2013 Ley Federal de Protección de Datos Personales (MEXICO).
Ley federal de proteccion de datos personales en
20
LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE PARTICULARES (LFPDPPP) VIRA & ASOCIADOS
-
Upload
carlos-lopez -
Category
Documents
-
view
437 -
download
0
Transcript of Ley federal de proteccion de datos personales en
LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE PARTICULARES (LFPDPPP)
VIRA & ASOCIADOS
LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE PARTICULARES
El pasado 5 de julio de 2010 se publicó en el Diario Oficial de la Federación (DOF) la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), la cual tiene como objetivo: proteger los datos personales en posesión de los particulares y regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos.
Algunos términos importantes: Titular.- persona física a quien corresponden los datos personales. Responsable.- persona física o moral de carácter privado que
decide sobre el tratamiento de datos personales. Autoridades.- IFAIPDP y Secretaría de Economía Datos personales y sensibles Consentimiento y Aviso de Privacidad.
CUMPLIMIENTO DE LA LEY
05 DE JULIO DEL 2010PUBLICACION DE LA
LFPDPPP EN EL DIARIO OFICIAL DE LA FEDERACION.
05 DE JULIO DEL 2011
DESIGNACION DE PERSONA O
DEPTO.DE DATOS PERSONALES. AVISOS DE
PRIVACIDAD A LOS TITULARES.
05 DE ENERO DEL 2012
EJERCICIO DE DERECHOS ARCO
INICIA EL PROCEDIMIENTO DE
PROTECCION DE DERECHOS
ENTIDADES PRIVADAS
SERVICIOS FINANCIERO CONSUMO TECNOLOGIA SALUD MANOFACTURA ETC.
QUIENES SON LOS SUJETOS REGULADOS?
ARTÍCULO 2.- Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:
I. Las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables, y
II. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.
POR LO TANTO ESTAN REGULADAS:
MI EMPRESA EN ESPECÍFICO…SI ES REGULADA
Porque soy una persona física o moral de carácter privado sujeta y regulada por esta Ley, puesto que llevo a cabo el tratamiento de datos personales.
De mis trabajadores De mis proveedores De mis clientes De mis socios Etc.
¿Porque?porque existe una relación laboral con mis trabajadores, y una relación
comercial con mis proveedores, clientes, socios, etc.
¿Protección?Tengo la obligación de proteger los datos personales de mis trabajadores,
socios, clientes, proveedores, etc. porque la Ley no me exenta, puesto que no soy ni sociedad de información crediticia ni persona que comparte los datos de forma estrictamente personal, como son agenda de amistades, conocidos o familiares donde no media relación económico—comercial—laboral.
“POR LO CUAL SI SOY SUJETO REGULADO POR LA LFPDPPP”
CUMPLIMIENTO DE LA LEY
Las presentes recomendaciones tienen como propósito orientar a los responsables del tratamiento de datos personales en el cumplimiento de su obligación para designar a la persona o departamento de datos personales que establece el artículo 30 de la referida Ley.
Las funciones de la persona o departamento de datos personales: 1- Dar trámite a las solicitudes de los titulares de datos personales,
para el ejercicio de los derechos a los que refiere la ley. 2- Asimismo fomentará la protección de datos personales al interior
de la organización del responsable.
¿POR QUÉ?LEGALMENTE: Por la necesidad de garantizar un derecho
fundamental a la protección de información personal.
FUNCIONALMENTE: Porque las sanciones impuestas son muy severas, puesto que las mismas van desde: El apercibimiento para que el responsable lleve a cabo los actos solicitados por
el titular Multas de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal Multas de 200 a 320,000 días de salario mínimo vigente en el distrito Federal En caso de que de manera reiterada persistan las infracciones citadas en los
incisos anteriores, se impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal.
En tratándose de infracciones cometida en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los montos establecidos.
Se impondrá de tres meses a tres años de prisión al que estando autorizado para trabajar datos personales, con animo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.
Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.
Tratándose de datos personales sensibles, las penas a que se refiere este Capitulo se duplicarán.
OBSERVANCIA DE CUMPLIMIENTO PARA LAS EMPRESAS
LFPD PPP
COMUNICACIÓN DE AVISOS DE PRIVACIDAD
Obligación de informar a los titulares de datos, la información que se recaba de ellos y con que fines, a través del aviso de privacidad
PROTECCIÓN DE DATOS
Deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
PROCESOS PARA EL
EJERCICIO DE LOS DERECHOS
ARCO
Establecer y administrar procedimientos para la recepción, tramitación, seguimiento, y atención oportuna de las solicitudes para el ejercicio de los derechos ARCO, así como para la atención de quejas o solicitudes presentadas por los titulares.
Cualquier titular, o en u caso representante legal, podrá ejercer los derechos de:
Los titulares podrán reclamar la protección de los derechos ARCO mediante procedimientos ante el Instituto Federal de Acceso a la Información y Protección de Datos Personales. (IFAI PDP).
•Acceso a sus datos personales que obren en poder del responsable.
A
•Rectificación de los mismos por inexactos o incompletos
R
•Cancelación de sus datos personales.
C
•Oposición al tratamiento de sus datos personales.
O
LOS DERECHOS “ARCO”
DATOS PERSONALES?
Datos Personales.- cualquier información concerniente a una persona física identificada o identificable. (esto es cualquier información relacionada con el titular,
como su nombre, teléfono, domicilio, fotografía, o huellas dactilares etc.)
Datos Personales Sensibles.- aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
¿DÓNDE HAY DATOS PERSONALES EN MI EMPRESA?
En las múltiples fuentes de base de datos de mi empresa
Con los proveedores, trabajadores y/o
socios.
LEGALContratosLitigiosConveniosSociedades
MARKETINGInvestigaciónInformación de clientesComercialImagen y comunicación
FINANZASContabilidadPresupuestosPlaneaciónLiquidaciónAdministración
Direcciones y/o Áreas de la empresa
RECURSOS
HUMANOSContratacionesCompensaciónSeguro SocialFiniquitos
VENTASClientes actuales.Clientes pasadosProspectos
OPERACIONES
Control y pagosNuevos proyectosinformática
Con clientes y terceros
INVESTIGACION
Investigacióndesarrollo
SERVICIOS AL
CLIENTEDatos del contactoDatos de comportamiento
TERCEROSInformación personalOutsourcingReventa
LA ORGANIZACIÓN
Artículo 14.- El responsable velará por el cumplimiento de los principios de protección de datos personales establecidos por la ley, debiendo adoptar las medidas necesarias para su aplicación.
Ahora la autoridad responsable tiene el poder de realizar verificaciones de oficio o a petición de parte, poner penas de hasta 10 años de prisión o multas de hasta 76 millones de pesos, y por último publicar los resultados y resoluciones de forma pública, lo que implica un riesgo reputacional altísimo.
MI EMPRESA: El tipo y cantidad de datos personales que trata. La naturaleza e intensidad del tratamiento. Número potencial de solicitudes de titulares de datos personales
que podrá recibir, y El valor que tengan los datos personales para la organización.
LA ORGANIZACIÓN
Las funciones de protección de datos personales se podrá realizar a través de:
1.- el propio responsable, cuando se trate de una persona física. 2.- una persona designada por el responsable, que puede ser parte de la
estructura del responsable, o bien un encargado, o 3.- un departamento de la organización.
Se recomienda que las funciones las realice el propio responsable o bien, una persona designada por éste cuando se estime o prevea que la cantidad de solicitudes de los titulares de datos personales respecto a sus derechos ARCO y en general al tratamiento de datos personales, así como el cumplimiento de las obligaciones que establece la Ley y los compromisos que adquiera en torno a la protección e datos personales, puedan ser atendidos debidamente por una sola persona.
¿CONSIDERA QUE SU ORGANIZACIÓN CUENTA CON LOS RECURSOS HUMANOS, FINANCIEROS Y TECNOLÓGICOS ADECUADOS Y SUFICIENTES PARA IMPLEMENTAR UN PROGRAMA DE PROTECCION Y PRIVACIDAD DE
DATOS?
PROYECTO VIRA & ASOCIADOS
La actual presentación constituye una síntesis del marco legal de la protección de datos personales en posesión de particulares y tienen como propósito orientar a los responsables del tratamiento de datos personales en el cumplimiento de su obligación y prevenirlos de las infracciones y sanciones de que pudieran ser objeto.
ANÁLISIS DE LA
ORGANIZACION
OBJETIVOSPLAN DE
OPERACIONES
IMPLEMENTA-CIÓN GESTIÓN
PROYECTO VIRA & ASOCIADOS
ANALISIS• Status actual de la organización, necesidad de la
organización, identificación de datos, capacidad de la organización, tamaño de la organización.
OBJETIVOS• Protección de datos personales, cumplimiento de la
ley, compromisos en torno a la protección de datos, eliminar los riesgos de la organización.
PLAN DE OPERACIONES• Contratos, avisos de privacidad, resguardo de datos
personales, procesos de protección, controles internos, procedimientos para el ejercicio de los derechos ARCO, políticas etc.
PROYECTO VIRA & ASOCIADOS
IMPLEMENTACIÓN• De la protección de datos personales, LFPDPPP,
procedimientos, eficiencia, funciones.
GESTIÓN• Resultados, mantenimiento, comparación, riesgos
persistentes, acciones correctoras, desempeño y evolución.
IMPLEMENTACIÓN
Es necesario comprender que no todas las empresas u organizaciones necesitan proteger los datos de la misma manera; es imposible pedir el mismo nivel de seguridad a las pequeñas empresas que manejan pocos datos personales, comparadas con las grandes compañías que utilizan hasta millones de datos personales.
Como hemos señalado la protección de datos personales se puede hacer a través de:
El propio responsable, cuando se trate de una persona física.(orientación profesional al tratamiento de datos personales)
Un departamento o persona de la empresa.(orientación profesional al tratamiento de datos personales)
Una persona designada por el responsable (encargado). (correcta implementación de la ley)
IMPLEMENTACIÓN
Ahora bien, sea cual sea la decisión que tome el responsable sobre quien realizará la función de protección de datos, inmediatamente se trabajara en la implementación de:
Avisos de privacidad.- análisis de la empresa, informar a los titulares de datos, la información que se recaba de ellos y con que fines, a través del aviso de privacidad.
Procesos para establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado
Procedimientos para la recepción, tramitación, seguimiento, y atención oportuna de las solicitudes para el ejercicio de los derechos ARCO, así como para la atención de quejas o solicitudes presentadas por los titulares.
Difusión y comunicación de la política y/o prácticas de protección de datos personales implementada al interior de la organización, así como la capacitación del personal sobre las mismas.
Adaptación total a la LFPDPPP
Lo anterior le dará una seguridad legal a su empresay se evitará multas altísimas y en algunos casos la la prisión.
BENEFICIO
El cumplimiento con la LFPDPPP no debe ser visto como una carga más a la empresa, sino que por el contrario trae bastantes frutos, de los cuales menciono algunos:
Seguridad legal de la empresa con la certeza de un apoyo y protección legal, material y moral.
Fortalecimiento del lazo de confianza entre la organización y sus clientes, proveedores, trabajadores, entre otros, al garantizar que sus datos y su privacidad esta siendo respetada por la empresa.
Se da plusvalía a la calidad del servicio ofrecido, al considerar la privacidad de los clientes o personas como parte de los ejes rectores de sus políticas de servicio y satisfacción.
CONTACTOS
-Lic. Juan Jesús Vidrio Galván
Tel. 15 – 67 –74 – [email protected]
-Lic. Salvador Islahuaca ÁlvarezTel. 33 – 11 – 16 – 28 – [email protected]
-Lic. Arturo Márquez PérezTel. 33 – 10 – 73 – 69 – [email protected]
VIRA & ASOCIADOS
