1

Ley Federal de Protección de Datos Personales en Posesión de

Particulares

Septiembre, 2013.

El logo es marca registrada, protegido por las leyes Mexicanas e Internacionales de Propiedad Intelectual y Derechos del Autor. El presente documento está clasificado como PUBLICO, puede distribuirlo sin modificar su contenido y Autor original.

PUBLICO

2

PUBLICO

ACERCA DEL AUTOR:José Luis Aparicio C.Consultor en Riesgos de TI

Experiencia: +20 años en Compañías globales de sectores Automotríz, Financiero, Manufactura, y Turismo.

Especialidades: TI, Riesgos, Control Interno, Seguridad, Auditoria.

Certificaciones Internacionales: Auditoria de Sistemas (CISA)Gerenciamiento de Seguridad de TI (CISM)Gobernabilidad de TI (CGEIT)Administración de Seguridad en Redes (E|NSA)Riesgos de TI (CRISC).

3

CONTENIDO

1. PORQUE LA PROTECCION DE DATOS PERSONALES.2. ACERCA DE LA LEY.3. PORQUE CUMPLIRLA.4. COMO CUMPLIRLA.

PUBLICO

4

1. PORQUE LA PROTECCION DE DATOS PERSONALES.• Datos personales: Permiten identificar y

conocer a una persona (nombre, domicilio, teléfono, sexo, email, religión, profesión, preferencia sexual; datos familiares, médicos, académicos, etc.)

• Datos personales en forma física o electrónica• Se venden (cartera de Clientes, campañas, etc.)• Robo y suplantación de identidad• Utilizados por criminales

Crédito de la imagen: http://deteacorner.com/wp-content/uploads/2012/09/Bribe.jpg

PUBLICO

5

1. PORQUE LA PROTECCION DE DATOS PERSONALES.

Impacto en las victimas:• Pérdidas financieras• Fraude• Incriminación• Daño a imagen y reputación• Chantaje• Extorsión• Etc.

Crédito de la imagen: https://lh3.ggpht.com/-o3zzVGifTdA/UCO5HRZ2g-I/AAAAAAAABTs/2pa99_mmHbY/s1600/7380215.jpg

PUBLICO

6

2. ACERCA DE LA LEY.• Publicada en Julio 05 2010 en el Diario Oficial de

la Federación.• Constitución Política de los Estados Unidos

Mexicanos: Art.16 Toda persona tiene derecho a la protección de sus datos personales… (Derechos: Acceder, Rectificar, Cancelar, Oponerse)

Crédito de la imagen: http://www.nasmhpd.org/images/legalDivision.jpg

PUBLICO

7

2. ACERCA DE LA LEY.• Objetivo Proteger y legislar el tratamiento, automatizado o no, de datos personales en posesión de particulares (persona física o moral), excepto sociedades de información crediticia y cuando el uso de los datos sea exclusivamente personal, sin fines de divulgación o utilización comercial.

Crédito de la imagen: http://blog.thecompanywarehouse.co.uk/wp-content/uploads/2011/01/data-protection-registration.jpg

PUBLICO

8

3. PORQUE CUMPLIRLA.• Deben cumplir la Ley, las Personas Físicas o

Morales de carácter privado que traten con datos personales de Clientes, Proveedores, Empleados, etc.

Crédito de la imagen: http://www.apexslm.com/wp-content/upLoads/2011/07/people-from-different-professions.jpg

PUBLICO

9

3. PORQUE CUMPLIRLA.• Cualquier persona puede denunciar el

incumplimiento de la Ley, la protección de datos personales es un DERECHO.

Crédito de la imagen: http://66.147.244.112/~diannegu/wp-content/uploads/2010/06/group20of20people20-20520core20values.png

PUBLICO

10

3. PORQUE CUMPLIRLA.• Legal: Cumplir y garantizar el derecho a la protección de datos.• Sanciones: Multa de 100 a 160,000 días SMVDF. Multa de 200 a 320,000 días SMVDF. Si persisten infracciones, multa adicional de 100 a 320,000 SMVDF. Las sanciones podrán incrementarse hasta por 2 veces los montos establecidos.Crédito de la imagen: http://www.inc.com/uploaded_files/image/vc-legal-musts-pan_13091.jpg

PUBLICO

11

3. PORQUE CUMPLIRLA.• Sanciones: 3 meses a 3 años de prisión a quien esté autorizado para tratar datos personales y con fines de lucro provoque una vulneración a las Bases de Datos bajo su custodia. Art. 68. Se sancionará con prisión de 6 meses a 5 años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el Titular o la persona autorizada para transmitirlos.

Crédito de la imagen: https://lh3.ggpht.com/-7y1UERgkJjY/UNgJzizfGQI/AAAAAAAAABg/Psnm4pG_J08/s1600/9061605-vector-illustration-of-a-man-in-jail.jpg

PUBLICO

12

3. PORQUE CUMPLIRLA.

Fuente: http://www.mattica.com/2012/01/al-inicio-del-2012-ya-hay-instituciones-sancionadas-por-el-ifai-al-no-cumplir-con-la-lfpdppp/

PUBLICO

13

3. PORQUE CUMPLIRLA.

Fuente: http://aristeguinoticias.com/1612/mexico/ifai-sanciona-a-operador-de-farmacias-san-pablo-por-2-mdp/

PUBLICO

14

3. PORQUE CUMPLIRLA.

Fuente: http://www.cnnexpansion.com/negocios/2013/06/16/el-ifai-multa-a-banamex-con-16-mdp

PUBLICO

15

3. PORQUE CUMPLIRLA.

Fuente: http://www.milenio.com/cdb/doc/noticias2011/b0c0edb25988370715e9fe3407bba934

PUBLICO

16

3. PORQUE CUMPLIRLA.

Fuente: http://eleconomista.com.mx/sociedad/2013/08/27/multan-oceanica-violar-ley-datos

PUBLICO

17

4. COMO CUMPLIRLA.• Legal: I. Entender la Ley. II. Preparar avisos de privacidad y formatos de consentimiento. III. Capacitar al responsable de protección de datos y empleados de la Compañía. IV. Actualizar contratos, cláusulas contractuales sobre confidencialidad y protección de datos personales.

Crédito de la imagen: http://www.nasmhpd.org/images/legalDivision.jpg

PUBLICO

18

4. COMO CUMPLIRLA.• Procesos: I. Identificar el uso manual o automatizado de datos personales. II. Implementar controles y seguridad (políticas, procedimientos, etc.) para cumplir con la Ley. III. Implementar nuevas prácticas en procesos de negocio. IV. Establecer responsabilidades y la función de protección de datos.

Crédito de la imagen: http://www.nexiancorp.com/images/Front%20Display/proc.jpg

PUBLICO

19

4. COMO CUMPLIRLA.• Tecnología: I. Identificar datos personales procesados, transmitidos o almacenados, en aplicaciones, infraestructura y medios. II. Identificar riesgos, implementar controles y seguridad para mitigarlos. II. Considerar la protección de datos personales en el desarrollo de proyectos.

Crédito de la imagen: http://www.wallsave.com/wallpapers/2560x1600/information-technology/578961/information-technology-optical-fiber-x-world-collection-578961.jpg

PUBLICO

20

4. COMO CUMPLIRLA.• Gente: I. Responsabilizarse sobre la protección de datos. II. Punto de contacto para dar respuesta a los Titulares sobre solicitudes de sus derechos ARCO. III. Participar en la obtención de información (Aviso de privacidad, Consentimiento).Crédito de la imagen: http://www.humanresourcesmba.net/wp-content/uploads/2011/11/human-resources-mba.jpg

PUBLICO

21

CONTACTO:

José Luis Aparicio C.CISA, CISM, CGEIT, E|NSA, CRISC

Business and Industrial IT Risksjl_aparicio@aol.com

PUBLICO