2013 ley federal de protección de datos personales (mexico)
TRANSCRIPT
1
Ley Federal de Protección de Datos Personales en Posesión de
Particulares
Septiembre, 2013.
El logo es marca registrada, protegido por las leyes Mexicanas e Internacionales de Propiedad Intelectual y Derechos del Autor. El presente documento está clasificado como PUBLICO, puede distribuirlo sin modificar su contenido y Autor original.
PUBLICO
2
PUBLICO
ACERCA DEL AUTOR:José Luis Aparicio C.Consultor en Riesgos de TI
Experiencia: +20 años en Compañías globales de sectores Automotríz, Financiero, Manufactura, y Turismo.
Especialidades: TI, Riesgos, Control Interno, Seguridad, Auditoria.
Certificaciones Internacionales: Auditoria de Sistemas (CISA)Gerenciamiento de Seguridad de TI (CISM)Gobernabilidad de TI (CGEIT)Administración de Seguridad en Redes (E|NSA)Riesgos de TI (CRISC).
3
CONTENIDO
1. PORQUE LA PROTECCION DE DATOS PERSONALES.2. ACERCA DE LA LEY.3. PORQUE CUMPLIRLA.4. COMO CUMPLIRLA.
PUBLICO
4
1. PORQUE LA PROTECCION DE DATOS PERSONALES.• Datos personales: Permiten identificar y
conocer a una persona (nombre, domicilio, teléfono, sexo, email, religión, profesión, preferencia sexual; datos familiares, médicos, académicos, etc.)
• Datos personales en forma física o electrónica• Se venden (cartera de Clientes, campañas, etc.)• Robo y suplantación de identidad• Utilizados por criminales
Crédito de la imagen: http://deteacorner.com/wp-content/uploads/2012/09/Bribe.jpg
PUBLICO
5
1. PORQUE LA PROTECCION DE DATOS PERSONALES.
Impacto en las victimas:• Pérdidas financieras• Fraude• Incriminación• Daño a imagen y reputación• Chantaje• Extorsión• Etc.
Crédito de la imagen: https://lh3.ggpht.com/-o3zzVGifTdA/UCO5HRZ2g-I/AAAAAAAABTs/2pa99_mmHbY/s1600/7380215.jpg
PUBLICO
6
2. ACERCA DE LA LEY.• Publicada en Julio 05 2010 en el Diario Oficial de
la Federación.• Constitución Política de los Estados Unidos
Mexicanos: Art.16 Toda persona tiene derecho a la protección de sus datos personales… (Derechos: Acceder, Rectificar, Cancelar, Oponerse)
Crédito de la imagen: http://www.nasmhpd.org/images/legalDivision.jpg
PUBLICO
7
2. ACERCA DE LA LEY.• Objetivo Proteger y legislar el tratamiento, automatizado o no, de datos personales en posesión de particulares (persona física o moral), excepto sociedades de información crediticia y cuando el uso de los datos sea exclusivamente personal, sin fines de divulgación o utilización comercial.
Crédito de la imagen: http://blog.thecompanywarehouse.co.uk/wp-content/uploads/2011/01/data-protection-registration.jpg
PUBLICO
8
3. PORQUE CUMPLIRLA.• Deben cumplir la Ley, las Personas Físicas o
Morales de carácter privado que traten con datos personales de Clientes, Proveedores, Empleados, etc.
Crédito de la imagen: http://www.apexslm.com/wp-content/upLoads/2011/07/people-from-different-professions.jpg
PUBLICO
9
3. PORQUE CUMPLIRLA.• Cualquier persona puede denunciar el
incumplimiento de la Ley, la protección de datos personales es un DERECHO.
Crédito de la imagen: http://66.147.244.112/~diannegu/wp-content/uploads/2010/06/group20of20people20-20520core20values.png
PUBLICO
10
3. PORQUE CUMPLIRLA.• Legal: Cumplir y garantizar el derecho a la protección de datos.• Sanciones: Multa de 100 a 160,000 días SMVDF. Multa de 200 a 320,000 días SMVDF. Si persisten infracciones, multa adicional de 100 a 320,000 SMVDF. Las sanciones podrán incrementarse hasta por 2 veces los montos establecidos.Crédito de la imagen: http://www.inc.com/uploaded_files/image/vc-legal-musts-pan_13091.jpg
PUBLICO
11
3. PORQUE CUMPLIRLA.• Sanciones: 3 meses a 3 años de prisión a quien esté autorizado para tratar datos personales y con fines de lucro provoque una vulneración a las Bases de Datos bajo su custodia. Art. 68. Se sancionará con prisión de 6 meses a 5 años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el Titular o la persona autorizada para transmitirlos.
Crédito de la imagen: https://lh3.ggpht.com/-7y1UERgkJjY/UNgJzizfGQI/AAAAAAAAABg/Psnm4pG_J08/s1600/9061605-vector-illustration-of-a-man-in-jail.jpg
PUBLICO
12
3. PORQUE CUMPLIRLA.
Fuente: http://www.mattica.com/2012/01/al-inicio-del-2012-ya-hay-instituciones-sancionadas-por-el-ifai-al-no-cumplir-con-la-lfpdppp/
PUBLICO
13
3. PORQUE CUMPLIRLA.
Fuente: http://aristeguinoticias.com/1612/mexico/ifai-sanciona-a-operador-de-farmacias-san-pablo-por-2-mdp/
PUBLICO
14
3. PORQUE CUMPLIRLA.
Fuente: http://www.cnnexpansion.com/negocios/2013/06/16/el-ifai-multa-a-banamex-con-16-mdp
PUBLICO
15
3. PORQUE CUMPLIRLA.
Fuente: http://www.milenio.com/cdb/doc/noticias2011/b0c0edb25988370715e9fe3407bba934
PUBLICO
16
3. PORQUE CUMPLIRLA.
Fuente: http://eleconomista.com.mx/sociedad/2013/08/27/multan-oceanica-violar-ley-datos
PUBLICO
17
4. COMO CUMPLIRLA.• Legal: I. Entender la Ley. II. Preparar avisos de privacidad y formatos de consentimiento. III. Capacitar al responsable de protección de datos y empleados de la Compañía. IV. Actualizar contratos, cláusulas contractuales sobre confidencialidad y protección de datos personales.
Crédito de la imagen: http://www.nasmhpd.org/images/legalDivision.jpg
PUBLICO
18
4. COMO CUMPLIRLA.• Procesos: I. Identificar el uso manual o automatizado de datos personales. II. Implementar controles y seguridad (políticas, procedimientos, etc.) para cumplir con la Ley. III. Implementar nuevas prácticas en procesos de negocio. IV. Establecer responsabilidades y la función de protección de datos.
Crédito de la imagen: http://www.nexiancorp.com/images/Front%20Display/proc.jpg
PUBLICO
19
4. COMO CUMPLIRLA.• Tecnología: I. Identificar datos personales procesados, transmitidos o almacenados, en aplicaciones, infraestructura y medios. II. Identificar riesgos, implementar controles y seguridad para mitigarlos. II. Considerar la protección de datos personales en el desarrollo de proyectos.
Crédito de la imagen: http://www.wallsave.com/wallpapers/2560x1600/information-technology/578961/information-technology-optical-fiber-x-world-collection-578961.jpg
PUBLICO
20
4. COMO CUMPLIRLA.• Gente: I. Responsabilizarse sobre la protección de datos. II. Punto de contacto para dar respuesta a los Titulares sobre solicitudes de sus derechos ARCO. III. Participar en la obtención de información (Aviso de privacidad, Consentimiento).Crédito de la imagen: http://www.humanresourcesmba.net/wp-content/uploads/2011/11/human-resources-mba.jpg
PUBLICO
21
CONTACTO:
José Luis Aparicio C.CISA, CISM, CGEIT, E|NSA, CRISC
Business and Industrial IT [email protected]
PUBLICO