Expectativas y beneficios de la autorregulación, experiencias internacionales. Elizabeth Argüello Maya Directora de Economía Digital

Documentos relacionados
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Elementos de la Ley y el anteproyecto de Reglamento

Secretaría Administrativa Dirección de Capacitación Administrativa. Claves para cumplir con la ley federal de protección de datos personales

ENTIDAD DE REGISTRO O VERIFICACIÓN DE AC CAMERFIRMA S.A. POLÍTICA DE PRIVACIDAD VERSIÓN 1.0. Contactos:

LOS DATOS PERSONALES Y EL DESARROLLO TECNOLÓGICO

Parámetros de Autorregulación y Certificación Julio César Vega Director General AMIPCI

TRANSFERENCIAS INTERNACIONALES DE DATOS: LAS GARANTÍAS DE LAS NORMAS CORPORATIVAS VINCULANTES (BCR)

Ley Federal de Protección de Datos Personales en Posesión de Particulares

PREGUNTAS FRECUENTES

Norma de Desarrollo Profesional Continuo Tabla de puntuación Unidad de valuación

REGLAMENTACIÓN VIGENTE EN LA ACTIVIDAD VALUATORIA EN COLOMBIA

REGLAMENTO DE USO DE CERTIFICADOS, FIRMA DIGITAL Y DOCUMENTOS ELECTRÓNICOS DE LA UNIVERSIDAD TECNICA NACIONAL

SECRETARIA DEL TRABAJO Y PREVISION SOCIAL

PROYECTO DE DECRETO DE ORGANIZACIÓN Y FUNCIONAMIENTO DEL REGISTRO UNIFICADO DE VÍCTIMAS DE VIOLENCIA DE GÉNERO EN CASTILLA Y LEÓN

Sistemas de cumplimiento preventivos. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos

MÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS

Convenciones Internacionales Anticorrupción: instrumentos de política pública POLÍTICAS PÚBLICAS PARA LA PREVENCIÓN DE LA CORRUPCIÓN

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

Protocolo e iniciativas de integridad de México. Octubre, 2015

[1] Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación (SAGARPA)

CLASIFICADOR POR TIPO DE GASTO

El Programa GEI México frente a la Ley de Cambio Climático

SESIÓN 4 La actividad empresarial y la privacidad. Las transferencias internacionales de datos y la convergencia entre sistemas de protección.

Clasificación Administrativa

Consejo de Administración

Manual Único de Procesos

INE/JGE96/2016 ANTECEDENTES

PREVENCIÓN DE RIESGOS LABORALES vs PROTECCION DE DATOS DE CARÁCTER PERSONAL

ANTECEDENTES C O N S I D E R A N D O

CONSIDERANDO. Acuerdo

LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS. RETOS Y ALCANCES

Proyecto de Ley Federal de Archivos 5ª REUNIÓN DE ARCHIVOS DEL GOBIERNO FEDERAL

INSTITUTO DE PREVISIÓN SOCIAL GABINETE DE PRESIDENCIA UNIDAD DE TRANSPARENCIA INSTITUCIONAL MANUAL DE ORGANIZACIÓN Y FUNCIONES

La Supervisión de los Sistemas de Pagos en el Perú. Departamento de Análisis del Sistema de Pagos Banco Central de Reserva del Perú

AVISO DE PRIVACIDAD CONTACTO

AUDITORIA AMBIENTAL. QFB Juan José Durán Rodríguez

AGENDA. Control de lectura Marco Regulatorio Mercados de capitales CASO INTERBOLSA Compromisos próxima clase.

La accesibilidad a un sello de calidad

Estatuto de autonomía de Cataluña (BOE núm. 172, )

IIPM Metodología de Seguimiento del Índice de Información Presupuestal Municipal Objetivo:

Qué es la normalización?

MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO

Decreto Legislativo Nº 1105 que establece disposiciones para el proceso de formalización

AVISO DE PRIVACIDAD. Usuario

Proyecto de Modernización de la Educación Técnica y la Capacitación (PMETYC)

Curso: Política de Protección de Datos Personales y Ley de Privacidad

POLÍTICAS DE TRATAMIENTO PROTECCION DE DATOS PERSONALES VILLETA RESORT HOTEL LTDA.

Ley Federal de Protección de Datos Personales en Posesión

Conferencia Anual de Recursos Humanos 2015 Actualidad en materia de Protección de Datos y Recursos Humanos

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

A V I S O D E P R I V A C I D A D

DE LA PROPIA COMISIÓN, LA FACULTAD DE IMPONER SANCIONES ADMINISTRATIVAS

LEYES ORGÁNICAS DEL PODER POPULAR

Procedimiento de Cobra on Line, S.A. de C.V. para la Atención de Solicitudes de Titulares relativas al ejercicio de Derechos ARCO:

Coordinación General de Mejora Regulatoria de Servicios y Asuntos Jurídicos.

OBJETIVO ESPECÍFICO. Conocer los antecedentes, las bases jurídicoadministrativas

Protección de Datos Personales Chile. Claudio Magliona 2014

Agència Catalana de Protecció de Dades

Política de Tratamiento de Datos Personales Cenit Transporte y Logística de Hidrocarburos S.A.S.

AVISO DE PRIVACIDAD. Teléfonos de la oficina de privacidad: Tel ext 110 o ext 110

INE/JGE97/2016 ANTECEDENTES

LINEAMIENTOS GENERALES

AVISO DE PRIVACIDAD. Oficina de privacidad ubicada en: Norte 17 No 162 esquina oriente 140 Colonia Moctezuma 2Da sección México D.F.

AVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.

Cómo se administran los ingresos petroleros de México?

Orden de 1 septiembre 2010

Las etapas del procesamiento de datos

LEY ORGANICA DE PROTECCION DE DATOS

ACUERDO PARA LA APROBACIÓN DE ÓRGANOS DE COADYUVANCIA (Laboratorios y TEF s) ESPACIO PARA IMAGEN

PROYECTO DE NOM-036-SE-2014

El derecho a la protección de datos personales. Jacqueline Peschard Mariscal (IFAI)

CONVOCATORIA PARA LA INTEGRACIÓN DEL PADRÓN DE AUDITORES Y DESPACHOS EXTERNOS

REGLAMENTO FORO ELECTRONICO DE ACCIONISTAS. BODEGAS BILBAINAS.

PROGRAMA 492M DEFENSA DE LA COMPETENCIA EN LOS MERCADOS Y REGULACIÓN DE SECTORES PRODUCTIVOS

A D A P T A C I Ó N A L A L E Y D E I N T E R N E T - L S S I

PUBLICADO EN LA GACETA OFICIAL DEL ESTADO NÚMERO 38 DE FECHA 21 DE FEBRERO 2003.

Las tecnologías de la información, las telecomunicaciones y el control fiscal M É X I C O

PACK FORMATIVO EN PROTECCIÓN DE DATOS 4 X 1

Control Interno basado en COSO en las Entidades Municipales

EuroPriSe Privacidad Demostrable

JORNADA FORMACIÓN CALIDAD. Zaragoza 4 y 11 de junio de 2015

AVISO DE PRIVACIDAD AGMEN SEGURIDAD PRIVADA S.A. DE C.V.

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

Norma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739

MARCO REGULATORIO PARA BANCA PRIVADA EN URUGUAY. Diego Rodríguez Noviembre 2011

AVISO DE PRIVACIDAD PAGINA WEB

COMO MITIGAR EL RIESGO DE SOBORNO A SERVIDORES PUBLICOS EXTRANJEROS Ley 1778 de 2016

A n t e c e d e n t e s

Sesión 3: Diferentes enfoques respecto a la evaluación de la conformidad. México

Ley de Protección de Datos Personales Cómo asegurar que su empresa cumpla? American Chamber México

HACIA EL BUEN GOBIERNO DE LAS COOPERATIVAS. Juan Bataller Grau CEGEA UPV

LINEAMIENTOS PARA LA REALIZACIÓN DE AUDITORÍAS, REVISIONES Y EVALUACIONES A LA FISCALÍA GENERAL DEL ESTADO

1 La protección de datos de carácter personal 2 Funciones del Responsable de Seguridad 3 El nuevo Reglamento de Protección de Datos

Política de Responsabilidad Social Corporativa

AVISO DE PRIVACIDAD DATOS DEL RESPONSABLE

AVISO DE PRIVACIDAD MACRO QUIMICA DEL CENTRO SA DE CV

AVISO DE PRIVACIDAD SHIELD GLOBAL SERVICES, S.A. DE C.V.

OFICIALÍA MAYOR LINEAMIENTOS PARA EL OTORGAMIENTO DE LICENCIAS CON GOCE DE SUELDO POR PATERNIDAD Y ADOPCIÓN, COMO MEDIDAS COMPLEMENTARIAS

NORMA QUE REGULA EL PROCEDIMIENTO PARA LA ADMINISTRACIÓN Y USO DE LA FIRMA ELECTRÓNICA

Organismo Nacional de Certificación, Normalización y Evaluación de la Conformidad

Transcripción:

Expectativas y beneficios de la autorregulación, experiencias internacionales Elizabeth Argüello Maya Directora de Economía Digital 7 de mayo de 2013

Agenda I. Contexto regulatorio II. Parámetros de Autorregulación a) Certificación III. Experiencia Internacional

Marco jurídico vigente Contexto Regulatorio Hoy en día, México cuenta con un marco regulatorio que sustenta el derecho a la protección de datos personales, garantía reconocida en el artículo 16 de la Constitución, estableciendo como garantía constitucional el derecho que toda persona tiene para la protección de sus datos personales. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Julio 5, 2010) Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Diciembre 21, 2011) Criterios generales para la instrumentación de medidas compensatorias sin la autorización expresa del IFAI publicado (Abril 18, 2011) Lineamientos sobre el contenido y alcance de los Avisos de Privacidad (Enero 17, 2013) Parámetros para establecer esquemas de autorregulación (Enero 17, 2013) Criterios en materia de seguridad. 3

Actores y elementos previstos en Ley y Reglamento Coadyuvancia Titular Solicitud de Protección de derechos 1 En México Secretaría de Economía A Lineamientos 5 Aviso de privacidad Consentimiento (tácito, expreso) Entidades privadas - Autorregulación Parámetros Derechos ARCO (acceso, rectificación, cancelación, oposición) Verificación Sanción B IFAI Responsable 2 Relación contractual En México u otro país Delimita su actuación en función de las instrucciones del responsable No requiere consentimiento Remisión Transferencia Requiere consentimiento Encargado 3 Se convierte en Responsable Tercero 4 4

Concepto de Autorregulación Conjunto de Creados para... Principios, Normas Mecanismos de protección de datos Administrar Aplicar Vigilar Ejecutar Sancionar por el responsable, grupo de responsables o sector que de manera voluntaria se obliga a su observancia. 5

La autorregulación en la normativa mexicana SE e IFAI emisión de parámetros Art. 43 Art 44 Las personas físicas o morales podrán convenir esquemas de autorregulación Reglamento Art. 79-86 La ley mexicana le otorga a la autorregulación en materia de protección de datos personales el carácter de complementarios a la legalidad es decir, integrar al régimen jurídico aquellas normas que de facto son necesarias para organizar y pactar buenas practicas a través de códigos deontológicos o de buena práctica profesional, sellos de confianza u otros mecanismos, sin tener que pasar por todo el proceso legislativo, en tanto se da la coexistencia y complementariedad de los marcos normativos. 6

Principios torales de los esquemas de autorregulación Voluntariedad En su adhesión o adopción. Transparencia En las practicas que sigue un sector, grupo, empresa u organización en protección de datos. Principios Responsabilidad Obligatoriedad En su cumplimiento a quienes de adhieran o los adopten. Obligación del responsable, en velar por el cumplimiento de los principios de protección de datos previstos en la Ley. 7

Clases de Esquemas de Autorregulación en México Códigos deontológicos Acuerdo de principios, normas, conductas y procedimientos a observarse al interior de un responsable. (Código de ética o de integridad ) Políticas internas de privacidad Declaración unilateral que documenta principios, normas, conductas y procedimientos que rigen a dicho responsable Reglas de privacidad corporativas Principios, normas, conductas y procedimientos adoptado por un grupo corporativo a fin de garantizar el tráfico interior de datos personales Sellos de confianza Distintivos otorgados por un tercero que demuestra el cumplimiento del manejo de los personales. Certificación Reconocimiento del manejo de los personales.. Códigos de buena práctica profesional Acuerdo entre profesionistas que establecen principios, normas, conductas y procedimientos a observarse. Otros Esquemas de autorregulación vinculados a los anteriormente señalados 8

Objetivos de los esquemas de autorregulación Coadyuvar al cumplimiento del principio de responsabilidad. Establecer procesos y prácticas cualitativas. Fomentar establecer políticas, procesos y buenas prácticas. Promover el uso de constancias o certificaciones. Incentivar la adopción de políticas de privacidad Facilitar la coordinación de esquemas de autorregulación internacionales. Facilitar las transferencias con esquemas de autorregulación. Promover la adopción de políticas internas consistentes con criterios externos. Encauzar mecanismos de solución alternativa de controversias. 9

Ventajas de la autorregulación Reconocimiento empresarial Prevención Aumento de la competitividad del sector de TI Desarrollo de comercio electrónico Promover las mejores prácticas comerciales en torno a la PDP como insumo de la economía Interoperabilidad entre las economías Complementariedad al marco normativo sin necesidad del proceso legislativo Confianza e interacción de usuarios de internet Desarrollo de la economía nacional Regular temas específicos y complejos Solución de controversias Mayor posibilidad de comercio internacional Adhesión de empresas a mecanismos de autorregulación 10

Operación de los esquemas de autorregulación Registro Los esquemas de autorregulación que cumplan con los requisitos que establezcan los parámetros, podrán ser registrados ante el IFAI. Certificación Podrán incluir la certificación de los responsables en materia de PDP que será otorgada por una persona física o moral acreditada como certificadora. Objetivo de la certificación: Que las personas físicas o morales acreditadas como certificadores determinen la conformidad de tratamientos y políticas de responsables y encargados con la normativa en la materia y las mejores prácticas. 11

Certificación en materia de protección de datos personales (Parámetros) En el Artículo Tercero Transitorio de los parámetros se establece que el IFAI comenzará a dar trámite a las solicitudes de inscripción de esquemas de autorregulación vinculante en el registro y a las solicitudes de autorización para entidades de acreditación a los nueve meses siguientes a la entrada en vigor de los presentes Parámetros 18 DE OCTUBRE IFAI Entidades acreditadoras Certificadores acreditados Empresas certificadas 1) El IFAI autoriza al menos una entidad acreditadora y puede supervisar a los otros 3 actores. 2) La entidad acreditadora vigila que el sistema de autorregulación funcione (2 actores inferiores, principalmente certificadores), cuenta con auditores y expertos; acredita certificadores. 3) Los certificadores acreditados (CA) evalúa y certifica si una empresa puede certificarse en el esquema de autorregulación que el CA administra. A su vez las audita. Tienen una vocación sectorial o por tipo de dato. 4) Las empresas pueden tramitar ante CA su certificación sobre ciertos o todos sus tratamientos de datos. Le informan al IFAI y SE que operan bajo cierto esquema de autorregulación. Pueden ostentar algún distintivo para que las personas puedan reconocer su compromiso con la privacidad.

Estructura de Ejecución del Sistema CBPR - APEC ECONOMÍA A ECONOMÍA B Autoridad de Privacidad Autoridad de Privacidad Agente Responsable Agente Responsable Organización certificada Organización certificada Flujos de datos (B-2B/B-2-C) Ejecución por parte del Gobierno Certificación / cumplimiento Acuerdo de Cooperación Transfronteriza en materia de Privacidad (CPEA) Cooperation by Accountability Agents 13

EU y APEC sistemas de políticas para transferencias Internacionales La Unión Europea (artículo 29) esta trabajando en conjunto con las economías de APEC para identificar referencias comunes, elementos y principios de los BCR y el CBPR a las empresas que deseen obtener una doble certificación. EE.UU. Binding Corporate Rules (BCR) Requerimientos compartidos en ambos sistemas pueden ser utilizados por las organizaciones al implementar sus códigos de conducta para la protección de datos personales APEC Cross-Border Privacy Rules System (CBPR) Personalización en las empresas Tanto el BCR como el CBPR deben estar personalizados tomando en cuenta: estructura del grupo de empresas a las que aplican; procesamiento al que hacen referencia; y políticas y procedimientos para protección de datos personales. 14

Expectativas y beneficios de la autorregulación, experiencias internacionales Elizabeth Argüello Maya Directora de Economía Digital 7 de mayo de 2013

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback