Política Digital en línea
Página 5 »
  • Nuestra “llave” digital Escrito por idavara, Mayo 26, 2010, 4 ComentariosArchivado en:

    Seguro que muchos de ustedes ya llevan un tiempo preguntándose por qué un blog supuestamente dedicado a la firma electrónica habla tanto de datos personales.
    Y la culpa es absolutamente mía por no haberme explicado bien.
    Si la firma cumple 3 funciones exigidas en la normativa (identificación de las partes, autenticación del contenido e integridad del contenido) y puede asimismo cumplir las funciones de confidencialidad del mensaje y de no repudio en origen y en destino, la parte de identificación es absolutamente vital en tanto en cuanto constituye el primer paso de la cadena de confianza.
    Si no se identifica de manera absolutamente fehaciente al titular de la firma electrónica, al signatario poseedor de los datos de creación de firma, todo lo demás está viciado.
    Y cómo se identifica al usuario? En la mayoría de los casos, mediante datos personales.
    De ahí que considere que es esencial conocer a cabalidad la regulación que impera sobre el tratamiento y gestión de dichos datos.
    Ya he dicho en muchas ocasiones, quizá alguno piense que hasta demasiadas, que la firma electrónica constituye nuestra identidad digital.
    Y esa identidad digital sólo está conformada por datos. Datos que unidos a nuestra persona conforman la información personal.
    Hoy leo en la prensa que las autoridades se han puesto en marcha para recabar las voces de reos en México, intentando crear un registro lo más amplio posible que recabe dichas voces que luego se puedan contrastar con los registros de grabaciones provenientes de delitos como la extorsión.
    Por supuesto, si atendemos al concepto de dato personal, la voz es claramente una información concerniente a una persona física que le hace identificada o identificable.
    Precisamente ése es el objetivo del registro, identificar a un presunto delincuente.
    De ahí que, de nuevo, vamos viendo cada vez más pasos hacia la constitución de una persona con una identidad “paralela” a la física.
    Es nuestra identidad, sí, pero no es a la que estamos habituados.
    La identificación de las partes, además, normalmente, consta de dos pasos subsecuentes. El primero de ellos, como decíamos, es que el usuario diga quién es, pero el segundo es que lo pruebe, que demuestre que es quien dice ser. Normalmente lo primero lo asimilamos a un nombre de usuario o similar, mientras que la autenticación descansa en algo que pruebe la identidad, normalmente una contraseña. Pero una contraseña no es sólo una palabra de paso, una contraseña puede ser algo que sé (la palabra de paso, por ejemplo), algo que soy (un dato biométrico, como la retina, la huella dactilar o la voz) o algo que tengo (los famosos tokens de muchos bancos). O todo a la vez o combinado. No olvidemos que la fortaleza de una cadena sólo se mide por el más débil de sus eslabones.
    En definitiva, la noticia sobre la grabación de las voces de los presos, sin ahondar mucho en las exigibles calidad y seguridad del proceso, nos ayuda de nuevo a hilar en qué consiste esto de la firma electrónica.
    Desde esta tribuna sólo pretendemos ir de la mano de ustedes, a quienes agradezco infinitamente su seguimiento y participación, para ir ampliando horizontes entre todos.
    Firma electrónica no es sólo el mecanismo que nos darán para hacer nuestras transacciones en línea, con el Sector Privado o con la Administración, sino que constituye nuestra identidad, nuestra persona, digital. Puede parecer exagerado, pero más bien yo creo que los ejemplos que poco a poco vamos viendo cada día nos dan una idea de que tenemos que aprender a cuidar a nuestro ser en el entorno electrónico tanto o más como acostumbramos en el mundo real. A veces hasta dudo cuál es más real, al menos cuantitativamente, en función de las horas que pasamos en uno u otro, en nuestras vidas.

  • La Ley Federal de Protección de Datos Personales (4) Escrito por idavara, Mayo 21, 2010, Agrega un comentario

    Continuamos con algunos comentarios a la reciente Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) aprobada por el Senado el pasado 27 de abril de 2010 y pendiente de publicación.
    21. En cuanto a los derechos, se le reconocen al titular de los datos personales (aunque también podrán ser ejercidos por su representante legal) los derechos de acceso, rectificación, cancelación y oposición. Así, el titular de los datos tendrá derecho a: (1) obtener sus datos personales que obran en poder del responsable; (2) tener acceso al aviso de privacidad al que está sujeto el tratamiento de los datos; (3) rectificar los datos cuando sean inexactos o incompletos; (4) cancelarlos y; (5) oponerse al tratamiento de los datos cuando no los hubiere proporcionado al responsable. En cuanto al procedimiento, el titular o su representante legal podrán presentar una solicitud de acceso, rectificación, cancelación u oposición ante el responsable del tratamiento (que es quien decide sobre la finalidad del mismo), el cual deberá dar respuesta a la solicitud en un término de 20 días desde su presentación. Si la solicitud es concedida se hará efectiva dentro de los 15 días siguientes a la respuesta. Los plazos señalados podrán ser ampliados una sola vez por igual período cuando haya circunstancias que lo justifiquen.
    22. El derecho de acceso a los datos y al aviso de privacidad, de manera que el titular podrá conocer qué datos personales suyos son objeto de tratamiento por el responsable y para qué son tratados.
    23. El derecho de rectificación en aquellos casos en los que los datos resulten ser inexactos o incompletos, con la finalidad de que el tratamiento responda a la situación actual del titular de los datos. Y si los datos que se rectifican hubierna sido transmitidos a un tercero, entonces el responsable tendrá que comunicar a dicho tercero la rectificación efectuada para que proceda en igual sentido si todavía son objeto de tratamiento.
    24. La cancelación de los datos dará lugar al bloqueo de los mismos por un período en el que el responsable deberá conservarlos para efectos de responsabilidades y no podrá darles tratamiento alguno. Cumplido este período, el dato deberá suprimirse. Es decir, los datos cancelados no se borran, sino que se bloquean si bien habrá que ver en la práctica cómo son bloqueados. Igualmente, se comunicará al tercero al que se hubiesen transmitido en los términos señaladopara el derecho de rectificación.
    25. El derecho de oposición al tratamiento de los datos, siempre y cuando exista una causa legítima para ello. Si el derecho de oposición resulta procedente, el responsable excluirá los datos del tratamiento de manera que no serán objeto del tratamiento.
    26. En cuanto a la transferencia internacional de datos, cuestión extremadamente relevante a lo largo de toda la tramitación de la ley pasamos a efectuar algunos comentarios. El responsable deberá comunicar tanto el aviso de privacidad como las finalidades a las que se sujetó el tratamiento de los datos para que el tercero al que se transmite quede sujeto a las mismas obligaciones que correspondan al responsable que los transfirió. Aunque se requiere el consentimiento, también existen importantes y numerosas excepciones al mismo: la transferencia esté prevista en Ley o en un Tratado del que México sea parte; sea realizada por sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas; sea necesaria o legalmente exigida para la salvaguarda de un interés público o procuración o administración de justicia, etc.).
    27. El “Chief Privacy Officer” (CPO): el artículo 30 impone la obligación al responsable del tratamiento de designar a una persona o departamento de datos personales para recibir, dar trámite y registrar las solicitudes de los titulares y notificaciones del Instituto Federal de Acceso a la Información y Protección de Datos. Lo de departamento suena demasiado pretencioso, al menos para las MiPymes, pero sí es cierto que la obligación de que exista alguien específicamente encargado de la protección de datos es absolutamente clara. Y por eso lo hemos denominado como tradicionalmente se hace en las empresas anglosajonas donde esta figura está más extendida comúnmente.

Página 5 de 43« Primera...«34567»102030...Última »
Autora del blog
 
Hablamos de
aduanas; pago; gestión electrónica; inversión; afores; CLIP; FIEL; circular CONSAR amparo; juicio;FESE; FIEL; aplicaciones de la firma electrónica básicos; funciones básicos; manuscrita; código comercio; folio electrónico; CNUMDI; registro público mercantil; certificación de documentos certificado electrónico CFD ciudad digital; DF; gobierno; economía; desarrollo colombia; aduana; trámite; burocracia; Comercio electrónico confidencialidad declaraciones; patrimoniales; declaranet decreto diplomado; ITAM Dra Isabel Davara electoral; elecciones; guerra; perseguibilidad; prueba; tipificación; error; definiciones; validez jurídica; documento; expediente clínico electrónico fianza; seguro; firma digital Firma electrónica firma electrónica avanzada gobierno; DF; firma; medios electrónicos; Gobierno electrónico identificación electrónica información personal médica integridad de contenido jonathan garzón juicio; contencioso; justicia; lomascolo; prueba; ipsca; mobiliarias; registro; NOM-024-SSA3-1998 NOM 151; Obama; expediente clínico electrónico; FTC pago; celular; Circular; Banco de México; transferencia Prestador de Servicios de Certificación reforma; constitución; datos personales; derecho fundamental; subjetivo; tercera generación; artículo 16; reyes krafft robo; identidad; OCDE; delitos; seguridad de la información teletrabajar Voto electrónico
 
  • Entradas populares
    • Copyright © 2009 Firma Electrónica. Un blog de Política Digital en línea