Suprema Corte de Justicia de la Nación, Registro digital: 2005522, México Ver
    Suprema Corte de Justicia de la Nación (SCJN) (2015), “Datos Personales”, 36 P.p., Criterios, México Ver
    Suprema Corte de Justicia de la Nación (SCJN) (2018), “Criterios del Poder Judicial de la Federación de datos personales y otros conceptos relacionados” Ver
    Suprema Corte de Justicia de la Nación (SCJN) (s.f.), “Normativa INAI”, Obtenido de Portal de Datos Personales SCJN Ver
    Suprema Corte de Justicia de la Nación (SCJN) (s.f.), “Recursos y medidas implementadas”, Obtenido de Portal de Datos Personales SCJN Ver
    Suprema Corte de Justicia de la Nación SCJN (2016), “Criterios emitidos por diversos órganos del Poder Judicial de la Federación 9° época” Ver
    Suprema Corte de Justicia de la Nación SCJN (2016), “Criterios emitidos por diversos órganos del Poder Judicial de la Federación 10° época” Ver
  • Titulo Link
    Acuña L., F. J. (s.f.), “La protección de datos personales y notas sobre los desafíos de internet”, SCJN, México Ver
    eitb (2022), “Google añade una herramienta para retirar la información personal de las búsquedas”, web Ver
    Fernández F., A. (2022), “El derecho al olvido”, columna de opinión, La Razón, México Ver
    GEV Asesores Internacionales, S.C (2014), (SE), “Privacy by design para fomentar la figura del encargado”, México Ver
    González R., A. C. (2019), “Aproximación a la configuración jurídica del derecho al olvido en internet. Un análisis a partir de la sentencia del TJUE vs Google”, Scielo, México Ver
    González, G. A. (s/f), “Información Reservada y Confidencialidad en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental”, 17 P.p., Orden Jurídico Nacional, México Ver
    Google (s.f.), “Descripción general del derecho al olvido”, obtenido de ayuda legal, Goggle support Ver
    Guía de Protección de Datos Personales para Personas Titulares en Situaciones de Emergencia (2021), Inai, México Ver
    Guía para cumplir con los principios básicos y deberes de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (2019), 78 P.p., Inai, México Ver
    Guía para el cumplimiento de las obligaciones del encargado en la protección de datos personales –sector público- (2022), Inai, México Ver
    Inai (14 de junio de 2018), “Procedimiento para ejercer los derechos ARCO”, México Ver
    Inai (2015), “Guía para Implementar un Sistema de Gestión de Seguridad de Datos Personales”, 67 P.p., México Ver
    Inai (2016), “Guía de esquemas de autorregulación en materia de protección de datos personales”, Inai, México Ver
    Inai (2016), “Guía para cumplir con los principios y deberes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares”, México Ver
    Inai (2020), “El derecho de protección de datos personales en México. Guía para extranjeros”, 14 P.p., México Ver
    Inai (2021), “GUÍA PARA LA PROTECCIÓN DE DATOS PERSONALES CON PERSPECTIVA DE GESTIÓN DOCUMENTAL Y ARCHIVOS”, 33 P.p., México Ver
    Inai (2022), “Guía para la elaboración y presentación de Evaluaciones de Impacto en la Protección de Datos Personales”, México Ver
    Inai (diciembre de 2017), “ Introducción a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados”, México Ver
    Inai (diciembre de 2022), “Guía para la elaboración de evaluaciones de impacto a la privacidad”, Secretaría de protección de datos personales dirección general de normatividad y consulta, México Ver
    Inai (s.f.), “Guía para titulares de los datos personales, Volumen 1. Conceptos Generales de la protección de datos personales”, 13 P.p., México Ver
    Inai (s.f.), “Guía para titulares de los datos personales, Volumen 2. Principios rectores de la protección de datos personales”, 16 P.p., México Ver
    Inai (s.f.), “Guía para titulares de los datos personales, Volumen 3. Los Derechos ARCO”, 17 P.p., México Ver
    Inai (s.f.), “Guía para titulares de los datos personales, Volumen 4. Procedimientos de datos personales ante el INAI”, 37 P.p., México Ver
    Inai (s.f.), “Inai Instituto Nacional de Transparencia, Acceso a la información y Protección de Datos Personales”, sitio oficial, México Ver
    Infoem (2011), “Opinión particular”, México, Expediente 02165/infoem/ip/rr/2011 Ver
    Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) (2018), “Guía para el Tratamiento de Datos Biométricos” Ver
    Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) (2010), México Ver
    Ley Federal de Protección de Datos Personales en Posesión de Particulares (Comentada) (LFPDPPP) (2019), México Ver
    Lineamientos del Aviso de Privacidad (2013), México, Diario Oficial de la Federación Ver
    Lineamientos técnicos generales para la publicación, homologación y estandarización de la información de las obligaciones establecidas en el título quinto y en la fracción IV del artículo 31 de la Ley General de Transparencia y Acceso a la Información Pública, que deben de difundir los sujetos obligados en los portales de Internet y en la Plataforma Nacional de Transparencia (2020), Sistema Nacional de Transparencia Acceso a la Información Pública y Protección de Datos Personales, 519 P.p., México Ver
    Llamas, C. J. (2020), “Las autoridades electorales y de protección de datos ante el Derecho al Olvido en la iniciativa que expide la Ley General de Identidad y Ciudadanía Digital en México”, a través de Foro Jurídico, México Ver
    López S., E. (2015), “El caso Google: lo que olvida el IFAI”, nexos, México Ver
    Ontañon Ramos, I. (2014), "El Tribunal de Justicia Europeo respalda el Derecho al Olvido", Noticias Jurídicas Ver
    Por volúmenes consecutivos: Volumen 1- Conceptos generales de la protección de datos personales. Volumen 2.- Principios rectores de la protección de datos personales. Volumen 3- Los derechos ARCO. Volumen 4- Procedimientos de datos personales ante el INAI. Guía para extranjeros “El derecho de protección de datos personales en México” (español). Guía para extranjeros “El derecho de protección de datos personales en México” (inglés). Estas guías podrás consultarlas en la siguiente liga Ver
    Ramos, A. (2015), “Cookies y Privacidad”, Incibe, España Ver
    Recomendaciones para la elaboración de políticas internas de gestión y tratamiento de datos personales (sector público) (2022), 42 P.p., México Ver
    Recomendaciones para los sujetos obligados en la designación del oficial de protección de datos personales (2020), Inai, México Ver
    Recomendaciones para orientar el debido tratamiento de datos personales en el registro de control de acceso a edificios e instalaciones de los sujetos obligados (2020), Inai, México Ver
    Robles, Á. (s.f.), “La privacidad y la protección de datos personales en el desarrollo de aplicaciones y videojuegos”, web, e-comerce y privacidad, México Ver
    Robles, Á. (s.f.), “Sanciones y delitos en la protección de datos personales”, web, e-comerce y privacidad, México Ver
    Robles, Ángel (s.f.), “Calculadora de riesgo en la protección de datos personales” Ver
    Sánchez Q., A. (2018), “El derecho al olvido su ideal regulación en México”, Universidad La Salle, México Ver
    SCJN (2022), “Transmisión segura de datos personales”, Portal de datos personales SCJN, México Ver
    Secretaría de Economía (SE) (2016), “Recomendaciones para la designación de la persona o departamento de datos personales”, 10 P.p., México Ver
    Torres. M., J. I. (2017), “Analizando el derecho fundamental al olvido a propósito de su reciente reconocimiento y evolución”, 24 P.p., misión jurídica, ISSN Ver
    World Business Training (WBT) (s.f.), “Derechos de privacidad de datos ¿Aplica a la persona moral?”, obtenido de Servicios contables, financieros, fiscales y administrativos, México Ver
  • Titulo Link
    Administración de Comercio Internacional (2017), “Bienvenido al puerto seguro de EE.UU. Y la UE”, sitio oficial, Estados Unidos Ver
    Argentina (2000), “Ley de Protección de los Datos Personales (LPDP)” Ver
    Asamblea General de las Naciones Unidas (2016), “Documento final de la reunión de alto nivel de la Asamblea General sobre el examen general de la aplicación de los resultados de la Cumbre Mundial sobre la Sociedad de la Información”, 16 P.p., N.U Ver
    Asamblea General de las Naciones Unidas (2016), “El Derecho a la Privacidad en la Era Digital”, 7 P.p. Ver
    Brasil (2018), “Ley General de Protección de Datos Personales (LGPDP)” Ver
    Chile (1999), “LEY 19628” Ver
    Colombia (2012), “LEY 1581” Ver
    Costa Rica (2011), “Ley N.° 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales (LPPTDP)” Ver
    Declaración Americana de los derechos y deberes del hombre (1948), Organización de las Naciones Unidas Ver
    Declaración Universal de los Derechos Humanos (1948), Organización de las Naciones Unidas Ver
    Dirección Nacional de Protección de Datos Personales (PDP) (s.f.), “Guía de buenas prácticas para el desarrollo de apps”, Presidencia de la Nación, Argentina Ver
    Dirección Nacional de protección de datos personales (s.f.), “Guía de buenas prácticas para el desarrollo de apps”, Argentina Ver
    Ecuador (2021), “Quinto suplemento del Registro Oficial 459, (LOPD)” Ver
    El Salvado (2019), “Ley de Protección de Datos Personales y Habeas Data” Ver
    La Unidad Reguladora y de Control de Datos Personales (URCDP) (2012), “34° conferencia internacional de autoridades de protección de datos y privacidad, Privacidad y tecnología en equilibrio”, Uruguay Ver
    OCDE (2013), “Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data”, 27 P.p. Ver
    Pacto internacional de Derechos Civiles y Políticos (1966), Organización de las Naciones Unidas Ver
    Panamá (2021), “Ley 81 de Protección de datos personale” Ver
    Paraguay (2020), “Ley 6534” Ver
    Perú (2011), “Ley de Protección de Datos Personales. Ley N.º 29733 (LPDP)”, sitio oficial Ver
    Privacy by desing foundation (2011), “The 7 Foundational Principles”, Canada Ver
    Puerto Rico (2005), “Ley de Información al Ciudadano Sobre la Seguridad de Bancos de Información Ley Núm. 111 (LICSSBI)” Ver
    Puerto Rico (2007), “Reglamento sobre información al ciudadano sobre seguridad de bancos de información” Ver
    República Dominicana (2013), “Ley de Protección Integral de los Datos Personales, Ley N° 172-13” Ver
    Unidad de Transparencia de la SEMARNAT (2021), “Catálogo de Datos Personales: Criterios y Resoluciones para su tratamiento”, México Ver
    Uruguay (2008), “Ley de Protección de Datos Personales Ley N° 18331 (LPDP)” Ver
  • Titulo Link
    Agencia Española de Protección de Datos (2018), “Protección de datos y administración local”, España Ver
    Agencia Española de Protección de Datos (aepd) (s.f.), “Nueva sección sobre salud y protección de datos personales”, España Ver
    Agencia Española de Protección de Datos (s.f.), “ Guías de la Agencia Española de Protección de Datos”, España, Obtenido de Universidad de Alicante Ver
    Asociación Española para el Fomento de la Seguridad de la Información y ISMS Forum Spain (s.f.), “Libro Blanco del Delegado de Protección de Datos”, España Ver
    Crue Universidades Españolas (s.f.), “Guía de buenas prácticas en materia de transparencia y protección de datos”, España Ver
    Red Iberoamericana de Protección de Datos (Redipd) (2019), “Orientaciones específicas para el cumplimiento de los principios y derechos que rigen la protección de datos personales en proyectos de inteligencia artificial”, 44 P.p., España Ver
    Red de Transparencia y Acceso a la Información (RTA) (2015), sitio oficial con documentos varios, España Ver
    Agencia Española de Protección de Datos (AEPD) (s.f.), “Guía sobre el uso de las cookies”, España Ver
    Instituto Nacional de Ciberseguridad (Incibe) (s.f.), “Conoce tus riesgos en cinco minutos. Herramienta de autodiagnóstico de riesgo de seguridad de tu negocio”, España Ver
    Instituto Nacional de Ciberseguridad (Incibe) (s.f.), “Guía sobre el borrado seguro de la información. Una aproximación para el empresario”, 12 P.p., Gobierno de España, España Ver
    Peláez, J. D. (2013), “Los metadatos en las webs de empresas”, web, Incibe, España Ver
    Red de transparencia y Acceso a la Información (s/f), “Directrices – Transparencia activa y datos abiertos”, sitio oficial, España Ver
    Comunidades Europeas (2000), “Decisión de la comisión de 26 de julio de 2000 con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección conferida por los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América [notificada con el número C(2000) 2441] (Texto pertinente a efectos del EEE) (2000/520/CE)”, 41 P.p Ver
    Consejo de Europa (1950), “Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales, Roma 4XI1950. Modificado por los Protocolos nos 11 y 14 completado por el Protocolo adicional y los Protocolos nos 4, 6, 7, 12 y 13”, 36 P.p., Estrasburgo Ver
    Consejo de Europa (1981), “Convenio 108 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal”, Estrasburgo Ver
    Council of Europe (1921), “Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data”, Strasburg Ver
    Council of Europe (2001), “Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data regarding supervisory authorities and transborder data flows”, 3 P.p., Strasbourg Ver
    European Commission (2016), “GUIDE TO THE EU-U.S. PRIVACY SHIELD”, 24 p.p., Directorate-General for Justice and Consumers Ver
    European Parliament (2002), “Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)” Ver
    European Parliament (2012), “Proposal for a regulation of the European Parliament and of the Council on the protection of individual with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) (COM(2012)0011 – C7 0025/2012 – 2012/0011(COD))”, 64 p.p., Approved with amendments by the European Parliament in plenary on 4 March 2014. To become law, the proposed Regulation has to be adopted by the Council of the EU using the ordinary legislative procedure Ver
    European Union (2009), “DIRECTIVE 2009/136/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL” amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws, 26 P.p. Ver
    Parlamento Europeo y Consejo de la Unión Europea (1995), “Directiva 95/46/CE del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”, (Derogada) 23 P.p. Ver
    Supervisor Europeo de protección de Datos (s/f), Legislación Diversa, web Ver
    Unión Europea (2007), “CARTA DE LOS DERECHOS FUNDAMENTALES DE LA UNIÓN EUROPEA (2007/C 303/01)”, 16 P.p. Ver
    Unión Europea (2010), “Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) no 2007/2004 del Consejo, por el que se crea una Agencia Europea para la gestión de la cooperación operativa en las fronteras exteriores de los Estados miembros de la Unión Europea (FRONTEX) (2010/C 357/01)”, 6 P.p. Ver
    Unión Europea (2010), “TRATADO DE FUNCIONAMIENTO DE LA UNIÓN EUROPEA”, Decisión de la Comisión de 15 de junio de 2001/497/CE relativa a cláusulas contractuales tipo para la transferencia de datos personales a un tercer país previstas en la Directiva 95/46/CE, 154 P.p. Ver
    Unión Europea (2012), “DECISIÓN DE EJECUCIÓN DE LA COMISIÓN de 21 de agosto de 2012 de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección adecuada de los datos personales por la República Oriental del Uruguay en lo que respecta al tratamiento automatizado de datos personales [notificada con el número C(2012) 5704] (Texto pertinente a efectos del EEE) (2012/484/UE)”, 4 P.p. Ver
    Unión Europea (2014), “Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) que resuelve la cuestión prejudicial sobre la interpretación de la normativa europea de Protección de Datos (Directiva 95/46/CE) en relación con la actividad de los motores de búsqueda de Internet”, 31 p.p., Tribunal de justicia de la Unión Europea, Asunto C-131/12 Google Spain, S.L. y Google Inc. v. Agencia Española de Protección de Datos (AEPD) y Mario Costeja González, Luxemburgo Ver
    Unión Europea (s.f.), “Supervisor Europeo de Protección de Datos”, sitio oficial, UE Ver
    Ley 15/2022 (2022), “Ley integral para la igualdad de trato y la no discriminación”, España Ver
  • Titulo Link
    Día internacional de protección de datos personales 2022 (2022), video, 4:56:07 mins., Inai, México Ver
    Foro Regional en Materia de Protección de Datos Personales y Ciberseguridad (2022), video, 2:31:05 mins., Infoem, México Ver
    Jornada de difusión y reflexión: Los alcances y desafíos de las leyes de protección de datos (2022), video, 5:46:56 mins., Inai, México Ver
    Retos para la protección de datos personales en el 2022 (2022), video, 1:11:40 mins., COTAINL, México Ver
  • Titulo Link
    ALEGSA (2022), Términos varios, diccionario en web, Argentina Ver
    Diccionario de la Real Academia Española (2022), definiciones varias Ver
    Ley General de Transparencia y Acceso a la Información Pública (LGTAIP), (2015), México Ver
    Martínez, B. R. y Salgado, P.R. (2015), “El Derecho al Olvido”, en Tafoya, H. G. y Cruz, R. C. (2013), “Reflexiones en torno al derecho al olvido”, artículo, 30 P.p., Corte Interamericana de Derechos Humanos
    Morán, E. A., (2021), “Contratos informáticos”, Clase virtual de Derecho Informático, 10° Semestre de la Licenciatura en Derecho, FES Acatlán, UNAM, México Ver
    Oracle (2021), “¿Qué es el Big Data?”, México Ver
    Reglamento de la LFPDPPP (2011), México Ver
    Unión Internacional de Telecomunicaciones (ITU) (2009), “Aspectos generales de la ciberseguridad T REC X.1205” Ver

Creditos

Dr. Enrique Luis Graue Wiechers

RECTOR

Dr. Manuel Martinez Justo

DIRECTOR FES ACATLÁN

Mtro. Fernando Martínez Ramírez

COORDINADOR DE SERVICIOS ACADÉMICOS

Lic. Fernando Israel González Trejo

Unidad del Centro de Desarrollo Tecnológico

Definición de la arquitectura de información y contenidos

Lic. Alejandra Morán Espinosa

Lic. Fernando Israel González Trejo

C. Rafael Ramirez Salinas

Desarrollo del Sitio

Lic. Fernando Israel González Trejo

C. Rafael Ramirez Salinas

Diseño Gráfico

C. Rafael Ramirez Salinas

Elaboración de contenidos

Lic. Alejandra Morán Espinosa

Revisión de Contenidos

Lic. Araceli Pérez Palma

Lic. Alejandra Morán Espinosa

Lic. Fernando Israel González Trejo

C. Rafael Ramirez Salinas

Lic. Alberto Guerrero Meneses

Testing

Lic. Fernando Israel González Trejo

C. Rafael Ramirez Salinas

Lic. Araceli Pérez Palma