- Mensajes: 6958
- Karma: 82
- Gracias recibidas: 420
Protección de Datos, ¿Obligados?
- sosgtorreon
-
Autor del tema - Fuera de línea
- Administrator
-
- Al opinar no soy objetivo, xq soy sujeto no objeto
Menos Más
12 Feb 2013 13:38 #87088 por sosgtorreon
Saludos.
sos al sos .
Protección de Datos, ¿Obligados? Publicado por sosgtorreon
Hace algunos días recibí un correo del Nido de la Seguridad Social que versaba sobre el particular, soy franco, es un tema que no he revisado y he dejado de lado por diversas razones, pero ese correo me recordo que tenia un pendiente. ¿Quienes están obligados a dicho aviso de privacidad o protección de datos?, ¿Aplica para un despacho de contadores?, ¿A cualquier empresa en lo general?, algo de lo que contiene la ley;
LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES
Artículo 2.- Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:
I. Las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables, y
II. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.
Artículo 3.- Para los efectos de esta Ley, se entenderá por:
I. Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley.
II. Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable.
III. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se
procederá a su cancelación en la base de datos que corresponde.
IV. Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.
V. Datos personales: Cualquier información concerniente a una persona física identificada o identificable.
VI. Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
.....
X. Fuente de acceso público: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por el Reglamento de esta Ley.
......
XVIII. Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
XIX. Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
Artículo 9.- Tratándose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca.
No podrán crearse bases de datos que contengan datos personales sensibles, sin que se justifique la creación de las mismas para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue el sujeto regulado.
Artículo 10.- No será necesario el consentimiento para el tratamiento de los datos personales cuando:
I. Esté previsto en una Ley;
II. Los datos figuren en fuentes de acceso público;
III. Los datos personales se sometan a un procedimiento previo de disociación;
IV. Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable;
V. Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes;
VI. Sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente, o
VII. Se dicte resolución de autoridad competente.
De momento hasta aquí las citas y referencias legales... Esto último del artículo 10, la primer fracción, nos puede ayudar a concluir que dado que un despacho de contadores o una empresa cualquiera, por disposiciones fiscales en vigor (CFF, RCFF y LISR) debe recabar datos generales para la facturación, nombre, domicilio y rfc, NO requieren de aviso de privacidad alguno, digo, no se maneja información de la considerada como DATOS PERSONALES SENSIBLES. En su opinión, ¿Es correcta la apreciación?
Un cliente del despacho es un laboratorio de ánalisis clinicos, a mi ver, ellos SI deben contar con un aviso de privacidad, ¿Cierto?
¿Alguno de ustedes maneja clientes que ya cuenten con el aviso de privacidad o protección de datos?, ¿Qué tipo de clientes -actividad- son?
Como siempre y de antemano, quedo agradecido de cualquier comentario, opinión o jalón de orejas que gusten ofrecer.
LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES
Artículo 2.- Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:
I. Las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables, y
II. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.
Artículo 3.- Para los efectos de esta Ley, se entenderá por:
I. Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley.
II. Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable.
III. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se
procederá a su cancelación en la base de datos que corresponde.
IV. Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.
V. Datos personales: Cualquier información concerniente a una persona física identificada o identificable.
VI. Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
.....
X. Fuente de acceso público: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por el Reglamento de esta Ley.
......
XVIII. Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
XIX. Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
Artículo 9.- Tratándose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca.
No podrán crearse bases de datos que contengan datos personales sensibles, sin que se justifique la creación de las mismas para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue el sujeto regulado.
Artículo 10.- No será necesario el consentimiento para el tratamiento de los datos personales cuando:
I. Esté previsto en una Ley;
II. Los datos figuren en fuentes de acceso público;
III. Los datos personales se sometan a un procedimiento previo de disociación;
IV. Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable;
V. Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes;
VI. Sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente, o
VII. Se dicte resolución de autoridad competente.
De momento hasta aquí las citas y referencias legales... Esto último del artículo 10, la primer fracción, nos puede ayudar a concluir que dado que un despacho de contadores o una empresa cualquiera, por disposiciones fiscales en vigor (CFF, RCFF y LISR) debe recabar datos generales para la facturación, nombre, domicilio y rfc, NO requieren de aviso de privacidad alguno, digo, no se maneja información de la considerada como DATOS PERSONALES SENSIBLES. En su opinión, ¿Es correcta la apreciación?
Un cliente del despacho es un laboratorio de ánalisis clinicos, a mi ver, ellos SI deben contar con un aviso de privacidad, ¿Cierto?
¿Alguno de ustedes maneja clientes que ya cuenten con el aviso de privacidad o protección de datos?, ¿Qué tipo de clientes -actividad- son?
Como siempre y de antemano, quedo agradecido de cualquier comentario, opinión o jalón de orejas que gusten ofrecer.
Saludos.
sos al sos .
Por favor, Identificarse o Crear cuenta para unirse a la conversación.
- MISTICO
-
- Fuera de línea
- Platinum Boarder
-
Menos Más
- Mensajes: 835
- Karma: -9
- Gracias recibidas: 337
12 Feb 2013 15:14 - 12 Feb 2013 15:20 #87094 por MISTICO
LA DE A CABALLO
Estimado maestro.
POR LEY Las personas morales y físicas QUE MANEJEN DATOS PERSONALES DE OTRAS PERSONAS FISICAS DE CARÁCTER CIVIL DEBEN EXPEDIR AVISO DE PRIVACIDAD A ESTAS ,OJO SOLO A LAS FISICAS ENTRE MORALES NO EXISTE OBLIGACION DE AVISO DE PRIVACIDAD Por desarrollan una actividad comercial en automático sus datos son de dominio público, aunque en la práctica por ejemplo los correos privados de MORAL A MORAL incluyen el aviso en comento por default, repito DE MORAL A MORAL NO EXISTE LA OBLIGACION DEL AVISO
El citado aviso debe contener la información señalada en el numeral 16 de la LEY DE PROTECCION DE DATOS PERSONALES EN POSESION DE LOS PARTICULARES.
Los datos Personales DE UNA PERSONA DE CARÁCTER CIVIL se pueden obtener de diversas formas, por ejemplo registro en los foros de Internet, en la adquisición de servicios, en solicitudes de trabajo entre otros.
POR REGLAMENTO Las personas morales y físicas que obtengan información de UNA PERSONA FISICA QUE REALIZA UNA ACTIVIDAD DE CARÁCTER COMERCIAL O UNA ACTIVIDAD EMPRESRIAL no están obligadas al citado aviso de privacidad
Le invito a visitas la página del IFAI donde podrá encontrar información e incluso formatos que podrá utilizar cuando esté obligado a expedir el aviso en comento. En la práctica la mayoría de los obligados ignoran QUE EXISTEN SANCIONES considerables en caso de que una persona física comprueba ante el IFAI que x obligado violo su privacidad. Es mas muchos ignoran que existe esta obligación que duro año y medio en entrar en vigor.
EJEMPLO
Una persona Física que vende pinturas (ACTIVIDAD COMERCIAL) contrata a un DESPACHO DE CONTADORES este último no está obligada a expedir el AVISO en comento
Una persona Física de carácter civil que contrata a un DESPACHO DE ABOGADOS para que lo defienda en un DIVORCIO proporciona datos confidenciales a este para el trámite de la defensa, bueno para este caso EL DESPACHO si debe de expedir el AVISO DE PRIVACIDAD.
Resumiendo la obligación dependerá de si la persona física realiza una actividad comercial o solo de carácter civil.
Le mando un correo privado para que vea un ejemplo de lo que debe agregar a un contrato laboral cualquier comentario o duda a sus ordenes
Saludos mi querido maestro
Respuesta de MISTICO sobre el tema Re: Protección de Datos, ¿Obligados?
LA DE A CABALLO
Estimado maestro.
POR LEY Las personas morales y físicas QUE MANEJEN DATOS PERSONALES DE OTRAS PERSONAS FISICAS DE CARÁCTER CIVIL DEBEN EXPEDIR AVISO DE PRIVACIDAD A ESTAS ,OJO SOLO A LAS FISICAS ENTRE MORALES NO EXISTE OBLIGACION DE AVISO DE PRIVACIDAD Por desarrollan una actividad comercial en automático sus datos son de dominio público, aunque en la práctica por ejemplo los correos privados de MORAL A MORAL incluyen el aviso en comento por default, repito DE MORAL A MORAL NO EXISTE LA OBLIGACION DEL AVISO
El citado aviso debe contener la información señalada en el numeral 16 de la LEY DE PROTECCION DE DATOS PERSONALES EN POSESION DE LOS PARTICULARES.
Los datos Personales DE UNA PERSONA DE CARÁCTER CIVIL se pueden obtener de diversas formas, por ejemplo registro en los foros de Internet, en la adquisición de servicios, en solicitudes de trabajo entre otros.
POR REGLAMENTO Las personas morales y físicas que obtengan información de UNA PERSONA FISICA QUE REALIZA UNA ACTIVIDAD DE CARÁCTER COMERCIAL O UNA ACTIVIDAD EMPRESRIAL no están obligadas al citado aviso de privacidad
Le invito a visitas la página del IFAI donde podrá encontrar información e incluso formatos que podrá utilizar cuando esté obligado a expedir el aviso en comento. En la práctica la mayoría de los obligados ignoran QUE EXISTEN SANCIONES considerables en caso de que una persona física comprueba ante el IFAI que x obligado violo su privacidad. Es mas muchos ignoran que existe esta obligación que duro año y medio en entrar en vigor.
EJEMPLO
Una persona Física que vende pinturas (ACTIVIDAD COMERCIAL) contrata a un DESPACHO DE CONTADORES este último no está obligada a expedir el AVISO en comento
Una persona Física de carácter civil que contrata a un DESPACHO DE ABOGADOS para que lo defienda en un DIVORCIO proporciona datos confidenciales a este para el trámite de la defensa, bueno para este caso EL DESPACHO si debe de expedir el AVISO DE PRIVACIDAD.
Resumiendo la obligación dependerá de si la persona física realiza una actividad comercial o solo de carácter civil.
Le mando un correo privado para que vea un ejemplo de lo que debe agregar a un contrato laboral cualquier comentario o duda a sus ordenes
Saludos mi querido maestro
Por favor, Identificarse o Crear cuenta para unirse a la conversación.
- sosgtorreon
- Autor del tema
- Fuera de línea
- Administrator
-
- Al opinar no soy objetivo, xq soy sujeto no objeto
Menos Más
- Mensajes: 6958
- Karma: 82
- Gracias recibidas: 420
13 Feb 2013 13:32 #87120 por sosgtorreon
Saludos.
sos al sos .
Respuesta de sosgtorreon sobre el tema Salto por la tercera cuerda, antes levanto su mano
Mistico, acepto con gusto la llave y el castigo que la misma implica, sacudo las manos en señal de rendimiento.
Me queda claro, de moral a moral no debe mediar el aviso en cuestión, la idea la tengo clara de la ley en comento es "proteger datos personales de particulares", por lo que en la generalidad de actividades comerciales entre "comerciantes" no da a lugar. Sin embargo las preguntas de más de un cliente empiezan a ser frecuentes y la verdad es que soy un humilde contador, mi abogado fuera de la ciudad, mejor recurrir y preguntar a los que más saben.
Antes de saltar por la tercera cuerda rumbo al vestidor, levanto su mano, salude de mi parte a su familia toda.
Me queda claro, de moral a moral no debe mediar el aviso en cuestión, la idea la tengo clara de la ley en comento es "proteger datos personales de particulares", por lo que en la generalidad de actividades comerciales entre "comerciantes" no da a lugar. Sin embargo las preguntas de más de un cliente empiezan a ser frecuentes y la verdad es que soy un humilde contador, mi abogado fuera de la ciudad, mejor recurrir y preguntar a los que más saben.
Antes de saltar por la tercera cuerda rumbo al vestidor, levanto su mano, salude de mi parte a su familia toda.
Saludos.
sos al sos .
Por favor, Identificarse o Crear cuenta para unirse a la conversación.
- MISTICO
-
- Fuera de línea
- Platinum Boarder
-
Menos Más
- Mensajes: 835
- Karma: -9
- Gracias recibidas: 337
13 Feb 2013 16:57 #87137 por MISTICO
Respuesta de MISTICO sobre el tema Re: Protección de Datos, ¿Obligados?
LA CRUZ DE CRISTO
ESTIMADO MAESTRO:
Siempre, siempre estaremos a sus ordenes si su Abogado se ausenta y nos merecemos su confianza nos ponemos a sus órdenes. Soy contador por tradición para alegrar a mi viejo, y soy Lic. En Derecho por convicción, aunque muchos solo me dicen buey.
Le dejo parte del Reglamento de la Ley en comento que nos aclara dudas.
Miércoles 21 de diciembre de 2011 DIARIO OFICIAL (Tercera Sección)
Información de personas físicas con actividad comercial y datos de representación y contacto
Artículo 5. Las disposiciones del presente Reglamento no serán aplicables a la información siguiente:
I. La relativa a personas morales;
II. Aquélla que refiera a personas físicas en su calidad de comerciantes y profesionistas, y
III. La de personas físicas que presten sus servicios para alguna persona moral o persona física con
actividades empresariales y/o prestación de servicios, consistente únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como algunos de los siguientes datos laborales: domicilio físico, dirección electrónica, teléfono y número de fax; siempre que esta información sea tratada para fines de representación del empleador o contratista.
Como Abogado le sugiero una lectura a las reformas a la LEY FEDERAL DE PROTECCION AL CONSUMIDOR (13Enero/2013 D.O.F.)Si como contador usted cuenta con clientes CASAS DE EMPEÑO la información le será de mucha utilidad esto se lo digo como contador.
Un abrazo señor y lo mejor para usted y su familia
ESTIMADO MAESTRO:
Siempre, siempre estaremos a sus ordenes si su Abogado se ausenta y nos merecemos su confianza nos ponemos a sus órdenes. Soy contador por tradición para alegrar a mi viejo, y soy Lic. En Derecho por convicción, aunque muchos solo me dicen buey.
Le dejo parte del Reglamento de la Ley en comento que nos aclara dudas.
Miércoles 21 de diciembre de 2011 DIARIO OFICIAL (Tercera Sección)
Información de personas físicas con actividad comercial y datos de representación y contacto
Artículo 5. Las disposiciones del presente Reglamento no serán aplicables a la información siguiente:
I. La relativa a personas morales;
II. Aquélla que refiera a personas físicas en su calidad de comerciantes y profesionistas, y
III. La de personas físicas que presten sus servicios para alguna persona moral o persona física con
actividades empresariales y/o prestación de servicios, consistente únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como algunos de los siguientes datos laborales: domicilio físico, dirección electrónica, teléfono y número de fax; siempre que esta información sea tratada para fines de representación del empleador o contratista.
Como Abogado le sugiero una lectura a las reformas a la LEY FEDERAL DE PROTECCION AL CONSUMIDOR (13Enero/2013 D.O.F.)Si como contador usted cuenta con clientes CASAS DE EMPEÑO la información le será de mucha utilidad esto se lo digo como contador.
Un abrazo señor y lo mejor para usted y su familia
Por favor, Identificarse o Crear cuenta para unirse a la conversación.
Tiempo de carga de la página: 0.209 segundos
Últimas Descargas
Paso a Paso Activación Buzón IMSS
Anexo+7+1a+RMRMF+2020+versio?n+anticipada.pdf
Iniciativa de reforma al 27 y derogación del 32 de LSS
Carga batch sua dispmag¿Quién está en línea?
Hay 304 invitados y ningún miembro en línea