Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fraudes
Phishing
Riesgos
Suplantacin de
Identidad
Videovigilancia
Publicidad
hipercontextualizada
Derecho
fundamental
de tercera
generacin que
busca la
proteccin de
la persona en
relacin con el
tratamiento de
su informacin
Poder de
disposicin y
control que
faculta a su
titular a decidir
cules de sus
datos proporciona
a un tercero.
Derecho a la
Autodeterminacin
Informativa.
Derecho que
tiene toda
persona a
conocer y
decidir, quin,
cmo y de qu
manera recaba,
utiliza y
comparte sus
datos personales.
Directiva 95/46/CE(1995)
Marco de Privacidad de APEC
(1999)
Carta de Derechos Fundamentales de la
Unin Europa (2000)
Directrices de Armonizacin de la
Red Iberoamericana (2007)
Estndares internacionales (2009)
Reconoce su autonoma y
lo dota de contenido
Marco normativo
APLICA
Sector Pblico Ley Federal de Transparencia y Acceso a la
Federal
Informacin Pblica Gubernamental.
mbito
Privado
(a nivel nacional)
Entidades
Federativas
Definiciones
Relacin establecida a
travs de un instrumento
jurdico que acredite su
existencia, alcance y
contenido.
Encargado
Persona o departamento
de datos personales
Tercero
Persona fsica o moral,
nacional o extranjera
distinta del titular, el
responsable y el encargado
Naturaleza-objeto-finalidad
Objeto
Naturaleza y mbito
de aplicacin
Proteccin de datos
personales en posesin de
los particulares
Finalidad
Regular el tratamiento
- Legtimo
- Controlado
- Informado
- Orden pblico y
- Observancia general
- Federal
LFPDPPP
Sujetos regulados
Personas fsicas o morales de carcter privado.
Con excepcin de:
Particulares que
lleven a cabo el
tratamiento de
datos
personales
Ejes rectores
Diagnstico inicial
1. Mi organizacin
cotidianas?
utiliza
datos
personales
en
sus
actividades
Principales obligaciones
de las empresas
Principios
Se recaban
los datos
personales
Uso o
manejo de
los datos
personales
Supresin
Lealtad en la obtencin
Consentimiento
Es la manifestacin de la voluntad del titular que de manera
libre, informada y especfica autoriza el tratamiento de su informacin.
Se recaban
los datos
personales
Uso o
manejo de
los datos
personales
Supresin
Licitud en el tratamiento
Secundarias
Primarias
Dan origen y son
necesarias por la
relacin jurdica
El titular puede
negarse u oponerse al
tratamiento de sus datos
para estas finalidades, sin
afectar la relacin jurdica
con el responsable.
Cualquier otra
finalidad, solo con
previo
consentimiento del
titular
Responsabilidad
Adoptar las medidas necesarias
para cumplir con los principios y
obligaciones en materia de
proteccin de datos personales
Rendir cuentas al titular
en caso de
incumplimiento
Establecer mecanismos
necesarios para evidenciar dicho
cumplimiento, tanto ante los
titulares como ante la autoridad
de supervisin
Se recaban
los datos
personales
Uso o
manejo de
los datos
personales
Supresin
Cancelar los
datos personales
previo bloqueo
Establecer
y
documentar
procedimientos para la conservacin,
bloqueo y supresin de los datos
personales, estableciendo los periodos
para cada uno de ellos.
Vulneraciones de seguridad
Deber de confidencialidad
Cmputo en la nube
Modelo de provisin externa de servicios de cmputo bajo demanda, que implica el
suministro de infraestructura, plataforma o software, mediante procedimientos de
virtualizacin, en recursos compartidos.
El reglamento en su art. 52
establece las reglas mnimas
para que el responsable se
pueda adherir a servicios de
cmputo en la nube.
El responsable no podr
adherirse a servicios que no
garanticen la debida
proteccin de los datos
personales.
Est prevista en una Ley o Tratado en los que Mxico forme parte.
Sea necesaria para la prevencin o el diagnstico mdico, la
prestacin de asistencia sanitaria, tratamiento mdico o la gestin
de servicios sanitarios.
Sea efectuada a sociedades controladoras, subsidiarias o afiliadas
bajo el control comn del responsable, o a una sociedad matriz o a
cualquier sociedad del mismo grupo del responsable que opere bajo
los mismos procesos y polticas internas (normas internas sobre la
proteccin de DP).
Remisin de datos
Las remisiones o comunicaciones de datos personales, nacionales e
internacionales, entre un responsable y un encargado no requerirn ser
informadas al titular ni contar con su consentimiento.
El encargado se convierte
en un responsable cuando:
Encargado
Responsable
incumpliendo las
instrucciones del responsable.
Mecanismos de autorregulacin
Derechos
Rectificacin
Datos personales inexactos
Datos personales incorrectos
Cancelacin
Supresin de los datos personales, previo bloqueo, cuando estn siendo
tratados en contravencin a la LFPDPPP, su Reglamento y dems disposiciones
aplicables
Oposicin
Solicitar el cese en el tratamiento de los datos personales por razones legtimas y de
manera justificada, o bien, para fines especficos.
Aspectos generales
Ante el IFAI
Proteccin de
Derechos
Verificacin
Imposicin de
sanciones
Proteccin de derechos
Proteccin de derechos
Procedimiento de verificacin
Procedimiento de verificacin
Procedimiento de imposicin de
sanciones
Imposicin de sanciones
Prisin
3 meses a 3 aos
Tratamiento de DP
mediante el engao,
aprovechndose del error
del titular o del
responsable.
Tratndose de datos
personales sensibles.
6 meses a 5 aos
Delitos llevados
a cabo con
nimo de lucro
Penas
anteriores