Marco de privacidad del foro de cooperacin econmica Asia Pacifico (APEC, 2005)
PwC
Mexico: LFPDPPP
Un poco de antecedentes
Aspectos que pueden impactar en la organizacin
Habeas data
PwC
Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares (DOF 6 de julio de 2010)
Reglamento (DOF 21 de diciembre de 2011)
PwC
A partir de esta fecha los Titulares de los datos podrn ejercer sus derechos ARCO frente a los Responsables
a la persona y/o departamento encargado del tratamiento de los datos Entra en vigor La LFPDPPP
6 de Julio 2010
6 de Julio 2011
22 de diciembre 2011
Enero de 2012
A partir de Enero de 2012 cualquier reclamacin por parte de los Titulares de los datos podr seguir el procedimiento para la Proteccin de Derechos del Titular de los Datos.
31 PwC
Conceptos LFPDPPP
PwC
Conceptos LFPDPPP
En el ciclo de vida de los datos (en trminos de la Ley):
Obtencin
Almacenamiento
Bloqueo
Uso
Divulgacin
Cancelacin / Supresin
PwC
mbito de aplicacin
Son sujetos regulados todas las personas morales de carcter privado. Excepcin 1: Sociedades de Informacin crediticia Excepcin 2: Recoleccin y tratamiento: (i) para uso exclusivamente personal; (ii) sin fines de divulgacin o utilizacin comercial. Excepcin 3: Proveedores (Artculo 5 del Reglamento)
Uso exclusivamente personal: Si la recoleccin tiene como finalidad el cumplir con una obligacin derivada de una relacin jurdica, no se considera para uso exclusivamente personal .
PwC
PwC
CFO: Crecimiento de costos; costos vs. beneficios Ventas/Mercadotecnia: Metas de venta; servicio a clientes
Legal/Control Interno: Mayor carga administrativa; demandas; auditoras por parte del IFAI RH: Intercambio de carteras; plazos de conservacin de datos Director de TI: Necesidad de incorporar medidas tcnicas, administrativas y fsicas para proteger la informacin
PwC
PwC
Principio de Responsabilid ad
Principio de Lealtad
Principio de Consentimien to
Principio de Informacin
Datos inexactos Fines imprecisos Informacin desproporcionada conforme al fin Ineficiencia de TI Falta de consentimiento del titular Finalidades poco claras Finalidades especficas por rea Polticas diversas de tratamiento No se tiene evidencia del consentimiento de los titulares; falta de procesos para dar curso a solicitudes de derechos arco.
PwC
Matriz en EUA
Tercero: Persona fsica o moral nacional o extranjera. Responsable: Persona fsica o moral que trata los datos. Informacin concerniente a una persona.
Encargado: Persona fsica o jurdica que trate datos personales por cuenta del responsable.
Canales de transferencia
Contratos de procesamiento Obligaciones y clusulas apropiadas al tipo de relacin
Tratamiento de la informacin
Plazos de conservacin Finalidades actuales; nuevos productos y reutilizacin Bloqueo Respuesta a solicitudes de derechos ARCO Seguridad TI Medidas administrativas
PwC
Principio de Proporcionalid ad
Principio de Consentimient o
Principio de Informacin
PwC
Administrativas
Tcnicas
Fsicas
PwC
PwC
Frente legal
PwC
Frente procesos
PwC
Frente seguridad
Analizar las posibles amenazas y vulnerabilidades, as como los riesgos. Analizar los mecanismos para el tratamiento de riesgos en la organizacin
PwC
Actividades Inmediatas
1
Estrategia de proteccin de datos
2
Diagnstico del nivel de cumplimiento
3
Plan de accin
PwC
15
Actividades Inmediatas
1 Plan de difusin,
capacitacin, gestin, del cambio de proteccin de datos
3 Acciones sobre el
tratamiento sobre los datos personales y personales sensibles (datos arco)
3
Plan de accin
PwC
15
Actividades Inmediatas
1
Estrategia de proteccin de datos
2
Diagnstico del nivel de cumplimiento
4
Implementacin
3
Plan de accin
PwC
15
Actividades Inmediatas
1 Tablero de control de
tratamiento de datos a nivel organizacin y por unidad de negocio
3 Implementacin de
acciones sobre datos personales sensibles
2 Implementacin de la
funcin y rol de los responsables de tratamiento de datos
4 Implementacin sobre
Estrategia de proteccin de datos
los procedimientos arco (manual de operaciones)
4
Implementacin
5 Implementacin sobre
las medidas de seguridad
PwC
15
Actividades Inmediatas
5
Validacin del nivel de cumplimiento
2
Diagnstico del nivel de cumplimiento
4
Implementacin
3
Plan de accin
PwC
15
Actividades Inmediatas
Auditorias internas
Asesora en el manejo de incidencias
Estrategia de proteccin de datos
5
Validacin del nivel de cumplimiento
Las facultades del IFAI Avisos de privacidad y Autoregulacin Dra. Lina Ornelas
PwC
Conclusiones
La empresa enfrenta nuevos retos y nuevas obligaciones y hay un trmino para cumplir con las disposiciones
La empresa debe contar con una estrategia que sostenga su Programa de proteccin de datos; un diagnstico proporciona la informacin necesaria para disear una estrategia y el Programa
PwC
Conclusiones
Esencial crear una cultura de proteccin de datos dentro de la organizacin a fin de que el programa de proteccin de datos sea conocido, compartido y aplicado por toda la organizacin
Resulta esencial
PwC
PwC
Recuerde
Gracias
2012 PricewaterhouseCoopers S.C. Todos los derechos reservados. En este documento PwC se refiere a PricewaterhouseCoopers S.C., la cual es una firma miembro de PricewaterhouseCoopers International Limited, cada firma miembro constituye una entidad legal independiente. MPC: 021209_AM_PresWebcastDatos