Ley federal de proteccion de datos personales en manos de particulares

Características emocionales. Vida afectiva. Vida familiar. Domicilio particular. Número telefónico particular. Patrimonio. Ideolog[a. XI. XII. XIII. XIV. XV. XVI. XVII. XVIII. XIX. Creencias o convicción religiosa. Creencias o convicción filosófica. Estado de salud física. Estado de salud mental. Preferencia sexual. Claves informáticas y/o cibernéticas. Código personales encriptados y otras análogas que afenten su intimidad, como la información genética. Afili o política. ?-dad atos Compromiso que deben asumir los entes privados que traten tu información Asegurar que se cumplen los principios de protección de datos personales, Recabar los datos indispensables estrictamente necesarios e INFORMACION CALIDAD TRATAMIENTO CONCENTIMIENTO PROPORCIONALIDAD RESPONSABILIDAD FINALIDAD LICITUD La finalidad de los datos deben estar determinada de forma explícita y legitima 05 Ley federal de protección de datos personales Aspectos Generales Mutoridad reguladora SECRETARIA DE ECONOMIA osujetos regulados: Personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de: . II. Las sociedades de información crediticia Las personas que recolectan y almacenan datos personales para uso exclusivamente personal CIA falta de disposición expresa en esta Ley, se aplicarán de manera supletoria las disposiciones del: Código Federal de Procedimientos Civiles Ley Federal de Procedimiento Administrativo. Derechos de los titulares d ersonales (ARCO) (Articulo 22) cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido registrados, requerir su cancelación.

El titular de los datos personales en aquellos casos en los que no resulte necesario su consentimiento para el ratamiento de sus datos, y siempre que una Ley no disponga lo contrario, podrá oponerse al tratamiento de los mismos cuando existan motivos fundados y legítimos. De rectificación y cancelación De oposición ARCO: (Acceso, rectificación, cancelación y oposición) OBLIGACIONES C]Cumplir con el contenido del aviso de privacidad C]Dar a conocer el aviso de privacidad C]Datos personales pertinentes, correctos y actualizados. C]Cancelar los datos personales cuando dejen de ser necesarlos. CIEIiminar la información relativa al Incumplimiento de obligaciones contractuales. OTratamiento de datos personales imitado a las finalidades previstas en el aviso de privacidad. DAdoptar las medidas necesarias para el cumplimiento de los principios.

C]Proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o acomunicar a los titulares la información que se recaba de ellos y con qué fines. Dlnformar las vulneraciones que afecten los derechos patrimoniales o morales de los titulares. CGuardar confidencialidad aun después de finalizar las relaciones con el titular. PIDesignar a una persona, o departamento de datos personales. 0Comunicar al titular la determinación adoptada obre su solicitud ARCO y ‘va. []AI transferir los datos a terceros comunicar el avi dad y las finalidades. transferir los datos a terceros comunicar el aviso de privacidad y las finalidades. CCumplir con los plazos establecidos en el procedimiento de protección de derechos. ratamiento no autorizado. 06 Sanciones Apercibimiento Por el Incumplimiento de un derecho ARCO 100 a 1 60,000 días SMG DF (5,746. OO a 9’193,600. OO pesos) Actuar con negligencia o dolo en la tramitacion o respuesta a solicitudes ARCO Declarar dolosamente la inexistencia de datos personales cuando los tenga parcial o totalmente el responsable Omitir en el aviso de privacidad elementos referidos en el artículo 16 de la LFPDP Mantener datos personales inexactos o no efectuar rectificaciones cuando resulten afectados los derechos de los titulares No cumplir con el apercibimiento 200 a 320,000 días SMG DF (11,492. OO a 18’387,200. OO pesos a Dic. 010) Incumplir con el deber de confidencialidad Cambiar sustancialmente la finalidad original del tratamiento de datos sin consentimiento del titular Transferir datos a terceros sin comunicar las limitaciones a la que esta sujeta la divulgación de los mismos. Vulnerar la seguridad de bases de datos, locales, rogramas o equipos por causas imputables al responsable Transferencia o cesión de datos personales en forma no permitida por la ley Recabar o transferir datos personales sin el consentimiento expreso del titular Obstruir los actos de verificación de la autoridad Recabar datos en forma engañosa o fraudulenta Uso ilegitimo solicitado el cese del mism ersonales cuando se ha uto o los titulares. Tratar titulares. Tratar los datos personales afectando o impidiendo los derechos del articulo 16 de la constitución política de los estados unidos mexicanos.

Crear bases de datos sin consentimiento del titular Las infracciones en el tratamiento de datos sensibles, duplica la sanción y/o las penas Telefónica Ingeniería de seguridad S. A. 100 a 320,000 días SMG DF (5,584. OO a 18’387,200. OO pesos ) En caso de que de forma reiterada persistan las infracciones Infracciones en el tratamiento de datos sensibles Tres meses a tres años de prisión Provocar una vulneración de seguridad a la base de datos bajo su custodia Tres meses a cinco años de prisión Tratar datos personales bajo engaño sancón y/o las penas 07 Compromisos para el cumplimiento RESPONSABLE Empresa ENTREGABLE Asignación de persona o departamento de datos personales COMPROMISO

IMPLICACIONES 5 de Julio de 2011 Definición de responsable, elaboración de lineamientos de operación, elaboración de procedimientos, estructura de control, métricas de cumplimiento y definición de puntos de revisión por auditoria 5 de Julio de 2011 Elaboración y aprobación de los avisos, selección de los medios de información y publicación, métricas de cumplimiento, definición y resguardo de tructura de control y definición de puntos de re ditoria 20 de Enero de definición de puntos de revisión de auditoria Implementación de las medidas necesarias para el cumplimiento de los principios de rotección de datos personales, procedimientos para la atención de requerimientos de protección de derechos. La Empresa Publicación de aviso de privacidad Titular de datos personales Ejercicio de derechos ARCO Instituto Federal de Acceso a Entra en vigor el procedimiento de la Información y Protección de protección de derechos Datos 20 de Enero de 2012 Ahora la seguridad de la información además de compleja, es obligatoria. 08 Medidas de seguridad aplicables Recomendaciones IFAI 1 . Medidas de seguridad para datos personales en soportes fisicos 1. 1 . Área de recepción de datos personales 1. 2. Área de esguardo de datos personales 1. 3. Área de consulta de datos personales 1. . Acceso y consulta de datos personales 1. 5. Registro de actividades 1 Baja de datos personales 2. Medidas de Seguridad para datos personales en soportes electrónicos 2. 1. Área de recepción de dato 2. 2. Área de resguardo de datos personales 2. 3. A Ita de datos personales cómputo en zonas de acceso restringido 4. 1 . Computadoras de escritorio 4. 2. Servidores 4. 3. Impresoras y otros equipos periféricos autorizados 4. 4. Registro de actividades e inventario 4. 5. Equipo no autorizado 5. Medidas de Seguridad para asegurar ontinuidad y enfrentar desastres 5. 1 . Respaldo y recuperación de sistemas de datos personales automatizados 5. . Operación continua de sistemas de datos personales automatizados 5. 3. Registro de actividades 6. Documentación de medidas de seguridad en procesos y políticas del sistema de protección de datos pesonales 6. 1 . Manual de operaciones 6. 2. Sensibilización y capacitación 5. 3. Cartas compromiso, cláusulas y contratos de (Reglamento España) Archivos y tratamientos automatizados. Nivel básico. Funciones y obligaciones del personal. Registro de incidencias. Control de acceso. Gestión de soportes. Identificación y autenticación. Copias de respaldo y recuperación. Nivel medio. Responsable de seguridad. Auditoria. Gestión de soportes.

Identificaclón y autenticación. Control de acceso físico. Registro de incidencias. Nivel alto. Gestión y distribución de soportes. Copias de respaldo y recuperación. Registro de accesos. Telecomunicaciones. Expedientes y tratamientos no automatizados. Nivel básico. Obligaciones comunes. Criterios de archivo. Dispositivos de almacenamiento. Custodia de los soportes Nivel medio. Responsabilidad de seguridad. Auditoria. Nivel alto. Almacenamiento de la información. Copia o eproducción. Acceso a la documentación. Traslado de documentación. Telefónica Ingenier[a de se a la documentación. Traslado de documentación. 09 plan de acción 1 .

ENTREGABLE – Identificación de datos personales tratados – Clasificación de datos Diagnostico situación actual sobre los datos – Análisis sobre la proporcionalidad de los datos personales – Identificación de medios de almacenamiento y nivel de seguridad – Análisis de contenido de avisos de privacidad Diagnostico situación actual sobre los actuales avisos de privacidad – Análisis de cumplimiento Definición del responsable de datos personales Politicas de datos personales Definición del perfil y contratación del responsable de datos personales Capacitacón al responsable de datos personales Guía de obligaciones y responsabilidades del personal Plan de sensibilizacion sobre el cumplimiento de las obligaciones Asignación de prioridades a los proyectos, de acuerdo a la estrategia del IFAI Elaboración del plan director Ejecución del plan director ACTIVIDAD 2. – 4. Obligaciones y responsabilidades del personal Elaboración del plan director de seguridad LFPDP con base en prioridad marcada por IFAI 09 Plan de acción Fase I – Auditoría de cumplimiento para la LFPDP (diagnostico