DATOS PERSONALES

1. ¿Qué son los datos personales?
Es cualquier información relacionada contigo, como tu nombre, teléfono, correo electrónico, estado civil, ADN, huella dactilar, así como cualquier otro dato que sirva para poder identificarte.

2. ¿A quién le pertenecen los datos personales?
El único dueño de los datos personales eres tú, y solo tú puedes decidir el tratamiento que se le dará a los mismos.

3. ¿Pero…cuales son los datos personales?
Existen diferentes tipos de categorías de datos personales como: de identificación, Laborales, Datos patrimoniales, datos sobre procedimientos jurisdiccionales o administrativos seguidos en forma de juicio, datos académicos, tránsito y movimientos migratorios, datos ideológicos y religiosos, datos de salud, características personales, características físicas, vida sexual y de origen.

4. ¿Cuáles son los datos de identificación?
Nombre, domicilio, número de teléfono particular, número de teléfono celular, dirección de correo electrónico, estado civil, firma, firma electrónica, Registro Federal de Contribuyentes, Clave Única de Registro de Población, cartilla militar, lugar y fecha de nacimiento, nacionalidad, edad, nombres de familiares, dependientes y beneficiarios, imagen o lengua, entre otros.

5. ¿Cuáles son los datos laborales?
Documentos de reclutamiento y selección, de nombramiento, de incidencia, de capacitación, puesto, domicilio de trabajo, correo electrónico institucional, teléfono institucional, actividades extracurriculares, referencias laborales, referencias personales, entre otros.

6. ¿Cuáles son los datos patrimoniales?
Bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, afores, fianzas, servicios contratados, referencias personales, entre otros.

7. ¿Cuáles son los datos sobre procedimientos jurisdiccionales o administrativos seguidos en forma de juicio?
Es toda información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal o administrativa.

8. ¿Cuáles son los datos académicos?
Trayectoria educativa, títulos, cédula profesional, certificados y reconocimientos, entre otros.

9. ¿Cuáles son los datos de tránsito y movimientos migratorios?
Es toda la información relativa al movimiento de las personales dentro y fuera del país e información migratoria de las personas, entre otros.

10. ¿Cuáles son los datos ideológicos y religiosos?
Creencia religiosa, ideología, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas, entre otros.

11. ¿Cuáles son los datos de salud?
Estado de salud, historial clínico, alergias, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, incapacidades médicas, intervenciones quirúrgicas, vacunas, consumo de sustancias tóxicas, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, entre otros.

12. ¿Cuáles son los datos de características personales?
Tipo de Sangre, ADN, huella dactilar, u otros análogos.

13. ¿Cuáles son los datos de características físicas?
Color de piel, color de iris, color de cabello, señas particulares, estatura, peso, complexión, discapacidades, entre otros.

14. ¿Cuáles son los datos de vida sexual?
Preferencias sexuales, hábitos sexuales, entre otros.

15. ¿Cuáles son los datos  de origen?
Son aquellos datos que hacen referencia al origen étnico y racial.

16. ¿Cuáles son los datos personales considerados sensibles?
Son aquellos datos, que de hacerse públicos de manera indebida, afectan a la esfera más intima del ser humano. Como el origen racial o étnico, estado de salud, la información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencias sexuales. Por lo cual requieren mayor protección en el tratamiento de este tipo de datos por medio de los Sujetos Obligados.

17. ¿Por qué es importante proteger los datos personales?
Para que tus datos no sean utilizados para una finalidad distinta para la cual los proporcionaste en un principio.

18. ¿En que consiste el derecho de protección de datos personales?
Es la facultad que otorga la Ley para que tú como titular de tus datos personales, decidas a quién proporcionas tu información, cómo y para qué; este derecho te permite acceder, rectificar, cancelar y oponerte al tratamiento de tu información personal.

19. ¿Cual es la ley que rige a la protección de datos personales en posesión de los sujetos obligados en el Estado de Nuevo León?
La Ley de Transparencia y Acceso a la Información del Estado de Nuevo León.

20. ¿Quién es la autoridad responsable de proteger mis derechos materia de datos personales?
La CTAINL es la autoridad garante en materia de protección de datos personales en posesión de los sujetos obligados. Si no estás satisfecho con lo que la autoridad te respondió a tu solicitud de derechos de acceso, rectificación, cancelación u oposición, o bien, no obtuviste respuesta, puedes acudir ante la CTAINL. Mediante un procedimiento sencillo y expedito, la Comisión atenderá tu solicitud.

20. ¿A qué se refiere con tratamiento de datos personales?
Es cualquier operación que se realice con tus datos personales, desde su obtención, uso, divulgación, almacenamiento, cancelación y supresión de los mismos.

21. ¿Qué tratamiento se debe dar a los sistemas  de datos personales?
Se deben adoptar medidas de seguridad físicas, técnicas y administrativas, las cuales garantizarán el nivel de seguridad adecuado, de conformidad al tipo de datos contenidos.

22. ¿Qué es un Aviso de Privacidad?
Toda autoridad que solicite datos personales deberá elaborar un Aviso de Privacidad, documento a través del cual podrás conocer la finalidad que tendrá la información que se te pida.  Este aviso deberá de proporcionarte información de que tus datos se incorporarán a un sistema de datos personales, sus destinatarios; del carácter obligatorio o facultativo de la entrega de los mismos; de la consecuencia a suministrar dicha información; si hay posibilidad de que los datos que proporcionas sean transmitidos, en cuyo caso deberá constar tu consentimiento expreso;  Los derechos que tienes para ejercerlos y el cargo y dirección del responsable.
El Aviso de Privacidad podrá ponerse a tu disposición a través de medios físicos, digitales, visuales, sonoros o de cualquier otra tecnología.

23. ¿Quién es el responsable del tratamiento de los datos personales?
Es todo servidor público titular de la unidad administrativa responsable de las decisiones sobre el tratamiento físico o automatizado de datos personales; así como el contenido y finalidad de los sistemas de datos personales.

24. ¿De qué manera se ejercen los derechos de acceso, rectificación, cancelación y oposición?
Como titulares de los datos personales, o en su caso por un representante legal, pueden hacer valer los derechos ARCO ante las autoridades que los tengan en sus bases de sus datos. Los Sujetos Obligados designarán la cantidad de responsables que consideren necesarios y esto ira de la mano con la cantidad de bases de datos que traten.  Es importante que tengas en cuenta que el ejercicio de cada uno de estos derechos es independiente entre sí, es decir, no es necesario que ejerzas uno para hacer valer otro.

25. ¿Qué es el derecho de Acceso?
Puedes solicitar al Sujeto Obligado que te informe si en sus bases de datos tiene alguno de tus datos personales. Para poder ejercer este derecho debes presentar una solicitud de derechos, ya sea por escrito, por medios electrónicos o cualquier otro medio. La solicitud debe contener:
Tú nombre y domicilio u otro medio para recibir notificaciones, como el correo electrónico, así como los datos  generales de tu representante legal si lo hubiere; descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO; cualquier otro elemento que facilite la localización de la información; y opcionalmente, la modalidad en la que prefieres se te otorgue el acceso a tus datos personales, los cuales pueden ser mediante consulta directa, copias simples, certificadas o cualquier otro medio.

26. ¿En qué consiste el derecho de Rectificación?
Es el derecho que te otorga la Ley a que se corrijan tus datos personales que algún sujeto obligado tiene en sus bases de datos. Aplica cuando los datos son incorrectos, imprecisos, incompletos  o no están actualizados. Debes presentar la solicitud correspondiente, ya sea por escrito, por medios electrónicos, ópticos o de cualquier otra tecnología. La solicitud debe contener: Tu nombre y domicilio o medio para recibir comunicaciones     Tu identificación o documentos que acrediten la personalidad del representante legal     Especificar los datos que deseas sean rectificados, así como algún documento que justifique la rectificación     Cualquier otro elemento o documento que facilite la localización de tus datos personales. Es importante conservar la constancia de la solicitud pues será necesaria en caso de que decidas acudir ante la CTAINL.

27. ¿Qué es el derecho de Cancelación?

Es la facultad que te otorga la Ley para que solicites la cancelación de tus datos de las bases que tenga algún sujeto obligado, la cual deberá dejar de tratar tus datos, en especial cuando dicho tratamiento no cumpla con las disposiciones legales aplicables.
Los datos deberán ser bloqueados y, posteriormente, suprimidos de las bases de datos. Esta solicitud procede cuando la información personal no se ajuste a lo dispuesto por la Ley, sus reglamentos o los lineamientos respectivos; o hubiere ejercido el derecho de oposición y éste haya resultado procedente.

La petición se deberá presentar por escrito, por medios electrónicos, ópticos o de cualquier otra tecnología; deberá contener:     Tu nombre y domicilio o medio para recibir comunicaciones     Tu identificación o documentos que acrediten la personalidad del representante legal  Especificar los datos que deben ser cancelados     
Cualquier otro elemento o documento que facilite la localización de los datos personales     De ser posible, la finalidad del tratamiento para la cual son tratados tus datos personales. Es importante que conserves la constancia de la solicitud que hayas presentado a la empresa que tiene tus datos. Será indispensable en caso de que requieras el apoyo para iniciar el procedimiento ante la CTAINL.

28. ¿Cuál es el derecho de Oposición?
Es la facultad que tienes para solicitar al Sujeto Obligado que pretenda realizar el tratamiento de tus datos personales que se abstenga de hacerlo en determinadas situaciones como cuando se recabaron sus datos personales sin su consentimiento, cuando existan motivos fundados para ello y la Ley no disponga lo contrario.
La solicitud deberá contener:     Tu nombre y domicilio o medio para recibir comunicaciones, tu identificación o documentos que acrediten la personalidad del representante legal  y especificar las razones por las cuales te opones al tratamiento.

29. ¿Cuál es el costo del ejercicio de los derechos ARCO?
El ejercicio de los derechos ARCO es gratuito y únicamente deberás cubrir el costo por reproducción en copias u otros formatos.

30. ¿Podrá existir transmisión de datos personales entre sujetos obligados?, y ¿Se requerirá el  consentimiento del titular del dato?
Los Sujetos obligados pueden realizar transmisión de datos personales cuando; lo solicite el Ministerio Publico en el ejercicio de sus atribuciones; cuando este previsto en una Ley; cuando se trate de datos obtenidos de fuentes de acceso público; se trate de datos obtenidos por los sujetos obligados en el ámbito de su competencia y sean utilizados para el mismo objeto; y tengan por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

31. ¿Quién está obligado a proteger los datos personales?
Todos debemos proteger los datos personales, es un esfuerzo conjunto: Tú exigiendo tus derechos, haciéndolos valer, los sujetos obligados que posean datos personales, observando lo establecido por la Ley de Transparencia y Acceso a la Información del Estado de Nuevo León y la Comisión de Transparencia y Acceso a la Información, garantizando ese derecho.

32. ¿Cuáles son y en qué consisten los principios rectores de la protección de datos personales?
Los principios de protección de datos  pueden definirse como una serie de reglas mínimas que deben observar los sujetos obligados que tratan datos personales (personas físicas o morales), garantizando con ello un uso adecuado de la información personal. Estos principios son: consentimiento, información previa, finalidad, licitud, calidad de la información, confidencialidad, seguridad, proporcionalidad, máxima privacidad y responsabilidad, así como garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los titulares de los datos personales o sus legítimos representantes.

Principio de Licitud. Se refiere al compromiso que deben asumir los sujetos obligados, que traten tu información cuando solicitas la prestación de un bien o servicio, respetando en todo momento la confianza que depositas en ellos para el buen uso que le darán a los datos.
Principio de Consentimiento. Solo tú eres el dueño de tus datos, por lo cual este principio te permite decidir de manera informada, libre, inequívoca y específica si quieres compartir tu información con otras personas.
Principio de Información Previa. Se refiere a la obligación que se encuentra en la Ley de Transparencia y Acceso a la Información en su artículo  47,  en el cual deben dar a conocer previamente las características esenciales del tratamiento a que serán sometidos los datos personales que les proporciones a un sujeto obligado. En un lenguaje comprensible, los sujetos obligados deben dar a conocer esas características a través del “Aviso de Privacidad”.
Principio de Finalidad:
Es un derecho que tienes como titular de tus datos, saber para qué van a ser utilizados y que sólo para esa finalidad pueden ser utilizados. Es decir que tus datos personales no podrán usarse para otro propósito distinto a aquel para el que te fueron solicitados. No se considera una finalidad distinta cuando su tratamiento sea con fines históricos, estadísticos o científicos.
Principio de Licitud:
Es un derecho que tienes como titular de tus datos y una obligación correlativa del Sujeto Obligado, como responsable de los sistemas que almacenan tu información.
Es la obtención y tratamiento con apego a las diversas disposiciones legales aplicables al mismo. En otras palabras es que sólo pueden usar tus datos personales de acuerdo a la Ley, desde el momento de su obtención a su cancelación o supresión del mismo.
Las autoridades no pueden utilizar medios engañosos o fraudalentos para obtener tus datos personales.
Principio de Calidad de la Información. Los datos personales en posesión de los sujetos obligados deben estar actualizados y reflejar con veracidad la realidad de la información de tal manera que cualquier inexactitud no te afecte. 
Principio de Confidencialidad:
Es la responsabilidad que tienen los sujetos obligados por medio de sus responsables, encargados y usuarios en cualquier fase del tratamiento de los Datos Personales de guardar secreto. Esa responsabilidad subsiste aún después de cancelados o anulados los datos y sistemas utilizados, prolongándose aún después de finalizada la relación entre el titular del dato y el responsable del sistema.
Principio de Seguridad:
Este principio se traduce en el deber que tienen todas las autoridades de adoptar las medidas necesarias, ya sea de índole administrativa, técnica y organizativa para proteger tus datos personales y así evitar que sean alterados, perdidos o que gente no autorizada acceda a ellos y haga mal uso de los mismos.
Principio de Proporcionalidad. Los sujetos obligados podrán recabar los datos estrictamente necesarios e indispensables para la finalidad que se persigue y que justifica su tratamiento.
Principio de Máxima Privacidad:
Este principio se refiere a que todos los datos de carácter personal deberán ser protegidos y resguardados conforme a lo que se estipula en la Ley.
En la LTANL se define como el principio rector de la protección del dato personal, por el cual los sujetos obligados tendrán como máxima prioridad proteger y resguardar la intimidad y privacidad de los datos personales, que se encuentran bajo su resguardo.

Principio de Responsabilidad. Quienes traten tus datos personales deben asegurar que se cumpla con los principios esenciales de protección de datos personales, comprometiéndose a velar siempre por el cumplimiento de estos principios y a rendir cuentas en caso de incumplimiento.

33. ¿En cuánto tiempo se debe obtener respuesta del Sujeto Obligado respecto de los ejercicios de los derechos de acceso, rectificación, cancelación y Oposición de datos personales?
Una vez presentada la solicitud, el sujeto obligado tiene 10 días para responder. El plazo puede ser ampliado por una sola vez y por un periodo igual cuando existan hechos que lo justifiquen.

34. ¿Qué puedes hacer en caso de que se mal utilicen tus datos?
Si te enteras que un Sujeto Obligado está haciendo mal uso de tus datos personales, puedes ejercer tu derecho de oposición, a fin de que los datos no sean mal utilizados.
O denunciar ante la Comisión de Transparencia y Acceso a la Información, para que realice una investigación.

35. ¿Ante quién se puede recurrir en caso de que se vulneren algunos de los derechos a la protección de datos?
Si no estás conforme o satisfecho con la respuesta que te dio el sujeto obligado que posee la información, puedes acudir ante la Comisión de Transparencia y Acceso a la Información del Estado de Nuevo León (CTAINL), que es la autoridad en materia de datos personales en posesión de los sujetos obligados.

36. ¿Los sujetos obligados pueden divulgar los datos personales contenidos en los sistemas de datos personales que tienen en su posesión?
Los sujetos obligados deberán garantizar el manejo confidencial de los datos personales, por lo que no podrán divulgarse o transmitirse salvo por disposición legal, cuando medie el consentimiento del titular.
Los responsables sólo podrán transmitir los sistemas de datos personales a terceros siempre y cuando se estipule en el contrato respectivo, la obligación del tercero de aplicar las medidas de seguridad y custodia, así como la imposición de penas convencionales por su incumplimiento.

37. ¿Existe obligatoriedad en la entrega de los datos personales a los funcionarios que los soliciten?
Únicamente cuando exista disposición legal que así lo obligue. Igualmente, debe tener presente que para poder brindarle ciertos servicios es indispensable que facilites la entrega de tus datos a los funcionarios y empleados que te los soliciten.