Ley Federal de Protección de Datos

OPERACIONES CORPORATIVAS

Ley Federal de Protección de Datos

Danna Paulina Barajas Jiménez

EMPEZAR

ÍNDICE

MEDIDAS DE SEGURIDAD

introducción

CONTEXTO

SANCIONES

ANTECEDENTES

MULTAS Y CONSECUENCIAS

OBJETIVO DE LA LEY

IMPACTO DE LA LEY

PRINCIPIOS

RETOS ACTUALES

conclusiones

OBLIGACIONES

DERECHOS ARCO

DERECHOS DE TITULARES DE DATOS

SECCIÓN

Introducción

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)

Ley Federal de Protección de Datos

INTRODUCCIÓN

Normativa mexicana que regula cómo se deben: recopilar, almacenar, usar y compartir los datos personales, garantizando que estos sean tratados con respeto a la privacidad y con medidas de seguridad adecuadas.

Ley Federal de Protección de Datos Personales

INTRODUCCIÓN

Establece derechos específicos para los individuos sobre sus datos (derechos ARCO). Estos derechos permiten tener un control sobre su información personal, solicitar correcciones o eliminación, y oponerse al uso de datos en ciertos casos. Impone obligaciones para las empresas, como la gestión de datos de manera ética.

introducción

Importancia en el contexto actual

Protección contra el uso indebido de datos

Empoderamiento del usuario

+ info

+ info

La Ley de Protección de Datos Personales es fundamental en el contexto actual debido al crecimeinto exponencial de la creciente preocupación por la privacidad y seguridad de datos.

Adaptación al entorno digital global

Responsabilidad y transparencia en las empresas

+ info

+ info

Datos personales

INTRODUCCIÓN

Los datos personales son cualquier información concerniente a una persona física identificada o identificable.

+ info

Datos personales

introduccióN

Entre los datos personales también se encuentran toda la información altamente sensible que tiene que ver con el ámbito íntimo del individuo (puede ser usuario, cliente, empleado)

Datos personales

introducción

De forma general, y adicionalmente a los fatos sensibles, en la clasificación de datos personales se pueden encontrar:

+ info

Publicación y propósito

introducción

Esta ley fue publicada el 5 de julio de 2010 y entró en vigor el 6 de julio de 2010. El propósito principal de esta ley es reconocer y proteger el derecho que tienen todas las personas a reconocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento.

Introducción

VIDEO

La Ley Federal de Protección de Datos Personales en México regula el manejo de datos por empresas privadas. Los titulares de datos tienen derechos como acceso, rectificación, cancelación y oposición. El aviso de privacidad informa sobre qué datos se recopilan y su uso, protegiendo así la información personal de los usuarios.

SECCIÓN

Contexto

Influencias por regulaciones internacionales vigentes

Influencia de normativas

contexto

Actualmente la LFPDPPP está influenciada por regulaciones internacionales vigentes que buscan establecer un marco global en la protección de datos personales.

Convención 108+ del Consejo de Europa

GDPR de la Unión Europea

CCPA y CPRA

Sus principios han influido en la forma en que se define la protección en el contexto digital.

Inspiran a la LFPDPPP en cuanto a garantizar el conocer, rectificar y solicitar la eliminación de los datos.

México ha adoptado varios de sus principios, como transparencia y responsabilidad.

Influencia de normativas

contexto

Principios y recomendaciones de la OCDE en protección de datos

Convenio de Budapest sobre Cibercrimen

Inspira mejoas en la LFPDPPP para combatir el cibercrimen relacionado con datos personales y proteger la privacidad.

Se actualiza constantemente sus recomendaciones de privacidad y flujo transfronterizo de datos, lo que influye en la LFPDPPP.

SECCIÓN

Antecedentes

Anteriormente en ausencia de la Ley Federal de Protección de Datos se podía llegar a la existencia de riesgos y problemas derivados del mal uso de datos personales

Riesgos y problemas derivados

ANTECEDENTES

• Cuando alguien cruza los límites y utiliza la información personal de otra persona sin su consentimiento, se incurre en un delito.

• El mal uso de datos personales puede incluir actividades, las cuales son consideradas delitos y pueden ser castigadas con multas y penas de prisión.

• Además de las consecuencias legales, el mal uso de datos personales puede tener un impacto negativo en la vida de las personas afectadas.

SECCIÓN

Objetivo de la ley

Objetivo principal y derivados

Objetivo de la ley

OBJETIVOS

El objetivo principal de la ley es salvaguardar la privacidad de los individuos y asegurar el manejo adecuado de sus datos personales en manos de entidades privadas.

Normas

Seguridad de los Datos Personales

Protección de la privacidad

Además de la privacidad, la LFPDPPP esige a las organizaciones adoptar medidas de seguridad para prevenir el acceso no autorizado o la alteración indebida.

La LFPDPPP busca que los individuos tengan un control sobre sus datos personales, resguardando su derecho a la privacidad.

SECCIÓN

Principios

Principios que rigen esta ley

Principios generales

principios

+ info

+ info

+ info

+ info

+ info

+ info

Principios generales

principios

+ info

+ info

SECCIÓN

Obligaciones

Obligaciones para los responsables del tratamiento de datos personales

Obligaciones

Obligaciones

Las obligaciones que se establecen buscan asegurar que las emprsas y organizaciones manejen los datos personales de manera ética, transparente y segura, promoviedno así la protección de la privacidad y el respeto a los derechos de los titulares..

Obtener el consentimiento del titular

obligaciones

• Los datos personales se sometan a un procedimiento previo de disociación.
• Tenga el propóstio de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable.
• Exista una situación de emergencia que pueda dañar a un individuo en su persona o bienes.

Los responsables deben recabar el consentimiento informado de los titulares de los datos personales, exceptuando situaciones específicas en la ley, las cuales son:

• Esté previsto en la ley.
• Los datos figuren en fuentes de acceso público.

Obtener el consentimiento del titular

obligaciones

• Sean indispensables para la atención médica, previnción, diagnóstico, prestación de asistencia sanitaria, tratamientos médicos o gestión de consentimiento, mientras el titular no esté en condiciones de otorgar el consentimiento y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente.
• Se dicte resolución de autoridad competente.

Informar mediante el Aviso de Privacidad

obligaciones

El aviso de privacidad es un documento mediante el cual los responsables comunican que se dará sus datos, fines de uso y derechos que tienen sobre ellos. Debe ser claro, completo y accesible, cumpliendo con el principio de transparencia para la comprensión del titular y su autorización al tratamiento de la información.

Implementar medidas de seguridad

obligaciones

Las entidades responsables están obligadas a adoptar medidas de seguridad técnicas, físicas y administrativas para proteger los datos personales de accesos no autorizados o de posibles violaciones. Estas medidas deben ser proporcionales a la sensibildiad de los datos.

Garantizar los derechos ARCO

obligacioNes

La Ley también obliga a los responsables a facilitar el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelarión y Oposición) para que los titulares puedan conocer, modificar, cancelar o oponerse al tratamiento de sus datos personales.

Limitar el Tratamiento de Datos

obligaciones

Los responsables deben recoletar únicamente los datos necesarios para los fines específicos y legítimos establecidos en el aviso de privacidad, respetando así los principios de minimización y finalidad..

Notificar Incidentes de Seguridad

obligaciones

En caso de un incidente de seguridad que comprometa los datos personales, los responsables tienen la obligación de informar a los titulares, especialmente si el incidente representa un riesgo para sus derechos o intereses. Esta obligación responde al principio de responsabilidad proactiva.

DERECHOS ARCO

Derechos ARCO

Derecho de toda persona a la protección de sus datos personales

DERECHOS ARCO

Derechos ARCO

Rectificación

Acceso

+ info

+ info

La Constitución Política de los Estados Unidos Mexicanos en los artículos 6 y 16 incorpora el derecho a todas persona a la protección de sus datos personales, permitiéndoles conocer y controlar su información cuando la otorgan a las instituciones públicas y/o privadas, así como asegurarse de que se utilice de forma adecuada.

Oposición

Cancelación

+ info

+ info

Derechos ARCO

VIDEO

Los derechos ARCO permiten acceder, rectificar, cancelar y oponerse al uso de datos personales. Cada vez que compartes información, puedes ejercer estos derechos ante la entidad que la posee. Busca los contactos en el aviso de privacidad de la empresa o en la unidad de transparencia pública correspondiente.

DERECHOS

Derechos de Titulares de Datos

Derechos que tienen los individuos sobre sus datos personales

Derechos de titulares de datos

derechos

Derechos de acceso, rectificación, cancelación y oposición previstos en la Ley. El ejercicio de cualquiera de ellos no es requisito previo ni impide el ejercicio de otro.

Derecho a conocer el Aviso de Privacidad al que esté sujeto el tratamiento de sus datos personales.

Acceso o rectificación

derechos

El individuo puede tener acceso o puede rectificar de sus datos en cualquier momento a través de una solicitud, que deberá contener:

• Nombre del titular y domicilio
• Documentos que acrediten la identidad
• Descripción de los datos personales respecto de los que se busca ejercer
• Documentos que faciliten la localizacicón de datos
• Modificaciones a reaizarse y sustento de lo mismo

SEGURIDAD

Medidas de Seguridad

Medidas de seguridad administrativas, técnicas y físicas

Medidas de Seguridad

seguridad

Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitna proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado..

Medidas Administrativas

seguridad

Evaluación y Auditorías de Seguridad

Políticas y Procedimientos de Seguridad

Capacitación del Personal

Realizar auditorías y evaluaciones para identificar y corregir vulnerabilidades en el manejo de datos.

Creación de políticas de seguridad que detallan las prácticas para el tratamieno de los datos.

Capacitar a los empleados en las mejores prácticas de seguridad de datos.

Medidas Técnicas

seguridad

Controles de Acceso

Implementación de autorización y autorizaciones adecuadas para asegurar que solo el personal autorizado pueda acceder a datos personales.

Copia de Seguridad y Recuperación

Cifrado de Datos

Los responsables deben cifrar la información personal, para protegerla de accesos no autorizados.

Realización de una copia de seguridad de los datos personales para evitar su pérdida.

Medidas Físicas

obligaciones

Medidas contra Desastres Naturales y Accidentes

Control de Acceso a Instalaciones

Restringir el acceso a las áreas donde se almacenan y procesan datos personales, mediante sistemas de control de acceso.

Almacenamiento seguro

Implementación de medidas de protección contra amenazas físicas que podrían comprometer la integridad de los datos.

Los documentos físicos que contienen datos personales deben estar en archivadores.

sanciones

Sanciones

Sanciones a infracciones relacionadas al tratamiento de datos personales

Sanción y multa

sanciones

La sanción para que el responsable lleve a cabo los actos solicitados por el titular, en los términos previstos por la Ley, tratándose del no cumplimiento con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datso personales, sin razón fundada.

100 a 160,000 días de salario mínimo vigente

sanciones

• Actuar en negligencia o dolo en la tramitación y respuesta de solicitudes de acceso.
• Declarar dolosamente la inexistencia de datos personales.
• Dar tratamiento a los datos personales en contravención a los principios establecidos por la Ley.
• Mantener los datos personales inexactos cuando resulte imputable al responsable.

200 a 320,000 días de salario mínimo vigente

sanciones

• Obstruir los actos de verificación de la autoridad.
• Recabar datos en forma engañosa y fraudulenta.
• Continuar con el uso ilegitimo de los datos personales cuando se ha solicitado el cese del mismo.
• Tratar los datos personales de manera que se afecte o impide el ejercicio de los derechos ARCO.

200 a 320,000 días de salario mínimo vigente

sanciones

• Llevar a cabo la trnsferencia o cesión de datos personales, fuera de los casos previstos por la Ley.
• Recabar o transferir datos personales sin consentimiento expreso.
• Vulnerar la seguridad de bases de datos, locales, programas o equipos.

• Incumplir el deber de confidencialidad del tratamiento de datos personales.
• Cambiar sustancialmente la finalidad originaria del tratamiento de los datos.
• Transferir datos a terceros sin comunicar a los individuos el aviso de privacidad.

MULTAS

Multas y Consecuencias

Casos de multas y consecuencias legales que han enfrentado empresas

Casos de multas y consecuencias legales

multas

El INAI confirmó una sanción de casi 500,000 pesos contra AT&T por violar la ley de protección de datos personales en perjuicio de un ciudadano en 2016. Lo anterior por considerar que AT&T actúo con negligencia durante un derecho de acceso a datos personales.

Yahoo! México fue sancionada con una multa de 13.4 millones de pesos por el uso indebido de datos personales. Se determinó que se utilizó datos personales sin informar adecuadamente la finalidad y sin consentimiento.

Ejemplos de sanciones

VIDEO

Fragmento de programa "YaLoDijoLaCorte" en el que se analiza el Amparo Directo 48/2017 en relación de la clave interbancaria como dato personal. Amparo en el que HSBC, promovió un juicio de amparo directo contra una sentencia derivada del proporcionar una clave bancaria a terceros.

+ info

SECCIÓN

Impacto de la ley

Transformación significativa en la gestión de datos personales

Las empresas ahora deben documentar cada paso del ciclo de vida de la información (recolección, procesamiento, almacenamiento y eliminación).

impacto

Se ha impulsado a las organizacionesa reducir el volumen de información que almcenan.

Otorgar a los ciudadanos la capacidad de solicitar sus derechos ARCO han generado cambios importantes, ya que las empresas han tenido que adaptar sus políticas internas.

impacto

Implementación de protocolos de seguridad específicos

La LFPDPPP ha transformado significativamente la forma en que las empresas en México gestionan los datos personales, promoviendo prácticas de seguridad, transparencia y responsabilidad en el manejo de la información de sus clientes y empleados.

Aviso de privacidad ha forzado a las empresas a ser más transparentes

retos

Retos Actuales

Contexto de la evolución tecnológica y el aumento en la digitalización de los datos personales

retos

Falta de conciencia y capacitación en muchas empresas (pequeñas y medianas).

La implementación de la LFPDPPP enfrenta varios desafíos, especialmente en el contexto de la evolución tecnolócgica y el aumento en la digitalización de los datos personales. Estos retos abarcan desde la gestión de ciberseguridad hasta la falta de sensibilización de las organizaciones.

Nuevas tecnologías no siempre se adecuan fácilmente a los requisitos de transparencia, minimización y control.

La LFPDPPP exige a las organizaciones implementar medidas de seguridad propocionales al nivel de sensibilidad de los datos, pero muchas empresas aún no cuentan con ellas.

retos

Con el aumento de plataformas digitales y redes sociales, los derechos ARCO se vuelven más complejos de administrar.

La influencia de regulaciones internacionales como la GDPR también representa un desafío, ya que empresas mexicanas que operan internacionalmente deben adaptarse a múltiples normativas.

conclusión

'No vamos a pedir a nuestros clientes que hagan un equilibrio entre privacidad y seguridad. Tenemos que ofrecerle lo mejor de ambos"

Tim Cook, CEO Apple

La protección de datos personales es esencial en nuestra sociedad digital, ya que garantiza el respeto a la privacidad y la autonomía de cada persona, permitiendo que mantengan el control sobre su información en un entorno donde compartir datos es cada vez más común. En conjunto, proteger los datos personales es fundamental ya que se contribuye a una interacción digital más segura, justa y respetuosa.

Calidad

Características intrínsecas que determinan la excelencia, el valor o la bondad de algo.

Persona identificable

Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.

Finalidad

Explicación o justificación de los motivos de una acción.

Adaptación al entorno digital global

En un mundo digital globalizado, la LFPDPPP coloca a México en línea con estándares internacionales, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esta alineación es crucial para facilitar el comercio internacional y cumplir con las normativas extranjeras cuando las empresas mexicanas manejan datos de ciudadanos de otros países.

Licitud

Implica que una acción o conducta se ajusta a las normas establecidas, garantizando así un comportamiento ético y legal.

Normas establecidas

Esta ley establece normas para el tratamiento de datos personales, definienco que su recolección, almacenamiento y procesamiento deben ser transparentes, seguros y respetar los derechos de los titulares de la información.

Acceso

Acceder a sus datos personales que se encuentren en posesión de instituciones públicas y/o privadas.

Cancelación

Cancelar el tratamiento de sus datos personales cuando la finalidad para la cual fueron recabados ha concluido.

Protección contra el uso indebido de datos:

Con el aumento del comercio en línea, las redes sociales y otras plataformas digitales, los datos personales son cada vez más vulnerables al robo y al mal uso. La LFPDPPP establece normas que regulan cómo las empresas deben recopilar, almacenar y procesar esta información, reduciendo el riesgo de fraudes y robos de identidad.

Oposición

Oponerse al tratamiento de sus datos personales.

Proporcionalidad

Principio que establece que las medidas adoptadas por las autoridades públicas deben ser adecuadas, necesarias y proporcionales a la finalidad que se persigue.

Diversidad

La diversidad de información que puede ser asociada a una persona es amplia, los datos considerados como personales son utilizados para muchas actividades cotidianas.

Consentimiento

Aprobación o autorización que se otorga para llevar a cabo una acción, ya sea a través de una solicitud previa o permiso explícito.

Responsabilidad y transparencia en las empresas

La LFPDPPP obliga a las organizaciones a ser transparentes sobre cómo utilizan los datos personales, lo que contribuye a generar confianza entre las empresas y los consumidores. Esto no solo favorece las relaciones con los clientes, sino que también incrementa la reputación de las empresas comprometidas con la protección de datos.

Responsabilidad

Compromiso o la obligación de tipo moral que surge de la posible equivocación cometida por un individuo en un asunto específico.

Información

Garantía eigible para el tratamiento de datos personales, que otorga validez al consentimiento prestado por el afectado y que consiste en la previa información a este, expresa y precisa, por parte del responsable del tratamiento, de la utilización que de tales datos se va a realizar.

Empoderamiento del usuario:

La Ley garantiza los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) para los ciudadanos, lo que permite que cada persona tenga un mayor control sobre su información personal. Esto refuerza el derecho a la privacidad y facilita que las personas tomen decisiones informadas sobre el uso de datos.

Lealtad

Virtud que se desarrolla en la conciencia y que implica cumplir con un compromiso aún frente a circunstancias cambiantes o adversas.

Rectificación

Rectificar sus datos personales cuando estos resulten inexactos, incompletos o se encuentren desactualizados.