importante  Conoce las medidas de la UG durante la contingencia por Covid-19 aquí

escudo universidad de guanajuato 4

mexico flagunited states flagaccesibilidad

Buenas Prácticas en materia de protección de Datos Personales en la Universidad de Guanajuato

La Universidad de Guanajuato establece el siguiente listado enunciativo y no limitativo de las buenas prácticas para la protección de datos personales, a saber:

  1. Las áreas universitarias que realicen el tratamiento de datos personales deberán poner a disposición en un lugar visible dentro de sus oficinas el aviso de privacidad simplificado.

    Además de lo anterior en los documentos, cédulas, fichas, formatos, sistemas electrónicos, aplicaciones, entre otros., en donde recaben datos personales, deberán incluir en la parte inferior el siguiente aviso de privacidad:

    "Con fundamento en los artículos 3 fracción VII y VIII, 7, 9, 13, 14, 15, 16, 17, 19, 28, 32, 38, 39, 42, 46, 60 y demás relativos de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Guanajuato, se le informa que los datos personales recabados por (nombre del área universitaria) serán tratados para los fines previstos por nuestro Aviso de Privacidad (disponible en línea a través de http://www.transparencia.ugto.mx/index.php/publico/privacidad).

    Por lo tanto, se harán efectivos los criterios y procedimientos que garanticen la confidencialidad de la información bajo resguardo de esta área universitaria para evitar su alteración, pérdida, transmisión o acceso no autorizado."
  2. El personal administrativo o académico de la Universidad de Guanajuato que use registre, organice, conserve, elabore, modifique, consulte, almacene, posea, acceda, maneje, aproveche, transfiera y en general, disponga de datos personales, deberá firmar un acuerdo de confidencialidad respecto del tratamiento que realiza con motivo de sus funciones atribuciones y competencias. Las obligaciones del personal universitario contenidas en el acuerdo de confidencialidad subsistirán aun después de finalizar su relación jurídica con la Universidad.  [véase ANEXO 8]
  3. No podrán crearse bases de datos o sistemas que contengan datos personales sensibles, sin que se justifique la creación de esta. En caso de que la Universidad requiera crear bases de datos que contengan datos personales sensibles, deberá solicitar al titular de los datos personales su consentimiento expreso, dando a conocer la finalidad de la creación de dicha base.
  4. Las áreas universitarias al realizar el tratamiento de datos personales deberán evitar tratar más datos que los efectivamente son necesarios para el desarrollo de sus procesos o actividades.
  5. Los datos personales deben protegerse de forma que no se encuentren al alcance de terceros. Cuando los datos personales se encuentren en documentos físicos deberán de protegerse por medio de sobres cerrados o en su caso, mantenerse bajo resguardo en archiveros bajo llave, oficinas con control de acceso, etc., con la finalidad de que los servidores públicos en el ejercicio de sus funciones y los titulares de los datos personales sean los únicos que puedan acceder a ellos.
  6. En la prestación de servicios médicos o de salud se deberá tomar las medidas de protección adecuadas para evitar ventilar en lugares abiertos al público o en documentos de trámite administrativo, datos personales relacionados con el contenido del expediente clínico, esto es, datos relacionados con el estado de salud de las personas, tanto pasado, presente como futuro.
  7. Las áreas universitarias en las que reciban y/o substancien procedimientos derivados de controversias entre miembros de la comunidad universitaria y medios alternos de solución de conflictos se recomienda que cuenten con un sitio adecuado (para llevar acabo el desahogo de diligencias o actos procesales) para que no se ventile información ante terceros que tenga relación con datos personales sensibles.  
  8. En el acceso a sistemas electrónicos que contengan bases de datos personales, se recomienda implementar medidas técnicas tales como cifrado de control de acceso a bases de datos (autentificación a través de contraseñas). Para la creación de contraseñas personales, se deberá optar por las que tengan al menos ocho caracteres que combinen números, letras (mayúsculas y minúsculas) y en su caso, caracteres especiales.
  9. No se permite el acceso a los sistemas electrónicos que contengan bases de datos personales, con un identificador de usuario de un tercero. Por tal motivo, queda estrictamente prohibido comunicar o compartir los usuarios y contraseñas creados para cumplir con las atribuciones, funciones y competencias de los trabajadores administrativos o académicos de la Universidad de Guanajuato.  
  10. Las contraseñas no deben anotarse o guardarse en lugares visibles o fácilmente accesibles (agendas y notas sobre el escritorio).
  11. Con respecto a los ordenadores portátiles y el resto de los dispositivos de almacenamiento móviles (teléfonos móviles, USB, etc.) que contengan información de sistemas electrónicos de bases de datos personales institucionales o que permitan el acceso directo a las mismas, deberán mantenerse bajo control y cuidado (no dejar en lugares públicos, sin supervisión del responsable, sin dejar de establecerse contraseñas para su ingreso a los equipos, etc.) para evitar su pérdida o sustracción.
  12. La información que se encuentra en los sistemas electrónicos que contengan bases de datos personales o archivo en físico, solo podrá ser utilizada por los trabajadores universitarios con motivo de sus funciones, atribuciones y competencias, por lo tanto dicha información no podrá ser utilizada, reproducida o divulgada con otros fines.
  13. Se recomienda evitar acciones que puedan poner en peligro la seguridad de la información que se encuentre en los sistemas electrónicos que contengan bases de datos personales, se respetará la configuración de aplicaciones y sistemas institucionales, por lo que sólo podrá ser modificada bajo la autorización del responsable de seguridad o de los administradores informáticos autorizados.
  14. Sí la información que se requiere con motivo de solicitudes de acceso a la información pública contiene datos personales se deberá atender lo establecido en la Ley de Transparencia, Acceso a la Información Pública para el Estado de Guanajuato.
  15. Se recomienda seguir las vías institucionales: oficio y correo electrónico institucional, en el caso de compartir información de datos personales con otras áreas universitarias.
  16. Ante una petición o requerimiento de información que contenga datos personales entre áreas universitarias, se podrán realizar dicha transferencia entre éstas, siempre que las atribuciones, funciones y competencias del área receptora se adecuen a las finalidades para las que se recabó el dato. Por lo que ante dicho escenario se recomienda agregarse bajo la siguiente leyenda:

    “Se refiere que los datos personales contenidos en los documentos que se entregan han sido tratados por la (nombre del área universitaria) de acuerdo con las finalidades establecidas en el aviso de privacidad disponible en el siguiente enlace: http://www.transparencia.ugto.mx/index.php/publico/privacidad . Por lo anterior, el receptor, se obliga a hacer efectivos los criterios y procedimientos que garanticen la confidencialidad de la información bajo su resguardo y únicamente los utilizará para los fines establecidos en dicho aviso de privacidad, ello con el objetivo de evitar su alteración, pérdida, transmisión o acceso no autorizado con fundamento en los artículos 3 fracción VII y VIII, 7, 9, 13, 14, 15, 16, 17, 19, 28, 32, 38, 39, 42, 46, 60, 97 fracción II y VIII, así como los demás relativos de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Guanajuato”
  17. De acuerdo con lo que establece la Ley de los Derechos de Niñas, Niños y Adolescentes para el Estado de Guanajuato, al respecto de los datos obtenidos de menores de edad deberá preservarse en todo momento su identidad, incluidos el nombre, la nacionalidad y su pertenencia cultural, así como sus relaciones familiares.
  18. Las áreas universitarias académicas deberán abstenerse de realizar publicaciones con los nombres y resultados de exámenes que contengan calificaciones de alumnos. Para tal efecto se recomienda hacerlo bajo el uso de los números de ficha o bien del NUA de tal suerte que se proteja la identidad de los alumnos, lo anterior, a través de vías institucionales.
  19. Las áreas universitarias deberán abstenerse de difundir datos personales de trabajadores y alumnos a través de medios o redes sociales no oficiales. En caso de que sean difundidos dichos datos en medios oficiales deberá estar respaldado dicho tratamiento en el aviso de privacidad respectivo.
  20. Para que los tutores de los alumnos (mayores de edad) puedan compartir las calificaciones de éstos a terceros (padres de familia, familiares, conocidos etc.), deberán verificar que el alumno haya otorgado su consentimiento de forma expresa (véase ANEXO 4).
  21. Se recomienda que ante el uso de hojas de reciclaje, sean analizadas previamente su contenido para verificar que no contengan datos personales, en caso contrario se recomienda no reutilizar y en su caso triturar.
  22. Los Profesores, tutores y personal de ventanilla de atención a los estudiantes, podrán otorgar el acceso a datos personales (Kardex, evaluaciones, resultados y calificaciones) , únicamente a los titulares de estos, previa identificación, en atención a lo previsto en el ANEXO 6.

El Comité de Transparencia a través de la Unidad de Transparencia, realizará la socialización y difusión de las buenas prácticas en materia de protección de datos personales, a través de los medios institucionales, para lo cual requerirá el apoyo de la Dirección de Comunicación y Enlace.

der

escalinatas

organos de gobierno4

administracion ug2

Lascuráin de Retana No. 5, Col. Centro C.P. 36000

Guanajuato, Gto., México

Tel: +52 (473)  732 00 06

webugto@ugto.mx

premio internacional editorial ox