Cómo cumplir con la protección de datos

En 2012 termina el plazo para cumplir con la Ley Federal de Protección de Datos Personales; todas las personas físicas y morales que posean datos de particulares están sujetas a la norma.
datos  (Foto: Archivo)
Andrea Vega Valerio

El 6 de julio del 2010 entró en vigor la Ley Federal de Protección de Datos Personales en Posesión de Particulares; desde entonces las empresas han realizado modificaciones en sus procesos de seguridad para cumplir con la norma.

Un primer llamado para las compañías se llevó a cabo en julio del 2011, en el primer año de vigencia de la ley. Para ese día todas las firmas debieron haber emitido ya sus avisos de privacidad de información, así como designar al encargado o departamento de datos personales.

El 6 de enero de 2012 se cierra el plazo para que las organizaciones estén 100% listas. A partir de esa fecha las personas físicas y morales que posean datos de particulares para un fin comercial o de divulgación, deberán garantizar a los titulares el derecho de acceso a ellos, de rectificarlos o pedir su cancelación.

A continuación una serie de sencillos pasos que las empresas deben seguir para cumplir a tiempo.

  1. Conoce la ley. Revisa qué pide y lo que implica acatar esas disposiciones dentro de la empresa.
  2. Evalúa procesos de negocio y flujo de datos para ver cómo y dónde se maneja información personal.
  3. Análisis de la brecha. Determina dónde está la empresa con respecto a lo que pide la ley. Las consultoras en seguridad informativa pueden ser buenas aliadas.
  4. Genera un inventario de datos. Así será más fácil ubicar la información cuando haya una solicitud de información.
  5. Emite los avisos de privacidad. Las guías para elaborar los avisos están en: www.ifai.mx; y www.economía.gob.mx
  6. Designa a la persona o departamento de datos personales. Conviene integrar un área con perfiles y roles diversos.
  7. Implementa los controles de protección. Son tecnológicos, de procesos, además de políticas y capacitación del personal.

Fuentes: Ernst & Young, Deloitte, KPMG, Davara Abogados, Lex Informática Abogados, Symantec, IBM México e IFAI.

Ahora ve
30 datos de Lionel Messi a sus 30 años
No te pierdas
ç
×