Día Internacional de la Protección de Datos Personales

Slides:



Advertisements
Presentaciones similares
Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Advertisements

LEY FEDERAL DE RESPONSABILIDADES ADMINISTRATIVAS DE LOS SERVIDORES PÚBLICOS (LFRASP) Nueva Ley publicada en el Diario Oficial de la Federación el 13.
TIC I: Seguridad Informática. Gestión del riesgo.
Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.
Medidas de Apremio Dra. en D. Josefina Román Vergara Comisionada Presidenta del Infoem y Coordinadora de Organismos Garantes de las Entidades Federativas.
| Estudio General Convenios 151 y 154 Recomendaciones 159 y 163 Convenios 151 y 154 Recomendaciones 159 y 163.
C.P. A l e j a n d r o V a l e n c i a L ó p e z Titular de la Unidad de Control y Evaluación de la Gestión Pública Grupo de Trabajo en Control Interno.
PROTECCION JURIDICA DE LAS BASES DE DATOS.  Realiza acciones para cumplimiento de la Ley Nº (Ley de Protección de Datos Personales y su Reglamento).
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
AUDITORÍA PARA EL MEJORAMIENTO DE LA CALIDAD DE LA ATENCIÓN DE SALUD KAREN VANESSA MARTÍNEZ CABALLERO KAREN ANDREA PÉREZ LUIS JAIME VITAR.
“Rol de Participación de la Comunidad en el Procedimiento de Evaluación de Impacto Ambiental según la ley 19300” 1.
TRANSPORTES Y ASOCIADOS EXPRESS Integrantes: Laura Cristina Bermúdez Ilse Milena Blanco Luisa María Cortés Pedroza Angie Tatiana González.
Ley estatutaria 1581 de Ley de protección de datos personales. Esta ley tiene por objetivo desarrollar el derecho constitucional que tienen todas.
Plan de Continuidad de las TIC
Semana de Transparencia 2017
AVISO DE PRIVACIDAD DEL INSTITUTO ELECTORAL DE COAHUILA
María Solange Maqueo Ramírez Profesora Investigadora CIDE
EL FUTURO DE LA FISCALIZACIÓN EN MÉXICO Nuevas Obligaciones vs Disponibilidad Presupuestal 1.
Sensibilización en Materia de Protección de Datos Personales
LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS: RETOS EN LA ARMONIZACIÓN JULIO A. TÉLLEZ VALDÉS CIUDAD DE PUEBLA DE ZARAGOZA.
PROGRAMA COLEGIOS ABIERTOS (CABI)
CONTROL FISCAL.
Reflexión de Seguridad
Administración de Oficinas
Procedimiento de Capacitación
COMITÉ DE PROTECCIÓN DE DATOS PERSONALES
“Toda persona tiene derecho al libre acceso a información plural y oportuna, así como a buscar, recibir y difundir información e ideas de toda índole.
LINEAMIENTOS APROBADOS EN MATERIA DE TRANSPARENCIA.
TRANSPARENCIA EN EL MARCO DEL SISTEMA ESTATAL ANTICORRUPCIÓN
INTRODUCCIÓN A LA TEMÁTICA AMBIENTAL Conceptos de base. Vocabulario técnico ambiental.
“SALUD EN EL TRABAJO Enfermedades Profesionales en el Sector de Petróleo” Dra. Rosa Falconí Conferencia por el Día Mundial de la Seguridad.
LA SEGURIDAD INFORMATICA Y LA PROTECCIÓN DE DATOS. UNA APROXIMACION LEGAL.
ANÁLISIS DE RIESGOS DE SISTEMAS DE INFORMACIÓN
Protección de datos presentado por: Ángela lizeth chipatecua Luisa Fernanda cortes Eliceth Yohana correa Angie carolina Villalba Instructor: Jhonis Bermúdez.
Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios. Focalizada.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
¿En qué consiste el derecho a la protección de datos personales?
La figura del Delegado de Protección de Datos
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
Prevención y Detección
CONVENCIÓN SOBRE LOS DERECHOS DEL NIÑO
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
NORMA INTERNACIONAL DE AUDITORIA (NIA)600 “Uso del trabajo de otro auditor”
INDUCCIÓN MEJORAMIENTO CONTINUO. PIRAMIDE DOCUMENTAL Manual de CalidadCaracterizacionesProcedimientosInstructivosFormatos.
EL RUC Haga clic para editar subtítulo. Registro Único de Contribuyentes Es un instrumento que tiene por función registrar e identificar a los contribuyentes.
1 Ley Regula el trabajo en régimen de Subcontratación, el funcionamiento de las Empresas de Servicios Transitorios, y el contrato de trabajo de.
Taller de Obligaciones en materia de Protección de Datos Personales
CULTURA DE CUMPLIMIENTO Y ELEMENTOS ESENCIALES DE UN PROGRAMA DE CUMPLIMIENTO “Importancia del Cumplimiento (Compliance) en los sectores público y privado”
Objetivo. Dar a conocer las nuevas disposiciones y procedimientos correctos para mantener actualizado el inventario de bienes muebles (equipo de cómputo,
SEMINARIO INTERNACIONAL DE TRANSPARENCIA JUDICIAL 2014
Dra. Olivia Andrea Mendoza Enríquez
México en el Convenio 108.
Taller de Sistema de Gestión y Documento de Seguridad
Normatividad Aplicable a la Contraloría Social
Avisos de privacidad.
Taller de Sistema de Gestión y Documento de Seguridad
Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.
PERSONAS FÍSICAS Y JURÍDICAS NUEVOS SUJETOS OBLIGADOS
Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.
EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.
Día Internacional de la Protección de Datos Personales
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
PROTECCIÓN DE DATOS O HÁBEAS DATA.
Estado de México, a 27 de mayo de 2019.
ENS Una propuesta para las Entidades Locales de Navarra.
Disclosure Information
AVISO DE PRIVACIDAD INTEGRAL PARA EL PROGRAMA DE ACREDITACIÓN EN LA OPERACIÓN DEL SISTEMA DE INFORMACIÓN Y GESTIÓN MUNICIPAL ARMONIZADO DE VERACRUZ (SIGMAVER)
Transcripción de la presentación:

Día Internacional de la Protección de Datos Personales Los retos de las autoridades en materia de protección de datos personales en un entorno digital Día Internacional de la Protección de Datos Personales Ichitaip 7 de febrero de 2019 Dra. Olivia Andrea Mendoza Enríquez

Una nueva forma de interactuar...

, grac Dos vertientes a considerar: Rol de las autoridades como garantes del derecho a la protección de datos personales en el ámbito digital. Tratamiento de datos personales en medios digitales, por parte de Sujetos Obligados y Órganos Garantes. , grac

Características de las TIC, desde una perspectiva jurídica Extraterritorialidad de la norma Múltiples jurisdicciones Simultaneidad de fenómenos Legislaciones locales Cambio del concepto Estado Nación Casi inexistente el concepto de soberanía de datos Distintas familias jurídicas interactuando entre sí Nuevas fronteras de los derechos humanos (principio espejo) Reglas del juego impuestas por la Lex Mercatoria

Extraterritorialidad de la norma

Jurisdicción

Cambio del concepto Estado Nación

Complejidades jurídicas derivadas de la utilización de TIC Adopción de estándares internacionales. Sistemas jurídicos diferentes: derecho continental y common law. Marcos jurídicos internos poco acordes al desarrollo tecnológico. Jurisdicción aplicable. Autoridades competentes que emitan resoluciones vinculatorias. Servidores en distintos lugares del mundo. Tecnologías como herramientas de discriminación. Transparencia respecto a la utilización de la información.

Federativas Sector público Federación Sector privado Entidades Federativas Sector público Jurisdicción dual Competencia en Materia de Datos Personales

Dirigidas al sector privado Vinculantes Resoluciones Dirigidas al sector privado Resoluciones de órganos garantes y sanciones en relación al mundo digital…

b) Tratamiento de datos personales en medios digitales, por parte de las autoridades en la materia Importancia de analizar el tipo de datos sometidos a tratamiento: Datos personales Datos personales sensibles Ejemplo: datos biométricos, o datos de niños, niñas y adolescentes , grac

Vulneración a la Seguridad de los Datos Personales (Data Breach) Tiene lugar cuando, intencionada o no intencionadamente, se liberan datos personales en un ambiente no confiable. Puede ocurrir en cualquier fase del tratamiento de datos. Podría afectar los derechos patrimoniales o morales de los titulares Supuestos: A) Pérdida o destrucción no autorizada. B) Robo, extravío o copia no autorizada. C) Uso, acceso o tratamiento no autorizado. D) Daño, alteración o modificación no autorizada. Fugas que comprometen la privacidad de los individuos

Obligaciones por la Vulneración a la Seguridad de los Datos Personales Responsable deberá informar sin dilación alguna al titular de los datos personales y al organismo garante en cuanto se confirme que ha ocurrido una vulneración. Deber informar: A) La naturaleza del incidente. B) Los datos personales comprometidos. C) Las recomendaciones que el titular puede adoptar para protegerse. D) La acciones correctivas realizadas de forma inmediata E) Los medios donde podrá obtener más información al respecto.

Obligaciones por la Vulneración a la Seguridad de los Datos Personales Responsable deberá llevar una bitácora en la que describa las vulneraciones de seguridad ocurridas en su organización. Deberá registrar: A) Fecha en que ocurrió la vulneración; B) Motivo; C) Acciones correctivas implementadas, de forma inmediata y definitiva.

Obligaciones de Confidencialidad Responsable deberá establecer controles o mecanismos que garanticen que toda persona que intervenga en un tratamiento de datos personales guardará confidencialidad respecto de ellos aún después de finalizar sus relaciones con dicho tratamiento. Ejemplos: A) Suscripción de cláusulas de confidencialidad con quienes intervengan en el tratamiento B) Sanciones por la revelación no autorizada de datos personales Responsabilidad en el manejo de la información personal

Mecanismos Preventivos Instrumentos previstos en la LGPDPPSO que los Responsables podrán usar para prevenir o mitigar riesgos en los tratamientos de datos personales. Dos tipos: Evaluación de impacto en la protección de datos personales B) Esquemas de mejores prácticas

Evaluación de Impacto en la Protección de Datos Personales Documento mediante el cual el Responsable que pretende poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique un tratamiento intensivo o relevante de datos personales, valora los impactos reales respecto de dicho tratamiento, a efecto de identificar y mitigar riesgos relacionados con los principios, deberes y derechos de los Titulares, así como los deberes de ese Responsable y, en su caso, Encargado.

Evaluación de Impacto en la Protección de Datos Personales Responsable debe realizar y presentar ante el organismo garante una Evaluación de Impacto cuando pretenda poner en operación o modificar políticas públicas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique un tratamiento intensivo o relevante de datos personales Plazos: Responsable—30 días hábiles antes de la puesta en operación. Órgano garante—30 días hábiles para emitir recomendaciones no vinculantes.

Algunos ejemplos (medidas de seguridad técnicas, vinculadas al ciberespacio) Hackean y roban nómina por millones de pesos en la Secretaría de Cultura de la CMDX: http://www.milenio.com/df/gobierno-cdmx-investiga-hackeo-secretaria-cultura-robo-nomina-milenio_0_1067893274.html Roban bases de datos de clientes de Liverpool https://www.forbes.com.mx/liverpool-denuncia-hackeo-su-base-de-datos/ Algunas consideraciones…

Hacia un modelo de confianza digital... Buenas prácticas Esquemas de Gobernanza Consolidación del modelo de negocio

No tecnofobia si un uso responsable de la tecnología Tecnologías seguras para los usuarios vs desarrollo tecnológico No tecnofobia si un uso responsable de la tecnología

Retos y conclusiones: El Derecho no garantiza por sí mismo la efectiva protección de datos personales en las TIC. El desarrollo tecnológico hace poner especial atención en uno de los sectores más vulnerables: niños, niñas y adolescentes. La cultura de la protección de datos personales y la ciudadanía digital responsable, son el principio y fin de la mayoría de problemas relacionados a la vulneración de la vida privada de las personas. La exigibilidad de la protección de datos personales en ámbitos tecnológicos, mayormente corresponde a las empresas. Los órganos garantes deben impulsar la colaboración con el sector privado que permita una efectiva protección de los datos de las personas.

Datos de contacto: olivia.mendoza@infotec.mx Muchas gracias @Andrea1Mendoza Muchas gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.