El presidente electo, Enrique Peña Nieto entregó formalmente a las bancadas en el senado del PRI y del PVEM de la iniciativa de reformas constitucionales mediante el cual se confiere de una mayor autonomía al Instituto Federal de Acceso a la Información y Protección de Datos (Ifai). El proyecto le amplía las facultades para tener injerencia no sólo en el Poder Ejecutivo, sino también en el Congreso y parcialmente en el Poder Judicial. El proyecto entregado a los líderes parlamentarios del PRI y el PVEM también confiere al Ifai facultades de revisión de las resoluciones de los institutos de acceso a la información locales como una segunda instancia de revisión que le permita al ciudadano tener mayores garantías para solicitudes de informacion estatal y municipal.

Peña Nieto subrayó la importancia de fortalecer las instituciones para tener mayor transparencia y rendición de cuentas.

El Ifai tendrá también la facultad para promover acciones de inconstitucionalidad en contra de leyes o tratados internacionales contrarias a la transparencia. En el caso de cuestiones de seguridad nacional, será el único ámbito cuya resolución definitiva será competencia de la Suprema Corte de Justicia de la Nación.

En cuanto al Poder Judicial sólo serán sujetos obligados de transparencia el Consejo de la Judicatura y el Tribunal Electoral del Poder Judicial de la Federacion.

El Presidente electo convocó a los legisladores de los partidos que lo postularon para que analicen y en su caso presenten ante el Senado la iniciativa de ley a efecto de que antes del 1 de diciembre pudiera darse esta transformación legislativa. De igual modo previsto, en su momento presentará otra iniciativa complementaria para crear la Comisión Nacional Anticorrupción.

Finalmente se informó que se incrementará el número de comisionados del Ifai de 5 a 7 y su relevo será escalonado.

PRESIDENTE SIN AMIGOS

Posteriormente, Peña Nieto advirtió que “un presidente no tiene amigos, el único interés es el avance de la República" y ese será el actuar de su gobierno.

El Presidente electo asistió a la ceremonia de reconocimiento a los 300 líderes más influyentes de México de 2012 en el Museo Nacional de Antropología e Historia por espacio de media hora.

Afirmó que será un hombre de resultados y que su labor estará sustentada en los consensos con las diversas fuerzas políticas y sociales del país.

“Un tercer atributo: la toma de decisiones, es muy claro que al Presidente de México le corresponde en su actuación tomar muchas decisiones de lo que tendrá por delante, de lo que resuelva, los problemas más cotidianos del país, y me propongo decidir de manera informada escuchando las distintas posiciones en ocasiones de las distintas expresiones políticas y sectores sociales”, subrayó.

Luego de escuchar los posicionamientos de cinco distinguidos líderes, Peña Nieto sostuvo que una de sus tareas en este gobierno de transición es la de formar equipos de excelencia que estén dedicados precisamente a la valoración de los perfiles, quienes tendrán que cumplir con sus altas tareas y responsabilidades del gobierno de la República.

Además, admitió que no es un buen orador ni tampoco la idea es emitir discursos grandilocuentes ya que lo importante son los resultados.

Por último, sostuvo que un presidente no tiene amigos, pero sí responsabilidades con la República.

DELINEA 5 GRANDES OBJETIVOS

En tanto, delineó sus cinco grandes objetivos durante su sexenio entre los que destacó conseguir un mayor ritmo de crecimiento económico; abatir los niveles de pobreza mediante una reorientación de la política social; combatir la inseguridad con énfasis en la reducción de los niveles de violencia; relanzar la política educativa y reposicionar el liderazgo de México a nivel internacional.

En este contexto, el futuro presidente del país destacó que ejercerá un gobierno de apertura y de construcción de consensos ante las diversas posiciones políticas y sociales a fin de que al momento de las decisiones, se adopten de la manera más informada y consensuada posible en favor de las necesidades del país. Es necesario, dijo tener una gestión con capacidad para generar los acuerdos necesarios para impulsar las reformas estructurales que el país necesita.

Al definir sus prioridades, el ex gobernador mexiquense destacó en primera instancia el combate a la inseguridad pública, pues en los últimos años es lamentable el incremento de delitos de gran impacto como el homicidio, el secuestro y la extorsión. Es necesario pugnar por la reducción de los índices de criminalidad pero con énfasis en el abatimiento de la violencia.

GASTOS DE TRANSICIÓN, A TRANSPARENTARSE

Por otra parte, el Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) habilitó un sitio electrónico de Internet para consultar información sobre el gasto de los trabajos y actividades del presidente electo y su equipo de transición.

En un comunicado, el Ifai informó que los datos estarán disponibles una vez que empiecen a ser dados de alta por Banjército, institución responsable de la administración del fideicomiso constituido con los 150 millones de pesos para la transición.

Estos recursos, refirió el instituto, se ejercerán del 1 de septiembre al 30 de noviembre, un día antes de que el Presidente electo tome posesión como Presidente constitucional.

El sitio ya está habilitado y en línea en la url http://transiciongob2012.pot.mx/ class="caps">Lists/Informes%20y%20gastos/AllItems.aspx, pero aún no cuenta con información.

El Ifai además aclara que en este sitio deberán publicarse los nombres de las personas contratadas por el equipo, la descripción de los servicios prestados y el monto de su pago.

Además de estos datos deberán publicarse informes de gastos de las personas a quienes se les hayan entregado recursos públicos sin un contrato y sus comprobantes.

Fuente

Una de las cuestiones más criticadas de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es la alta cuantía de sus sanciones así como el hecho de que a las Administraciones públicas no se les imponga las mismas.

Así, y a modo de ejemplo podemos citar que las infracciones muy graves pueden ser sancionadas hasta con 600.000 euros; o el llamado caso “Gran Hermano”, cuya productora recibió una sanción por parte de la Agencia Española de Protección de Datos de 1,08 millones de euros, y que posteriormente el Tribunal Supremo ratificaría.

Pero, ¿Qué ocurre en el resto de países de la Unión Europea? ¿Imponen sanciones económicas o no? Y en caso afirmativo ¿Cuál es la cuantía?

Hagamos una breve comparativa de las leyes de protección de datos de algunos de estos países a ver qué “nos encontramos”:

-Alemania:

La Ley Federal diferencia entre multas de hasta 50.000 euros (por ejemplo, no cumplir con el derecho de información)  y hasta 300.000 (tratamiento de datos sin consentimiento). Además, destaca que la multa debe ser superior al beneficio económico obtenido por el infractor al incumplir la normativa de protección de datos y en caso de que no fuese así, la multa deberá incrementarse hasta superar dicho valor. También recoge la existencia de pena de prisión de hasta dos años.

-Austria:

Aunque sean países vecinos y compartan algunas cosas, se produce una considerable disminución: hasta 500, 10.000 y 25.000. Destaca que se recoja expresamente la posibilidad de incautar dispositivos de grabación o programas que se hayan utilizado para la comisión de infracciones.

-Bélgica:

No contempla la posibilidad de sancionar económicamente.

-Dinamarca:

 

Por una parte, el responsable deberá indemnizar cualquier daño causado salvo que se demuestre que aunque se hubiese actuado con la diligencia debida dicho daño también se habría producido, por lo que da entender que debe indemnizarse al titular de los datos afectados. Por otra, contiene una lista de supuestos que son considerados como delito con pena de hasta cuatro meses de prisión, como por ejemplo, la obstrucción a la labor inspectora de Agencia de Protección de Datos Danesa.

-Finlandia:

Existe un “triple régimen”: la posibilidad de indemnización al igual que en Dinamarca; las sanciones económicas aunque no especifica su cuantía; y la remisión a su Código Penal, por ejemplo, para la vulneración del deber de secreto.

- Chipre:

Con carácter general, la multa puede ascender hasta 2.500 euros, si bien existen otras sanciones, aunque no son de carácter económico, como la obligación de destrucción de datos o la pérdida de autorización para el tratamiento de determinados datos, como los de salud. Además, existen una serie de supuestos en que puede haber multa (1.500 ó 2000 euros) o prisión (3 a 5 años), o incluso ambas.

-Eslovaquia:

Pese a ser uno de los últimos países en entrar en la Unión Europea (2004), destaca que la cuantía puede alcanzar hasta los 332.005 euros. La mínima se sitúa en 332, para después pasar por 996/1.660/96.601/166.0002.

Por otra parte, también regula las sanciones disciplinarias que están ligadas a la obstrucción de la función inspectora o la falta de cooperación y notificación de determinados actos a la Agencia de ese país. Por ejemplo, en el caso de la primar son 33.200 euros.

-Francia:

Pueden llegar hasta los 300.000 euros, si bien su Autoridad de Protección de Datos (CNIL) tiene esta potestad desde finales de marzo del 2011 debido a la modificación de la Ley de la Informática y sus Libertades (su Ley de Protección de Datos que data de 1978). Además, la mencionada modificación introduce la posibilidad de ser sancionado con 15.000 euros y un año de prisión en una serie de supuestos, como por ejemplo, la obstrucción de la labor inspectora siempre y cuando la citada inspección haya sido autorizada por un juez.

-Italia:

Diferencia varios tipos de sanciones en función de la infracción cometida. Destaca que la no notificación previa de tratamiento de, entre otros, datos de salud, genéticos o biométricos, puede alcanzar hasta los 120.000, ya que estos supuestos deben ser autorizados por el Garante.

También diferencia las sanciones en materia de comunicaciones electrónicas (directiva e-privacy) y retención de datos. En este último caso, hasta 50.000.

Llama mucho la atención la posibilidad de que como sanción administrativa accesoria, el Garante decida la publicación de todo o en parte de la correspondiente resolución sancionadora en uno o más periódicos de gran tirada. Recordemos que esta posibilidad está recogida en nuestro país en alguna materias publicando en el Boletín Oficial correspondiente (por ejemplo, artículo 62.7 de la Ley 2/2002, de 19 de junio, de Evaluación Ambiental de la Comunidad de Madrid).

-Reino Unido:

Desde el 2009 puede imponerlas pero la reforma operada en su Ley le da autonomía total para determinar dichas cuantías a través de un documento que debe elaborar, y que así ha hecho. La cuantía máxima, medio millón de libras.

Por cierto, que si se paga en 28 días desde la imposición, se aplica una reducción del 20%.

Por último, recordemos que la propuesta de reforma de protección de datos de la Unión Europea contiene un catálogo de infracciones y sanciones económicas iguales para todos, que sería aplicable también a las Administraciones públicas.

A partir del cual podemos plantear lo siguiente:

-      Lógico, en un mundo donde una empresa opera en cualquier país, no tendría mucha lógica que la misma infracción sea sancionada con diferente cuantía en función del país donde se cometa.

-      O por el contrario, ¿Deben las sanciones económicas estar en función de la capacidad de renta de cada país de la Unión?

 

Faltantes e Infracciones en la Protección de Datos en México


La protección de datos personales en México esta garantizada por el articulo 16 de nuestra Constitución y por la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento. El Aviso de Privacidad es uno de los requisitos mas importantes para poder garantizar al titular de los datos el hecho de que los Responsables de los mismos harán un uso adecuado y apegado a Derecho.


En este caso, se encuentra un vacío, puesto que para los Responsables, aunque estén obligados a dar a conocer a los particulares el Aviso de Privacidad, no se contemplan sanciones si no lo presentan, por lo tanto el titular de los datos no puede saber a ciencia cierta que es lo que pasara con sus datos si no tiene ni siquiera conocimiento de que lo que esta firmando en un extracto de un Aviso de Privacidad. Este supuesto si lo contempla el Articulo 14 del Reglamento de la Ley Federal de Protección de Datos, que dice a la letra "Cuando el aviso de privacidad no se haga del conocimiento del titular de manera directa o personal, el titular tendrá un plazo de cinco días para que, de ser el caso, manifieste su negativa para el tratamiento de sus datos personales para las finalidades que sean distintas a aquéllas que son necesarias y den origen a la relación jurídica entre el responsable y el titular", pero si ni siquiera el titular sabe que es un Aviso de Privacidad o por lo menos el Responsable no se lo hace ver, menos podrá quejarse que ni siquiera se lo dieron a conocer.

Otro vacío dentro de la Ley es el hecho que pida que haya un responsable del tratamiento de los datos con el Responsable, o un departamento especializado, pero no contempla una sanción para quien incumpla este requisito, por lo tanto el titular de los datos no tendrá ante quien tratar de hacer validos sus Derechos ARCO en caso de que intente llevarlo a cabo. He visto infinidad de responsables que ni siquiera tienen un correo electrónico visible ante quien acudir en caso de algún desacuerdo en el tratamiento de sus datos.

Por otra parte, en el articulo 63 de la Ley Federal de Protección de Datos se contemplan las conductas que pueden ser infraccionadas por el IFAI en caso de alguna violación, y el articulo 64 es muy claro para señalar las sanciones a las que se hacen acreedores los responsables en caso de alguna violación en los supuestos mencionados en el articulo anterior. Estas sanciones van desde un apercibimiento hasta 320,000 salarios mínimos vigentes en la zona donde se cometió la infracción Incluso si hay reiteración en la violación del Derecho y su garantía, se repite la multa por otros 320,000 salarios mínimos.

El Aviso de Privacidad es muy importante, este se hizo forzoso para todos los responsables de tratar datos personales desde el 6 de Enero del 2012, así que nuestros legisladores tiene que poner énfasis al respecto, lo he dicho y lo repito, creo que vamos por buen camino en este aspecto, pero faltan cerrar esos círculos que nos darán mas confianza en quien tratara nuestros datos personales y de que manera lo hará.

 LEER ARTICULO:http://www.sdpnoticias.com/columnas/2012/08/26/faltantes-e-infracciones-en-la-proteccion-de-datos-en-mexico

FUENTE:SDP Noticias

La Unión Europea avaló el dictamen 6/2010 de su Grupo de Trabajo de Protección de Datos, que señala que Uruguay garantiza un nivel adecuado en la protección de datos personales transferidos desde Europa.

Por lo tanto, los países de la Unión Europea no necesitarán autorización de su autoridad de control para transferir datos personales a Uruguay, dado que la Directiva 95/46/CE, que regula la protección de datos personales en la Unión Europea, establece que los estados miembros pueden transferir los datos de sus conciudadanos hacia países terceros que tengan un nivel de protección establecido.

Que Uruguay haya alcanzado ese nivel de protección establecido favorecerá el flujo de datos y la transferencia de información comercial y financiera entre la Unión Europea y Uruguay.

Para obtener este reconocimiento Uruguay debió demostrar que cumple con las disposiciones sobre protección de datos personales (establecidas sobre todo en la Ley Nº 18.331 de agosto de 2008), a través de la creación de un cuerpo de normas reglamentarias y la instalación de una autoridad independiente.

La autoridad competente en Uruguay es la Unidad Reguladora de Protección de Datos Personales, que trabaja en la órbita de la Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC).

La importancia de este reconocimiento radica en que las transferencias de datos personales entre países adecuados podrán realizarse sin necesidad del permiso de la Autoridad de Control presente en cada país de la UE.

Leer artículo

Abren laboratorio privado para proteger datos
El lugar se encargará de eliminar la información de los archivos muertos, mediante el borrado definitivo de la información digital; es pionero en México

La empresa de soluciones URIOS anunció el inicio de operaciones del primer Laboratorio Nulificador de Archivo Muerto Informático en México, el cual permitirá tanto a personas físicas como morales impedir el mal uso de información clasificada de clientes y datos personales, por parte de los delincuentes.

La empresa destacó en un comunicado que el laboratorio se encargará de eliminar la información de los archivos muertos almacenados en discos duros o memorias flash, mediante el uso de los sistemas Clear-Rec y Nuler encargados del borrado definitivo de la información digital contenida en ellos, además de que contará con el servicio Out-Rack, que permite reciclar los medios magnéticos que quedan obsoletos después de eliminar los datos y el archivo muerto informático.

Al respecto, el director general de corporativo URIOS, Gerardo Galicia Amor, destacó la necesidad de que este tipo de laboratorios opere en México, ante la falta de conciencia sobre la eliminación de este tipo de información en el país.

Y es que, resaltó que a partir de 2013 será obligatorio, por ley, suprimir el archivo informático que cumplió con su misión, al cien por ciento.

"Deben existir medidas de seguridad implementadas tanto por la iniciativa privada como por el sector gobierno, por medio de las cuales uno tenga la certeza y la seguridad de que la información que uno como particular proveyó, cumplido su fin, será suprimida", indicó.

Destacó que el Laboratorio Nulificador empleará "procedimientos y herramientas desarrolladas durante cuatro años, sin descuidar la parte legal y normativa que se establece en México".

Por su parte, el socio director de acción legal de la compañía, César Hiram Magallón, explicó que la eliminación de la información tiene su origen en la Ley Federal de Protección de Datos en Posesión de Particulares y en la Ley Federal de Transparencia y Acceso Público a la Información Gubernamental.

Advirtió que dichas leyes son muy claras y tendrán mayor fuerza para 2013, ya que establecen sanciones para incumplimiento o mal tratamiento, de la información, donde existe una penalización que oscila entre los seis mil pesos hasta los 20 millones de pesos.

LEER URL:http://www.eluniversal.com.mx/notas/865984.html

FUENTE:El Universal.mx