Download - 260215 ley federal de proteccion de datos personales en posesión de particulares para campus night
Privacy is dead long live MY Privacy!
¿Por qué una ley de protección
de datos?
¿Por qué una ley de protección
de datos?
El cambio de paradigma
Robo físico
Robo digital
¿Por qué la seguridad de los datos digitales es una preocupación
creciente?
El Riesgo de seguridad
ha incrementado por
4 aspectos
1. Velocidad
Antes tomaba días o semanas para compartir información
¡Ahora es instantáneo!
2. Dispersión
Las mismas personas que mantenían tus secretos…
… son ahora los principales difusores de tu información personal
•EN 2010 EXISTIAN 50 millones DE
TWEETS POR DÍA
•EN 2011,100 millones DE TWEETS POR
DÍA
•HOY, 8,592 TWEETS POR SEGUNDO
3. Persistencia
Solíamos controlar, restringir el acceso y destruir físicamente las copias de nuestros
datos personales
Sm4rt Security Services
CONFIDENCIAL 19
4. Agrupación
Nuestros
archivos solían ser difíciles
de
acceder
Ahora están todos agrupados ydisponibles en todo el
mundo
Ahora, si eres visto en un estado inconveniente…
…tu novia tendrá acceso a la información al momento…
…así como sus amigas…
…probablemente ¡para siempre!
¿Qué es laLeyFederal deProtección deDatos Personales enPosesión de losParticulares?
Antecedentes
• Artículo 12
• Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.
Declaración universal de derechos humanos
• Artículo 16
• Nadie puede ser molestadoen su persona, familia, domicilio, posesiones o derechos sino en virtud de mandamiento escrito de la autoridad competente debidamente fundado y motivado
Constitución política de los Estados Unidos Mexicanos
Modificaciones a la constitución
Se modificaron 2 Artículos Constitucionales:
•Acceso a la información, en su inciso II
• "..la información que se refiere a la vida privada y los datos personales será protegida por la ley de la materia".
Artículo 6°
• Faculta al congreso para legislar en materia de protección de datos personales en posesión de particulares.
Artículo 73
Estándares Internacionales
Madrid Conference:Privacy and Data Protection Authorities
of the 5 continents
Derechos ARCO
Acceso
Rectificación
Cancelación
Oposición
Definiciones
•Cualquier información concerniente a una persona física identificada o identificable
Datos personales
•Datos personales que afectan a la esfera más intima del titular, o cuya utilización pueda dar origen a discriminación o riesgo grave
Datos personales sensibles
•Se le llama así al conjunto ordenado de datos personales referentes a una persona identificada o identificable
Base de Datos
•Documento físico o electrónico generado por el responsable y que es puesto a disposición del titular previo al tratamiento de sus datos personales
Aviso de Privacidad
• Persona física a quien corresponden los datos personales
Titular
• Persona física o moral, nacional o extranjera de carácter privado que decide sobre el tratamiento de los datos personales
Responsable
• Persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable
Encargado
• Los datos personales no pueden asociarse al titular ni permitir la identificación del mismo
Disociación
Fechas importantes
Riesgo Reputacional
Los resultados de las investigaciones del IFAI
serán publicas.
El IFAI tendrá el poder de ir a las organizaciones a
revisar los mecanismos de protección de datos
Artículo 59 y Artículo 60
Penas y Multas
Multas de hasta
76MDP
Prisión de hasta 10
años
Artículo 64, Artículo 68 y Artículo 69
Casandra
MULTAS
$1,246,600 Por
no señalar en el Avisode Privacidad lasopciones y mediospara ejercer losderechos ARCO.
6multas $18,649,136 Al
evidenciar negligencia en latramitación y respuesta de unasolicitud de cancelación yoposición de datos personales
MULTAS
Pharma Plus, S.A. de C.V. con $2,045,000 poromitir el elemento de identidad en el Aviso dePrivacidad.
Caja Popular Cristo Rey, S.C. de R.L. de C.V.,con $2,181,550 por recabar datos de carácterfinanciero y patrimonial, sin contar con elconsentimiento del titular.
TELCEL (2 multas $6,264,165)
Universidad Intercontinental (7 multas que suman $8,725,750)Por transcribir las sesiones de las terapias psicológicas deun particular y publicarlas en un sitio de internet.
Sin consentimiento del titular Telcel accedió a loscontactos de su cliente , a quienes les hizo llamadas yenvió mensajes, para ponerlos al tanto del adeudo ygestionar por medio de ellos la cobranza del servicio.
Oceánica multa por $2,493,200
Fue multado por hacer públicos los datos de unpaciente del y posteriormente obstruir actos deverificación ordenados por el Instituto.
MULTASUn médico con $41,874 por haber transferidodatos personales sensibles sin contar con elconsentimiento del titular.
La Privacidad no es un proyecto… es un proceso
42CONFIDENCIAL
•Con la protección de datos garantizamos los derechos
individuales.
•Logrando la protección de datos aumentamos la confianza de
los socios, empleados y clientes, y ampliamos la competitividad
de nuestras empresas.