El documento resume los aspectos clave de la Ley Federal de Protección de Datos Personales en Posesión de Particulares en México. Explica que la ley establece los principios y derechos para la protección de datos personales de los ciudadanos mexicanos, así como las infracciones y sanciones aplicables. Además, define qué se consideran datos personales y datos sensibles según la ley.
Ley Protección Datos Personales apoya cumplimiento y optimiza experiencia cliente
1. Tecnologías
CC
que
apoyan
el
cumplimiento
de
la
Ley
de
Protección
de
Datos
Personales
y
op:mizan
la
experiencia
del
cliente
h#p://www.youtube.com/watch?v=mZqCE0FUrl0
Ciudad
de
México,
Viernes
8
de
Noviembre
de
2013
2. "La
época
en
que
las
empresas
consideraban
que
por
el
hecho
de
recabar
datos
personales,
éstos
ya
eran
de
ellas,
terminó”
Gerardo
Laveaga,
Comisionado
Presidente
del
InsHtuto
Federal
de
Acceso
a
la
Información
y
Protección
de
Datos
(IFAI)
h#p://inicio.ifai.org.mx/_catalogs/masterpage/ifai.aspx
3.
4.
5. • México
en
colaboración
con
España…
y
otros
paises
IFAI
en
México
h#p://www.youtube.com/watch?v=mZqCE0FUrl0
Agencia
Española
de
Protección
de
datos
h#p://www.youtube.com/watch?v=n-‐nvVEYzi2o
Protección
de
datos
en
Colombia
h#p://www.youtube.com/watch?v=oNpLHTXpg7I
6. Ley Federal de Protección de Datos Personales
en Posesión de particulares
ü En
vigor:Desde
Julio
2010.
ü En
General:
• Parte
de
los
principios
de
in:midad,
iden:dad
y
fama
pública.
• Todos
los
mexicanos
deben
proteger
los
datos
de
sus
contactos,
clientes
y
empleados.
• Proteger
la
Información
Personal
de
los
ciudadanos.
• Es
un
instrumento
clave
para
la
Economía
Digital.
• Genera
una
cultura
de
GesHón
de
Riesgos
y
Confianza
Digital
7. Datos
ü Datos
Personales
(
Art.
3
fracc
5
)
Toda
información
concerniente
a
una
persona
idenHficada
o
idenHficable
–
–
–
–
–
–
Nombre
Domicilio
Teléfono
Origen
Racial
o
étnico
Salud
Información
GenéHca
ü Interesado:
Persona
Física
Htular
de
los
datos
personales
que
sean
objeto
del
tratamiento
la
que
se
refiere
la
presente
Ley
8. Datos sensibles
Ø Ninguna
persona
está
obligada
a
dar
datos
como:
origen
étnico
o
racial,
caracterísHcas
morales
o
emocionales,
ideología
y
opiniones
políHcas,
creencias,
convicciones
religiosas,
filosóficas
y
preferencias
sexuales
Ø Sólo
pueden
ser
tratados
por
razones
d e
i n t e r é s
g e n e r a l ,
p o r
ley,
consenHmiento
expreso,
fines
e s t a d í s H c o s
o
h i s t ó r i c o s ,
previamente
el
procedimiento
de
diso
ciación.
9. Derechos de las personas
• Los
dueños
de
la
información
tendrán
derecho
ARCO:
– Acceso.
– RecHficación.
– Cancelación.
– Oposición.
11. Los principios de la protección de datos son
(Art 6 de la ley ) :
ü Calidad
de
los
datos
ü Información
en
el
momento
de
recabar
los
datos
ü ConsenHmiento
ü Medidas
de
seguridad
ü Comunicación
de
datos
ü Acceso
a
los
datos
por
terceros
12. Principales
Infracciones
a
la
Ley
• Recolección
indebida
de
Datos
Personales
• Por
ignorar
solicitud
de
corrección
por
parte
de
los
ciudadanos
• Por
uso
indebido
de
Datos
Personales
• Por
omi:r
el
Aviso
de
Privacidad
• Creación
de
Bases
de
Datos
ilícitas
• Dañar
o
desatender
la
seguridad
de
Bases
de
Datos
• Quebrantar
el
Deber
de
Confidencialidad
• Transferir
Datos
Personales
de
manera
inadecuada
13. Consecuencias - Infracciones a la Ley
• Multas
hasta
de
320,000
días
de
salario
mínimo
vigente
• De
tres
meses
a
tres
años
de
prisión
al
custodio
de
la
Base
de
Datos
• De
seis
meses
a
cinco
años
de
prisión
al
que
mediante
engaños
o
errores
transmita
la
información.
• En
caso
de
datos
sensibles
se
duplicarán
los
cas:gos.
14. Amenazas, más común de lo que imaginamos
h#p://www.youtube.com/watch?v=UA-‐
CUMX4mE
16. Sobre que trata la Ley …
ü Disposiciones de la Ley
ü Principios de Protección de Datos
Personales…
ü De los Derechos de los titulares de Datos
personales…
ü Ejercicio de los Derechos de Acceso,
Rectificación, Cancelación y oposición…
ü Transferencia de Datos…
ü Autoridades…
ü Infracciones y sanciones
17. Ley Federal de Protección de Datos Personales
en Posesión de Particulares (LFPDPPP)
Capítulo
X
De
las
Infracciones
y
Sanciones
Fracción
Concepto
Salarios
Mínimos
DF
II
Actuar
con
negligencia
o
dolo
en
la
tramitación
y
respuesta
de
solicitudes
de
acceso,
recHficación,
cancelación
u
oposición
de
datos
personales
100-‐160,000
III
Declarar
dolosamente
inexistencia
de
datos
personales,
cuando
exista
total
o
parcialmente
en
las
bases
de
datos
del
responsable
100-‐160,000
IV
Del
tratamiento
de
los
datos
personales
en
contravención
a
los
principios
establecidos
en
la
presente
ley
100-‐160,000
V
OmiHr
en
el
aviso
de
privacidad,
alguno
o
todos
los
elementos
a
los
que
se
refiere
el
aroculo
16
de
esta
Ley
100-‐160,000
VI
Mantener
Datos
Personales
inexactos
cuando
resulte
imputable
al
responsable,
o
no
efectuar
las
recHficaciones
o
cancelaciones
de
los
mismos
que
legalmente
procedan
cuando
resulten
afectados
los
derechos
de
los
Htulares
100-‐160,000
VII
No
cumplir
con
el
apercibimiento
a
que
se
refiere
la
fracción
del
aroculo
64
100-‐160,000
18. Ley Federal de Protección de Datos Personales
en Posesión de Particulares (LFPDPPP)
Capítulo
X
De
las
Infracciones
y
Sanciones
Fracción
Concepto
Salarios
Mínimos
DF
VIII
Incumplir
el
deber
de
confidencialidad
establecido
en
el
aroculo
21
de
esta
Ley
200
–
320,000
IX
Cambiar
sustancialmente
la
finalidad
originaria
del
tratamiento
de
los
datos,
sin
observar
lo
dispuesto
en
el
aroculo
12
200
–
320,000
X
Transferir
datos
a
terceros
sin
comunicar
a
estos
el
aviso
de
privacidad
que
conHene
las
limitaciones
a
que
el
Htular
sujetó
la
divulgación
de
los
mismos
200
–
320,000
XI
Vulnerar
la
seguridad
de
las
bases
de
datos,
locales,
programas
o
equipos,
cuando
resulte
imputable
al
responsable
200
–
320,000
XII
Llevar
a
cabo
la
transferencia
o
cesión
de
los
datos,
locales,
programas
o
equipos,
cuando
resulte
imputable
al
responsable
200
–
320,000
XIII
Recabar
o
transferir
datos
personales
sin
el
consenHmiento
expreso
del
Htular,
en
los
casos
en
que
éste
sea
exigible.
200
–
320,000
19. Ley
Federal
de
Protección
de
Datos
Personales
en
Posesión
de
Par:culares
(LFPDPPP)
Capítulo
X
De
las
Infracciones
y
Sanciones
Fracción
Concepto
Salarios
Mínimos
DF
XV
Obstruir
los
datos
de
verificación
de
la
autoridad
200
–
320,000
XV
Recabar
datos
en
forma
engañosa
y
fraudulenta
200
–
320,000
XVI
ConHnuar
con
el
uso
ilegíHmo
de
los
datos
personales
cuando
sea
solicitado
el
200
–
320,000
cese
del
mismo
por
el
insHtuto
o
los
Htulares
XVII
Tratar
los
datos
personales
de
manera
que
se
afecte
o
impida
el
ejercicio
de
los
200
–
320,000
derechos
de
acceso,
recHficación,
cancelación
y
oposición
en
el
aroculo
16
de
la
ConsHtución
Mexicana
XVIII
Crear
bases
de
datos
en
contravención
a
lo
dispuesto
por
el
aroculo
9,
segundo
200
–
320,000
párrafo
de
esta
Ley
XIX
Cualquier
incumplimiento
del
responsable
a
las
obligaciones
establecidas
a
su
200
–
320,000
cargo
en
términos
de
lo
previsto
en
la
presente
ley
21. ¿Qué deben de hacer las instituciones?
• Tomar
medidas
de
seguridad
<sica
y
lógica
– Acciones
y
mecanismos
parar
prevenir
accesos
no
autorizados
– Protección
de
equipos
móviles
– GaranHzar
la
disponibilidad,
funcionalidad
e
integridad
de
los
sistemas
– Eliminación
de
Datos
22. ¿Qué
deben
de
hacer
las
ins:tuciones?
• Tomar
medidas
de
Seguridad
administra>va.
– Acciones
y
mecanismos
para
gesHonar,
soportar,
revisar,
idenHficar
y
clasificar
la
información.
23. ¿Qué
deben
de
hacer
las
ins:tuciones?
§ Desarrollar
el
factor
humano
– Capacitar
al
personal
para
el
manejo
y
administración
de
la
información.
24. Las instituciones….. ¿Qué deben hacer?
§ Apoyarse
en
Soluciones
de
Tecnología
CC
que
permitan:
-‐Alinear
los
procesos
de
operación
vs.
Legislación
vigente,
Crear
guiones
de
operación
a
la
medida.
-‐Contar
con
la
autorización
que
emita
el
usuario
ya
sea
de
forma
verbal,
por
escrito,
vía
email,
vía
chat,
vía
Social
Media,
etc.
-‐Complementar
BD
existentes
/
Crear
y
normalizarlas
acorde
a
las
políHcas
vigentes
contenidas
en
la
Ley.
25. …Hablando de Call
y
Contact Centers
Presence
es la opción
“Propuesta de Valor para el cumplimiento de la Ley Federal
de Protección de Datos Personales en Posesión de
Particulares”
26. La Manera de Presence: Solución Modular All-in-One
27. • Presence te apoya en el cumplimiento
de la Ley…
ü Asegurar
que
sus
agentes
cumplen
con
un
proceso
normalizado
para
solicitar
información
a
los
clientes,
sin
importar
el
canal
:
Voz,
Chat,
Email,
Redes
Sociales,
etc.
ü Contar
con
la
evidencia
de
la
autorización
del
cliente,
a
nivel
voz
y
datos.
28. • Presence te apoya en el cumplimiento
de la Ley…
ü Guardar
y
administrar
la
información
de
sus
clientes
en
Base
de
datos
seguras.
!
Usted
es
el
dueño
de
su
modelo
de
datos!
ü Desarrollar
y
aplicar
modelos
de
calidad
alineados
a
la
legislación
vigente
y
a
las
necesidades
de
cada
campaña.
29. • Presence te apoya en el cumplimiento
de la Ley…
ü Podrá
monitorear
en
:empo
real
la
operación
del
Call
y
garan:zar
que
se
ajuste
al
proyecto
de
ley
vigente
ü Podrá
garan:zar
que
se
ponga
a
disposición
del
:tular
de
los
datos
personales,
el
aviso
de
privacidad
por
a
través
de
múl:ples
canales
de
comunicación.