ACUERDO por el que se establecen los Lineamientos para determinar e integrar la información del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres ACUERDO por el que se establecen los Lineamientos para determinar e integrar la información del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Gobernación.
JESÚS ALFONSO NAVARRETE PRIDA, Secretario de Gobernación, con fundamento en lo dispuesto por los artículos 19, 26 y 27, Quinto y Octavo TRANSITORIOS del Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley Orgánica de la Administración Pública Federal publicado en el Diario Oficial de la Federación el 02 de enero de 2013; 17, fracción III, 35, 36, 38, 42 y 44, de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia; 2, fracción I y 54, fracciones XI y XII de su Reglamento; 5, fracciones XXV y XXXIV y Tercero y Quinto TRANSITORIOS del Reglamento Interior de la Secretaría de Gobernación, y
CONSIDERANDO
Que el Plan Nacional de Desarrollo 2013-2018 (PND) establece como un tema fundamental garantizar la igualdad sustantiva de oportunidades entre mujeres y hombres, debiendo eliminarse las brechas de género en todos los ámbitos, incorporando acciones especiales orientadas a garantizar los derechos de las mujeres, y con ello, evitar que las diferencias de género sean causa de desigualdad, exclusión o discriminación.
Que el Gobierno de la República, estableció en el PND 2013-2018 la Estrategia III "Perspectiva de Género", que tiene como finalidad prevenir y atender la violencia contra las mujeres, con la coordinación de las diversas instituciones gubernamentales y sociales, así como el compromiso de fortalecer el Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres con la participación de las entidades federativas, además del enfoque transversal México en Paz.
Que es necesario fomentar un proceso de cambio al interior de las instituciones de gobierno, con el objeto de evitar que en la sociedad se reproduzcan los roles y estereotipos de género que repercuten negativamente en el cumplimiento de las políticas públicas.
Que el Estado mexicano refrenda los compromisos asumidos al ratificar la Convención sobre la Eliminación de Todas las Formas de Discriminación contra la Mujer (CEDAW, por sus siglas en inglés), para adoptar todas las medidas necesarias a fin de establecer un sistema estándar que compile periódicamente los datos e información sobre los casos de la violencia contra la mujer detectados o atendidos, desglosados según el tipo de violencia y las circunstancias de los hechos, que permita incluir información sobre los autores y las víctimas de estos actos y la relación entre ellos, a fin de estar en posibilidad de generar estadísticas que constituyan insumos para el diseño, planeación, implementación, ejecución, monitoreo y evaluación de políticas públicas en materia de prevención, atención y sanción de la violencia contra las mujeres, que conlleven a erradicar la misma y a eliminar la revictimización.
Que confirma los compromisos establecidos en los artículos 2, fracción VII y 9 de la Ley de Planeación, que refieren, respectivamente, que la planeación deberá llevarse a cabo basada en la perspectiva de género, para garantizar la igualdad de oportunidades entre mujeres y hombres, y promover el adelanto de las mujeres mediante el acceso equitativo a los bienes, recursos y beneficios del desarrollo y que las dependencias y entidades de la Administración Pública Federal planeen y conduzcan sus actividades con perspectiva intercultural y de género y con sujeción a los objetivos y prioridades de la planeación nacional de desarrollo, a fin de cumplir con la obligación del Estado de garantizar que éste sea equitativo, incluyente, integral, sustentable y sostenible.
Que con fundamento en el artículo 38, fracción X de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia, la entonces Secretaría de Seguridad Pública, con el objeto de recopilar la información general y estadística sobre los casos de violencia contra la mujer, publicó en el Diario Oficial de la Federación el 16 de abril de 2009, el Acuerdo 02/2009, en el que se establecieron los Lineamientos para determinar e integrar la información del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres.
Que en términos de lo que disponen las fracciones XI y XII del artículo 54 del Reglamento de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia, en relación con los artículos Quinto y Octavo TRANSITORIOS del Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley Orgánica de la Administración Pública Federal, publicado en el Diario Oficial de la Federación el 02 de enero de 2013, y Tercero y Quinto TRANSITORIOS del Reglamento Interior de la Secretaría de Gobernación, publicado en el Diario Oficial de la Federación el 02 de abril de 2013, corresponde a la Dirección General de Estrategias para la Atención de Derechos Humanos, de la Secretaría de Gobernación, administrar el Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres, y emitir los lineamientos
necesarios para determinar e integrar la información que tendrá el referido Banco Nacional.
Que en mérito de lo antes expuesto y con el propósito de actualizar los presentes lineamientos del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres, he tenido a bien expedir el siguiente
ACUERDO POR EL QUE SE ESTABLECEN LOS LINEAMIENTOS PARA DETERMINAR E INTEGRAR LA
INFORMACIÓN DEL BANCO NACIONAL DE DATOS E INFORMACIÓN SOBRE CASOS DE VIOLENCIA
CONTRA LAS MUJERES
TÍTULO PRIMERO
DISPOSICIONES GENERALES
PRIMERO.- Los presentes Lineamientos tienen como objetivo determinar e integrar los datos personales transferidos por las autoridades integrantes del Sistema Nacional y de los Sistemas Estatales, de la información relacionada con violencia contra las mujeres.
SEGUNDO.- Los presentes Lineamientos son de observancia obligatoria para todas las personas que traten datos personales a través del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres y son aplicables a toda la información que está almacenada en dicho Banco con independencia de la forma y modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.
TERCERO.- Para efectos de estos Lineamientos, además de las definiciones establecidas en los artículos 5 de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia y 2 de su Reglamento, debe entenderse por:
I. Administrador: a la Dirección General de Estrategias para la Atención de Derechos Humanos, de la Secretaría de Gobernación;
II. Bitácora: al archivo en el cual se lleva un registro del acceso a las instalaciones donde se aloja el aplicativo Banco Nacional, así como las actividades realizadas en los servidores o en el tratamiento de la información almacenada en sus bases de datos. Debe contar al menos con la siguiente información: fecha, hora entrada, hora de salida, nombre de la persona y descripción de la acción realizada;
III. Confidencialidad: a la garantía de protección de información personal de las víctimas y personas agresoras;
IV. Clave Única: a la Clave Única de Registro de Población;
V. Disociación: al procedimiento por el cual los datos personales no pueden asociarse al Titular, ni permitir por su estructura, contenido o grado de desagregación la identificación del mismo;
VI. Enlace Estatal: a la persona designada por las entidades federativas o en su caso, por el titular de las dependencias de la Administración Pública Federal, miembros del Sistema Nacional;
VII. Enlace Institucional: a la persona designada por las dependencias de la entidad federativa o municipal, responsable dentro de su institución o dependencia de llevar a cabo la coordinación tanto de los usuarios, como con el Enlace Estatal para los trabajos relacionados con el Banco Nacional;
VIII. Expediente Único: al Expediente Único de la Víctima;
IX. Incidente: a cualquier hecho o evento que se aparte de los parámetros normales esperados y que podrían afectar la operación y funcionalidad del Sistema;
X. Institución: a las Instituciones y organizaciones integrantes del Sistema Nacional y Sistemas Estatales;
XI. Ley de Acceso: a la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia;
XII. Ley General: a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados;
XIII. Ley del Sistema Nacional de Información: a la Ley del Sistema Nacional de Información Estadística y Geográfica;
XIV. Ley de Responsabilidades: a la Ley General de Responsabilidades Administrativas;
XV. Lineamientos: a los Lineamientos para determinar e integrar la información del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres;
XVI. Manual de usuario: al Manual Técnico del Banco Nacional para facilitar a la Persona Usuaria, la operación de la aplicación informática;
XVII. Persona Agresora: a la persona o personas indicadas por la víctima como probable responsable del acto de violencia;
XVIII. Persona Usuaria: a la persona que tiene una cuenta de acceso al Sistema y cuya función principal es el registro de información de casos de violencia contra las mujeres;
XIX. Secretaría: a la Secretaría de Gobernación;
XX. Seguimiento: al proceso de continuidad a cargo del servidor público que brinda atención a la víctima desde las atribuciones que le son conferidas por la Institución o Dependencia, permitiendo su canalización a otra área o instancia y medir dicha atención;
XXI. Sistema: a la aplicación informática que contiene los datos e información del Banco Nacional;
XXII. Sistemas Estatales: a los Sistemas o Consejos Estatales para Prevenir, Atender, Sancionar y Erradicar la Violencia contra las Mujeres;
XXIII. Sistema Nacional: al Sistema Nacional para Prevenir, Atender, Sancionar y Erradicar la Violencia contra las Mujeres;
XXIV. Titular: a la persona física a quien corresponden los datos personales, y
XXV. Tercera persona: a la persona física o moral, nacional o extranjera, distinta del Titular o del responsable de los datos.
CUARTO.- La interpretación de los presentes Lineamientos para efectos Administrativos, le corresponde al Administrador.
Capítulo I
Del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres
QUINTO.- El Banco Nacional tiene como objeto administrar la información procesada por las autoridades integrantes del Sistema Nacional como de los Sistemas Estatales para la atención, prevención, sanción, y erradicación de la violencia en contra de las mujeres, con el fin de instrumentar políticas públicas desde la perspectiva de género y de derechos humanos.
SEXTO.- El Banco Nacional opera a través de la información contenida en el expediente único generado a partir del registro de un caso de violencia.
El expediente único debe contener al menos, los datos siguientes:
I. De la víctima y de la persona agresora;
II. De las circunstancias de modo, tiempo y lugar respecto al caso de violencia de que se trate;
III. Información complementaria del caso de violencia, y
IV. Órdenes de protección, en su caso.
SÉPTIMO.- La información contenida en el Banco Nacional es procesada para generar reportes, gráficas y estadísticas para su análisis e interpretación, a fin de que permitan conocer sistemáticamente las características y patrones de la violencia, con la finalidad de detectar áreas geográficas y ámbitos de la sociedad que impliquen riesgo para las mujeres, así como las necesidades para su atención.
OCTAVO.- Los datos personales y la información que registren las personas usuarias para su consulta en el Banco Nacional, debe ser procesada en los términos del Manual de usuario, tomando en cuenta para ello, los requisitos siguientes:
I. Que sea únicamente concerniente a casos de violencia contra las mujeres, y
II. Que cuente con los datos e información necesaria de las víctimas para la conformación del Expediente Único.
NOVENO.- En el supuesto de que la persona usuaria no pueda transferir los datos o información relacionada con los casos de violencia contra de las mujeres, debe coordinarse con su Enlace Estatal para integrar su información al Banco Nacional; si la persona que no puede ingresar información es el Enlace Estatal, este debe coordinarse con el Administrador para resolver dicha situación.
En caso de que exista imposibilidad de transferir o entregar los datos personales y la información relacionada con los casos de violencia contra de las mujeres, el Enlace Estatal observará lo que dispone la Ley General.
DÉCIMO.- Los datos personales y la información que registren o capturen las personas usuarias deben sujetarse a lo que dispone el Manual de usuario, en lo que refiere a la estructura y acceso al Sistema, así como al registro y búsqueda de expedientes, registro de órdenes de protección, seguimiento de servicios proporcionados y reportes, entre otros.
Capítulo II
De la Seguridad del Banco Nacional de Datos e Información sobre Casos de Violencia contra las
Mujeres
DÉCIMO PRIMERO.- El Administrador del Banco Nacional debe establecer y supervisar las medidas de seguridad de carácter administrativo, físico y técnico para la protección de los datos personales en la transferencia de éstos y en la administración de la información, que le permita protegerlos contra la pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su confidencialidad, integridad y disponibilidad.
Sección Primera
De la Seguridad Física y Técnica
DÉCIMO SEGUNDO.- El Administrador debe coordinar, supervisar y determinar las acciones para establecer medidas de seguridad en la transferencia de los datos personales y administración de la información relacionada con los casos de violencia contra las mujeres para su adecuado tratamiento, en términos de la Ley General.
DÉCIMO TERCERO.- Con la finalidad de salvaguardar los datos personales y la información recopilada o contenida en el Banco Nacional, el Administrador para el resguardo debe implementar las acciones siguientes:
I. Asignar un espacio seguro y adecuado para el equipamiento que soporta la operación del Banco Nacional;
II. Controlar el acceso físico del personal operativo a las instalaciones donde se encuentra el equipamiento del Banco Nacional, a través del registro de entrada y salida;
III. Contar con respaldos de la información del Banco Nacional con la finalidad de archivarlos y resguardarlos de acuerdo a la normatividad aplicable;
IV. Implementar medidas de seguridad para el control de asignación y renovación de cuentas de acceso a la información contenida en el Banco Nacional;
V. En el caso de requerirse disponibilidad crítica de datos, instalar y mantener el equipamiento de cómputo, electrónico y de telecomunicaciones actualizado, y
VI. Garantizar la continuidad de la operación del Banco Nacional.
DÉCIMO CUARTO.- El Administrador, a efecto de contar con la seguridad requerida para la utilización de la red de comunicación en donde se transfieran datos personales e información, debe implementar:
I. Los procedimientos de control de acceso al Sistema, con los perfiles de usuarios para el acceso restringido a las funciones y programas de operación;
II. El mecanismo de seguridad que permita que los datos personales y la información registrada o capturada sea transferida de manera segura a través de Internet, y
III. Los mecanismos de auditoría o rastreabilidad de operaciones que mantenga registros electrónicos detallados de las acciones llevadas a cabo en cada acceso al Sistema.
DÉCIMO QUINTO.- En las actividades relacionadas con la operación del Sistema, tales como el acceso, la actualización, el respaldo y la recuperación de información, el Administrador debe implementar las medidas de seguridad siguientes:
I. Llevar el control y registro de la operación cotidiana del Sistema en las bitácoras autorizadas o implementadas para ello;
II. Establecer procedimientos de control de acceso restringido al Sistema, debiendo incluir perfiles de las personas usuarias;
III. Contar con mecanismos de auditoría o rastreabilidad de operaciones;
IV. Garantizar que el personal encargado del tratamiento de datos personales e información, sólo tenga acceso a las funciones autorizadas del Sistema;
V. Aplicar procedimientos de bases de datos e información y realizar pruebas periódicas de restauración;
VI. Llevar un control de inventarios y clasificación de los medios magnéticos de respaldo de los datos e información;
VII. Tomar las medidas necesarias para guardar de manera sistemática los respaldos del Sistema;
VIII. Garantizar que durante la transferencia de los datos personales y la administración de la información, estos no sean reproducidos, alterados o suprimidos;
IX. Establecer procedimientos para la destrucción de datos personales e información que sean cancelados;
X. Verificar la integridad, confidencialidad y disponibilidad de los datos e información contenida en el Sistema, cuando se realice mantenimiento externo al Banco Nacional, así mismo, confirmar que el tratamiento de éstos se realice conforme a la normatividad vigente, cumpliendo los estándares de seguridad planteados en los presentes Lineamientos, así como la imposición de penas convencionales por el incumplimiento en estricta observancia a los Lineamientos de Protección de Datos Personales y las demás disposiciones jurídicas aplicables, cuando se contrate a terceros;
XI. Diseñar planes de contingencia que garanticen la continuidad de la operación y realizar pruebas de eficiencia de los mismos;
XII. Llevar a cabo verificaciones respecto de las medidas técnicas establecidas para la operación del Sistema, y
XIII. Cualquier otra medida tendiente a garantizar el cumplimiento de los principios rectores de protección de datos personales e información sobre casos de violencia contra las mujeres.
DÉCIMO SEXTO.- El Administrador debe de observar puntualmente las recomendaciones sobre medidas de seguridad aplicables a los sistemas de datos personales emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, que se encuentren en poder de las dependencias y entidades de la Administración Pública Federal.
Sección Segunda
Del Documento de Seguridad y del Registro de Incidentes
DÉCIMO SÉPTIMO.- El Administrador, debe expedir un documento de seguridad. El documento de seguridad debe ser actualizado de conformidad con lo establecido en la Ley General.
DÉCIMO OCTAVO.- El documento de seguridad, además de lo previsto en la Ley General, debe contener lo siguiente:
I. Nombre, cargo y adscripción de las personas usuarias del Banco Nacional;
II. El perfil de seguridad autorizado por el Administrador;
III. El procedimiento para generar, asignar, distribuir, modificar, almacenar y dar de baja las claves de acceso para la operación del Sistema;
IV. El procedimiento de creación de copias de respaldo y de recuperación de datos;
V. El procedimiento de notificación, gestión y respuesta ante incidentes;
VI. El procedimiento para suprimir o cancelar los datos personales e información en el Sistema, y
VII. Los criterios de actualización en la operación del Sistema.
DÉCIMO NOVENO.- El Banco Nacional debe contar con un registro de incidentes en el que estén los procedimientos realizados para la recuperación de los datos, indicando a la persona que resolvió el incidente, la metodología aplicada, los datos recuperados y, en su caso, qué datos se requieren grabar manualmente en el proceso de recuperación.
TÍTULO SEGUNDO
DEL SISTEMA DEL BANCO NACIONAL DE DATOS E INFORMACIÓN SOBRE CASOS DE VIOLENCIA
CONTRA LAS MUJERES
VIGÉSIMO.- El Sistema tiene por objeto concentrar la información contenida en el Banco Nacional. Para tal efecto, el Administrador debe proporcionar cuentas de acceso a las personas usuarias conforme a lo dispuesto en los presentes Lineamientos.
VIGÉSIMO PRIMERO.- Las cuentas de acceso deben ser personales e intransferibles, por lo que es responsabilidad exclusiva de la persona usuaria su correcto uso, así como mantener la confidencialidad de su contraseña.
Es responsabilidad del Enlace Institucional solicitar mediante oficio dirigido al Enlace Estatal, la cancelación de las cuentas de acceso que dejen de ser utilizadas por las personas usuarias.
El Enlace Estatal, debe solicitar, mediante oficio dirigido al Administrador, las cuentas de acceso con la información de las personas usuarias, en los formatos establecidos para realizar la solicitud de cuentas de acceso.
VIGÉSIMO SEGUNDO.- En cada acceso el Sistema debe guardar en la Bitácora como mínimo, lo siguiente:
I. Datos de las personas usuarias que accedan al Sistema;
II. Forma de autenticación de las personas usuarias en el Sistema;
III. Fecha y hora en que la persona usuaria realizó el acceso o intentó el mismo;
IV. Datos e información a la que tuvo acceso;
V. Operaciones o acciones llevadas a cabo dentro del Sistema, y
VI. Fecha y hora en que la persona usuaria realizó la salida del Sistema.
Capítulo I
Del Administrador y de las Personas Usuarias
VIGÉSIMO TERCERO.- El Administrador tiene las facultades siguientes:
I. Administrar y coordinar la operación del Banco Nacional;
II. Autorizar los perfiles de seguridad de los enlaces estatales e institucionales y personas usuarias, así como de las terceras personas autorizadas para los trabajos con el Banco Nacional;
III. Llevar a cabo las altas y bajas de las personas usuarias del Sistema;
IV. Realizar las correcciones y cambios a la información registrada o capturada en el Banco Nacional, cuando sean requeridas por las instancias integrantes del Sistema Nacional;
V. Elaborar y entregar informes estadísticos al Sistema Nacional, así como informes a organismos internacionales cuando éstos lo soliciten;
VI. Verificar el funcionamiento del Sistema y, en su caso, llevar a cabo las gestiones correspondientes para la reparación de fallas en el Sistema;
VII. Recibir, analizar y, en su caso, implementar las propuestas de mejoras o actualizaciones técnicas al Sistema;
VIII. Proporcionar capacitación a las personas usuarias para la operación y manejo del Sistema;
IX. Mantener informadas a las personas usuarias de la regulación implementada para la operación y manejo del Sistema;
X. Llevar una relación actualizada de las personas usuarias que tengan acceso al Sistema;
XI. Solicitar a los Enlaces Estatales e Institucionales los reportes de los casos de violencia contra las mujeres correspondientes, y
XII. Requerir el estatus de la suministración de la información al Banco Nacional de manera periódica a los miembros del Sistema Nacional.
VIGÉSIMO CUARTO.- El Administrador tiene las siguientes obligaciones:
I. Proporcionar a las personas usuarias en un lapso no mayor a cinco días hábiles contados a partir de la fecha de recepción de la solicitud, la asignación de cuentas de acceso al Sistema;
II. Revisar el avance en la transferencia de datos personales e información, por parte de las autoridades del Sistema Nacional y Sistemas Estatales;
III. Brindar soporte técnico a las personas usuarias del Sistema que así lo requieran;
IV. Coordinar con las personas usuarias los trabajos relacionados con el Sistema;
V. Resguardar, coordinar, determinar y supervisar las acciones para establecer medidas de seguridad en la transferencia de los datos personales y administración de la información contenida en el Banco Nacional;
VI. Vigilar el uso correcto de las cuentas de usuario, y en caso de mal funcionamiento, notificar a través del Enlace correspondiente, la cancelación de la misma, y
VII. Dar respuesta de manera pronta y expedita a las solicitudes de los Enlaces Estatales e Institucionales.
VIGÉSIMO QUINTO.- El Administrador debe remitir semestralmente a la Presidencia del Sistema Nacional un informe detallado de los datos registrados o capturados en el Banco Nacional, con los datos siguientes:
I. La estadística generada con la información contenida en el Banco Nacional;
II. El resultado de la información capturada a través del Sistema por las personas usuarias, y
III. Otra información remitida por las personas usuarias.
Con independencia de lo previsto en el párrafo anterior, el Administrador debe remitir de forma inmediata los informes solicitados por la Presidencia del Sistema Nacional y proporcionar la información del Banco Nacional a los particulares que así lo soliciten, en términos de la normatividad aplicable en la materia.
VIGÉSIMO SEXTO.- El Enlace Estatal tiene como mínimo las siguientes facultades y obligaciones:
I. Ser el vínculo con el Administrador del Sistema para la gestión administrativa de trámites relacionados con la integración de información al Banco Nacional;
II. Determinar, coordinar y supervisar que el proceso para la integración de información al Banco Nacional se lleve a cabo mediante un procedimiento establecido de acuerdo a sus atribuciones, el cual deberá ser de forma sistematizada y permanente;
III. Notificar y solicitar al Administrador del Sistema, las altas y bajas de las personas usuarias;
IV. Realizar los reportes de los casos de violencia contra las mujeres correspondientes a su entidad federativa;
V. Coordinar y supervisar que la capacitación de los integrantes del Sistema Nacional y Sistemas Estatales en el manejo del Sistema, sea con base en la perspectiva de género, derechos humanos y de ética profesional;
VI. Reportar al Administrador las fallas y, en su caso, sugerir las mejoras al Sistema;
VII. Llevar una relación actualizada de las personas usuarias que tengan acceso al Sistema de dependencias o instituciones que conformen los Sistemas Estatales;
VIII. Adoptar las medidas de resguardo de los datos personales e información recabados en soporte físico o digital, y
IX. Coordinar y supervisar las acciones de su competencia.
VIGÉSIMO SÉPTIMO.- El Enlace Institucional tiene como mínimo las siguientes facultades y obligaciones:
I. Ser el vínculo con el Enlace Estatal para la gestión administrativa de trámites relacionados con la integración de información al Banco Nacional;
II. Coordinar y supervisar que el proceso para la integración de información al Banco Nacional se lleve a cabo dentro de su institución o dependencia, mediante un procedimiento establecido de acuerdo a sus atribuciones, el cual debe ser de forma sistematizada y permanente;
III. Notificar y solicitar al Enlace Estatal las altas y bajas de las personas usuarias;
IV. Supervisar el seguimiento de las casos de violencia contra las mujeres que registren o capturen las personas usuarias, así como llevar un control de éstas últimas;
V. Realizar los reportes de los casos de violencia contra las mujeres correspondientes a su dependencia o institución;
VI. Llevar una relación actualizada de las personas usuarias que tengan acceso al Sistema en su dependencia o institución;
VII. Reportar al Enlace Estatal las fallas y, en su caso, sugerir las mejoras al Sistema;
VIII. Adoptar las medidas de resguardo de los datos personales e información recabados en soporte físico o digital, y
IX. Coordinar y supervisar las acciones de su competencia.
VIGÉSIMO OCTAVO.- La Persona Usuaria tiene como mínimo las siguientes facultades y obligaciones:
I. Validar los datos ingresados en el Banco Nacional;
II. Realizar los reportes de los casos de violencia contra las mujeres correspondientes;
III. Reportar al Enlace Institucional las fallas y, en su caso, sugerir las mejoras al Sistema;
IV. Adoptar las medidas de resguardo de los datos personales e información recabados en soporte físico o digital;
V. Coordinar y supervisar las acciones de su competencia;
VI. Registrar y capturar en el Banco Nacional de forma sistematizada y permanente la información adecuada de casos de violencia contra las mujeres, en un lapso no mayor a cinco días hábiles posteriores al conocimiento del hecho;
VII. Resguardar y conservar la información registrada o capturada en el Banco Nacional, a fin de evitar el uso indebido de la misma;
VIII. Registrar la información de los servicios brindados y canalizaciones proporcionadas a la víctima en el Banco Nacional;
IX. Usar de forma correcta las cuentas de acceso, así como mantener la confidencialidad de su contraseña, y
X. Actualizar la contraseña de las cuentas de acceso de manera trimestral.
VIGÉSIMO NOVENO.- Para la supervisión de la operación del Sistema, las personas usuarias podrán permitir a los servidores públicos o terceras personas, previa autorización del Administrador, el acceso a los lugares en los que se encuentre operando el mismo.
Capítulo II
Expediente Único de la Víctima
TRIGÉSIMO.- El Expediente Único debe integrarse con los datos personales e información de las víctimas y de las personas agresoras, con la finalidad de que las autoridades integrantes del Sistema Nacional y de los Sistemas Estatales eviten la revictimización de las mujeres en casos de violencia.
TRIGÉSIMO PRIMERO.- Los datos personales e información de la víctima que deben ser registrados en el Expediente Único, son los siguientes:
I. Datos Generales.
a) Nombre y apellidos;
b) El lugar y fecha de nacimiento;
c) La edad;
d) La nacionalidad;
e) La lengua;
f) El número de hijos;
g) Nombre y apellidos de la persona que ejerce la tutela o la patria potestad, solo para el caso de interdicción o cuando la víctima sea menor de 18 años de edad, así como de la autoridad que los represente conforme al artículo 34 de la Ley de Acceso, y
h) El domicilio.
II. Caso de violencia.
a) Registro de motivo: Clasificación de la violencia, tipo y modalidad de la violencia; narración de los hechos, fecha y lugar; autoridades que conocen del asunto y si la mujer es víctima de la delincuencia organizada.
b) Efectos de la violencia: Físicos, psicológicos, económicos, patrimoniales y sexuales, así como el agente de la lesión, el área anatómica lesionada y el nivel de gravedad de la lesión.
III. Datos complementarios.
a) Perfil de la víctima: Datos económicos, formación educativa, salud física y redes de apoyo personal.
b) Media filiación de la víctima y señas particulares: Estatura, peso, término de complexión, la coloración de la piel, entre otros.
TRIGÉSIMO SEGUNDO.- Los datos personales e información de la o las personas agresoras que deben
ser registrados en el Expediente Único, son los siguientes:
I. Datos generales: Nombre y apellidos, fecha de nacimiento, sexo, edad, domicilio, lengua, tipo de relación o vínculo con la víctima y situación jurídica, únicamente en el supuesto de existir un proceso penal.
II. Datos complementarios:
a) Perfil de la Persona Agresora: Datos económicos, formación educativa y servicio médico con el que cuenta;
b) Media filiación de la Persona Agresora y señas particulares;
c) Estatura, peso, complexión, la coloración de la piel, entre otros, y
d) Factores de riesgo: Uso de sustancias psicotrópicas, estupefacientes y armas.
TRIGÉSIMO TERCERO.- Para los casos específicos de violencia contra las mujeres, además de la información prevista en el lineamiento anterior, las personas usuarias, deben integrar en el Expediente Único la información siguiente:
a) Para el caso de Trata de Personas:
La ruta delictiva (el lugar de origen y de destino), las conductas, medios, fines y los datos del probable o de los probables responsables del delito.
b) Para el caso de mujeres desaparecidas:
El lugar y fecha de desaparición, datos de la averiguación previa o carpeta de investigación en caso de haberse presentado la denuncia correspondiente y los datos del denunciante.
c) Para el caso de Violencia feminicida:
La clasificación de los hechos y los factores que influyeron en el caso de violencia. En caso de que se haya iniciado averiguación previa o carpeta de investigación en contra de la Persona Agresora, la Persona Usuaria debe incluir la fecha de inicio de la misma y su estado actual.
d) Para el caso de Acoso sexual:
El medio comisivo, el tipo de daño, la situación jurídica del sujeto que cometió la agresión y, en su caso, el estado que guarda el procedimiento correspondiente.
e) Para el caso de mujeres en prisión por la comisión del delito de aborto:
Cuando corresponda al delito de aborto y la legislación local lo sancione, la Persona Usuaria debe registrar la etapa del proceso penal, así como si el aborto fue voluntario o no y, en su caso, el lugar de su reclusión.
Si la mujer procesada considera que con motivo de la privación de su libertad, fueron violados sus derechos humanos, la Persona Usuaria debe integrar en el Expediente Único el tipo de violación a sus derechos, los efectos psicológicos y físicos, las consecuencias sexuales, la narración de los hechos, el nombre y apellidos de la persona que se considere que haya vulnerado los derechos humanos y, en su caso, el nombre de las autoridades a las que acudió.
TRIGÉSIMO CUARTO.- Los datos personales e información deben recabarse en términos de la Ley General, y registrarse conforme a las disposiciones aplicables en los presentes Lineamientos y el Manual de usuario.
TÍTULO TERCERO
DE LOS DATOS PERSONALES DE LA VÍCTIMA Y DE LA PERSONA AGRESORA
TRIGÉSIMO QUINTO.- Para efectos de los presentes Lineamientos, debe considerarse como datos personales, cualquier información concerniente a una persona física identificada e identificable.
Son datos personales de la víctima y de la Persona Agresora los siguientes:
I. De identificación: Nombre completo, domicilio, Registro Federal de Contribuyentes, Clave Única de Registro de Población, lugar y fecha de nacimiento, edad, nacionalidad, sexo y estado civil;
II. Económicos y laborales: Lugar donde labora, fuente de ingresos y datos de su vivienda;
III. Académicos: Nivel de escolaridad, capacidad de leer y escribir;
IV. De salud: Enfermedades, información relacionada con cuestiones de carácter psicológico y
psiquiátrico, así como de servicio médico con el que cuenta;
V. Físicos: Media filiación y señas particulares, estatura, peso, complexión, la coloración de la piel, entre otros, y
VI. De vida: Origen étnico.
TRIGÉSIMO SEXTO.- En términos de lo que dispone la Ley General, los datos personales registrados o capturados en el Sistema, tienen el carácter de confidenciales.
TRIGÉSIMO SÉPTIMO.- La Persona Usuaria que lleve a cabo el registro o captura de los datos personales de la víctima o de la Persona Agresora tiene la obligación de:
I. Tratarlos conforme a la normatividad aplicable a los presentes Lineamientos;
II. Implementar las medidas de seguridad, resguardo, custodia, registro o captura conforme a las disposiciones jurídicas;
III. Guardar confidencialidad respecto de los datos personales tratados;
IV. Suprimir o cancelar los datos personales, una vez que se haya cumplido con el objeto de su registro o captura, siempre y cuando no exista una previsión legal o reglamentaria que exija la conservación de los mismos, y
V. Abstenerse de transferir los datos personales en los casos que no estén previstos en los presentes Lineamientos.
TRIGÉSIMO OCTAVO.- Las personas usuarias que recaben datos personales tienen la obligación de hacer del conocimiento del Titular la finalidad de su tratamiento mediante el aviso de privacidad, en las modalidades establecidas en la Ley General.
El aviso de privacidad señalado en el párrafo anterior, además de lo previsto en la Ley General, debe contener los requisitos siguientes:
I. Nombre y domicilio de la persona usuaria que los recaba;
II. Finalidades para los que se recaban los datos;
III. Los términos y condiciones para que las personas usuarias limiten el uso o divulgación de los datos personales;
IV. Los medios de acceso, rectificación, cancelación u oposición de datos personales;
V. El procedimiento de transferencia de los datos personales, y
VI. El procedimiento y medios por los cuales procede el cambio del estado en que se encuentran los datos.
TRIGÉSIMO NOVENO.- El tratamiento de datos personales para fines estadísticos debe efectuarse mediante Disociación de los datos, de conformidad con la Ley General y la Ley del Sistema Nacional de Información, así como las demás disposiciones aplicables.
CUADRAGÉSIMO.- En caso que sea necesario rectificar, cancelar u oponerse a los datos personales contenidos en el Banco Nacional, a petición del Titular o su representante, la Persona Usuaria competente para ello lo solicitará al Administrador mediante oficio, en el que se debe establecer la razón de la petición.
El Administrador es el único autorizado para rectificar o cancelar a petición expresa del Titular o su representante los datos personales e información contenidos en el Banco Nacional.
CUADRAGÉSIMO PRIMERO.- La conservación de los datos personales contenidos en el Banco Nacional no debe exceder del tiempo necesario para el cumplimiento de la finalidad con la que fueron recabados.
CUADRAGÉSIMO SEGUNDO.- El Administrador es el responsable de determinar, integrar y procesar estadísticamente a través del Banco Nacional, los datos personales e información recabados por las personas usuarias sobre los casos de violencia contra las mujeres, en términos del Manual de usuario.
Capítulo I
Del Tratamiento de los Datos Personales
CUADRAGÉSIMO TERCERO.- A efecto de cumplir con el principio de calidad, previsto en la Ley General, los requisitos para el tratamiento a los datos personales e información que se registren o se capture en el Banco Nacional, son los siguientes:
I. Exacto: Cuando los datos personales se mantienen actualizados de manera tal que no altere la veracidad de la información que traiga como consecuencia que el Titular de los datos se vea afectado por dicha situación;
II. Adecuado: Cuando se observan las medidas de seguridad aplicables;
III. Pertinente: Cuando es realizado por el personal facultado, conforme a la normativa, para el cumplimiento de las atribuciones de las dependencias y entidades que los hayan recabado, y
IV. No excesivo: Cuando la información solicitada al Titular de los datos es estrictamente la necesaria para cumplir con los fines para los cuales se hubieran recabado.
CUADRAGÉSIMO CUARTO.- Cuando una tercera persona sea contratada para que realice el tratamiento de datos personales capturados en el Banco Nacional, debe estipularse en el convenio respectivo, la implementación de medidas de seguridad, resguardo y custodia de los mismos, así como la imposición de penas convencionales por utilizar los datos personales para propósitos distintos a aquellos para los cuales se les hubieren transmitido, de conformidad a lo establecido en la Ley General.
El tratamiento de datos por terceras personas se llevará a cabo cuando lo requiera de manera específica su registro con el objeto de elaborarse estadísticas de manera determinada o para efectos científicos no previstos por los presentes Lineamientos.
Capítulo II
De la Transferencia de los Datos Personales
CUADRAGÉSIMO QUINTO.- El Titular debe otorgar su consentimiento para la transferencia de sus datos personales, con excepción de los casos donde la Ley General o los presentes Lineamientos prevén que no es necesario el consentimiento del Titular.
La Persona Usuaria encargada de transferir los datos personales debe informar al Titular sobre las implicaciones que tiene su consentimiento.
CUADRAGÉSIMO SEXTO.- Para efectos de los presentes Lineamientos, las autoridades integrantes del Sistema Nacional y de los Sistemas Estatales, pueden transferir los datos personales para efectos estadísticos y científicos, cuando medie el consentimiento expreso y por escrito de los titulares, de acuerdo con lo establecido en la ley de la materia.
CUADRAGÉSIMO SÉPTIMO.- Las personas usuarias pueden transferir datos personales sin el consentimiento de su Titular en los casos siguientes:
I. Por razones estadísticas, científicas o de interés general previstas en la Ley del Sistema Nacional de Información, previo procedimiento de Disociación;
II. Cuando se transmitan entre sujetos obligados o entre dependencias y entidades, siempre y cuando los datos se utilicen para el ejercicio de sus facultades;
III. Cuando exista una orden judicial;
IV. A terceros cuando se contrate la prestación de un servicio que requiera el tratamiento de datos personales. Dichos terceros no pueden utilizar los datos personales para propósitos distintos a aquéllos para los cuales se les hubieren transmitido;
V. La información que se encuentre en registros públicos o fuentes de acceso público;
VI. Por razones de seguridad nacional o salubridad general, y
VII. En los demás casos que establezcan las leyes de la materia.
TRANSITORIOS
PRIMERO.- El presente Acuerdo entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Federación.
SEGUNDO.- Se abroga el Acuerdo 02/2009 del Secretario de Seguridad Pública, por el que se establecen los Lineamientos para determinar e integrar la información del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres, publicado en el Diario Oficial de la Federación el dieciséis de abril de dos mil nueve.
TERCERO.- Los datos e información registrada o capturada por las autoridades tanto del Sistema Nacional como de los Sistemas Estatales, que se encuentren vigentes en otros sistemas, debe transferirse al Banco Nacional, en un lapso no mayor a seis meses a partir de la entrada en vigor de los presentes Lineamientos, mediante los mecanismos que en conjunto con el Administrador se establezcan.
Dado en la Ciudad de México, a 9 de agosto de 2018.- El Secretario de Gobernación, Jesús Alfonso
Navarrete Prida.- Rúbrica.
|
En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren correctamente debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
|
