Proteccin

de Datos

Personales

Contenido

Antecedentes
Generales
En el mundo
En Mxico
Resumen de la LFPDPPP
Tendencias Globales y Locales
Conclusiones

Qu es Privacidad?
En
trminos
generales
privacidad es la habilidad de
controlar cmo un individuo
es identificado, contactado
y localizado.

Por dcadas , los principios

sobre
privacidad
han
evolucionado
presentando
algunos temas en comn a
pesar de relacionarse con
estructuras legales y sociales
diferentes
alrededor
del
mundo.

La Privacidad agrupa los

derechos y obligaciones de los
individuos y las organizaciones
con respecto a la coleccin,
uso, revelacin y retencin
de
informacin
para
identificar
personas
(personally
identifiable
information / PII)

Fuente: AICPA

Qu es Privacidad?
El adagio:

Qu significa?:

Puedes tener buena seguridad

sin tener buena privacidad,
pero no puedes tener buena
privacidad sin tener buena
seguridad.

La

Privacidad= Protegerlos datos +

gobernar su uso

seguridad
es
un
componente necesario de la
privacidad
Privacidad se refiere a:
Proteger
informacin
personal
Gobernar su uso

Correcta y legalmente
De acuerdo a lo mostrado
en los avisos de privacidad
Dentro de los lmites del
consentimiento del individuo
(siempre que esto aplique)

Reglas en el Mundo

Especial Atencin: Datos Personales Sensibles

Tratamiento de aquellos datos personales que afecten a la esfera ms
ntima de su titular, o cuya utilizacin indebida pueda dar origen a
discriminacin o conlleve riesgo grave para ste, pudiendo ser:

Datos financieros o patrimoniales 1

origen racial o tnico
estado de salud presente o futuro
informacin gentica
creencias religiosas, filosficas y morales
afiliacin sindical

Los datos financieros o patrimoniales no son considerados por la LFPDPPP como sensibles pero s
requieren consideraciones de cuidado diferentes o ms robustas que las que se precisan para los datos
personales.
1

Nuevas Obligaciones
Consentimiento: Todo tratamiento de datos personales estar sujeto al
consentimiento de su titular (datos personales -tcito, datos patrimoniales
-expreso, datos personales sensibles -expreso y por escrito)
Aviso de Privacidad: mediante el cual se
informe los datos que se recaban y el fin
Tratamiento de Datos
Personales

Tratamiento:
Obtencin,
Uso
(acceso, manejo, aprovechamiento,
transferencia
o
disposicin),
Divulgacin, Almacenamiento

Confidencialidad: cualquier involucrado en

el tratamiento de datos personales deber
guardar su confidencialidad
Persona o Departamento de Privacidad:
se deber designar para dar trmite a las
solicitudes de proteccin de derechos de los
titulares y atender posibles ejercicios de
verificacin de cumplimiento.

Derechos ARCO
El titular podr solicitar al responsable en cualquier momento el:

Acceso
Rectificacin
Cancelacin
Oposicin
A los datos personales objeto de tratamiento y/o al tratamiento mismo.

Consecuencias
Los riesgos asociados a una falla
pueden causar daos financieros y
legales, pero irremediablemente
afectarn la marca y reputacin.

Robo de identidad (usuarios,

Considerar la notificacin
vulnerabilidades.

Litigios

de

clientes, proveedores, socios,

empleados)

Dao a marca y reputacin

Sanciones y penas corporales

Prdidas financieras
Prdida de valor de mercado

Prdida

de confianza del
consumidor o socio de negocio

Convertirse en el ejemplo de
lo que puede salir mal

Sanciones y Penas
Sanciones: 100 hasta 320,000 DSMVDF,
imposicin para los casos de reincidencia.

con

doble

* Desde $5,000 hasta $73000,000 *

Penas: de 3 meses a 5 aos de prisin.

Estas penas y sanciones se duplicarn en aquellos casos de
infracciones relativas a datos personales sensibles.

Calendario de Aplicacin
Para que los responsables que traten datos
designen a la persona o departamento de
datos personales

1 ao
(Julio de 2011)

Para que los responsables que traten datos

personales expidan los avisos de privacidad a
los titulares

1 ao
(Julio de 2011)

Para que el Ejecutivo emita el Reglamento a la

Ley

1 ao
(Julio de 2011)

Para que los titulares puedan ejercer sus

derechos ARCO

18 meses
(Enero de 2012)

Qu Hacer?

Qu Hacer?

Tendencias Globales y Locales

Qu puede decir sobre proteccin de datos personales?

Fuente: 13 Encuesta Global de Seguridad de la Informacin de Ernst & Young

Tiene su organizacin una estrategia de seguridad de la informacin documentada?

Fuente: 13 Encuesta Global de Seguridad de la Informacin de Ernst & Young

Y esa estrategia de seguridad de la informacin?

Fuente: 13 Encuesta Global de Seguridad de la Informacin de Ernst & Young

Trascendencia pblica

Qu hace el mundo?
o
o
o
o
o
o
o
o
o
o
o

Reglamentos, leyes y su aplicacin

Notificaciones de vulneracin
Gobierno, riesgo y cumplimiento
Cmputo en nube
Dispositivos mviles
Aumento en las inversiones
Ms evaluaciones de privacidad
Reportes de organizaciones de servicios
Privacidad por diseo
Redes sociales
Expectativas de los profesionales de la
privacidad.

Fuente: Asuntos Relevantes sobre Proteccin de Datos Personales 2011

Conclusiones
La seguridad de la informacin debe ser ms estratgica que tctica.
Los modelos de cumplimiento requieren ser razonados, integrados y considerar:

Motor de crecimiento de la seguridad de la informacin.

En el caso de la LFPDPPP, como ciudadanos, debemos comprender con

claridad los derechos a los que tenemos acceso a travs de ella.

En la medida en la que comprendamos esos derechos como ciudadanos,

comprenderemos la responsabilidad que tenemos como ejecutivos al tratar
datos personales de otros individuos.

Es importante comenzar a trabajar de inmediato, a fin de estar en posibilidades de

atender oportunamente las necesidades y riesgos organizacionales.
El Anlisis de Riesgos y la Preparacin del Entorno son los pasos iniciales.

No actuar hoy puede traer consecuencias relevantes que de origen podran ser
poco visibles, pero a la larga sern muy tangibles.