protección de datos personales y transformación digital XPLORATEC 2018

Slides:



Advertisements
Presentaciones similares
EMPOWERMENT Empowerment Del 16 al 24 de noviembre de 2006 BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS) Nombre y Apellidos: NIF:Área.
Advertisements

ÉTICA EN EL TRATAMIENTO DEL DATO EN SALUD DIEGO MARTIN BUITRAGO BOTERO Docente Investigador Facultad de Derecho Universidad CES.
Estadística Bayesiana para la Investigación en Salud. Dirigido Profesionales de ciencias de la salud e investigadores con conocimientos básicos de inferencia.
Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
El Reglamento de Desarrollo de la LOPD III Jornada de Protección de Datos en las Universidades Madrid, 7 de mayo de 2008 Emilio Aced Félez Subdirector.
8 y 9 CURSO ACTUALIZACIÓN NCh 2728:2015
C.E.I.P. LAIMÚN (EL EJIDO) CURSO 2014/2015 La Plataforma PASEN es un sistema de comunicación entre el centro educativo y las familias que no puede, en.
PROTECCION JURIDICA DE LAS BASES DE DATOS.  Realiza acciones para cumplimiento de la Ley Nº (Ley de Protección de Datos Personales y su Reglamento).
Departamento de Tecnologías Digitales y Formación en Educación CURSO Educar en la web: Manejo responsable de datos y contenidos Imagen: CC0 Public Domain:
Diez puntos sobre la Ley para el Acceso Electrónico de los Ciudadanos a las Administraciones Públicas GABINETE DE PRENSA Octubre de 2006.
Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Informática jurídica Javier castañeda.
Digitaliza Tuempresa Foro Conexión Junio 2017
Reinventando la relación con el asegurado.
Solicitudes de acceso a la información pública
Unidad de Comunicación e Imagen
Beneficios de promocionar tu portafolio en medios digitales
 .
SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL
Retiro Sin Tarjeta Rápido y fácil retira tu BEIFI en Cualquiera de los 9,000 Cajeros Automáticos BBVA Bancomer en la opción Retiro Sin Tarjeta.
Cuestiones legales sobre la atención sanitaria a adolescentes
¿Cómo se reporta un accidente de trabajo?
Validez legal de las firmas electrónicas avanzadas e identidad digital en la suscripción de contratos bancarios ERICK RINCON CARDENAS.
1. Nombre del Ente Obligado al que se solicita la información
BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS)
COMENZAR JUEGO INSTRUCCIONES SALIR DEL JUEGO.
Aspectos legales Dolores Godoy Flores
Curso de Alta/Introducción a infoPAL.
DATOS ABIERTOS Y PROTECCIÓN DE DATOS PERSONALES
PRESENTACION LICITACION ADJUDICADA
Manejo y Almacenamiento de Sustancias Químicas
SPAM - SPAMMING PROFESORA : Luz Yuvina GRUPO : 307
1. Nombre del Ente Obligado al que se solicita la información
Las Directrices de Naciones Unidas para la protección del consumidor
Investigación cualitativa en Salud Mental: discurso y clínica
¿En qué consiste el derecho a la protección de datos personales?
Protección de Datos Personales
La figura del Delegado de Protección de Datos
1. Nombre del Ente Obligado al que se solicita la información
Protección de datos de carácter personal
Presentación Comercial para Cliente
Registro de Software REALIZADO POR: ANDRÈS BARRETO.
Gestión del Momento de la Verdad
UNIVERSIDAD DEL VALLE DE TLAXCALA MAESTRÍA EN EDUCACIÓN TIC'S APLICADAS "REGLAS Y RESTRICCIONES” ALUMNAS: IVETH ARIDAÍ HERNÁNDEZ SANTACRUZ BEATRIZ.
ITAI Nayarit.
Consideraciones generales de uso de correo electrónico
UNIVERSIDAD AUTÓNOMA DE SANTO DOMINGO UASD
Entrega – Recepción Transparencia y Acceso a la Información
1. Nombre del Ente Obligado al que se solicita la información
Aviso de Privacidad.
Servicios de Seguridad Informática
DIPLOMADO: GERENCIA EN REGISTRO NACIONAL DE BASE DE DATOS PERSONALES
BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS)
Sistema de Notificaciones Electrónicas de la Junta de Andalucía
Protección de datos personales en procesos electorales
Registro Nacional de Bases de Datos
Nuevo Reglamento General de Protección de Datos de la UE (GDPR) y su impacto en Costa Rica. MSC. Rafael Montenegro P.
OMIE OFRECE SERVICIOS DE INFORMACIÓN REMIT Madrid, julio de 2015.
Avisos de privacidad.
El MARKETING ante la ley
CASINO DE MADRID COLOQUIOS EMPRESARIALES
Secretaría de Seguridad Ciudadana
DERECHO A LA INTIMIDAD DE LA VÍCTIMA FRENTE AL DE ACCESO A LA INFORMACIÓN PÚBLICA DE TERCEROS OCTAVIO SANDOVAL LÓPEZ COMISIONADO PRESIDENTE DEL INSTITUTO.
LA RESPONSABILIDAD PROACTIVA DE LAS ENTIDADES LOCALES
CREATIVIDAD, INNOVACIÓN Y EL MODELO DE DESIGN THINKING
Desarrollo de Proyecto de Campo Tema 5
MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN Y TRANSACCIONES
SEGURIDAD Y PROTECCIÓN
Artículo 4o. El varón y la mujer son iguales ante la ley
AVISO DE PRIVACIDAD INTEGRAL PARA EL PROGRAMA DE ACREDITACIÓN EN LA OPERACIÓN DEL SISTEMA DE INFORMACIÓN Y GESTIÓN MUNICIPAL ARMONIZADO DE VERACRUZ (SIGMAVER)
Transcripción de la presentación:

protección de datos personales y transformación digital XPLORATEC 2018 MELISSA ZUPAN melissa@zupanlegal.com

Los Datos Personales son insumos esenciales para la Transformación Digital. Representan el conocimiento sobre un cliente. Todas las empresas desean conocer a sus clientes para ser más eficientes al momento de brindar productos y servicios. Ej. Marketing, experiencia del usuario, investigación, etc.

Ignorar las normas sobre protección de datos personales implica: Arriesgarse a ser sancionado por la ANPDP con multas de hasta 100 UITs (S/. 415 000). Perder la confianza de los clientes (impacto reputacional).  Entender que cumplir con la protección de datos personales es trascendental para el éxito de una empresa a largo plazo.

¿Qué son datos personales? Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.

¿A qué se refiere la norma con Tratamiento de Datos Personales? “Tratamiento de datos personales. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.

¿Qué se debe hacer para cumplir con la LPDP? Obtener el CONSENTIMIENTO de las personas para el uso de sus datos personales. (Infracción Grave de 6 a 50 UITs). El consentimiento debe ser: Previo (antes). Expreso (escrita, verbal, hacer “click”). Libre (sin error). Informado.

Consentimiento Informado: Como mínimo: La identidad y domicilio del titular del banco de datos. La finalidad del tratamiento. La identidad de los que son o pueden ser sus destinatarios. En su caso, la transferencia nacional e internacional de datos que se efectúen.

Principio de consentimiento La persona debe brindar su autorización para el uso de sus datos personales. Dar tratamiento a los datos personales sin el consentimiento es una Infracción Grave (6-50UITs)

Métodos comerciales agresivos (Art. 58 Código de Consumo): ANTES e. Emplear centros de llamada (call centers), sistemas de llamado telefónico, envío de mensajes de texto a celular o de mensajes electrónicos masivos para promover productos y servicios, así como prestar el servicio de telemercadeo, a todos aquellos números telefónicos y direcciones electrónicas que hayan sido incorporados en el registro implementado por el Indecopi para registrar a los consumidores que no deseen ser sujetos de las modalidades de promoción antes indicadas. MODIFICACION SEPT. 2018 e. Emplear centros de llamada (call centers), sistemas de llamado telefónico, envío de mensajes de texto a celular o de mensajes electrónicos masivos para promover productos y servicios, así como prestar el servicio de telemercadeo, a todos aquellos números telefónicos y direcciones electrónicas de consumidores que no hayan brindado a los proveedores de dichos bienes y servicios su consentimiento previo, informado, expreso e inequívoco, para la utilización de esta práctica comercial. Este consentimiento puede ser revocado, en cualquier momento y conforme a la normativa que rige la protección de datos personales.

¿Cómo conseguir consentimientos? Políticas de Privacidad. Llamadas por teléfono. Correos electrónicos. Mensajes SMS. Redes sociales.

Comunicaciones de contacto Comunicación de contacto que cumpla con: Solamente informa y busca obtener el consentimiento, no para un asunto de interés comercial; Se deben usar horarios razonables y días útiles (jurisprudencia del Tribunal de Indecopi prohíbe enviar mensajes entre las 20:00 y 7:00 horas); y Se evita la insistencia a quienes ya expresaron su negativa.

No se requiere consentimiento cuando: Para la preparación, celebración y ejecución de una relación contractual en la que el titular de datos personales sea parte. Anonimizarían o disociación. En ejercicio constitucionalmente válido del derecho fundamental a la libertad de información.

Revocación del consentimiento (Art 16 del reglamento) El titular del dato personal puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, sin justificación previa.   

Derechos ARCO Derecho de Acceso Derecho a obtener información sobre uno mismo y la forma cómo fueron recopilados. Derecho de Rectificación Derecho a que se modifiquen los datos que son inexactos erróneos o falsos. Derecho de Cancelación Derecho a que se supriman, cancelen o eliminen los datos personales. Derecho de Oposición Derecho a oponerse al tratamiento de datos personales.

https://eliminalia.com/soy-particular/borramos-tu-nombre/

Obligación de las empresas Crear un canal para que los titulares de datos puedan ejercer sus derechos ARCO (una dirección de correo especial, tener personal capacitado dentro de la empresa, etc). Atender las solicitudes dentro de los plazos legales. NO atender las solicitudes es una Infracción Grave (6-50 UITs).

Medidas de Seguridad Otra obligación de las empresas es implementar Medidas Seguridad. Control de accesos (creación de usuarios y contraseñas, gestión de privilegios). Generar registro de interacciones con los datos (quien, donde, fecha). Almacenamiento (apropiado y tener mecanismos de respaldo de la información). Copias (solo con autorización del personal autorizado). NO contar con medidas de seguridad es una Infracción Leve (1 a 5 UITs).

Obligaciones adicionales: Inscripción de su Banco de Datos en el Registro de la ANPDP: https://www.minjus.gob.pe/wp- content/uploads/2018/01/002-FORMULARIO-DE- INSCRIPCION-DE-BDP-PERSONA-JUR%C3%8DDICA.pdf NO inscribir el Banco de Datos en el registro es una Infracción Leve (1 a 5 UITs).

Obligaciones adicionales: Comunicaciones de Flujo Transfronterizo (en caso los datos personales se almacenen o transfieran al extranjero). https://www.minjus.gob.pe/wp- content/uploads/2017/11/011_FORMULARIO-DE- INSCRIPCION-COMUNICACI%C3%93N-DE-REALIZACION- DE-FLUJO-TRANSFRONTERIZO.pdf NO comunicar el Flujo Transfronterizo es una Infracción Leve (1 a 5 UITs).

Muchas Gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.