Sie sind auf Seite 1von 6

Instituto Politcnico Nacional

Instituto Leonardo Bravo Plantel Centro

Snchez Guzmn Diego Antonio

Aguilar Castro Armando

Contexto Nacional e Internacional

1101 1

Practica 9- Estndares internacionales sobre proteccin de datos personales y


privacidad

Ciclo escolar 2016-2017


Estndares internacionales sobre proteccin de datos personales y privacidad

Introduccin

El objetivo de la LPDP (Ley de Proteccin de Datos Personales) es velar por el


derecho fundamental a la proteccin de datos personales, a travs de su
adecuado tratamiento.

Funcin

Regula a empresas:

Instituciones privadas

Entidades pblicas

Legislacin similar en otros pases de la regin y Espaa

En qu consiste el derecho fundamental a la proteccin de datos


personales?

Es el derecho que toda persona tiene a controlar la informacin que comparte con
terceros, as como el derecho a que esta informacin se utilice de forma
apropiada.

Qu es un banco de datos personales?

Es el conjunto organizado de datos personales, automatizado o no, independiente


del soporte que se encuentren, sea este fsico, magntico, digital, ptico u otros
que se creen, cualquiera fuere la forma o modalidad de su creacin, formacin,
almacenamiento, organizacin y acceso
Quin es el titular del banco de datos personales?

El titular del banco de datos personales es la persona natural, persona jurdica de


derecho privado o entidad pblica que decide o determina la finalidad y contenido
del banco de datos personales, el tratamiento de los datos almacenados en ste y
las medidas de seguridad.

Funciones de la Direccin General de Proteccin de Datos Personales.

Ejerce las funciones administrativas, orientadoras, normativas, resolutivas,


fiscalizadoras y sancionadoras a travs de las siguientes unidades orgnicas:

Direccin de Registro Nacional de Proteccin de Datos Personales

Direccin de Supervisin y Control

Direccin de Sanciones

Direccin de Normatividad y Asistencia Legal


Ley Federa l de Proteccin de Da tos Personales en Posesin de Particulares

Seguridad de la informacin. Para definir, implementar, auditar y mejorar aquellos


componentes que sirvan para proveer un entorno de menor riesgo.

Elementos en la seguridad de la informacin

1. Leyes y Normas

Tratados Internacionales

Principios Seguridad OCDE

LFPDPPP, RLFPDPPP & LAP

Propiedad Intelectual

Proteccin al Consumidor

Ley Federal del Trabajo

2. Estndares y Mejores Prcticas

Mejores prcticas

Productos

Procesos y Servicios

Controles

Anlisis de riesgo
3. Procesos y Procedimientos

Recoleccin

Uso

Transferencia

Almacenamiento

Divulgacin

Ejemplo actual

Estndares internacionales sobre proteccin de datos personales y privacidad


La Organizacin Internacional de Estndares (ISO) present en Mxico el nuevo
estndar ISO/IEC 27018 que establece los lineamientos indispensables para el
procesamiento de datos personales para prestadores de servicios de cmputo en
la Nube.
Se trata de una herramienta ms que permitir fortalecer los mecanismos de
Proteccin de Datos Personales, aplicados ahora a los sistemas de
almacenamiento de informacin a travs del Internet.
Para brindarnos toda la informacin, el consultor ingls Alan Shipman, uno de los
creadores del estndar ISO/IEC 27018, nos explica los detalles.

Cul es la importancia de este nuevo estndar?

El ISO/IEC 27018 proporciona una gua para el usuario de aquellos elementos que
el proveedor de servicios en la Nube debe publicar y qu hacer en caso de que
no lo haga. Tambin proporciona informacin sobre las obligaciones del proveedor
y todo lo que se debe acordar en el contrato de procesamiento de datos para
ayudar al usuario.
El uso del servicio en la Nube puede tener varias ventajas en trminos de
reduccin de costos, as como simplificar el acceso a fuentes de informacin. Sin
embargo existen ciertos problemas legales y regulatorios referentes a la privacidad
personal cuando se hace uso del servicio en la Nube para procesar datos
personales.

El usuario del servicio de almacenamiento en la Nube debe asegurarse de que


su proveedor de servicios cumple con sus obligaciones legales ligadas al
almacenamiento, gestin y procesamiento de informacin, lo que puede significar
un obstculo para una organizacin al determinar el proveedor adecuado de
servicios en la Nube.