Control de Datos e Información

Segunda ParteInventario

Guía Básica para la Protección de Datos Personales. Segunda parte by Control de Datos e Información CDI S.A de C.V., Mtro. Rodrigo Santisteban Maza is licensed under a Creative

Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported License.Creado a partir de la obra en www.controldatoscdi.com.mx.

Control de Datos e Información

Guía Básica para la Protección de Datos Personales

Segunda Parte

En la primera entrega de la Guía Básica para la Protección de Datos Persona-les (GBPDP), señalamos que la salvaguarda de los datos personales era cues-tión de un buen plan de negocios, y apuntamos que para dar cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particula-res, debíamos de observar cinco puntos básicos, que hemos que abreviado como ICEPP (Inventario, Conservación, Eliminación, Protección y Prevención).

Así mismo, dentro de esa entrega señalamos algunos aspectos generales que les ayudarían a dar cumplimiento.

En la segunda parte de la GBPDP, desarrollaremos las implicaciones del Inven-tario; recordemos, éste punto implica a groso modo, realizar un inventario de la información que tienes en los expedientes físicos como en los archivos electrónicos.

Lograr el cumplimiento de esa meta, debes trazar el �ujo que sigue la infor-mación dentro de tu organización, el cual, siempre debe empezar por el momento en que recabas los datos personales, y debes determinar quién tiene acceso o debería tener acceso a ella, lo cual, te ayudará a ir detectando los puntos de riesgo que tiene tu sistema. Para cumplir con éste punto es necesario realizar una serie de preguntas básicas:

Inventario

Conservación

Eliminación

Protección

Prevención

* En computadoras sin acceso a internet.* En computadoras con acceso a Intranet.* En computadoras con acceso a internet.* Directamente en los archiveros.

¿Cómo acceden?

* En la ofcina.* En casa.* En campo.

¿De dónde tienen acceso?

* Personal administrativo.* Personal de ventas y mercadeo.* Clientes.* Proveedores.* Etc.

¿Quién tiene accesoa esa información?

* Archiveros.* Bases de datos.* USB.* Discos duros externos.* Servidores.* Computadoras propor-cionadas por la organiza-ción.* Computadoras persona-les.* Tabletas.* Celulares.* Etc.

¿En dónde almacenasla información?

* Datos identi�cativos.* Dirección física y/o electrónica.* Datos �scales.* Datos bancarios.* Teléfono.* Datos de Salud.* Etc.

¿Qué informaciónrecabas?

* Directamente de las personas.* Por medio de la Web.* Por medio de las redes sociales.* Por correo electrónico.* Por correo postal.* Formularios electrónicos.

¿Cómo obtienes los datos personales?

* Clientes, proveedores, alumnos, pacientes, empleados, etc.* Bancos.* Buró de crédito.* Terceros* Etc.

¿De dónde obtieneslos datos personales?

Control de Datos e InformaciónSegunda Parte

Control de Datos e InformaciónSegunda Parte

Es importante que quién tenga acceso a los datos personales, debe tener la autorización para ello, a �n de no considerar su intervención como una vulneración al sistema.

No olvides que dentro de ésta fase del plan de negocios debes de observar que ya se encuentren adoptados los principios contemplados en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), o en su caso, realiza las acciones necesarias para su adopción.

Recordando, esos principios son:

8Principios

Información(Aviso de Privacidad)

Licitud

Consentimiento CalidadFinalidad

Lealtad

ProporcionalidadResponsabilidad

Tener una buena imagen y reputación atrae más clientes….

Si requieres ayuda o tienes alguna duda sobre la implementación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, no dudes en contactarnos en www.controldatoscdi.com.mx o contactanos@controldatoscdi.com

La siguiente semana hablaremos del componente “Conservación”