1 / 36

Dirección General de Comercio Interior y Economía Digital Subsecretaría de Industria y Comercio

Ley Federal de Protección de Datos Personales en Posesión de los Particulares Elementos de la Ley y el anteproyecto de Reglamento ¿Quién protege tus datos personales por Internet?. Dirección General de Comercio Interior y Economía Digital Subsecretaría de Industria y Comercio

iola
Download Presentation

Dirección General de Comercio Interior y Economía Digital Subsecretaría de Industria y Comercio

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ley Federal de Protección de Datos Personales en Posesión de los ParticularesElementos de la Ley y el anteproyecto de Reglamento ¿Quién protege tus datos personales por Internet? Dirección General de Comercio Interior y Economía Digital Subsecretaría de Industria y Comercio Secretaría de Economía

  2. Agenda Agenda • Contexto México • Características generales de la Ley y el Anteproyecto de Reglamento • Aviso de Privacidad • Autorregulación Vinculante • Equilibrio entre la protección del derecho fundamental y la práctica comercial • Las consideraciones sobre privacidad y el entorno digital • Consideraciones finales

  3. Contexto para México

  4. Perfil de México • 11° país más poblado del mundo y el 1° entre las naciones de habla hispana • Más de 112 millones de habitantes • 5.1 millones unidades económicas • 95.2% son micro empresas • 4.3% son pequeñas • 0.2% son grandes • 14ª economía más grande del mundo • El valor de las exportaciones e importaciones representa el 59.7% del PIB • Tratados de apertura y libre comercio con más de 40 países • EE.UU. es el destino del 80% de las exportaciones y 48% de las importaciones Fuentes: FMI, INEGI, Secretaría de Economía

  5. Cultura de Privacidad Uno de los principales retos que enfrentan las empresas y los consumidores en nuestro país es la baja cultura de privacidad y por tanto de la protección de datos personales. Consumidores Empresas Cultura de Privacidad

  6. Encuesta sobre cultura de privacidad de datos en las MiPYMES • Con el objetivo de fomentar la culturasobreProtección de DatosPersonales en lasEmpresas e identificarlasbrechas en el conocimiento actual entre lasempresas la Secretaríarealizóunaencuesta en líneaenfocada a MiPYMES • El periodosobre el que se reportan los respuestascomprenden del 2 de febrero al 23 de febrero de 2011 • Se establecieronsólo 9 reactivos con respuestascerradadsparafacilitar el llenado y envío de información. • Se recibieronlasrespuestas de 155 empresas

  7. Encuesta Cultura de Privacidad: Tipo de empresa

  8. Encuesta Cultura de Privacidad: Ámbito de operación Entre otros medios se señalan: chat, twitter, piezas impresas, redes sociales, vía postal

  9. Cultura de privacidad empresarial Fuente: Encuesta realizada en línea por la DGCIED de en febrero de 2011. Participaron 155 MiPYMES

  10. Características de la Ley y el Reglamento

  11. Regulación sobre Protección de Datos Personales • Ley Federal de Protección de Datos personales en Posición de los Particulares • Publicada en DOF el 5 de julio de 2010 . • Finalidad: • Regular el tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

  12. Hitos importantes • Enero 2012 • Ejercicio de derechos ARCO (titulares) • Protección de derechos (IFAI) • Junio 2011 • Guía para la generación de avisos de privacidad Julio 2010 Expedición de la Ley • Julio 2011 • Designación de persona o departamento que fomente la protección de datos personales • Expedición de Avisos de Privacidad 2011 Expedición de Reglamento

  13. ActoresyMecanismoSimplificado de aplicación de la LeyyReglamento En México En México u otropaís Secretaría de Economía Entidadesprivadas - Autorregulación Coadyuvancia Parámetros A 5 Lineamientos Encargado Aviso de privacidad Transmisión 3 Responsable Titular 2 1 Consentimiento (tácito, expreso) Terceros Solicitud de Protección de derechos Derechos ARCO (acceso, rectificación, corrección, oposición) 4 Transferencia Verificación B Sanción IFAI

  14. Autoridades – resumen simplificado • Autoridades – resumen simplificado Trabajo conjunto para la elaboración del Reglamento

  15. Avisos de privacidad

  16. Definición - Aviso de Privacidad Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales.

  17. Se pone a disposición previo al tratamiento • Tipos de aviso de privacidad Art. 16 (…al menos) Art. 17 • Identidady domicilio • Finalidades • Opciones y medios para limitar el uso o divulgación • Medios para ejercer derechos ARCO • Transferencias de datos • Procedimiento y medio para comunicar cambios al aviso. • Señalar si se tratan datos sensibles • Identidady domicilio • Finalidades • Mecanismo para conocer el aviso completo • Señalar si se tratan datos sensible La opción y el plazo que tiene el titular de presentar ante el IFAI el procedimiento de protección de derechos

  18. Principios de la Ley y aviso de privacidad

  19. Autorregulación Vinculante

  20. Principio de responsabilidad y autorregulación vinculante • El responsable tiene la obligación de velar, responder, así como de rendir cuentas al titular sobre el tratamiento de sus datos personales. • Para cumplir con esta obligación, el responsable puede valerse de estándares y mejores prácticas internacionales, así como de esquemas de autorregulación. • Lo anterior puede traducirse en códigos deontológicos o de buenas prácticas profesionales, sellos de confianza u otros mecanismos • Estos esquemas son vinculantes para quienes se adhieran a los mismos; no obstante, la adhesión es de carácter voluntario

  21. Objetivos primordiales (1/2) • Establecer procesos y prácticas cualitativos • Fomentar que los responsables establezcan políticas, procesos y buenas prácticas • Promover que los responsables de manera voluntaria cuente con constancias o certificaciones sobre el cumplimiento de la Ley y mostrar su compromiso con la protección de datos personales • Identificar a los responsables que cuenten con políticas de privacidad alineadas al cumplimiento de los principios y derechos, así como de competencia laboral

  22. Objetivos primordiales (2/2) • Promover el compromiso de los responsables con la rendición de cuentas y adopción de políticas internas consistentes con criterios externos, así como para auspiciar mecanismos para implementar políticas de privacidad, incluyendo herramientas, transparencia, supervisión interna continua, evaluaciones de riesgo, verificaciones externas y sistemas de remediación; y • Encauzar mecanismos de solución alternativa de controversias entre responsables, titulares y terceros, como son los de conciliación y mediación.

  23. Esquemas de autorregulación reconocidos por autoridad Establece parámetros para desarrollo y medidas de autorregulación Puede acreditar y revocar SE Puede sugerir revocar acreditaciones o certificados IFAI Pueden otorgar y revocar certificaciones Pueden realizar verificaciones y auditorías a certificados 5 Independientes e imparciales para otorgar certificados Puede encauzar mecanismos de solución alternativa de controversias 2 2 Se someten a la certificación de manera voluntaria pero se obligan a partir de ese momento 1 1 1 1 1

  24. Equilibrio entre la protección del derecho fundamental y la práctica comercial

  25. El equilibrio entre la práctica empresarial y el ejercicio de los derechos de los titulares • Se busca precisar las disposiciones y los procedimientos para que: • Los titulares de los datos hagan efectivo su derecho • Los particulares cumplan con las obligaciones previstas por Ley • Titulares del derecho y empresas se benefician: • Regula aspectos que permiten su interacción y con autoridades. • Brinda seguridad y certeza jurídica a los sujetos involucrados. • Se propicia una cultura de protección de datos personales que fortalece el esquema legal para garantizar el poder de disposición de las personas respecto de sus datos personales y da certeza a las transacciones comerciales.

  26. El equilibrio entre la práctica empresarial y el ejercicio de los derechos de los titulares

  27. Las consideraciones sobre privacidad y el entorno digital

  28. La Importancia de los Datos Personales en el Desarrollo Económico • Las tecnologías de Información en las últimas décadas han ido cambiando constantemente la dinámica comercial, derivado de la creación de nuevos modelos de negocio, lo que ha requerido un constante flujo de información entre consumidores y empresas. • De igual forma, la necesidad de contar con presencia mundial ha obligado a las empresas y consumidores a crear procesos comerciales dependientes de la identificación de los mismos a través de la transferencia de datos globalmente para proveer o adquirir un producto o servicio. Nuevos Consumidores Nuevos Modelos de Negocio Avances Tecnológicos/Cobertura INFORMACIÓN

  29. La Importancia de los Datos Personales en el Desarrollo Económico • Diversos países han podido encontrar beneficios económicos al contar con modelos que permiten el correcto y ágil flujo de datos con sus socios comerciales.

  30. Riesgos asociados al mal uso de datos personales La ley y el anteproyecto fomentan la protección a bases de datos con información personal, ya sea física o electrónica, impulsando el tratamiento legítimo y control de los datos personales.

  31. Medidas de seguridad en la normativa El Instituto desarrollará y pondrá a disposición de los responsables una herramienta para identificar las medidas de seguridad mínimas que aplicarán a los datos personales tratados. Cuando exista un bajo riesgo para los datos personales tratados, de conformidad con las recomendaciones que emita el Instituto, la herramienta facilitará la elaboración del documento de seguridad y la identificación de las acciones.

  32. ¿Las empresas en México establecen medidas de seguridad? • Un 56% de las empresa manifiesta invertir en el tema de protección de información personal. • En caso de no implementar medidas de seguridad, el 72% de los encuestados considera que las consecuencias más significativas son el daño a la reputación y la marca por la pérdida de la información para el desarrollo de los negocios, así como el no establecer dichas medidas podría representar sanciones y penas que la LFPDPPP establece por incumplimiento. Fuente: Ernst&Young. Seguridad sin fronteras Resultados de la Encuesta Global de Seguridad de la Información. Marzo, 2011

  33. ¿Las empresas en México establecen medidas de seguridad? • Las principales prioridades de seguridad de la información son: 1. Continuidad de negocio 2. Cumplimiento con requerimientos regulatorios LFPDPPP 3. Cumplimiento con políticas corporativas Fuente: Ernst&Young. Seguridad sin fronteras Resultados de la Encuesta Global de Seguridad de la Información. Marzo, 2011

  34. Consideraciones finales

  35. Consideraciones finales - Beneficios de la Normatividad Titulares Empresas

  36. Ley Federal de Protección de Datos Personales en Posesión de los ParticularesElementos de la Ley y el anteproyecto de Reglamento¿quién protege tus datos personales por Internet? Dirección General de Comercio Interior y Economía Digital Subsecretaría de Industria y Comercio Secretaría de Economía

More Related