Bajo el Radar: Recomendaciones de Seguridad IFAI

Un hecho que no todos los obligados a la observancia y cumplimiento de la Ley Federal de Protección de Datos Personales parecen tener claro es que el cumplimiento normativo de dicho ordenamiento no se agota con solo publicar uno o varios avisos de privacidad.

El cumplimiento normativo completo en la materia comprende las siguientes acciones:

  1. Designación de un funcionario o departamento a cargo de la protección de datos al interior de la organización (artículo 30 de la Ley);
  2. Elaboración de los avisos de privacidad que sean necesarios, incluyendo su difusión a través de medidas compensatorias, de ser el caso (artículos 15 y 16 de la Ley);
  3. Implementación de una Política de Privacidad al interior de la organización, incluyendo capacitación al personal (artículo 48 del Reglamento), y
  4. Redacción de una relación de medidas de seguridad (artículo 61 del Reglamento).

A éste último respecto consideremos que el marco normativo de protección de datos personales en México es tecnológicamente neutro; es decir, que no requiere el empleo de tecnologías específicas. El artículo 19 de la Ley dispone que los Responsables no adoptarán medidas de seguridad menores a las que mantengan para su propia información. El Capítulo III del Reglamento indica cómo determinar esas medidas de seguridad, e incluye en su artículo 58 una disposición muy importante, conforme a la cual:

En términos de lo dispuesto en el artículo 65, fracción III de la Ley, en los casos en que ocurra una vulneración a la seguridad de los datos personales, el Instituto podrá tomar en consideración el cumplimiento de sus recomendaciones para determinar la atenuación de la sanción que corresponda.

El Artículo Cuarto Transitorio del Reglamento dispuso que la antedicha relación de medidas de seguridad física, administrativa y técnica sería exigible a los 18 meses de su publicación en el Diario Oficial; es decir el 20 de junio del presente año, no obstante no haber sido publicadas en tiempo la recomendaciones del IFAI, tema del cual publiqué una entrada en su momento.

Pues finalmente fueron presentadas a COFEMER las Recomendaciones en Materia de Seguridad en Datos Personales 2013 del IFAI. Aunque parece que no será la versión definitiva, puesto que el propio Instituto solicitó la baja del expediente respectivo. Sin embargo, es un instrumento de consulta obligada para los proyectos de cumplimiento normativo ya implementados y los que vayan andando, en tanto que son publicadas para comentarios las definitivas.

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Compliance Report

Compliance and Ethics Powered by The Red Flag Group

TechCrunch

Startup and Technology News

Xavier Ribas

Derecho de las TIC Corporate Compliance

mkaz.com

Marcus Kazmierczak

Take To Task

Analyzing the Nonsense

Business & Money

The latest news and commentary on the economy, the markets, and business

CIDE-Comunicación

Canal de difusión con los medios.

Martha Salamanca Docente

Blog de TICs, Redes Sociales y Multimedia Educativo

Devil's Advocate Crib

Just another WordPress.com site