• No se han encontrado resultados

recomendaciones de protección - Repositorio INFOTEC

N/A
N/A
Info
Descargar
Protected

Academic year: 2023

Share "recomendaciones de protección - Repositorio INFOTEC"

Copied!
85
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 85 página )

Texto completo

En el segundo capítulo, nos centraremos directamente en los aspectos de la cadena de calor de las tecnologías de la información y las comunicaciones, así como en los aspectos comerciales relacionados con las bases de datos que mantienen la información personal de los usuarios que realizan llamadas telefónicas. Finalmente, en el tercer capítulo analizaremos las medidas regulatorias específicas que prevén la preservación, registro y control de la información personal (metadatos).

Figura 1. Diagrama cadena de valor de las TIC………………………………………………………………………………………….
Figura 1. Diagrama cadena de valor de las TIC………………………………………………………………………………………….

El volumen de datos generados por la interacción con las TIC y su entrega a

  • Importancia de la tecnología e internet en la sociedad
  • La importancia de la protección jurídica de los datos personales y la privacidad en el
  • Clasificación de los datos digitales
  • Los metadatos y las implicaciones para la privacidad de los usuarios
  • Protección holística en los sistemas de comunicación e información
  • Algunos casos de vulneraciones
  • Una medida regulatoria controversial

Esta interacción repetida del usuario tiene un impacto directo en la creciente cantidad de datos digitales (información personal o comercial) que se generan continuamente. 28 Artículo 3, fracción V de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

La conservación de datos como valor de negocio y con propósitos de

  • La cadena de valor de las TIC
  • Propósito de negocio en la conservación de los registros de las comunicaciones de los
  • Naturaleza comercial de los metadatos
  • Tratamiento de los metadatos por ministerio de ley
  • Valor público derivado de la protección a la información conservada
  • Protección jurídica de datos personales y la privacidad en las bases de datos en empresas

Los concesionarios están obligados a reconocer el derecho de los usuarios a la privacidad y procesar los metadatos de conformidad con el artículo 16 de la Constitución. 28 por lo que es recomendable considerar este principio en el almacenamiento y registro de las comunicaciones de los usuarios de conformidad con el artículo 190, fracción II de la LFTR. En este nivel de análisis, los motivos de los licenciatarios o entidades autorizadas para almacenar datos personales de los usuarios se consideran adecuados a la ley.

La protección de la privacidad y el uso legal54 de los datos personales en posesión de los concesionarios son claramente elementos que aseguran la utilidad de la información para las autoridades y, en última instancia, el valor público de la regulación. En efecto, en el caso de los concesionarios y autorizados conforme a la LFTR, como encargado del tratamiento, deberán respetar los principios de protección de datos personales establecidos por la ley y también el deber de seguridad (administrativa, física y técnica). 34 principios para proteger la privacidad y los datos personales, así como deberes de los responsables en aspectos de seguridad.

Figura 1 Diagrama Cadena de Valor TIC
Figura 1 Diagrama Cadena de Valor TIC

Conservación y entrega de datos personales de conformidad con el artículo

Análisis del artículo 190, fracción II de la Ley Federal de Telecomunicaciones y

La comprobación y registro de los metadatos es obligatoria desde la fecha en que se produjo la comunicación. Es una obligación para los concesionarios y autorizados nacida con la LFTR, que no está sujeta a condición previa alguna, ya que no requiere una actuación de una autoridad que aplique el mencionado Título II, con el que comienza la conservación de los metadatos. 36 o multimedia; e) Además de los datos anteriores, se almacenará la fecha y hora de la primera activación del servicio y la etiqueta de ubicación (ID del celular) desde la cual se activó el servicio; F).

En el caso de los concesionarios de servicio fijo, de conformidad con el artículo catorce de los lineamientos emitidos por el IFT59, los concesionarios deberán registrarse y el nombre y domicilio del usuario registrado, tipo de comunicación, números de origen y destino, duración, fecha y hora de la comunicación. . De conformidad con el artículo 190 de la LFTR, en relación con los distintos decimoséptimo de las directivas, los concesionarios y personas autorizadas son "responsables de la posesión, protección, tratamiento y control de los datos personales de las personas físicas" por lo que deberán cumplir con los principios de la LFPDPPP y toma las medidas técnicas necesarias para proteger los metadatos almacenados. De acuerdo con los Lineamientos, debe existir un Área Responsable61 de la entrega de los datos almacenados.

Privacidad y protección de datos personales mientras se cumple con la medida regulatoria

Como se mencionó, las bases de datos preexistentes en los sistemas informáticos del concesionario fueron creadas con fines puramente comerciales. Por supuesto, la fuente de la que se obtendrán los datos de las comunicaciones, así como los datos de los usuarios que las crearon, que almacenarán otra u otras bases de datos, creadas con el único fin de conservar la información y posibilitar su envío, tal y como exige la ley. autoridades de seguridad y aplicación de la ley, ya sea en forma física y/o electrónica. 62 Esta, de conformidad con el artículo 6 de la Ley Federal de Protección de Datos Personales, consiste en la confianza que el usuario otorga a los concesionarios, respecto de.

En consecuencia, la información sólo se entrega a la autoridad competente independientemente de los deseos del usuario. Este análisis es fundamental para medir el grado de exposición a riesgos de los datos personales en cada eslabón de la cadena, en base a las medidas establecidas frente a las amenazas que puedan surgir. La expectativa razonable de privacidad debe considerarse flexible, independientemente de la voluntad del usuario.

Cumplimiento a los principios de protección de los datos personales conservados para la

67 Por ejemplo, en el caso del principio de consentimiento, no es necesario obtener el consentimiento del usuario para el almacenamiento, registro, control y entrega de datos personales a las autoridades, de conformidad con el artículo 10, párrafo I. Ley Federal de Protección de Datos Bienes muebles propiedad de particulares. El cumplimiento de la regulación de datos personales y privacidad requiere que los concesionarios establezcan medidas físicas, técnicas y administrativas que garanticen la integridad y seguridad de los datos personales con base en estándares internacionales69. 68 De conformidad con el artículo 34, fracción IV de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

72 En este caso, es aconsejable aplicar técnicas para anonimizar los datos personales resultantes de las comunicaciones de los usuarios. En este contexto, el Grupo del Artículo 29 ha emitido criterios sobre técnicas para anonimizar datos personales. El análisis de brechas es cíclico y esencial para identificar dinámicamente los riesgos para los datos personales retenidos y las medidas de protección más adecuadas de acuerdo con la ley.

Prácticas regulatorias de seguridad contra riesgos de las bases de datos para la

48 daños a los sistemas de información, las bases de datos en cuestión. Para las personas: El uso ilegal o fraudulento de los datos y sus consecuencias se reflejan en la pérdida de información. 78 Guía para una evaluación de impacto en materia de protección de datos personales 2014 de la Agencia Española de Protección de Datos Personales, consultada el día 15.

Este sistema cobra relevancia para la protección de los datos personales de los usuarios de las comunicaciones realizadas por una línea cuyos metadatos se conservan con fines de cooperación con la justicia. Se recomienda seguir los pasos de la guía para implementar un sistema de gestión de seguridad de datos personales publicada por la autoridad regulatoria en México83, la cual contiene el proceso de gestión de seguridad de la información. En un mundo interconectado, las amenazas externas a las bases de datos de los sistemas y redes de información de los concesionarios están aumentando.

Cuadro 1. Fases y actividades del PHVA
Cuadro 1. Fases y actividades del PHVA

Inventario y clasificación de los datos de las comunicaciones

Regulación ejecutada en la cadena de valor para la conservación de datos destinados

56 información de los usuarios regulada por la LFPDDPP y su reglamento, no estrictamente sujeta a la finalidad de cooperación con la justicia, cuya finalidad aborda temas empresariales, con impacto en los derechos de los consumidores y protección de datos personales. Si bien la protección de la información personal en estas bases de datos está regulada por las disposiciones en materia de protección de datos personales, su finalidad última es empresarial, el artículo 190, fracción II de la LFTR, o las consecuencias de esta norma que exigen el almacenamiento y entrega de información personal al autoridades con fines de orden e interés públicos. Mediante el uso de la información generada en las bases de datos empresariales del concesionario, se crean los insumos que alimentan las bases de datos creadas con fines de cooperación para aquellas autoridades que solicitan la información.

93 No es objetivo de este trabajo abordar aspectos relacionados con las medidas que deben tomar las autoridades de seguridad y justicia para proteger la privacidad y el procesamiento legítimo de la información personal. Se recomienda que la cancelación de los datos personales de los usuarios (datos de comunicación para la cooperación con la justicia) esté respaldada por un certificado que acredite su eliminación y el cese de su conservación. Las actividades de apoyo a la cadena de valor pueden ser realizadas por terceros que sean considerados integradores del sistema de almacenamiento o por áreas de la empresa que contribuyan al logro del objetivo de cada eslabón.

Figura 2. Cadena de valor sistema de colaboración
Figura 2. Cadena de valor sistema de colaboración

Plan para proteger los datos personales en el sistema de conservación y entrega

Los metadatos son los datos que describen los datos creados en relación con los datos creados durante el uso de las tecnologías de la información y la comunicación. Las bases de datos de comerciantes, creadas con fines comerciales, registran metadatos de comunicación de los usuarios, para facturar el consumo realizado. El almacenamiento y presentación de metadatos a las autoridades competentes obedece a un tratamiento expresamente definido por la ley, que está justificado por razones de seguridad pública, orden e interés público.

Las bases de datos creadas con fines de cooperación con la justicia, registran y almacenan metadatos, teniendo en cuenta el valor público de los metadatos en la investigación y procesamiento de delitos. Los concesionarios son responsables del tratamiento de los metadatos que posean de conformidad con el artículo 190, fracción II de la LFTR. Si bien el manejo de metadatos está definido por la LFTR, así como por los Lineamientos, el principio de responsabilidad corresponde al cumplimiento principalmente de los concesionarios.

Libros y artículos especializados

Obtenido el 27 de noviembre de 2015 de http://www.cisco.com/web/about/ac79/docs/IoE/IoE-VAS_Public-Sector_Top-10-Insights.pdf. EMC Corporation, junio de 2011, consultado el 1 de febrero de 2015 en http://www.emc.com/collateral/analyst-reports/idc-extracting-value-from-chaos-ar.pdf. Consultado el 22 de abril de 2017 http://www.pwc.com/mt/en/publications/the-new-digital-economy.html.

70 ROBERTS, Dan y ACKERMAN, Spencer, “US intelligence outlines checks it says valid surveillance” The Guardian, accessed March 9, 2015 at http://www.theguardian.com/world/2013/jun/16/nsa-de- nsa files. SPITZ, Malte, “Why Metadata Matters: The Dangers and Revealing Nature of Data Retention” accessed February 19, 2015 at https://www.eff.org/node/81907. UIT Key ICT indicators for developed and developing countries and the world (totals and penetration rates), accessed December 15, 2014 at http://www.itu.int/en/ITU-D/Statistics/Pages/stat/default .aspx.

Páginas de internet

Regulación

Casos de litigio

Figure

Figura 1. Diagrama cadena de valor de las TIC………………………………………………………………………………………….
Figura 1 Diagrama Cadena de Valor TIC
Cuadro 1. Fases y actividades del PHVA
Figura 2. Cadena de valor sistema de colaboración
+2

Referencias

Descargar ahora ( PDF - 85 página - 880.61 KB )

Outline

Protección jurídica de datos personales y la privacidad en las bases de datos en empresas Análisis del artículo 190, fracción II de la Ley Federal de Telecomunicaciones y Cumplimiento a los principios de protección de los datos personales conservados para la Prácticas regulatorias de seguridad contra riesgos de las bases de datos para la Regulación ejecutada en la cadena de valor para la conservación de datos destinados Plan para proteger los datos personales en el sistema de conservación y entrega Libros y artículos especializados

Documento similar

METODOLOGÍA PARA LA EVALUACIÓN DE LA CALIDAD DEL SERVICIO Y SU APLICACIÓN EN UNA EMPRESA DE SERVICIOS INFORMÁTICOS

particularizados para cada tipo de servicio, determinándose sus requisitos y la forma de evaluar o medir su cumplimiento tanto por parte de la organización que presta el servicio