Joel Gómez
Abogado especialista en Derecho Informático
IMPI publica “ACTA; Hoja de Alcances y Datos Esenciales”
Jul 22nd
-
El Instituto Mexicano para la Protección de la Propiedad Industrial publicó esta semana en su página web un documento titulado “ACTA; Hoja de Alcances y Datos Esenciales”, en donde establecen (1) Cuál es la meta del ACTA, (2) Cuál NO es la meta del ACTA, (3) Cuál es el estatus actual de las negociaciones?, (4) Cuál es el marco de tiempo y cuándo el ACTA entrará en vigor, e (5) Información del proceso de ACTA.
-
* ACTA = Anti-Counterfeiting Trade Agreement
-
Descarga el archivo: (ACTA_Alcances_DatosEsenciales-IMPI.pdf, PDF, 102.2KB)
Diputado Pérez-Alonso exhorta al Ejecutivo Federal para que México se adhiera formalmente al Convenio de Budapest
Jul 21st
Gaceta de la Cámara de Senadores / LXI Legislatura
Miércoles, 07 de Julio de 2010
No. Gaceta: 10
-
Proposiciones de Ciudadanos Legisladores
Del Dip. Rodrigo Pérez-Alonso, del Grupo Parlamentario del Grupo Parlamentario del Partido Verde Ecologista de México, la que contiene punto de acuerdo por el que se exhorta al Ejecutivo Federal para que México se adhiera formalmente al Convenio de Budapest.
SE TURNÓ A LA SEGUNDA COMISIÓN.
Documento en Tramite
-
Proposición con Punto de Acuerdo para que la Cámara de Diputados Exhorte al Ejecutivo Federal para que México se adhiera formalmente al convenio de Budapest.
COMISIÓN PERMANENTE
DEL HONORABLE CONGRESO DE LA UNIÓN
LXI LEGISLATURA
-
Diputado Rodrigo Pérez-Alonso, integrante de la LXI Legislatura del H. Congreso de la Unión, del Grupo Parlamentario del Grupo Parlamentario del Partido Verde Ecologista de México, con fundamento en los artículos 58 y 60 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, presentamos la siguiente Proposición con Punto de Acuerdo, con base en la siguiente:
-
EXPOSICIÓN DE MOTIVOS
En los últimos años, las tecnologías de la información y la comunicación han revolucionado la vida social en numerosos aspectos: científicos, comerciales, laborales, profesionales, escolares, e incluso han cambiado los hábitos de entretenimiento y de interrelación de las personas al interior de la vida familiar.
Ciertamente resulta imposible que el Derecho vaya a la par que la tecnología, regulando ipso factocuanto fenómeno o conducta lícita o ilícita infiere en el ámbito jurídico, empezando porque es evidente que éstos fenómenos y/o conductas tienen que manifestarse primero, ya que las leyes no pueden regular lo que aún no existe.
En este sentido, desde el pasado primero de diciembre de 1999 México participa como observador del Consejo de Europa (que engloba a 47 miembros y a países que incluso no forman parte de los 27 de la Unión Europea) dicho consejo celebró el Convenio de Budapest, el cual procura la unificación de la legislación de los países miembros, a través de la adopción de convenciones multilaterales en diversas materias.
Como una acción derivada de dicho convenio, se celebró el convenio de cibercriminalidad, debido a la creciente preocupación por el riesgo de que a partir de la digitalización, globalización de las redes y la información electrónica, ésta puede ser utilizada para cometer delitos informáticos, asimismo exige la necesidad de aplicar, con carácter prioritario, una política penal común contra la ciberdelincuencia.
Asimismo propone adoptar una legislación adecuada y fomentar la cooperación internacional contra la ciberdelincuencia cuyos puntos principales son:
• LIBERTAD DE EXPRESIÓN: complementa convenciones relativas a la protección de la libertad de buscar, obtener y comunicar información e ideas de todo tipo;
• PROTECCIÓN DE DATOS PERSONALES: complementa las convenciones en materia de propiedad intelectual y de datos de identidad ciudadana.
• PORNOGRAFÍA INFANTIL: complementa convenciones en materia de derechos del niño
Cómo podemos observar, del Convenio de Budapest se deriva un gran esfuerzo multinacional para eliminar algunos de los males que más aquejan a los usuarios de servicios informáticos. Asimismo, recoge un reclamo actual, de un importante sector de la comunidad internacional, en contra de la pornografía infantil y de los fraudes informáticos.
En la actualidad, el delito informático en México todavía sigue impune debido a tres factores fundamentales: la falta de claridad en algunos artículos de las distintas leyes que existen en el país como la Ley Federal de Derechos de Autor, el Código Penal Federal, la Constitución Política de los Estados Unidos Mexicanos, entre otros; la ausencia de una ley que hable concretamente sobre los delitos informáticos; así como la falta de interés por salvaguardar información valiosa en cualquier sitio Web mexicano. Y si a esto le sumamos, el carácter formal y escrito de nuestro sistema jurídico, las particularidades del proceso legislativo, resulta que el Derecho Mexicano se ha quedado rezagado en la regulación de una materia que lo ha rebasado y que exige atención inmediata y efectiva.
Actualmente, México; de acuerdo al informe sobre las amenazas a la seguridad en Internet realizada y publicada por Symantec (27 de abril de 2010); ocupa el lugar número 18 a nivel mundial en cuanto a actividad maliciosa cibernética se refiere y fue el tercero que originó actividad de ataques dirigidos a los países de América Latina en 2009 -con 5% del total-, lo que representó un cambio con respecto al puesto 16, que ocupó y menos del 1% del total, en 2008. Asimismo es de los principales países a nivel mundial que sufre de ataques cibernéticos, sobretodo, hacia los usuarios finales.
Cabe aclarar que nuestro país no hecho lo suficiente como para dar certeza jurídica a los usuarios de Internet y para actuar en forma rápida y expedita, ante cualquier clase de ataque cibernético. ¿La razón? Carencia de entendimiento de la forma cómo trabajan esta clase de delincuentes, analfabetismo informático de la mayoría de la población, falta de previsión en la aprobación de leyes y poco conocimiento de las necesidades actuales de la población.
Mientras no haya un claro panorama de ello, no podrá existir una ley específica sobre los delitos informáticos que sea abierta y prevea cuestiones inherentes a los avances tecnológicos o leyes que tomen medidas para frenar este fenómeno de forma transversal.
Actualmente grupos tan vulnerables como los niños sufren las consecuencias de este rezago legislativo en la materia. Esto a pesar de la existencia de artículos aislados en las leyes mexicanas que, aunque hacen alguna alusión al tema, no abarcan de forma integral el problema ni avanzan al ritmo del desarrollo tecnológico. Por ello, un gran avance en la solución de esta problemática es la adhesión formal de nuestro país al convenio de Budapest.
Es necesaria la participación de los Estados en mecanismos y acuerdos de carácter supranacional para combatir en forma conjunta, algunos de los males propios de ésta era: en cuestión de delitos informáticos.
Actualmente el delincuente informático aprovecha países como el nuestro, para operar, después delinquir y terminar, afectando a cualquier persona u organización del mundo, sin ningún tipo de sanciones.
Los legisladores que integramos el H. Congreso de la Unión somos depositarios de la representación popular y una de nuestras obligaciones consiste, precisamente, en dar seguridad y certeza jurídica a nuestros gobernados. Por ello exhortamos al Ejecutivo Federal para que haga las diligencias necesarias para que nuestro país sea miembro formal en Convenio de Budapest, el cual, es un mecanismo bien articulado, vasto en sus concepciones, explícito en sus medios y fines, así como respetuoso de la soberanía y los sistemas judiciales de los países adherentes, a los que concede un notable campo de acción y de esta forma México coadyuve a nivel internacional en la investigación, persecución y sanción de los delitos informáticos.
Por lo expuesto, y con fundamento en los artículos 58 y 60 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, someto a la consideración de esta Honorable Asamblea, la siguiente proposición con:
-
PUNTO DE ACUERDO
ÚNICO.- De conformidad a lo que señala el artículo 89 fracción X de la Constitución Política de los Estados Unidos Mexicanos, se exhorta al Ejecutivo Federal para que nuestro país se adhiera formalmente en Convenio de Budapest.
Dado en el Senado de la República sede de la Comisión Permanente del Honorable Congreso de la Unión, a los siete días del mes de julio del año dos mil diez.
Dip. Rodrigo Pérez-Alonso
-
Fuente: http://www.senado.gob.mx/gace61.php?ver=gaceta&sm=1001&id=4179
Boletín de Prensa
Descarga el archivo: (Boletin_Prensa_Perez_Alonso_Ciberdelitos.pdf, PDF, 47.09KB)
Nueva Biblioteca Legal Informática
Jul 15th
-
Abrí una nueva sección en mi blog denominada “Biblioteca Legal Informática” en donde encontrarán la legislación y normatividad más relevante en materia de Derecho Informático en México, y también algunas normas extranjeras y estudios internacionales. Los documentos están en formato PDF y pueden verse/leerse aquí directamente sin necesidad de bajar el documento, abrirse en una ventana independiente (pantalla completa) o descargarse a sus computadoras.
Por el momento se incluyen los documentos siguientes:
- Propuesta para la Conformación de la Agenda Digital de México.
- Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones.
- Ley Federal de Protección de Datos Personales en Posesión de Particulares.
- Ley de Protección de Datos Personales para el Distrito Federal.
- Lineamientos de Protección de Datos Personales para el D.F.
- Norma Oficial Mexicana NOM-151-SCFI-2002 Prácticas Comerciales – Requisitos que deben observarse para la Conservación de Mensajes de Datos.
- Miscelánea de Comercio Electrónico – Reformas del 29 de mayo del 2000.
- Código Penal Federal – Reformas del 17 de mayo de 1999.
- Código Penal Federal – Reformas del 24 de junio del 2009.
- Estudio de la UNCTAD sobre las Perspectivas de la Armonización de la CiberLegislación en América Latina.
- Cyberspace Policy Review – White House Report.
- Digital Millenium Copyright Act (DMCA) of 1998 – Summary.
En caso de que necesiten una ley o norma y no la encuentren aquí, solo envíenme un correo o mensaje vía Google Friend Connect (cuadro superior derecho) y con mucho gusto la busco para incluirla en la Biblioteca a la brevedad posible.
Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones
Jul 13th
-
El día de hoy, 13 de julio de 2010, se publicó el Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones (Secretaría de la Función Pública).
Dicho Acuerdo, entre otros, considera que:
El Plan Nacional de Desarrollo 2007-2012, establece como estrategia para lograr el objetivo 10 del Eje Rector “Estado de Derecho y Seguridad”, la ampliación de los programas de simplificación administrativa y mejora regulatoria en toda la administración pública, procurando que los cambios tengan un impacto directo en el combate a la discrecionalidad, la arbitrariedad o la corrupción;
Se revisó el marco jurídico aplicable en materia de tecnologías de la información y comunicaciones, para identificar aquellas disposiciones o procedimientos, tanto de carácter general como interno, que en la actualidad no garantizan procesos, trámites y servicios eficaces;
Que el presente Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de tecnologías de la información y comunicaciones que se deberán observar en el ámbito de la Administración Pública Federal y, en lo conducente, en la Procuraduría General de la República, como parte de la estrategia de gobierno digital orientada a coordinar las políticas y programas en esa materia, para homologar y armonizar reglas y acciones definidas y contar con procesos uniformes para el aprovechamiento y aplicación eficiente de las tecnologías de la información y comunicaciones, lo que redundará en el mejoramiento de las políticas y normas de aplicación general y, en consecuencia, en el incremento de la efectividad de las instituciones públicas [...]
Este acuerdo tiene dos particularidades, solamente tiene 9 artículos (1.5 cuartillas) y un Anexo, que en total forman un documento de 175 páginas! A continuación citamos y/o comentamos algunos de los artículos y definiciones del Anexo.
Capítulo I.- Objeto, Ámbito de Aplicación y Definiciones.
Artículo Primero.- El presente Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de tecnologías de la información y comunicaciones, y expedir el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, que en términos del Anexo Único del presente Acuerdo, forma parte integrante del mismo. El Manual a que se refiere el párrafo anterior contiene las reglas, acciones y procesos que en materia de tecnologías de la información y comunicaciones deberán observar de manera obligatoria, las dependencias y entidades de la Administración Pública Federal y, cuando corresponda, la Procuraduría General de la República.
Por si hubiera duda, el Artículo Segundo nos deja claro (en dos definiciones) quiénes están obligados a cumplir el Acuerdo:
I. Dependencias: las secretarías de Estado, incluyendo a sus órganos administrativos desconcentrados y la Consejería Jurídica del Ejecutivo Federal, así como las unidades administrativas de la Presidencia de la República, conforme a lo dispuesto en la Ley Orgánica de la Administración Pública Federal. La Procuraduría General de la República será considerada con este carácter en lo que el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones le resulte aplicable conforme a lo previsto en su Ley Orgánica;
II. Entidades: los organismos públicos descentralizados, empresas de participación estatal mayoritaria y fideicomisos públicos que en términos de la Ley Orgánica de la Administración Pública Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administración Pública Federal Paraestatal;
Capítulo II.- De los Responsables de su Aplicación.
Artículo Tercero.- Los titulares de las dependencias y entidades, en el ámbito de sus respectivas atribuciones, realizarán las acciones que estimen necesarias para que se cumpla de manera estricta lo dispuesto en el presente Acuerdo.
Artículo Cuarto.- Los titulares de las dependencias y entidades, en el ámbito de sus respectivas atribuciones, instruirán lo conducente para que se dejen sin efecto los acuerdos, normas, lineamientos, oficios circulares y demás disposiciones o procedimientos de carácter interno que se hubieren emitido en materia de tecnologías de la información y comunicaciones que no deriven de facultades expresamente previstas en leyes y reglamentos.
Capítulo IV.- Interpretación, Seguimiento y Vigilancia.
Artículo Séptimo.- La interpretación del presente Acuerdo y del Manual, para efectos administrativos, así como la resolución de los casos no previstos en el mismo, corresponde a la Secretaría, a través de la Unidad.
Artículo Octavo.- Los procesos y procedimientos contenidos en el Manual a que se refiere el presente Acuerdo deberán revisarse, cuando menos una vez al año, por la Secretaría, a través de la Unidad, para efectos de su actualización. Artículo Noveno.- Los órganos internos de control de las dependencias y entidades, vigilarán el cumplimiento de lo dispuesto por el presente Acuerdo.
TRANSITORIOS
Primero.- El presente Acuerdo entrará en vigor a los 20 días hábiles siguientes al de su publicación en el Diario Oficial de la Federación.
Quinto.- Para efectos de lo previsto en el artículo primero de este Acuerdo, las dependencias y entidades a más tardar en la fecha de entrada en vigor del presente ordenamiento, presentarán ante la Unidad de Gobierno Digital, un cronograma del inicio de aquellas actividades que en materia de tecnologías de la información y comunicaciones se contemplan en los procesos establecidos en el Manual, para su aprobación y registro.
-
ANEXO ÚNICO:
1. DEFINICIONES Y TÉRMINOS
Activo de TIC: La información, base de datos, programa de cómputo, bien informático físico, solución tecnológica, sistema o aplicativo, relacionados con el tratamiento de la misma; que tengan valor para la Institución.
Certificado digital: El registro electrónico de datos que garantiza la autenticidad de los datos de identidad del titular del certificado.
NOTA: Esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:
Código de Comercio, Art. 89.- Certificado: Todo Mensaje de Datos u otro registro que confirme el vínculo entre un Firmante y los datos de creación de Firma Electrónica.
NOM-151-SCFI-2002, Art. 3.28.- Certificado Digital: Al mensaje de datos firmado electrónicamente que vincula a una entidad con una clave pública.
Código Fiscal de la Federación, Art 17-D.- Certificado: Para los efectos mencionados en el párrafo anterior, se deberá contar con un certificado que confirme el vínculo entre un firmante y los datos de creación de una firma electrónica avanzada, expedido por el Servicio de Administración Tributaria cuando se trate de personas morales y de los sellos digitales previstos en el artículo 29 de este Código, y por un prestador de servicios de certificación autorizado por el Banco de México cuando se trate de personas físicas.
Datos personales: La información concerniente a una persona física, identificada o identificable, entre otra, la relativa a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad.
NOTA: Esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:
Ley de Protección de Datos Personales para el Distrito Federal, Art. 2.- Datos Personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos;
Ley Federal de Protección de Datos Personales en Posesión de Particulares, Art. 3.- Datos personales: Cualquier información concerniente a una persona física identificada o identificable.
Interesante también la categorización de datos personales que hacen los “Lineamientos para la Protección de Datos Personales en el Distrito Federal” en su artículo 5. Me abstengo de incluirla porque es un poco larga y poco relevante para los propósitos del presente post.
Documento electrónico gubernamental: El instrumento que contiene datos y/o información, enviada, recibida o almacenada por dispositivos de TIC, que usa la firma electrónica avanzada para autenticar la información que se intercambia entre los sistemas o aplicativos de las Instituciones. Esta información puede consistir en acuerdos, actas, atentas notas, cartas, circulares, dictámenes, informes, invitaciones, memorandos, minutas, notas informativas, oficios, solicitudes y volantes, así como los archivos que se adjunten.
NOTA: Sin considerar la palabra (orientación) “gubernamental”, esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:
Código de Comercio, Art. 89.- Mensaje de Datos: La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.
NOM-151-SCFI-2002, Art. 3.28.- Mensaje de Datos: A la información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o cualquier otra tecnología.
Código Fiscal de la Federación, Art 17-D.- Documento Digital: Se entiende por documento digital todo mensaje de datos que contiene información o escritura generada, enviada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología.
Proyecto de “Ley de Firma Digital” (Art. 2, i).- Documento Electrónico: Aquél que sólo puede ser generado, consultado, modificado y procesado por medios electrónicos, y enviado a través de un mensaje de datos.
Firma Electrónica Avanzada: Los datos en forma electrónica que permiten la identificación de titular del certificado digital correspondiente; ha sido creada por medios electrónicos bajo exclusivo control del titular, de manera que está vinculada únicamente al mismo y a los datos a los que refiere.
NOTA: Esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:
Código de Comercio, Arts. 89 y 97.- Firma Electrónica Avanzada o Fiable.- La Firma Electrónica se considerará Avanzada o Fiable si cumple por lo menos los siguientes requisitos:
I. Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante;
II. Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo del Firmante;
III. Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y
IV. Respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma.
Lo dispuesto en el presente artículo se entenderá sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquier otra manera la fiabilidad de una Firma Electrónica; o presente pruebas de que una Firma Electrónica no es fiable.
NOM-151-SCFI-2002, Art. 3.24.- Firma Digital: A la firma electrónica que está vinculada al firmante de manera única, permitiendo así su identificación, creada utilizando medios que aquél pueda mantener bajo su exclusivo control, estando vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable. La firma digital es una especie de firma electrónica que garantiza la autenticidad e integridad y la posibilidad de detectar cualquier cambio ulterior.
Código Fiscal de la Federación, Art 17-D.- Firma Electrónica Avanzada: Cuando las disposiciones fiscales obliguen a presentar documentos, éstos deberán ser digitales y contener una firma electrónica avanzada del autor, salvo los casos que establezcan una regla diferente. Las autoridades fiscales, mediante reglas de carácter general, podrán autorizar el uso de otras firmas electrónicas.
En los documentos digitales, una firma electrónica avanzada amparada por un certificado vigente sustituirá a la firma autógrafa del firmante, garantizará la integridad del documento y producirá los mismos efectos que las leyes otorgan a los documentos con firma autógrafa, teniendo el mismo valor probatorio.
Proyecto de “Ley de Firma Digital” (Art. 2, l).- Firma Digital: Al conjunto de caracteres que permite la identificación del firmante en los documentos electrónicos o en los mensajes de datos, como resultado de utilizar su certificado digital y clave privada, la cual es creada bajo su exclusivo control por medios electrónicos.
Gobierno digital: Las políticas, acciones y criterios para el uso y aprovechamiento de las tecnologías de información y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la interoperabilidad entre las Instituciones.
Infraestructura de TIC: El hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los servicios de TIC. El término infraestructura de TIC incluye todas las TIC pero no las personas, procesos y documentación asociados.
Marco rector de procesos en materia de TIC: El conjunto de procesos tendientes a la homologación de la gestión interna de las UTIC, así como a eficientar la elaboración y entrega de servicios digitales al ciudadano y los mecanismos de medición del desempeño de los procesos.
Seguridad de la información: La capacidad de preservación de la confidencialidad, integridad y disponibilidad de la información.
Software de código abierto: El software cuya licencia asegura que el código pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio público.
Vulnerabilidad: La debilidad en la seguridad de la información dentro de una organización que potencialmente permite que una amenaza afecte a un activo de TIC.
Bueno, este comentario estuvo bastante largo para un post, pero el tema lo ameritaba!
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Jul 5th
-
El 5 de julio de 2010 se publicó en el Diario Oficial de la Federación el Decreto por el que se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Esta es probablemente una de las leyes más polémicas y al mismo tiempo más esperadas de México, considerando que el primer proyecto para regular esta materia se presentó al Congreso en el año 2001.
Los proyectos que antecedieron al que finalmente culminó en ley fueron los siguientes:
- Proyecto de Ley Federal de Protección de Datos Personales, presentado por el Senador Antonio García Torres el 14/02/2001. Fue dictaminado y aprobado en la Cámara de Senadores el 30/04/2002 y se remitió a la Cámara de Diputados. Su contenido sufrió varias modificaciones fue seriamente cuestionado. Nunca se tomaron en cuenta las propuestas de alternativas de solución a los cuestionamientos.
- Proyecto de Ley Federal de Protección de Datos Personales, presentado por el Diputado Miguel Barbosa Huerta el 06/09/2001, rechazado el 30/04/2002.
- Proyecto de Ley Federal de Protección de Datos Personales, presentado por el Senador Antonio García Torres el 2/02/2006.
Tengo algunas presentaciones (Ver “Ponencias“) que tratan algunos puntos de esta nueva ley, y considerando que estoy preparando un artículo sobre la misma para la Revista b:Secure, no abundaré más por el momento sobre este tema.
Zapatero a tu zapato
Jun 30th
-
-
Durante el mes de junio impartí varias conferencias, algunas en Monterrey, una en Querétaro y otras en el Distrito Federal. Algunos temas están de moda, y se escuchan casi en todos los eventos: cloud computing, ACTA y el proyecto de nueva Ley Federal de Protección de Datos Personales en Posesión de Particulares.
-
Me llamó particularmente la atención que en dos eventos y ciudades diferentes, me topé a dos conferencistas (también distintos) hablando de la nueva Ley Federal de Protección de Datos Personales en Posesión de Particulares. La única coincidencia de estas dos circunstancias, es que ninguno de los dos conferencistas era abogado (de hecho, uno de ellos es buen amigo a quien aprecio y respeto mucho), ambos eran ingenieros o especialistas en asuntos cibernéticos (técnicos).
-
La ponencia de quien era mi amigo la esuché muy pocos minutos, pues estaba terminando de preparar mi participación, así que no puedo comentar sobre ella (casualmente, jeje). Sin embargo, la ponencia de el otro ingeniero / técnico en TI’s si la escuché completa. Debo reconocer que este señor tiene dominado el arte de hablar en público. Muy convincente, su presentación con textos breves, concisos y muchos dibujitos (muy “de ingeniero”).
-
El problema no era su presentación (aunque los slides estaban en inglés, y la audiencia era evidentemente hispanoparlante), sino lo que decía mientras brincaba de slide en slide. Con mucha seguridad empezó a hablar de la privacidad y su regulación en el mundo, los diferentes esquemas o modelos regulatorios, y finalmente comenzó a hablar de la multicitada ley de protección de datos personales, en ese entonces todavía no publicada en el DOF, pero si en la Gaceta del Senado.
-
Daba datos tan específicos como si los hubiera memorizado: “La ley habla de que las empresas tienen que tener un CIO (Chief Information Officer) o CISO (Chief Information Security Officer) que sea responsable de vigilar los datos en las empresas”, “la ley tiene sanciones hasta por $60 millones de pesos“, etc. Cuando mencionó esto último, en lo único que pude pensar es “zapatero a tu zapato“.
-
Fue tal mi indignación que me acerqué con uno de los organizadores para decirle que no estaba de acuerdo con lo que el expositor estaba diciendo, y que era mi deber como abogado y profesional, desmentirlo cuando me tocara el turno al micrófono. A lo cual me contestó “no si yo ya había escuchado eso de los $60 millones de pesos, lo dijo el Dr. Fulanito de Tal en otro evento al que asistí” (como tratándome de convencer que no contradijera su dicho).
-
Entonces entendí la lección: cuando uno es conferencista, no importa la carrera o especialidad que ostentes, tienes una gran responsabilidad al transmitir conocimientos al público. La gente te toma por experto, y por ende, lo que uno dice adquiere la calidad de “verdad absoluta”… mientras no haya un abogado metiche que diga lo contrario!
-
Afortunadamente ignoré la “sutil sugerencia” de no contradecir a nadie, me subí al podium y en su momento con slide en pantalla gigante le mostré a la audiencia el artículo 64 de la ley que marca las sanciones, con las correspondientes multiplicaciones de salarios mínimos a pesos. La multa más severa que prevee la ley es de $38,387,200 pesos (320,000 días de salario mínimo vigente en el D.F.), cifra muy distante a los famosos “$60 millones de pesos”.
-
Me queda muy claro que los abogados no somos dueños de las leyes, pero somos quienes estamos mejor capacitados para opinar sobre ellas. Cualquiera puede leer una ley en el Diario Oficial de la Federación, pero eso no convierte a nadie en experto (esto incluye a abogados no conocedores de la materia!). Hay que conocer los antecedentes legislativos locales e internacionales, la doctrina global sobre el tema, opiniones de otros expertos, etc.
-
Tengo muchos amigos ingenieros, y los respeto mucho… y por respeto a ellos (y reconocimiento de mis propias limitaciones profesionales), jamás me atrevería a dar una conferencia sobre cómo configurar un firewall, cómo realizar una investigación de cómputo forense, cómo rastrear intrusos en una VPN, etc. Si son contadores, hablen de contabilidad. Si son ingenieros, hablen de asuntos técnicos cibernéticos. Si son abogados, hablen de leyes.
-
Zapatero… a tu zapato!
Tips para usar mejor Twitter
Feb 26th
-
-
www.Twitter.com
Estimados Alumnos de La Salle (Régimen Jurídico del Comercio Electrónico),
Con gusto he visto que (misteriosamente después del examen) algunos de ustedes han incrementado y mejorado su uso de Twitter. KaryOvando, Erached y ErikaOlguin están haciendo buen uso de Twitter sin que nadie les haya enseñado, es cosa de que se animen a aprender. Soy autodidácta por naturaleza, así que a veces pienso que así debería ser la gente, aunque es solo mi opinión.
Para resarcir mis presunciones les comparto algunos tips para mejorar su uso de Twitter:
1. Eviten usar la plataforma web (www.twitter.com), pues comprensiblemente se aburrirán a los pocos minutos. Sugiero bajen el programa TweetDeck, el cual es muy intuitivo y les permite manejar también sus cuentas de facebook y linkedin. Si tienen BlackBerry, lo mejor es UberTwitter. Para teléfonos de la manzanita está el TweetDeck y otros muchos programas. Sin embargo, reconozco que la manera más sencilla de empezar a usar/aprender Twitter, es mediante www.twitter.com. Pudieran ignorar todas las siguientes recomendaciones, y ”aprender viendo” directamente de su timeline en Twitter.
2. Hay dos maneras de comunicarse en Twitter; una pública y otra privada. La privada es vía “Direct Messages”, que son una especie de “mini-emails” que te llegan a tu inbox de twitter. La pública es simplemente escribiendo cualquier cosa en la caja de texto que aparece en portada (home) de twitter.como en la parte superior de TweetDeck. Todo lo que publiquen de esta manera irá directo a su “timeline“, es decir, su lista de mensajes públicos que intercambian con otros usuarios.
3. Cuando quieran que alguien de su “timeline” vea un mensaje, tienen que poner su nickname después de la arroba. Por ejemplo, si quieren que yo me de cuenta de una nota o mensaje que escriban, tendrían que escribir: @JoelGomezMX texto de su mensaje. Si quieren que varias personas vean su mensaje, solo basta agregar los nicknames de varias personas antes del mensaje: @JoelGomezMX @Erached @ErikaOlguin texto de su mensaje.
El no escribir los nicknames antes del texto no significa que otros no podamos ver sus mensajes, pues al estar en su red de followers, todos podemos leer los mensajes públicos. La ventaja es que las plataformas de twitter (UberTwitter, TweetDeck, etc.) resaltan los mensajes que vienen dirigidos a uno, por eso es más fácil ubicarlos. Cuando tienes poquitos seguidores (followers) y sigues a poca gente (following), no hay problema pues tu “timeline” es muy pequeño y fácil de leer. Yo tengo como 240 seguidores y sigo a un número similar de personas… así que mi timeline es complicado y esta repleto de mensajes, por eso la recomendación de poner mi nickname cuando quieran que vea algo.
4. Cuando quieran participar en una discusión con algún tema relevante (trending topic) es importante el uso de “hashtags“. Un hashtag no es otra cosa que una palabra (o varias escritas juntas, sin espacios) antecedida por un signo de #. El anteceder el signo de # le está diciendo a Twitter que ese es un término “importante” de búsqueda, por lo que indexa todos los mensajes con hashtags para su fácil ubicación (búsqueda/search).
Ejemplo 1.- Supongamos que quisera enviarles un aviso público por Twitter. No es práctico poner sus nicknames, porque no me alcanzaría el espacio (solo se pueden escribir 140 caracteres por mensaje). Lo que haría sería lo siguiente:
Alumnos de #LaSalle les encargo que no se les olvide traer la tarea sobre #ACTA
Ustedes podrán hacer una búsqueda en Twitter con el término #LaSalle para ver todos los mensajes que contengan esta etiqueta o hashtag. En el ejemplo anterior usé dos hashtags, para darle importancia de búsqueda a ambos términos (LaSalle y ACTA).
Ejemplo 2.- Me quieren comentar alguna noticia sobre algún tema relevante:
@JoelGomezMX Vi en las noticias que la #PGR hizo una investigación #antipirateria en internet.
@JoelGomezMX Dónde puedo tramitar mi #firmaelectronica para efectos fiscales?
Ejemplo 3.- Me quieren comentar algo que quieren que sus compañeros también lo vean (si buscan el término #LaSalle):
@JoelGomezMX Aunque no tendremos clase el día del maestro, sus alumnos de #LaSalle le deseamos muy feliz día!
Finalmente, cuando usen hashtags hay dos reglas importantes: (1) Si hay mas de una palabra involucrada, hay que pegarla. Los hashtags no pueden tener espacios. (2) Tampoco se pueden utilizar acentos ni tildes.
5. Quieren compartirme una noticia que encontraron en internet. Aquí el problema es que compartir ligas (URL’s) es complicado porque suelen ser largas, lo que implica que se acabarían rápidamente los 140 caracteres de límite que tiene Twitter en cada mensaje. Para enfrentar este detalle se inventaron los “recortadores de ligas”. Son servicios gratuitos de empresas ajenas a twitter que te recortan las ligas para que queden cortitas (y por ende fáciles de compartir en Twitter, FaceBook, etc.) Ejemplos de estos acortadores son: www.bit.ly, www.ito.mx, www.ow.ly, etc. En cualquiera de ellos puedes sacar una cuenta (compila tus ligas y te dice cuántos clicks resultan de cada una de ellas), o simplemente entran a la página principal, ponen el link a reducir y listo, les generará un link corto.
Ejemplo.- Encontraron la noticia “Casos de phishing en Twitter” en El Universal. Su liga es: http://www.eluniversal.com.mx/articulos/57675.html. Si la publicaran así en Twitter, la sola liga les dejaría 90 caracteres restantes. Solución, fui a bit.ly y reduje la liga a la siguiente: http://bit.ly/apdxuM. Si ustedes dan click, el servicio consiste en redireccionarlos a la página de el universal (liga que fue “acortada”). Para compartirla en Twitter sería algo como:
Compañeros de #LaSalle encontré una nota interesante: Casos de phishing en Twitter http://bit.ly/apdxuM
o
Como lo vimos en clase con @JoelGomezMX, encontré una nota relacionada: Casos de phishing en Twitter http://bit.ly/apdxuM
6. Quieren compartir un mensaje que vieron que alguien más escribió en Twitter. Como buenos abogados que son, respetar los derechos de autor siempre es importante. Para reconocerle la “creación” de un mensaje a alguien, solo hay que agregar las siglas RT al frente del nombre de la persona, junto con el mensaje a compartir. RT significa “ReTweet” (o “retweetear” pues).
Ejemplo: Vieron en su timeline de twitter que el usuario @LegalTics escribió lo siguiente:
iTunes alcanza las diez mil millones de canciones descargadas http://alt1040.com/63657
Para compartirlo (“retweetearlo”) tendrían que hacer lo siguiente:
RT @LegalTics iTunes alcanza las diez mil millones de canciones descargadas http://alt1040.com/63657
{SI PARA ESTAS ALTURAS ESTÁN PENSANDO: “BUENO EL PROFESOR ESTA LOCO O QUÉ LE PASA? NO ME VOY A APRENDER TODAS ESTAS CLAVES O TRUCOS PARA USAR TWITTER!” POR LO MISMO LES RECOMIENDO NO USAR TWITTER VIA WEB, SINO HACERLO CON LAS PLATAFORMAS O PROGRAMAS QUE LES HE RECOMENDADO, PUES LA MAYORÍA SIMPLIFICA MUCHO ESTAS TAREAS. HAY BOTONES DE “RETWEET” PARA HACER AUTOMÁTICO EL PROCESO, ASÍ COMO LOS PROCESOS PARA “ACORTAR” URLs (LIGAS) O PARA SUBIR FOTOS, SON TAMBIÉN AUTOMÁTICOS, ETC.}
7. Recopilación de los mejores ejemplos para usar Twitter para efectos de clase son:
RT @LegalTics iTunes alcanza las diez mil millones de canciones descargadas http://alt1040.com/63657 @JoelGomezMX
-
Compañeros de #LaSalle encontré una nota interesante: Casos de phishing en Twitter http://bit.ly/apdxuM @JoelGomezMX
Mi nickname lo pueden agregar en cualquier parte del mensaje para facilitar que yo lo vea.
Saludos y que tengan un buen fin de semana.
Joel Gómez
Acuerdo mediante el cual se aprueban los Lineamientos para la Protección de Datos Personales en el Distrito Federal
Oct 26th
-
El 26 de octubre de 2009 el Pleno del Instituto de Acceso a la Información Pública del Distrito Federal publicó en la Gaceta Oficial del Distrito Federal el “Acuerdo mediante el cual se aprueban los Lineamientos para la Protección de Datos Personales en el Distrito Federal”. Entre los considerandos de dichos lineamientos se encuentran los siguientes:
3. Que de conformidad con lo establecido en el artículo 23 de la Ley de Protección de Datos Personales para el Distrito Federal (LPDPDF), el INFODF es el órgano encargado de dirigir y vigilar el cumplimiento de la Ley en mención y las normas que de ella deriven, además de ser la autoridad encargada de garantizar la protección y el correcto tratamiento de datos personales. También velará porque los principios de licitud, consentimiento, calidad de los datos, confidencialidad, seguridad, disponibilidad y temporalidad rijan en los sistemas de datos personales en posesión de los entes públicos del Distrito Federal.
4. Que de conformidad con el artículo 24, fracción I, de la LPDPDF, el INFODF tiene como atribución la de establecer, en el ámbito de su competencia, políticas y lineamientos de observancia general para el manejo, tratamiento, seguridad y protección de los datos personales en posesión de los entes públicos.
11. Que para tal efecto, el proyecto de Lineamientos en comento en su titulo primero establece definiciones de conceptos, aunque no limitativos, del derecho de la protección de datos personales; en su segundo titulo, hace referencia a los sistemas, a la seguridad y tratamiento de los datos personales, así como a las obligaciones de los sujetos obligados en esta materia; el tercer titulo, señala las atribuciones con que cuenta el INFODF para garantizar el cumplimiento de la LPDPDF por parte de los entes públicos, y el cuarto titulo, establece el procedimiento que deberán sujetarse tanto particulares como los sujetos obligados en el ejercicio del derecho ARCO.
La tabla de contenidos de los lineamientos es la siguiente:
LINEAMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES EN EL DISTRITO FEDERAL
TÍTULO PRIMERO. DISPOSICIONES COMUNES PARA LOS ENTES PÚBLICOS
CAPÍTULO ÚNICO. DISPOSICIONES GENERALES
TÍTULO SEGUNDO. DE LA TUTELA DE DATOS PERSONALES
CAPÍTULO I. DE LOS SISTEMAS DE DATOS PERSONALES
CAPÍTULO II. DE LAS MEDIDAS DE SEGURIDAD
CAPÍTULO III. DEL TRATAMIENTO DE DATOS PERSONALES
CAPÍTULO IV. DE LAS OBLIGACIONES DE LOS ENTES PÚBLICOS
TÍTULO TERCERO. DE LA AUTORIDAD RESPONSABLE DEL CONTROL Y VIGILANCIA
CAPÍTULO ÚNICO. INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA DEL DISTRITO FEDERAL
TÍTULO CUARTO. DE LOS DERECHOS Y DEL PROCEDIMIENTO PARA SU EJERCICIO
CAPÍTULO ÚNICO. DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN.
TRANSITORIOS
Nuevos “delitos informáticos” en el Código Penal Federal
Jun 24th
-
El pasado 24 de junio de 2009 se publicó en el Diario Oficial de la Federación una reforma al Código Penal Federal, mediante la cual, entre otros, se adicionan nuevas tipologías de delitos informáticos:
-
SE ADICIONAN DIVERSAS DISPOSICIONES AL CÓDIGO PENAL FEDERAL.
Artículo Único. Se adicionan un párrafo tercero al artículo 211 bis 2; un párrafo tercero al artículo 211 bis 3; un párrafo último al artículo 223; y los artículos 250 bis y 250 bis 1, todos del Código Penal Federal; para quedar como sigue:
Artículo 211 bis 2.- …
…
A quien sin autorización conozca, obtenga, copie o utilice información contenida en cualquier sistema, equipo o medio de almacenamiento informáticos de seguridad pública, protegido por algún medio de seguridad, se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a mil días de salario mínimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido servidor público en unainstitución de seguridad pública, se impondrá además, destitución e inhabilitación de cuatro a diez años para desempeñarse en otro empleo, puesto, cargo o comisión pública.
Artículo 211 bis 3.- …
…
A quien estando autorizado para acceder a sistemas, equipos o medios de almacenamiento informáticos en materia de seguridad pública, indebidamente obtenga, copie o utilice información que contengan, se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a mil días de salario mínimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido servidor público en una institución de seguridad pública, se impondrá además, hasta una mitad más de la pena impuesta, destitución e inhabilitación por un plazo igual al de la pena resultante para desempeñarse en otro empleo, puesto, cargo o comisión pública.
-
Lo increíble de esta reforma, es que el legislador no se ha cansado de repetir serios errores que cometió el legislador en 1999, como incluir frases como “protegido por algún medio de seguridad”.
Ley de Protección de Datos Personales para el Distrito Federal
Oct 3rd
-
El 3 de octubre de 2008 fue publicada en la Gaceta Oficial del Distrito Federal la “Ley de Protección de Datos Personales para el Distrito Federal”. Esta ley tiene dos particularidades, es la primera en México dedicada a la protección de datos personales, y regula su tratamiento por los entes públicos. A continuación compartimos algunos de los artículos más relevantes de esta ley:
Artículo 1.- La presente Ley es de orden público e interés general y tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección y tratamiento de los datos personales en posesión de los entes públicos.
Artículo 2.- Para los efectos de la presente Ley, se entiende por:
Bloqueo de datos personales: La identificación y reserva de datos personales con el fin de impedir su tratamiento;
Datos personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos;
Ente Público: La Asamblea Legislativa del Distrito Federal; el Tribunal Superior de Justicia del Distrito Federal; El Tribunal de lo Contencioso Administrativo del Distrito Federal; El Tribunal Electoral del Distrito Federal; el Instituto Electoral del Distrito Federal; la Comisión de Derechos Humanos del Distrito Federal; la Junta de Conciliación y Arbitraje del Distrito Federal; la Jefatura de Gobierno del Distrito Federal; las Dependencias, Órganos Desconcentrados, Órganos Político Administrativos y Entidades de la Administración Pública del Distrito Federal; los Órganos Autónomos por Ley; los partidos políticos, asociaciones y agrupaciones políticas; así como aquellos que la legislación local reconozca como de interés público y ejerzan gasto público; y los entes equivalentes a personas jurídicas de derecho público o privado, ya sea que en ejercicio de sus actividades actúen en auxilio de los órganos antes citados o ejerzan gasto público;
Artículo 3.- La interpretación de esta ley se realizará conforme a la Constitución Política de los Estados Unidos Mexicanos, la Declaración Universal de los Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos, la Convención Americana sobre Derechos Humanos, y demás instrumentos internacionales suscritos y ratificados por el Estado Mexicano y la interpretación que de los mismos hayan realizado los órganos internacionales respectivos.
Artículo 5.- Los sistemas de datos personales en posesión de los entes públicos se regirán por los principios siguientes: Licitud, Consentimiento, Calidad de los Datos, Confidencialidad, Seguridad, Disponibilidad, Temporalidad.
Artículo 10.- Ninguna persona esta obligada a proporcionar datos personales considerados como sensibles, tal y como son: el origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual.
Artículo 13.- Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integralidad de cada sistema de datos personales que posean, con la finalidad de preservar el pleno ejercicio de los derechos tutelados en la presente Ley, frente a su alteración, pérdida, transmisión y acceso no autorizado, de conformidad al tipo de datos contenidos en dichos sistemas.
Artículo 23.- El Instituto de Acceso a la Información Pública del Distrito Federal es el órgano encargado de dirigir y vigilar el cumplimiento de la presente Ley, así como de las normas que de ella deriven; será la autoridad encargada de garantizar la protección y el correcto tratamiento de datos personales.
Artículo 26.- Todas las personas, previa identificación mediante documento oficial, contarán con los derechos de acceso, rectificación, cancelación y oposición de sus datos personales en posesión de los entes públicos, siendo derechos independientes, de tal forma que no puede entenderse que el ejercicio de alguno de ellos sea requisito previo o impida el ejercicio de otro. La respuesta a cualquiera de los derechos previstos en la presente ley, deberá ser proporcionada en forma legible e inteligible, pudiendo suministrase, a opción del interesado, por escrito o mediante consulta directa.
Artículo 41.- Constituyen infracciones a la presente Ley:
I. La omisión o irregularidad en la atención de solicitudes de acceso, rectificación, cancelación u oposición de datos personales;
II. Impedir, obstaculizar o negar el ejercicio de derechos a que se refiere la presente Ley;
III. Recabar datos de carácter personal sin proporcionar la información prevista en la presente Ley;
IV. Crear sistema de datos de carácter personal, sin la publicación previa en la Gaceta Oficial del Distrito Federal;
V. Obtener datos sin el consentimiento expreso del interesado cuando éste es requerido;
VI. Incumplir los principios previstos por la presente Ley;
VII. Transgredir las medidas de protección y confidencialidad a las que se refiere la presente Ley;
VIII. Omitir total o parcialmente el cumplimiento de las resoluciones realizadas por el Instituto, así como obstruir las funciones del mismo;
IX. Omitir o presentar de manera extemporánea los informes a que se refiere la presente Ley;
X. Obtener datos personales de manera engañosa o fraudulenta;
XI. Transmitir datos personales, fuera de los casos permitidos, particularmente cuando la transmisión haya tenido por objeto obtener un lucro indebido;
XII. Impedir u obstaculizar la inspección ordenada por el Instituto o su instrucción de bloqueo de sistemas de datos personales, y
XIII. Destruir, alterar, ceder datos personales, archivos o sistemas de datos personales sin autorización;
XIV. Incumplir con la inmovilización de sistemas de datos personales ordenada por el Instituto, y
XV. El incumplimiento de cualquiera de las disposiciones contenidas en esta Ley.
Las infracciones a que se refiere este artículo o cualquiera otra derivada del incumplimiento de las obligaciones establecidas en esta Ley, será sancionada en términos de la Ley de Federal de Responsabilidades de los Servidores Públicos, siendo independientes de las de orden civil o penal que procedan, así como los procedimientos para el resarcimiento del daño ocasionado por el ente público.
