ley federal de protección de datos personales en posesión de particulares
DESCRIPTION
A partir del 6 de julio del 2011 todas las empresas tienen la obligación de contar con los avisos de privacidad y definir al encargado de datos personales. 6 de enero 2012. Los titulares pueden ejercer los derechos ARCO. 6 de febrero 2012. Los titulares o particulares pueden presentar la solicitud de protección de derechos al IFAI.TRANSCRIPT
![Page 1: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/1.jpg)
LFPDPPP (Ley Federal de Protección de Datos
Personales en Posesión de los Particulares)
Este documento es propiedad de Pedro I. García R. Esta información no puede ser proporcionada o revelada a terceros sin consentimiento previo por escrito.
![Page 2: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/2.jpg)
• Ley que llegó para quedarse.
• México se suma a los más de 60 países en el mundo en cuidar la privacidad de sus ciudadanos. Esto ha tomado cada vez más fuerza, principalmente en los países europeos. La Ley ayuda a traer inversión extranjera ya que los países dudan de la protección de los datos personales en México.
• Contamos con un excelente equipo de Ingenieros en Tecnología y Abogados que en su conjunto permiten el cumplimiento de esta nueva ley.
• Buscamos tu tranquilidad cumpliendo al 100% con la Ley.
Ley Federal de Protección de Datos Personales
![Page 3: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/3.jpg)
• ¿Conoces los riesgos que hay en tu organización en el robo de datos personales?
• ¿Sabías que las sanciones van desde los 6 mil hasta los 40 millones de pesos y las penas van desde los 3 meses hasta 10 años de cárcel?
• ¿Estas preparado con el aviso de privacidad, encargado de datos personales y puedes atender las solicitudes a los derechos ARCO?
• ¿Cuentas con las medidas de seguridad mínimas para proteger la información?
• ¿La gente esta consiente en que debe proteger los datos personales?
¡Nosotros te ayudamos!
Importante saberlo…
![Page 4: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/4.jpg)
Dos fases de cumplimientoPrimera Fase de Cumplimiento• Generar conciencia en los líderes de la organización;• Formar el Equipo Encargado de Datos Personales;• Identificar a detalle los datos personales y los procesos involucrados;• Crear los avisos de privacidad y• Aspectos contractuales, entre otras actividades.
Segunda Fase de Cumplimiento• Identificar y establecer las medidas de seguridad, tanto administrativas,
físicas y técnicas;• Crear un plan de autorregulación que cumpla con la Ley y su reglamento
y• Si es necesario, empatar las medidas de seguridad con normas
internacionales (BS10012, ISO27001), mejores prácticas (ITIL, COBIT) y mejora continua.
![Page 5: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/5.jpg)
Nuestros productos y servicios
Derechos Reservados - Pedro I. García R.
Entrenamiento y Concienciación en el
personalAspectos Legales
Consultoría, medidas de seguridad y planes de
autorregulaciónTecnología
Cursos introductorios
• Directores y líderes• Encargado de Datos• Personas Autorizadas• Personal en general• Planes de concienciación
Próximamente vía e-learning
• Avisos de Privacidad• Contratos entre
Responsable y Encargado• Acuerdos de Privacidad• Revisión y generación de
contratos con terceros• Defensa Legal
• Elaboración de políticas y programas de privacidad
• Implementación de mejores prácticas
• Documentos de procedimientos internos
• Auditorías• Análisis de Brecha• Implementación del Sistema
de Gestión de Información Personal BS10012
• Implementación del SGSI -ISO 27001
Compartir archivos de forma encriptada
Protección y auditoria de diferentes tipos de bases de datos
Protección a nivel código de páginas WEB.
Evita y detecta fraudes y robos vía cualquier tecnología de correo electrónico
![Page 6: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/6.jpg)
Derechos Reservados - Pedro I. García R.
Información general
(extracto de nuestro curso introductorio básico)
![Page 7: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/7.jpg)
Derechos Reservados - Pedro I. García R.
Elementos importantes• Titular (el que da sus datos personales);• Responsable (el que los recibe);• Encargado (el que trata los datos a cuenta del Responsable) y • Personas Autorizadas para el tratamiento de datos (los que operan y tratan con los datos
personales).• Tercero (distinta a todos los anteriores y bajo la autoridad directa del responsable o del
encargado).
Datos personales
• Cualquier información que sea concerniente a una persona física identificada o identificable.
• Se pueden recabar bajo consentimiento expreso o tácito.
Datos personales SENSIBLES
• Datos personales que afectan la esfera más íntima de su Titular o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave. (Ejemplo: origen racial o étnico, estado de salud presente y futuro, creencias religiosas, afiliación sindical, opiniones políticas, preferencia sexual.)
• Solo se pueden recabar bajo consentimiento expreso (verbal, escrito, electrónico, entre otros).
![Page 8: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/8.jpg)
Derechos Reservados - Pedro I. García R.
¿Quiénes son sujetos obligados?Responsable
1
2
3
4
Responsable Encargado
Responsable Contrato o Derecho Internacional
Responsable Medios físicos y/o electrónicos
![Page 9: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/9.jpg)
Derechos Reservados - Pedro I. García R.
Fechas Importantes• 6 de julio: Entrada en vigor de la Ley.2010
• 6 de julio: Obligatorio contar con Aviso de Privacidad y Encargado de datos personales.
• 22 de diciembre: Entrada en vigor del reglamento.2011
• 6 de enero: Titulares pueden ejercer los derechos de ARCO.• 6 de febrero: Titulares podrán ejercer la Protección de Derechos
ante el IFAI.• 22 de marzo: Publicación de las medidas compensatorias de
comunicación masiva.• 22 de junio: Se emiten parámetros de autorregulación.
2012
• 22 de junio: Obligatorio el cumplimiento de las medidas de seguridad.2013
![Page 10: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/10.jpg)
Derechos Reservados - Pedro I. García R.
Sanciones y penas
• Se tomará en cuenta lo siguiente:– La naturaleza del dato. Si se manejan datos sensibles las sanciones
podrán duplicarse;– La notoria improcedencia de la negativa del responsable para
realizar los actos solicitados por el titular;– El carácter intencional de la acción u omisión;– La capacidad económica del responsable;– La reincidencia, se puede multar de 6 mil a 16 MDP adicionales; y– Esquema de autorregulación
Apercibimiento Multas máximas
Desde Hasta
≈ $38 MDP$0320 mil salarios mínimos x 2
Multas mínimas
≈ $6 mil100 salarios mínimos
c/s penas: 3 meses 10 años de prisión
![Page 11: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/11.jpg)
Derechos Reservados - Pedro I. García R.
• Administrativas: gestión, soporte, revisión, concienciación.
• Físicas: controles de acceso físico, protección de equipos móviles, mantenimiento de equipos y eliminación de datos.
• Técnicas: controles de acceso lógico, pruebas de vulnerabilidad, gestión de comunicaciones y operaciones.
También sirven para atenuar las sanciones y penas.
Medidas de Seguridad
Administrativas
TécnicasFísicas
![Page 12: Ley Federal de Protección de Datos Personales en Posesión de Particulares](https://reader037.vdocuments.net/reader037/viewer/2022110308/557ac5d8d8b42a89258b54ea/html5/thumbnails/12.jpg)
Derechos Reservados - Pedro I. García R.
www.grupocensere.com [email protected]
Ing. Pedro I. García Rodrí[email protected]
+52 (81) 8625.82201803.8467 ID 52*1021590*8
Conm.
Nextel
¡GRACIAS!