Conoce el significado de los principales conceptos relativos a los derechos de protección de datos personales:
· Análisis de brecha: Herramienta de análisis para comparar el estado y desempeño real del responsable, en relación a las medidas de seguridad existentes, a partir de puntos de referencia seleccionados en una situación o momento dado, respecto a las faltantes en materia de protección de datos personales.
· Análisis de riesgo: Estudio de las causas de las posibles amenazas, vulnerabilidades y probables eventos no deseados que puedan producir daños y perjuicios a la protección de datos personales.
· Aviso de privacidad: Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos.
· Bases de datos: Conjunto ordenado de datos personales que estén en posesión del responsable, ya sea en formato escrito, impreso, digital, sonoro, visual, electrónico, informático u holográfico, referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.
· Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación, y en su caso supresión, en la base de datos que corresponda.
· Catálogo de bases de datos personales: Lista detallada del conjunto ordenado de datos personales que estén en posesión del responsable, ya sea en formato escrito, impreso, digital, sonoro, visual, electrónico, informático u holográfico, referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.
· Comité de Transparencia: Instancia a que se refiere el artículo 88 de la Ley de Acceso.
· Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente.
· Consentimiento: Manifestación de la voluntad libre, específica e informada del titular, de forma tácita o expresa, mediante la cual autoriza el tratamiento de sus datos personales.
· Datos personales: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica, o de cualquier otro tipo, concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.
· Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, vida afectiva o familiar, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar el origen racial o étnico, estado de salud físico o mental ya sea presente o futuro, información genética, creencias religiosas, filosóficas y morales, filiación sindical, opiniones políticas y/o preferencia sexual.
· Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.
· Días: Días hábiles.
· Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.
· Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee.
· Encargado: La persona física o moral, pública o privada, que sola o conjuntamente con otras, trate datos personales a nombre y por cuenta del responsable.
· Evaluación de impacto en la protección de datos personales: Documento mediante el cual los sujetos obligados valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable.
· Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás normativa aplicable.
· Instituto: Instituto Coahuilense de Acceso a la Información Pública.
· Inventario de datos personales: Lista ordenada y detallada que posea el responsable o encargado, de cualquier información numérica, alfabética, gráfica, fotográfica, acústica, o de cualquier otro tipo, concerniente a una persona física identificada o identificable.
· Ley: Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Coahuila de Zaragoza.
· Ley de Acceso: Ley de Acceso a la Información Pública para el Estado de Coahuila de Zaragoza.
· Ley General: Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
· Ley General de Transparencia: Ley General de Transparencia y Acceso a la Información Pública.
· Medidas compensatorias: Mecanismos alternos para dar a conocer a los titulares el aviso de privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio alcance.
· Medidas de seguridad: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales.
· Medidas de seguridad administrativas: Políticas, acciones y procedimientos para la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización y capacitación del personal, en materia de protección de datos personales.
· Medidas de seguridad físicas: Conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:
· Prevenir el acceso no autorizado al perímetro de la organización, sus instalaciones físicas, áreas críticas, recursos e información;
· Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, recursos e información;
· Proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda salir de la organización, y
· Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento eficaz, que asegure su disponibilidad e integridad.
· Medidas de seguridad técnicas: Conjunto de acciones, mecanismos y sistemas de los datos personales y los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:
· Prevenir que el acceso a las bases de datos o a la información, así como a los recursos, sea solamente por usuarios identificados y autorizados;
· Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones;
· Revisar la configuración de seguridad en la adquisición, operación, desarrollo y mantenimiento del software y hardware, y
· Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos informáticos en el tratamiento de datos personales.
· Órgano Garante Nacional: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
· Plataforma Nacional: La Plataforma Nacional de Transparencia a que hace referencia el artículo 49 de la Ley General de Transparencia.
· Remisión: Toda comunicación de datos personales realizada exclusivamente entre el responsable y encargado, dentro o fuera del territorio mexicano.
· Responsable: Los sujetos obligados a que se refiere el artículo 1 de la presente Ley, que deciden y determinan los fines, medios, y demás aspectos relacionados con determinado tratamiento de datos personales sobre el tratamiento de datos personales;
· Sistema de gestión: Conjunto de elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales, de conformidad con lo previsto en la presente Ley y las demás disposiciones que le resulten aplicables en la materia.
· Sistema Nacional: El Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
· Supresión: La baja archivística de los datos personales conforme a la presente Ley y a la normativa archivística aplicable, que resulte en la eliminación, borrado o destrucción de los datos personales bajo las medidas de seguridad previamente establecidas por el responsable.
· Titular: La persona física a quien corresponden los datos personales.
· Transferencia: Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta del titular, del responsable o del encargado.
· Transmisión: Toda comunicación o cesión de datos personales a una persona distinta del titular, con el objeto de realizar un tratamiento de datos personales por parte del responsable o encargado. No se considerará como tal la efectuada entre el responsable y el encargado
· Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, publicación, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales.
· Unidad de Transparencia: La instancia que funge como el vínculo entre el responsable y el titular, la cual tendrá a su cargo la recepción y trámite de las solicitudes para el ejercicio de los derechos ARCO.