PROGRAMA DE PROTECCIÓN DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO 2023-2025 Índice Términos y definiciones 3 Antecedentes 6 Presentación 7 Marco Legal 9 Ámbito de aprobación y aplicación 10 Objetivo general 10 Objetivos específicos 11 Estructura del Programa de Protección de Datos Personales del IEEM 11 Desarrollo de los ejes temáticos del Programa de Protección de Datos Personales del IEEM 12 1. Promoción del ejercicio del derecho a la protección de datos personales en el ámbito electoral 12 2. Sensibilización y capacitación en materia de protección de datos personales 21 3. Integración, implementación y mantenimiento del Sistema de Gestión de Seguridad de Protección de Datos Personales del IEEM 30 4. Vinculación con instituciones públicas, privadas, organizaciones de la sociedad civil y partidos políticos como aliados estratégicos. 39 5. Medición y verificación de las metas establecidas para el desarrollo e implementación del Programa de Protección de Datos Personales del IEEM. 46 Términos y definiciones CFDE: Centro de Formación y Documentación Electoral del Instituto Electoral del Estado de México. Comité de Transparencia: Cuerpo colegiado que funge como máxima autoridad en materia de protección de datos personales al interior del Instituto Electoral del Estado de México. Constitución Federal: Constitución Política de los Estados Unidos Mexicanos. Datos Personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información. Derechos a la protección de datos personales: Los derechos de acceso, rectificación, cancelación, oposición y portabilidad a datos personales; así como limitación del tratamiento. DJC: Dirección Jurídico Consultiva del Instituto Electoral del Estado de México. DPC: Dirección de Participación Ciudadana del Instituto Electoral del Estado de México. ET: Ejes temáticos que sirven de línea vertebral o referencia con respecto al cual se desarrollan asuntos referentes a la protección de datos personales dentro del Programa de Protección de Datos Personales del Instituto Electoral del Estado de México. Estrategia: El conjunto de acciones interrelacionadas para la atención de una problemática identificada para el cumplimiento de objetivos. IEEM: Instituto Electoral del Estado de México. INFOEM: Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios. Ley de Protección de Datos del Estado: Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios. Ley de Transparencia del Estado: Ley de Transparencia y Acceso a la Información Pública del Estado de México y Municipios. Ley General de Protección de Datos: Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Organismos Garantes: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y el Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios. PEyMPDP: Programa Estatal y Municipal de Protección de Datos Personales vigente, aprobado por el Pleno del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios. PPDPIEEM: Programa de Protección de Datos Personales del Instituto Electoral del Estado de México. Reglamento Interno: Reglamento Interno del Instituto Electoral del Estado de México. Reglamento de Transparencia: Reglamento de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Instituto Electoral del Estado de México. Responsable: El Instituto Electoral del Estado de México que en el ejercicio de sus atribuciones decide sobre el tratamiento de datos personales. SAD: Subdirección de Administración de Documentos que funge como área coordinadora de archivos, adscrita a la Secretaría Ejecutiva. SAIMEX: Sistema de Acceso a la Información Mexiquense. SARCOEM: Sistema de Acceso, Rectificación, Cancelación y Oposición de Datos Personales del Estado de México. SE: Secretaría Ejecutiva del Instituto Electoral del Estado de México. Sistema de Gestión de datos personales: Sistema de Gestión de Seguridad de Protección de Datos Personales del Instituto Electoral del Estado de México. SNT: Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales. Titular de los datos: La persona física a la que corresponden los datos personales que el Instituto Electoral del Estado de México, en ejercicio de sus atribuciones da tratamiento. Tratamiento: Las operaciones efectuadas por los procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales. UCS: Unidad de Comunicación Social del Instituto Electoral del Estado de México. UCTIGEVP: Unidad para la Coordinación de los Trabajos de Igualdad de Género y Erradicación de la Violencia Política en Razón de Género. UIE: Unidad de Informática y Estadística del Instituto Electoral del Estado de México. UT: Unidad de Transparencia del Instituto Electoral del Estado de México. Antecedentes La Ley General de Protección de Datos publicada el 26 de enero de 2017, señala en su artículo 12 que el SNT es el encargado de diseñar el Programa Nacional de Protección de Datos Personales. De ahí, que el artículo Sexto Transitorio determinaba que el SNT emitiría dicho programa, cuya publicación se realizaría en el Diario Oficial de la Federación a más tardar en un año a partir de su entrada en vigor. Fue así, que en enero de 2018 el Consejo Nacional del SNT aprobó el Programa Nacional de Protección de Datos Personales del periodo 2018-2022 y en mayo de 2022 el correspondiente al periodo 2022-2026, los cuales constituyen instrumentos jurídicos que definen dentro del sector público, las bases de coordinación para el establecimiento de políticas públicas en materia de protección de datos personales en el país. Ahora bien, con la entrada en vigor de la Ley de Protección de Datos del Estado el 30 de mayo de 2017, se estableció la obligación a cargo del INFOEM de diseñar, ejecutar y evaluar un programa estatal y municipal de protección de los datos personales, como una política pública a partir de directrices con objetivos, estrategias, acciones y metas que deberían seguir los Sujetos Obligados como Responsables en el tratamiento de datos. Derivado de ello, el 31 de mayo de 2018 se publicó en la Gaceta del Gobierno del Estado de México el primer Programa Estatal y Municipal de Protección de Datos Personales 2018-2020, el cual fue aprobado por el Pleno del INFOEM en la vigésima sesión ordinaria que en un inicio fue la guía para que los Sujetos Obligados pudieran identificar acciones para construir una política pública en materia de protección de datos personales en nuestra entidad. Posteriormente, el 18 de diciembre de 2020, se publicó en la Gaceta del Gobierno el nuevo Programa Estatal y Municipal de Protección de Datos Personales 2020-2022, emitido de igual forma por el Pleno del INFOEM en la vigésimo sexta sesión ordinaria que estableció siete bases, identificando la problemática, objetivos, estrategias y acciones para su cumplimiento. Finalmente, en la Primera Sesión Ordinaria del Pleno del INFOEM celebrada el 11 de enero de 2023, se aprobó el Programa Estatal y Municipal de Protección de Datos Personales 2022-2024, cuyos objetivos específicos establecen: • Impulsar el cumplimiento de la Ley de Protección de Datos del Estado, a partir de acciones y estrategias focalizadas y eficaces. • Fortalecer las medidas de seguridad aplicadas a los datos personales objeto de tratamiento, por medio de la estandarización de procesos para la implementación de los Sistemas de Gestión a cargo de los Responsables. • Establecer la evaluación continua como una herramienta de control, tanto interna como institucional, propiciando con ello la corrección de desviaciones para el logro de metas e impulsar el fortalecimiento legal de la necesidad de proteger los datos personales por parte de los órganos disciplinarios. Presentación La Ley General de Protección de Datos y la Ley de Protección de Datos Personales del Estado establecen que quienes traten datos personales deben observar los principios y deberes, a través del establecimiento de políticas, programas y procedimientos que contribuyan a garantizar la protección de los datos personales. De ahí, que de conformidad con el principio de responsabilidad previsto en el artículo 27 de la Ley de Protección de Datos del Estado se deberán implementar mecanismos para acreditar el cumplimiento a los principios, deberes y obligaciones establecidos en materia de datos personales que conlleven a la rendición de cuentas sobre su tratamiento por parte de los Sujetos Obligados frente a sus titulares y al INFOEM, en estricta observancia a la Constitución Federal, los Tratados Internacionales en los que el Estado Mexicano sea parte. Es así, que dentro de los mecanismos previstos en la normatividad para el cumplimiento del principio de responsabilidad se encuentra la elaboración e implementación de políticas y programas en materia de protección de datos personales. Ahora bien, es importante señalar que tanto la Ley General de Protección Datos, como la Ley de Protección de Datos del Estado, establecen que el Comité de Transparencia, como máxima autoridad en materia de protección de datos personales, está facultado para coordinar, supervisar y realizar las acciones necesarias que garanticen el derecho a la protección de los datos personales, así como para proponer políticas públicas para la promoción de la cultura en la materia. En ese sentido, es menester considerar que los Programas Estatal y Municipal de Protección de Datos Personales de 2018-2020, 2020-2022 y 2022-2024 constituyen los referentes para que los Sujetos Obligados y Responsables en el tratamiento de datos personales, estén en posibilidad de diseñar e implementar en el ejercicio de sus facultades, competencias y atribuciones sus programas tomando en consideración las necesidades que lo particular cada uno de ellos requiera. Conforme a lo expuesto, el IEEM en observancia a la normatividad descrita anteriormente, debe contar con un Programa de Protección de Datos Personales, a efecto de determinar las acciones concretas por parte de las áreas que lo conforman, para dar cabal cumplimiento a los deberes, los principios y las obligaciones previstos en la normatividad aplicable en la materia, siendo la UT la encargada de su seguimiento y observancia considerando que a ésta le compete, entre otros aspectos, garantizar el cumplimiento de las disposiciones aplicables locales y nacionales en materia de protección de datos personales, coordinar las acciones, políticas, programas y estrategias en dicha materia para proponerlas al Comité de Transparencia, auxiliar y orientar a las personas titulares respecto al ejercicio del derecho a la protección de sus datos personales, gestionar las solicitudes para el ejercicio del derecho a la protección de datos personales y establecer mecanismos para asegurar que los datos personales sólo se entreguen a su titular o su representante debidamente acreditados. El presente programa surge a partir del análisis que la UT ha realizado para dar cumplimiento a la normatividad en materia de datos personales; considerando un diagnóstico por cada eje temático que se plantea, por lo que será un instrumento jurídico rector que contribuirá a garantizar el ejercicio del derecho fundamental a la protección a los datos personales, a través del establecimiento de acciones concretas que proporcionarán a la ciudadanía información eficiente para su ejercicio, además de dotar las herramientas y los medios para que las y los titulares de los datos conozcan y ejerzan sus derechos de acceso, rectificación cancelación, oposición y de portabilidad a sus datos personales. En esa virtud, se establece la realización de acciones coordinadas con las áreas que integran el IEEM que dan tratamiento a datos personales, así como, con instituciones públicas, privadas, organizaciones de la sociedad civil y partidos políticos como aliados estratégicos, las cuales darán cuenta del cumplimiento a los principios y deberes que rigen la protección de los datos personales, a partir de 5 ejes temáticos relativos a: 1. Promoción del ejercicio del derecho a la protección de datos personales en al ámbito electoral. 2. Sensibilización y capacitación en materia de protección de datos personales. 3. Integración, implementación y mantenimiento del Sistema de Gestión de Seguridad de Protección de Datos Personales del IEEM. 4. Vinculación con instituciones públicas, privadas, organizaciones de la sociedad civil y partidos políticos como aliados estratégicos. 5. Medición y verificación de las metas establecidas para el desarrollo e implementación del Programa de Protección de Datos Personales del IEEM. En mérito de lo expuesto, el presente programa refleja el compromiso del IEEM para garantizar la protección de los datos personales, cuya integración se sustenta en las necesidades institucionales detectadas, estableciendo acciones reales y tangibles que conlleven a desarrollar con éxito los ejes temáticos planteados considerando diversas estrategias. Marco Legal El Programa de Protección de Datos Personales del IEEM se fundamenta en lo dispuesto por los artículos 6°, apartado A, fracción II y 16 párrafo segundo de la Constitución Federal; 5 fracciones II, III y VIII de la Constitución Local; 30, fracción II, 84, fracciones I, II, IV y VII de la Ley General de Protección de Datos y 3 fracción V, 15, 28, fracción II y 94, fracciones I, II, IV, VII y IX de la Ley de Protección de Datos del Estado. Asimismo, se consideró para la elaboración y desarrollo del presente instrumento jurídico el Programa Nacional de Protección de Datos Personales 2022-2026, aprobado por el Consejo Nacional del SNT; así como, el Programa Estatal y Municipal de Protección de Datos Personales 2022-2024 que el Pleno del INFOEM aprobó en su Primera Sesión Extraordinaria celebrada el once de enero de dos mil veintitrés ambos vigentes en la fecha de integración del programa de este Instituto Electoral. Ámbito de aprobación y aplicación El Programa de Protección de Datos Personales del Instituto Electoral será aprobado por el Comité de Transparencia, al ser la máxima autoridad en materia de protección de datos personales de este Órgano Autónomo de conformidad con lo dispuesto por los artículos 83 de la Ley General de Protección de Datos y 94 de la Ley de Protección del Estado. El presente programa será de observancia para las personas servidoras públicas electorales que en ejercicio de sus atribuciones den tratamiento a datos personales; considerando la colaboración de instituciones públicas y privadas, partidos políticos e integrantes de la sociedad civil que fungirán como aliados estratégicos y que están vinculadas para el desarrollo de las actividades previstas en sus 5 ejes temáticos que lo conforman. La UT será la encargada de dar seguimiento y verificar el cumplimiento del presente programa, en ejercicio de sus atribuciones previstas en la Ley General de Protección de Datos, la Ley de Protección de Datos del Estado, el Reglamento Interno, el Reglamento de Transparencia y el Manual de Organización, estos últimos del IEEM y demás normatividad aplicable en la materia. Objetivo general Fortalecer institucionalmente la profesionalización y los procedimientos internos que conlleven a garantizar la protección de datos personales a los cuales el IEEM en ejercicio de sus atribuciones da tratamiento, en cumplimiento a la normativa constitucional y legal de la materia. Objetivos específicos A. Promover el ejercicio del derecho a la protección de datos personales de las y los titulares que el IEEM en ejercicio de sus atribuciones da tratamiento. B. Implementar acciones con perspectiva de género, con un enfoque interseccional y cultural en lenguaje ciudadano e incluyente que conlleven a garantizar la protección de los datos personales. C. Dar cumplimiento a las obligaciones, principios y deberes en materia de protección de datos personales previstos en la normatividad aplicable, considerando la sensibilización y capacitación de las personas servidoras públicas electorales a partir de sus roles y responsabilidades en el tratamiento de datos personales. Estructura del Programa de Protección de Datos Personales del IEEM El presente Programa de Protección de Datos, como has sido expuesto con antelación, tomó como referentes los homólogos Programas Estatal y Municipal de Protección de Datos Personales de 2018-2020, 2020-2022 y 2022-2024 aprobados por el Pleno del INFOEM y el Programa Nacional de Protección de Datos Personales 2018-2022 y 2022-2026 del INAI y está integrado por cinco ejes temáticos, los cuales identifican una problemática a partir del diagnóstico realizado por la UT; así mismo, contempla estrategias, objetivos y acciones asociadas para su cumplimiento de manera anual y la evaluación del cumplimiento de las actividades programadas en el periodo de ejecución trianual. Es así, que los ejes temáticos se enfocan a la: 1. Promoción del ejercicio del derecho a la protección de datos personales en el ámbito electoral. 2. Sensibilización y capacitación en materia de protección de datos personales. 3. Integración, implementación y mantenimiento del Sistema de Gestión de Seguridad de Protección de Datos Personales del IEEM 4. Vinculación con instituciones públicas, privadas, organizaciones de la sociedad civil y partidos políticos como aliados estratégicos. 5. Medición y verificación de las metas establecidas para el desarrollo e implementación del Programa de Protección de Datos Personales del IEEM. Desarrollo de los ejes temáticos del Programa de Protección de Datos Personales del IEEM 1. Promoción del ejercicio del derecho a la protección de datos personales en el ámbito electoral Diagnóstico El derecho a la protección de datos personales constituye la garantía primaria que por disposición constitucional tienen todas las personas titulares de sus datos personales para su pleno ejercicio, frente a los Sujetos Obligados que, en términos de la Ley de Protección de Datos del Estado, tienen el carácter de Responsables en todas y cada una de las etapas del tratamiento de datos personales. Es así, que las solicitudes para el ejercicio de ese derecho podrán realizarse a través de forma escrita o verbal o bien a través del sistema informático implementado para tal efecto y que será el SARCOEM. Ahora bien, es importante destacar que previo a la implementación del SARCOEM, las solicitudes de acceso a la información pública, del ejercicio de los derechos ARCO, así como los recursos de revisión que derivaron de las respuestas emitidas en dichas materias eran ingresados a través del Sistema de Control de Solicitudes de Información del Estado de México (SICOSIEM), el cual fue desarrollado por el INFOEM como la primera herramienta tecnológica en la entidad accesible para la ciudadanía. Luego, se dio el desarrollo e implementación por parte del INFOEM del SAIMEX, el cual en inicio permitía a la ciudadanía la presentación de solicitudes tanto de acceso a la información pública como del ejercicio de los derechos ARCO. Posteriormente, en mayo de 2016 el SARCOEM vio su surgimiento que, a diferencia de los dos sistemas enunciados anteriormente, centra su funcionamiento exclusivamente en el registro y seguimiento tanto de solicitudes, como de recursos de revisión interpuestos frente al ejercicio de los derechos ARCO y de portabilidad de datos. En ese sentido, cabe mencionar que el SARCOEM tiene como características las siguientes: • Cuenta con niveles de seguridad óptimos y los mecanismos de encriptación necesarios para resguardar la información y de manera segura articular la interoperabilidad con todos los Sujetos Obligados en la entidad mexiquense. • Se encuentra disponible en el sitio de internet www.sarcoem.org.mx las 24 horas de los 365 días del año y desde cualquier lugar las personas titulares o sus representantes legales pueden acceder. • Constituye en la entidad el principal medio electrónico y de acceso gratuito que facilita a sus titulares el ejercicio de los derechos ARCO y de portabilidad de datos personales. • Permite identificar con claridad el número de solicitudes y recursos de revisión interpuestos; así como el estatus de su trámite. Ahora bien, desde la experiencia del IEEM como Responsable en el tratamiento de datos personales y considerando la información estadística relativa a la presentación de solicitudes de derechos ARCO e interposición de recursos de revisión que se ha generado a partir de la implementación del SARCOEM, el número de los mismos ha sido relativamente bajo al transcurso de los años como se muestra en el histórico de solicitudes de 2016-2022: HISTÓRICO DE SOLICITUDES DEL EJERCICIO DE DERECHOS ARCO ANTE EL IEEM AÑO TIPO DE SOLICITUD Total Acceso Rectificación Cancelación Oposición Recursos de Revisión 2022 11 8 (7 SARCOEM y 1 física) 3 0 0 0 2021 13 9 (8 SARCOEM y 1 física) 1 0 3 (2 SARCOEM y 1 física) 1* 2020 8 7 (6 SARCOEM y 1 física) 0 0 1 0 2019 18 14 (12 SARCOEM y 2 físicas) 1 0 3 0 2018 23 18 1 1 3 2* 2017 11 10 0 1 0 0 2016 6 6 0 0 0 0 * Se interpusieron recursos de revisión respecto a la respuesta emitida a las solicitudes de acceso a datos personales. **Los datos estadísticos que se reportan son a partir de que el INFOEM habilitó el Sistema de Acceso, Rectificación, Cancelación y Oposición a los Datos Personales del Estado de México (SARCOEM). Lo anterior, refleja una baja participación de las personas titulares de los datos en la presentación de solicitudes del ejercicio de derechos ARCO y de portabilidad de datos personales, que pueden derivar de diversos factores y que de manera enunciativa más no limitativa, se encuentra el desconocimiento de la existencia de este derecho y los medios o mecanismos para su ejercicio, por lo que es imperante que se realicen acciones específicas para su promoción que conlleven al conocimiento de los procedimientos previstos en la normatividad. Aunado a ello, en el Estado de México existen necesidades de difusión diversa, atendiendo a que dentro de la población se encuentran personas integrantes de los pueblos o comunidades indígenas que hablan o se comunican en su lengua materna, así como aquellas con algún tipo de discapacidad, visual, auditiva o motriz. En ese sentido, el IEEM a través de la UT desde el año 2019 ha realizado diversas acciones para facilitar a las personas para que puedan ejercer sus derechos ARCO, en igualdad de condiciones, tales como la elaboración de las guías para la presentación de solicitudes de acceso, rectificación, cancelación y oposición a los datos personales ante el IEEM en el idioma español y su respectiva traducción a las cinco lenguas originarias –indígenas- predominantes en la entidad: Mazahua, Otomí, Náhuatl, Matlatzinca y Tlahuica; así como de los formatos de las solicitudes de derechos ARCO y de portabilidad, derivado del Convenio General de Colaboración UIEM/210C2601010000S/020/2019, celebrado entre el IEEM y la UIEM en el mes de junio de 2019. Documentos que se encuentran disponibles para cualquier persona que los solicite de manera física en el Módulo de Acceso de la UT de este Instituto o bien por medio electrónico en formato pdf y en datos abiertos para consulta y descarga en la página electrónica institucional, en el Portal de Transparencia y Acceso a la Información, apartado Transparencia Proactiva, subapartado 3. Acceso a la Información Pública y Protección de Datos Personales, en el rubro denominado Guías para la presentación de solicitudes de derechos ARCO, consultables en la liga electrónica https://www.ieem.org.mx/transparencia2/fraccionIV.php, asimismo, en el micrositio alojado en dicho portal denominado “Transparencia en Lenguas Originarias”, en la liga https://www.ieem.org.mx/transparencia2/fraccionIII_Lenguas.php, en el que se podrá además acceder a los vídeos a través de los cuales se promueve, en las cinco lenguas originarias –indígenas-, el ejercicio de los derechos ARCO; así como, la traducción al Sistema de Lectura Braille de las Leyes de Transparencia y de Protección de Datos ambas vigentes en la entidad, con la colaboración del INFOEM. Conforme a ello, las acciones descritas dan cuenta del cumplimiento por parte del IEEM de facilitar a quienes integran algún grupo en situación de vulnerabilidad, como lo son, las personas indígenas o bien las personas con discapacidad visual, de herramientas para la presentación de solicitudes en su lengua originaria o en el sistema de lectura al Braille, ello en estricta observancia de lo dispuesto por el artículo 90, penúltimo párrafo de la Ley de Protección de Datos del Estado. Además, cabe destacar que el IEEM ha realizado la difusión en las redes sociales institucionales Facebook, YouTube, Twitter e Instagram (IEEMoficial, YoshiVoto, @IEEM_MX y @ieem_mx); así como, en la página electrónica institucional de las guías, infografías y vídeos para la promoción del ejercicio de los derechos ARCO en el idioma español y en las cinco lenguas originarias –indígenas- predominantes en nuestra entidad ya mencionadas. Otra de las herramientas tecnológicas implementadas por la UT que se vinculan con la atención y trámite de las solicitudes de los derechos ARCO es la correspondiente a la “Evaluación de derechos ARCO- Evaluación de la Calidad” que se encuentra también en el portal electrónico antes referido, en específico en la liga electrónica https://www.ieem.org.mx/transparencia2/evaluacion.php, esta acción ha servido para conocer e identificar las inquietudes de las y los titulares de datos personales en cuanto a la tramitación de sus solicitudes. Dicha evaluación se basa en la aplicación de cinco preguntas relacionadas con la calidad y la atención recibida en el trámite de solicitudes en el ejercicio de los derechos ARCO, la cual despliega tanto los datos estadísticos disociados que permiten por un lado conocer el género, la escolaridad y el rango de edad de las personas que ejercen sus derechos ARCO, y por otro como identificar información que será de utilidad para el establecimiento de acciones específicas como parte de la mejora continua. Las acciones mencionadas con antelación han sido realizadas por la UT en observancia a lo dispuesto por los artículos 85, fracción VI de la Ley General de Protección de Datos y 90, fracción VI de la Ley de Protección de Datos del Estado que disponen, dentro de sus funciones, la aplicación de los instrumentos de evaluación de calidad sobre la gestión de las solicitudes para el ejercicio de los derechos ARCO. Es así, que la promoción del derecho a la protección de los datos personales, con todas las aristas que lo conforman, se considera una labor fundamental a cargo de los Sujetos Obligados que contempla desde la elaboración de documentos o contenidos que han sido y serán difundidos como el desarrollo de herramientas tecnológicas con la finalidad de tener a una población informada para el ejercicio de este derecho fundamental consagrado en la Constitución Federal. No obstante, resulta necesario el desarrollo de acciones para la inclusión de los diversos grupos en situación de vulnerabilidad para que puedan ejercer, en igualdad de condiciones, su derecho a la protección de datos personales. En ese sentido y considerando el PEyMPDP 2022-2024 se advierte que en la Base 1. Ejercicio de los derechos ARCO y de portabilidad, acciones estratégicas que se relacionan directamente con el presente eje temático para su ejecución y que se enlistan a continuación: “1.1. Generar y difundir productos, materiales y herramientas informativas sobre derechos ARCO y portabilidad, incluyendo los temas relativos al uso de las TIC´S. Esta acción se considera necesaria para socializar entre la población y los responsables, materiales con temas unitarios de fácil comprensión y acceso (impresos o archivos descargables), los cuales establecerán definiciones conceptuales, datos históricos, casos prácticos y/o recursos pedagógicos. 1.3. Realizar acompañamientos y asesorías técnicas a los servidores públicos que participen en el tratamiento de los datos personales sobre la adecuada atención a solicitudes de ejercicio de los derechos ARCO y la portabilidad; así como asesorías a la ciudadanía sobre estos. ... También, se prevé asesorar a ciudadanos sobre los derechos ARCO y la portabilidad de manera presencial y con el apoyo de TIC´s con el objeto de que los titulares puedan conocer y ejercerlos cuando así lo requieran. 1.4. Elaborar materiales informativos sobre el procedimiento que conlleva el ejercicio de los derechos ARCO y la portabilidad, el recurso de revisión y sus aplicaciones. Desarrollar un documento informativo sobre el mecanismo del recurso de revisión, desde una óptica conceptual y procedimental, para facilitar la comprensión de su consulta en la página institucional o las redes sociales del Infoem, la meta se desarrolla para 2023 y la misma para 2024 por la razón de que se hará el análisis del impacto en la primera para modificar y realizar las aportaciones y/o adecuaciones del producto el año siguiente.” (sic) De ahí, que con la finalidad de alinear las actividades del IEEM con el PEyMPDP 2022-2024 vinculadas con la promoción y difusión del ejercicio del derecho a la protección de los datos personales el presente programa institucional describe objetivos, estrategias y acciones específicas con perspectiva de género, en lenguaje ciudadano e incluyente y en formatos de datos abiertos, que pueden ser usados, reutilizados y redistribuidos libremente por cualquier persona, en cualquier momento y en cualquier lugar, sin necesidad de tener alguna licencia o programación específica; además que de acuerdo a la proyección planteada se establece la evaluación para su cumplimiento. Objetivo Promover el ejercicio del derecho a la protección de datos personales, considerando los medios previstos en la Ley de Protección de Datos del Estado para la presentación de solicitudes, a fin de que las y los titulares de los datos conozcan y ejerzan este derecho sobre los datos personales que el IEEM, en ejercicio de sus atribuciones, recaba y da tratamiento. Estrategias 1.1. Promoción y difusión del ejercicio de los derechos a la protección de datos personales en los medios de comunicación oficiales del IEEM. 1.2. Elaboración de instrumentos normativos internos (procedimientos, guías, políticas, etc) y documentos que faciliten el ejercicio del derecho a la protección de datos personales. 1.3. Capacitación a las personas servidoras públicas electorales para la atención y trámite de solicitudes del ejercicio del derecho a la protección de datos personales. 1.4. Asesoramiento permanente a las y los titulares de los datos personales y/o sus representantes para la presentación de solicitudes del ejercicio del derecho a la protección de datos personales. Acciones Descripción Nomenclatura de la Estrategia Publicar en la página web institucional las guías, formatos, dípticos, trípticos, infografías, documentos, cápsulas o vídeos con contenidos que promuevan el ejercicio del derecho a la protección de datos personales en formatos accesibles, con lenguaje ciudadano e incluyente y preferentemente en datos abiertos. ET 1-1 Difundir en las redes sociales institucionales las guías, formatos, folletos, trípticos, infografías, documentos, cápsulas y/o vídeos con contenidos que promuevan el ejercicio del derecho a la protección de datos personales. ET 1-1 Elaborar documentos (guías, formatos, folletos, trípticos e infografías, etc), cápsulas y/o vídeos con contenidos que promuevan el ejercicio de los derechos a la protección de datos personales en formatos accesibles y en datos abiertos, con perspectiva de género y en un lenguaje ciudadano e incluyente. ET 1-2 Gestionar ante la unidad o área administrativa responsable en el IEEM la traducción de guías, formatos, folletos, trípticos, infografías o documentos con contenidos que promuevan el ejercicio del derecho a la protección de datos personales a las cinco lenguas originarias –indígenas- predominantes en el Estado de México y en su caso la grabación de videos, cápsulas o spots. ET 1-2 Solicitar al INFOEM, en vía de colaboración la traducción en el sistema de lectura al Braille de guías, formatos, folletos, trípticos, infografías o documentos con contenidos que promuevan el ejercicio de los derechos a la protección de datos personales ET 1-2 Capacitar a las personas servidoras públicas electorales para la atención y trámite de las solicitudes del ejercicio del derecho a la protección de datos personales, conforme al Programa de Capacitación que aprueba de manera anual el Comité de Transparencia. ET 1-3 Brindar asesorías a las personas servidoras públicas electorales para la atención y trámite de las solicitudes del ejercicio del derecho a la protección de datos personales y a las personas titulares de los datos o a sus representantes para la presentación de solicitudes. ET 1-4 Programación trianual Nomenclatura de la Estrategia Unidad de medida 2023 2024 2025 Área (s) o Unidad (es) Administrativa (S) Responsable (s) ET 1-1 Publicación en página web institucional 1 3 3 SE/UIE ET 1-1 Difusión en redes sociales institucionales 10 10 10 UCS ET 1-2 Documento 1 1 1 UT/UCS ET 1-2 Traducción en lenguas originarias –indígenas- 1 1 1 UT/Área designada para la gestión de las traducciones ET 1-2 Traducción en el Sistema de lectura al Braille 1 1 1 UT se podrá contar con la colaboración de INFOEM ET 1-3 Capacitación 2 2 2 UT/CFDE/Organismos Garantes ET 1-4 Asesorías 6 6 6 UT Evaluación del cumplimiento de las actividades programadas Nomenclatura de la Estrategia Indicador Variable Fórmula ET 1-1 PUBLICA WEB X=Publicación en página web institucional PUBLICA WEB = (X / Meta) x 100 ET 1-1 PUBLICA REDSOI X=Publicación en redes sociales institucionales PUBLICA REDSOI= (X / Meta) x 100 PUBLICA WEB: Publicaciones en la página web institucional. PUBLICA REDSOI: Publicación en las redes sociales institucionales. Nomenclatura de la Estrategia Indicador Variable Fórmula ET 1-2 DOC X= Elaboración de documentos, cápsulas y/o videos DOC=(X / Meta) x 100 ET 1-3 TRADUC LO X=Traducción a las lenguas originarias-indígenas TRADUC LO=(X / Meta) x 100 ET 1-3 TRADUC SB X=Traducción en el Sistema de Lectura al Braille TRADUC SB=(X / Meta) x 100 ET 1-3 CAPAC X= Cursos, talleres, conferencias, mesas de diálogo, etc otorgados CAPAC=(X / Meta) x 100 ET 1-4 ASES X= Asesorías otorgadas ASES= (X / Meta) x 100 DOC: Documento elaborado en formato físico, electrónico o en algún otro formato digital (cápsulas y/o videos) TRADUC LO: Traducción de documentos y/o contenidos a las 5 lenguas originarias-indígenas- predominantes en la entidad TRADUCC SB Traducción de documentos en el Sistema de Lectura al Braille. CAPAC: Realización u organización de cursos, foros, talleres, conferencias, mesas de diálogo o presentaciones. ASES: Asesorías otorgadas para la atención y trámite de solicitudes del ejercicio de los derechos a la protección de datos personales a las personas servidoras públicas habilitadas 2. Sensibilización y capacitación en materia de protección de datos personales Diagnóstico Existe la necesidad de promover la cultura de protección a los datos personales en el ámbito político electoral; pero, también es trascendental que las personas servidoras públicas electorales que dan tratamiento a datos personales en cumplimiento a sus atribuciones, tengan el conocimiento, la preparación, la instrucción y en algunos casos la especialización en el tema, toda vez que la importancia de su garantía como un derecho fundamental consagrado en el ámbito constitucional y convencional que tienen todas las personas y, consecuentemente, el IEEM como Responsable y Sujeto Obligado de la ley, debe adoptar acciones y medidas específicas para su pleno ejercicio y salvaguarda. De ahí, que la UT desde su creación como una Unidad adscrita a la SE ha desarrollado diversas acciones encaminadas a la sensibilización y capacitación en materia de datos personales focalizada a las y los servidores públicos electorales que dan tratamiento de datos personales, las representaciones de partidos políticos, la comunidad estudiantil y la ciudadanía; así mismo, ha buscado el acompañamiento con el INFOEM para la realización de actividades en esa materia. Tal es el caso del “Foro de Transparencia, Acceso a la Información y Protección de Datos Personales” realizado en el mes de octubre de 2018, el “Foro de Transparencia, Anticorrupción e Integridad Electoral” el cual se llevó a cabo en agosto de 2019; el evento denominado “Acciones Afirmativas en el ejercicio de los Derechos Político Electorales, de Acceso a la Información Pública y de Protección a los Datos Personales de Grupos en Situación de Vulnerabilidad” en colaboración con el INAI e INFOEM que tuvo verificativo en el mes de marzo de 2022 y el “Curso "Los Datos Personales y su tratamiento en el ámbito electoral", impartido por el Director General de Protección de Datos Personales del INFOEM en el mes de diciembre de 2022. Dichas actividades están contempladas en los respectivos programas de capacitación en materia de Transparencia, Acceso a la Información Pública, Accesibilidad, Protección de Datos Personales y Archivos que la UT de manera anual ha sometido a consideración del Comité de Transparencia para su aprobación, en cumplimiento a lo dispuesto por la Ley de Transparencia del Estado, la Ley de Protección de Datos del Estado y la normatividad en materia de archivos. Es así, que para obtener un panorama real del escenario que se tiene respecto al conocimiento en la materia por parte de las personas servidoras públicas electorales que de acuerdo a sus roles y responsabilidades tratan datos personales, en el año 2021 se aplicaron cuestionarios que fungieron como una herramienta útil de diagnóstico y de evaluación para tener un punto de partida respecto a los conocimientos del personal y las capacitaciones que de manera permanente la UT dio al personal del IEEM y la generación del material de apoyo de acuerdo a las necesidades institucionales, cuyas temáticas abordaron lo siguiente: • Tratamiento de datos personales en cumplimiento a la normatividad en la materia. • Procedimiento para la elaboración de versiones públicas e identificación de datos personales. • Procedimiento para la atención y trámite de solicitudes en materia de protección de datos personales. • Procedimiento para la atención de solicitud del ejercicio del derecho a la protección de datos personales ante los Órganos Desconcentrados del IEEM. • Procedimiento para la creación, modificación, supresión y actualización de Sistemas de Bases de Datos Personales; elaboración de los Avisos de Privacidad Integral y Simplificado; así como del documento de seguridad. • Identificación de activos, amenazas y medidas de seguridad en los Sistemas y Bases de Datos Personales e integración del Inventario del tratamiento de datos personales. La UT ha brindado de manera permanente el acompañamiento y otorgado asesorías a las personas servidoras públicas electorales para el cumplimiento de sus obligaciones en materia de protección de datos personales. Debe destacarse que respecto a la implementación del Sistema Candidatas y Candidatos Conóceles, mencionado anteriormente con mayor abundamiento, previo a su ejecución, la UT del IEEM brindó asesoría y capacitación a los partidos políticos que representaron a la coalición y a la candidatura común para la elección de Gubernatura 2023 , acompañándolos en el uso del sistema, en el llenado de los Cuestionarios Curricular y de Identidad, la elaboración del Aviso de Privacidad Integral y Simplificado, así como del formato de consentimiento expreso que debieron poner a disposición de las personas candidatas para su conocimiento y firma correspondiente según lo señalado en los incisos g) y h) del Artículo 16 de los Lineamientos para el uso del Sistema Candidatas y Candidatos, Conóceles para los Procesos Electorales Locales. Conforme a ello, se considera como parte de este eje temático el PEyMPDP 2022-2024 que en la Base 2. Capacitación a los responsables en materia de protección de datos personales contempla el establecimiento de diversas acciones estratégicas, que el caso del IEEM se toman como referentes para su ejecución: “… 2.3 Organizar eventos, jornadas y foros especializados en la materia, nacionales e internacionales como herramienta para incluir temas novedosos a los programas de capacitación, tales como la evaluación de desempeño, sistemas de gestión, cultura de protección de datos personales, violencia digital, entre otros; así como participar en eventos del mismo tipo que sean realizados por organismos nacionales y extranjeros. Los eventos y foros deberán tener como propósito la difusión para elevar el grado de conocimiento de los responsables, priorizando los de tipo municipal, en temas de utilidad para la protección de los datos personales. 2.4 Realizar capacitaciones en línea y presenciales sobre temas referentes a la protección de datos personales. De acuerdo con la experiencia, se establecen sesiones de capacitación, ya que en un solo evento se pueden capacitar a más de un servidor público, apoyándose en los medios de comunicación que ofrece la red electrónica.” (sic) En ese sentido, la UT en observancia al Programa de Capacitación en materia de Transparencia, Acceso a la Información Pública, Protección de Datos Personales, Accesibilidad y Archivos que aprueba anualmente el Comité de Transparencia, al Programa Anual de Actividades que corresponda a cada ejercicio; así como lo previsto en el presente, realizará acciones que conlleven a la sensibilización y capacitación de las personas servidoras públicas electorales que dan tratamiento a datos personales considerando sus roles y responsabilidades; las representaciones de los partidos políticos, a la comunidad estudiantil; así como, a la ciudadanía interesada en obtener conocimientos en materia de protección de datos personales en el ámbito electoral. Por ello, dentro de las acciones para el cumplimiento del presente eje temático se encuentra la elaboración de material didáctico; así como guías, formatos, presentaciones y de procedimientos sencillos, y dinámicos, ya que se es consciente de la complejidad y tecnicismos de la materia, la falta de especialización en cuanto a la protección de los datos, toda vez que su implementación ha tenido mayor auge con la entrada en vigor de la Ley General de Datos y la Ley de Protección de Datos del Estado. En otra tesitura, es menester señalar que el 7 de septiembre de 2022, a través del acuerdo INE/CG616/2022 aprobado en sesión extraordinaria del Consejo General del INE, fueron emitidos los Lineamientos para el Uso del Sistema Candidatas y Candidatos Conóceles para los Procesos Electorales Federales y Locales, por ello el Consejo General del IEEM a través del acuerdo IEEM/CG/39/2022, designó a la UT como instancia interna responsable de coordinar la implementación y operación del “Sistema “Candidatas y Candidatos, Conóceles” para la Elección de la Gubernatura 2023. El objetivo principal del “Sistema “Candidatas y Candidatos, Conóceles” es facilitar a la ciudadanía el acceso a la información de las personas candidatas que participarán en la elección de la Gubernatura 2023 y en las elecciones locales que se lleven a cabo en el Estado de México, además de máxima la transparencia en la difusión de las candidaturas, la participación de la población y el voto informado y razonado a efecto de optimizar la toma de decisiones de la ciudadanía. El artículo 2, de los referidos lineamientos señala la observancia obligatoria para los partidos políticos, sus candidaturas y personas candidatas independientes a un cargo de elección popular, respecto de la captura de la información que corresponde al cuestionario curricular y al cuestionario de identidad en el “Sistema Candidatas y Candidatos, Conóceles”. Al respecto, la UT realizó el estudio y análisis de manera minuciosa de todos y cada uno de los datos personales que integran los cuestionarios tanto el curricular como el de identidad, poniendo especial cuidado en este último, toda vez que establece dentro de los datos a recabar aquellos de carácter sensible como la auto adscripción indígena, la condición y tipo de discapacidad, si la persona candidata es afromexicana o que forma parte de alguna comunidad afrodescendiente, de la población LGBTTTIQ+ (Lesbiana, Gay, Bisexual, Transgénero, Travesti, Transexual, Intersexual, Queer, No Binaria, u otra); de las personas migrantes, de personas jóvenes de 18 a 29 años de edad y de la población de personas mayores cuya edad sea de 60 años o más. En ese tenor, frente al tratamiento de datos personales sensibles que conforman la base de datos del Cuestionario de Identidad, el artículo 7 de la Ley General de Datos Personales y de Ley de Protección de Datos del Estado, refieren que, por regla general no podrán tratarse datos personales sensibles, salvo que se cuente con el consentimiento expreso, inequívoco y explícito, por lo que los datos personales sensibles y de naturaleza análoga en términos de las disposiciones legales aplicables estarán especialmente protegidos con medidas de seguridad de alto nivel. De ahí, que previo al llenado del Cuestionario de Identidad, se recabó el consentimiento expreso y por escrito sobre el tratamiento y publicidad en su caso, de las personas candidatas que no son postuladas en cumplimento o bajo el amparo de una acción afirmativa. Además de lo anterior, fue necesario elaborar los avisos de privacidad correspondientes, mismos que se pusieron a disposición de las personas candidatas dado que el IEEM recabó de manera indirecta sus datos, previo al llenado de ambos cuestionarios, lo anterior cumplimiento a los principios que rigen el derecho a la protección de datos personales. Finalmente, en observancia al artículo 14, inciso g) de los Lineamientos para el Uso del Sistema “Candidatas y Candidatos Conóceles” para los Procesos Electorales Locales la UT brindó asesoría y capacitación a integrantes de partidos políticos respecto al uso del citado sistema previo inicio de las campañas electorales. Objetivo Fortalecer institucionalmente los mecanismos de sensibilización y capacitación dirigidos a las y los servidores públicos electorales que dan tratamiento a datos personales para el cumplimiento a los principios, deberes y obligaciones en materia datos personales; así como, otorgar capacitaciones en materia de protección de datos personales en el ámbito electoral a la comunidad estudiantil, a las representaciones de partidos políticos y a la ciudadanía interesada. Estrategias 2.1 Elaborar material didáctico que contribuya al conocimiento en materia de datos personales en el ámbito electoral, y de aquellas materias vinculadas: acceso a la información y gestión documental para su publicación y difusión. 2.2 Realizar actividades de sensibilización y capacitación en materia de protección de datos personales en el ámbito electoral. 2.3 Brindar asesorías de manera permanente al personal del IEEM que da tratamiento a los datos personales. 2.4 Promover y difundir las actividades de sensibilización y capacitación en materia de protección de datos personales en el ámbito electoral. 2.5 Establecer coordinación con aliados estratégicos y partidos políticos para la capacitación, a través de la impartición de cursos, talleres, seminarios, foros, etc, en materia de protección de datos personales en el ámbito electoral; así como para la promoción de actividades institucionales. Acciones Descripción Nomenclatura de la Estrategia Elaborar material didáctico; así como de guías, formatos, dípticos, trípticos, infografías, grabación de cápsulas o vídeos con perspectiva de género, en lenguaje ciudadano e incluyente y preferentemente traducidos a las cinco lenguas originarias –indígenas-predominantes en la entidad: Mazahua, Otomí, Náhuatl, Matlatzinca y Tlahuica; así como en el sistema de lectura al braille, que contribuyan al conocimiento en materia de datos personales en el ámbito electoral y de aquellas materias vinculadas: acceso a la información y gestión documental. ET 2-1 Elaboración del Aviso de Privacidad Integral, Simplificado y formato(s) de consentimiento expreso del Sistema Candidatas y Candidatos Conóceles para los Procesos Electorales Locales ET 2-1 Realizar actividades y eventos de sensibilización y capacitación en materia de protección de datos personales en el ámbito electoral dirigidos a las y los servidores públicos electorales que dan tratamiento de datos personales, considerando sus roles y responsabilidades, a las representaciones de partidos políticos, a la comunidad estudiantil y a la ciudadanía interesada. ET 2-2 Realizar capacitaciones y brindar acompañamiento a los partidos políticos y a las personas candidatas independientes respecto del uso del Sistema Candidatas y Candidatos Conóceles para los Procesos Electorales Locales. ET 2-2 Asesorar permanentemente al personal del IEEM que da tratamiento a los datos personales, a fin de garantizar la protección de los datos y el cumplimiento a la normatividad en la materia. ET 2-3 Publicar en la página web institucional el material didáctico; así como guías, formatos, dípticos, trípticos o infografías, cápsulas o vídeos con perspectiva de género, en lenguaje ciudadano e incluyente y preferentemente traducidos a las cinco lenguas originarias –indígenas-predominantes en la entidad: Mazahua, Otomí, Náhuatl, Matlatzinca y Tlahuica; así como en el sistema de lectura al Braille, que contribuyan al conocimiento en materia de datos personales en el ámbito electoral y de aquellas materias vinculadas: acceso a la información y gestión documental. ET 2-4 Difundir y promover, a través de las redes sociales institucionales, página electrónica institucional y/o medios de comunicación diversos, las actividades de sensibilización y capacitación en materia de protección de datos personales en el ámbito electoral. ET 2-4 Establecer mecanismos de coordinación con aliados estratégicos para la capacitación a través de la impartición de cursos, talleres, seminarios, foros, conferencias, etc que conlleve a la promoción de la cultura en materia de protección de datos personales en el ámbito electoral y el cumplimiento de las obligaciones que deriven de ésta. ET 2-5 Programación trianual Nomenclatura de la Estrategia Unidad de medida 2023 2024 2025 Responsable (s) ET 2-1 Material didáctico 1 2 2 UT/ CFDE (Se podrá solicitar la colaboración de SE, SAD, UIE, UCTIGEVP o UCS) ET 2-1 Documento 1 1 1 UT ET 2-2 Capacitación 2 3 3 UT/Organismos Garantes/CFDE (Se podrá solicitar la colaboración de SE, SAD, UIE o UCS) ET 2-3 Asesoría 6 12 12 UT ET 2-4 Publicación 1 2 2 SE/UIE ET 2-4 Difusión 2 2 2 UCS ET 2-5 Alianza estratégica 1 1 1 UT y aliados estratégicos (Se podrá solicitar la colaboración de la SE, UIE, DPC o CFDE) Evaluación del cumplimiento de las actividades programadas Nomenclatura de la Estrategia Indicador Variable Fórmula ET 2-1 MD X=Material didáctico elaborado MD= (X / Meta) x 100 ET 2-1 DOC X= Documento elaborado DOC (X/Meta) x 100 MD: Material didáctico elaborado en formato físico, electrónico o en algún otro formato digital (cápsulas y/o videos) DOC: Documento elaborado en materia de protección de datos personales (formato de consentimiento, avisos de privacidad, etc) Nomenclatura de la Estrategia Indicador Variable Fórmula ET 2-2 CAPAC X= Capacitaciones otorgadas CAPAC= (X / Meta) x 100 ET 2-3 ASES X= Asesorías otorgadas ASES= (X / Meta) x 100 ET 2-4 PUBLIC X= Publicación página web PUBLIC= (X / Meta) x 100 ET 2-4 DIFUS X= Difusión en redes sociales institucionales, página web institucional y en medios de comunicación diversos DIFUS= (DIFUS RSI + DIFUS PWI + DIFUS MC) x 100 ET 2-5 AEP X= Actividad de promoción por AE AEP=(X/ Meta) x 100 ET 2-5 AECAPAC X= Actividad de capacitación a AE AECAPAC=(X/ Meta) x 100 CAPAC: Realización u organización de cursos, foros, talleres, conferencias, mesas de diálogo o presentaciones. ASES: Asesorías otorgadas para la atención y trámite de solicitudes del ejercicio de los derechos a la protección de datos personales a las personas servidoras públicas habilitadas. PUBLIC: Publicaciones realizadas en página web. DIFUS: Difusión y/o promoción las actividades de sensibilización y capacitación en materia de protección de datos personales en el ámbito electoral. DIFUS RSI: Difusión realizada a través de redes sociales institucionales DIFUS PWI: Difusión realizada en página web institucional DIFUS MC: Difusión realizada en medios de comunicación AEP: Promoción de actividades por aliados estratégicos AECAPAC: Actividades de capacitación dirigidas a aliados estratégicos 3. Integración, implementación y mantenimiento del Sistema de Gestión de Seguridad de Protección de Datos Personales del IEEM Diagnóstico Los artículos 34 de la Ley General de Protección de Datos y 47 de la Ley de Protección de Datos del Estado señalan, medularmente, que el Sistema de Gestión es el conjunto de elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales con los que de manera cotidiana trabajan los responsables. Por lo anterior, es de suma importancia que el IEEM como Responsable adopte las medidas de seguridad necesarias para garantizar que los datos personales que se encuentran en su posesión y que son objeto de tratamiento sean protegidos en estricta observancia a la normatividad en la materia, lo cual ha significado un gran reto, principalmente por la falta de instrumentos normativos en nuestra entidad que establezcan las bases para su desarrollo, implementación, monitoreo y la mejora de los procedimientos internos que lo conforman; así como, el acompañamiento de las autoridades competentes que conlleven a la implementación del sistema de mérito. No obstante, el IEEM, a través de la UT, desde 2018 ha elaborado procedimientos, guías, formatos, recomendaciones y políticas a través de la aprobación por el Comité de Transparencia como parte de las acciones interrelacionadas que han ido documentando el desarrollo e implementación del Sistema de Gestión, y con ello el cumplimiento a los principios, deberes y obligaciones que derivan de la Ley de Protección de Datos del Estado. Es así, que en agosto de 2018 el Comité de Transparencia en la Cuadragésima Tercera Sesión Extraordinaria, mediante Acuerdo N° IEEM/CT/291/2018, aprobó las Guías para la elaboración de los Avisos de Privacidad Integral y Simplificado; así como sus respectivos formatos, las cuales han coadyuvado a estandarizar a nivel institucional la integración de los avisos de los sistemas y bases de datos personales que administran diversas áreas del IEEM en observancia a lo dispuesto por los artículos 31 y 32 de la Ley de Protección de Datos del Estado. Al respecto, es menester destacar que en abril de 2019 fue valida por el INFOEM como una práctica de transparencia proactiva del IEEM el subapartado de Avisos de Privacidad en el Portal de Transparencia y Acceso a la Información Pública, en el apartado de Transparencia Proactiva, en la liga electrónica https://www.ieem.org.mx/transparencia2/avisoprivacidad.php, en el cual se encuentran publicados todos los avisos de privacidad integral y simplificado de los Sistemas y Bases de Datos Personales que administran las diversas áreas del IEEM, a fin de que las personas servidoras públicas electorales y la ciudadanía esté en posibilidad de consultarlos y conocer, entre otros aspectos, los datos personales a los cuales el IEEM da tratamiento en ejercicio de sus atribuciones. La implementación de este apartado en la página web institucional, además de ser reconocida como una práctica de transparencia proactiva por el INFOEM, es acorde con lo dispuesto por los artículos 40 y 43 de los Lineamientos Generales de Protección de Datos Personales para el Sector Público que, si bien son de aplicación federal, también lo es que al establecer directrices en materia de datos personales a cargo de los Sujetos Obligados para el caso concreto se toman como referentes por parte de este Instituto. Aunado a lo anterior, la UT en septiembre de 2018 elaboró y sometió a consideración del Comité de Trasparencia en su Cuadragésima Séptima Sesión Extraordinaria los formatos para la elaboración del Documento de Seguridad y de la Bitácora de Violaciones a la Seguridad de los Datos Personales, los cuales fueron aprobados mediante Acuerdo N° IEEM/CT/308/2018, cabe mencionar que dichos formatos son acordes con lo previsto por los artículos 44, apartado B), fracción I, inciso a), 48, 49 y 53 de la Ley de Protección de Datos del Estado. En ese mismo mes y año, en la Cuadragésima Octava Sesión Extraordinaria el Comité de Transparencia aprobó las Recomendaciones Generales para el Borrado Seguro de Datos Personales, la cuales tienen el objeto de contribuir a que todas las unidades administrativas de este Instituto den cumplimiento a los principios de calidad, consentimiento, finalidad, información, lealtad, licitud, proporcionalidad y responsabilidad para el tratamiento de los datos personales previstos en el artículo 15 de la Ley de Protección de Datos del Estado; instrumentos con los cuales el IEEM inició el establecimiento del Sistema de Gestión, cuyo desarrollo e implementación se continúa realizando de manera permanente En mayo de 2019, el Comité de Transparencia en su Décima Sesión Extraordinaria aprobó el Procedimiento para la Creación, Modificación, Supresión y Actualización de los Sistemas y Bases de Datos Personales del IEEM, que tiene como objetivo específico establecer al interior de este Instituto la tramitación que se debe seguir para la creación, modificación, supresión y actualización de sistemas y/o bases de datos personales que administran las diversas áreas. En enero de 2021, la UT elaboró y sometió a consideración del Comité de Transparencia en su Segunda Sesión Extraordinaria los formatos de la Bitácora de Acceso al Área o Unidad Administrativa en la que se resguarda el (los) Sistema (s) y/o Base (s) de Datos Personales; la Bitácora de Acceso y Operación Cotidiana y el Inventario de Sistemas y Bases de Datos Personales por área o unidad administrativa, los cuales dan cuenta del cumplimiento de las obligaciones a cargo del IEEM como Responsable en el tratamiento de datos personales previstas en los artículos 46, fracción III y 49, fracciones fracción I, inciso e) y II, inciso c) de la Ley de Protección de Datos del Estado. Posteriormente, en octubre de 2021 el Comité de Transparencia mediante el Acuerdo N° IEEM/CT/227/2021, en su Vigésimo Tercera Sesión Extraordinaria aprobó la misión y visión del Sistema de Gestión, la primera se enfoca en establecer acciones para operar, monitorear, revisar, mantener y eficientar el tratamiento, así como la seguridad de los datos personales, incluida la documentación almacenada en Sistemas y/o Bases de Datos Personales y la visión establece consolidar al IEEM como un Sujeto Obligado que da estricto cumplimiento a los principios, deberes y obligaciones que derivan de la normatividad en la materia, para ser un referente a nivel estatal en el desarrollo e implementación de dicho sistema. Aunado a lo mencionado, en dicha sesión extraordinaria el citado Comité, mediante el acuerdo descrito en el párrafo que antecede, aprobó la Política de Gestión de Datos Personales del IEEM, misma que se hizo del conocimiento de las personas servidoras públicas electorales para su debida observancia, la cual se centra en el establecimiento de acciones e implementación de medidas de seguridad en cumplimiento a los principios, deberes y obligaciones que derivan de la normatividad en la materia para proteger los datos personales; así como la documentación en soporte físico y electrónico que el IEEM en ejercicio de sus atribuciones legales, da tratamiento y los cuales se encuentran almacenados en Sistemas y/o Bases de Datos Personales. Correlativo a lo expuesto, se destaca que en el mes de noviembre de 2021 a través del Acuerdo N° IEEM/CT/247/2021 el Comité de Transparencia, en la Vigésimo Séptima Sesión Extraordinaria aprobó como políticas en materia de protección de datos personales las siguientes: • Políticas de control de cuentas y contraseñas de acceso a Sistemas y/o Bases de Datos Personales del Instituto Electoral del Estado de México en soporte electrónico. • Políticas para el uso de equipos de cómputo y dispositivos en los que se almacenan datos personales, así como documentación que el Instituto Electoral del Estado de México, en ejercicio de sus atribuciones legales, da tratamiento y se encuentran contenidos en Sistemas y/o Bases de Datos Personales en soporte electrónico. • Políticas para el uso y servicio de la red informática. • Políticas para el control de acceso a los Sistemas y/o Bases de Datos Personales administrados por las áreas del Instituto Electoral del Estado de México. • Políticas para la protección de la imagen de personas físicas a través de medios de difusión institucional. • Políticas de protección de datos personales confidenciales de las y los Servidores (as) Públicos (as) del Instituto Electoral del Estado de México. • Políticas para la designación de los (as) Servidores (as) Públicos (as) Electorales que fungen como Administradores (as) de Sistemas y/o Bases de Datos Personales, Responsables en Materia de Seguridad o Usuarios (as). • Políticas para el debido tratamiento de datos personales contenidos en documentación oficial y en la destrucción de papel de reciclaje. • Políticas para la transferencia, remisión y comunicación interna de datos personales en el Instituto Electoral del Estado de México. Es por ello, que tanto la Política de Gestión de Datos Personales del IEEM como las políticas que ha aprobado el Comité de Transparencia conforman el Sistema de Gestión y serán evaluadas con la periodicidad programada, a través de cuestionarios u otras herramientas que permitan medir su eficacia y eficiencia; así como identificar mejoras que impacten desde su compresión hasta su aplicación. Expuesto lo anterior, atendido a que el PEyMPDP 2022-2024 en la Base 5. Implementación y mantenimiento del Sistema de Gestión de la Protección de Datos Personales, establece como objetivo “estandarizar los procedimientos y documentación requerida a fin de implementar o mantener el sistema de gestión de la protección de datos personales”, en el presente eje temático se consideran como referentes las acciones estratégicas siguientes: 5.1 Elaborar guías y formatos para facilitar la elaboración del documento de seguridad. Facilitar a los responsables materiales como guías y formatos que les permitan elaborar de forma específica el documento de seguridad con los elementos mínimos establecidos por la Ley. 5.2 Asesorar a los responsables sobre la elaboración del documento de seguridad. Atender y dar seguimiento a los responsables respecto a asesorías técnicas para la elaboración de su documento de seguridad. Difundir a los responsables instrumentos que permitan realizar sus análisis de brecha para reforzamiento de las medidas de seguridad. Los responsables deberán elaborar el análisis de brecha para poder desarrollar el cronograma de actividades tendientes a la implementación y/o mantenimiento del sistema de gestión de la protección de datos personales. 5.4 Diseñar una herramienta que pueda ser aprovechada por los responsables para elaborar el análisis de riesgo. Los responsables deberán elaborar sus análisis de riesgo para poder determinar la implementación de las medidas de seguridad que permitan minimizar el daño. 5.5 Realizar un plan de trabajo para la instauración o mantenimiento del sistema de gestión de la protección de datos personales. Los responsables deberán elaborar el plan de trabajo para poder contar con una herramienta que establezca el marco legal de su actuación y la temporalidad de la puesta en marcha de las medidas de seguridad por implementar o mantener, mismo que deberá ser aprobado por su Comité de Transparencia.” (sic) Conforme a ello, la UT continuará identificando y proponiendo al Comité de Transparencia acciones interrelacionadas para la integración, implementación y mantenimiento del Sistema de Gestión del IEEM y, consecuentemente, garantizar la protección de los datos personales a los cuales se da tratamiento. De ahí que, dentro de las diversas acciones a cargo de este Instituto se encuentran la realización de auditorías voluntarias por parte del INFOEM con la finalidad de verificar la adaptación, adecuación y eficacia de los controles, medidas y mecanismos implementados para el cumplimiento de las disposiciones previstas en las leyes de la materia y la detección, en su caso de áreas de oportunidad como parte de la mejora continua del Sistema de Gestión. Objetivo Impulsar la implementación, ejecución, aplicación, mantenimiento y mejora continua del Sistema de Gestión. Estrategias 3.1 Elaborar instrumentos (procedimientos internos, políticas, guías o recomendaciones, etc), para el establecimiento, implementación, monitoreo y mantenimiento del Sistema de Gestión. 3.2 Llevar a cabo los Análisis de Riesgos y de Brecha conforme al procedimiento implementado para tal efecto. 3.3 Capacitar y asesorar a las personas servidoras públicas electorales para la implementación y mantenimiento del Sistema de Gestión considerando los instrumentos que lo conforman. 3.4 Evaluación al Sistema de Gestión. 3.5 Mejora regulatoria de los procedimientos internos y de los documentos vinculados con el Sistema de Gestión. Acciones Descripción Nomenclatura de la Estrategia Elaborar instrumentos (procedimientos internos, guías, políticas o recomendaciones, etc); así como formatos vinculados con el establecimiento, implementación, monitoreo y mantenimiento del Sistema de Gestión para su presentación y aprobación por el Comité de Transparencia. ET 3-1 Realizar Análisis de Riesgos conforme al procedimiento establecido, a fin de evaluar, gestionar y determinar el tratamiento de los riesgos identificados. ET 3-2 Realizar Análisis de Brecha conforme al procedimiento establecido, a efecto de identificar las medidas de seguridad existentes y las faltantes que resulte necesario su implementación para garantizar la protección de los datos personales. ET 3-2 Brindar capacitaciones a las personas servidoras públicas electorales para la implementación y mantenimiento del Sistema de Gestión considerando los instrumentos normativos que lo conforman. ET 3-3 Asesorar de manera permanente a las personas servidoras públicas electorales para la implementación y mantenimiento del Sistema de Gestión. ET 3-3 Evaluar el cumplimiento a las políticas y procedimientos vinculados con el sistema de gestión para la identificación de acciones de mejora. ET 3-4 Gestionar la práctica de auditorías voluntarias ante INFOEM. ET 3-4 Revisar y, en su caso, actualizar o adecuar los instrumentos jurídicos (procedimientos internos, políticas, recomendaciones, guías, formatos, etc), vinculados con el Sistema de Gestión para su actualización como parte de la mejora continua y posterior presentación al Comité de Transparencia para su aprobación. ET 3-5 Programación trianual Nomenclatura de la Estrategia Unidad de medida 2023 2024 2025 Responsable (s) ET 3-1 Instrumento Normativo 3 3 3 UT ET 3-2 Análisis de Riesgos 9 18 46 UT/SAD/UIE y Áreas que administran sistemas y bases de datos personales ET 3-2 Análisis de Brecha 9 18 46 UT/SAD/UIE y Áreas que administran sistemas y bases de datos personales ET 3-3 Capacitación 2 1 1 UT/Áreas del IEEM que dan tratamiento a datos personales ET 3-3 Asesoría 6 12 12 UT/Áreas del IEEM que dan tratamiento a datos personales ET 3-4 Auditoría Voluntaria 0 0 1 UT/INFOEM Áreas que administran sistemas y bases de datos personales ET 3-5 Mejora regulatoria 1 1 1 UT Evaluación del cumplimiento de las actividades programadas Nomenclatura de la Estrategia Indicador Variable Fórmula ET 3-1 IN X= Instrumento normativo elaborado IN= (X / Meta) x 100 ET 3-2 ANRI X= Análisis de Riesgos realizados por sistema y/o base de datos personales ANRI= (X / Meta) x 100 IN: Instrumento normativo elaborado (procedimientos, guías, políticas, etc) ANRI: Análisis de riesgos realizados por sistemas y/o bases de datos personales. Nomenclatura de la Estrategia Indicador Variable Fórmula ET 3-2 ANBR X= Análisis de Brecha realizados por sistema y/o base de datos personales ANBR= (X / Meta) x 100 ET 3-3 CAPAC X= Capacitaciones otorgadas CAPAC= (X / Meta) x 100 ET 3-3 ASES X= Asesorías otorgadas ASES= (X / Meta) x 100 ET 3-4 AUDV X= Auditoría Voluntaria AUDV= (X / Meta) x 100 ET 3-5 MR X= Revisión, actualización o adecuación de instrumentos jurídicos MR= (Revisión + Actualización) x 100 ANBR: Análisis de brecha realizados a las medidas de seguridad existentes y faltantes en los sistemas y/o bases de datos personales. CAPAC: Realización u organización de cursos, foros, talleres, conferencias, mesas de diálogo o presentaciones, etc. ASES: Asesorías otorgadas para la atención y trámite de solicitudes del ejercicio de los derechos a la protección de datos personales a las personas servidoras públicas habilitadas. AUDV: Auditoría voluntaria al Sistema de Gestión. MR: Mejora regulatoria de los instrumentos jurídicos vinculados con el Sistema de Gestión. 4. Vinculación con instituciones públicas, privadas, organizaciones de la sociedad civil y partidos políticos como aliados estratégicos. Diagnóstico El IEEM como Sujeto Obligado y Responsable en el tratamiento de datos personales en ejercicio de sus atribuciones en febrero de 2018 suscribió con el INFOEM el Exhorto en Materia de Protección de Datos Personales para el proceso electoral 2017-2018, el cual constituye uno de los primeros referentes en la entidad, a fin de que las autoridades estatales, municipales, actores políticos, funcionarios electorales, las representaciones de partidos políticos y las candidaturas garantizarán, en el ámbito de sus atribuciones y durante la jornada electoral, el cumplimiento a los principios, deberes y obligaciones previstos en la normatividad en materia de protección de datos personales. Por otra parte, es de señalar que en el mes de junio de 2019 se llevó a cabo la celebración del Convenio General de Colaboración entre el IEEM y la Universidad Intercultural del Estado de México, en donde se establecieron las bases de colaboración y apoyo entre ambas instituciones para impulsar acciones y actividades que contribuyeran a la divulgación y conocimiento de la cultura política democrática, de transparencia, acceso a la información pública y protección de datos personales en materia electoral y educación cívica; el ejercicio de los derechos político-electorales de las mujeres libres de discriminación y violencia, así como el cumplimiento del principio de paridad de género, a través de la traducción de leyes, códigos, libros, documentos, contenidos en la página electrónica y en redes sociales institucionales, guías, formatos, audios, videos, solicitudes, de acceso a la información pública y del ejercicio de los derechos ARCO y medios de difusión a las cinco lenguas originarias –indígenas- predominantes en nuestra entidad: Mazahua, Otomí, Náhuatl, Matlazinca y Tlahuica. Posteriormente, en marzo de 2021 y en diciembre de 2022 el INFOEM y el IEEM suscribieron la Declaración y Declaratoria Conjunta sobre Transparencia, Acceso a la Información Pública y Protección de Datos Personales durante el proceso electoral 2021 en el Estado de México, instrumentos que fueron suscritos con la finalidad de exhortar a los actores políticos a observar, con apego a los principios de certeza, eficacia, gratuidad, imparcialidad, independencia, máxima publicidad, objetividad, profesionalismo y trasparencia el derecho de acceso a la información pública; así como, la adopción de medidas necesarias para que, durante el proceso electoral, se garantizará la seguridad y el tratamiento adecuado a los datos personales, de conformidad con la normatividad en la materia. Finalmente, en el mes de abril de 2022 se celebró el Convenio General de Colaboración y Coordinación entre el IEEM y el INFOEM en el que se establecieron las bases y mecanismos de colaboración y apoyo que contribuirán a la divulgación del conocimiento y desarrollo de una cultura política- democrática, de transparencia, acceso a la información pública y protección de datos personales en materia electoral; a través de la programación y realización de acciones en cumplimiento a las obligaciones previstas en los ordenamientos aplicables. Aunado a lo expuesto, una clara acción conjunta que se ha realizado por parte del INFOEM y del IEEM es lograr la certificación de las personas servidoras públicas en acceso a la información pública y ahora la implementación de la certificación en materia de protección de datos personales, las cuales únicamente han estado dirigidas a las personas que fungen como Titulares de las Unidades de Transparencia. En esa virtud, la proyección es lograr la certificación en estándares de competencia que contribuyan a la profesionalización de las y los servidores públicos electorales en una primera etapa de la UT y posteriormente del personal electoral que da tratamiento a datos personales del IEEM considerando lo que para tal efecto determine el INFOEM; acción que traerá como resultado la certificación bajo estándares de competencia en materia de protección de datos personales. Es por ello, que para garantizar el ejercicio de los derechos político-electorales y de la protección a los datos personales con perspectiva de género focalizados a grupos en situación de vulnerabilidad, se buscará la realización de trabajos conjuntos con distintas áreas del IEEM y su vinculación con instituciones públicas, privadas y organizaciones de la sociedad civil, integrantes de grupos en situación de vulnerabilidad, representaciones de partidos políticos, entre otros, en el marco de los procesos electorales. La actividad de vinculación tiene como objetivo contribuir al intercambio de ideas y experiencias, la capacitación, la investigación y difusión de la cultura de la promoción de los derechos a la protección de los datos personales con instituciones públicas, privadas, organizaciones de la sociedad civil que se puedan considerar como aliados estratégicos y de aquellas que con antelación han participado y se han involucrado como representantes de diversos grupos en situación de vulnerabilidad, ello en función de una colaboración institucional en la que, desde el ámbito de su actuación, aporten, coadyuven o colaboren en los espacios de diálogo, análisis y difusión. La finalidad principal es crear sinergias en los procesos de la coordinación, colaboración y vinculación con distintos enfoques, es decir, desde el institucional, educativo, académico social y con un efecto de inclusión a los diversos sectores de la población que representen, lo anterior responde a la necesidad de crear canales de colaboración con distintos entes con el fin de optimizar recursos, compartir experiencias y prácticas de éxito que impacten en garantizar el ejercicio de los derechos político-electorales y de protección a datos personales de la ciudadanía. En ese sentido, las acciones conjuntas que se concilien entre varios entes ya sea de los sectores públicos o privados facilitará el intercambio de conocimientos multidisciplinarios, experiencias, implementación de mejores prácticas y un sinfín de beneficios que trae consigo la vinculación que enriquecen la garantía del ejercicio del derecho a la protección de datos personales. Lo anterior para lograr el máximo aprovechamiento de los recursos humanos, materiales y financieros en el desarrollo de las acciones de interés y beneficio mutuo que permitan coadyuvar en la construcción de una ciudadanía cada vez más informada, participativa e involucrada en los asuntos públicos. Se debe referir que si bien, el presente eje temático que se contempla en este apartado, no fue considerado en el PEyMPDP 2022-2024 que se ha tomado como referente para el desarrollo de este programa, ello no resulta limitante para su realización, dado que las necesidades de cada Sujeto Obligado derivan del ejercicio de sus atribuciones normativas. En esa virtud, se considera que el presente eje temático aportará y sumará ideas, acciones y estrategias para garantizar el ejercicio de los derechos político-electorales de la ciudadanía mexiquense y a la protección de datos personales, fortaleciendo los conocimientos de quienes tienen la alta responsabilidad de garantizar la protección y el debido tratamiento de éstos últimos, no obstante lo anterior, se alinea perfectamente a las directrices que se han estipulado, toda vez que se vincula con algunas de las acciones estratégicas que integran el PEyMPDP 2022-2024 y se mencionan a continuación: “1.1. Generar y difundir productos, materiales y herramientas informativas sobre derechos ARCO y portabilidad, incluyendo los temas relativos al uso de las TIC´S. 1.2. Proponer convenios con dependencias, instituciones educativas del sector público y/o privado, para potencializar el conocimiento de los derechos ARCO y la portabilidad con una adecuada perspectiva de inclusión y respeto a los derechos humanos. … 1.4. Elaborar materiales informativos sobre el procedimiento que conlleva el ejercicio de los derechos ARCO y la portabilidad, el recurso de revisión y sus aplicaciones.” (sic) Conforme a lo expuesto, la realización de alianzas estratégicas y la suma de esfuerzos con instituciones públicas, privadas, organizaciones académicas y de la sociedad civil promoverá y fomentará, entre otros aspectos, el ejercicio del derecho a la protección de datos personales, el tratamiento seguro de datos personales, así como mecanismos de cooperación para facilitar el cumplimiento de los principios y deberes que establece la normatividad en la materia. Objetivo Crear sinergias en los procesos de vinculación con instituciones públicas, privadas y organizaciones de la sociedad civil para el intercambio de ideas, colaboraciones, emisión de contenidos y especialización de las personas servidoras públicas electorales en materia de protección de datos personales. Estrategias 2. 3. 4. 4.1. Suscribir instrumentos jurídicos (convenios de colaboración y/o coordinación, declaratorias conjuntas, etc) con instituciones públicas, privadas y organizaciones de la sociedad civil con el fin de impulsar y fortalecer las distintas líneas de acción programadas. 4.2. Establecer mecanismos de coordinación y colaboración con instituciones públicas, privadas y organizaciones de la sociedad civil para la traducción de documentos con contenidos en materia de protección de datos personales a las lenguas originarias –indígenas- predominantes en la entidad y en el Sistema de Lectura al Braille; así como para la difusión de actividades institucionales, intercambio de ideas, mejores prácticas, experiencias y casos de éxito afines en materia de protección de datos personales con un enfoque interseccional, cultural y con perspectiva de género. Acciones Descripción Nomenclatura de la Estrategia Elaboración y suscripción de instrumentos jurídicos de coordinación, colaboración y vinculación con instituciones públicas, privadas y organizaciones de la sociedad civil en materia de protección de datos personales con un enfoque interseccional, cultural y con perspectiva de género. ET 4-1 Obtención de la certificación en materia de datos personales bajo los modelos de estándar de competencia laboral bajo la metodología del Consejo de Normalización y Certificación de Competencias Laborales o su equivalente para personal de la UT y de las personas servidoras públicas electorales que dan tratamiento a datos personales. ET 4-1 Gestionar ante la unidad o área administrativa responsable en el IEEM la traducción de documentos con contenidos en materia de datos personales y el ejercicio de los derechos político electorales a las lenguas originarias –indígenas- predominantes en el Estado de México y en su caso la grabación de videos, cápsulas o spots. ET 4-2 Gestionar ante al INFOEM la traducción en el sistema de lectura al Braille de documentos en materia de protección de datos personales. ET 4-2 Gestionar con las instituciones públicas, privadas y organizaciones de la sociedad civil que funjan como aliados estratégicos la difusión de documentos físicos o electrónicos con contenido en materia de datos personales (guías, formatos, folletos, trípticos, infografías, documentos, cápsulas, vídeos o spots). ET 4-2 Promover con las instituciones públicas, privadas y organizaciones de la sociedad civil que funjan como aliados estratégicos la difusión de las actividades que realiza el IEEM en materia de protección de datos personales, con perspectiva de género e inclusión con un enfoque interseccional y cultural. ET 4-2 Programación trianual Nomenclatura de la Estrategia Unidad de medida 2023 2024 2025 Responsable (s) ET 4-1 Instrumento Jurídico firmado 1 1 1 SE/DJC/UT ET 4-1 Certificación en materia de protección de datos 1 1 0 UT/INFOEM/Personas Servidoras Públicas Habilitadas y Responsables en materia de Seguridad ET 4-2 Traducción LO 0 1 1 Área designada para la gestión de las traducciones /UT ET 4-2 Traducción Braille 0 1 1 UT/INFOEM ET 4-2 Difusión de documentos 1 1 1 Aliados estratégicos/UT ET 4-2 Promoción actividades institucionales 1 1 1 Aliados estratégicos/UT Evaluación del cumplimiento de las actividades programadas Nomenclatura de la Estrategia Indicador Variable Fórmula ET 4-1 IJF X= Instrumento jurídico firmado IJF= (X / Meta) x 100 ET 4-1 Certificación PDP X= Certificación en materia de protección de datos personales Certificación PDP= (X / Meta) x 100 IJF: Instrumento Jurídico firmado. Certificación PDP: Certificación en materia de protección de datos personales bajo el estándar de competencia laboral. Nomenclatura de la Estrategia Indicador Variable Fórmula ET 4-2 Traducción LO X= Traducción a lenguas originarias –indígenas- de documentos en materia de datos personales Traducción LO = (X / Meta) x 100 ET 4-2 Traducción BLL X= Traducción al Sistema de Lectura al Braille Traducción BLL = (X/ Meta) x 100 ET 4-2 Difusión X= Difusión de documentos físicos o electrónicos con contenido en materia de datos personales Difusión = (X/Meta) x 100 ET 4-2 Promoción X= Promoción de actividades institucionales Promoción = (X/Meta) x 100 Traducción LO: Traducción a lenguas originarias –indígenas- predominantes en la entidad. Traducción BLL: Traducción al Sistema de Lectura al Braille. 5. Medición y verificación de las metas establecidas para el desarrollo e implementación del Programa de Protección de Datos Personales del IEEM. Diagnóstico La Ley de Protección de Datos del Estado dispone en su artículo 28, fracción II que los Responsables en el tratamiento de datos personales deberán adoptar, entre otros mecanismos, para cumplir con el principio de responsabilidad la elaboración de políticas y programas de protección de datos personales obligatorios y exigibles al interior de la organización. En ese sentido, para dar cumplimiento a dicha Ley de Datos Personales y a la normatividad en la materia, se elabora el presente programa el cual se integra y toma como referente las directrices previstas en el PEyMPDP 2022-2024, por lo que hasta su implementación se realizará la medición y verificación de las metas establecidas por cada eje temático en un periodo trianual. Es así, que el IEEM al establecer el presente documento como el primer Programa de Protección de Datos Personales 2023-2025 será necesario realizar la evaluación de su cumplimiento al cierre del periodo determinado con la finalidad de incluir conocimiento útil e información valiosa sobre las acciones ejecutadas a partir de los ejes temáticos propuestos y de los resultados obtenidos para identificar acciones prioritarias a impulsar en los ciclos subsecuentes y en programas posteriores y, en su caso, oportunidades de mejora a nivel institucional. Objetivo Definir los mecanismos que permitan medir, verificar y reportar las metas establecidas en el Programa de Protección de Datos Personales del IEEM. Estrategias 5.1 Definir y desarrollar criterios de evaluación que permitan verificar el avance de implementación de las acciones que componen las estrategias, así como la eficacia de las mismas. 5.2 Evaluar el cumplimiento del PPDPIEEM. Programación trianual Nomenclatura de la Estrategia Unidad de medida 2023 2024 2025 Responsable (s) ET 5-1 Criterio de evaluación 1 1 1 UT ET 5-2 Informe 1 1 1 UT/Áreas responsables de las actividades conforme a cada estrategia planteada Evaluación del cumplimiento de las actividades programadas Para el cumplimiento de la estrategia ET 5-1 se establecen como criterios de evaluación del presente programa los siguientes: Evaluación Anual _TAR ET_ TAP ET x 100 = % cumplimiento Donde: TAR ET: Total de acciones realizadas de acuerdo a cada eje temático TAP ET: Total de acciones programadas de acuerdo a cada eje temático Evaluación Trianual _TAR ETA1+ TAR ETA2+ TAR ETA3 TAP ETA1 + TAP ETA2 + TAP ETA3 x100 = % cumplimiento del PPDPIEEM Donde: TAR ETA: Total de acciones realizadas por año de acuerdo a cada eje temático TAP ETA: Total de acciones programadas por año de acuerdo a cada eje temático A partir del criterio de evaluación se obtendrá el porcentaje con relación al total de acciones realizadas contra las acciones programadas, el cual demostrará el nivel de cumplimiento y atención a las disposiciones del presente programa. La evaluación se hará de manera trianual atendiendo a que el presente programa se implementará en el año 2023 y su desarrollo se hará hasta el año 2025, considerando que las actividades propuestas requieren la participación de áreas al interior del IEEM como la vinculación con instituciones públicas, privadas y organizaciones de la sociedad civil y académicas, cuyos esfuerzos requieren consolidarse en el periodo programado. La UT será el área encargada de supervisar las actividades y elaborar los informes que deriven del presente programa para su presentación al Comité de Transparencia. ANEXO CONTROL DE CAMBIOS Número de revisión Páginas modificadas Descripción del cambio Fecha de modificación Registrar de manera consecutiva las revisiones al presente programa. Señalar las páginas en las cuales se realizaron las modificaciones. Especificar de manera concreta las modificaciones realizadas. Anotar la fecha en que se realiza la modificación. 3