Oaxaca de Juárez, Oaxaca.- El Órgano Garante de Acceso a la Información, Transparencia, Protección de Datos Personales y Buen Gobierno del Estado de Oaxaca (OGAIPO) organizó la Conferencia “Principios y deberes en materia de Datos Personales” en modalidad híbrida.
Con el propósito de brindar a quienes fungen como oficiales de Protección de Datos Personales y personal del Servicio Público de los sujetos obligados, elementos que contribuyan a mejores prácticas y generar políticas internas para el debido cumplimiento a las disposiciones de la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados y la correlativa Ley de Protección de Datos Personales en posesión de Sujetos Obligados del Estado de Oaxaca.
A este evento asistieron de manera presencial, el Comisionado Presidente del OGAIPO, José Luis Echeverría Morales, las Comisionadas, María Tanivet Ramos Reyes, Xóchitl Elizabeth Méndez Sánchez, la Dra. María de los Ángeles Guzmán García, Comisionada de la Comisión de Transparencia y Acceso a la Información del Estado de Nuevo León (COTAI), la Licenciada Jéssica Matus Arenas, Abogada experta en materia de Protección de Datos Personales y Ciberseguridad y el Licenciado José Manuel Méndez Spíndola, Director de Transparencia de la Secretaría de la Contraloría y Transparencia Gubernamental, así mismo se contó con la participación virtual de los comisionados Claudia Ivette Soto Pineda y Josué Solana Salmorán del OGAIPO.
En el acto inaugural, el Comisionado Presidente del OGAIPO, José Luis Echeverría Morales puntualizó que “el derecho a la protección de datos personales se logra vincular de manera más directa con las preocupaciones que impulsaron su desarrollo en el contexto internacional, donde los riesgos a la privacidad que supone el avance tecnológico y el sentido económico de los datos personales cobran mayor fuerza como argumentos para justificar su propia existencia”.
Echeverría Morales, compartió que las diferentes regulaciones existentes sobre el tratamiento de datos personales exigen a quienes los poseen o administran, como responsables, encargados o usuarios en general, una serie de requisitos y obligaciones dentro de los cuales se encuentran el deber de observar los principios en esta materia, estos últimos, son herramientas valiosas para garantizar, en la práctica, la efectiva protección de los derechos de las personas titulares de los datos personales frente al tratamiento de su información, indicó.
El titular del OGAIPO, abonó que los deberes a observar y garantizar en el tratamiento de los datos personales, deben considerar las medidas de seguridad administrativas, físicas y técnicas que permitan protegerlos contra daño, pérdida, alteración, destrucción, uso, acceso, tratamiento no autorizado, así como a garantizar su confidencialidad, integridad y disponibilidad.
La primer etapa de la Conferencia se denominó: “Principios en materia de protección de datos personales” fue dictada por María de los Ángeles Guzmán García, Comisionada de la Comisión de Transparencia y Acceso a la Información del Estado de Nuevo León (COTAI). En su intervención explicó que el principio de licitud implica que el tratamiento a los datos personales atienda siempre a la norma, por lo cual la unidad administrativa debe identificar el marco normativo. Abonó que el principio de lealtad compromete a no tratar datos personales a través de medios fraudulentos o engañosos, mientras que el principio de lealtad establece no recabar datos con dolo, mala fe o negligencia, no vulnerar la confianza del propietario de los datos personales.
Por otro lado, expuso que la finalidad es uno de los principios que menos se cumplen; sin embargo, se deben tratar los datos personales del titular exclusivamente para dar cumplimiento a las finalidades que le fueron informadas mediante el aviso de privacidad del responsable. Las finalidades deben ser concretas, explícitas, lícitas y legítimas, concretó. Guzmán García compartió que el principio de proporcionalidad establece solo tratar los datos personales que resulten necesarios, adecuados, relevantes y no excesivos en relación con las finalidades para las cuales se obtuvieron del titular.
La Comisionada de la COTAI, expresó que el consentimiento se tiene que obtener de manera libre, específica, informada e inequívoca, refiriéndose a datos sensibles, financieros, por lo que, el consentimiento debe ser expreso, destacando la incorporación de la portabilidad a los derechos ARCO. Por otro lado, el principio de información se ejerce a través del aviso de privacidad, mientras el de responsabilidad, vela por el cumplimiento del resto de los principios.
En cuanto a la segunda etapa de la Conferencia se denominó: “Deberes en materia de datos personales” desarrollada por Jéssica Matus Arenas, Abogada experta en materia de Protección de Datos Personales y Ciberseguridad, la cual dijo: que resulta obligatorio adoptar medidas de seguridad (gestión de riesgo, objetivos), reportar y registrar vulneraciones a las medidas de seguridad, así como, seguridad para los terceros encargados del tratamiento. Abonó que las medidas de protección implican seguridad física y administrativa.
Matus Arenas compartió los 10 pasos esenciales para lograr un nivel de ciberseguridad adecuado: Política y normativa, Control de acceso, Copias de seguridad, Protección antimalware, Actualizaciones, Seguridad de la red, Información en tránsito, Gestión de soportes (Certificado de seguridad https), Registro de actividad, Continuidad de negocio.