+52 81-8349-6925 whatsapp 81-8349-4525 Horario de lunes a viernes de 8:00 am a 18:00 pm
Soporte

Multicomp S.A. de C.V.

Seguridad - Infraestructura y Administración en TI

Por

 

IFAI - Instituto Federal de Acceso a la Información Pública
Instituto Federal de Acceso a la Información Pública

El pasado 6 de enero entró en vigor el Reglamento de la LFPDPPP, producto de la colaboración entre la Secretaría de Economía e IFAI para dar la debida protección de datos y un bajo impacto en los costos de cumplimiento para el sector privado

Porque todas las actividades económicas requieren del uso y manejo de los datos personales, es que se promulgó en México la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), que garantiza a sus ciudadanos y ante el mundo la privacidad y el derecho a la autodeterminación informativa de las personas.

La LFPDPPP posiciona a nuestro país con instrumentos que permiten el flujo transfronterizo de datos a través del cumplimiento de un mínimo de reglas establecidas lo que se refleja positivamente en la economía mexicana. Esta nueva norma jurídica publicada en el Diario Oficial de la Federación (DOF) el 5 de julio de 2010 marca los principios claros que sitúan a nuestro país en la tendencia mundial de alcanzar niveles de integración para permitir la libre circulación de mercancías, personas, bienes y capitales al tiempo que se protege la información de las personas. http://dof.gob.mx/nota_detalle.php?codigo=5150631&fecha=05/07/2010

Respecto al desarrollo económico del país esta ley no obstaculiza el intercambio comercial con socios como Estados Unidos y Canadá, ya que no impone altos costos de transacción para su observancia.

Esta Ley se convierte en un elemento que promueve la cultura empresarial sobre la protección de datos en empresas y consumidores, al contar con características propias para que los individuos puedan disponer sobre la información que les concierne y establece la existencia de dos tipos de autoridad la Garante y la Reguladora, explicó Claudia Ivette García Romero, directora general de Comercio Interior y Economía Digital de la Secretaría de Economía.

La Autoridad Garante está representada por el Instituto Federal de Acceso a la Información de Datos (IFAI) que se encarga de representar a los individuos que consideren que sus datos no fueron guardados. Mientras que la Autoridad Reguladora está representada en todas las dependencias de la administración pública federal.

Sobre esta ley y el desarrollo económico del país, la funcionaria explicó que los datos personales han adquirido un carácter importante como activo dentro de las empresas, por lo que requieren de una adecuada explotación. “Estos pueden ser una fuente de innovación y crecimiento para México más allá de una empresa”, dijo.

Las empresas necesitan identificar mejor a sus consumidores, generar perfiles de consumo individuales, preparar una oferta personalizada de productos o servicios a través de brindar y explotar la información que obtiene de los individuos, tal vez no de manera particular pero si generar estos diferentes perfiles macro.

Para lograr que este esquema opere de manera saludable y seguro es necesario que los consumidores aporten ciertos datos a las empresas, obviamente deben proporcionar cierta información para que una empresa genere su propuesta de negocio y brinde un mejor producto o servicio.

La Ley de Protección de Datos en el contexto nacional: protege a los más de 112 millones de habitantes que hay en México y está presente para los 5.1 millones de unidades económicas del país que deben y deberán de tratar adecuadamente los datos

Su observancia en el ámbito internacional

Secretaría de Economía como autoridad reguladora ha participado en diferentes foros organizados por el sector privado así como los creados por la dependencia para difundir el contenido de esta la Ley y la forma en que debe cumplirse. También ha estado presente en eventos conjuntos con la OCDE y la Comisión Europea en donde se han sumado países como Estados Unidos y Canadá (con quienes México tiene relación comercial para destacar el contexto internacional de dicha Ley).

Estos encuentros -todos en conjunto con el IFAI- han permitido identificar como se encuentra la legislación en diversos ámbitos internacionales para generar una visión complementaria de la misma, sobre qué es lo que viene a futuro y cómo se encuentran en Latinoamérica estos esquemas de regulación con la finalidad de detallar cuáles son los esquemas de privacidad que señalarse en internet.

Especialización y seguridad en torno a esta Ley

Desde 2010, SE trabaja en la elaboración de un estudio de Autorregulación en Materia de Privacidad de Datos Personales en relación con las Tecnologías de la Información (TIC). Está previsto contar con los resultados del mismo a fines de abril de este 2012 para identificar los esquemas de autorregulación que implementará la dependencia como órgano regulador para este sector.

En relación con las TIC, la dependencia emprenderá una campaña de concientización en medios orientada a este sector para que sepa qué es con lo que debe cumplir, ya que la dependencia fungirá como la figura de encargado prevista LFPDPPP. La difusión dará inicio en este mes de enero y se publicitará durante el primer trimestre de este año.

Se elabora también otro estudio del impacto en la cultura de su adopción, el fin será mostrar los resultados obtenidos por la promoción de la misma y del ambiente que genere México respecto a prácticas avanzadas y básicas dentro del sector de las TIC.

Otro foco es generar el capital humano que entienda este tipo de dinámicas y para ello Secretaría de Economía ha propuesto crear en conjunto con Infotec, la Maestría en Derecho Informático. El diseño de los contenidos de esta especialización concluiría en julio de este año, tiempo en el que se habrán corrido todos los procesos de reconocimiento ante la Secretaría de Educación Pública (SEP). Y se lanzaría para el segundo semestre de este año para que quede integrada la primera generación de alumnos. http://www.infotec.com.mx

El Infotec que depende del Conacyt es un centro público de investigación, innovación y servicios hace posible la instrumentación de proyectos clave para acelerar la incursión de México en la Sociedad de la Información y el Conocimiento (SIC), explicó la funcionaria. www.conacyt.mx

Asimismo, la SE en conjunto con la Canieti elabora un estudio para analizar a las empresas del sector de TI en materia de seguridad de datos personales.

“En este punto hay que recordar que la Ley establece que deben contar con medidas de seguridad en donde existen vulneraciones en donde hay que tomar una serie de acciones, pero que también existen multas, por lo que la tarea es homologar medidas de seguridad y fomentar el uso de las buenas prácticas en materia de seguridad en los datos personales en el sector de TI”, precisó García Romero.

Ley de Protección de datos en el contexto internacional: México cuenta con tratados de apertura de libre comercio con más de 40 países y exporta 60% del Producto Interno Bruto (PIB) de nuestro país; dicha normatividad se encuentra presente en cada una de estas operaciones.

LFPDPPP de la mano con desarrollo económico

La Ley de Protección de Datos tiene un amplio alcance e involucra a todos los sectores económicos del país y uno de los más involucrados es el de Tecnologías de la Información (TI) y para muestra: la exportación que realiza nuestro país en TI en materia de servicios se vinculan con los datos personales que asciende a 4.1 billones de dólares, cifra que ha crecido de manea acelerada en los últimos años. En el 2002 sólo se exportaban 200 millones de dólares por este concepto.

Estos datos reflejan que México participa más de la demanda internacional y para tener un mayor acceso a otros mercados internacionales debe además de cumplir con las leyes locales ver que es lo que otras naciones operan en términos de privacidad, detalló García Romero (arriba).

La regulación de la Directiva de Privacidad Europea –dentro de la Unión Europea (UE)- obliga a las empresas interesadas que al transferir datos a otros países aseguren que éstos como las empresas a las que se trasladarán cumplen con dicha Directiva.

La Directiva protege los derechos y las libertades de las personas en lo que respecta al tratamiento de datos personales, estableciendo principios de orientación para determinar la licitud de dicho tratamiento, en el ámbito de los negocios internacionales.

Sus principios refieren: calidad de los datos, legitimación del tratamiento, categorías especiales de tratamiento información a los afectados por dicho tratamiento, derecho de acceso del interesado a los datos excepciones y limitaciones, derecho del interesado a oponerse, confidencialidad y la seguridad del tratamiento, así como la notificación del tratamiento a la autoridad de control.

“Nuestra Ley de Protección de Datos es compatible con la Directiva de Privacidad Europea y actualmente México se encuentra en proceso de recibir una llamada adecuación –término que se utiliza- por parte de la Unión Europea (UE), para que sea considerado como país y un puerto seguro de datos, actualmente opera como “empresa”’, explicó.

Economía entre las autoridades reguladoras

García Romero señaló que como cualquier otra Autoridad Reguladora -Secretaría de Economía- emite reglas, “nuestro foco principal es difundir el conocimiento de estos nuevos principios y deberes a cumplir. También tenemos dos atribuciones previstas: fijar los parámetros para el correcto desarrollo de mecanismos inmediatos de regulación y emitir lineamientos para el contenido y alcance de los avisos de privacidad”.

En el tema de la cultura empresarial destacan diversos elementos de esta Ley, los Avisos de Privacidad, Tratamiento de Datos Personales, Seguridad de Datos Personales, Consentimiento y Derechos ARCO.

El Aviso de Privacidad -es un elemento central de la Ley-, que opera a través de un documento físico, electrónico o en cualquier formato y es generado por el responsable del manejo de los datos de una empresa mismo que debe ser puesto a disposición del titular de éstos.

Mientras que los Derechos ARCO refieren la garantía individual de las personas. ARCO por su acrónimo significa: Acceso.- saber que datos personales tiene una empresa del individuo; Rectificación.- actualización de la información; Cancelación.- borrar la información una vez que ya terminó la relación con una empresa; Oposición.- que el individuo niegue a una empresa el contar con sus datos.

El IFAI y Secretaría de Economía cuentan con una guía práctica para orientar a las personas físicas, empresas u organizaciones de carácter privado que en sus actividades utilizan datos personales, así como para facilitar la atención de las solicitudes de acceso, rectificación, cancelación u oposición de datos personales que reciban a partir del 6 de enero de 2012.

http://www.ifai.org.mx/pdf/temas_transparencia/publicaciones/publicaciones/02GuiaAtencionSolicitudesARCO.pdf así como http://www.economia.gob.mx

Los contenidos que incluyen un aviso de privacidad son: identidad y domicilio del responsable, explicar las finalidades del por qué se requieren dichos datos; las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los mismos.

Estos elementos de autorregulación aplican obligadamente en los 5.1 millones de unidades económicas del país y aunque cada una de éstas opera de forma muy distinta la Ley ha considerado agruparlas por sectores. Cada empresa tendrá que cumplir con políticas de privacidad interna por lo que necesariamente deben contar con su respectivo aviso y que este se encuentre alineado al cumplimiento de la Ley.

La autoridad reguladora en este caso -Secretaría de Economía- fijará en coadyuvancia con el IFAI que sus asociados cumplen con la Ley, mientras que ésta marca Infracciones y Sanciones para quienes no la cumplan.

Abrir chat
Buen día.
¿En qué podemos ayudarte?