Ley federal de proteccion de datos personales en

LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE PARTICULARES (LFPDPPP)VIRA & ASOCIADOS

LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE PARTICULARESEl pasado 5 de julio de 2010 se publicó en el Diario Oficial de la Federación (DOF) la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), la cual tiene como objetivo: proteger los datos personales en posesión de los particulares y regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos.Algunos términos importantes: Titular.- persona física a quien corresponden los datos personales.Responsable.- persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.Autoridades.- IFAIPDP y Secretaría de Economía Datos personales y sensibles Consentimiento y Aviso de Privacidad.

QUIENES SON LOS SUJETOS REGULADOS?ARTÍCULO 2.- Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:I. Las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables, yII. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.POR LO TANTO ESTAN REGULADAS:

Mi empresa en específico…Si es regulada Porque soy una persona física o moral de carácter privado sujeta y regulada por esta Ley, puesto que llevo a cabo el tratamiento de datos personales.De mis trabajadoresDe mis proveedoresDe mis clientesDe mis sociosEtc.¿Porque? porque existe una relación laboral con mis trabajadores, y una relación comercial con mis proveedores, clientes, socios, etc.¿Protección? Tengo la obligación de proteger los datos personales de mis trabajadores, socios, clientes, proveedores, etc. porque la Ley no me exenta, puesto que no soy ni sociedad de información crediticia ni persona que comparte los datos de forma estrictamente personal, como son agenda de amistades, conocidos o familiares donde no media relación económico—comercial—laboral.“POR LO CUAL SI SOY SUJETO REGULADO POR LA LFPDPPP”

Cumplimiento de la leyLas presentes recomendaciones tienen como propósito orientar a los responsables del tratamiento de datos personales en el cumplimiento de su obligación para designar a la persona o departamento de datos personales que establece el artículo 30 de la referida Ley. Las funciones de la persona o departamento de datos personales:1- Dar trámite a las solicitudes de los titulares de datos personales, para el ejercicio de los derechos a los que refiere la ley.2- Asimismo fomentará la protección de datos personales al interior de la organización del responsable.¿POR QUÉ?LEGALMENTE: Por la necesidad de garantizar un derecho fundamental a la protección de información personal.

FUNCIONALMENTE: Porque las sanciones impuestas son muy severas, puesto que las mismas van desde:El apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular

Multas de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal

Multas de 200 a 320,000 días de salario mínimo vigente en el distrito Federal

En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal.

En tratándose de infracciones cometida en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los montos establecidos.

Se impondrá de tres meses a tres años de prisión al que estando autorizado para trabajar datos personales, con animo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.

Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.

Tratándose de datos personales sensibles, las penas a que se refiere este Capitulo se duplicarán.Observancia de cumplimiento para las empresas

Cualquier titular, o en u caso representante legal, podrá ejercer los derechos de:Los titulares podrán reclamar la protección de los derechos ARCO mediante procedimientos ante el Instituto Federal de Acceso a la Información y Protección de Datos Personales. (IFAI PDP).Los derechos “arco”

Datos personales?Datos Personales.- cualquier información concerniente a una persona física identificada o identificable.(esto es cualquier información relacionada con el titular, como su nombre, teléfono, domicilio, fotografía, o huellas dactilares etc.)Datos Personales Sensibles.- aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

¿Dónde HAY DATOS PERSONALES EN MI EMPRESA?

LA ORGANIZACIÓNArtículo 14.- El responsable velará por el cumplimiento de los principios de protección de datos personales establecidos por la ley, debiendo adoptar las medidas necesarias para su aplicación.Ahora la autoridad responsable tiene el poder de realizar verificaciones de oficio o a petición de parte, poner penas de hasta 10 años de prisión o multas de hasta 76 millones de pesos, y por último publicar los resultados y resoluciones de forma pública, lo que implica un riesgo reputacional altísimo.MI EMPRESA:El tipo y cantidad de datos personales que trata.La naturaleza e intensidad del tratamiento.Número potencial de solicitudes de titulares de datos personales que podrá recibir, yEl valor que tengan los datos personales para la organización.

La organizaciónLas funciones de protección de datos personales se podrá realizar a través de:1.- el propio responsable, cuando se trate de una persona física.2.- una persona designada por el responsable, que puede ser parte de la estructura del responsable, o bien un encargado, o3.- un departamento de la organización.Se recomienda que las funciones las realice el propio responsable o bien, una persona designada por éste cuando se estime o prevea que la cantidad de solicitudes de los titulares de datos personales respecto a sus derechos ARCO y en general al tratamiento de datos personales, así como el cumplimiento de las obligaciones que establece la Ley y los compromisos que adquiera en torno a la protección e datos personales, puedan ser atendidos debidamente por una sola persona.¿CONSIDERA QUE SU ORGANIZACIÓN CUENTA CON LOS RECURSOS HUMANOS, FINANCIEROS Y TECNOLÓGICOS ADECUADOS Y SUFICIENTES PARA IMPLEMENTAR UN PROGRAMA DE PROTECCION Y PRIVACIDAD DE DATOS?

Proyecto vira & asociadosLa actual presentación constituye una síntesis del marco legal de la protección de datos personales en posesión de particulares y tienen como propósito orientar a los responsables del tratamiento de datos personales en el cumplimiento de su obligación y prevenirlos de las infracciones y sanciones de que pudieran ser objeto.

Ley federal de proteccion de datos personales en

Más contenido relacionado

La actualidad más candente (19)

Similar a Ley federal de proteccion de datos personales en (20)

Ley federal de proteccion de datos personales en