ley federal de protección de datos personales en posesión de particulares
DESCRIPTION
A partir del 6 de julio del 2011 todas las empresas tienen la obligación de contar con los avisos de privacidad y definir al encargado de datos personales. 6 de enero 2012. Los titulares pueden ejercer los derechos ARCO. 6 de febrero 2012. Los titulares o particulares pueden presentar la solicitud de protección de derechos al IFAI.TRANSCRIPT
LFPDPPP (Ley Federal de Protección de Datos
Personales en Posesión de los Particulares)
Este documento es propiedad de Pedro I. García R. Esta información no puede ser proporcionada o revelada a terceros sin consentimiento previo por escrito.
• Ley que llegó para quedarse.
• México se suma a los más de 60 países en el mundo en cuidar la privacidad de sus ciudadanos. Esto ha tomado cada vez más fuerza, principalmente en los países europeos. La Ley ayuda a traer inversión extranjera ya que los países dudan de la protección de los datos personales en México.
• Contamos con un excelente equipo de Ingenieros en Tecnología y Abogados que en su conjunto permiten el cumplimiento de esta nueva ley.
• Buscamos tu tranquilidad cumpliendo al 100% con la Ley.
Ley Federal de Protección de Datos Personales
• ¿Conoces los riesgos que hay en tu organización en el robo de datos personales?
• ¿Sabías que las sanciones van desde los 6 mil hasta los 40 millones de pesos y las penas van desde los 3 meses hasta 10 años de cárcel?
• ¿Estas preparado con el aviso de privacidad, encargado de datos personales y puedes atender las solicitudes a los derechos ARCO?
• ¿Cuentas con las medidas de seguridad mínimas para proteger la información?
• ¿La gente esta consiente en que debe proteger los datos personales?
¡Nosotros te ayudamos!
Importante saberlo…
Dos fases de cumplimientoPrimera Fase de Cumplimiento• Generar conciencia en los líderes de la organización;• Formar el Equipo Encargado de Datos Personales;• Identificar a detalle los datos personales y los procesos involucrados;• Crear los avisos de privacidad y• Aspectos contractuales, entre otras actividades.
Segunda Fase de Cumplimiento• Identificar y establecer las medidas de seguridad, tanto administrativas,
físicas y técnicas;• Crear un plan de autorregulación que cumpla con la Ley y su reglamento
y• Si es necesario, empatar las medidas de seguridad con normas
internacionales (BS10012, ISO27001), mejores prácticas (ITIL, COBIT) y mejora continua.
Nuestros productos y servicios
Derechos Reservados - Pedro I. García R.
Entrenamiento y Concienciación en el
personalAspectos Legales
Consultoría, medidas de seguridad y planes de
autorregulaciónTecnología
Cursos introductorios
• Directores y líderes• Encargado de Datos• Personas Autorizadas• Personal en general• Planes de concienciación
Próximamente vía e-learning
• Avisos de Privacidad• Contratos entre
Responsable y Encargado• Acuerdos de Privacidad• Revisión y generación de
contratos con terceros• Defensa Legal
• Elaboración de políticas y programas de privacidad
• Implementación de mejores prácticas
• Documentos de procedimientos internos
• Auditorías• Análisis de Brecha• Implementación del Sistema
de Gestión de Información Personal BS10012
• Implementación del SGSI -ISO 27001
Compartir archivos de forma encriptada
Protección y auditoria de diferentes tipos de bases de datos
Protección a nivel código de páginas WEB.
Evita y detecta fraudes y robos vía cualquier tecnología de correo electrónico
Derechos Reservados - Pedro I. García R.
Información general
(extracto de nuestro curso introductorio básico)
Derechos Reservados - Pedro I. García R.
Elementos importantes• Titular (el que da sus datos personales);• Responsable (el que los recibe);• Encargado (el que trata los datos a cuenta del Responsable) y • Personas Autorizadas para el tratamiento de datos (los que operan y tratan con los datos
personales).• Tercero (distinta a todos los anteriores y bajo la autoridad directa del responsable o del
encargado).
Datos personales
• Cualquier información que sea concerniente a una persona física identificada o identificable.
• Se pueden recabar bajo consentimiento expreso o tácito.
Datos personales SENSIBLES
• Datos personales que afectan la esfera más íntima de su Titular o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave. (Ejemplo: origen racial o étnico, estado de salud presente y futuro, creencias religiosas, afiliación sindical, opiniones políticas, preferencia sexual.)
• Solo se pueden recabar bajo consentimiento expreso (verbal, escrito, electrónico, entre otros).
Derechos Reservados - Pedro I. García R.
¿Quiénes son sujetos obligados?Responsable
1
2
3
4
Responsable Encargado
Responsable Contrato o Derecho Internacional
Responsable Medios físicos y/o electrónicos
Derechos Reservados - Pedro I. García R.
Fechas Importantes• 6 de julio: Entrada en vigor de la Ley.2010
• 6 de julio: Obligatorio contar con Aviso de Privacidad y Encargado de datos personales.
• 22 de diciembre: Entrada en vigor del reglamento.2011
• 6 de enero: Titulares pueden ejercer los derechos de ARCO.• 6 de febrero: Titulares podrán ejercer la Protección de Derechos
ante el IFAI.• 22 de marzo: Publicación de las medidas compensatorias de
comunicación masiva.• 22 de junio: Se emiten parámetros de autorregulación.
2012
• 22 de junio: Obligatorio el cumplimiento de las medidas de seguridad.2013
Derechos Reservados - Pedro I. García R.
Sanciones y penas
• Se tomará en cuenta lo siguiente:– La naturaleza del dato. Si se manejan datos sensibles las sanciones
podrán duplicarse;– La notoria improcedencia de la negativa del responsable para
realizar los actos solicitados por el titular;– El carácter intencional de la acción u omisión;– La capacidad económica del responsable;– La reincidencia, se puede multar de 6 mil a 16 MDP adicionales; y– Esquema de autorregulación
Apercibimiento Multas máximas
Desde Hasta
≈ $38 MDP$0320 mil salarios mínimos x 2
Multas mínimas
≈ $6 mil100 salarios mínimos
c/s penas: 3 meses 10 años de prisión
Derechos Reservados - Pedro I. García R.
• Administrativas: gestión, soporte, revisión, concienciación.
• Físicas: controles de acceso físico, protección de equipos móviles, mantenimiento de equipos y eliminación de datos.
• Técnicas: controles de acceso lógico, pruebas de vulnerabilidad, gestión de comunicaciones y operaciones.
También sirven para atenuar las sanciones y penas.
Medidas de Seguridad
Administrativas
TécnicasFísicas
Derechos Reservados - Pedro I. García R.
www.grupocensere.com [email protected]
Ing. Pedro I. García Rodrí[email protected]
+52 (81) 8625.82201803.8467 ID 52*1021590*8
Conm.
Nextel
¡GRACIAS!