GPS PROTECCION DE DATOS PERSONALES
1 Libro más 1 libro electrónico incluido
Autor Gregorio Barco Vega Alexis Cervantes Padilla Alan Uriel Amigón López José Ernesto Rodríguez Duque Alejandra Rojas Apaez Juan Carlos Salamanca Vázquez
Coordinadora: Isabel Davara F. De Marcos
Editor Tirant Lo Blanch
PRIMERA EDICIÓN 2020
ÍNDICE
Abreviaturas
Introducción
1.
Régimen legal del derecho de protección de
datos
personales en México
1.1. Cuadro introductorio
1.2. Introducción
1.3. Breve referencia histórica
1.3.1. Cuadro introductorio
1.3.2. Introducción
1.3.3. Constitución Política de la República
Mexicana de 1857
1.3.4. Constitución Política de los Estados Unidos
Mexicanos de 1917
1.3.4.1. Reforma del 3 de febrero de 1983
1.3.4.2. Reforma del 3 de julio de 1996
1.3.5. Cuadro resumen
1.4. Antecedentes del derecho a la protección de
datos personales
1.4.1. Cuadro introductorio
1.4.2. Introducción
1.4.3. Ley Federal de Transparencia y Acceso
a
la Información Pública Gubernamental
1.4.3.1. Información Pública
1.4.3.2. Información reservada
1.4.3.3. Información confidencial
1.4.3.4. Prueba de daño
1.4.3.5. Regulación de datos personales como límite
al derecho de acceso a la información pública
1.4.4. Reglamento de la Ley General de
Transparencia y Acceso a la Información Pública Gubernamental
1.4.4.1. Objeto
1.4.4.2. Sujetos
1.4.4.3. Aspectos regulados
1.4.5. Lineamientos de Protección de Datos
Personales
1.4.5.1. Objeto
1.4.5.2. Sujetos
1.4.5.3. Aspectos regulados
1.4.6. Reformas a la Constitución
1.4.6.1. Reforma constitucional de 2007
1.4.6.2. Reforma constitucional de 2009
1.4.6.3. Reforma constitucional del 1 de junio de
2009
1.4.6.4. Reforma constitucional del 10 de junio de
2011 (reforma constitucional en materia de derechos humanos)
1.4.7. Ley Federal de Protección de Datos
Personales en Posesión de los Particulares
1.4.8. Reglamento de la Ley Federal de Protección
de Datos Personales en Posesión de los Particulares
1.5. Disposiciones secundarias
1.6. Reforma constitucional en materia de
transparencia
1.6.1. Contenido
1.6.1.1. Establecimiento de nuevas facultades para
el IFAI
1.6.1.2. Legislación ordenada por la reforma
constitucional
en materia de transparencia
1.6.2. Cuadro resumen
1.7. Regulación del derecho a la protección de
datos
personales en el sector privado
1.7.1. Cuadro introductorio
1.7.2. Introducción
1.7.3. Constitución Política de los Estados Unidos
Mexicanos
1.7.3.1. Artículo 1 constitucional
1.7.3.2. Artículo 6 constitucional
1.7.3.3. Artículo 16 constitucional
1.7.3.4. Artículo 73 constitucional
1.7.4. Legislación federal
1.7.4.1. Ley Federal de Protección de Datos
Personales
en Posesión de los Particulares
1.7.4.1.1. Objeto
1.7.4.1.2. Ámbito subjetivo de aplicación
1.7.4.1.3. Aspectos regulados por la LFPDPPP
1.7.4.2. Reglamento de la Ley Federal de Protección
de Datos Personales en Posesión de los Particulares
1.7.4.2.1. Objeto
1.7.4.2.2. Ámbito objetivo de aplicación
1.7.4.2.3. Ámbito subjetivo de aplicación
1.7.4.2.4. Aplicación territorial
1.7.4.2.5. Aspectos regulados
1.7.4.3. Estatuto Orgánico del Instituto Nacional de
Transparencia, Acceso a la Información y Protección de Datos Personales
1.7.4.3.1. Objeto
1.7.4.3.2. Ámbito subjetivo de aplicación
1.7.4.3.3. Aspectos regulados
1.7.5. Lineamientos, Criterios y Recomendaciones
1.7.5.1. Criterios Generales para la Instrumentación
de Medidas Compensatorias sin la Autorización Expresa del Instituto Federal de
Acceso a la Información y Protección de Datos
1.7.5.1.1. Objeto
1.7.5.1.2. Supuestos y condiciones de aplicación
1.7.5.1.3. Aspectos regulados
1.7.5.2. Lineamientos del Aviso de Privacidad
1.7.5.2.1. Objeto
1.7.5.2.2. Sujetos
1.7.5.2.1. Aspectos regulados
1.7.5.3. Recomendaciones en materia
de
Seguridad de Datos Personales
1.7.5.3.1. Objeto
1.7.5.3.2. Ámbito de aplicación subjetivo
1.7.5.3.3. Aspectos regulados
1.7.5.4. Parámetros de Autorregulación
en
Materia de Protección de Datos Personales
1.7.5.4.1. Objeto
1.7.5.4.2. Sujetos
1.7.5.4.3. Aspectos regulados
1.7.5.5. Reglas de Operación del Registro
de
Esquemas de Autorregulación Vinculante
1.7.5.5.1. Objeto
1.7.5.5.2. Sujetos
1.7.5.5.3. Aspectos regulados
1.7.5.6. Lineamientos de los Procedimientos de
Protección de Derechos, de Investigación y Verificación, y de Imposición de
Sanciones
1.7.5.6.1. Objeto
1.7.5.6.2. Sujetos
1.7.5.6.3. Aspectos regulados
1.7.5.7. Lineamientos para Difusión de Avisos de
Privacidad en Hiperenlaces o Hipervínculos
1.7.5.7.1. Objeto
1.7.5.7.2. Sujetos
1.7.5.7.3. Aspectos regulados
1.7.5.8. Reglas de uso del logotipo del Registro de
Esquemas de Autorregulación Vinculante REA INAI y condiciones para su
autorización
1.7.5.8.1. Objeto
1.7.5.8.2. Sujetos
1.7.5.8.3. Aspectos regulados
1.7.5.8.4. Cuadro resumen
1.7.6. Guías y documentos de orientación emitidos
por el INAI
1.7.6.1. Tabla resumen sobre las Guías,
recomendaciones y documentos de orientación emitidos por el INAI
1.8. Tabla sobre los principales instrumentos
internacionales en materia de protección de datos personales
2.
El derecho a la protección de datos personales en México
2.1. Derecho a la protección de datos personales
2.1.1. Cuadro introductorio
2.1.2. Introducción
2.1.3. Concepto
2.1.4. Objeto
2.1.5. Fundamento constitucional
2.1.5.1. Artículo 1 constitucional
2.1.5.2. Artículo 16 constitucional
2.1.5.3. Artículo 73 constitucional
2.2. Régimen legal
2.2.1. Contenido
2.2.2. Características
2.2.2.1. Universalidad
2.2.2.2. Inalienabilidad
2.2.2.3. Imprescriptibilidad
2.2.2.4. Carácter irrenunciable
2.2.2.5. Interdependencia e indivisibilidad
2.2.2.6. Progresividad
2.2.2.7. Carácter personal
2.2.2.8. Autonomía frente a otros
derechos
constitucionalmente reconocidos
2.2.3. Límites
2.2.4. Importancia
2.2.5. Cuadro resumen
2.3. Dignidad humana
2.3.1. Cuadro introductorio
2.3.2. Concepto
2.3.3. Objeto
2.3.4. Sujetos que se protegen
2.3.5. Características
2.3.6. Régimen legal
2.3.7. Cuadro resumen
2.4. Autodeterminación informativa
2.4.1. Cuadro introductorio
2.4.2. Concepto
2.4.3. Objeto
2.4.4. Sujetos que se protegen
2.4.5. Características
2.4.6. Régimen legal
2.4.7. Cuadro resumen
2.5. Privacidad
2.5.1. Cuadro introductorio
2.5.2. Concepto
2.5.3. Objeto
2.5.4. Sujetos que se protegen
2.5.5. Características
2.5.6. Régimen legal
2.5.7. Cuadro resumen
2.6. Intimidad
2.6.1. Cuadro introductorio
2.6.2. Concepto
2.6.3. Objeto
2.6.4. Sujetos que se protegen
2.6.5. Características
2.6.6. Régimen legal
2.6.7. Cuadro resumen
2.7. Vida privada
2.7.1. Cuadro introductorio
2.7.2. Concepto
2.7.3.
Objeto
2.7.4. Sujetos que se protegen
2.7.5. Características
2.7.6. Régimen legal
2.7.7. Cuadro resumen
2.8. Inviolabilidad de las comunicaciones
privadas
2.8.1. Cuadro introductorio
2.8.2. Concepto
2.8.3. Objeto
2.8.4. Sujetos que se protegen
2.8.5. Características
2.8.6. Régimen legal
2.8.7. Cuadro resumen
3.
Conceptos de protección de datos personales
3.1. Cuadro introductorio
3.2. Introducción
3.3. Dato personal
3.3.1. Cuadro introductorio
3.3.2. Definición
3.3.3. Elementos de la definición
3.3.3.1. Cualquier información
3.3.3.2. Concerniente
3.3.3.3. Persona física
3.3.3.4. Persona física Identificada o identificable
3.3.4. Tipos de datos personales
3.3.4.1. Taxonomía de datos personales
3.3.4.2. Datos personales sensibles
3.3.4.2.1. Definición
3.3.4.2.2. Características
3.3.4.2.3. Tipos de datos personales sensibles
3.3.4.2.3.1. Datos de salud presente y futura
3.3.4.2.3.2. Datos biométricos
3.3.4.2.3.3. Datos genéticos
3.3.4.3. Datos personales patrimoniales y
financieros
3.3.4.3.1. Definición
3.3.4.3.2. Características
3.3.5. Casos específicos
3.3.5.1. La dirección IP como dato personal
3.3.5.2. El correo electrónico como dato personal
3.3.5.3. Datos de personas fallecidas
3.3.6. Cuadro resumen
3.4. Datos excluidos del ámbito de protección de
la LFPDPPP
3.4.1. Cuadro introductorio
3.4.2. Fundamento legal
3.4.3. Explicación del contenido del artículo 5
del RLFPDPPP
3.4.3.1. Información concerniente a personas morales
3.4.3.2. Información concerniente comerciantes y
profesionistas
3.4.3.3. Datos de representación
3.4.4. Cuadro resumen
3.5. Disociación
3.5.1. Cuadro introductorio
3.5.2. Definición
3.5.3. Elementos de la definición
3.5.4. Características
3.5.5. Alcance
3.5.6. Cuadro resumen
3.6. Anonimización
3.6.1. Cuadro introductorio
3.6.2. Definición
3.6.3. Finalidad de la información anonimizada
3.6.4. Principios de la anonimización
3.6.4.1. Principio proactivo
3.6.4.2. Principio de privacidad por defecto
3.6.4.3. Principio de privacidad objetiva
3.6.4.4. Principio de plena funcionalidad
3.6.4.5. Principio de privacidad en el ciclo de vida
de la información
3.6.4.6. Principio de información y formación
3.6.5. Características
3.6.6. Alcance
3.6.7. Cuadro resumen
3.7. Seudonimización
3.7.1. Cuadro introductorio
3.7.2. Definición
3.7.3. Elementos de la definición
3.7.4 Características
3.7.5. Alcance
3.7.6. Cuadro resumen
3.8. Base de Datos
3.8.1. Cuadro introductorio
3.8.2. Definición
3.8.3. Tipos de bases de datos
3.8.3.1. Bases de datos físicas
3.8.3.2. Bases de datos lógicas
3.8.3.3. Bases de datos jurídicas
3.8.3.4. Bases de datos personales que tienen datos personales
sensibles
3.8.4. Características
3.8.5. Cuadro resumen
3.9. Tratamiento
3.9.1. Cuadro introductorio
3.9.2. Definición
3.9.3. Elementos de la definición
3.9.4. Características
3.9.5. Alcance
3.9.6. Cuadro resumen
3.10. Bloqueo
3.10.1. Cuadro introductorio
3.10.2. Definición
3.10.3. Elementos de la definición
3.10.4. Características
3.10.5. Alcance
3.10.6. Cuadro resumen
3.11. Fuente de Acceso Público
3.11.1. Cuadro introductorio
3.11.2. Definición
3.11.2.1. Fuentes de acceso público de acuerdo al
RLFPDPPP
3.11.2.2. Supuestos que no constituyen fuentes de
acceso público
3.11.3. Características
3.11.4. Cuadro resumen
4.
Sujetos intervinientes del tratamiento de los datos personales
4.1. Cuadro introductorio
4.2. Introducción
4.3. Responsable del Tratamiento (RT)
4.3.1. Cuadro introductorio
4.3.2. Definición
4.3.2.1. Elementos de la definición
4.3.2.1.1. Persona física o moral de carácter privado
4.3.2.2. Persona física
4.3.2.2.1. Persona moral de carácter privado
4.3.2.3. Capacidad de decisión sobre los medios y
fines del tratamiento
4.3.2.3.1. Origen de la capacidad de decisión
4.4.
Obligaciones y Responsabilidades
4.4.1. Cumplimiento a principios
4.4.1.1. Responsabilidad demostrada o rendición de
cuentas
4.4.1.2. Diligencia en la elección del encargado
4.4.2. Cumplimiento a los deberes de protección de
datos
4.4.2.1. Deber de seguridad
4.4.2.2. Deber de confidencialidad
4.4.3. Atención de los Derechos de los Titulares
4.4.3.1. Departamento de Datos Personales o Persona
Responsable
4.4.4. Cuadro resumen
4.5. El Encargado del Tratamiento (ET)
4.5.1. Cuadro introductorio
4.5.2. Definición
4.5.2.1. Elementos de la definición
4.5.2.1.1. Tratamiento por cuenta del responsable, sin
capacidad de decisión
4.5.2.1.2. Carácter ajeno al RT
4.5.2.1.3. Discrecionalidad por parte del ET en lo que
respecta a ciertas decisiones relacionadas con el tratamiento
4.5.3. Obligaciones del ET
4.5.4. Relación jurídica entre el ET y el RT
4.5.5. Responsabilidad del encargado
4.5.6. Subcontratación
4.5.7. Cuadro resumen
4.6. El Tercero
4.6.1. Cuadro Introductorio
4.6.2. Definición
4.6.3. Características
4.6.4. Sujetos que pueden ser terceros
4.6.5. Cuadro resumen
4.7. Titular de los datos personales
4.7.1. Cuadro introductorio
4.7.2. Definición
4.7.3. Elementos de la definición
4.7.3.1. Persona física o natural
4.7.3.2. Sujeto de protección de la normatividad
4.7.3.3. Los datos personales son de su titularidad
y le conciernen
4.7.4. Cuadro resumen
5.
Principios
5.1. Cuadro introductorio
5.2. Introducción
5.3. Principio de Licitud
5.3.1. Cuadro introductorio
5.3.2. Definición
5.3.3. Obligaciones a cumplir
5.3.4. Cumplimiento
5.3.5. Resoluciones del INAI
5.3.6. Cuadro resumen
5.4. Principio de Consentimiento
5.4.1. Cuadro introductorio
5.4.2. Definición
5.4.2.1. Consentimiento en la obtención
5.4.2.2. Consentimiento en la transferencia
5.4.3. Características del consentimiento
5.4.4. Modalidades de consentimiento
5.4.4.1. Consentimiento tácito
5.4.4.2. Consentimiento expreso
5.4.4.3. Consentimiento expreso y por escrito
5.4.5. Supuestos de excepción
5.4.6. Obligaciones a cumplir
5.4.7. Cumplimiento
5.4.8. Resoluciones del INAI
5.4.9. Cuadro resumen
5.5. Principio de Información
5.5.1. Cuadro introductorio
5.5.2. Definición
5.5.3. Obligaciones a cumplir
5.5.4. Cumplimiento
5.5.5. Resoluciones del INAI
5.5.6. Cuadro resumen
5.6. Principio de Calidad
5.6.1. Cuadro introductorio
5.6.2. Definición
5.6.3. Obligaciones a cumplir
5.6.4. Cumplimiento
5.6.5. Resoluciones del INAI
5.6.6. Cuadro resumen
5.7. Principio de Finalidad
5.7.1. Cuadro introductorio
5.7.2. Definición
5.7.2.1. Finalidades del tratamiento
5.7.3. Obligaciones a cumplir
5.7.4. Cumplimiento
5.7.5. Resoluciones del INAI
5.7.6. Cuadro resumen
5.8. Principio de Lealtad
5.8.1. Cuadro introductorio
5.8.2. Definición
5.8.3. Obligaciones a cumplir
5.8.4. Cumplimiento
5.8.5. Cuadro resumen
5.9. Principio de Proporcionalidad
5.9.1. Cuadro introductorio
5.9.2. Definición
5.9.3. Obligaciones a cumplir
5.9.4. Cumplimiento
5.9.5. Resoluciones del INAI
5.9.6. Cuadro resumen
5.10. Principio de Responsabilidad
5.10.1. Cuadro introductorio
5.10.2. Definición
5.10.3. Obligaciones a cumplir
5.10.4. Cumplimiento
5.10.5. Resoluciones del INAI
5.10.6. Cuadro resumen
6.
Deberes
6.1. Cuadro introductorio
6.2. Introducción
6.3. Deber de seguridad
6.3.1. Cuadro introductorio
6.3.2. Definición
6.3.3. Alcance
6.3.4. Obligaciones ligadas al deber de seguridad
6.3.5. Cumplimiento del deber de seguridad
6.3.6. Lista de comprobación
6.3.7. Sanciones en caso de incumplimiento
6.3.8. Cuadro resumen
6.4. Deber de confidencialidad
6.4.1. Cuadro introductorio
6.4.2. Definición
6.4.3. Alcance
6.4.4. Obligaciones ligadas al deber de
confidencialidad
6.4.5. Cumplimiento del deber de confidencialidad
6.4.6. Listado de comprobación del deber de
confidencialidad
6.4.7. Sanciones en caso de incumplimiento
6.4.8. Tabla resumen
7.
El aviso de privacidad
7.1. Cuadro introductorio
7.2. Introducción
7.3. Definición
7.4. Objetivo del aviso de privacidad
7.5. Cumplimiento al principio de información
7.6. Políticas de Privacidad
7.7. Modalidades del Aviso de Privacidad
7.7.1.
Aviso de privacidad integral
7.7.1.1. Definición
7.7.1.2. Elementos informativos del aviso de privacidad
integral
7.7.1.3. Explicación de los elementos informativos
del aviso de privacidad integral
7.7.1.3.1. Identidad y domicilio del responsable
7.7.1.3.2. Datos personales que se tratarán
7.7.1.3.3. Señalamiento expreso de datos personales
sensibles
7.7.1.3.4. Finalidades del tratamiento
7.7.1.3.5. Mecanismo para manifestar la negativa para
finalidades secundarias
7.7.1.3.6. Transferencias de datos personales
7.7.1.3.7. Cláusula para consentir la transferencia de
datos personales
7.7.1.3.8. Medios para el ejercicio de derechos ARCO
7.7.1.3.9. Mecanismos y procedimientos para la
revocación del consentimiento
7.7.1.3.10. Opciones y medios para limitar el uso o
divulgación de los datos personales
7.7.1.3.11. Uso de cookies, web beacons u otras
tecnologías similares
7.7.1.3.12. Cambios al aviso de privacidad
7.7.2. Aviso de privacidad simplificado
7.7.2.1. Definición
7.7.2.2. Elementos del aviso de privacidad
simplificado
7.7.2.3. Explicación de los elementos del aviso de
privacidad simplificado
7.7.2.3.1. Identidad y domicilio del responsable
7.7.2.3.2. Finalidades del tratamiento
7.7.2.3.3. Mecanismos para conocer el aviso de
privacidad integral
7.7.3. Aviso de privacidad corto
7.7.3.1. Definición
7.7.3.2. Elementos del aviso de privacidad cortó
7.7.3.3. Explicación de los elementos del aviso de
privacidad corto
7.7.3.3.1. Identidad y domicilio del responsable
7.7.3.3.2. Finalidades del tratamiento
7.7.3.3.3. Mecanismos para conocer el aviso de
privacidad corto
7.8. Tabla resumen sobre las modalidades y
elementos del Aviso de Privacidad
7.9. Buenas prácticas en el aviso de privacidad
7.9.1. Buenas prácticas en la identidad y
domicilio del responsable
7.9.2. Buenas prácticas en el listado de datos
personales
7.9.3. Buenas prácticas en información sobre
transferencias
7.9.4. Tratamiento de datos personales de menores
de edad y personas en estado de interdicción o incapacidad
7.9.5. Obtención del consentimiento expreso y
expreso y por escrito del titular
7.9.6. Toma de decisiones sin intervención humana
7.9.7. Atención de quejas y denuncias
7.10. Cuadro resumen sobre buenas prácticas en el
Aviso de Privacidad
7.11. Puesta a disposición del aviso de privacidad
7.11.1. Alcance del concepto
7.11.2. Momento de la puesta a disposición
7.11.3. Carga de la prueba
7.12. Características del aviso de privacidad
7.12.1. No usar frases inexactas, ambiguas o vagas
7.12.2. Tomar en cuenta para su redacción los perfiles
de los titulares
7.12.3. No incluir textos o formatos que induzcan
al titular a elegir una opción en específico
7.12.4. En caso de que se incluyan casillas para
que el titular otorgue su consentimiento, no se deberán marcar previamente
7.12.5. No remitir a textos o documentos que no
estén disponibles para el titular
7.12.6. Medios de difusión o reproducción
7.13. Prueba del aviso de privacidad
7.14. Casos en los que se requiere un nuevo aviso
de privacidad
7.15. Medidas compensatorias
7.15.1. Definición
7.15.2. Aplicación
7.15.3. Condiciones para su aplicación
7.15.4. Presentación de la solicitud
7.15.5. Respuesta a la solicitud
7.15.6. Requisitos del aviso de privacidad y
publicación
7.15.7. Vigencia
7.15.8. Cuadro resumen
8.
Tratamiento de datos personales por parte de terceros
8.1. Cuadro introductorio
8.2. Introducción
8.3. Remisión de datos personales
8.3.1. Cuadro introductorio
8.3.2. Definición de la remisión de datos personales
8.3.2.1. Remisiones nacionales
8.3.2.2. Remisiones internacionales
8.3.3. Características
8.3.4. Obligaciones del Responsable
8.3.4.1. Cumplimiento a los principios
8.3.4.2. Cumplimiento a los deberes
8.3.4.3. Formalización de la relación jurídica con
el encargado
8.3.5. Obligaciones del Encargado del Tratamiento
8.3.5.1. Obligaciones generales del encargado del
tratamiento
8.3.6. Tratamiento de datos en el cómputo en la
nube
8.3.6.1. Descripción
8.3.6.2. Características de los servicios de cómputo
en la nube
8.3.6.3. Modelos de provisión de servicios
8.3.6.4. Obligaciones a cumplir durante la
contratación de los servicios de cómputo en la nube
8.3.6.5. Evaluación de cumplimiento
8.3.6.5.1. Checklist general sobre cómputo en la nube
8.3.6.5.2. Checklist específico sobre cómputo en la
nube
8.3.7. Subcontrataciones
8.3.8. Regulación de las remisiones de datos
personales
8.3.8.1. Contrato de remisión de datos personales
8.3.8.2. Cláusula de remisión de datos personales
8.3.8.3. Carta de remisión de datos personales
8.3.9. Responsabilidad del Responsable
8.3.10. Responsabilidad del Encargado
8.3.11. Cuadro resumen
8.4. Transferencia de datos personales
8.4.1. Cuadro introductorio
8.4.2. Definición de la transferencia
8.4.2.1. Transferencias nacionales
8.4.2.2. Transferencias internacionales
8.4.3. Características
8.4.4. Condiciones para la transferencia
8.4.4.1. Consentimiento del titular
8.4.4.2. Finalidad de la transferencia
8.4.4.3. Obligación de informar la transferencia
8.4.4.4. Obligaciones del receptor de los datos
personales
8.4.4.5. Carga de la prueba
8.4.4.6. Transferencias dentro del mismo grupo del
responsable
8.4.5. Transferencias internacionales
8.4.5.1. Condiciones para las transferencias
internacionales
8.4.5.2. Formalización
8.4.5.3. Opinión del INAI
8.4.6. Regulación de las transferencias de datos
personales
8.4.6.1. Contrato de transferencia de datos
personales
8.4.6.2. Cláusula de transferencia de datos
personales
8.4.6.3. Carta de transferencia de datos personales
8.4.7. Regulación de las transferencias en el
entorno internacional
8.4.7.1. Estándares Iberoamericanos de Protección de
Datos Personales
8.4.7.2. Régimen europeo
8.4.7.3. Sistema APEC
8.4.8. Responsabilidad de las partes
8.4.9. Cuadro resumen
9.
Derechos de los titulares de datos personales
9.1. Cuadro introductorio
9.2. Introducción
9.3. Reconocimiento constitucional
9.4. Función
9.5. Objeto
9.6. Características
9.6.1. Cuadro introductorio
9.6.2. Explicación de las características de los
Derechos ARCO
9.6.2.1. Carácter personal
9.6.2.2. Independencia
9.6.2.3. Relatividad
9.6.2.4. Gratuidad
9.6.2.5. Sencillez
9.6.3. Cuadro resumen
9.7. Atención de los Derechos ARCO
9.7.1. Cuadro introductorio
9.7.2. Cumplimiento al artículo 30 de la LFPDPPP
9.7.3. Persona Responsable (Oficial de Privacidad)
9.7.4. Departamento de Protección de Datos
Personales (DPDP)
9.7.5. Atención tercerizada
9.7.6. Cuadro resumen
9.8. Contenido y alcance de los Derechos de los
Titulares
9.8.1. Cuadro introductorio
9.8.2. Contenido y alcance de los Derechos de los
Titulares
9.8.2.1. Derecho de acceso
9.8.2.1.1. Contenido
9.8.2.1.2. Alcance
9.8.2.1.3. Cumplimiento
9.8.2.2. Derecho de rectificación
9.8.2.2.1. Contenido
9.8.2.2.2. Alcance
9.8.2.2.3. Cumplimiento
9.8.2.3. Derecho de cancelación
9.8.2.3.1. Contenido
9.8.2.3.2. Alcance
9.8.2.3.3. Cumplimiento
9.8.2.4. Derecho de oposición
9.8.2.4.1. Contenido
9.8.2.4.2. Alcance
9.8.2.4.3. Cumplimiento
9.8.2.5. Derecho al olvido
9.8.2.5.1. Contenido
9.8.2.5.2. Alcance
9.8.2.5.3. Cumplimiento
9.8.2.6. Derecho de portabilidad
9.8.2.6.1. Contenido
9.8.2.6.2. Alcance
9.8.2.6.3. Cumplimiento
9.8.2.7. Derecho de limitación del tratamiento
9.8.2.7.1. Contenido
9.8.2.7.2. Alcance
9.8.2.7.3. Cumplimiento
9.8.2.8. Derecho de revocación del consentimiento
9.8.2.8.1. Contenido
8.7.1.8.2. Alcance
8.7.1.8.3. Cumplimiento
9.8.3. Cuadro resumen
9.9. Ejercicio y tramitación de los derechos
ante el responsable
9.9.1. Cuadro introductorio
9.9.2. Acreditación de la identidad
9.9.3. Registro y control
9.9.4. Medios para su ejercicio
9.9.5. Requisitos de la solicitud ARCO
9.9.6. Análisis de la solicitud
9.9.7. Respuesta del responsable
9.9.8. Negativa del responsable
9.9.9. Inconformidad del Titular
9.9.10. Cuadro resumen
9.9.11. Tabla de respuestas a solicitudes ARCO
9.10. Consecuencias jurídicas de la indebida o
negligente tramitación de los Derechos ARCO
9.10.1. Cuadro introductorio
9.10.2. Inicio de un procedimiento en materia de
protección de datos personales
9.10.3. Imposición de sanciones económicas
9.10.4. Cuadro resumen
10.
Seguridad de los datos personales
10.1. Cuadro introductorio
10.2. Introducción
10.3. Seguridad de datos personales
10.3.1. Cuadro introductorio
10.3.2. Alcance del deber de seguridad
10.3.3. Atenuación de sanciones
10.3.4. Factores para determinar las medidas de
seguridad
10.3.5. Tipos de medidas de seguridad
10.3.5.1. Medidas de Seguridad Administrativas
10.3.5.2. Medidas de Seguridad Físicas
10.3.5.3. Medidas de Seguridad Técnicas
10.3.6. Medidas de seguridad requeridas en términos
del RLFPDPPP
10.3.6.1. Inventario de Datos Personales
10.3.6.2. Determinar funciones y Obligaciones de las
personas que traten datos personales
10.3.6.3. Contar con un análisis de riesgos de datos
personales
10.3.6.4. Establecer medidas de seguridad aplicables
a los datos personales
10.3.6.5. Análisis de brecha
10.3.6.6. Plan de Trabajo
10.3.6.7. Revisiones y Auditorías
10.3.6.8. Capacitación al Personal
10.3.6.9. Registro de los Medios de Almacenamiento
10.3.6.10. Relación de las Medidas de Seguridad
10.3.7. Actualización de las medidas de seguridad
10.3.8. Estándares de Seguridad
10.3.9. Esquema de resumen
10.3.10. Cuadro resumen
10.4. Sistema de Gestión de Seguridad de Datos
Personales (SGSDP)
10.4.1. Cuadro introductorio
10.4.2. Definición
10.4.3. Objetivo
10.4.3.1. Objetivos del SGSDP dentro de las fases del
ciclo PHVA
10.4.4. Acciones para la seguridad de los datos
personales
10.4.4.1. Fase 1. Planear el SGSDP
10.4.4.1.1. Paso 1. Establecer el alcance y objetivos
10.4.4.1.2. Paso 2. Elaborar una Política de Gestión y
Seguridad de Datos Personales (PGSDP)
10.4.4.1.3.
Paso 3. Establecer Funciones y
Obligaciones de Quienes Traten Datos Personales
10.4.4.1.4. Paso 4. Elaborar un inventario de datos
personales
10.4.4.1.5. Paso 5. Realizar el análisis de riesgo de
datos personales
10.4.4.1.6. Paso 6. Identificación de las medidas de
seguridad y análisis de brecha
10.4.4.2. Fase 2. Implementar y operar el SGSDP
10.4.4.2.1. Paso 7. Implementación de las medidas de
seguridad aplicables a los datos personales
10.4.4.3. Fase 3. Monitorear y revisar el SGSDP
10.4.4.3.1. Paso 8. Revisiones y auditoría
10.4.4.4. Fase 4. Mejorar el SGSDP
10.4.4.4.1. Paso 9. Mejora continua y capacitación
10.4.5. Esquema de resumen
10.4.6. Cuadro resumen
10.5. Vulneraciones de seguridad
10.5.1. Cuadro introductorio
10.5.2. Definición de vulneración de seguridad
10.5.3. Plan de Respuesta a Incidentes de Seguridad
(PRIS)
10.5.3.1. Preparación
10.5.3.2. Identificación
10.5.3.3. Contención
10.5.3.4. Mitigación (erradicación)
10.5.3.5. Recuperación
10.5.3.6. Mejora continua (aprendizaje)
10.5.4. Notificación de Vulneraciones de Seguridad
10.5.4.1. Obligación de notificación de vulneraciones
de seguridad
10.5.4.2. Momento para realizar la notificación
10.5.4.3. Método de notificación
10.5.4.4. Sujeto que debe realizar la notificación
10.5.4.5. Contenido de la notificación
10.5.5. Sanciones
10.5.6. Lista de revisión para el plan de respuesta
a incidentes de seguridad
10.5.7. Esquema resumen
10.5.8. Cuadro resumen
11.
Esquemas de autorregulación vinculante en México
11.1. Cuadro introductorio
11.2. Introducción
11.3. Esquemas de Autorregulación Vinculante en
Materia de Protección de Datos Personales
11.3.1. Concepto
11.3.2. Objetivo
11.3.3. Objetivos específicos
11.3.4. Carácter vinculante de los esquemas de autorregulación
vinculante
11.3.5. Incentivos para la autorregulación
vinculante
11.3.6. Principios de la autorregulación vinculante
11.3.6.1. Voluntariedad
11.3.6.2. Obligatoriedad
11.3.6.3. Transparencia
11.3.6.4. Responsabilidad
11.3.6.5. Imparcialidad
11.3.7. Alcance de los esquemas de autorregulación
vinculante
11.3.8. Obligación de notificación
11.3.9. Opinión o recomendaciones de autoridades
sectoriales
11.3.10. Cuadro resumen
11.4. Esquemas de Autorregulación Vinculante:
Elementos, características y diferencias
11.4.1. Cuadro introductorio
11.4.2. Clases de esquemas de autorregulación
vinculante
11.4.3. Reglas Emitidas para Adaptar la Normativa o
Buenas Prácticas
11.4.3.1. Cuadro introductorio
11.4.3.2. Definición
11.4.3.3. Características
11.4.3.4. Reglas emitidas por el INAI
11.4.3.5. Uso del logo del REA
11.4.3.6. Esquema resumen
11.4.3.7. Cuadro resumen
11.5. Esquemas con Validación o que Busquen la
Validación del INAI
11.5.1. Cuadro introductorio
11.5.2. Definición
11.5.3. Características
11.5.4. Elementos
11.5.5. Administrador del esquema
11.5.6. Revisiones periódicas del INAI
11.5.7. Notificaciones
11.5.8. Evaluación
11.5.9. Vigencia
11.5.10. Uso del logotipo “REA INAI”
11.5.11. Diagrama de resumen
11.5.12. Cuadro de resumen
11.6. Esquemas de autorregulación vinculante
con
certificación reconocida
11.6.1. Cuadro introductorio
11.6.2. Definición
11.6.3. Características
11.6.4. Alcances
11.6.5. Actores
11.6.5.1. SE
11.6.5.2. INAI
11.6.5.3. Entidades de Acreditación
11.6.5.4. Organismos de Certificación
11.6.5.5. Responsables y encargados
11.6.6. Elementos obligatorios
11.6.7. Elementos potestativos
11.6.8. Certificado emitido por el Organismo de
Certificación
11.6.9. Diagrama del trámite de reconocimiento de
certificaciones
11.6.10. Cuadro resumen
11.7. Esquemas de autorregulación desarrollados
y
reconocidos fuera del territorio mexicano
11.7.1. Cuadro introductorio
11.7.2. Definición
11.7.3. Alcance
11.7.4. Elementos
11.7.5. Valoración
11.7.6. Publicidad
11.7.7. Uso del logotipo “REA INAI”
11.7.8. Cuadro resumen
11.8. Registro de Esquemas de Autorregulación
Vinculante (REA)
11.8.1. Cuadro introductorio
11.8.2. Definición
11.8.3. Objeto del REA
11.8.4. Administración del REA
11.8.5. Conformación del Registro
11.8.6. Medios para iniciar y dar seguimiento a los
trámites ante el REA
11.8.7. Publicidad de la información del REA
11.8.8. Información públicamente disponible
11.8.8.1. Medio para dar publicidad a la información
del REA
11.8.9. Cuadro resumen
11.9. Formatos de utilidad para los trámites
relacionados con los esquemas de autorregulación vinculante
11.10. Diagrama de resumen
12.
Autoridades y funciones
12.1. Cuadro introductorio
12.2. Introducción
12.3. Instituto Nacional de Transparencia, Acceso
a la Información y Protección de Datos Personales (INAI)
12.3.1. Cuadro introductorio
12.3.2. Breve referencia histórica
12.3.3. Definición
12.3.4. Autonomía Constitucional
12.3.5. Principios que rigen su actuación
12.3.6. Integración
12.3.7. Estructura orgánica actual
12.3.7.1. Pleno
12.3.7.1.1. Definición
12.3.7.1.2. Conformación
12.3.7.1.3. Funcionamiento
12.3.7.1.4. Atribuciones
12.3.7.2. Comisionado Presidente
12.3.7.2.1. Definición
12.3.7.2.2. Nombramiento
12.3.7.2.3. Funciones
12.3.7.3. Comisionados
12.3.7.3.1. Definición
12.3.7.3.2. Proceso de designación
12.3.7.3.3. Funciones
12.3.7.4. Secretaría de Protección de Datos
Personales (SPDP)
12.3.7.4.1. Funciones
12.3.7.4.2. Integración
12.3.7.4.3. Dirección General de Investigación y
Verificación del Sector Privado (DGIV)
12.3.7.4.3.1. Funciones
12.3.7.4.3.2. Integración
12.3.7.4.4. Dirección General de Evaluación,
Investigación y Verificación del Sector Público (DGEIV)
12.3.7.4.4.1. Funciones
12.3.7.4.4.2. Integración
12.3.7.4.5. Dirección General de Normatividad de
Consulta
12.3.7.4.5.1. Funciones (DGNC)
12.3.7.4.5.2. Integración
12.3.7.4.6. Dirección General de Prevención y
Autorregulación
12.3.7.4.6.1. Funciones (DGPA) º
12.3.7.4.6.2. Integración
12.3.7.4.7. Dirección General de Protección de Derechos
y Sanción (DGPDS)
12.3.7.4.7.1. Funciones
12.3.7.4.7.2. Integración
12.3.7.4.8. Dirección de Coordinación y Seguimiento
(DCS)
12.3.7.4.8.1. Funciones
12.3.7.4.8.2. Integración
12.3.8. Consejo Consultivo del INAI
12.3.8.1. Definición
12.3.8.2. Atribuciones
12.3.8.3. Integración
12.3.8.4. Funcionamiento
12.3.9. Cuadro resumen
12.4. Autoridad Correguladoras y Coadyuvantes
12.4.1. Cuadro introductorio
12.4.2. Secretaria de Economía (SE)
12.4.2.1. Definición
12.4.2.2. Atribuciones en materia de protección de
datos personales en el sector privado
12.4.2.3. Actividades realizadas en materia de
protección de datos personales
12.4.3. Otras Autoridades
12.4.3.1. Coadyuvancia en temas de protección de datos
personales
12.4.4. Cuadro resumen
13.
Procedimientos en materia de protección de datos personales
13.1. Cuadro introductorio
13.2. Introducción
13.3. Reglas comunes aplicables a los
Procedimientos
13.3.1. Cuadro Introductorio
13.3.2. Capacidad, personalidad y representación
13.3.3. Supletoriedad
13.3.4. Formalidades
13.3.5. Fundamentación y motivación
13.3.6. Uso de la firma electrónica del INAI para
los procedimientos regulados en la LFPDPPP
13.3.7. Práctica de notificaciones
13.3.7.1. Efectos de las notificaciones
13.3.7.2. Cómputo de los plazos
13.3.8. Aspectos relevantes previstos en los
LPPDIVIS
13.3.9. Tabla comparativa entre los LPPDIVIS, la
LFPDPPP y el RLFPDPPP
13.3.10. Cuadro Resumen
13.4. Procedimiento de Protección de Derechos
(PPD)
13.4.1. Cuadro Introductorio
13.4.2. Procedencia
13.4.3. Reconducción
13.4.4. Requisitos de la Solicitud de Protección de
Datos
13.4.5. Medios de presentación
13.4.6. Legitimación
13.4.7. Plazo de Presentación de la Solicitud de
Protección de Datos
13.4.8. Prevención
13.4.9. Suplencia de la queja
13.4.10. Admisión de la Solicitud de Protección de
Datos y traslado al Responsable
13.4.11. Falta de respuesta por parte del
Responsable
13.4.12. Tercero interesado
13.4.13. Conciliación
13.4.13.1. Procedimiento de conciliación
13.4.14 Etapa Probatoria
13.4.14.1. Pruebas Admisibles en el Procedimiento
13.4.14.2. Audiencia
13.4.15. Etapa de Alegatos
13.4.16. Cierre de la instrucción
13.4.17. Resolución
13.4.18. Sentido de la resolución
13.4.18.1. Desechamiento de la solicitud de protección
de derechos
13.4.18.2. Sobreseimiento de la solicitud de
protección de derechos
13.4.18.3. Cumplimiento de la Resolución
13.4.18.4. Impugnación de la resolución de PPD
13.4.18.5. Publicidad de las resoluciones
13.4.19. Procedencia de otras vías
13.4.20. Tabla resumen
13.4.21. Diagrama del desarrollo del PPD
13.4.22. Cuadro Resumen
13.5. Procedimiento de Verificación (PV)
13.5.1. Cuadro Introductorio
13.5.2. Introducción
13.5.3. Procedencia del PV
13.5.4. Duración
13.5.5. Desarrollo del PV
13.5.6. Visitas de verificación
13.5.7. Actas de verificación
13.5.8. Conclusión del Procedimiento
13.5.9. Impugnación de la resolución de PV
13.5.10. Publicidad de las resoluciones
13.5.11. Tabla resumen
13.5.12. Diagrama del PV
13.5.13. Cuadro Resumen
13.6. Procedimiento de Imposición de Sanciones
(PISAN)
13.6.1. Cuadro Introductorio
13.6.2. Inicio
13.6.3. Notificación del acuerdo de inicio del
PISAN
13.6.4. Etapa probatoria
13.6.4.1. Ofrecimiento y desahogo de pruebas
13.6.4.2. Admisión o desechamiento de pruebas
13.6.5. Cierre de instrucción
13.6.6. Resolución
13.6.7. Impugnación de la resolución de PISAN
13.6.8. Publicidad de las resoluciones
13.6.9. Tabla resumen
13.6.10. Diagrama de desarrollo del PISAN
13.6.11. Cuadro Resumen
13.7. Impugnación de las Resoluciones del INAI
13.7.1. Cuadro introductorio
13.7.2. Impugnación de las Resoluciones del INAI
mediante el Juicio de Amparo
13.7.3. Diagrama del Juicio de Amparo
14.
Sanciones por incumplimiento a la LFPDPPP
14.1. Cuadro introductorio
14.2. Introducción
14.3. Infracciones
14.3.1. Cuadro introductorio
14.3.2. Definición de infracción
14.3.3. Naturaleza jurídica de la infracción
14.3.4. Características
14.3.5. Descripción de las Infracciones previstas
en la LFPDPPP
14.3.5.1. Fracción I del artículo 63 de la LFPDPPP
14.3.5.2. Fracción II del artículo 63 de la LFPDPPP
14.3.5.3. Fracción III del artículo 63 de la LFPDPPP
14.3.5.4. Fracción IV del artículo 63 de la LFPDPPP
14.3.5.5. Fracción V del artículo 63 de la LFPDPPP
14.3.5.6. Fracción VI del artículo 63 de la LFPDPPP
14.3.5.7. Fracción VII del artículo 63 de la LFPDPPP
14.3.5.8. Fracción VIII del artículo 63 de la LFPDPPP
14.3.5.9. Fracción IX del artículo 63 de la LFPDPPP
14.3.5.10. Fracción X del artículo 63 de la LFPDPPP
14.3.5.11. Fracción XI del artículo 63 de la LFPDPPP
14.3.5.12. Fracción XII del artículo 63 de la LFPDPPP
14.3.5.13. Fracción XIII del artículo 63 de la LFPDPPP
14.3.5.14. Fracción XIV del artículo 63 de la LFPDPPP
14.3.5.15. Fracción XV del artículo 63 de la LFPDPPP
14.3.5.16. Fracción XVI del artículo 63 de la LFPDPPP
14.3.5.17. Fracción XVII del artículo 63 de la LFPDPPP
14.3.5.18. Fracción XVIII del artículo 63 de la
LFPDPPP
14.3.5.19. Fracción XIX del artículo 63 de la LFPDPPP
14.3.6. Sanciones
14.3.6.1. Sanciones previstas en la LFPDPPP
14.3.6.1.1. Apercibimiento
14.3.6.1.2. Multa
14.3.7. Fundamentación y motivación de las sanciones
por infracciones a la LFPDPPP
14.3.7.1. Naturaleza del dato
14.3.7.2 Notoria improcedencia de la negativa del
responsable, para realizar los actos solicitados por el titular, en términos de
la LFPDPPP
14.3.7.3. Intencionalidad
14.3.7.4. Capacidad económica
14.3.7.5. Reincidencia
14.3.7.6. Reiteración de las infracciones
14.3.7.7. Duplicidad de las sanciones
14.3.8. Tabla resumen sobre las infracciones en la
LFPDPPP
14.4. Delitos
14.4.1. Cuadro introductorio
14.4.2. Introducción
14.4.3. Definición de delito
14.4.4. Naturaleza jurídica
14.4.5. Características
14.4.6. Delitos en materia del indebido tratamiento
de datos personales
14.4.6.1. Artículo 67 de la LFPDPPP
14.4.6.2. Artículo 68 de la LFPDPPP
14.4.7. Sanción de los delitos
14.4.8. Duplicidad de las penas
14.4.9. Cuadro resumen
14.5. Resoluciones de PISAN emitidas por INAI
desde 2012 hasta 2017
15.
Principales desafíos tecnológicos en torno a la protección de datos personales
15.1. Cuadro Introductorio
15.2. Introducción
15.3. Internet de las cosas (IoT)
15.3.1. Cuadro introductorio
15.3.2. Definición
15.3.3. Características
15.3.4. Usos del IoT
15.3.5. Riesgos y desafíos
15.3.5.1. Privacidad y protección de datos personales
15.3.5.2. Seguridad
15.3.6. Cumplimiento legal
15.3.7. Cuadro resumen
15.4. Inteligencia Artificial
15.4.1. Cuadro introductorio
15.4.2. Definición
15.4.3. Funcionamiento de la IA
15.4.4. Machine learning
15.4.5. Deep learning
15.4.6. Riesgos y desafíos
15.4.7. Cumplimiento legal
15.4.8. Cuadro resumen
15.5. Big data
15.5.1. Cuadro introductorio
15.5.2. Concepto
15.5.3. Características
15.5.3.1. Volumen
15.5.3.2. Variedad: datos de fuentes diversas
15.5.3.3. Velocidad: datos recabados más rápido
15.5.3.4. Más ‘V’s
15.5.4. Tratamiento de datos personales y Big data
15.5.4.1. Fases del análisis de datos personales
15.5.5. Usos y ventajas del Big date
15.5.5.1. Relación entre empresas y clientes
15.5.5.2. Diagnóstico y prevención de enfermedades
15.5.5.3. Prevención y corrección de fallas en
maquinaria y dispositivos
15.5.5.4. Sector financiero
15.5.5.5. Gobierno
15.5.6.
Riesgos y desafíos
15.5.6.1. Tratamiento de datos personales para
finalidades distintas a las consentidas
15.5.6.2. Maximización vs. minimización de datos
15.5.6.3. Dificultad para garantizar los derechos de
los titulares
15.5.6.4. Errores en el análisis
15.5.6.5. Opacidad y decisiones automatizadas
15.5.7. Cumplimiento legal
15.5.8. Cuadro resumen
16.
Algunos escenarios prácticos relevantes
16.1. ¿Qué se puede esperar de este Capítulo?
16.2. Sobre la aplicación de la normatividad
16.2.1. Sujetos a los que aplica por la LFPDPPP
16.2.2. Sujetos exceptuados por la LFPDPPP
16.2.3. Información de personas morales
16.2.4. Información de comerciantes y
profesionistas
16.2.5. Datos de representación
16.2.6. Concepto de establecimiento
16.2.7. Aplicación de la LFPDPPP a responsables
establecidos fuera de México
16.2.8. Aplicación de la LFPDPPP a encargados
cuando el responsable no está establecido en México
16.2.9. Aplicación de la LFPDPPP a tratamientos
relacionados con cómputo en la nube
16.2.10. Límites al derecho a la protección de datos
personales
16.2.11. Conflictos con otros derechos
16.3. Sobre el concepto de dato personal
16.3.1. Alcance del concepto de dato personal
16.3.2. El número de celular como dato personal
16.3.3. La IP como dato personal
16.3.4. La dirección de correo electrónico como
dato personal
16.3.5. La CLABE como dato personal
16.3.6. El retrato de la persona como dato personal
16.4. Sobre los sujetos que intervienen en el
tratamiento
16.4.1. Facultad de decisión del responsable
16.4.2. Definición de la figura del encargado
16.4.3. Definición de la figura del tercero
16.4.4. Titular de los datos personales
16.5. Sobre el consentimiento para el tratamiento
de los datos personales
16.5.1.
Cuándo es válido el consentimiento:
tipos, clases, momento de obtención, prueba
16.5.2. Consentimiento para fines de publicidad
16.5.3. Consentimiento para el tratamiento de datos
personales de menores de edad
16.5.4. Consentimiento para el tratamiento de datos
personales patrimoniales o financieros
16.5.5. Consentimiento para el tratamiento de datos
personales sensibles
16.6. Sobre el aviso de privacidad
16.6.1. Puesta a disposición del aviso de
privacidad
16.6.2. Prueba de la puesta a disposición del aviso
de privacidad
16.6.3. Aplicación de las modalidades del aviso de
privacidad
16.6.4. Uso de cookies, web beacons y tecnologías
similares
16.7. Responsabilidad demostrada
16.7.1. OPDP
16.7.2. DPDP
16.7.3. PIA
16.8. Sobre los derechos de los titulares
16.8.1. Ejercicio de los Derechos ARCO
16.8.2. Ejercicio de Derechos ARCO de menores de
edad
16.8.3. Ejercicio de Derechos ARCO de personas
fallecidas
16.8.4. Alcance del derecho de acceso
16.8.5. Alcance del derecho de rectificación
16.8.6. Alcance del derecho de cancelación
16.8.7. Alcance del derecho de oposición
16.9. Sobre el deber de seguridad
16.9.1. Medidas de seguridad requeridas por la
normatividad
16.9.2. Determinación de las medidas de seguridad
16.9.3. Actualización de las medidas de seguridad
16.9.4. Obligatoriedad de notificar las
vulneraciones de seguridad
16.9.5. Momento para realizar las notificaciones de
vulneraciones de seguridad
16.10. Tratamientos específicos en el entorno
laboral
16.10.1. Actividades de supervisión y vigilancia
16.10.2. Acceso al contenido de comunicaciones en
dispositivos móviles corporativos
16.10.3. Contacto con candidatos a través de redes
sociales
16.10.4. Tratamiento de datos personales relativos
al estado de salud
16.10.5. Tratamiento de datos psicométricos
16.10.6. Mecanismos de geolocalización
16.10.7. Mecanismos de geolocalización
16.10.8. Sistemas internos de denuncias
16.10.9. Subcontratación de personal
16.10.10. Tratamiento de datos de exempleados
16.11. Tratamiento de datos personales en
situación de emergencia (El caso COVID-19)
16.11.1. Cuestiones generales
16.11.1.1. ¿Una situación de emergencia puede limitar
el alcance del derecho a la protección de datos personales?
16.11.1.2. ¿La LFPDPPP define qué es una situación de
emergencia?
16.11.1.3. ¿Las organizaciones pueden tratar datos
personales para hacer frente a situaciones de emergencia?
16.11.1.4. ¿Las organizaciones pueden tratar datos
personales sensibles en una situación de emergencia?
16.11.1.5. ¿Las organizaciones requieren obtener el
consentimiento de los titulares para tratar datos personales en una situación
de emergencia?
16.11.1.6. ¿Las organizaciones pueden transferir datos
personales a entes públicos con el objeto de hacer frente a una situación de
emergencia?
16.11.1.7. ¿Las organizaciones requieren obtener el
consentimiento de los titulares para transferir los datos personales en una situación
de emergencia?
16.11.1.8. ¿Es necesario informar a los titulares
sobre los distintos tratamientos a los que se pueden someter sus datos para
hacer frente a una situación de emergencia?
16.11.1.9. ¿Las organizaciones están obligadas a
atender los derechos de los titulares que se formulen en una situación de
emergencia?
16.11.1.10. ¿Las organizaciones pueden conservar
indefinidamente los datos personales relacionados con la aplicación de medidas
extraordinarias para hacer frente a una situación de emergencia?
16.11.2. Cuestiones específicas en la pandemia
COVID-19
16.11.2.1. ¿La LFPDPPP permite que una empresa recabe
datos sobre viajes y datos de salud para hacer frente a una pandemia?
16.11.2.2. Dentro de una empresa, ¿Se pueden tratar
datos personales de terceros que no pertenezcan a la organización como
clientes, proveedores o visitantes?
16.11.2.3. ¿La LFPDPPP permite a las empresas realizar
actividades de recopilación y análisis de datos personales de personas
contagiadas con una enfermedad infecciosa grave por medio de terceros?
16.11.2.4. En el caso de que un empleado se encuentre
en cuarentena preventiva o esté afectado por una enfermedad infecciosa grave,
¿Se encuentra obligado de informar a su jefe de esta circunstancia?
16.11.2.5. ¿La empresa puede informar al resto del
personal que un empleado pudo haber contraído potencialmente una enfermedad
grave e infecciosa?
16.11.2.6. ¿El personal de seguridad dentro de una
empresa puede registrar la temperatura a los trabajadores con el fin de
detectar una enfermedad infecciosa grave?
16.11.2.7. ¿Las organizaciones pueden tratar datos
personales mediante el uso de aplicaciones para monitorear el comportamiento de
los individuos ante una situación de pandemia?
16.11.2.8. ¿Resulta lícito el uso de aplicaciones de
rastreo de contactos como medida para atender una pandemia?
16.11.2.9. Dentro de una empresa, ¿Se puede compartir
o divulgar información sobre el fallecimiento de algún empleado por causas de
una enfermedad infecciosa grave?
16.11.2.10. ¿Cómo se debe cumplir con los deberes de
seguridad y confidencialidad ante una situación de pandemia?
16.12. Trasferencias de datos conforme al régimen
europeo: casos en que se reciban o se tengan que enviar datos desde o a la
Unión europea, en calidad de transferencia o remisión
16.
12.1. ¿De acuerdo con el RGPD bajo que
supuestos se pueden realizar las transferencias de datos personales a terceros
países ubicados fuera del territorio de la UE?
16.12.2. ¿Qué efecto tiene la sentencia del asunto
C-311/18 dictada por el TJUE en julio de 2020 respecto de las transferencias de
datos de la UE a Estados Unidos?
16.12.3. ¿Qué se recomienda hacer en caso de que una
organización utilice Cláusulas Contractuales Tipo (CCT) con un importador de
datos en Estados Unidos?
16.12.4. Frente a la declaración de invalidez del
Escudo de Privacidad ¿Qué se debe hacer en caso de que una organización esté
usando normas corporativas vinculantes («NCV») con una entidad en los Estados
Unidos?
16.12.5. Frente a la declaración de invalidez del
Escudo de Privacidad ¿Se puede recurrir a las excepciones previstas en el artículo
49 del RGPD para transferir datos a los Estados Unidos?
16.12.6. Frente a la declaración de invalidez del
Escudo de Privacidad ¿Se pueden seguir utilizando Cláusulas Contractuales Tipo
o Normas Corporativas Vinculantes para transferir datos a otro país tercero distinto
de los EE.UU?
16.12.7. Frente a la declaración de invalidez del
Escudo de Privacidad ¿Qué? puede hacer una organización para seguir utilizando
los servicios de un encargado del tratamiento si el contrato firmado de
conformidad con el artículo 28, apartado 3, del RGPD, indica que los datos
pueden transferirse a los Estados Unidos o a otro país tercero
17.
Programa de acciones, adecuación y cumplimiento a la normatividad
17.1. Cuadro introductorio
17.2. Introducción
17.3. Aspectos generales
17.3.1. Cuadro introductorio
17.3.2. Descripción del Programa de Cumplimiento y
sus acciones
17.3.3. Beneficios y utilidad práctica del programa
de cumplimiento y sus acciones
17.3.4. Cumplimiento a los principios, deberes y
derechos de la LFPDPPP
17.3.5. Cuadro resumen
17.4. Aspectos preparatorios
17.4.1. Cuadro introductorio
17.4.2. Análisis del estado actual de la empresa
17.4.3. Planeación del programa de cumplimiento
17.4.4. Sesiones de levantamiento y revisión de
información
17.4.5. Cuadro resumen
17.5. Fase 1. Identificación y adecuación
17.5.1. Cuadro introductorio
17.5.2. Descripción general
17.5.3. Identificación y análisis de bases de datos
y sistemas de tratamiento
17.5.3.1. Creación del inventario de datos personales
17.5.4. Elaboración de avisos de privacidad
17.5.4.1. Identificación de avisos de privacidad requeridos
17.5.4.2. Elaboración de Avisos de Privacidad
17.5.5. Análisis de las prestaciones con terceros
17.5.5.1. Identificación de comunicaciones de datos
personales
17.5.5.2. Regulación de las remisiones
17.5.5.3. Regulación de las transferencias
17.5.5.4. Supuestos no sujetos a la normatividad
17.5.6. Formalización de las actividades del
Comité/Departamento de Datos Personales
17.5.6.1. Designación
17.5.6.2. Delimitación de funciones y atribuciones
17.5.6.3. Emisión de informes
17.5.7. Cumplimiento al deber de seguridad
17.5.7.1. Creación del documento de seguridad
17.5.8. Atención de los Derechos de los Titulares:
Manual y medios de atención
17.5.8.1. Medio para la atención de solicitudes ARCO
17.5.8.2. Creación del Manual de Atención y matriz de
registro
17.5.8.2.1. Manual de Atención
17.5.8.2.2. Matriz de Registro
17.5.8.3. Capacitación
17.5.9. Concienciación y capacitación al interior
de la organización
17.5.9.1. Creación de mecanismos de concienciación
17.5.9.2. Creación de políticas y lineamientos
17.5.9.3. Capacitación al personal
17.5.10. Cuadro resumen
17.6. Fases 2 y 3. Monitoreo y Evaluación
Anexos
TABLA
ANALÍTICA DE CONCEPTOS DE PROTECCIÓN DE DATOS PERSONALES
Comparativa
entre la LFPDPPP y el RLFPDPPP
Comparativa
entre la LFPDPPP, su reglamento y el GDPR
Resoluciones
del InaI (2012-2019) en procedimientos de protección de datos personales
Procedimientos
de Protección de Derechos (PPD)
Procedimientos
de Verificación
Procedimientos
de Imposición de Sanciones (PISAN)
GLOSARIO
% % % % % % % % % %
FICHA TÉCNICA:
1
Libro
1
Libro electrónico gratis incluido
1273
Páginas
Pasta
delgada en color plastificada
Primera
edición 2020
ISBN
9788413551135
Autor/a:
Gregorio Barco Vega Alexis Cervantes Padilla Alan Uriel Amigón López José
Ernesto Rodríguez Duque Alejandra Rojas Apaez Juan Carlos Salamanca Vázquez
Coordinadora:
Isabel Davara F. De Marcos
Editor
Tirant Lo Blanch
DISTRIBUIDOR A B C EDICIONES
GPS PROTECCION DE DATOS PERSONALES
1
Libro más 1 libro electrónico incluido
Autor
Editor Tirant Lo Blanch
PRIMERA
EDICIÓN 2020
Se puede
comunicar al Teléfono (667) 714-6961
Teléfono
celular -6671 – 985 - 765
Culiacán,
Sinaloa,
México
Tenemos entrega
a domicilio en México por varias
mensajerías;
puede usted indicarnos
cuál sería la
de sus deseos
Para
envíos internacionales favor de
pedir
su cotización, anotando el título
de
su interés, el código postal o el nombre
de
la Ciudad en donde debe
llegar
su amable petición
REALIZAMOS ENTREGAS EN ESTA CIUDAD DE
CULIACAN; FAVOR DE INDICARNOS EL DOMICILIO
Tenemos
asistencia telefónica desde las
10:00 A.M,
hasta las 10:00 P.M. en
horario del
Pacífico
Versión en
PDF no se maneja
Puede
comunicarse en el WhatsApp:
6671 – 98 - 57-65
a.b.c.monarrez7146961@hotmail.com
Aquí en la
Ciudad de Culiacán, Sinaloa, México
ALFONSO
JAVIER MONÁRREZ RÍOS
Avenida
Jesús Terán número 1747-3
Fraccionamiento
Nuevo Culiacán
Entre Bahía
de Agiabampo
y Bahía de
San Ignacio
Código
Postal 80170
GPS PROTECCION DE DATOS PERSONALES
1
Libro más 1 libro electrónico incluido
Autor
Editor Tirant Lo Blanch
PRIMERA EDICIÓN 2020
Quedo a sus órdenes; gracias
Libro GPS PROTECCION DE DATOS PERSONALES
ResponderEliminarGracias, estamos listos para atender su petición en el Teléfono: 6677-146-961. Teléfono: 800-832-7697 llamada gratis en nuestro país
CELULAR + 6671 – 985 - 765
En el correo: alfonsomonarrez@gmail.com
Libro GPS PROTECCION DE DATOS PERSONALES