• No se han encontrado resultados

Recomendaciones jurídicas para las - Repositorio INFOTEC

N/A
N/A
Info
Descargar
Protected

Academic year: 2023

Share "Recomendaciones jurídicas para las - Repositorio INFOTEC"

Copied!
356
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 356 página )

Texto completo

Servicio de verificación Servicio de verificación de datos de voto que el INE facilita a entidades públicas o privadas. Por tanto, el Servicio de Verificación de Datos Electorales tiene como objetivos:3.

Ilustración 1. Funcionalidad del "Proyecto".
Ilustración 1. Funcionalidad del "Proyecto".

Qué son los datos biométricos?

Sistemas biométricos

Un sistema biométrico es un método automatizado para identificar y autenticar a un individuo utilizando características físicas y de comportamiento precisas. La tasa de falsa aceptación (FAR) es la probabilidad de que un sistema biométrico identifique erróneamente a un individuo o ni siquiera rechace a un impostor.

Huellas dactilares

34 Comité Asesor del Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales (T-PD), 2005. Actualmente, en nuestro país no existen normas o recomendaciones por parte de las autoridades para la protección de datos personales.

Estándares biométricos

  • Principales organismos de estandarización
  • Estándares utilizados en huellas dactilares

21 Esto significa que las personas pueden ser identificadas o falsificadas utilizando huellas dactilares que se obtienen con éxito, en su forma original, incluso a partir de una base de datos de plantillas de minucias. Actualmente, existen varios estándares utilizados en soluciones biométricas, tanto para almacenar información biométrica como para el intercambio de datos entre sistemas.

Uso de los datos biométricos en el sistema financiero, especialmente

26 CAPÍTULO III Uso de datos biométricos en el sistema financiero, especialmente huellas dactilares. En cuanto al uso de la biometría en el sistema financiero, los últimos datos del sector bancario a nivel mundial muestran que el 70% de los bancos están negociando.

Recomendaciones para que las instituciones bancarias privadas que

Antecedentes de la Protección de datos personales en México

CXCVI/2013 (10a.),1 sostuvo que con base en la interpretación sistemática del artículo 133 de la Constitución Política de los Estados Unidos Mexicanos en relación con el inciso Sin embargo, si bien la Ley Federal de Transparencia y Acceso a la Información Pública en México, publicada el 11 de julio de 2002 en el Diario Oficial de la Federación, ya prescribe regulación en materia de datos personales, sólo reguló la protección de datos personales en posesión de autoridades federales. . organismos y unidades públicas.

Ley Federal de Protección de Datos Personales en Posesión de los

62Ver Ornelas Núnez, Lina, “Características del Modelo de Ley Federal de Protección de Datos Personales de los Particulares y su Reglamento”, en Pinar Mañas, José Luis y Ornelas Núnez, Lina (coords.), ídem, p. Principios de la Ley Federal de Protección de Datos Personales de los Particulares.

Principios de la Ley Federal de Protección de Datos Personales en Posesión

  • Licitud
  • Legalidad
  • Consentimiento
    • Obtención del consentimiento
    • Tipo de consentimiento
  • Información
  • Calidad
  • Finalidad
  • Proporcionalidad
  • Responsabilidad

92 “Guía para el Cumplimiento de los Principios y Obligaciones de la Ley Federal de Protección de Datos Personales de los Particulares”. 97 “Guía para el Cumplimiento de los Principios y Obligaciones de la Ley Federal de Protección de Datos Personales de los Particulares”.

Deberes de la LFPDPPP

  • Deber de confidencialidad
  • Deber de seguridad
    • Factores a considerar para determinar las medidas de
    • Acciones para la seguridad de los datos
    • Actualización de medidas de seguridad
    • Vulneraciones a la seguridad
    • Medidas correctivas

Documentar y generar evidencia de las medidas tomadas para garantizar la confidencialidad de los datos personales tratados en el “Proyecto”. Establecer medidas de seguridad aplicables a los datos personales e identificar aquellas implementadas de manera efectiva. 107 “Lineamientos para el cumplimiento de los principios y deberes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares”.

Imagen tomada de la Guía para el Cumplimiento de los Principios y Deberes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares”.108.

Transferencias de datos personales entre el INE y la institución

Lo anterior implica que el “tercero”, como el responsable principal del tratamiento, tendrá la autoridad para decidir sobre el tratamiento de datos personales116, lo cual es relevante para distinguirlo de la transferencia de datos personales (transferencia de datos entre el responsable y la persona que está a cargo). El titular deberá haber dado su consentimiento para que se realice la transferencia, salvo los casos excepcionales previstos en el artículo 37 de la LFPDPPP, y. Para realizar una transferencia de datos personales dentro del territorio nacional, es necesario que el responsable cumpla con lo dispuesto en los artículos 36 de la Ley y 68 de este Reglamento.

Informar al titular de las huellas dactilares (y datos de cédula de elector) de la existencia de la transferencia de sus datos en la declaración de privacidad.

Derechos ARCO en el “Proyecto”

  • Derecho de Acceso
  • Derecho de Rectificación
  • Derecho de Cancelación
  • Derecho de Oposición
  • Consideraciones generales para el cumplimiento de los derechos

Si la Declaración de Privacidad de la institución no prevé el uso de huellas dactilares, como se indicó anteriormente, antes de la implementación de la. El artículo 24 de la LFPDPPP establece que el titular de los datos tiene derecho a corregirlos si son inexactos o incorrectos. Cuando las huellas dactilares capturadas por error de la institución y vinculadas a un cliente específico hayan sido asociadas con una persona distinta al cliente/titular de los datos, es decir, cuando se produzca un resultado falso positivo en el sistema biométrico.

Cabe recordar que los medios para ejercer los derechos ARCO sobre los datos personales en general, incluidas las huellas dactilares, deben estar previstos en la Declaración de Privacidad de la institución financiera.

Recomendaciones para el cumplimento de las disposiciones

Facultades del INE para prestar el Servicio de Verificación

Facultades de las instituciones financieras para el tratamiento de las huellas

Del inciso a) de la disposición anterior se desprende que las entidades podrán recabar dichos datos identificativos, sin perjuicio de otros datos adicionales que la entidad pueda recabar con la finalidad de identificar y conocer a su cliente. Asimismo, dada la práctica de negar el servicio bancario, se aplican a las instituciones de crédito las disposiciones generales sobre transparencia. DE ACTIVIDADES QUE SE DESVIEN DE LOS SANOS PRÁCTICOS Y COSTUMBRES EN RELACIÓN CON LA OFERTA Y COMERCIALIZACIÓN DE ACTIVIDADES Y SERVICIOS FINANCIEROS.

112 CAPÍTULO VI Recomendaciones adicionales derivadas del Dictamen sobre la evolución de las tecnologías biométricas WP193.

Recomendaciones adicionales derivados del Dictamen sobre la

Recomendaciones del Dictamen 3/2012 aplicables al “Proyecto”

  • Proporcionalidad
  • Precisión
  • Minimización de datos

Un segundo factor que debe considerarse es la posibilidad de que el sistema sea eficaz para responder a la necesidad en cuestión a la luz de las características específicas de la tecnología biométrica. Como se mencionó en el capítulo I, el objeto del “Proyecto” es verificar la identidad de los clientes o usuarios del banco para evitar que terceros suplanten su identidad con credenciales falsas, basándose en la autenticación del INE de las huellas dactilares de las personas físicas que se presentarán. en la sucursal bancaria. Por lo anterior, se recomienda verificar con el área técnica interna de la institución financiera que el sistema biométrico a obtener permita la correcta conexión de huellas dactilares.

Por lo anterior, se sustenta la recomendación de que el sistema biométrico de la institución esté diseñado para recolectar únicamente las huellas dactilares índice de cada mano.

Recomendaciones sobre el “Motivo Legítimo”

  • Consentimiento
  • Contrato
  • Obligación jurídica
  • Interés legítimo perseguido por el responsable del tratamiento…

Si dicho servicio puede separarse del servicio principal, el contrato del servicio principal no puede legitimar el tratamiento de datos biométricos. 128 Por lo anterior, las instituciones financieras no podrían justificar el procesamiento de huellas dactilares por la razón expuesta en la opinión. Esto significa que hay casos en los que el uso de sistemas biométricos responde al interés legítimo del responsable del tratamiento.

Con base en lo anterior, se concluye que el procesamiento de datos biométricos del “Proyecto” resulta en un interés legítimo de las instituciones financieras, lo cual es una razón legítima para el procesamiento de huellas dactilares.

Tratamiento automatizado

Seguridad de los datos

Garantías para personas con necesidades especiales

Es imperativo que la sucursal bancaria haya planificado intervenciones humanas que puedan utilizar un mecanismo alternativo para identificar a las personas rechazadas por el sistema. "Deben establecerse garantías contra el riesgo de discriminación o estigmatización de las personas por su edad o por su imposibilidad de registrarse".

Datos sensibles

Una de las fuentes citadas por el Dictamen para sustentar la afirmación anterior es el sitio web http://www.handresearch.com/news/fingerprints-world-map-whorls-loops-arches.htm, un sitio web que se especializa en el estudio de huellas dactilares, lo que indica que el origen étnico del titular de los datos se puede determinar en función del tipo de lazos y bucles que tiene una huella dactilar. Siempre que ofrezcan garantías adecuadas, los Estados miembros podrán, por razones de interés público importante, prever otras excepciones además de las previstas en el apartado 2, ya sea mediante su legislación nacional o mediante decisión de la autoridad de control. El tratamiento de datos relativos a infracciones, condenas penales o medidas de seguridad sólo podrá realizarse bajo el control de la autoridad pública o si existen garantías específicas previstas en la legislación nacional, sin perjuicio de las excepciones que el Estado miembro pueda introducir a sobre disposiciones nacionales que prevean garantías apropiadas y específicas.

Los Estados miembros podrán estipular que el tratamiento de la información relativa a sanciones administrativas o procedimientos civiles también se lleve a cabo bajo el control de las autoridades públicas.

Otras recomendaciones específicas del Dictamen

Esto permite, en defecto de garantías, el uso de las huellas dactilares para fines distintos de los que justificaron originalmente el tratamiento. Consentimiento y transparencia: El consentimiento es una cuestión importante en el uso de huellas dactilares con fines no policiales. Las huellas dactilares se pueden copiar fácilmente a partir de huellas dactilares latentes e incluso fotografías, sin que el individuo lo sepa.

Protección contra la suplantación de identidad: Las huellas dactilares se pueden recopilar fácilmente debido a la gran cantidad de huellas dactilares que deja una persona.

Costos de implementación de las recomendaciones de este

Costos por asesoría legal

Para la implementación de estas recomendaciones y el cumplimiento de la LFPDPPPP, la institución financiera podrá contratar los servicios legales de una firma consultora especializada en la materia. Para determinar el costo de implementar las recomendaciones de este trabajo, se consultó a una firma de abogados especializada en datos personales sobre el monto de los honorarios que cobraría por brindar los servicios necesarios para implementar estas recomendaciones para obtener una base, la cotización del mismo es dijo lo siguiente: 146.

Costos por consultoría técnica

Reglamento de la Ley Federal de Protección de Datos Personales Conservados por los Particulares, 2011, México. Único anexo “Documento completo - Opinión técnica sobre el servicio de verificación de datos de identificación de electores”, emitido por el INAI. Lineamientos ARCO Lineamientos para el acceso, rectificación, cancelación, oposición y validación de datos personales en posesión de la Dirección Ejecutiva del Registro Federal de Electores.

RLFPDPPP disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. El instituto bajo ninguna circunstancia y sin motivo proporcionará información confidencial sobre los ciudadanos a través del servicio de confirmación de credenciales de elector. El objetivo de la solicitud de prestación del servicio de verificación es confirmar la validez y coincidencia de la información electoral presentada por los ciudadanos.

Figure

Ilustración 1. Funcionalidad del "Proyecto".
Ilustración 2. Intervención del INE para validar la identidad de los usuarios de la banca
Ilustración 3. Reconstrucción de una huella dactilar a partir de su minucia.
Ilustración 8. Arquitectura general de la solución con Portal de Verificación en la red del INE

Referencias

Descargar ahora ( PDF - 356 página - 9.86 MB )

Outline

Antecedentes de la Protección de datos personales en México Tipo de consentimiento Calidad Finalidad Deber de confidencialidad Facultades de las instituciones financieras para el tratamiento de las huellas Proporcionalidad Recomendaciones sobre el “Motivo Legítimo” Costos por consultoría técnica

Documento similar

Detección simultánea de la enfermedad de Fiji, el mosaico y el síndrome de la hoja amarilla en caña de azúcar utilizando métodos moleculares

Para detectar simultáneamente las tres enfermedades en una sola reacción mediante RT-PCR múltiple, primero se estandarizó la reacción doble para síndrome de la hoja amarilla (ScYLV)