1. Introducción

En el marco del cumplimiento a los principios y deberes en materia de protección de datos personales a cargo de los sujetos obligados, se establece la siguiente Política de Privacidad para el uso del Sistema Integral de Supervisión, desarrollado por el Poder Judicial del Estado de Nuevo León, en colaboración con la Unidad de Medidas Cautelares y Suspensión Condicional del Proceso, adscrita a la Secretaría de Seguridad Pública del Estado, como consecuencia de las medidas cautelares impuestas hacía las personas sometidas a procedimiento penal.

2. Objetivo

Determinar las prácticas relacionadas con la recopilación, tratamiento, resguardo, transferencia y protección de datos personales en el uso del Sistema Integral de Supervisión, por parte de los servidores públicos que tendrán a su alcance la información de las personas sometidas a la aplicación de una medida cautelar.

3. Alcance

Las presentes políticas son de carácter obligatorio para todas las personas, servidoras públicas o particulares que tengan a su disposición el uso, modificación, acceso, transferencia o cualquier tipo de tratamiento de datos personales, derivado del Sistema Integral de Supervisión.

4. Definiciones

• Consejo de la Judicatura. El Consejo de la Judicatura del Estado de Nuevo León.
• Dirección de Informática. La Dirección de Informática del Consejo de la Judicatura.
• Gestión Judicial Penal. La Gestión Judicial del Juzgado de Control y Juicio del Poder Judicial del Estado de Nuevo León.
• PJENL. El Poder Judicial del Estado de Nuevo León.
• Políticas. Las presentes políticas de privacidad.
• Responsable. Servidor público adscrito al PJENL y UMECA, así como de cualquier otra área gubernamental o persona física o moral particular, que sola o conjuntamente con otros, trate los datos personales del Sistema Integral de Supervisión.
• Sistema. El Sistema Integral de Supervisión, objeto de la presente política.
• Titular. Persona física a la que se le impuso la medida cautelar y hará uso del Sistema Integral de Supervisión.
• Transferencia. Comunicación de datos personales, dentro o fuera del territorio mexicano, realizada a persona distinta del titular, del responsable.
• UMECA. Unidad de Medidas Cautelares y Suspensión Condicional del Proceso, adscrita a la Secretaría de Seguridad Pública del Estado de Nuevo León.

5. Clasificación de datos personales

Datos personales sometidos a tratamiento en el Sistema:

• Datos de identificación. Información concerniente a una persona física que permite diferenciarla de otras, en una colectividad; tales como: nombre, fecha de nacimiento, fotografía, entre otros.
• Datos de contacto. Información que permite mantener o entrar en contacto con su titular; tales como: domicilio, correo electrónico, teléfono celular, entre otros.
• Datos sobre características físicas. Información sobre una persona física, relativa a su fisonomía, anatomía, rasgos o particularidades específicas; tales como: color de la piel, del iris o del cabello, cicatrices, entre otras.
• Datos jurisdiccionales o administrativos. Información relativa sobre personas que sostienen un proceso seguido en forma de juicio ante cualquier Tribunal Jurisdiccional o Administrativo; tales como: números de expedientes y números de medidas cautelares.

5.1. Categorías de datos personales sensibles

Datos biométricos. Información sobre una persona física, relativa a imagen del iris, huella dactilar, palma de la mano u otros análogos; tales como: reconocimiento facial.

6. Roles y responsabilidades del Responsables

• La Dirección de Informática deberá adoptar mecanismos de seguridad, sobre el tipo de datos personales que se hallen en el Sistema, garantizando que su uso, acceso y tratamiento solamente pueda estar a disposición de los responsables.
• Los responsables deberán tratar los datos personales conforme a las presentes políticas y estrictamente para las finalidades precisadas en el aviso de privacidad y el convenio celebrado entre PJENL y UMECA, garantizándose el cumplimiento de la legislación aplicable en la materia.
• La Dirección de Informática deberá mantener un régimen o sistema de vigilancia, que permita supervisar que los responsables no hagan un mal uso de la información, la consulten, sustraigan o modifiquen, sin la previa autorización; así como para evitar vulneraciones, pérdidas o transferencias no autorizadas de datos personales en el Sistema.

6.1 Soporte

La Dirección de Informática deberá garantizar que el soporte electrónico o documental sobre el que se almacena, resguarda y da tratamiento a los datos personales, sea seguro; asimismo, para que solamente los responsables autorizados puedan tener acceso a él y estos puedan ser plenamente identificados.

6.2 Seguridad

La Dirección de Informática debe adoptar medidas de seguridad, con un nivel alto de protección, al tratarse de datos personales sensibles, que eviten vulneraciones, pérdidas, modificaciones o accesos no autorizados a la información del Sistema, como por ejemplo:

• Delimitar las actividades y permisos de cada responsable conforme a sus respectivas competencias, a fin de evitar un uso inadecuado, transferencias no autorizadas o afectaciones a los datos personales en el Sistema.
• Generar accesos a través de usuarios y contraseñas que identifiquen a los responsables y permitan su supervisión y monitoreo en cuanto al acceso, tratamiento y disposición de los datos personales en el Sistema.
• Tener protocolos de emergencia, en caso de ataques o vulneraciones cibernéticas o transferencias no autorizadas en el Sistema.

7. Deberes en materia de protección de datos personales

Los responsables, realizarán invariablemente las siguientes prácticas, en torno al tratamiento de los datos personales:

• Los datos personales deberán ser tratados de conformidad con las facultades o atribuciones que rija la competencia de los responsables, es decir, conforme al Código Nacional de Procedimientos Penales, las leyes, acuerdos, reglamentos, entre otros, que les sean aplicables; y que les permita tomar decisiones apegadas a su marco normativo.
• Solicitar los datos personales de manera confiable, legítima y digna; lo que implica que los responsables eviten recabarlos a través de medios fraudulentos, con dolo, mala fe o negligencia, o que originen discriminación para los titulares.
• Contar con el consentimiento expreso de los titulares para el tratamiento de sus datos personales.
• Mostrar el Aviso de Privacidad y a mantenerlo al alcance de los titulares, a fin de permitirles tomar decisiones informadas al respecto y puedan ejercer libremente su derecho a la protección de sus datos personales.
• Sistematizar únicamente los datos personales que resultan indispensables para cumplir con la finalidad establecida conforme al convenio celebrado entre PJENL y UMECA, el aviso de privacidad y al marco normativo aplicable.
• Tratar los datos personales únicamente para las finalidades concretas, explícitas, lícitas y legítimas para los cuales fueron recabados, esto es, que sean acordes a los referidos en el aviso de privacidad y proporcionales al convenio y marco normativo aplicable en concordancia con las atribuciones o facultades de los responsables.
• Usar y conservar únicamente los datos personales necesarios, exactos y adecuados, para cumplir con los fines y/o motivos para los que serán tratados; es decir, que los plazos de conservación y supresión deberán ser acordes a lo que dispone la legislación en materia de Archivos.

8. Transferencias y remisiones de datos personales

Se realizarán las transferencias y remisiones estrictamente correspondientes al cumplimiento de las finalidades establecidas en el convenio celebrado entre PJENL y UMECA, el aviso de privacidad, así como en el marco normativo aplicable a cada responsable.

• Los responsables deberán transferir o remitir los datos personales conforme a sus respectivas competencias y solamente a aquellas entidades gubernamentales con competencia para recibirlos y tratarlos.
• Toda transferencia o remisión de datos personales, deberá estar avalada por un sistema de seguridad para identificar al responsable que la autorizó y liberó.

9. Vigilancia y supervisión

A fin de garantizar la protección y el adecuado tratamiento de los datos personales por parte de los responsables, la Dirección de Informática, podrá realizar revisiones en el Sistema, a fin de detectar posibles malos usos o prácticas; por lo que, podrá dictar cualquier tipo de medida que refuerce y priorice un buen manejo de la información.

10. Sanciones

Los responsables deberán atender las presentes políticas y abstenerse de hacer un mal uso de los datos personales; de lo contrario, podrán incurrir en una falta que amerite ser sancionados administrativamente, con independencia de las sanciones que, conforme a la legislación aplicable u otras autoridades facultadas pudieran aplicarles.

• Por lo que, en consonancia al punto 9, la Dirección de Informática, deberá hacerlo del conocimiento del órgano superior de los responsables, conforme a la competencia de cada uno de estos, a fin de que puedan iniciarse los procedimientos administrativos conducentes.