Publicidad

Síguenos en nuestras redes sociales:

Publicidad

Cómo cumplir con la protección de datos

En 2012 termina el plazo para cumplir con la Ley Federal de Protección de Datos Personales; todas las personas físicas y morales que posean datos de particulares están sujetas a la norma.
lun 22 agosto 2011 06:00 AM
Las personas físicas o morales que posean datos de particulares deberán garantizar a los titulares no sólo seguridad y privacidad, sino acceso a los datos y posibilidad de rectificarlos o de oponerse a que ese responsable los tenga. (Foto: Archivo)
datos (Foto: Archivo)

El 6 de julio del 2010 entró en vigor la Ley Federal de Protección de Datos Personales en Posesión de Particulares ; desde entonces las empresas han realizado modificaciones en sus procesos de seguridad para cumplir con la norma.

Un primer llamado para las compañías se llevó a cabo en julio del 2011, en el primer año de vigencia de la ley . Para ese día todas las firmas debieron haber emitido ya sus avisos de privacidad de información, así como designar al encargado o departamento de datos personales.

El 6 de enero de 2012 se cierra el plazo para que las organizaciones estén 100% listas. A partir de esa fecha las personas físicas y morales que posean datos de particulares para un fin comercial o de divulgación, deberán garantizar a los titulares el derecho de acceso a ellos, de rectificarlos o pedir su cancelación .

A continuación una serie de sencillos pasos que las empresas deben seguir para cumplir a tiempo.

  1. Conoce la ley . Revisa qué pide y lo que implica acatar esas disposiciones dentro de la empresa.
  2. Evalúa procesos de negocio y flujo de datos para ver cómo y dónde se maneja información personal .
  3. Análisis de la brecha. Determina dónde está la empresa con respecto a lo que pide la ley. Las consultoras en seguridad informativa pueden ser buenas aliadas.
  4. Genera un inventario de datos . Así será más fácil ubicar la información cuando haya una solicitud de información.
  5. Emite los avisos de privacidad. Las guías para elaborar los avisos están en: www . ifai . mx ; y www.economía.gob.mx
  6. Designa a la persona o departamento de datos personales. Conviene integrar un área con perfiles y roles diversos.
  7. Implementa los controles de protección. Son tecnológicos, de procesos, además de políticas y capacitación del personal.
Publicidad

Fuentes: Ernst & Young, Deloitte, KPMG, Davara Abogados, Lex Informática Abogados, Symantec, IBM México e IFAI.

Dinero Inteligente
Suscríbete a nuestro newsletter de Dinero Inteligente

Publicidad
Publicidad