Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

LFPDPPP

J
Jorge A. Gomez P.

El documento habla sobre la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en México. Explica que la ley establece requisitos para proteger los datos personales de individuos en posesión de empresas privadas y regular su uso legítimo. También describe esquemas de autorregulación que las empresas pueden seguir para cumplir con la ley y proteger los datos, incluyendo la implementación de sistemas de gestión de protección de datos.

Servicios
1 de 18
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Publicada el pasado 5 de julio de 2010 en el Diario Oficial de la Federación, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) tiene como objetivo proteger los datos personales en posesión de los particulares y regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos. Marco Legal y Normativo de Datos Personales
Estructura de la LFPDPPP
Datos, recurso indispensable para las organizaciones Las organizaciones siempre han trabajado con datos, no sólo del tipo personal (como los de clientes o empleados, a quienes protege la LFPDPPP), sino también con información de negocio como indicadores, estrategias y secretos comerciales. Sin embargo, el uso de la tecnología ha cambiado por completo la forma en que éstos se adquieren, almacenan, procesan, transfieren, destruyen y resguardan. Sin duda, estos cambios han mejorado la eficiencia de las organizaciones, eliminado fronteras y mejorado la colaboración, pero también han incrementado significativamente los riesgos de fuga y/o robo de datos.
Datos, recurso indispensable para las organizaciones Algunos de los factores que han acrecentado estos riesgos son:  Uso de tecnología móvil (laptops, USB, smartphones, etc.)  Personal interesado en información del negocio y con mejores conocimientos de tecnología  Empleo de herramientas como correo electrónico y servicios de mensajería  Incremento en el valor de los datos para el crimen organizado  Falso sentido de seguridad derivado del desconocimiento de vulnerabilidades Estos aspectos han propiciado que información de gran valor e interés para personas externas a las organizaciones se encuentre cada vez más expuesta. Por otro lado, las regulaciones globales y locales están creciendo en volumen y en complejidad. Como resultado, la demanda de responsabilidad legal a los consejos de accionistas, así como a otros órganos de gobierno y directamente a los ejecutivos, se ha intensificado mientras que la administración de los costos asociados a la gestión de riesgo y cumplimiento continúa siendo un reto.
Consecuencias de una fuga o robo de información Derivado de lo anterior, la LFPDPPP establece requerimientos específicos de control y protección de datos para los particulares que trabajen con información de personas físicas, mismos que deberán implementar para estar en cumplimiento. Intangibles  Daños en la reputación/marca  Incumplimiento regulatorio  Costo de oportunidad  Aumento en el nivel de atención y escrutinio  Disminución de confianza de clientes, empleados y proveedores Tangibles  Multas por incumplimiento  Demandas  Prisión (se contempla en la legislación mexicana)  Pérdida de contratos  Pérdida de productividad de empleados (reproceso)  Requerimientos adicionales de seguridad y auditoría
LFPDPPP
LFPDPPP
LFPDPPP
LFPDPPP
Una solución alineada a los requerimientos de la LFPDPPP Es importante tener en mente que los planteamientos de la LFPDPPP no involucran únicamente la protección de los datos, sino además una serie de procesos y procedimientos que apoyarán el ejercicio de derechos de los titulares de la información. El cumplimiento con los requerimientos de la LFPDPPP involucra el análisis e implementación de controles y procesos en todo el ciclo de vida de los datos. Para lograr el equilibrio entre protección y eficiencia, es necesario utilizar un enfoque basado en riesgos que permita diseñar e implementar los procesos y controles óptimos, y así logar el balance adecuado entre costo y beneficio.
El siguiente es un modelo que integra los conceptos clave de la LFPDPPP y determina los principios y criterios a implementar en un programa de privacidad en las siguientes fases: Una solución alineada a los requerimientos de la LFPDPPP
5. Mejora continua Apoyamos a establecer mecanismos de revisión y modelos de madurez del programa de privacidad de datos que permiten implementar un esquema de auto-regulación y mejora continua. Una solución alineada a los requerimientos de la LFPDPPP 1. Análisis A través del conocimiento profundo de su organización y sus prácticas de administración de información, determinamos los riesgos a los que verdaderamente se encuentran expuestos sus datos, lo que nos permite sentar las bases para una solución a la medida de los requerimientos de su organización. 2. Diseño Definimos el marco normativo y estrategias de administración de datos que permiten controlar el riesgo de una manera inteligente, y en alineación con los requerimientos de la LFPDPPP, incluyendo el desarrollo de avisos de privacidad, diseño de la función o área de protección de datos, y los procesos para el ejercicio de los derechos ARCO (acceder, rectificar, cancelar y oponerse). 3. Implementación Una vez entendidos los riesgos, procedimientos y herramientas tecnológicas que nos permitirán habilitar controles, procedemos a la implementación de los mismos en sus procesos de negocio y tecnologías de la información. Así, conformamos un marco de control robusto, alineado a los requerimientos de la LFPDPPP, y con base en el principio de eficiencia con riesgo controlado. Lo anterior sin dejar de lado la comunicación y concientización como pieza clave de la adopción exitosa del programa de privacidad. 4. Administración y mantenimiento Definimos los requerimientos de indicadores y reportes clave para mantener comunicación con la autoridad y otras partes involucradas, así como los procedimientos de monitoreo y de mantenimiento que permiten medir la efectividad de su programa de privacidad.
Esquema de Autorregulación en materia de Protección de Datos La autorregulación es un conjunto de normas de que se aplica a uno o varios responsables y cuyo contenido es determinado por dichos responsables. Incentivos de la autorregulación  Apoya al debido tratamiento de datos personales  Mejora reputación ante consumidores (mayores ingresos);  Ofrece un sistema para acreditar el cumplimiento de la normativa;  Facilita las transferencias de datos personales;  Incentiva mecanismos alternativos de solución de controversias, y  Puede ayudar a disminuir el monto de la sanción. Esquemas de autorregulación vinculante deben cumplir ciertos mínimos para ser validados por el INAI y su adhesión es voluntaria, pero su cumplimiento es obligatorio.
Esquema de Autorregulación en materia de Protección de Datos Los Parámetros de Autorregulación en materia de Protección de Datos Personales fueron publicados el 29 de mayo de 2014 en el DOF. Establecen el sistema de autorregulación en materia de protección de datos personales, así como contenidos y procedimientos para el correcto desarrollo de los esquemas de autorregulación. Reconocen las siguientes clases de esquemas:  Esquemas de autorregulación validados por el INAI.  Esquemas de autorregulación con certificación reconocida,  Reglas emitidas con el objeto de adaptar la normativa en la materia a las necesidades de sectores determinados. Igualmente, prevén el sistema de certificación en materia de protección de datos personales.
Esquema de Autorregulación en materia de Protección de Datos
Sistema de Gestión de Protección de Datos Personales En las Recomendaciones en materia de Seguridad de Datos Personales, publicadas en el Diario Oficial de la Federación el 30 de octubre de 2013, el INAI recomendó la implementación de un Sistema de Gestión de Seguridad de Datos Personales (SGSDP), basado en el ciclo PHVA (Planear- Hacer-Verificar-Actuar), para la protección de los datos personales. En particular, el SGSDP tiene como objetivo proveer un marco de trabajo para el tratamiento de datos personales que permita mantener vigente y mejorar la protección de datos personales para el cumplimiento de la legislación y fomentar las buenas prácticas. Es importante que se tome en cuenta que el alcance del SGSDP es la protección de los datos personales y su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. Por lo cual, el análisis de riesgos y las medidas de seguridad implementadas como resultado del seguimiento de la presente guía se deberán enfocar en la protección de datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado, así como en evitar las vulneraciones descritas en el artículo 63 del reglamento.
Sistema de Gestión de Protección de Datos Personales

Más contenido relacionado

PDF
Apr metrologia
Jose Galdino da Silva
 
PPTX
카리스마 리더십
성화 이
 
PDF
Exercícios Equação Manométrica
Sâmara Pinto Souza
 
PPTX
Las importancia de proteger los datos personales
BetoMassa
 
PPTX
Las importancia de proteger los datos personales
BetoMassa
 
PDF
Gu_a_Programa_de_Protecci_n_de_Datosssss
ricardogaratevera
 
PPTX
COMO IMPLEMENTAR LOPDP DESDE CERO TODO SECTOR.pptx
ssuserafe9811
 
PPTX
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Apr metrologia
Jose Galdino da Silva
 
카리스마 리더십
성화 이
 
Exercícios Equação Manométrica
Sâmara Pinto Souza
 
Las importancia de proteger los datos personales
BetoMassa
 
Las importancia de proteger los datos personales
BetoMassa
 
Gu_a_Programa_de_Protecci_n_de_Datosssss
ricardogaratevera
 
COMO IMPLEMENTAR LOPDP DESDE CERO TODO SECTOR.pptx
ssuserafe9811
 
Ley federal de proteccion de datos personales en
Carlos Lopez
 

Similar a LFPDPPP (20)

PPTX
Ley federal de proteccion de datos personales en
Carlos Lopez
 
PPTX
Ley federal de proteccion de datos personales en
Carlos Lopez
 
PPTX
Ley federal de proteccion de datos personales en
Carlos Lopez
 
PDF
LOPD
Javier Peña Alonso
 
PDF
Privacidad de datos por Jorge Delgado José Manuel Cano
Asociación
 
PDF
Presentacion webinar "Implementación de la Ley 1581 de 2012"
Gilber Corrales Rubiano
 
PDF
Servicios de Protección de Datos Personales
Protiviti Peru
 
PDF
Servicios NYCE Protección de Datos Personales
Miriam J. Espinosa
 
PDF
Protección de Datos Personales para la industria, comercio y servicios
NYCE
 
PDF
Ley de Protección de Datos Personales
Protiviti Peru
 
PDF
Datos Personales Alfredo Reyes Kraft
AMIPCI
 
PPTX
4.1.- La protección jurídica de la información personal
Yasuri Puc
 
PPTX
Ley de Protección de Datos.
Greace Grisales
 
PPTX
Ley de Protección de Datos.
Greace Grisales
 
PPTX
Ley de Protecion de Datos.
Greace Grisales
 
PPTX
Ley de protecion de datos lopd
Greace Grisales
 
PPTX
Ley federal de proteccion de datos (2)
Magaby123
 
PPTX
Ley federal de proteccion de datos (3)
Magaby123
 
PPTX
Ley federal de proteccion de datos (1)
Magaby123
 
PPTX
Ley federal de proteccion de datos (2) brandon
Magaby123
 
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Ley federal de proteccion de datos personales en
Carlos Lopez
 
LOPD
Javier Peña Alonso
 
Privacidad de datos por Jorge Delgado José Manuel Cano
Asociación
 
Presentacion webinar "Implementación de la Ley 1581 de 2012"
Gilber Corrales Rubiano
 
Servicios de Protección de Datos Personales
Protiviti Peru
 
Servicios NYCE Protección de Datos Personales
Miriam J. Espinosa
 
Protección de Datos Personales para la industria, comercio y servicios
NYCE
 
Ley de Protección de Datos Personales
Protiviti Peru
 
Datos Personales Alfredo Reyes Kraft
AMIPCI
 
4.1.- La protección jurídica de la información personal
Yasuri Puc
 
Ley de Protección de Datos.
Greace Grisales
 
Ley de Protección de Datos.
Greace Grisales
 
Ley de Protecion de Datos.
Greace Grisales
 
Ley de protecion de datos lopd
Greace Grisales
 
Ley federal de proteccion de datos (2)
Magaby123
 
Ley federal de proteccion de datos (3)
Magaby123
 
Ley federal de proteccion de datos (1)
Magaby123
 
Ley federal de proteccion de datos (2) brandon
Magaby123
 
Publicidad

Más de Jorge A. Gomez P. (11)

PPTX
OHSAS 18001
Jorge A. Gomez P.
 
PPTX
ISO 27001
Jorge A. Gomez P.
 
PPTX
ISO 20000-1
Jorge A. Gomez P.
 
PPTX
ISO 22301
Jorge A. Gomez P.
 
PPTX
ISO 50001
Jorge A. Gomez P.
 
PPTX
ISO 14001
Jorge A. Gomez P.
 
PPTX
ISO 37001
Jorge A. Gomez P.
 
PPTX
COBIT 5
Jorge A. Gomez P.
 
PPTX
COSO 2013
Jorge A. Gomez P.
 
PPTX
MAGERIT v3.2012
Jorge A. Gomez P.
 
PDF
COSO ERM 2017
Jorge A. Gomez P.
 
OHSAS 18001
Jorge A. Gomez P.
 
ISO 27001
Jorge A. Gomez P.
 
ISO 20000-1
Jorge A. Gomez P.
 
ISO 22301
Jorge A. Gomez P.
 
ISO 50001
Jorge A. Gomez P.
 
ISO 14001
Jorge A. Gomez P.
 
ISO 37001
Jorge A. Gomez P.
 
COBIT 5
Jorge A. Gomez P.
 
COSO 2013
Jorge A. Gomez P.
 
MAGERIT v3.2012
Jorge A. Gomez P.
 
COSO ERM 2017
Jorge A. Gomez P.
 
Publicidad

Último (13)

PDF
S11 - ANÁLISIS DEL COMPONENTES DE MOVILIDAD URBANA_WG.pdf
AngelaAyre
 
PPT
Charla sobre características Incendios.ppt
rolypintoaraneda
 
PDF
CILSA_Declaració_ambiental 2024_12052025 FIRMADA.pdf
ZAL Port
 
PPTX
CLIMA LABORAL seguridad y salud en el trabajo
dmakle
 
PDF
lavado de manosHIGIENE PERSONALLISTO.pdf
bunoccarana
 
PDF
Código Deontológico del Trabajo Social en España
bambu98
 
PPTX
BUENAS PRACTICAS DE PRESCRIPCIÓN Y DISPENSACION.pptx
ipatriciaurzagaste
 
PPTX
Estrategias de Inversión, Brokers, Análisis Técnico
DidierPrez5
 
PPTX
Presentacion de la conducta basada en la seguridad
CarlosMesa54
 
PPT
ADMINISTRACION DE RECURSOS DE MANTENIMIENTO.ppt
AndresCamacho275341
 
PPTX
rotafolio especialistas peruanos de desarrollo social
PedroNeyra3
 
PPTX
Seguridad conductual basado en modelos de sondaje
CarlosMesa54
 
PPTX
Activades de la casa de salud 2025000000
cocinabj25
 
S11 - ANÁLISIS DEL COMPONENTES DE MOVILIDAD URBANA_WG.pdf
AngelaAyre
 
Charla sobre características Incendios.ppt
rolypintoaraneda
 
CILSA_Declaració_ambiental 2024_12052025 FIRMADA.pdf
ZAL Port
 
CLIMA LABORAL seguridad y salud en el trabajo
dmakle
 
lavado de manosHIGIENE PERSONALLISTO.pdf
bunoccarana
 
Código Deontológico del Trabajo Social en España
bambu98
 
BUENAS PRACTICAS DE PRESCRIPCIÓN Y DISPENSACION.pptx
ipatriciaurzagaste
 
Estrategias de Inversión, Brokers, Análisis Técnico
DidierPrez5
 
Presentacion de la conducta basada en la seguridad
CarlosMesa54
 
ADMINISTRACION DE RECURSOS DE MANTENIMIENTO.ppt
AndresCamacho275341
 
rotafolio especialistas peruanos de desarrollo social
PedroNeyra3
 
Seguridad conductual basado en modelos de sondaje
CarlosMesa54
 
Activades de la casa de salud 2025000000
cocinabj25
 

LFPDPPP

  • 1. Ley Federal de Protección de Datos Personales en Posesión de los Particulares
  • 2. Publicada el pasado 5 de julio de 2010 en el Diario Oficial de la Federación, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) tiene como objetivo proteger los datos personales en posesión de los particulares y regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos. Marco Legal y Normativo de Datos Personales
  • 4. Datos, recurso indispensable para las organizaciones Las organizaciones siempre han trabajado con datos, no sólo del tipo personal (como los de clientes o empleados, a quienes protege la LFPDPPP), sino también con información de negocio como indicadores, estrategias y secretos comerciales. Sin embargo, el uso de la tecnología ha cambiado por completo la forma en que éstos se adquieren, almacenan, procesan, transfieren, destruyen y resguardan. Sin duda, estos cambios han mejorado la eficiencia de las organizaciones, eliminado fronteras y mejorado la colaboración, pero también han incrementado significativamente los riesgos de fuga y/o robo de datos.
  • 5. Datos, recurso indispensable para las organizaciones Algunos de los factores que han acrecentado estos riesgos son:  Uso de tecnología móvil (laptops, USB, smartphones, etc.)  Personal interesado en información del negocio y con mejores conocimientos de tecnología  Empleo de herramientas como correo electrónico y servicios de mensajería  Incremento en el valor de los datos para el crimen organizado  Falso sentido de seguridad derivado del desconocimiento de vulnerabilidades Estos aspectos han propiciado que información de gran valor e interés para personas externas a las organizaciones se encuentre cada vez más expuesta. Por otro lado, las regulaciones globales y locales están creciendo en volumen y en complejidad. Como resultado, la demanda de responsabilidad legal a los consejos de accionistas, así como a otros órganos de gobierno y directamente a los ejecutivos, se ha intensificado mientras que la administración de los costos asociados a la gestión de riesgo y cumplimiento continúa siendo un reto.
  • 6. Consecuencias de una fuga o robo de información Derivado de lo anterior, la LFPDPPP establece requerimientos específicos de control y protección de datos para los particulares que trabajen con información de personas físicas, mismos que deberán implementar para estar en cumplimiento. Intangibles  Daños en la reputación/marca  Incumplimiento regulatorio  Costo de oportunidad  Aumento en el nivel de atención y escrutinio  Disminución de confianza de clientes, empleados y proveedores Tangibles  Multas por incumplimiento  Demandas  Prisión (se contempla en la legislación mexicana)  Pérdida de contratos  Pérdida de productividad de empleados (reproceso)  Requerimientos adicionales de seguridad y auditoría
  • 11. Una solución alineada a los requerimientos de la LFPDPPP Es importante tener en mente que los planteamientos de la LFPDPPP no involucran únicamente la protección de los datos, sino además una serie de procesos y procedimientos que apoyarán el ejercicio de derechos de los titulares de la información. El cumplimiento con los requerimientos de la LFPDPPP involucra el análisis e implementación de controles y procesos en todo el ciclo de vida de los datos. Para lograr el equilibrio entre protección y eficiencia, es necesario utilizar un enfoque basado en riesgos que permita diseñar e implementar los procesos y controles óptimos, y así logar el balance adecuado entre costo y beneficio.
  • 12. El siguiente es un modelo que integra los conceptos clave de la LFPDPPP y determina los principios y criterios a implementar en un programa de privacidad en las siguientes fases: Una solución alineada a los requerimientos de la LFPDPPP
  • 13. 5. Mejora continua Apoyamos a establecer mecanismos de revisión y modelos de madurez del programa de privacidad de datos que permiten implementar un esquema de auto-regulación y mejora continua. Una solución alineada a los requerimientos de la LFPDPPP 1. Análisis A través del conocimiento profundo de su organización y sus prácticas de administración de información, determinamos los riesgos a los que verdaderamente se encuentran expuestos sus datos, lo que nos permite sentar las bases para una solución a la medida de los requerimientos de su organización. 2. Diseño Definimos el marco normativo y estrategias de administración de datos que permiten controlar el riesgo de una manera inteligente, y en alineación con los requerimientos de la LFPDPPP, incluyendo el desarrollo de avisos de privacidad, diseño de la función o área de protección de datos, y los procesos para el ejercicio de los derechos ARCO (acceder, rectificar, cancelar y oponerse). 3. Implementación Una vez entendidos los riesgos, procedimientos y herramientas tecnológicas que nos permitirán habilitar controles, procedemos a la implementación de los mismos en sus procesos de negocio y tecnologías de la información. Así, conformamos un marco de control robusto, alineado a los requerimientos de la LFPDPPP, y con base en el principio de eficiencia con riesgo controlado. Lo anterior sin dejar de lado la comunicación y concientización como pieza clave de la adopción exitosa del programa de privacidad. 4. Administración y mantenimiento Definimos los requerimientos de indicadores y reportes clave para mantener comunicación con la autoridad y otras partes involucradas, así como los procedimientos de monitoreo y de mantenimiento que permiten medir la efectividad de su programa de privacidad.
  • 14. Esquema de Autorregulación en materia de Protección de Datos La autorregulación es un conjunto de normas de que se aplica a uno o varios responsables y cuyo contenido es determinado por dichos responsables. Incentivos de la autorregulación  Apoya al debido tratamiento de datos personales  Mejora reputación ante consumidores (mayores ingresos);  Ofrece un sistema para acreditar el cumplimiento de la normativa;  Facilita las transferencias de datos personales;  Incentiva mecanismos alternativos de solución de controversias, y  Puede ayudar a disminuir el monto de la sanción. Esquemas de autorregulación vinculante deben cumplir ciertos mínimos para ser validados por el INAI y su adhesión es voluntaria, pero su cumplimiento es obligatorio.
  • 15. Esquema de Autorregulación en materia de Protección de Datos Los Parámetros de Autorregulación en materia de Protección de Datos Personales fueron publicados el 29 de mayo de 2014 en el DOF. Establecen el sistema de autorregulación en materia de protección de datos personales, así como contenidos y procedimientos para el correcto desarrollo de los esquemas de autorregulación. Reconocen las siguientes clases de esquemas:  Esquemas de autorregulación validados por el INAI.  Esquemas de autorregulación con certificación reconocida,  Reglas emitidas con el objeto de adaptar la normativa en la materia a las necesidades de sectores determinados. Igualmente, prevén el sistema de certificación en materia de protección de datos personales.
  • 16. Esquema de Autorregulación en materia de Protección de Datos
  • 17. Sistema de Gestión de Protección de Datos Personales En las Recomendaciones en materia de Seguridad de Datos Personales, publicadas en el Diario Oficial de la Federación el 30 de octubre de 2013, el INAI recomendó la implementación de un Sistema de Gestión de Seguridad de Datos Personales (SGSDP), basado en el ciclo PHVA (Planear- Hacer-Verificar-Actuar), para la protección de los datos personales. En particular, el SGSDP tiene como objetivo proveer un marco de trabajo para el tratamiento de datos personales que permita mantener vigente y mejorar la protección de datos personales para el cumplimiento de la legislación y fomentar las buenas prácticas. Es importante que se tome en cuenta que el alcance del SGSDP es la protección de los datos personales y su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. Por lo cual, el análisis de riesgos y las medidas de seguridad implementadas como resultado del seguimiento de la presente guía se deberán enfocar en la protección de datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado, así como en evitar las vulneraciones descritas en el artículo 63 del reglamento.
  • 18. Sistema de Gestión de Protección de Datos Personales