• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Presentación LFPDPPP Alfredo Reyes Krafft
 

Presentación LFPDPPP Alfredo Reyes Krafft

on

  • 4,218 views

Presentación LFPDPPP Alfredo Reyes Krafft

Presentación LFPDPPP Alfredo Reyes Krafft

Statistics

Views

Total Views
4,218
Views on SlideShare
4,218
Embed Views
0

Actions

Likes
1
Downloads
0
Comments
1

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • Solo quiero compartirles un sitio para que realicen su aviso de privacidad www.contratosfacil.com
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • El 20 de julio del 2007 se reformó la Const y se incorporó el término Datos Personales: Artículo 6o. La manifestación de las ideas no será objeto de ninguna inquisición judicial o administrativa, sino en el caso de que ataque a la moral, los derechos de tercero, provoque algún delito, o perturbe el orden público; el derecho de réplica será ejercido en los términos dispuestos por la ley. El derecho a la información será garantizado por el Estado. Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: I. Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad. II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos. IV. Se establecerán mecanismos de acceso a la información y procedimientos de revisión expeditos. Estos procedimientos se sustanciarán ante órganos u organismos especializados e imparciales, y con autonomía operativa, de gestión y de decisión. V. Los sujetos obligados deberán preservar sus documentos en archivos administrativos actualizados y publicarán a través de los medios electrónicos disponibles, la información completa y actualizada sobre sus indicadores de gestión y el ejercicio de los recursos públicos. VI. Las leyes determinarán la manera en que los sujetos obligados deberán hacer pública la información relativa a los recursos públicos que entreguen a personas físicas o morales. VII. La inobservancia a las disposiciones en materia de acceso a la información pública será sancionada en los términos que dispongan las leyes.
  • Importancia de la Federalización del Tema Los estados de Colima, Jalisco y Tlaxcala cuentan con leyes de protección de datos para el sector público y privado. Los estados de Guanajuato, Coahuila, Oaxaca y el Distrito Federal sólo regulan la protección de datos personales en posesión del sector público. La mayoría de las legislaciones estatales contienen un capítulo de protección de datos personales.
  • DOF 1 de junio del 2009
  • Luis Gustavo Parra Noriega, María del Pilar Ortega Martínez, Rogelio Carbajal Tejada, Dora Alicia Martínez Valero, Esmeralda Cárdenas Sánchez y Jesús de León Tello
  • El Senado de la República ha desechado 2 iniciativas de LFDP presentados en la XLIX Legislatura por el Sen. Antonio García Torres.
  • Manejo de datos sensibles: OJO CON EL CONSENTIMIENTO Es distinto el tratamiento sensible a los datos personales que los datos personales sensibles
  • Manejo de datos sensibles: OJO CON EL CONSENTIMIENTO
  • $52.00 X 320,000 + 52 X 320,000 x 2 $ 66,560,000.00
  • Doble Reporte ; obligación de cumplir las disposiciones de la Ley de Sociedades de Información Crediticia y la Ley Federal de Protección de Datos personales (Verificación de Buró de Crédito y del IFAI)

Presentación LFPDPPP Alfredo Reyes Krafft Presentación LFPDPPP Alfredo Reyes Krafft Presentation Transcript

  • Ley Federal de Protección de Datos Personales en posesión de particulares 5 Julio 2010 Derechos Reservados. Dr. Alfredo A. Reyes Krafft
    • En México la discusión de las primeras iniciativas de LFPDP datan del año 2001, las cuales se dieron de manera concomitante con la de la LFTAIPG (incluyendo esta última disposiciones en materia de datos personales en poder de instituciones públicas).
    • Entre 2001 y 2008 se han presentado en el Congreso de la Unión, diversas iniciativas de Ley, que buscan regular, a nivel federal, la recolección, el tratamiento y la transmisión de información personal entre particulares.
    • En el año 2007, el presidente Felipe Calderón Hinojosa, en su Plan Nacional de Desarrollo 2007-2012, estableció la necesidad de desarrollar una Ley Federal de protección de datos personales, que regule la información en poder de los particulares
    Antecedentes
  • Reforma Constitucional
      • Reforma al Art. 16 Constitucional publicada en el DOF el 1 de junio del 2009 :
        • PRIVACIDAD COMO UNA GARANTÍA CONSTITUCIONAL
      • Reforma al Art. 73 Constitucional en Materia de Datos Personales publicada en el DOF el 30 de abril del 2009
        • FACULTAD FEDERAL PARA LEGISLAR EN MATERIA DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES.
        • Plazo de 12 meses para expedir la ley respectiva
    • .La reforma consistió en añadir un segundo párrafo al Art. 16 Const.:
      • “ Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”.
    • El proyecto fue aprobado por el pleno del Senado en sesión del 4 de diciembre de 2008 y por el de la Cámara de Diputados el 11 de diciembre. Aprobada por legislaturas estatales y publicada en el DOF el 1 de junio del 2009
    Iniciativa de adición al artículo 16 de la Constitución que presentaron los S enadores Santiago Creel Miranda y Alejandro González Alcocer del Partido Acción Nacional ; Pablo Gómez Álvarez integrante del Partido de la Revolución Democrática y Pedro Joaquín Coldwell integrante del Partido Revolucionario Institucional
    • Artículo Único. Se adiciona el inciso N) a la fracción XXIX del artículo 73 de la Constitución Política de los Estados Unidos Mexicanos, para quedar como sigue:
    • Artículo 73. El Congreso tiene facultad :
    • I. a XXVIII. ...
    • XXIX. a XXIX-M. ...
    • XXIX-N. Para legislar en materia de protección datos personales en posesión de particulares .
    • XXX ...
    • Artículos Transitorios
    • Primero. El presente decreto entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.
    • Segundo. El Congreso de la Unión cuenta con un plazo de 12 meses contado a partir de la entrada en vigor de esta reforma, para expedir la ley respectiva .
    • Tercero. En tanto el Congreso de la Unión expide la ley relativa a la facultad que se otorga en este decreto, continuarán vigentes las disposiciones que sobre la materia hayan dictado las legislaturas de las entidades federativas , en tratándose de datos personales en posesión de particulares .
    • Publicado en el Diario Oficial el 30 de abril del 2009
    INICIATIVA QUE REFORMA EL ARTÍCULO 73 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS, SUSCRITA POR DIPUTADOS DEL GRUPO PARLAMENTARIO DEL PAN (27/03/2007)
  • Propuestas de LFDP
    • Cámara de Diputados:
      • Modelo General
        • Dip. Luis Miguel Gerónimo Barbosa Huerta ( PRD ). Presentada en Septiembre 06, 2001.
        • Dip. Jesús Emilio Martínez Álvarez ( Convergencia ). Presentada en Diciembre 1, 2005.
        • Dip. Norma Leticia Orozco Torres ( PVEM ). Presentada el 02 de febrero del 2010
      • Modelo Sectorial
        • Dip. Sheila Aragón ( PAN ). Presentada el 22 de Marzo de 2006.
        • Dip. David Hernández Pérez ( PRI ). Presentada en Febrero 23, 2006
      • Modelo Híbrido
        • Dip. Luis Gustavo Parra Noriega del PAN . Presentada el 7 de octubre del 2008
        • Dip. Adolfo Mota Hernandez del PRI . Presentada el 11 de diciembre del 2008
    • Y una iniciativa de Ley en la Cámara de Senadores presentada por el Senador José Guillermo Anaya Llamas del PAN presentada el 1° de diciembre del 2009 (Modelo General para Datos Públicos y Privados)
        • Previamente el Senado había desechado dos Iniciativas del Senador Antonio García Torres (2002 y 2006)
  • Decreto publicado en el DOF el 5 de julio del 2010:
    • Contiene principios en materia de protección de datos: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad ;
    • Desarrolla los derechos de los titulares de los datos de acceso, rectificación, cancelación y oposición (conocidos como derechos ARCO);
    • Establece mecanismos para ejercer los derechos ARCO frente a los Responsables del tratamiento,
    • El procedimiento de tutela de dichos derechos en caso de la negativa de los Responsables, ante el IFAI, quien puede imponer sanciones.
  • Que son los Datos Personales
    • Identificación ( Nombre, edad, domicilio, sexo, RFC, CURP...)
    • Patrimoniales ( Cuentas bancarias, saldos, propiedades...)
    • Salud ( Estados de salud físicos y mentales...)
    • Biométricos ( Huellas dactilares, iris, voz, firma autógrafa...)
    • Otros ( Ideología, afiliación política, religión, origen étnico, preferencia sexual...)
    Toda información concerniente o relativa a una persona física identificada o identificable: Datos personales sensibles : Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste . En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual; (3-VI)
  • Algunas definiciones
    • El " tratamiento" de los datos personales es uno de los temas mas importantes de la regulación y forma parte del objeto de la ley, el cual lo califica, ya que éste debe de ser legítimo, controlado e informado
      • La presente Ley es de orden público y de observancia general en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.
    • La ley define "tratamiento" como el hecho de obtener, divulgar, almacenar o simplemente usar (entendiendo por esto el solo acceso, manejo, aprovechamiento, transferencia o disposición) de datos personales.
      • XVIII. Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
  • Algunas definiciones
    • Aviso de Privacidad : Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular previo al tratamiento de sus datos personales. (3-I)
    • Los datos financieros o patrimoniales al igual que los sensibles requerirán el consentimiento expreso de su titular (8), pero admiten excepciones, es decir no se requerirá, por ejemplo, cuando tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable … (10 y 37)
  • PRINCIPIOS
    • Licitud:
      • En la obtención (no engaño ni fraude) y el tratamiento (acuerdo entre las partes)
    • Consentimiento:
      • Expreso para Datos Sensibles (que afecten a la esfera más íntima de su titular, puedan dar origen a discriminación o conlleve un riesgo grave para éste (Patrimoniales y Financieros).
      • Tácito (Aviso de Privacidad) para los demás
        • En el aviso de privacidad se deberán establecer los mecanismos y procedimientos para la revocación del Consentimiento.
      • Requerimiento de justificación para la creación de Bases de Datos Sensibles
      • No se requiere de Consentimiento cuando:
        • Esté previsto en una Ley;
        • Los datos figuren en fuentes de acceso público;
        • Los datos se encuentren disociados;
        • Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable;
        • Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes;
        • Sean indispensables para asistencia sanitaria o tratamientos médicos, mientras el titular no esté en condiciones de otorgar el consentimiento
        • Se dicte resolución de autoridad competente.
  • PRINCIPIOS
    • Información:
      • Obligación de informar que datos se recaban, como (vía directa , a través de terceros o derivado del servicio) y con que fines (Aviso de Privacidad)
      • El Aviso de Privacidad debe contener:
        • Datos del Responsable
        • Las finalidades del tratamiento de datos (y si se recaban o no datos sensibles);
        • Las opciones y medios para limitar el uso o divulgación de los datos;
        • Los medios para ejercer los derechos ARCO
        • En su caso, las transferencias de datos que se efectúen, y
        • El procedimiento y medio por el cual el responsable comunicará a los titulares los cambios al aviso de privacidad,
    • Calidad:
      • Los datos deben ser pertinentes, correctos y actualizados para los fines para los cuales fueron recabados.
  • PRINCIPIOS
    • Finalidad:
      • Limitarse al cumplimiento de finalidad establecida en Aviso de Privacidad
    • Lealtad:
      • Si dejan de ser necesarios para los fines recabados deben ser cancelados
      • Eliminación de información relativa a incumplimiento de obligaciones (72 meses -Derecho al Olvido)
    • Proporcionalidad:
      • El tratamiento será el estrictamente necesario, adecuado y relevante en relación con las finalidades previstas en el aviso de privacidad
      • El periodo de tratamiento deberá ser el mínimo indispensable
    • Responsabilidad :
      • El responsable garantizar que el aviso de privacidad sea respetado en todo momento por él o por terceros con los que guarde alguna relación jurídica.
      • Mantener medidas de seguridad administrativas, técnicas y físicas (no menores a las que utilizan para datos propios)
      • Cualquier vulneración a la seguridad deberá ser informada inmediatamente
  • DERECHOS
    • A cceso :
      • Titular o su Representante Legal puede acceder a sus datos y conocer el Aviso de Privacidad
    • R ectificación:
      • Cuando los datos sean inexactos o incompletos
    • C ancelación:
      • El titular podrá solicitarla en cualquier momento al responsable (quien en su caso deberá notificarla a los terceros, en caso de transferencia)
      • No procede la cancelación:
        • Datos necesarios para desarrollo y cumplimiento de un contrato;
        • Deban ser tratados por disposición legal;
        • Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas;
        • Sean necesarios para proteger los intereses jurídicamente tutelados del titular;
        • Sean necesarios para realizar una acción en función del interés público, y
        • Sean necesarios para cumplir con una obligación legalmente adquirida por el titular, y
        • Sean objeto de tratamiento para la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional sujeto a un deber de secreto.
      • Periodo de bloqueo (prescripción) antes de suprimir el dato
      • Aviso al titular cuando quede cancelado el dato
    • O posición :
      • Solo por causa legítima
  • Obligaciones del Responsable
    • Obtener el consentimiento del Titular de los datos, salvo cuando aplique alguna excepción,
    • Proporcionar información sobre el tratamiento al Titular de los Datos a través del Aviso de Privacidad
    • Adoptar y mantener medidas de organización y seguridad respecto de los datos evitando su modificación, pérdida y tratamiento o acceso no autorizado
    • Establecer procedimientos para que el titular de los datos pueda ejercer sus derechos .
  • PROCEDIMIENTO FRENTE AL RESPONSABLE
    • Designación del Chief Privacy Officer (responsable de atender solicitudes y fomentar la protección de los datos)
    • El Titular o su Representante Legal pueden solicitar ejercicio Derechos ARCO.
    • La solicitud deberá contener
          • Datos del Titular
          • Documentos que acrediten su identidad o representación
          • Descripción de los datos respecto a los que se buscar ejercer el derecho o modificaciones a realizar (con pruebas)
          • Elemento o documento que facilite la localización
    • 20 días naturales máximo para responder si resulta procedente y 15 días máximo para hacerla efectiva (plazos pueden ser ampliados por una sola vez con justificación)
    • La solicitud no procede si:
          • Solicitante no es titular de los datos o representante no está acreditado
          • El responsable no tiene los datos en su base
          • Se lesionan derechos de tercero
          • Exista impedimento legal o resolución de autoridad que restrinja el acceso, rectificación, cancelación u oposición
          • Si la rectificación, cancelación u oposición fue previamente realizada
    • Entrega de los datos será gratuita (titular solo cubre gastos de envío o reproducción). En caso de que el titular lo solicite mas de una vez en periodos de un año (costo no mayor a 3 días de SMGDVDF)
    • Substanciación de los procedimientos, conforme Ley Federal de Procedimiento Administrativo. Hay suplencia de la queja deficiente
    • La solicitud de protección de datos deberá presentarse dentro de los quince días siguientes a la fecha en que se comunique la respuesta al titular por parte del responsable o no la entregue
    • Se dará traslado de la misma al responsable, para que, en el plazo de quince días, emita respuesta,
    • Las partes ofrecen pruebas
    • Concluido el desahogo de la pruebas, cinco días para alegatos.
    • Instituto resuelve (plazo máximo 50 días que podrá ampliarse por un periodo igual en una ocasión) podrá:
        • Sobreseer o desechar la solicitud de protección de datos por improcedente,
        • Confirmar, revocar o modificar la respuesta del responsable.
    • Contra la resolución procede Juicio de Nulidad ante TFJFA
    • En cualquier momento IFAI puede buscar Conciliación
    PROCEDIMIENTOS DE TUTELA ANTE IFAI
  • Transferencia de Datos
    • Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, deberá comunicar a éstos el aviso de privacidad
    • El aviso de privacidad, debe contener una cláusula en la que se indique si el titular acepta o no la transferencia de sus datos,
    • El tercero receptor, asumirá las mismas obligaciones que correspondan al responsable que transfirió los datos .
    • Las transferencias nacionales o internacionales de datos podrán llevarse a cabo sin consentimiento del titular :
        • Cuando esté prevista en una Ley o Tratado en los que México sea parte;
        • Cuando sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;
        • Cuando sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;
        • Cuando sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;
        • Cuando sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;
        • Cuando sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
        • Cuando sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.
  • Autoridades
    • RESPONSABLE
      • EL INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS
          • Vigilar y verificar el cumplimiento
          • Interpretar en el ámbito administrativo
          • Emitir los criterios y recomendaciones
          • Conocer y resolver los procedimientos de protección de derechos y de verificación
          • Elaborar estudios de impacto sobre la privacidad
    • REGULADORA
      • SECRETARIA DE ECONOMÍA, “ con la coadyuvancia del Instituto”:
          • E misión de la regulación que corresponda,
          • Bases de datos de comercio automatizadas o que formen parte de un proceso de automatización.
          • Lineamientos correspondientes para el contenido y alcances de los avisos de privacidad
          • Desarrollo de los mecanismos y medidas de autorregulación
          • Registros de consumidores en materia de datos personales y verificar su funcionamiento
  • Procedimiento de verificación
    • La verificación podrá iniciarse:
      • de oficio o
      • a petición de parte.
    • La verificación de oficio procederá:
      • En caso de incumplimiento a resoluciones dictadas con motivo de procedimientos de protección de derechos o
      • Se presuma fundada y motivadamente la existencia de violaciones a la Ley.
    • Acceso a la información y documentación que considere necesarias, de acuerdo a la resolución que lo motive.
    • Los servidores públicos federales estarán obligados a guardar confidencialidad sobre la información que conozcan derivada de la verificación correspondiente.
  • Infracciones
    • No cumplir con la solicitud del titular sin razón fundada, en los términos previstos en esta Ley;
    • Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes
    • Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable;
    • Dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley;
    • Omitir en el aviso de privacidad, alguno o todos los datos requeridos
    • Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares ;
    • No cumplir con el apercibimiento del Instituto;
    • Incumplir el deber de confidencialidad;
    • Cambiar sustancialmente la finalidad del tratamiento de los datos,;
    • Transferir datos a terceros sin comunicar a éstos el aviso de privacidad
    • Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable;
    • Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté permitida por esta Ley;
    • Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que éste sea exigible;
    • Obstruir los actos de verificación de la autoridad;
    • Recabar datos en forma engañosa y fraudulenta;
    • Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el Instituto o los titulares;
    • Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución;
    • Crear bases de datos sensibles sin justificación
    • Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la Ley.
  • Sanciones
    • Apercibimiento
    • Multa de 100 a 320,000 DSMGDVDF
    • Multa adicional de 100 a 320,000 DSMGDVDF (si persisten infracciones de manera reiterada)
    • Las sanciones podrán incrementarse hasta por dos veces en el caso de datos sensibles
    • De tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo custodia.
    • Prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.
    • Tratándose de datos personales sensibles, las penas a que se refiere este Capítulo se duplicarán
    • Obligación de nombrar un Chief Privacy Officer y desarrollar los procesos, sistemas y contar con RH para mantener una ventanilla al cliente para consulta o corrección de su información
    • Obligación de contar con un aviso de privacidad (en papel y en el sitio web), verificar su cumplimiento, y para datos sensibles firma (autógrafa o electrónica) del cliente
    • Obligación de incorporar en el Aviso de Privacidad el consentimiento para transferencias de datos (detallando en lo posible receptores y considerando que no se puede discriminar en el servicio si el cliente se niega a dar su autorización)
    • Requerimos verificar si recabamos de alguna forma datos sensibles , pues contamos con un año para recabar la autorización del cliente para el manejo de esos datos, a partir de que entre en vigor la ley
    • Obligación de adoptar y mantener medidas de organización y seguridad respecto de los datos evitando su modificación, pérdida y tratamiento o acceso no autorizado
    • Un regulador con la capacidad de hacer visitas de inspección y verificación ; con facultad para imponer multas millonarias y delitos de prisión (en su caso)
    • Nueva Autoridad . La Secretaría de Economía como responsable de los Registros de Consumidores en materia de datos personales (PROFECO y CONDUSEF).
    Impactos concretos
    • Entrará en vigor al día siguiente al de su publicación en el Diario Oficial de la Federación.
    • El Ejecutivo Federal expedirá el Reglamento de la Ley dentro del año siguiente a su entrada en vigor
    • Los responsables designarán a la persona o departamento de datos personales ( Chief Privacy Officer ) y expedirán sus avisos de privacidad a los titulares de datos personales, a más tardar un año después de la entrada en vigor de la Ley.
    • Los titulares podrán ejercer ante los responsables sus derechos de acceso, rectificación, cancelación y oposición, así como dar inicio, en su caso, al procedimiento de protección de derechos , dieciocho meses después de la entrada en vigor de la Ley.
    • Las disposiciones locales en materia de protección de datos personales en posesión de los particulares se abrogan, y se derogan todas las demás disposiciones que se opongan a la Ley.
    Entrada en vigor