SlideShare uma empresa Scribd logo

Certificación de Protección de Datos Prsonales

Pablo Corona
Pablo Corona

Esquemas de autorregulación vinculante pafa la certificación en protección de datos personales con base en la LFPDPPP

Direito
1 de 25
Baixar para ler offline
Por qué la protección de datos personales
€ £ ฿¥ $ ¿Cuánto valen los datos personales? Pasaportes reales escaneados 1 a 2 US Cuentas de juegos en Internet 12 a 3,500 US Tarjetas de crédito robadas 50 centavos- 20 US 1,000 cuentas de correos electrónicos 10 US 1,000 seguidores 2 a 12 US Enviar spam 70 a 150 US Género 2.9 US Nombre 3.9 US Localización GPS 16 US No. Teléfono 5.9 US Historial de compra 20 US Historial de crédito 30 US Passwords 76 US Fuente: Ponemon Institute, Privacy and Security in a Connected Life, Marzo 2015 http://goo.gl/C5pj89 ¿Cuánto cuestan los datos robados y servicios de ataque en el mercado clandestino? Symantec http://goo.gl/e41bec
¿ Tu organización que datos personales trata ? Nombre Edad Fecha de nacimiento Estado civil Hábitos Teléfono Trayectoria académica Fotografía Nacionalidad E-mail Religión Nombre E-mail Ubicación No. tarjeta CVV Celular Nombre Domicilio E-mail Teléfono Estado de salud No. tarjeta CVV Nombre E-mail Ubicación Frecuencia cardiaca Nombre E-mail Ubicación Nombre E-mail No. tarjeta CVV Nombre E-mail No. tarjeta CVV
¿Cómo proteger los datos personales? Laura González 192.321.0.1Católico Derechos • Humano • ARCO • Decidir uso de DP Valor DP •Valor en el mercado •Precios en el mercado •Costo fuga de datos •Precios mercados ilegales •Valor individual •Encuestas •Valor asignado por el individuo Tipo DP •Sensibilidad •Inherente •Agrupación Análisis Riesgos • Vulneraciones DP Medidasde seguridad Físicas Técnicas Administrativas
. . . 2001 Legislación Sectorial Primeras iniciativas de leyes de protección de datos LFTAIPG Ley Federal de Transparencia y Acceso a la Información Publica Gubernamental 11-Junio 2009 CPEUM La protección de datos como un derecho fundamental 2011 2002 2010 LFPDPPP Ley Federal de Protección de Datos Personales en Posesión de los Particulares 5-Julio RLFPDPPP Reglamento de la LFPDPPP 21-Diciembre Antecedentes en México
Marco legal y normativo Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Ley) Reglamento de la LFPDPPP (Reglamento) Lineamientos del aviso de privacidad (lineamientos) Recomendaciones de Seguridad (recomendaciones) Recomendaciones para la designación de la persona o Departamento de Datos Personales Guía para implementar un SGSDP Parámetros de autorregulación en materia de protección de datos personales Guía para cumplir con los principios y deberes de la LFPDPPP
La LFPDPPP “Artículo 1.- La presente Ley es de orden público y de observancia general en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.” De la Ley
Ley Federal de Protección de Datos Personales en Posesión de Particulares Contenido de la Ley Disposiciones Generales Principios Derechos de los Titulares Ejercicio de derechos ARCO Transferencia de Datos Autoridades Procedimiento de Protección de Datos Procedimiento de Verificación Procedimiento de Imposición de Sanciones Infracciones y Sanciones Delitos
¿A quién debo involucrar en mi organización? Organización RH MKT LegalFinanzas “involucrar a todas las áreas que manejen los datos” Operaciones Sistemas
Ciclo de vida de los datos personales Obtención Uso •Acceso •Monitoreo •Procesamiento Divulgación •Transferencia Almacenamiento • Respaldo Bloqueo Cancelación / Supresión •Destrucción ¿Cómo?
Derechos ARCODerechosarco Acceso Rectificación Cancelación Oposición 0 10 20 30 40 50 60 70 80 90 Acceso Rectificación Cancelación Oposición Derechos ARCO reclamados 2013-2014 2014 2013 Fuente: Elaboración propia con información de Informe de labores 2014,INAI
Aviso de privacidad Procedimientos para atención de derechos ARCO Designación de responsable o departamento al interior Políticas de Seguridad y protección de datos Convenios de confidencialidad y contratos Inventario de Datos personales y sistemas de tratamiento Identificación de personas que tratan los datos, privilegios, roles y responsabilidades Análisis de riesgos Análisis de brecha Datos Identificar Finalidades ¿Para qué? Tratamientos ¿Qué voy a hacer con ellos? Consentimiento Tácito - Expreso Evidencia Privilegios de Acceso y transferencias Internos Externos Capacitar al personal involucrado Acciones y procedimientos en caso de vulneración Medidas de seguridad Administrativas Medidas de seguridad Físicas Medidas de seguridad Técnicas Lo mínimo ….
Autoridad INAI Autorregulación mediante políticas y procedimientos internos REGISTRADA ANTE EL INAI Autorregulación certificada por un tercero ACREDITADA ANTE ENTIDAD COMPETENTE ACREDITADOR ema Certificador NYCE ResponsableResponsableResponsable Autorregulación Autorregulación Vinculante
Requisitos certificación  LFPDPPP  RLFPDPPP  Lineamiento Aviso de Privacidad  Medidas compensatorias  Parámetros de Autorregulación Artículos 14-37
Sistema de Gestión de Datos Personales
Proceso de certificación CERTIFICADO (VIGENCIA DE 2 AÑOS) SOLICITUD DE CERTIFICACIÓN ACCIONES CORRECTIVAS SON ADECUADAS? EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN REVISIÓN DOCUMENTAL NO NOSI RENOVACIÓN DE LA CERTIFICACIÓN AUDITORIAS DE VIGILANCIA REVISIÓN EN SITIO INFORME AUDITORIA DE CERTIFICACIÓN NO CONFORMIDADES SI INFORME
Para todos los tamaños Grandes Empresas Medianas Empresas Pequeñas empresas Micro Empresas
Financiero Salud Educación IndustriaComercioyservicios Telecomunicaciones Cámarasy asociaciones Call centers y contact centers Agencias de viajes Tiendas departamentales Clubes deportivos Entretenimiento Hospitales Clínicas Cadenas de farmacias Laboratorios Servicios funerarios Bancos Seguros Afores Casas de bolsa Escuelas Universidades Centros de capacitación Centros de Idiomas ISP Telefonía Servicios de suscripción Para todos los sectores
Servicios disponibles
Tipos de certificación
Beneficios Confianza de parte de los consumidores de productos o servicios Prestigio al ostentar una certificación con validez internacional Apego a estándares y normas internacionales Adopción voluntaria del esquema Atenuación de sanciones Demostración de cumplimiento ante la autoridad
Infracciones y sancionesIncumplirsolicitudesARCO 100-160mil DSMGVDF • Negligencia o dolo en trámites ARCO • Declarar dolosamente inexistencia • Incumplimiento de principios de Ley • Omisiones en aviso de privacidad • Datos inexactos • Incumplimiento de apercibimiento Apercibimiento Reincidencia Las sanciones pueden duplicarse en caso de Datos Sensibles Delitos: • 3 meses a 3 años de prisión – con ánimo de lucro, vulnerar seguridad a bases de datos • 6 meses a 5 años de prisión – con ánimo de lucro indebido, tratar datos personales mediante engaño o error 200-320mil DSMGVDF • Incumplimiento de deber de confidencialidad • Uso desapegado a la finalidad marcada en Aviso • Transferir datos sin comunicar aviso de privacidad • Vulneración a la seguridad • Transferir sin consentimiento del titular • Obstruir verificación de autoridad • Transferencia o cesión en contra de Ley • Recabar datos en forma engañosa o fraudulenta • Uso ilegítimo de datos en caso de solicitud de cese • Impedir ejercicio derechos ARCO • No justificar tratamiento de datos sensibles El INAI considerará: Naturaleza del dato (sensibles, financieros y patrimoniales) Negativa injustificada del Responsable a solicitudes del Titular Intencionalidad en la infracción Capacidad económica Reincidencia LFPDPPPCapítuloXyXIArtículo63al69
Importe de multas por sector Fuente: Elaboración propia con información de Informe de labores 2014,INAI
GRACIAS Pablo CORONA FRAGA Gerente Certificación SGTI Normalización y Certificación Electrónica S.C. 1204 5191 ext 427 pcoronaf@nyce.org.mx @pcoronaf

Recomendados

Certificación en Protección de Datos Personales
Certificación en Protección de Datos PersonalesCertificación en Protección de Datos Personales
Certificación en Protección de Datos PersonalesMiriam J. Espinosa
 
12 pasos para la protección de los datos personales
12 pasos para la protección de los datos personales12 pasos para la protección de los datos personales
12 pasos para la protección de los datos personalesMiriam J. Espinosa
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosNYCE
 
Proyectos de panama
Proyectos de panamaProyectos de panama
Proyectos de panamacarmengonzalez332
 
Protección de datos personales y la seguridad apa public2
Protección de datos personales y la seguridad apa public2Protección de datos personales y la seguridad apa public2
Protección de datos personales y la seguridad apa public2Pablo Corona
 
Servicios NYCE Protección de Datos Personales
Servicios NYCE Protección de Datos PersonalesServicios NYCE Protección de Datos Personales
Servicios NYCE Protección de Datos PersonalesMiriam J. Espinosa
 
Importancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPImportancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPNYCE
 
Interoperabilidad[1]
Interoperabilidad[1]Interoperabilidad[1]
Interoperabilidad[1]narcisos
 

Recomendados

Certificación en Protección de Datos Personales
Certificación en Protección de Datos PersonalesCertificación en Protección de Datos Personales
Certificación en Protección de Datos PersonalesMiriam J. Espinosa
 
12 pasos para la protección de los datos personales
12 pasos para la protección de los datos personales12 pasos para la protección de los datos personales
12 pasos para la protección de los datos personalesMiriam J. Espinosa
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosNYCE
 
Proyectos de panama
Proyectos de panamaProyectos de panama
Proyectos de panamacarmengonzalez332
 
Protección de datos personales y la seguridad apa public2
Protección de datos personales y la seguridad apa public2Protección de datos personales y la seguridad apa public2
Protección de datos personales y la seguridad apa public2Pablo Corona
 
Servicios NYCE Protección de Datos Personales
Servicios NYCE Protección de Datos PersonalesServicios NYCE Protección de Datos Personales
Servicios NYCE Protección de Datos PersonalesMiriam J. Espinosa
 
Importancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPImportancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPNYCE
 
Interoperabilidad[1]
Interoperabilidad[1]Interoperabilidad[1]
Interoperabilidad[1]narcisos
 
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADtxitxan
 
Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)SATI pyme
 
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Joel Salas
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicoBRIza52
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Jesús Feás Muñoz
 
Luciana Lello - eCommerce Day Lima 2019
Luciana Lello - eCommerce Day Lima 2019Luciana Lello - eCommerce Day Lima 2019
Luciana Lello - eCommerce Day Lima 2019eCommerce Institute
 
Generar ingresos seguro por la web.
Generar ingresos seguro por la web.Generar ingresos seguro por la web.
Generar ingresos seguro por la web.https://tipspaginasingresosymas.blogspot.com/
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalhttps://tipspaginasingresosymas.blogspot.com/
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalhttps://tipspaginasingresosymas.blogspot.com/
 
Guia compra segura_internet_web_vfinal https://www.entireweb.com/?a=raul9786
Guia compra segura_internet_web_vfinal https://www.entireweb.com/?a=raul9786Guia compra segura_internet_web_vfinal https://www.entireweb.com/?a=raul9786
Guia compra segura_internet_web_vfinal https://www.entireweb.com/?a=raul9786https://tipspaginasingresosymas.blogspot.com/
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalhttps://tipspaginasingresosymas.blogspot.com/
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalhttps://tipspaginasingresosymas.blogspot.com/
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalhttps://tipspaginasingresosymas.blogspot.com/
 
Presentación ii copia
Presentación ii copiaPresentación ii copia
Presentación ii copiaMartin Elizalde
 
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALProtección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALEUROsociAL II
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
COMERCIO ELECTRONICOCristina
 
Ppt2
Ppt2Ppt2
Ppt2Cristina
 
La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...
La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...
La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...IIS MSPS
 
GeneracióN De Confianza Y Buenas PráCticas
GeneracióN De Confianza Y Buenas PráCticasGeneracióN De Confianza Y Buenas PráCticas
GeneracióN De Confianza Y Buenas PráCticasMarcos Pueyrredon
 
Comercio Electronico
Comercio ElectronicoComercio Electronico
Comercio ElectronicoJhon Alexander Calderón Sanmartín
 
El titulo: la ley servir en el estado peruano
El titulo: la ley servir en el estado peruanoEl titulo: la ley servir en el estado peruano
El titulo: la ley servir en el estado peruanolitaroxselyperezmont
 
Corte Internacional de Justicia de las Naciones Unidas
Corte Internacional de Justicia de las Naciones UnidasCorte Internacional de Justicia de las Naciones Unidas
Corte Internacional de Justicia de las Naciones UnidasMarianaArredondo14
 

Mais conteúdo relacionado

Semelhante a Certificación de Protección de Datos Prsonales

MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADtxitxan
 
Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)SATI pyme
 
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Joel Salas
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicoBRIza52
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Jesús Feás Muñoz
 
Luciana Lello - eCommerce Day Lima 2019
Luciana Lello - eCommerce Day Lima 2019Luciana Lello - eCommerce Day Lima 2019
Luciana Lello - eCommerce Day Lima 2019eCommerce Institute
 
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALProtección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALEUROsociAL II
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
COMERCIO ELECTRONICOCristina
 
La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...
La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...
La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...IIS MSPS
 
GeneracióN De Confianza Y Buenas PráCticas
GeneracióN De Confianza Y Buenas PráCticasGeneracióN De Confianza Y Buenas PráCticas
GeneracióN De Confianza Y Buenas PráCticasMarcos Pueyrredon
 

Semelhante a Certificación de Protección de Datos Prsonales (20)

MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
 
Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)Jornada Ley de Proteccion de Datos (LOPD)
Jornada Ley de Proteccion de Datos (LOPD)
 
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronico
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)
 
Luciana Lello - eCommerce Day Lima 2019
Luciana Lello - eCommerce Day Lima 2019Luciana Lello - eCommerce Day Lima 2019
Luciana Lello - eCommerce Day Lima 2019
 
Generar ingresos seguro por la web.
Generar ingresos seguro por la web.Generar ingresos seguro por la web.
Generar ingresos seguro por la web.
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinal
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinal
 
Guia compra segura_internet_web_vfinal https://www.entireweb.com/?a=raul9786
Guia compra segura_internet_web_vfinal https://www.entireweb.com/?a=raul9786Guia compra segura_internet_web_vfinal https://www.entireweb.com/?a=raul9786
Guia compra segura_internet_web_vfinal https://www.entireweb.com/?a=raul9786
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinal
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinal
 
Guia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinalGuia compra segura_internet_web_vfinal
Guia compra segura_internet_web_vfinal
 
Presentación ii copia
Presentación ii copiaPresentación ii copia
Presentación ii copia
 
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALProtección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
COMERCIO ELECTRONICO
 
Ppt2
Ppt2Ppt2
Ppt2
 
La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...
La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...
La Tarjeta Sanitaria en la Comunitad Autónoma de Extremadura - Base de datos ...
 
GeneracióN De Confianza Y Buenas PráCticas
GeneracióN De Confianza Y Buenas PráCticasGeneracióN De Confianza Y Buenas PráCticas
GeneracióN De Confianza Y Buenas PráCticas
 
Comercio Electronico
Comercio ElectronicoComercio Electronico
Comercio Electronico
 

Último

El titulo: la ley servir en el estado peruano
El titulo: la ley servir en el estado peruanoEl titulo: la ley servir en el estado peruano
El titulo: la ley servir en el estado peruanolitaroxselyperezmont
 
Corte Internacional de Justicia de las Naciones Unidas
Corte Internacional de Justicia de las Naciones UnidasCorte Internacional de Justicia de las Naciones Unidas
Corte Internacional de Justicia de las Naciones UnidasMarianaArredondo14
 
Antecedentes históricos de los derechos humanos.pptx
Antecedentes históricos de los derechos humanos.pptxAntecedentes históricos de los derechos humanos.pptx
Antecedentes históricos de los derechos humanos.pptxRodrigoPedrinCaballe
 
CAPACITACION-LEY-1010-2006 LE Y SANCIONADA CON EL FIN DE CORREGIR, PREVENIR Y...
CAPACITACION-LEY-1010-2006 LE Y SANCIONADA CON EL FIN DE CORREGIR, PREVENIR Y...CAPACITACION-LEY-1010-2006 LE Y SANCIONADA CON EL FIN DE CORREGIR, PREVENIR Y...
CAPACITACION-LEY-1010-2006 LE Y SANCIONADA CON EL FIN DE CORREGIR, PREVENIR Y...contactenos8
 
TALLER RESPONSABILIDAD PENAL DEL ADOLESCENTE.ppt
TALLER RESPONSABILIDAD PENAL DEL ADOLESCENTE.pptTALLER RESPONSABILIDAD PENAL DEL ADOLESCENTE.ppt
TALLER RESPONSABILIDAD PENAL DEL ADOLESCENTE.pptHeydiYanez
 
Regimen Disciplinario en el Sector Publico
Regimen Disciplinario en el Sector PublicoRegimen Disciplinario en el Sector Publico
Regimen Disciplinario en el Sector Publicolitaroxselyperezmont
 
Presentación de PowerPoint sobre el NICARAGUA
Presentación de PowerPoint sobre el NICARAGUAPresentación de PowerPoint sobre el NICARAGUA
Presentación de PowerPoint sobre el NICARAGUAJoannaPalma3
 
Ley veterinaria, implicaciones y derechos del zootecnista y medico veterinari...
Ley veterinaria, implicaciones y derechos del zootecnista y medico veterinari...Ley veterinaria, implicaciones y derechos del zootecnista y medico veterinari...
Ley veterinaria, implicaciones y derechos del zootecnista y medico veterinari...oscarzea5
 
2.-QUE SON LAS OBLIGACIONES EN EL DERECHO CIVIL .ppt
2.-QUE SON LAS OBLIGACIONES EN EL DERECHO CIVIL .ppt2.-QUE SON LAS OBLIGACIONES EN EL DERECHO CIVIL .ppt
2.-QUE SON LAS OBLIGACIONES EN EL DERECHO CIVIL .pptARACELYMUOZ14
 
Perfilamiento Criminal de Juana Barraza Samperio 2.pdf
Perfilamiento Criminal de Juana Barraza Samperio 2.pdfPerfilamiento Criminal de Juana Barraza Samperio 2.pdf
Perfilamiento Criminal de Juana Barraza Samperio 2.pdfJoelHernndez88
 
PPT Aspectos generales de la Ley 27444, Ley del Procedimiento Administrativo ...
PPT Aspectos generales de la Ley 27444, Ley del Procedimiento Administrativo ...PPT Aspectos generales de la Ley 27444, Ley del Procedimiento Administrativo ...
PPT Aspectos generales de la Ley 27444, Ley del Procedimiento Administrativo ...GiancarloGayosoG
 
Delitos contra la Administración Pública
Delitos contra la Administración PúblicaDelitos contra la Administración Pública
Delitos contra la Administración Públicavalderrama202
 
UNIDAD 3 sistema conflictual tradicional derecho internacional
UNIDAD 3 sistema conflictual tradicional derecho internacionalUNIDAD 3 sistema conflictual tradicional derecho internacional
UNIDAD 3 sistema conflictual tradicional derecho internacionalJesusGonzalez579173
 
elementos de la relacion juridico tributaria.pptx
elementos de la relacion juridico tributaria.pptxelementos de la relacion juridico tributaria.pptx
elementos de la relacion juridico tributaria.pptxJesusGonzalez579173
 
RECURSOS ORDINARIOS Y EXTRAORDINARIOS.pdf
RECURSOS ORDINARIOS Y EXTRAORDINARIOS.pdfRECURSOS ORDINARIOS Y EXTRAORDINARIOS.pdf
RECURSOS ORDINARIOS Y EXTRAORDINARIOS.pdfclinversa
 
Escrito de nulidad solicitando nulidad de oficio.docx
Escrito de nulidad solicitando nulidad de oficio.docxEscrito de nulidad solicitando nulidad de oficio.docx
Escrito de nulidad solicitando nulidad de oficio.docxkevingblassespinalor
 
Apelación de Sentencia Alimentos Roger Alvarado
Apelación de Sentencia Alimentos Roger AlvaradoApelación de Sentencia Alimentos Roger Alvarado
Apelación de Sentencia Alimentos Roger AlvaradoMarioCasimiroAraniba1
 
El Recurso de Oposición Procesal Civil III.pptx
El Recurso de Oposición Procesal Civil III.pptxEl Recurso de Oposición Procesal Civil III.pptx
El Recurso de Oposición Procesal Civil III.pptxEsthefaniBez
 
Apuntes Derecho Procesal III - Documentos de Google.pdf
Apuntes Derecho Procesal III - Documentos de Google.pdfApuntes Derecho Procesal III - Documentos de Google.pdf
Apuntes Derecho Procesal III - Documentos de Google.pdfFlorenciaConstanzaOg
 

Último (20)

El titulo: la ley servir en el estado peruano
El titulo: la ley servir en el estado peruanoEl titulo: la ley servir en el estado peruano
El titulo: la ley servir en el estado peruano
 
Corte Internacional de Justicia de las Naciones Unidas
Corte Internacional de Justicia de las Naciones UnidasCorte Internacional de Justicia de las Naciones Unidas
Corte Internacional de Justicia de las Naciones Unidas
 
Antecedentes históricos de los derechos humanos.pptx
Antecedentes históricos de los derechos humanos.pptxAntecedentes históricos de los derechos humanos.pptx
Antecedentes históricos de los derechos humanos.pptx
 
CAPACITACION-LEY-1010-2006 LE Y SANCIONADA CON EL FIN DE CORREGIR, PREVENIR Y...
CAPACITACION-LEY-1010-2006 LE Y SANCIONADA CON EL FIN DE CORREGIR, PREVENIR Y...CAPACITACION-LEY-1010-2006 LE Y SANCIONADA CON EL FIN DE CORREGIR, PREVENIR Y...
CAPACITACION-LEY-1010-2006 LE Y SANCIONADA CON EL FIN DE CORREGIR, PREVENIR Y...
 
PROTOCOLO DE ATENCION AL USUSARIO DEL TSJ
PROTOCOLO DE ATENCION AL USUSARIO DEL TSJPROTOCOLO DE ATENCION AL USUSARIO DEL TSJ
PROTOCOLO DE ATENCION AL USUSARIO DEL TSJ
 
TALLER RESPONSABILIDAD PENAL DEL ADOLESCENTE.ppt
TALLER RESPONSABILIDAD PENAL DEL ADOLESCENTE.pptTALLER RESPONSABILIDAD PENAL DEL ADOLESCENTE.ppt
TALLER RESPONSABILIDAD PENAL DEL ADOLESCENTE.ppt
 
Regimen Disciplinario en el Sector Publico
Regimen Disciplinario en el Sector PublicoRegimen Disciplinario en el Sector Publico
Regimen Disciplinario en el Sector Publico
 
Presentación de PowerPoint sobre el NICARAGUA
Presentación de PowerPoint sobre el NICARAGUAPresentación de PowerPoint sobre el NICARAGUA
Presentación de PowerPoint sobre el NICARAGUA
 
Ley veterinaria, implicaciones y derechos del zootecnista y medico veterinari...
Ley veterinaria, implicaciones y derechos del zootecnista y medico veterinari...Ley veterinaria, implicaciones y derechos del zootecnista y medico veterinari...
Ley veterinaria, implicaciones y derechos del zootecnista y medico veterinari...
 
2.-QUE SON LAS OBLIGACIONES EN EL DERECHO CIVIL .ppt
2.-QUE SON LAS OBLIGACIONES EN EL DERECHO CIVIL .ppt2.-QUE SON LAS OBLIGACIONES EN EL DERECHO CIVIL .ppt
2.-QUE SON LAS OBLIGACIONES EN EL DERECHO CIVIL .ppt
 
Perfilamiento Criminal de Juana Barraza Samperio 2.pdf
Perfilamiento Criminal de Juana Barraza Samperio 2.pdfPerfilamiento Criminal de Juana Barraza Samperio 2.pdf
Perfilamiento Criminal de Juana Barraza Samperio 2.pdf
 
PPT Aspectos generales de la Ley 27444, Ley del Procedimiento Administrativo ...
PPT Aspectos generales de la Ley 27444, Ley del Procedimiento Administrativo ...PPT Aspectos generales de la Ley 27444, Ley del Procedimiento Administrativo ...
PPT Aspectos generales de la Ley 27444, Ley del Procedimiento Administrativo ...
 
Delitos contra la Administración Pública
Delitos contra la Administración PúblicaDelitos contra la Administración Pública
Delitos contra la Administración Pública
 
UNIDAD 3 sistema conflictual tradicional derecho internacional
UNIDAD 3 sistema conflictual tradicional derecho internacionalUNIDAD 3 sistema conflictual tradicional derecho internacional
UNIDAD 3 sistema conflictual tradicional derecho internacional
 
elementos de la relacion juridico tributaria.pptx
elementos de la relacion juridico tributaria.pptxelementos de la relacion juridico tributaria.pptx
elementos de la relacion juridico tributaria.pptx
 
RECURSOS ORDINARIOS Y EXTRAORDINARIOS.pdf
RECURSOS ORDINARIOS Y EXTRAORDINARIOS.pdfRECURSOS ORDINARIOS Y EXTRAORDINARIOS.pdf
RECURSOS ORDINARIOS Y EXTRAORDINARIOS.pdf
 
Escrito de nulidad solicitando nulidad de oficio.docx
Escrito de nulidad solicitando nulidad de oficio.docxEscrito de nulidad solicitando nulidad de oficio.docx
Escrito de nulidad solicitando nulidad de oficio.docx
 
Apelación de Sentencia Alimentos Roger Alvarado
Apelación de Sentencia Alimentos Roger AlvaradoApelación de Sentencia Alimentos Roger Alvarado
Apelación de Sentencia Alimentos Roger Alvarado
 
El Recurso de Oposición Procesal Civil III.pptx
El Recurso de Oposición Procesal Civil III.pptxEl Recurso de Oposición Procesal Civil III.pptx
El Recurso de Oposición Procesal Civil III.pptx
 
Apuntes Derecho Procesal III - Documentos de Google.pdf
Apuntes Derecho Procesal III - Documentos de Google.pdfApuntes Derecho Procesal III - Documentos de Google.pdf
Apuntes Derecho Procesal III - Documentos de Google.pdf
 

Certificación de Protección de Datos Prsonales

  • 1.
  • 2. Por qué la protección de datos personales
  • 3. € £ ฿¥ $ ¿Cuánto valen los datos personales? Pasaportes reales escaneados 1 a 2 US Cuentas de juegos en Internet 12 a 3,500 US Tarjetas de crédito robadas 50 centavos- 20 US 1,000 cuentas de correos electrónicos 10 US 1,000 seguidores 2 a 12 US Enviar spam 70 a 150 US Género 2.9 US Nombre 3.9 US Localización GPS 16 US No. Teléfono 5.9 US Historial de compra 20 US Historial de crédito 30 US Passwords 76 US Fuente: Ponemon Institute, Privacy and Security in a Connected Life, Marzo 2015 http://goo.gl/C5pj89 ¿Cuánto cuestan los datos robados y servicios de ataque en el mercado clandestino? Symantec http://goo.gl/e41bec
  • 4. ¿ Tu organización que datos personales trata ? Nombre Edad Fecha de nacimiento Estado civil Hábitos Teléfono Trayectoria académica Fotografía Nacionalidad E-mail Religión Nombre E-mail Ubicación No. tarjeta CVV Celular Nombre Domicilio E-mail Teléfono Estado de salud No. tarjeta CVV Nombre E-mail Ubicación Frecuencia cardiaca Nombre E-mail Ubicación Nombre E-mail No. tarjeta CVV Nombre E-mail No. tarjeta CVV
  • 5. ¿Cómo proteger los datos personales? Laura González 192.321.0.1Católico Derechos • Humano • ARCO • Decidir uso de DP Valor DP •Valor en el mercado •Precios en el mercado •Costo fuga de datos •Precios mercados ilegales •Valor individual •Encuestas •Valor asignado por el individuo Tipo DP •Sensibilidad •Inherente •Agrupación Análisis Riesgos • Vulneraciones DP Medidasde seguridad Físicas Técnicas Administrativas
  • 6. . . . 2001 Legislación Sectorial Primeras iniciativas de leyes de protección de datos LFTAIPG Ley Federal de Transparencia y Acceso a la Información Publica Gubernamental 11-Junio 2009 CPEUM La protección de datos como un derecho fundamental 2011 2002 2010 LFPDPPP Ley Federal de Protección de Datos Personales en Posesión de los Particulares 5-Julio RLFPDPPP Reglamento de la LFPDPPP 21-Diciembre Antecedentes en México
  • 7. Marco legal y normativo Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Ley) Reglamento de la LFPDPPP (Reglamento) Lineamientos del aviso de privacidad (lineamientos) Recomendaciones de Seguridad (recomendaciones) Recomendaciones para la designación de la persona o Departamento de Datos Personales Guía para implementar un SGSDP Parámetros de autorregulación en materia de protección de datos personales Guía para cumplir con los principios y deberes de la LFPDPPP
  • 8. La LFPDPPP “Artículo 1.- La presente Ley es de orden público y de observancia general en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.” De la Ley
  • 9. Ley Federal de Protección de Datos Personales en Posesión de Particulares Contenido de la Ley Disposiciones Generales Principios Derechos de los Titulares Ejercicio de derechos ARCO Transferencia de Datos Autoridades Procedimiento de Protección de Datos Procedimiento de Verificación Procedimiento de Imposición de Sanciones Infracciones y Sanciones Delitos
  • 10. ¿A quién debo involucrar en mi organización? Organización RH MKT LegalFinanzas “involucrar a todas las áreas que manejen los datos” Operaciones Sistemas
  • 11. Ciclo de vida de los datos personales Obtención Uso •Acceso •Monitoreo •Procesamiento Divulgación •Transferencia Almacenamiento • Respaldo Bloqueo Cancelación / Supresión •Destrucción ¿Cómo?
  • 12. Derechos ARCODerechosarco Acceso Rectificación Cancelación Oposición 0 10 20 30 40 50 60 70 80 90 Acceso Rectificación Cancelación Oposición Derechos ARCO reclamados 2013-2014 2014 2013 Fuente: Elaboración propia con información de Informe de labores 2014,INAI
  • 13. Aviso de privacidad Procedimientos para atención de derechos ARCO Designación de responsable o departamento al interior Políticas de Seguridad y protección de datos Convenios de confidencialidad y contratos Inventario de Datos personales y sistemas de tratamiento Identificación de personas que tratan los datos, privilegios, roles y responsabilidades Análisis de riesgos Análisis de brecha Datos Identificar Finalidades ¿Para qué? Tratamientos ¿Qué voy a hacer con ellos? Consentimiento Tácito - Expreso Evidencia Privilegios de Acceso y transferencias Internos Externos Capacitar al personal involucrado Acciones y procedimientos en caso de vulneración Medidas de seguridad Administrativas Medidas de seguridad Físicas Medidas de seguridad Técnicas Lo mínimo ….
  • 14. Autoridad INAI Autorregulación mediante políticas y procedimientos internos REGISTRADA ANTE EL INAI Autorregulación certificada por un tercero ACREDITADA ANTE ENTIDAD COMPETENTE ACREDITADOR ema Certificador NYCE ResponsableResponsableResponsable Autorregulación Autorregulación Vinculante
  • 15. Requisitos certificación  LFPDPPP  RLFPDPPP  Lineamiento Aviso de Privacidad  Medidas compensatorias  Parámetros de Autorregulación Artículos 14-37
  • 16. Sistema de Gestión de Datos Personales
  • 17. Proceso de certificación CERTIFICADO (VIGENCIA DE 2 AÑOS) SOLICITUD DE CERTIFICACIÓN ACCIONES CORRECTIVAS SON ADECUADAS? EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN REVISIÓN DOCUMENTAL NO NOSI RENOVACIÓN DE LA CERTIFICACIÓN AUDITORIAS DE VIGILANCIA REVISIÓN EN SITIO INFORME AUDITORIA DE CERTIFICACIÓN NO CONFORMIDADES SI INFORME
  • 18. Para todos los tamaños Grandes Empresas Medianas Empresas Pequeñas empresas Micro Empresas
  • 19. Financiero Salud Educación IndustriaComercioyservicios Telecomunicaciones Cámarasy asociaciones Call centers y contact centers Agencias de viajes Tiendas departamentales Clubes deportivos Entretenimiento Hospitales Clínicas Cadenas de farmacias Laboratorios Servicios funerarios Bancos Seguros Afores Casas de bolsa Escuelas Universidades Centros de capacitación Centros de Idiomas ISP Telefonía Servicios de suscripción Para todos los sectores
  • 22. Beneficios Confianza de parte de los consumidores de productos o servicios Prestigio al ostentar una certificación con validez internacional Apego a estándares y normas internacionales Adopción voluntaria del esquema Atenuación de sanciones Demostración de cumplimiento ante la autoridad
  • 23. Infracciones y sancionesIncumplirsolicitudesARCO 100-160mil DSMGVDF • Negligencia o dolo en trámites ARCO • Declarar dolosamente inexistencia • Incumplimiento de principios de Ley • Omisiones en aviso de privacidad • Datos inexactos • Incumplimiento de apercibimiento Apercibimiento Reincidencia Las sanciones pueden duplicarse en caso de Datos Sensibles Delitos: • 3 meses a 3 años de prisión – con ánimo de lucro, vulnerar seguridad a bases de datos • 6 meses a 5 años de prisión – con ánimo de lucro indebido, tratar datos personales mediante engaño o error 200-320mil DSMGVDF • Incumplimiento de deber de confidencialidad • Uso desapegado a la finalidad marcada en Aviso • Transferir datos sin comunicar aviso de privacidad • Vulneración a la seguridad • Transferir sin consentimiento del titular • Obstruir verificación de autoridad • Transferencia o cesión en contra de Ley • Recabar datos en forma engañosa o fraudulenta • Uso ilegítimo de datos en caso de solicitud de cese • Impedir ejercicio derechos ARCO • No justificar tratamiento de datos sensibles El INAI considerará: Naturaleza del dato (sensibles, financieros y patrimoniales) Negativa injustificada del Responsable a solicitudes del Titular Intencionalidad en la infracción Capacidad económica Reincidencia LFPDPPPCapítuloXyXIArtículo63al69
  • 24. Importe de multas por sector Fuente: Elaboración propia con información de Informe de labores 2014,INAI
  • 25. GRACIAS Pablo CORONA FRAGA Gerente Certificación SGTI Normalización y Certificación Electrónica S.C. 1204 5191 ext 427 pcoronaf@nyce.org.mx @pcoronaf