Universidad Veracruzana

Preguntas frecuentes

29 mayo, 2014 Autor:bvargas

Datos Personales
1. ¿Qué son los Datos Personales?
R.- La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable, concerniente a su origen étnico, características físicas, morales o emocionales, vida afectiva y familiar, domicilio y teléfono particulares, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, huella digital, ADN y número de seguridad social, u otros similares.
2. ¿Qué se entiende por Bloqueo de datos personales?
R.- La identificación y reserva con carácter temporal de datos personales, con el fin de impedir su tratamiento.
3. ¿Qué se entiende por Cancelación de datos?
R.- Eliminación de determinados datos de un sistema de datos personales, previo bloqueo de los mismos.
4. ¿Qué es una Cesión de datos personales?
R.- Toda obtención de datos resultante de la consulta de un archivo, registro, base o banco de datos, una publicación de los datos contenidos en él, su interconexión con otros ficheros y la comunicación de datos realizada por una persona distinta a la interesada, así como la transferencia o comunicación de datos realizada entre entes públicos.
5. ¿Qué es un Ente Público en relación con los Datos Personales?
R.- El Poder Ejecutivo, sus dependencias centralizadas y entidades paraestatales; el Poder Legislativo, sus comisiones y órganos administrativos, y aquellos que de manera individual o por grupos legislativos establezcan los diputados locales; el Poder Judicial, sus órganos jurisdiccionales y administrativos; los Ayuntamientos o Concejos Municipales, las dependencias de la administración pública municipal y entidades paramunicipales; las entidades paramunicipales creadas por dos o más ayuntamientos; los Organismos Autónomos del Estado y los que adquieran tal carácter por mandato de ley; los Partidos y Asociaciones Políticas con registro en el Estado, y los que reciban prerrogativas en la entidad; los notarios públicos; las organizaciones de la sociedad civil constituidas conforme a las leyes mexicanas que reciban recursos públicos; los particulares que desempeñen servicios y funciones públicas, por encargo, comisión, concesión o cualquier otro acto jurídico que implique la delegación o ejercicio del servicio o función; así como las personas de derecho público o privado que, en razón de un acto o hecho jurídico, se relacionen con un ente público y, como consecuencia de ello, se creen bases de datos personales o se realice el tratamiento de éstos.
6. ¿Qué es un Ficheros de control de acceso?
R.- Registros de datos personales que se requieren para controlar las entradas y salidas a un edificio público.
7. En relación al tratamiento de Datos personales ¿Qué es el Procedimiento de disociación?
R.- Todo tratamiento de datos personales que permita que la información que se obtenga no pueda asociarse a una persona física identificada o identificable.
8. ¿Quién es el Responsable del Sistema de Datos Personales?
R.- Persona física que decida sobre la protección y tratamiento de datos personales, así como el contenido y finalidad de los mismos.
9. ¿Qué es un Sistema de Datos Personales?
R.- Todo conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales de los entes públicos, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.
10. ¿Qué se entiende por Tratamiento de Datos Personales?
R.- Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos automatizados, informáticos, manuales, mecánicos, digitales o electrónicos, aplicados a los sistemas de datos personales, relacionados con la obtención, registro, organización, conservación, elaboración, utilización, cesión, difusión, cotejo o interconexión o cualquier otra forma que permita obtener información de los mismos y facilite al interesado el acceso, rectificación, cancelación u oposición de sus datos, así como su bloqueo, supresión o destrucción.
11. En relación al tratamiento de los datos personales, ¿Qué es una Declarativa de privacidad?
R.- Documento emitido por el responsable del sistema de datos personales al titular de éstos, como garantía de reserva en el tratamiento de los mismos;
12. En relación a los datos personales, ¿qué es un Usuario?
R.- Aquel autorizado por el ente público para prestarle servicios para el tratamiento de datos personales.
13. En relación al tratamiento de los datos personales, ¿Qué es Autentificación?
R.- Comprobación de la identidad de aquella persona autorizada para el tratamiento de datos personales.
14. En relación con el tratamiento de los datos personales, ¿Qué es un destinatario?
R.- Persona física o moral, pública o privada, a la que un ente público proporcionará datos personales.
15. En relación al manejo de datos personales, ¿qué son los Documentos?
R.- Los expedientes, reportes, estudios, actas, resoluciones, oficios, correspondencia, acuerdos, directivas, directrices, circulares, contratos, convenios, instructivos, notas, memorandos, estadísticas, o bien cualquier otro registro en posesión de los entes públicos sin importar su fuente o fecha de elaboración. Los documentos podrán estar en cualquier soporte o medios análogos, sea escrito, impreso, sonoro, visual, electrónico, informático u holográfico.
16. En relación al tratamiento de los datos personales ¿Qué es un Documento de seguridad?
R.- Instrumento que establece las medidas y procedimientos administrativos, físicos y técnicos de seguridad aplicables a los sistemas de datos personales necesarios para garantizar la protección, confidencialidad, integridad y disponibilidad de los datos contenidos en dichos sistemas.
17. En relación al tratamiento de los datos personales ¿Quién es el Encargado del tratamiento de los datos personales?
R.- Servidor público que en ejercicio de sus atribuciones, realiza tratamiento de datos personales de forma cotidiana.
18. En relación al tratamiento de los datos personales ¿Qué es una Incidencia?
R.- Cualquier anomalía que afecte o pudiera afectar la seguridad de los datos personales.
19. En relación al tratamiento de los datos personales ¿Qué es la Inmovilización?
R.- Medida cautelar que consiste en la interrupción temporal en el uso de un sistema de datos personales ordenada por el Instituto en los supuestos de tratamiento ilícito de datos de carácter personal.
20. En relación al tratamiento de los datos personales ¿Qué es una Instancia responsable?
R.- La unidad, área, departamento, oficina o nivel administrativo interno del ente público, responsable del sistema de datos personales en la que se encuentra adscrito éste, se concreta la competencia material al decidir sobre la protección y el tratamiento de datos personales, el contenido y finalidad del sistema y a cuyo ejercicio sirve instrumentalmente el propio sistema de datos personales.
21. En relación al tratamiento de los datos personales ¿Qué es el Sistema Datos Personales-Veracruz?
R.- Sistema electrónico mediante el cual las personas podrán presentar y tramitar sus solicitudes de acceso, rectificación, cancelación u oposición de datos personales ante los entes públicos, así como para la recepción, trámite, substanciación y cumplimiento de los recursos de revisión interpuestos a través del propio sistema con motivo de la tutela de los datos personales.
22. En relación al tratamiento de los datos personales ¿Qué es Soporte físico?
R.- Son los medios de almacenamiento inteligibles a simple vista, es decir, que no requieren de ningún aparato que procese su contenido para examinar, modificar o almacenar los datos; es decir, documentos, oficios, formularios impresos llenados manualmente, fotografías, placas radiológicas, carpetas, expedientes y demás análogos.
23. En relación al tratamiento de los datos personales ¿Qué se entiende por soporte electrónico?
R.- Son los medios de almacenamiento inteligibles sólo mediante el uso de algún aparato con circuitos electrónicos que procese su contenido para examinar, modificar o almacenar los datos; es decir, cintas magnéticas de audio, vídeo y datos, fichas de microfilm, discos ópticos (CDs y DVDs), discos magneto-ópticos, discos magnéticos (flexibles y duros) y demás medios de almacenamiento masivo no volátil.
24. En relación al tratamiento de los datos personales ¿Qué se entiende por suspensión?
R.- Medida cautelar ordenada por el Instituto que consiste en la interrupción temporal en el tratamiento de determinados datos personales contenidos en un sistema de datos personales.
25. ¿Cuáles son los Tipos de sistemas de datos personales?
R.-
1. Físicos: Conjunto ordenado de datos de carácter personal que para su tratamiento están contenidos en registros manuales, impresos, sonoros, magnéticos, visuales u holográficos, estructurado conforme a criterios específicos relativos a personas físicas que permitan acceder sin esfuerzos desproporcionados a sus datos personales; y2. Automatizados: Conjunto ordenado de datos de carácter personal que permita acceder a la información relativa a una persona física utilizado una herramienta tecnológica.

26. ¿Cuáles son las Categorías de datos personales?
R.- Los datos personales contenidos en los sistemas se clasificarán, de manera enunciativa, más no limitativa, de acuerdo a las siguientes categorías:
I. Datos identificativos: El nombre, domicilio, teléfono particular, teléfono celular, firma, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), Clave de elector, Matrícula del Servicio Militar Nacional, número de pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía y demás análogos; Datos electrónicos: Las direcciones electrónicas, tales como, el correo electrónico no oficial, dirección IP (Protocolo de Internet), dirección MAC (dirección Media Access Control o dirección de control de acceso al medio), así como el nombre del usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona, para su identificación en Internet, acceso a sistemas de información u otra red de comunicaciones electrónicas; Datos laborales: Documentos de reclutamiento y selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio y demás análogos;II. Datos patrimoniales: Los correspondientes a bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales y demás análogos;

III. Datos sobre procedimientos administrativos y/o jurisdiccionales: La información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho;

IV. Datos académicos: Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados y reconocimientos y demás análogos;

V. Datos de tránsito y movimientos migratorios: Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria;

VI. Datos sobre la salud: El expediente clínico de cualquier atención médica, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, así como el estado físico o mental de la persona;

VII. Datos biométricos: huellas dactilares, ADN, geometría de la mano, características de iris y retina y demás análogos;

VIII. Datos especialmente protegidos (sensibles): origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas, la pertenencia a sindicatos, la salud y preferencia sexual; y

IX. Datos personales de naturaleza pública: aquellos que por mandato legal sean accesibles al público.

Seguridad
1. ¿Cuáles son los Tipos de seguridad?
R.-
a) Física. Se refiere a toda medida orientada a la protección de instalaciones, equipos, soportes o sistemas de datos para la prevención de riesgos por caso fortuito o causas de fuerza mayor;
b) Lógica. Se refiere a las medidas de protección que permiten la identificación y autentificación de las personas o usuarios autorizados para el tratamiento de los datos personales de acuerdo con su función;
c) De desarrollo y aplicaciones. Corresponde a las autorizaciones con las que deberá contar la creación o tratamiento de sistemas de datos personales, según su importancia, para garantizar el adecuado desarrollo y uso de los datos, previendo la participación de usuarios, la separación de entornos, la metodología a seguir, ciclos de vida y gestión, así como las consideraciones especiales respecto de aplicaciones y pruebas;
d) De cifrado. Consiste en la implementación de algoritmos, claves, contraseñas, así como dispositivos concretos de protección que garanticen la integralidad y confidencialidad de la información; y
e) De comunicaciones y redes. Se refiere a las restricciones preventivas o de riesgos que deberán observar los usuarios de datos o sistemas de datos personales para acceder a dominios o cargar programas autorizados, así como para el manejo de telecomunicaciones.
2. ¿Cuáles son los Niveles de seguridad?
a) Básico. El relativo a las medidas generales de seguridad cuya aplicación es obligatoria para todos los sistemas de datos personales. Dichas medidas corresponden a los siguientes aspectos:

    1. Documento de seguridad;
    2. Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales;
    3. Registro de incidencias;
    4. Identificación y autentificación;
    5. Control de acceso;
    6. Gestión de soportes; y
    7. Copias de respaldo y recuperación.

b) Medio. Se refiere a la adopción de medidas de seguridad cuya aplicación corresponde a aquellos sistemas de datos relativos a la comisión de infracciones administrativas o penales, hacienda pública, servicios financieros, datos patrimoniales, así como a los sistemas que contengan datos personales suficientes para obtener una evaluación de la personalidad del individuo.
Este nivel de seguridad, de manera adicional a las medidas calificadas como básicas, considera los siguientes aspectos:

    1. Responsable de seguridad;
    2. Auditoría;
    3. Control de acceso físico; y
    4. Pruebas con datos reales.

c) Alto. Corresponde a las medidas de seguridad aplicables a sistemas de datos concernientes a la ideología, religión, creencias, afiliación política, origen étnico, salud, biométricos, genéticos o vida sexual, así como los que contengan datos recabados para fines policiales, de seguridad, prevención, investigación y persecución de delitos. Los sistemas de datos a los que corresponde adoptar el nivel de seguridad alto, además de incorporar las medidas de nivel básico y medio, deberán completar las que se detallan a continuación:

    1. Distribución de soportes;
    2. Registro de acceso; y
    3. Telecomunicaciones.

Los diferentes niveles de seguridad serán establecidos atendiendo a las características propias de la información.

3. ¿Qué es un SGSI?
R.- Un Sistema de Gestión de la seguridad de la Información es, como el nombre lo sugiere, un conjunto de políticas de administración de la información.
4. ¿Qué es una política de seguridad?
R.- Una política de seguridad es un plan de acción para afrontar riesgos de seguridad, o un conjunto de reglas para el mantenimiento de cierto nivel de seguridad.
5. En términos de la seguridad de la información, ¿Que es una amenaza?
R.- Se puede definir como amenaza a todo elemento o acción capaz de atentar contra la seguridad de la información. Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e independientemente de que se comprometa o no la seguridad de un sistema de información
6. ¿Cuáles son los Tipos de amenazas?
R.- Las amenazas pueden clasificarse en dos tipos:

  • Intencionales, en caso de que deliberadamente se intente producir un daño.
  • No intencionales, en donde se producen acciones u omisiones de acciones que si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos de información y pueden producir un daño.
7. ¿Qué es un Activo de información?
R.- Recurso de valor para el desarrollo de la actividad propia de la Institución que incluye la gestión de la información, el software para su tratamiento y los soportes físicos y lógicos de la información.
8. ¿Qué es el Análisis del riesgo?
Método sistemático de recopilación, evaluación, registro y difusión de información necesaria para formular recomendaciones orientadas a la adopción de una posición o medidas en respuesta a un peligro determinado.