LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE PARTICULARES (LFPDPPP)<br />VIRA & ASOCIADOS<br />
LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE PARTICULARES<br />El pasado 5 de julio de 2010 se publicó en ...
CUMPLIMIENTO DE LA LEY<br />
QUIENES SON LOS SUJETOS REGULADOS?<br />ARTÍCULO 2.-  Son sujetos regulados por esta Ley, los particulares sean personas f...
Mi empresa en específico…Si es regulada<br />	Porque soy una persona física o moral de carácter privado sujeta y regulada ...
Cumplimiento de la ley<br />Las presentes recomendaciones tienen como propósito orientar a los responsables del tratamient...
FUNCIONALMENTE: Porque las sanciones impuestas son muy severas, puesto que las mismas van desde:<br /><ul><li>El apercibim...
Multas de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal
Multas de 200 a 320,000 días de salario mínimo vigente en el distrito Federal
En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adi...
En tratándose de infracciones cometida en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por ...
Se impondrá de tres meses a tres años de prisión al que estando autorizado para trabajar datos personales, con animo de lu...
Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos persona...
Tratándose de datos personales sensibles, las penas a que se refiere este Capitulo se duplicarán.</li></li></ul><li>Observ...
Cualquier titular, o en u caso representante legal, podrá ejercer los derechos de:<br />Los titulares podrán reclamar la p...
Datos personales?<br />Datos Personales.- cualquier información concerniente a una persona física identificada o identific...
¿Dónde HAY DATOS PERSONALES EN MI EMPRESA?<br />
LA ORGANIZACIÓN<br />Artículo 14.- El responsable velará por el cumplimiento de los principios de protección de datos pers...
La organización<br />Las funciones de protección de datos personales se podrá realizar a través de:<br />1.- el propio res...
Proyecto vira & asociados<br />La actual presentación constituye una síntesis del marco legal de la protección de datos pe...
Próxima SlideShare
Cargando en…5
×

Ley federal de proteccion de datos personales en

525 visualizaciones

Publicado el

1 comentario
0 recomendaciones
Estadísticas
Notas
  • Encontré un sitio que te ayuda a generar tu aviso de privacidad, un documento muy importante, de una manera muy fácil y sencilla y con muy buena atención.
    Se los recomiendo www.contratosfacil.com
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
525
En SlideShare
0
De insertados
0
Número de insertados
1
Acciones
Compartido
0
Descargas
9
Comentarios
1
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Ley federal de proteccion de datos personales en

  1. 1. LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE PARTICULARES (LFPDPPP)<br />VIRA & ASOCIADOS<br />
  2. 2. LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE PARTICULARES<br />El pasado 5 de julio de 2010 se publicó en el Diario Oficial de la Federación (DOF) la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), la cual tiene como objetivo: proteger los datos personales en posesión de los particulares y regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos.<br />Algunos términos importantes: <br />Titular.- persona física a quien corresponden los datos personales.<br />Responsable.- persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.<br />Autoridades.- IFAIPDP y Secretaría de Economía <br />Datos personales y sensibles <br />Consentimiento y Aviso de Privacidad.<br />
  3. 3. CUMPLIMIENTO DE LA LEY<br />
  4. 4. QUIENES SON LOS SUJETOS REGULADOS?<br />ARTÍCULO 2.- Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:<br />I. Las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables, y<br />II. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.<br />POR LO TANTO ESTAN REGULADAS:<br />
  5. 5. Mi empresa en específico…Si es regulada<br /> Porque soy una persona física o moral de carácter privado sujeta y regulada por esta Ley, puesto que llevo a cabo el tratamiento de datos personales.<br />De mis trabajadores<br />De mis proveedores<br />De mis clientes<br />De mis socios<br />Etc.<br />¿Porque?<br /> porque existe una relación laboral con mis trabajadores, y una relación comercial con mis proveedores, clientes, socios, etc.<br />¿Protección?<br /> Tengo la obligación de proteger los datos personales de mis trabajadores, socios, clientes, proveedores, etc. porque la Ley no me exenta, puesto que no soy ni sociedad de información crediticia ni persona que comparte los datos de forma estrictamente personal, como son agenda de amistades, conocidos o familiares donde no media relación económico—comercial—laboral.<br />“POR LO CUAL SI SOY SUJETO REGULADO POR LA LFPDPPP”<br />
  6. 6. Cumplimiento de la ley<br />Las presentes recomendaciones tienen como propósito orientar a los responsables del tratamiento de datos personales en el cumplimiento de su obligación para designar a la persona o departamento de datos personales que establece el artículo 30 de la referida Ley.<br /> Las funciones de la persona o departamento de datos personales:<br />1- Dar trámite a las solicitudes de los titulares de datos personales, para el ejercicio de los derechos a los que refiere la ley.<br />2- Asimismo fomentará la protección de datos personales al interior de la organización del responsable.<br />¿POR QUÉ?<br />LEGALMENTE: Por la necesidad de garantizar un derecho fundamental a la protección de información personal.<br />
  7. 7. FUNCIONALMENTE: Porque las sanciones impuestas son muy severas, puesto que las mismas van desde:<br /><ul><li>El apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular
  8. 8. Multas de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal
  9. 9. Multas de 200 a 320,000 días de salario mínimo vigente en el distrito Federal
  10. 10. En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal.
  11. 11. En tratándose de infracciones cometida en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los montos establecidos.
  12. 12. Se impondrá de tres meses a tres años de prisión al que estando autorizado para trabajar datos personales, con animo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.
  13. 13. Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.
  14. 14. Tratándose de datos personales sensibles, las penas a que se refiere este Capitulo se duplicarán.</li></li></ul><li>Observancia de cumplimiento para las empresas<br />
  15. 15. Cualquier titular, o en u caso representante legal, podrá ejercer los derechos de:<br />Los titulares podrán reclamar la protección de los derechos ARCO mediante procedimientos ante el Instituto Federal de Acceso a la Información y Protección de Datos Personales. (IFAI PDP).<br />Los derechos “arco”<br />
  16. 16. Datos personales?<br />Datos Personales.- cualquier información concerniente a una persona física identificada o identificable.<br />(esto es cualquier información relacionada con el titular, como su nombre, teléfono, domicilio, fotografía, o huellas dactilares etc.)<br />Datos Personales Sensibles.- aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.<br />
  17. 17. ¿Dónde HAY DATOS PERSONALES EN MI EMPRESA?<br />
  18. 18. LA ORGANIZACIÓN<br />Artículo 14.- El responsable velará por el cumplimiento de los principios de protección de datos personales establecidos por la ley, debiendo adoptar las medidas necesarias para su aplicación.<br />Ahora la autoridad responsable tiene el poder de realizar verificaciones de oficio o a petición de parte, poner penas de hasta 10 años de prisión o multas de hasta 76 millones de pesos, y por último publicar los resultados y resoluciones de forma pública, lo que implica un riesgo reputacional altísimo.<br />MI EMPRESA:<br />El tipo y cantidad de datos personales que trata.<br />La naturaleza e intensidad del tratamiento.<br />Número potencial de solicitudes de titulares de datos personales que podrá recibir, y<br />El valor que tengan los datos personales para la organización.<br />
  19. 19. La organización<br />Las funciones de protección de datos personales se podrá realizar a través de:<br />1.- el propio responsable, cuando se trate de una persona física.<br />2.- una persona designada por el responsable, que puede ser parte de la estructura del responsable, o bien un encargado, o<br />3.- un departamento de la organización.<br />Se recomienda que las funciones las realice el propio responsable o bien, una persona designada por éste cuando se estime o prevea que la cantidad de solicitudes de los titulares de datos personales respecto a sus derechos ARCO y en general al tratamiento de datos personales, así como el cumplimiento de las obligaciones que establece la Ley y los compromisos que adquiera en torno a la protección e datos personales, puedan ser atendidos debidamente por una sola persona.<br />¿CONSIDERA QUE SU ORGANIZACIÓN CUENTA CON LOS RECURSOS HUMANOS, FINANCIEROS Y TECNOLÓGICOS ADECUADOS Y SUFICIENTES PARA IMPLEMENTAR UN PROGRAMA DE PROTECCION Y PRIVACIDAD DE DATOS?<br />
  20. 20. Proyecto vira & asociados<br />La actual presentación constituye una síntesis del marco legal de la protección de datos personales en posesión de particulares y tienen como propósito orientar a los responsables del tratamiento de datos personales en el cumplimiento de su obligación y prevenirlos de las infracciones y sanciones de que pudieran ser objeto.<br />
  21. 21. Proyecto vira & asociados<br />
  22. 22. PROYECTO VIRA & ASOCIADOS<br />
  23. 23. Implementación<br />Es necesario comprender que no todas las empresas u organizaciones necesitan proteger los datos de la misma manera; es imposible pedir el mismo nivel de seguridad a las pequeñas empresas que manejan pocos datos personales, comparadas con las grandes compañías que utilizan hasta millones de datos personales.<br />Como hemos señalado la protección de datos personales se puede hacer a través de:<br />El propio responsable, cuando se trate de una persona física.<br />(orientación profesional al tratamiento de datos personales)<br />Un departamento o persona de la empresa.<br />(orientación profesional al tratamiento de datos personales)<br />Una persona designada por el responsable (encargado). <br />(correcta implementación de la ley)<br />
  24. 24. Implementación<br /> Ahora bien, sea cual sea la decisión que tome el responsable sobre quien realizará la función de protección de datos, inmediatamente se trabajara en la implementación de: <br /><ul><li>Avisos de privacidad.- análisis de la empresa, informar a los titulares de datos, la información que se recaba de ellos y con que fines, a través del aviso de privacidad.
  25. 25. Procesos para establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado
  26. 26. Procedimientos para la recepción, tramitación, seguimiento, y atención oportuna de las solicitudes para el ejercicio de los derechos ARCO, así como para la atención de quejas o solicitudes presentadas por los titulares.
  27. 27. Difusión y comunicación de la política y/o prácticas de protección de datos personales implementada al interior de la organización, así como la capacitación del personal sobre las mismas.
  28. 28. Adaptación total a la LFPDPPP</li></ul>Lo anterior le dará una seguridad legal a su empresa<br />y se evitará multas altísimas y en algunos casos la <br />la prisión.<br />
  29. 29. Beneficio<br />El cumplimiento con la LFPDPPP no debe ser visto como una carga más a la empresa, sino que por el contrario trae bastantes frutos, de los cuales menciono algunos:<br /><ul><li>Seguridad legal de la empresa con la certeza de un apoyo y protección legal, material y moral.
  30. 30. Fortalecimiento del lazo de confianza entre la organización y sus clientes, proveedores, trabajadores, entre otros, al garantizar que sus datos y su privacidad esta siendo respetada por la empresa.
  31. 31. Se da plusvalía a la calidad del servicio ofrecido, al considerar la privacidad de los clientes o personas como parte de los ejes rectores de sus políticas de servicio y satisfacción.</li></li></ul><li>Contactos<br /> -Lic. Juan Jesús Vidrio Galván<br />Tel. 15 – 67 –74 – 34.<br /> juje_vidrio52@hotmail.com<br /> -Lic. Salvador Islahuaca Álvarez<br />Tel. 33 – 11 – 16 – 28 – 64.<br /> genislahuaca@hotmail.com <br /> -Lic. Arturo Márquez Pérez<br />Tel. 33 – 10 – 73 – 69 – 87.<br /> marquezarturo84@hotmail.com<br />VIRA & ASOCIADOS<br />

×