Programa Global de Privacidad y Protección de Datos Personales de MasterCard y los Retos de la Protección de Datos Personales Internacional

Documentos relacionados
PROGRAMA GLOBAL DE PROTECCIÓN DE DATOS PERSONALES DE MASTERCARD

NORMAS INTERNACIONALES AUDITORÍA INTERNA

Copyright 2014 Ingenico Payment Services. e-terminal

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA: ORIENTACIONES PARA SU APLICACIÓN

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

POLÍTICA DE PRIVACIDAD

LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO

CIRCULAR. Normas comunes sobre resguardos operacionales y de seguridad para la emisión y operación de tarjetas de pago.

El paquete completo de COBIT consiste en:

La seguridad en los medios de pago: una responsabilidad compartida. Comisión de Economía del Senado Valparaíso, Chile 2 de agosto de 2017

Normas Internacionales de Auditoría (NIA) NIA 200 A 299 Principios Generales y Responsabilidades

Manual de Protección de Datos Industrial Conconcreto S.A.S. MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS DE DATOS PERSONALES

POLÍTICA DE PRIVACIDAD WEB VIVA GyM S.A.

Boletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3)

Ley Sus implicancias, desafíos y oportunidades Noviembre 2010

RESULTADOS EVALUACIÓN JUNTA DIRECTIVA JUNIO 2015

Código de Gobierno Corporativo FIFCO

CONTROL INTERNO - EL INFORME COSO

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

MANUAL DE POLÍTICA TRATAMIENTO DE DATOS

Principales Desafíos Regulatorios SBIF

Política de Gestión de Quejas y Sugerencias

AVISO DE PRIVACIDAD COMPLETO

SPID Descripción. Este sistema habilitaría a los bancos mexicanos a:

III Forúm de Auditoria Interna

Programa de Inducción para nuevos directores

Política de Relacionamiento con Grupos de Interés

Formación de Reguladores y Supervisores en Mercados de Seguros

POLITICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

SISTEMA DE CONTROL INTERNO GENERALIDADES.

La Regulación del Depósito y la Custodia de Valores en Chile

GOBIERNOS CORPORATIVOS:

Términos,condiciones de uso y política de privacidad

FOROS INTERNACIONALES QUE INTEGRA LA CNV

POLÍTICA DE PRIVACIDAD

Normas Internacionales

A. IDENTIDAD Y DOMICILIO

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES 1.OBJETO

Boletín de Prensa. La IAIS fortalece los Principios Básicos de Seguros

Curso General de Gobierno Corporativo. En alianza con: Con el respaldo y talento de:

POLÍTICA DE PRIVACIDAD

GOBIERNO CORPORATIVO La visión del Supervisor

NOMBRE: APELLIDOS: DIRECCIÓN DE RESIDENCIA: TELÉFONO: CORREO ELECTRÓNICO: ESPECIALIDAD: ESPECIALIDAD: Nivel Bajo Nivel Medio Nivel Alto INGLÉS

La Protección de los Datos Personales: Actividad Financiera, Desarrollo Económico y Comercial

PLASTICOS G. Y C. S.A.S. POLÍTICAS Y PROCEDIMIENTOS DE TRATAMIENTO DE DATOS PERSONALES

Política de Responsabilidad Social Corporativa

NORMAS INTERNACIONALES AUDITORÍA INTERNA

Cuál es la diferencia entre los comités y los foros?

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

ENTIDAD DE REGISTRO O VERIFICACIÓN DE AC CAMERFIRMA S.A. POLÍTICA DE PRIVACIDAD VERSIÓN 1.0. Contactos:

Vigilancia de los sistemas e instrumentos de pago minoristas

Federación de Colegios de Contadores Públicos de la República Bolivariana de Venezuela Comité Permanente de Normas de Auditoría

ACTIVOS GESTIÓN INMOBILIARIA MANUAL DE POLITICAS Y PROCEDIMIENTOS DE PRIVACIDAD

Enfoque moderno de la Auditoría Interna y las Normas

Daniel Dominguez. 1, 2, 3 y 4 de octubre de 2017 Buenos Aires Argentina

GOBIERNO CORPORATIVO ASPECTOS PRÁCTICOS Y BENEFICIOS BENEFICIOS E IMPACTO DEL GOBIERNO CORPORATIVO EN LA RENTABILIDAD DEL NEGOCIO

SEMINARIO EL FUTURO DEL DINERO Y EL SISTEMA FINANCIERO. La regulación financiera para el entorno digital - Fintech. Juan Pedro Cantera

EVALUACION DEL CONTROL INTERNO

Frank Thomas Hoder Consultor Senior Slalom Consulting, Estados Unidos

POLÍTICA DE PROTECCIÓN DE DATOS CONTROL DE MODIFICACIONES VERSIÓN FECHA PÁGINA CAMBIOS REALIZADOS INCORPORÓ

Marco Normativo de Gestión de Riesgos y Experiencia de Implementación en el Sistema Financiero Salvadoreño Mayo 2014

NESTLÉ PURINA PET CARE DE COLOMBIA S.A. POLÍTICA DE TRATAMIENTO DE INFORMACIÓN

NUEVAS NORMAS DEL BCU. Circular 2244 Sistema Financiero Tercerización de servicios y tercerización de procedimientos de Debida Diligencia

POLÍTICA TRATAMIENTO DE DATOS PERSONALES CLÍNICAS CIENTIFICAS ODONTOLOGICAS SONRIA. Versión Octubre 2014

Plan de Participación de Industria Nacional Ley de Inversiones Mineras

Retos en la identificación de fraudes comerciales y uso de recursos ilícitos a través de medios de pago electrónicos

Control Interno basado en COSO en las Entidades Municipales

Política de Privacidad de Younique

Autoevaluación del Sistema de Control Interno Institucional

Enterprise Risk Management

ABC DE LA Ley 1581 de 2012 Protección de Datos. Personales

FICHA PÚBLICA DEL PROYECTO

Procedimiento de Denuncias Versión: 2.0

Primeros resultados de la regulación sobre pagos con tarjetas Comparecencia del Dr. Agustín Carstens, Gobernador del Banco de México, ante la Cámara

IIPM Metodología de Seguimiento del Índice de Información Presupuestal Municipal Objetivo:

MANUAL DE POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES ESCANDÓN ABOGADOS

TÉRMINOS Y CONDICIONES GENERALES DE LA PROMOCIÓN FUERA DE SERIE PRICELESS SPECIALS

Reglamento de la Promoción Compras a tasa diferenciada consumo

Aportaciones. desde la auditoría ante la actual situación empresarial

Planes y Programas Dependencia: Secretaría de la Función Pública.

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES CLIENTES BAYPORT COLOMBIA S.A.S

Perito Judicial en Seguridad Informática ENSEÑANZA A DISTANCIA

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS

Regulación, Mercados y Nuevos Principios Básicos de Seguros de la IAIS

Políticas Corporativas

POLÍTICA GLOBAL SOBRE PRIVACIDAD EN INTERNET PAYU LATAM

BASES PROMOCIONALES:

Términos y condiciones generales de la plataforma Priceless specials

AVISO DE PRIVACIDAD D E C L A R A C I O N E S

POLÍTICAS DE PRIVACIDAD

Cómo desarrollar Auditorías de Cumplimiento con enfoque basado en riesgos para la prevención de lavado, corrupción y fraude

Regulación y Gobierno Corporativo de la Banca Nuevos Tiempos / Nuevos Desafíos

Uso de CA 2E y CA PLEX para el desarrollo de aplicaciones para Tarjeta de Crédito. 7E Lenin Torres PACIFICARD S.A.

PREGUNTAS FRECUENTES ACERCA DE LA MARCA GAMING LABS CERTIFIED

ALIMENTOS Y BEBIDAS VALTIK S.A.S. POLÍTICA DE PRIVACIDAD RESPONSABLE DE LOS DATOS

POLÍTICA GENERAL DE LIBRE COMPETENCIA

QUE ES LA PARTICIPACIÓN CIUDADANA?

AVISO DE PRIVACIDAD HL COMBUSTIBLES S.A.S.,

Transcripción:

Programa Global de Privacidad y Protección de Datos Personales de MasterCard y los Retos de la Protección de Datos Personales Internacional Miguel Denegri VP Privacidad y Protección de Datos Personales Region LAC Enero 29, 2016

Introducción Operaciones MasterCard en el contexto de un mundo regulado para la protección de datos personales Aspectos del Programa Global de Privacidad y protección de Datos Personales de MasterCard 2 29 de enero de 2016

Nuestras Operaciones en General desde una Perspectiva de Proteccion de Datos Personales

Panorama General MasterCard es una compañía de tecnología en la industria de pagos global Conectamos a consumidores, instituciones financieras (emisores y adquirentes), comercios, gobiernos y negocios alrededor del mundo. Facilitamos el procesamiento de transacciones de pago, permitiendo que consumidores en uso de tarjetas MasterCard y otros dispositivos de pago en transacciones con millones de comercios alrededor del planeta. Nuestra red provee a los comercios con medios de recepción de pago eficientes y seguros; y provee a los consumidores que usan las tarjetas MasterCard, con un método de pago rápido y seguro. Nuestra misión corporativa es hacer que los pagos sean seguros, simples e inteligentes. Proveemos servicios actuando por cuenta de Emisores y Socios. Ofrecemos algunos programas de servicios directamente al consumidor (por ejemplo Priceless Cities). ADQUIRENTE A C Q U I R E R COMERCIO M E R C H A N T CONSUMIDORES INDIVIDUALES I N D I V I D U A L C O N S U M E R S EMISOR I S S U E R 4 29 de enero de 2016

Modelo de Negocio MasterCard para el procesamiento de transacciones Autorización, Compensación y Liquidación MasterCard facilita el procesamiento de transacciones de pago electrónico y provee servicios transaccionales relacionados, tales como son por ejemplo: la resolución de disputas y el monitoreo y prevención de fraude ELEMENTOS DE INFORMACIÓN: NÚMERO DE CUENTA NOMBRE DEL COMERCIO MONTO DE LA TRANSACCIÓN Tiene una relación financiera con el Comercio Envía a MasterCard información de la transacción de pago recibida del Comercio Recibe fondos de MasterCard por cuenta de los comercios y los deposita el la cuenta de éstos Adquirente Emisor Tiene una relación financiera con el consumidor Otorga créditos y emite tarjetas con la marca MasterCard Autoriza transacciones de pago y las incorpora en la cuenta del tarjetahabiente Le envía fondos a MasterCard, por cuenta de tarjetahabiente cliente del Emisor FECHA Y HORA DE LA TRANSACCIÓN Comercio Contrata con un Adquirente para procesar pagos y acepta tarjetas MasterCard como medio de pago Habiendo aceptado los términos de pago del Emisor, usa una tarjeta en Comercios que aceptan tarjetas con la marca MasterCard Tarjetahabiente 5

Actividades por Cuenta de Terceros Servicio MasterCard Rewards MasterCard provee servicios por cuenta de instituciones financieras emisoras. Entre éstos están los programas de fidelización de tarjetahabientes ELEMENTOS DE INFORMACIÓN: (EJEMPLO) NOMBRE Y DIRECCIÓN DEL TARJETAHABIENTE DIRECCIÓN DE EMAIL NÚMERO DE TELÉFONO NÚMERO DE CUENTA NOMBRE DEL COMERCIO MONTO DE LA TRANSACCIÓN FECHA Y HORA DE LA TRANSACCIÓN C A L L C E N T E R I N S T I T U C I O N F I N A N C I E R A E M I S O R A C O M E R C I O T A R J E T A H A B I E N T E 6 29 de enero de 2016

Actividades Directas al Consumidor Priceless Cities MasterCard ofrece algunos programas directos al consumidor, como es ejemplo el caso del programa Priceless Cities. Los consumidores tienen que activamente optar por registrarse en éstos a fin de poder participar. ELEMENTOS DE INFORMACIÓN: NOMBRE Y APELLIDO DIRECCIÓN DE EMAIL IDIOMA PREFERIDO PRIMEROS 6 DIGITOS DE SU TARJETA MASTERCARD OPTAR ACTIVAMENTE SI DESEA RECIBIR COMUNICACIONES DE MARKETING ACEPTACION DEL AVISO DE PRIVACIDAD DEL PROGRAMA ACEPTACIÓN DE LOS TÉRMINOS Y CONDICIONES DEL PROGRAMA 7 29 de enero de 2016

Protección de Datos Personales a Nivel Global: Un Paisaje Variado y Cambiante Principales Retos desde una Perspectiva de Negocios Global Diversidad de requisitos legales locales Evolución de los requisitos aplicables Requisitos de nacionalización de la información Restricciones y limitaciones a la transferencia internacional de datos 29 de enero de 2016

Algunos aspectos de nuestro Programa

Pilares Fundamentales de un Programa Global de Protección de Datos Personales Cumplimiento Habilitación del Negocio Participación Externa Policy Concientización de la Organización Regs. Laws 10 29 de enero de 2016

Programa Global de Protección de Datos Personales MasterCard tiene un programa comprehensivo para gestionar: privacidad, protección de datos y la seguridad de la información. RETROALIMENTACION E INNOVACION CONTINUA Vigilancia de la Alta Dirección Recursos Dedicados Politicas y Procedimientos Privacidad desde el Diseño Capacitación y Concientización Control y Auditoría Cumplimiento Legal en materia de Protección de Datos Personales y de Seguridad de la Información Nuestro Programa se fundamenta en el cumplimiento legal y en la seguridad de la información. Nuestro programa es vigilado y patrocinado por el Directorio de MasterCard. La Privacidad, la Protección de Datos Personales y la Seguridad de la Información están integrados en todos nuestros procesos de creación de nuestros productos y servicios, así como también en nuestro proceso de diseño de infraestructura tecnológica. Organizamos foros y actividades para la continua educación, capacitación y concientización de todos nuestros empleados en materia de privacidad y protección de datos personales. Con regularidad conducimos evaluaciones del programa y somos auditados, con periodicidad bienal, por auditores externos e internos. Hacemos esfuerzos para la contínua mejora de nuestro Programa y hacemos también esfuerzos de innovación a fin de potenciar nuestras prácticas. 11 29 de enero de 2016

Equipos Socios En adición a los equipos de Privacidad y de Seguridad Corporativa, existen otros profesionales a lo largo de nuestra empresa que también trabajan para asegurarse que MasterCard mantenga una cultura fuerte de cumplimiento en la gestión de información Los Enlaces (Data Liaisons) son personas seleccionadas y que laboran en areas diversas de la organización. Como Enlace, su misión es aumentar el conocimiento en materias específicas de gestión y tratamiento de la información, así como también en la generación de conciencia sobre el particular. Son punto inicial de contacto para atender preguntas, dar guías y promover el cumplimiento de las políticas y procedimientos de MasterCard Los abogados del Departamento Legal negocian y redactan contratos, así como también brindan soporte a transacciones mayores como pueden ser por ejemplo el caso de alianzas y de adquisiciones Departamento Legal Equipo de Cumplimiento El Equipo de Cumplimiento promueve una cultura de ética a través de la implantación de un Programa de Cumplimiento y proveen apoyo a los empleados sobre como deben conducirse en las gestiones y relaciones que realicen por cuenta de MasterCard. Operaciones y Tecnología gestiona los centros de información y redes que proporcionan a nuestros clientes capacidad para el procesamiento de transacciones que pueden originarse en más de 210 países y territorios alrededor del mundo. Enlaces en materia de Información Equipo de Privacidad Operaciones y Tecnología 12 29 de enero de 2016

Senior Executive Management Cumplimiento con los Requisitos de Protección de Datos Personales Tratados de manera trasparente, justa y en cumplimiento de la ley Tratados solamente para finalidades específicas y compatibles En MasterCard, los datos personales son: Adecuados, relevantes y no excesivos Mantenidos actualizados y con precisión No son retenidos/guardados innecesariamente Tratados en observancia de los derechos de su titular Tratados usando salvaguardas operacionales y técnicas Solamente tratados por terceros encargados cuando existe protección adecuada Utilizados para procesamiento automatizado solamente en cumplimiento con la ley 13 29 de enero de 2016

Atención de Solicitudes y Quejas de Titulares de Datos Personales MasterCard tiene implantado un proceso global para la atención de solicitudes y quejas recibidas de titulares en relación a sus datos personales Los Titulares (consumidores y empleados) pueden solicitarnos: acceso información acerca de sus datos personales, así como también solicitar la corrección o rectificación, el bloqueo y supresión de su información personal de nuestras bases de datos y oponerse a su tratamiento. Pueden presentar sus solicitudes y/o quejas contactando a nuestro Equipo de privacidad: en línea, por correo electrónico o por correo postal. Sin perjuicio del plazo local mandatorio que es aplicable en cada jurisdicción (cuya aplicación es siempre la que prevalece), el estándar de MasterCard es: acusar recibo por escrito de la solicitud o queja recibida dentro de los 10 días siguientes a su recepción; y tratar de dar respuesta en un plazo no mayor de 30 días Si el Titular no queda satisfecho con la respuesta recibida de nuestro Equipo de Privacidad, entonces puede contactar a nuestro Oficial de Gobierno de la información y Privacidad, quien le comunicará su decision dentro de los 3 meses siguientes Política para la atención de solicitudes y quejas en relación a datos personales 14 29 de enero de 2016

Privacidad Desde El Diseño MasterCard tiene instituida la privacidad y la protección de datos personales dentro de sus procesos para el diseño de todos sus producto y/o servicios A fin de asegurar un enfoque consistente de cumplimiento en todos los productos y servicios de MasterCard, hemos incorporado los requisitos de privacidad y protección de datos personales dentro de nuestros procesos para el desarrollo de todos nuestros productos y servicios. La privacidad y la protección de datos personales son también parte del diseño y arquitectura de nuestros sistemas de Tecnología Informática y de nuestras practicas de negocio. 15 29 de enero de 2016

Cumplimiento y participación proactiva en materia de protección de datos personales MasterCard participa en un diálogo significativo con gobiernos y reguladores en relación con el desarrollo de leyes y estándares de privacidad Hacemos seguimiento y análisis a nivel global de nuevas leyes y reglamentaciones sobre protección de datos personales y otras materias relacionadas con dicho tema. Esta actividad se hace extensiva también a proyectos modificatorios de normas que están en vigor. Nuestra política de participación proactiva incluye: La participación regular de MasterCard en un diálogo constructivo con reguladores y otros elaboradores de normas a fin de explicar implicancias desde una perspectiva de negocios con respecto a normativa sobre protección de datos personales y otras relacionadas con dicha materia Los miembros del equipo de privacidad de MasterCard son regularmente participamos en foros externos sobre protección de datos personales alrededor del planeta. 16 29 de enero de 2016

Capacitación y Concientización El programa de capacitación de MasterCard en materia de privacidad está diseñado para proporcionar a cada empleado de MasterCard: el conocimiento, las herramientas y los recursos que necesitan para proteger datos personales Nuestro programa de capacitación es obligatorio y es auditado Módulos especiales de capacitación son impartidos a empleados que ejercen roles específicos, o que participan en la gestión de información altamente confidencial La capacitación es también impartida utlizando métodos interactivos, que incluyen entre otros el uso de video Data Protection Video shared on MasterCard s Intranet 17 29 de enero de 2016

Control y Auditoría Conducimos de manera regular evaluaciones de nuestro Programa de Privacidad y además éste es auditado con periodicidad bienal Nuestro Equipo de Privacidad conduce regularmente evaluaciones de nuestro Programa, lo que incluye entre otros aspectos, la revision de sitios web y avisos de privacidad: Documentamos las observaciones de cumplimiento que son identificadas Emitimos recomendaciones para remediar las observaciones de cumplimiento identificadas Reportamos nuestra observaciones a miembros del Comité Ejecutivo de MasterCard, que es conformado por ejecutivos del más alto nivel de nuestra organización (CEO). El Programa de Privacidad de MasterCard es auditado por cada 2 años por auditores externos 18 29 de enero de 2016

El Programa de Privacidad de MasterCard s está diseñado para adaptarse a un entorno regulatorio y de negocio en rápida evolución Mejora Contínua de la Seguridad Tecnologías Aplicadas a la Privacidad Cumplimiento y política de participación Asesoría en Infrastructura 19 29 de enero de 2016

20 Preguntas?

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback