Bienvenido

Si requieres mayor información o asesoría sobre el derecho de protección de datos personales y los procedimientos que se tramitan en el Instituto, ponemos a tu disposición los siguientes canales de comunicación:

Teléfonos: (443) 312-3806, 312-6632.

Correo electrónico: imaip@imaip.org.mx

Página de internet: http://imaip.org.mx/

Dirección: Avenida Camelinas, número 571, Colonia Félix Ireta, C.P. 58070, Morelia, Michoacán, con un horario de atención de lunes a viernes de 8:00 a 16:00 horas.

Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.

Los datos personales se clasifican en diversas categorías atendiendo a las características del dato que se trate:

  • Datos de identificación: Datos como nombre, domicilio, teléfono particular y/o celular, correo electrónico personal, estado civil, firma, firma electrónica, cartilla militar, lugar y fecha de nacimiento, nacionalidad, edad, fotografía, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), nombres de familiares, dependientes y/o beneficiarios.

  • Datos laborales: Pueden referirse a los contenidos en las solicitudes de empleo, correo electrónico institucional, teléfono institucional, actividades extracurriculares, referencias laborales, referencias personales, recomendaciones, capacitaciones, documentos de selección, reclutamiento, nombramiento, incidencias, hojas de servicio y otras generadas derivadas de nuestra relación laboral.

  • Datos patrimoniales: Se refiere a los bienes muebles e inmuebles, ingresos y egresos, cuentas bancarias, seguros, fianzas, afores, historial crediticio, información fiscal, servicios contratados y afines.

  • Datos sobre procedimientos administrativos y jurisdiccionales: Es aquella información relacionada íntimamente a nosotros, disponible en procedimientos administrativos o juicios en materia laboral, civil, penal, fiscal, mercantil o de cualquier otra rama del Derecho.

  • Datos académicos: Son los datos que permiten identificar nuestra trayectoria académica y formación profesional como son calificaciones, boletas, constancias, certificados, reconocimientos, títulos, cédulas profesionales.

  • Datos de tránsito y movimientos migratorios: Información necesaria para nuestro tránsito dentro y fuera de país.

Son los datos referentes a la esfera más íntima de su titular cuya utilización indebida puede dar origen a discriminación o conlleve un riesgo grave para éste.

  • Datos de salud. Son aquellos datos relacionados con nuestro estado físico o mental, cualquier atención médica, expediente clínico, diagnósticos, padecimientos, vacunas, intervenciones quirúrgicas, incapacidades médicas, discapacidades, uso de aparatos oftalmológicos, ortopédicos, auditivos o prótesis, consumo de sustancias tóxicas y estupefacientes, sintomatologías o análogos relacionados con nuestra salud.

  • Datos ideológicos. Estos datos incluyen aquellas creencias religiosas, ideológicas, de afiliación política y/o sindical, y pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas, entre otros.

  • Datos de vida sexual. Es aquella información privada referente a la preferencia sexual y hábitos sexuales, entre otros.

  • Datos de origen. Es aquella información relativa al origen étnico y racial.

  • Datos biométricos. Son aquellos datos relacionados con propiedades biológicas, características fisiológicas o rasgos de nuestra personalidad que mediante métodos automáticos identifican rasgos físicos únicos e intransferibles de nosotros, como la huella dactilar, geometría de la mano, características de iris y retina, código genético u otros.

  • Datos electrónicos. Son aquellos datos relativos a nuestros correos electrónicos particulares, nombres de usuarios, contraseñas, firma electrónica, dirección de IP (Protocolo de Internet) privada, o cualquier dirección de control o información empleada por nosotros, que implique nuestra identificación o acceso en internet, conexión o red de comunicación electrónica.

La protección de datos personales es un derecho humano fundamental que nos otorga el poder de controlar la información personal que compartimos con otras personas e instituciones para prevenir cualquier daño a nuestra privacidad.

  • Qué es el derecho de Acceso?
  • Derecho de solicitar y recibir información sobre nuestros datos personales en posesión de los sujetos obligados para conocer las condiciones del tratamiento y finalidad que se les está dando.
  • ¿Qué es el derecho de Rectificación?
  • Derecho de solicitar la corrección de nuestros datos personales cuando detectemos que son inexactos o incompletos, respecto de la finalidad para la cual fueron obtenidos.
  • ¿Qué es el derecho de Cancelación?
  • Derecho que tenemos para solicitar la cancelación de nuestros datos personales de los archivos, registros, expedientes y sistemas del responsable, con la finalidad de que los mismos ya no estén en su posesión y dejen de ser sometidos a tratamiento.
  • ¿Qué es el derecho de Oposición?
  • Derecho de impedir el tratamiento de nuestros datos personales, especialmente si la información fue recabada sin nuestro consentimiento, nos causa daño, o tiene un tratamiento automatizado que afecta nuestros intereses, derechos o libertades.
  • ¿Qué es el derecho de Portabilidad?
  • Es el derecho que tenemos de que el responsable de nuestros datos nos proporcione copia de la información que obre en sus archivos. El titular tendrá derecho a obtener del responsable una copia de los datos objeto de tratamiento en un formato electrónico estructurado y comúnmente utilizado que le permita seguir utilizándolos.
    • El derecho a la protección de datos personales es un derecho personalísimo, por lo que sólo tú, como titular de tus datos personales o, en su caso, tu representante podrá solicitar el ejercicio de los derechos ARCO. Por ello, será necesario y de gran importancia que previo al ejercicio del derecho de que se trate, quede debidamente acreditada la identidad del titular de los datos personales.

Toma en cuenta que para que puedas solicitar uno de los derechos no es necesario que hayas ejercido previamente otro, ni el ejercicio de uno de ellos impide que hagas valer después uno distinto. Por ejemplo, puedes solicitar la rectificación de tus datos personales sin que sea necesario que de manera previa solicites el acceso, y puedes ejercer el de cancelación sin importar que antes hayas accedido a tus datos.

La solicitud de derechos ARCOP puede realizarse a través de tres modalidades:

    • Solicitud verbal:

Acudiendo directamente a la Unidad de Transparencia del sujeto obligado.

    • Solicitud escrita:

Presentando un escrito libre dirigido a la Unidad de Transparencia del sujeto obligado o llenar los formatos establecidos para la presentación de la misma.

    • Solicitud electrónica:

Ingresando a www.plataformadetransparencia.org.mx

  • La Unidad de Transparencia del sujeto obligado en posesión de tus datos personales, deberá notificarte en un plazo máximo de 20 días contados desde la presentación de tu solicitud, la determinación adoptada. Si es procedente su solicitud, se hará efectiva dentro de los 15 días siguientes a la fecha de la notificación.

    • En las solicitudes que se ingresan a la Plataforma Nacional de Transparencia, se debe guardar el nombre de usuario, contraseña y número de folio para consultar los avances del procedimiento. En las que se presentan de manera física en la Unidad de Transparencia que corresponda, deberá guardarse el acuse de recibo.

    • La Unidad de Transparencia tiene la responsabilidad de atender la solicitud. Cuenta con 20 días hábiles a partir del día siguiente para emitir respuesta. Si es necesario, puede ampliar este lapso por 10 días hábiles.

    • Si la información contemplada es insuficiente, la Unidad de Transparencia podrá requerirnos una aclaración y datos complementarios en los 5 días posteriores a la presentación. Para que éstas se subsanen en un plazo máximo de 10 días.

    • Si el sujeto obligado no posee los datos referidos, debe avisar durante los 3 días siguientes a la presentación de la solicitud y, en su caso, orientar para presentar la solicitud al sujeto obligado apropiado.
    • Requisitos para presentar una solicitud para el ejercicio de derechos ARCOP.

La solicitud de ejercicio de los derechos ARCOP se debe presentar ante el responsable que posea los datos personales respecto de los cuales requieras el acceso, rectificación, cancelación, oposición o portabilidad. Los medios para la presentación de estas solicitudes deberán estar indicados en el aviso de privacidad.

Requisitos generales:

  1. Nombre del titular de los datos personales.

  2. Documentos que acrediten la identidad del titular.

  3. En su caso, nombre del representante del titular y documentos para acreditar su identidad y personalidad.

  4. Domicilio o cualquier medio para recibir notificaciones.

  5. Descripción clara y precisa de los datos personales y del derecho que se quiere ejercer o de lo que se solicita.

  6. En su caso, documentos o información que faciliten la localización de los datos personales.

Requisitos específicos:

Acceso:

Indicar la modalidad en la que el titular prefiere que se reproduzcan los datos personales solicitados.

Especificar las modificaciones que se solicitan a los datos personales, así como aportar los documentos que sustenten la solicitud.

Cancelación:

Señalar las causas que motivan la petición de que se eliminen los datos de los archivos, registros o bases de datos del responsable.

Oposición

Manifestar las causas o la situación que llevan al titular a solicitar que concluya el tratamiento de sus datos personales, así como el daño que le causaría que dicho tratamiento continúe. En el caso de que la solicitud se refiera a un tratamiento en lo particular, se deben indicar las finalidades específicas respecto de las cuales se solicita el ejercicio del derecho.

    • Acreditación de la identidad del titular y su representante, así como de la personalidad de este último.

Entre las identificaciones que se podrán presentar para acreditar la identidad del titular y, en su caso, de su represente están las siguientes:

  • Credencial para Votar.

  • Pasaporte.

  • Cartilla Militar.

  • Cédula Profesional.

  • Licencia para Conducir.

  • Documento Migratorio.

  • Firma Electrónica Avanzada u otros instrumentos electrónicos o mecanismos de autenticación permitidos por ley, cuando el sistema así lo permita.

Será necesario que esta persona demuestre que está autorizada para presentar la solicitud a nombre del titular de los datos personales.

Para ello, el representante deberá acreditar su personalidad previa al ejercicio del derecho de que se trate, a través de la presentación de un instrumento público (documento suscrito por un Notario Público) o una carta poder simple firmada ante dos testigos, anexando copia simple de las identificaciones oficiales de quienes firmen la carta. O bien, el titular y el representante podrán presentarse a declarar en comparecencia personal ante el responsable de que se trate.

En caso de que la representación la ejerza una persona moral, ésta deberá acreditar su personalidad mediante instrumento público.

Solicitud de ejercicio de derechos ARCO de una persona menor de edad, en estado de interdicción o incapacidad legal, o fallecida

Cuando se pretenda ejercer los derechos ARCO con relación a datos personales de una persona menor de edad o en estado de interdicción o incapacidad legal se deberá de observar lo dispuesto en las leyes civiles y la representación será conforme a las reglas que establezca dicha normatividad.

En cuanto a los datos personales de una persona fallecida, sólo la persona que acredite tener interés jurídico, conforme a las leyes aplicables, podrá ejercer los derechos ARCO, siempre que el titular de los datos personales hubiere expresado fehacientemente su voluntad o exista un mandato judicial al respecto, y se trate de una solicitud presentada ante un responsable del sector público.

En general, la representación de estas personas podrá acreditarse mediante los siguientes documentos:

Menores de edad:

    • En el caso de que los padres tengan la patria potestad del menor y sean los que deseen ejercer los derechos ARCO, además de acreditar la identidad del menor deberán presentar los siguientes documentos:

  1. Acta de nacimiento del menor de edad;

  2. Documento de identificación oficial del padre o de la madre que pretenda ejercer el derecho, y

  3. Carta en la que se manifieste, bajo protesta de decir verdad, que el padre o madre, según sea el caso, ejerce la patria potestad del menor, y que no se encuentra dentro de alguno de los supuestos legales de suspensión o limitación de la misma.

    • Si la patria potestad la ejerce una persona distinta a los padres, y es ella quien desea ejercer los derechos ARCO, además de acreditar la identidad del menor deberá presentar los siguientes documentos:

  1. Acta de nacimiento del menor de edad;

  2. Documento legal que acredite el ejercicio de la patria potestad;

  3. Documento de identificación oficial de quien ejerce la patria potestad y presenta la solicitud, y

  4. Carta en la que se manifieste, bajo protesta de decir verdad, que ejerce la patria potestad del menor, y que no se encuentra dentro de alguno de los supuestos legales de suspensión o limitación de la misma.

    • Cuando quien desee ejercer los derechos ARCO sea el tutor del menor de edad, además de acreditar la identidad del menor, deberá presentar los siguientes documentos:

  1. Acta de nacimiento del menor de edad;

  2. Documento legal que acredite la tutela;

  3. Documento de identificación oficial del tutor, y

  4. Carta en la que se manifieste, bajo protesta de decir verdad, que ejerce la tutela, y que no se encuentra dentro de alguno de los supuestos legales de suspensión o limitación de la misma.

Personas en estado de interdicción o incapacidad legal:

  1. Instrumento legal de designación del tutor;

  2. Documento de identificación oficial del tutor, y

  3. Carta en la que se manifieste, bajo protesta de decir verdad, que ejerce la tutela, y que no se encuentra dentro de alguno de los supuestos legales de suspensión o limitación de la misma.

Personas fallecidas:

  • Acta de defunción;

  • Documento(s) que acrediten el interés jurídico de quien presenta la solicitud, y

  • Documento de identificación oficial de quien presenta la solicitud.

  • Es una segunda instancia para garantizar los derechos ARCOP, en caso de haber recibido una respuesta del sujeto obligado que no satisface nuestros requerimientos o no hayamos obtenido respuesta.

Si el sujeto obligado ante el cual realizamos nuestra solicitud de datos personales no responde, nos ofrece una respuesta insatisfactoria o nos entrega información ilegible o incompleta, podemos presentar un recurso de revisión ante el IMAIP, que es un medio de impugnación reconocido por la LPDPPSOEMO.

  • Como cualquier otro derecho, el de protección de datos personales tiene límites, por lo que bajo ciertas circunstancias los derechos ARCOP no podrán ejercerse o su ejercicio se verá limitado por cuestiones de seguridad nacional; orden, seguridad y salud públicos, así como por derechos de terceros.

Algunas causas por las que el responsable podría negarte el ejercicio de los derechos ARCOP son:

  1. Cuando el titular o su representante no estén debidamente acreditados para ello;

  2. Cuando los datos personales no se encuentren en posesión del responsable;

  3. Cuando exista un impedimento legal;

  4. Cuando se lesionen los derechos de un tercero;

  5. Cuando se obstaculicen actuaciones judiciales o administrativas;

  6. Cuando exista una resolución de autoridad competente que restrinja el acceso a los datos personales o no permita la rectificación, cancelación u oposición de los mismos;

  7. Cuando la cancelación u oposición haya sido previamente realizada;

  8. Cuando el responsable no sea competente;

  9. Cuando sean necesarios para proteger intereses jurídicamente tutelados del titular;

  10. Cuando sean necesarios para dar cumplimiento a obligaciones legalmente adquiridas por el titular;

  11. Cuando en función de sus atribuciones legales el uso cotidiano, resguardo y manejo sean necesarios y proporcionales para mantener la integridad, estabilidad y permanencia del Estado Mexicano; o,

  12. Cuando los datos personales sean parte de la información que las entidades sujetas a la regulación y supervisión financiera del sujeto obligado hayan proporcionado a éste, en cumplimiento a requerimientos de dicha información sobre sus operaciones, organización y actividades.

En todos los casos anteriores, el responsable deberá informar al titular el motivo de su determinación, en el plazo de hasta veinte días a los que se refiere la Ley de Protección de Datos Personales.

  • ¿Ante quién puedo denunciar un tratamiento indebido de datos personales?

Como autoridad garante del derecho a la protección de datos personales, el IMAIP es el encargado de vigilar el cumplimiento de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Michoacán de Ocampo.

En ese sentido si tienes conocimiento de algún tratamiento indebido de datos personales puedes acudir ante esta autoridad a presentar tu denuncia.

Procedimiento de Verificación ante el sector público. Este procedimiento lo establece la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, y a su vez la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado, y tiene como objetivo que el IMAIP vigile y verifique el cumplimiento de las obligaciones, principios y deberes establecidos en dicha ley.

  • ¿Quién puede presentar una denuncia por el indebido tratamiento de los datos personales?

Los titulares pueden presentar una denuncia ante el IMAIP cuando consideren que han sido afectados por el tratamiento indebido de datos personales llevado a cabo por un responsable del sector público estatal, y que sea contrario a lo dispuesto por la Ley General y demás normatividad aplicable.

  • ¿En qué casos se puede presentar una denuncia?

El Procedimiento de Verificación ante el Instituto sólo aplica cuando un particular quiera denunciar un tratamiento indebido de datos personales por parte de un responsable del sector público estatal.

En ese sentido, la diferencia entre el recurso de revisión y el Procedimiento de Verificación es que el primero está vinculado con una inconformidad del titular por la atención a su solicitud de ejercicio de derechos ARCOP, mientras que el segundo es para denunciar que los datos personales se están tratando de manera indebida o no se están respetando los principios y deberes descritos en este Apartado. Por lo que este procedimiento no aplicará para atender quejas vinculadas con la respuesta emitida por un responsable a una solicitud de derechos ARCOP, o por la falta de ésta.

  • ¿En qué plazo se debe presentar la denuncia?

Es importante tener en cuenta que para que proceda la denuncia prevista en la Ley, es necesario que ésta se presente a más tardar al año siguiente de que hayan ocurrido los hechos denunciados.

  • ¿Cuáles son los requisitos para presentar una denuncia?

La información que deberá contener la denuncia es la siguiente:

  1. El nombre de la persona que denuncia o, en su caso, de su representante;

  2. El domicilio o medio para recibir notificaciones de la persona que denuncia;

  3. La relación de hechos en que se basa la denuncia y los elementos con los que cuente para probar su dicho;

  4. El responsable denunciado y su domicilio, o en su caso, los datos para su identificación y/o ubicación;

  5. La firma del denunciante, o en su caso, de su representante. En caso de no saber firmar, bastará la huella digital.

  • ¿Cuáles son los medios para presentar una denuncia?

La denuncia podrá presentarse por escrito libre en el domicilio del IMAIP, o a través de los formatos, medios electrónicos o cualquier otro medio que al efecto establezca el Instituto.

  • ¿Cuál es el procedimiento que se sigue para atender la denuncia?

Una vez recibida la denuncia, el I nstituto deberá entregar acuse de recibo de la misma, y el acuerdo correspondiente se notificará al denunciante. Previo a la verificación respectiva, el Instituto podrá desarrollar investigaciones con el fin de contar con elementos para fundar y motivar el acuerdo de inicio de la verificación.

La verificación iniciará mediante una orden escrita, en la cual el IMAIP requerirá al responsable la documentación e información necesaria vinculada con la presunta denuncia.

El Instituto podrá realizar visitas a las oficinas o instalaciones del responsable, o en su caso, en el lugar donde estén ubicadas las bases de datos personales respectivas.

El Instituto podrá ordenar medidas cautelares, si durante la verificación se advierte un daño inminente o irreparable en materia de protección de datos personales, y tendrán una finalidad correctiva y serán temporales hasta que el responsable atienda las recomendaciones que emita el Instituto.

  • ¿En cuánto tiempo tiene que resolver mi denuncia el IMAIP y en qué sentido lo puede hacer?

El procedimiento de verificación tiene una duración máxima de 50 días, y concluirá con la resolución que emita el Instituto, en la cual, se establecerán las medidas que deberá adoptar el responsable en el plazo que la misma determine.

Recuerda que el Procedimiento de Verificación puede ser precedido por una investigación, cuyo plazo de sustanciación es independiente de la duración máxima de 50 días establecida para la verificación.