domingo, enero 03, 2021

libro GPS PROTECCION DE DATOS PERSONALES EN EL SECTOR PRIVADO

 


GPS PROTECCION DE DATOS PERSONALES

1 Libro más 1 libro electrónico incluido

Autor Gregorio Barco Vega Alexis Cervantes Padilla Alan Uriel Amigón López José Ernesto Rodríguez Duque Alejandra Rojas Apaez Juan Carlos Salamanca Vázquez

Coordinadora: Isabel Davara F. De Marcos

Editor Tirant Lo Blanch

PRIMERA EDICIÓN 2020

 

 

ÍNDICE 

Abreviaturas

Introducción

1. Régimen legal del derecho de protección de

datos personales en México

1.1.    Cuadro introductorio

1.2.    Introducción

1.3.    Breve referencia histórica

1.3.1.    Cuadro introductorio 

1.3.2.    Introducción

1.3.3.    Constitución Política de la República Mexicana de 1857

1.3.4.    Constitución Política de los Estados Unidos Mexicanos de 1917

1.3.4.1.    Reforma del 3 de febrero de 1983

1.3.4.2.    Reforma del 3 de julio de 1996

1.3.5.    Cuadro resumen

1.4.    Antecedentes del derecho a la protección de datos personales

1.4.1.    Cuadro introductorio

1.4.2.    Introducción

1.4.3.    Ley Federal de Transparencia y Acceso

a la Información Pública Gubernamental

1.4.3.1.    Información Pública

1.4.3.2.    Información reservada

1.4.3.3.    Información confidencial

1.4.3.4.    Prueba de daño

1.4.3.5.    Regulación de datos personales como límite al derecho de acceso a la información pública

1.4.4.    Reglamento de la Ley General de Transparencia y Acceso a la Información Pública Gubernamental

1.4.4.1.    Objeto

1.4.4.2.    Sujetos

1.4.4.3.    Aspectos regulados

1.4.5.    Lineamientos de Protección de Datos Personales

1.4.5.1.    Objeto

1.4.5.2.    Sujetos

1.4.5.3.    Aspectos regulados

1.4.6.    Reformas a la Constitución

1.4.6.1.    Reforma constitucional de 2007

1.4.6.2.    Reforma constitucional de 2009

1.4.6.3.    Reforma constitucional del 1 de junio de 2009

1.4.6.4.    Reforma constitucional del 10 de junio de 2011 (reforma constitucional en materia de derechos humanos)

1.4.7.    Ley Federal de Protección de Datos Personales en Posesión de los Particulares

1.4.8.    Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

1.5.    Disposiciones secundarias

1.6.    Reforma constitucional en materia de transparencia

1.6.1.    Contenido

1.6.1.1.    Establecimiento de nuevas facultades para el IFAI

1.6.1.2.    Legislación ordenada por la reforma

constitucional en materia de transparencia

1.6.2.    Cuadro resumen

1.7.    Regulación del derecho a la protección de

datos personales en el sector privado

1.7.1.    Cuadro introductorio

1.7.2.    Introducción

1.7.3.    Constitución Política de los Estados Unidos Mexicanos

1.7.3.1.    Artículo 1 constitucional

1.7.3.2.    Artículo 6 constitucional

1.7.3.3.    Artículo 16 constitucional

1.7.3.4.    Artículo 73 constitucional

1.7.4.    Legislación federal

1.7.4.1.    Ley Federal de Protección de Datos

Personales en Posesión de los Particulares

1.7.4.1.1.    Objeto

1.7.4.1.2.    Ámbito subjetivo de aplicación

1.7.4.1.3.    Aspectos regulados por la LFPDPPP

1.7.4.2.    Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

1.7.4.2.1.    Objeto

1.7.4.2.2.    Ámbito objetivo de aplicación

1.7.4.2.3.    Ámbito subjetivo de aplicación

1.7.4.2.4.    Aplicación territorial

1.7.4.2.5.    Aspectos regulados

1.7.4.3.    Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales

1.7.4.3.1.    Objeto

1.7.4.3.2.    Ámbito subjetivo de aplicación

1.7.4.3.3.    Aspectos regulados

1.7.5.    Lineamientos, Criterios y Recomendaciones

1.7.5.1.    Criterios Generales para la Instrumentación de Medidas Compensatorias sin la Autorización Expresa del Instituto Federal de Acceso a la Información y Protección de Datos

1.7.5.1.1.    Objeto

1.7.5.1.2.    Supuestos y condiciones de aplicación

1.7.5.1.3.    Aspectos regulados

1.7.5.2.    Lineamientos del Aviso de Privacidad

1.7.5.2.1.    Objeto

1.7.5.2.2.    Sujetos

1.7.5.2.1.    Aspectos regulados

1.7.5.3.    Recomendaciones en materia

de Seguridad de Datos Personales

1.7.5.3.1.    Objeto

1.7.5.3.2.    Ámbito de aplicación subjetivo

1.7.5.3.3.    Aspectos regulados

1.7.5.4.    Parámetros de Autorregulación

en Materia de Protección de Datos Personales

1.7.5.4.1.    Objeto

1.7.5.4.2.    Sujetos

1.7.5.4.3.    Aspectos regulados

1.7.5.5.    Reglas de Operación del Registro

de Esquemas de Autorregulación Vinculante

1.7.5.5.1.    Objeto

1.7.5.5.2.    Sujetos

1.7.5.5.3.    Aspectos regulados

1.7.5.6.    Lineamientos de los Procedimientos de Protección de Derechos, de Investigación y Verificación, y de Imposición de Sanciones

1.7.5.6.1.    Objeto

1.7.5.6.2.     Sujetos

1.7.5.6.3.     Aspectos regulados

1.7.5.7.    Lineamientos para Difusión de Avisos de Privacidad en Hiperenlaces o Hipervínculos

1.7.5.7.1.    Objeto

1.7.5.7.2.    Sujetos

1.7.5.7.3.    Aspectos regulados

1.7.5.8.    Reglas de uso del logotipo del Registro de Esquemas de Autorregulación Vinculante REA INAI y condiciones para su autorización

1.7.5.8.1.    Objeto

1.7.5.8.2.    Sujetos

1.7.5.8.3.    Aspectos regulados

1.7.5.8.4.    Cuadro resumen

1.7.6.    Guías y documentos de orientación emitidos por el INAI

1.7.6.1.    Tabla resumen sobre las Guías, recomendaciones y documentos de orientación emitidos por el INAI

1.8.    Tabla sobre los principales instrumentos internacionales en materia de protección de datos personales

2. El derecho a la protección de datos personales en México

2.1.    Derecho a la protección de datos personales

2.1.1.    Cuadro introductorio

2.1.2.    Introducción

2.1.3.    Concepto

2.1.4.    Objeto

2.1.5.    Fundamento constitucional

2.1.5.1.    Artículo 1 constitucional

2.1.5.2.    Artículo 16 constitucional

2.1.5.3.    Artículo 73 constitucional

2.2.    Régimen legal

2.2.1.    Contenido

2.2.2.    Características

2.2.2.1.    Universalidad

2.2.2.2.    Inalienabilidad

2.2.2.3.    Imprescriptibilidad

2.2.2.4.    Carácter irrenunciable

2.2.2.5.    Interdependencia e indivisibilidad

2.2.2.6.    Progresividad

2.2.2.7.    Carácter personal

2.2.2.8.    Autonomía frente a otros

derechos constitucionalmente reconocidos

2.2.3.    Límites

2.2.4.    Importancia

2.2.5.    Cuadro resumen

2.3.    Dignidad humana

2.3.1.    Cuadro introductorio

2.3.2.    Concepto

2.3.3.    Objeto

2.3.4.    Sujetos que se protegen

2.3.5.    Características

2.3.6.    Régimen legal

2.3.7.    Cuadro resumen

2.4.    Autodeterminación informativa

2.4.1.    Cuadro introductorio

2.4.2.    Concepto

2.4.3.    Objeto

2.4.4.    Sujetos que se protegen

2.4.5.    Características

2.4.6.    Régimen legal

2.4.7.    Cuadro resumen

2.5.    Privacidad

2.5.1.    Cuadro introductorio

2.5.2.    Concepto

2.5.3.    Objeto

2.5.4.    Sujetos que se protegen

2.5.5.    Características

2.5.6.    Régimen legal

2.5.7.    Cuadro resumen

2.6.    Intimidad

2.6.1.    Cuadro introductorio

2.6.2.    Concepto

2.6.3.    Objeto

2.6.4.    Sujetos que se protegen

2.6.5.    Características

2.6.6.    Régimen legal

2.6.7.    Cuadro resumen

2.7.    Vida privada

2.7.1.    Cuadro introductorio

2.7.2.    Concepto

2.7.3.    Objeto

2.7.4.    Sujetos que se protegen

2.7.5.    Características

2.7.6.    Régimen legal

2.7.7.    Cuadro resumen

2.8.    Inviolabilidad de las comunicaciones privadas

2.8.1.    Cuadro introductorio

2.8.2.    Concepto

2.8.3.    Objeto

2.8.4.    Sujetos que se protegen

2.8.5.    Características

2.8.6.    Régimen legal

2.8.7.    Cuadro resumen

3. Conceptos de protección de datos personales

3.1.    Cuadro introductorio

3.2.    Introducción

3.3.    Dato personal

3.3.1.    Cuadro introductorio

3.3.2.    Definición

3.3.3.    Elementos de la definición

3.3.3.1.    Cualquier información

3.3.3.2.    Concerniente

3.3.3.3.    Persona física

3.3.3.4.    Persona física Identificada o identificable

3.3.4.    Tipos de datos personales

3.3.4.1.    Taxonomía de datos personales

3.3.4.2.    Datos personales sensibles

3.3.4.2.1.    Definición

3.3.4.2.2.    Características

3.3.4.2.3.    Tipos de datos personales sensibles

3.3.4.2.3.1.    Datos de salud presente y futura

3.3.4.2.3.2.    Datos biométricos  

3.3.4.2.3.3.    Datos genéticos

3.3.4.3.    Datos personales patrimoniales y financieros

3.3.4.3.1.    Definición

3.3.4.3.2.    Características

3.3.5.    Casos específicos

3.3.5.1.    La dirección IP como dato personal

3.3.5.2.    El correo electrónico como dato personal

3.3.5.3.    Datos de personas fallecidas

3.3.6.    Cuadro resumen

3.4.    Datos excluidos del ámbito de protección de la LFPDPPP

3.4.1.    Cuadro introductorio

3.4.2.    Fundamento legal

3.4.3.    Explicación del contenido del artículo 5 del RLFPDPPP

3.4.3.1.    Información concerniente a personas morales

3.4.3.2.    Información concerniente comerciantes y profesionistas

3.4.3.3.    Datos de representación

3.4.4.    Cuadro resumen

3.5.    Disociación

3.5.1.    Cuadro introductorio

3.5.2.    Definición

3.5.3.    Elementos de la definición

3.5.4.    Características

3.5.5.    Alcance

3.5.6.    Cuadro resumen

3.6.    Anonimización

3.6.1.    Cuadro introductorio

3.6.2.    Definición

3.6.3.    Finalidad de la información anonimizada

3.6.4.    Principios de la anonimización

3.6.4.1.    Principio proactivo

3.6.4.2.    Principio de privacidad por defecto

3.6.4.3.    Principio de privacidad objetiva

3.6.4.4.    Principio de plena funcionalidad

3.6.4.5.    Principio de privacidad en el ciclo de vida de la información

3.6.4.6.    Principio de información y formación

3.6.5.    Características

3.6.6.    Alcance

3.6.7.    Cuadro resumen

3.7.    Seudonimización

3.7.1.    Cuadro introductorio

3.7.2.    Definición

3.7.3.    Elementos de la definición

3.7.4    Características

3.7.5.    Alcance

3.7.6.    Cuadro resumen

3.8.    Base de Datos

3.8.1.    Cuadro introductorio

3.8.2.    Definición

3.8.3.    Tipos de bases de datos

3.8.3.1.    Bases de datos físicas

3.8.3.2.    Bases de datos lógicas

3.8.3.3.    Bases de datos jurídicas

3.8.3.4.    Bases de datos personales que tienen datos personales sensibles

3.8.4.    Características

3.8.5.    Cuadro resumen

3.9.    Tratamiento

3.9.1.    Cuadro introductorio

3.9.2.    Definición

3.9.3.    Elementos de la definición

3.9.4.    Características

3.9.5.    Alcance

3.9.6.    Cuadro resumen

3.10.    Bloqueo

3.10.1.    Cuadro introductorio

3.10.2.    Definición

3.10.3.    Elementos de la definición

3.10.4.    Características

3.10.5.    Alcance

3.10.6.    Cuadro resumen

3.11.    Fuente de Acceso Público

3.11.1.    Cuadro introductorio

3.11.2.    Definición

3.11.2.1.    Fuentes de acceso público de acuerdo al RLFPDPPP

3.11.2.2.    Supuestos que no constituyen fuentes de acceso público

3.11.3.    Características

3.11.4.    Cuadro resumen

4. Sujetos intervinientes del tratamiento de los datos personales

4.1.    Cuadro introductorio

4.2.    Introducción

4.3.    Responsable del Tratamiento (RT)

4.3.1.    Cuadro introductorio

4.3.2.    Definición

4.3.2.1.    Elementos de la definición

4.3.2.1.1.    Persona física o moral de carácter privado

4.3.2.2.    Persona física

4.3.2.2.1.    Persona moral de carácter privado

4.3.2.3.    Capacidad de decisión sobre los medios y fines del tratamiento

4.3.2.3.1.    Origen de la capacidad de decisión

4.4.    Obligaciones y Responsabilidades

4.4.1.    Cumplimiento a principios

4.4.1.1.    Responsabilidad demostrada o rendición de cuentas

4.4.1.2.    Diligencia en la elección del encargado

4.4.2.    Cumplimiento a los deberes de protección de datos

4.4.2.1.    Deber de seguridad

4.4.2.2.    Deber de confidencialidad

4.4.3.    Atención de los Derechos de los Titulares

4.4.3.1.    Departamento de Datos Personales o Persona Responsable

4.4.4.    Cuadro resumen

4.5.    El Encargado del Tratamiento (ET)

4.5.1.    Cuadro introductorio

4.5.2.    Definición

4.5.2.1.    Elementos de la definición

4.5.2.1.1.    Tratamiento por cuenta del responsable, sin capacidad de decisión

4.5.2.1.2.    Carácter ajeno al RT

4.5.2.1.3.    Discrecionalidad por parte del ET en lo que respecta a ciertas decisiones relacionadas con el tratamiento

4.5.3.    Obligaciones del ET

4.5.4.    Relación jurídica entre el ET y el RT

4.5.5.    Responsabilidad del encargado

4.5.6.    Subcontratación

4.5.7.    Cuadro resumen

4.6.    El Tercero

4.6.1.    Cuadro Introductorio

4.6.2.    Definición

4.6.3.    Características

4.6.4.    Sujetos que pueden ser terceros

4.6.5.    Cuadro resumen

4.7.    Titular de los datos personales

4.7.1.    Cuadro introductorio

4.7.2.    Definición

4.7.3.    Elementos de la definición

4.7.3.1.    Persona física o natural

4.7.3.2.    Sujeto de protección de la normatividad

4.7.3.3.    Los datos personales son de su titularidad y le conciernen

4.7.4.    Cuadro resumen

5. Principios

5.1.    Cuadro introductorio

5.2.    Introducción

5.3.    Principio de Licitud

5.3.1.    Cuadro introductorio

5.3.2.    Definición

5.3.3.    Obligaciones a cumplir

5.3.4.    Cumplimiento

5.3.5.    Resoluciones del INAI

5.3.6.    Cuadro resumen

5.4.    Principio de Consentimiento

5.4.1.    Cuadro introductorio

5.4.2.    Definición

5.4.2.1.    Consentimiento en la obtención

5.4.2.2.    Consentimiento en la transferencia

5.4.3.    Características del consentimiento

5.4.4.    Modalidades de consentimiento

5.4.4.1.    Consentimiento tácito

5.4.4.2.    Consentimiento expreso

5.4.4.3.    Consentimiento expreso y por escrito

5.4.5.    Supuestos de excepción

5.4.6.    Obligaciones a cumplir

5.4.7.    Cumplimiento

5.4.8.    Resoluciones del INAI

5.4.9.    Cuadro resumen

5.5.    Principio de Información

5.5.1.    Cuadro introductorio

5.5.2.    Definición

5.5.3.    Obligaciones a cumplir

5.5.4.    Cumplimiento

5.5.5.    Resoluciones del INAI

5.5.6.    Cuadro resumen

5.6.    Principio de Calidad

5.6.1.    Cuadro introductorio

5.6.2.    Definición

5.6.3.    Obligaciones a cumplir

5.6.4.    Cumplimiento

5.6.5.    Resoluciones del INAI

5.6.6.    Cuadro resumen

5.7.    Principio de Finalidad

5.7.1.    Cuadro introductorio

5.7.2.    Definición

5.7.2.1.    Finalidades del tratamiento

5.7.3.    Obligaciones a cumplir

5.7.4.    Cumplimiento

5.7.5.    Resoluciones del INAI

5.7.6.    Cuadro resumen

5.8.    Principio de Lealtad

5.8.1.    Cuadro introductorio

5.8.2.    Definición

5.8.3.    Obligaciones a cumplir

5.8.4.    Cumplimiento

5.8.5.    Cuadro resumen

5.9.    Principio de Proporcionalidad

5.9.1.    Cuadro introductorio

5.9.2.    Definición

5.9.3.    Obligaciones a cumplir

5.9.4.    Cumplimiento

5.9.5.    Resoluciones del INAI

5.9.6.    Cuadro resumen

5.10.    Principio de Responsabilidad

5.10.1.    Cuadro introductorio

5.10.2.    Definición

5.10.3.    Obligaciones a cumplir

5.10.4.    Cumplimiento

5.10.5.    Resoluciones del INAI

5.10.6.    Cuadro resumen

6. Deberes

6.1.    Cuadro introductorio

6.2.    Introducción

6.3.    Deber de seguridad

6.3.1.    Cuadro introductorio

6.3.2.    Definición

6.3.3.    Alcance

6.3.4.    Obligaciones ligadas al deber de seguridad

6.3.5.    Cumplimiento del deber de seguridad

6.3.6.    Lista de comprobación

6.3.7.    Sanciones en caso de incumplimiento

6.3.8.    Cuadro resumen

6.4.    Deber de confidencialidad

6.4.1.    Cuadro introductorio

6.4.2.    Definición

6.4.3.    Alcance

6.4.4.    Obligaciones ligadas al deber de confidencialidad

6.4.5.    Cumplimiento del deber de confidencialidad

6.4.6.    Listado de comprobación del deber de confidencialidad

6.4.7.    Sanciones en caso de incumplimiento

6.4.8.    Tabla resumen

7. El aviso de privacidad

7.1.    Cuadro introductorio

7.2.    Introducción

7.3.    Definición

7.4.    Objetivo del aviso de privacidad

7.5.    Cumplimiento al principio de información

7.6.    Políticas de Privacidad

7.7.    Modalidades del Aviso de Privacidad

7.7.1.    Aviso de privacidad integral

7.7.1.1.    Definición

7.7.1.2.    Elementos informativos del aviso de privacidad integral

7.7.1.3.    Explicación de los elementos informativos del aviso de privacidad integral

7.7.1.3.1.    Identidad y domicilio del responsable

7.7.1.3.2.    Datos personales que se tratarán

7.7.1.3.3.    Señalamiento expreso de datos personales sensibles

7.7.1.3.4.    Finalidades del tratamiento

7.7.1.3.5.    Mecanismo para manifestar la negativa para finalidades secundarias

7.7.1.3.6.    Transferencias de datos personales

7.7.1.3.7.    Cláusula para consentir la transferencia de datos personales

7.7.1.3.8.    Medios para el ejercicio de derechos ARCO

7.7.1.3.9.    Mecanismos y procedimientos para la revocación del consentimiento

7.7.1.3.10.    Opciones y medios para limitar el uso o divulgación de los datos personales

7.7.1.3.11.    Uso de cookies, web beacons u otras tecnologías similares

7.7.1.3.12.    Cambios al aviso de privacidad

7.7.2.    Aviso de privacidad simplificado

7.7.2.1.    Definición

7.7.2.2.    Elementos del aviso de privacidad simplificado

7.7.2.3.    Explicación de los elementos del aviso de privacidad simplificado

7.7.2.3.1.    Identidad y domicilio del responsable

7.7.2.3.2.    Finalidades del tratamiento

7.7.2.3.3.    Mecanismos para conocer el aviso de privacidad integral

7.7.3.    Aviso de privacidad corto

7.7.3.1.    Definición

7.7.3.2.    Elementos del aviso de privacidad cortó

7.7.3.3.    Explicación de los elementos del aviso de privacidad corto

7.7.3.3.1.    Identidad y domicilio del responsable

7.7.3.3.2.    Finalidades del tratamiento

7.7.3.3.3.    Mecanismos para conocer el aviso de privacidad corto

7.8.    Tabla resumen sobre las modalidades y elementos del Aviso de Privacidad

7.9.    Buenas prácticas en el aviso de privacidad

7.9.1.    Buenas prácticas en la identidad y domicilio del responsable

7.9.2.    Buenas prácticas en el listado de datos personales

7.9.3.    Buenas prácticas en información sobre transferencias

7.9.4.    Tratamiento de datos personales de menores de edad y personas en estado de interdicción o incapacidad

7.9.5.    Obtención del consentimiento expreso y expreso y por escrito del titular

7.9.6.    Toma de decisiones sin intervención humana

7.9.7.    Atención de quejas y denuncias

7.10.    Cuadro resumen sobre buenas prácticas en el Aviso de Privacidad

7.11.    Puesta a disposición del aviso de privacidad

7.11.1.    Alcance del concepto

7.11.2.    Momento de la puesta a disposición

7.11.3.    Carga de la prueba

7.12.    Características del aviso de privacidad

7.12.1.    No usar frases inexactas, ambiguas o vagas

7.12.2.    Tomar en cuenta para su redacción los perfiles de los titulares

7.12.3.    No incluir textos o formatos que induzcan al titular a elegir una opción en específico

7.12.4.    En caso de que se incluyan casillas para que el titular otorgue su consentimiento, no se deberán marcar previamente

7.12.5.    No remitir a textos o documentos que no estén disponibles para el titular

7.12.6.    Medios de difusión o reproducción

7.13.    Prueba del aviso de privacidad

7.14.    Casos en los que se requiere un nuevo aviso de privacidad

7.15.    Medidas compensatorias

7.15.1.    Definición

7.15.2.    Aplicación

7.15.3.    Condiciones para su aplicación

7.15.4.    Presentación de la solicitud

7.15.5.    Respuesta a la solicitud

7.15.6.    Requisitos del aviso de privacidad y publicación

7.15.7.    Vigencia

7.15.8.    Cuadro resumen

8. Tratamiento de datos personales por parte de terceros

8.1.    Cuadro introductorio

8.2.    Introducción

8.3.    Remisión de datos personales

8.3.1.    Cuadro introductorio

8.3.2.    Definición de la remisión de datos personales

8.3.2.1.    Remisiones nacionales

8.3.2.2.    Remisiones internacionales

8.3.3.    Características

8.3.4.    Obligaciones del Responsable

8.3.4.1.    Cumplimiento a los principios

8.3.4.2.    Cumplimiento a los deberes

8.3.4.3.    Formalización de la relación jurídica con el encargado

8.3.5.    Obligaciones del Encargado del Tratamiento

8.3.5.1.    Obligaciones generales del encargado del tratamiento

8.3.6.    Tratamiento de datos en el cómputo en la nube

8.3.6.1.    Descripción

8.3.6.2.    Características de los servicios de cómputo en la nube

8.3.6.3.    Modelos de provisión de servicios

8.3.6.4.    Obligaciones a cumplir durante la contratación de los servicios de cómputo en la nube

8.3.6.5.    Evaluación de cumplimiento

8.3.6.5.1.    Checklist general sobre cómputo en la nube

8.3.6.5.2.    Checklist específico sobre cómputo en la nube

8.3.7.    Subcontrataciones

8.3.8.    Regulación de las remisiones de datos personales

8.3.8.1.    Contrato de remisión de datos personales

8.3.8.2.    Cláusula de remisión de datos personales

8.3.8.3.    Carta de remisión de datos personales

8.3.9.    Responsabilidad del Responsable

8.3.10.    Responsabilidad del Encargado

8.3.11.    Cuadro resumen

8.4.    Transferencia de datos personales

8.4.1.    Cuadro introductorio

8.4.2.    Definición de la transferencia

8.4.2.1.    Transferencias nacionales

8.4.2.2.    Transferencias internacionales

8.4.3.    Características

8.4.4.    Condiciones para la transferencia

8.4.4.1.    Consentimiento del titular

8.4.4.2.    Finalidad de la transferencia

8.4.4.3.    Obligación de informar la transferencia

8.4.4.4.    Obligaciones del receptor de los datos personales

8.4.4.5.    Carga de la prueba

8.4.4.6.    Transferencias dentro del mismo grupo del responsable

8.4.5.    Transferencias internacionales

8.4.5.1.    Condiciones para las transferencias internacionales

8.4.5.2.    Formalización

8.4.5.3.    Opinión del INAI

8.4.6.    Regulación de las transferencias de datos personales

8.4.6.1.    Contrato de transferencia de datos personales

8.4.6.2.    Cláusula de transferencia de datos personales

8.4.6.3.    Carta de transferencia de datos personales

8.4.7.    Regulación de las transferencias en el entorno internacional

8.4.7.1.    Estándares Iberoamericanos de Protección de Datos Personales

8.4.7.2.    Régimen europeo

8.4.7.3.    Sistema APEC

8.4.8.    Responsabilidad de las partes

8.4.9.    Cuadro resumen

9. Derechos de los titulares de datos personales

9.1.    Cuadro introductorio

9.2.    Introducción

9.3.    Reconocimiento constitucional

9.4.    Función

9.5.    Objeto

9.6.    Características

9.6.1.    Cuadro introductorio

9.6.2.    Explicación de las características de los Derechos ARCO

9.6.2.1.    Carácter personal

9.6.2.2.    Independencia

9.6.2.3.    Relatividad

9.6.2.4.    Gratuidad

9.6.2.5.    Sencillez

9.6.3.    Cuadro resumen

9.7.    Atención de los Derechos ARCO

9.7.1.    Cuadro introductorio

9.7.2.    Cumplimiento al artículo 30 de la LFPDPPP

9.7.3.    Persona Responsable (Oficial de Privacidad)

9.7.4.    Departamento de Protección de Datos Personales (DPDP)

9.7.5.    Atención tercerizada

9.7.6.    Cuadro resumen

9.8.    Contenido y alcance de los Derechos de los Titulares

9.8.1.    Cuadro introductorio

9.8.2.    Contenido y alcance de los Derechos de los Titulares

9.8.2.1.    Derecho de acceso

9.8.2.1.1.    Contenido

9.8.2.1.2.    Alcance

9.8.2.1.3.    Cumplimiento

9.8.2.2.    Derecho de rectificación

9.8.2.2.1.    Contenido

9.8.2.2.2.    Alcance

9.8.2.2.3.    Cumplimiento

9.8.2.3.    Derecho de cancelación

9.8.2.3.1.    Contenido

9.8.2.3.2.    Alcance

9.8.2.3.3.    Cumplimiento

9.8.2.4.    Derecho de oposición

9.8.2.4.1.    Contenido

9.8.2.4.2.    Alcance

9.8.2.4.3.    Cumplimiento

9.8.2.5.    Derecho al olvido

9.8.2.5.1.    Contenido

9.8.2.5.2.    Alcance

9.8.2.5.3.    Cumplimiento

9.8.2.6.    Derecho de portabilidad

9.8.2.6.1.    Contenido

9.8.2.6.2.    Alcance

9.8.2.6.3.    Cumplimiento

9.8.2.7.    Derecho de limitación del tratamiento

9.8.2.7.1.    Contenido

9.8.2.7.2.    Alcance

9.8.2.7.3.    Cumplimiento

9.8.2.8.    Derecho de revocación del consentimiento

9.8.2.8.1.    Contenido

8.7.1.8.2.    Alcance

8.7.1.8.3.    Cumplimiento

9.8.3.    Cuadro resumen

9.9.    Ejercicio y tramitación de los derechos ante el responsable

9.9.1.    Cuadro introductorio

9.9.2.    Acreditación de la identidad

9.9.3.    Registro y control

9.9.4.    Medios para su ejercicio

9.9.5.    Requisitos de la solicitud ARCO

9.9.6.    Análisis de la solicitud

9.9.7.    Respuesta del responsable

9.9.8.    Negativa del responsable

9.9.9.    Inconformidad del Titular

9.9.10.    Cuadro resumen

9.9.11.    Tabla de respuestas a solicitudes ARCO

9.10.    Consecuencias jurídicas de la indebida o negligente tramitación de los Derechos ARCO

9.10.1.    Cuadro introductorio

9.10.2.    Inicio de un procedimiento en materia de protección de datos personales

9.10.3.    Imposición de sanciones económicas

9.10.4.    Cuadro resumen

10. Seguridad de los datos personales

10.1.    Cuadro introductorio

10.2.    Introducción

10.3.    Seguridad de datos personales

10.3.1.    Cuadro introductorio

10.3.2.    Alcance del deber de seguridad

10.3.3.    Atenuación de sanciones

10.3.4.    Factores para determinar las medidas de seguridad

10.3.5.    Tipos de medidas de seguridad

10.3.5.1.    Medidas de Seguridad Administrativas

10.3.5.2.    Medidas de Seguridad Físicas

10.3.5.3.    Medidas de Seguridad Técnicas

10.3.6.    Medidas de seguridad requeridas en términos del RLFPDPPP

10.3.6.1.    Inventario de Datos Personales

10.3.6.2.    Determinar funciones y Obligaciones de las personas que traten datos personales

10.3.6.3.    Contar con un análisis de riesgos de datos personales

10.3.6.4.    Establecer medidas de seguridad aplicables a los datos personales

10.3.6.5.    Análisis de brecha

10.3.6.6.    Plan de Trabajo

10.3.6.7.    Revisiones y Auditorías

10.3.6.8.    Capacitación al Personal

10.3.6.9.    Registro de los Medios de Almacenamiento

10.3.6.10.    Relación de las Medidas de Seguridad

10.3.7.    Actualización de las medidas de seguridad

10.3.8.    Estándares de Seguridad

10.3.9.    Esquema de resumen

10.3.10.    Cuadro resumen

10.4.    Sistema de Gestión de Seguridad de Datos Personales (SGSDP)

10.4.1.    Cuadro introductorio

10.4.2.    Definición

10.4.3.    Objetivo

10.4.3.1.    Objetivos del SGSDP dentro de las fases del ciclo PHVA

10.4.4.    Acciones para la seguridad de los datos personales

10.4.4.1.    Fase 1. Planear el SGSDP

10.4.4.1.1.    Paso 1. Establecer el alcance y objetivos

10.4.4.1.2.    Paso 2. Elaborar una Política de Gestión y Seguridad de Datos Personales (PGSDP)

10.4.4.1.3.    Paso 3. Establecer Funciones y Obligaciones de Quienes Traten Datos Personales

10.4.4.1.4.    Paso 4. Elaborar un inventario de datos personales

10.4.4.1.5.    Paso 5. Realizar el análisis de riesgo de datos personales

10.4.4.1.6.    Paso 6. Identificación de las medidas de seguridad y análisis de brecha

10.4.4.2.    Fase 2. Implementar y operar el SGSDP

10.4.4.2.1.    Paso 7. Implementación de las medidas de seguridad aplicables a los datos personales

10.4.4.3.    Fase 3. Monitorear y revisar el SGSDP

10.4.4.3.1.    Paso 8. Revisiones y auditoría

10.4.4.4.    Fase 4. Mejorar el SGSDP

10.4.4.4.1.    Paso 9. Mejora continua y capacitación

10.4.5.    Esquema de resumen

10.4.6.    Cuadro resumen

10.5.    Vulneraciones de seguridad

10.5.1.    Cuadro introductorio

10.5.2.    Definición de vulneración de seguridad

10.5.3.    Plan de Respuesta a Incidentes de Seguridad (PRIS)

10.5.3.1.    Preparación

10.5.3.2.    Identificación

10.5.3.3.    Contención

10.5.3.4.    Mitigación (erradicación)

10.5.3.5.    Recuperación

10.5.3.6.    Mejora continua (aprendizaje)

10.5.4.    Notificación de Vulneraciones de Seguridad

10.5.4.1.    Obligación de notificación de vulneraciones de seguridad

10.5.4.2.    Momento para realizar la notificación

10.5.4.3.    Método de notificación

10.5.4.4.    Sujeto que debe realizar la notificación

10.5.4.5.    Contenido de la notificación

10.5.5.    Sanciones

10.5.6.    Lista de revisión para el plan de respuesta a incidentes de seguridad

10.5.7.    Esquema resumen

10.5.8.    Cuadro resumen

11. Esquemas de autorregulación vinculante en México

11.1.    Cuadro introductorio

11.2.    Introducción

11.3.    Esquemas de Autorregulación Vinculante en Materia de Protección de Datos Personales

11.3.1.    Concepto

11.3.2.    Objetivo

11.3.3.    Objetivos específicos

11.3.4.    Carácter vinculante de los esquemas de autorregulación vinculante

11.3.5.    Incentivos para la autorregulación vinculante

11.3.6.    Principios de la autorregulación vinculante

11.3.6.1.    Voluntariedad

11.3.6.2.    Obligatoriedad

11.3.6.3.    Transparencia

11.3.6.4.    Responsabilidad

11.3.6.5.    Imparcialidad

11.3.7.    Alcance de los esquemas de autorregulación vinculante

11.3.8.    Obligación de notificación

11.3.9.    Opinión o recomendaciones de autoridades sectoriales

11.3.10.    Cuadro resumen

11.4.    Esquemas de Autorregulación Vinculante: Elementos, características y diferencias

11.4.1.    Cuadro introductorio

11.4.2.    Clases de esquemas de autorregulación vinculante

11.4.3.    Reglas Emitidas para Adaptar la Normativa o Buenas Prácticas

11.4.3.1.    Cuadro introductorio

11.4.3.2.    Definición

11.4.3.3.    Características

11.4.3.4.    Reglas emitidas por el INAI

11.4.3.5.    Uso del logo del REA

11.4.3.6.    Esquema resumen

11.4.3.7.    Cuadro resumen

11.5.    Esquemas con Validación o que Busquen la Validación del INAI

11.5.1.    Cuadro introductorio

11.5.2.    Definición

11.5.3.    Características

11.5.4.    Elementos

11.5.5.    Administrador del esquema

11.5.6.    Revisiones periódicas del INAI

11.5.7.    Notificaciones

11.5.8.    Evaluación

11.5.9.    Vigencia

11.5.10.    Uso del logotipo “REA INAI”

11.5.11.    Diagrama de resumen

11.5.12.    Cuadro de resumen

11.6.    Esquemas de autorregulación vinculante

con certificación reconocida

11.6.1.    Cuadro introductorio

11.6.2.    Definición

11.6.3.    Características

11.6.4.    Alcances

11.6.5.    Actores

11.6.5.1.    SE

11.6.5.2.    INAI

11.6.5.3.    Entidades de Acreditación

11.6.5.4.    Organismos de Certificación

11.6.5.5.    Responsables y encargados

11.6.6.    Elementos obligatorios

11.6.7.    Elementos potestativos

11.6.8.    Certificado emitido por el Organismo de Certificación

11.6.9.    Diagrama del trámite de reconocimiento de certificaciones

11.6.10.    Cuadro resumen

11.7.    Esquemas de autorregulación desarrollados

y reconocidos fuera del territorio mexicano

11.7.1.    Cuadro introductorio

11.7.2.    Definición

11.7.3.    Alcance

11.7.4.    Elementos

11.7.5.    Valoración

11.7.6.    Publicidad

11.7.7.    Uso del logotipo “REA INAI”

11.7.8.    Cuadro resumen

11.8.    Registro de Esquemas de Autorregulación Vinculante (REA)

11.8.1.    Cuadro introductorio

11.8.2.    Definición

11.8.3.    Objeto del REA

11.8.4.    Administración del REA

11.8.5.    Conformación del Registro

11.8.6.    Medios para iniciar y dar seguimiento a los trámites ante el REA

11.8.7.    Publicidad de la información del REA

11.8.8.    Información públicamente disponible

11.8.8.1.    Medio para dar publicidad a la información del REA

11.8.9.    Cuadro resumen

11.9.    Formatos de utilidad para los trámites relacionados con los esquemas de autorregulación vinculante

11.10.    Diagrama de resumen

12. Autoridades y funciones

12.1.    Cuadro introductorio

12.2.    Introducción

12.3.    Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

12.3.1.    Cuadro introductorio

12.3.2.    Breve referencia histórica

12.3.3.    Definición

12.3.4.    Autonomía Constitucional

12.3.5.    Principios que rigen su actuación

12.3.6.    Integración

12.3.7.    Estructura orgánica actual

12.3.7.1.    Pleno

12.3.7.1.1.    Definición

12.3.7.1.2.    Conformación

12.3.7.1.3.    Funcionamiento

12.3.7.1.4.    Atribuciones

12.3.7.2.    Comisionado Presidente

12.3.7.2.1.    Definición

12.3.7.2.2.    Nombramiento

12.3.7.2.3.    Funciones

12.3.7.3.    Comisionados

12.3.7.3.1.    Definición

12.3.7.3.2.    Proceso de designación

12.3.7.3.3.    Funciones

12.3.7.4.    Secretaría de Protección de Datos Personales (SPDP)

12.3.7.4.1.    Funciones

12.3.7.4.2.    Integración

12.3.7.4.3.    Dirección General de Investigación y Verificación del Sector Privado (DGIV)

12.3.7.4.3.1.    Funciones

12.3.7.4.3.2.    Integración

12.3.7.4.4.    Dirección General de Evaluación, Investigación y Verificación del Sector Público (DGEIV)

12.3.7.4.4.1.    Funciones

12.3.7.4.4.2.    Integración

12.3.7.4.5.    Dirección General de Normatividad de Consulta

12.3.7.4.5.1.    Funciones (DGNC)

12.3.7.4.5.2.    Integración

12.3.7.4.6.    Dirección General de Prevención y Autorregulación

12.3.7.4.6.1.    Funciones (DGPA) º

12.3.7.4.6.2.    Integración

12.3.7.4.7.    Dirección General de Protección de Derechos y Sanción (DGPDS)

12.3.7.4.7.1.    Funciones

12.3.7.4.7.2.    Integración

12.3.7.4.8.    Dirección de Coordinación y Seguimiento (DCS)

12.3.7.4.8.1.    Funciones

12.3.7.4.8.2.    Integración

12.3.8.    Consejo Consultivo del INAI

12.3.8.1.    Definición

12.3.8.2.    Atribuciones

12.3.8.3.    Integración

12.3.8.4.    Funcionamiento

12.3.9.    Cuadro resumen

12.4.    Autoridad Correguladoras y Coadyuvantes

12.4.1.    Cuadro introductorio

12.4.2.    Secretaria de Economía (SE)

12.4.2.1.    Definición

12.4.2.2.    Atribuciones en materia de protección de datos personales en el sector privado

12.4.2.3.    Actividades realizadas en materia de protección de datos personales

12.4.3.    Otras Autoridades

12.4.3.1.    Coadyuvancia en temas de protección de datos personales

12.4.4.    Cuadro resumen

13. Procedimientos en materia de protección de datos personales

13.1.    Cuadro introductorio

13.2.    Introducción

13.3.    Reglas comunes aplicables a los Procedimientos

13.3.1.    Cuadro Introductorio

13.3.2.    Capacidad, personalidad y representación

13.3.3.    Supletoriedad

13.3.4.    Formalidades

13.3.5.    Fundamentación y motivación

13.3.6.    Uso de la firma electrónica del INAI para los procedimientos regulados en la LFPDPPP

13.3.7.    Práctica de notificaciones

13.3.7.1.    Efectos de las notificaciones

13.3.7.2.    Cómputo de los plazos

13.3.8.    Aspectos relevantes previstos en los LPPDIVIS

13.3.9.    Tabla comparativa entre los LPPDIVIS, la LFPDPPP y el RLFPDPPP

13.3.10.    Cuadro Resumen

13.4.    Procedimiento de Protección de Derechos (PPD)

13.4.1.    Cuadro Introductorio

13.4.2.    Procedencia

13.4.3.    Reconducción

13.4.4.    Requisitos de la Solicitud de Protección de Datos

13.4.5.    Medios de presentación

13.4.6.    Legitimación

13.4.7.    Plazo de Presentación de la Solicitud de Protección de Datos

13.4.8.    Prevención

13.4.9.    Suplencia de la queja

13.4.10.    Admisión de la Solicitud de Protección de Datos y traslado al Responsable

13.4.11.    Falta de respuesta por parte del Responsable

13.4.12.    Tercero interesado

13.4.13.    Conciliación

13.4.13.1.    Procedimiento de conciliación

13.4.14    Etapa Probatoria

13.4.14.1.    Pruebas Admisibles en el Procedimiento

13.4.14.2.    Audiencia

13.4.15.    Etapa de Alegatos

13.4.16.    Cierre de la instrucción

13.4.17.    Resolución

13.4.18.    Sentido de la resolución

13.4.18.1.    Desechamiento de la solicitud de protección de derechos

13.4.18.2.    Sobreseimiento de la solicitud de protección de derechos

13.4.18.3.    Cumplimiento de la Resolución

13.4.18.4.    Impugnación de la resolución de PPD

13.4.18.5.    Publicidad de las resoluciones

13.4.19.    Procedencia de otras vías

13.4.20.    Tabla resumen

13.4.21.    Diagrama del desarrollo del PPD

13.4.22.    Cuadro Resumen

13.5.    Procedimiento de Verificación (PV)

13.5.1.    Cuadro Introductorio

13.5.2.    Introducción

13.5.3.    Procedencia del PV

13.5.4.    Duración

13.5.5.    Desarrollo del PV

13.5.6.    Visitas de verificación

13.5.7.    Actas de verificación

13.5.8.    Conclusión del Procedimiento

13.5.9.    Impugnación de la resolución de PV

13.5.10.    Publicidad de las resoluciones

13.5.11.    Tabla resumen

13.5.12.    Diagrama del PV

13.5.13.    Cuadro Resumen

13.6.    Procedimiento de Imposición de Sanciones (PISAN)

13.6.1.    Cuadro Introductorio

13.6.2.    Inicio

13.6.3.    Notificación del acuerdo de inicio del PISAN

13.6.4.    Etapa probatoria

13.6.4.1.    Ofrecimiento y desahogo de pruebas

13.6.4.2.    Admisión o desechamiento de pruebas

13.6.5.    Cierre de instrucción

13.6.6.    Resolución

13.6.7.    Impugnación de la resolución de PISAN

13.6.8.    Publicidad de las resoluciones

13.6.9.    Tabla resumen

13.6.10.    Diagrama de desarrollo del PISAN

13.6.11.    Cuadro Resumen

13.7.    Impugnación de las Resoluciones del INAI

13.7.1.    Cuadro introductorio

13.7.2.    Impugnación de las Resoluciones del INAI mediante el Juicio de Amparo

13.7.3.    Diagrama del Juicio de Amparo

14. Sanciones por incumplimiento a la LFPDPPP

14.1.    Cuadro introductorio

14.2.    Introducción

14.3.    Infracciones

14.3.1.    Cuadro introductorio

14.3.2.    Definición de infracción

14.3.3.    Naturaleza jurídica de la infracción

14.3.4.    Características

14.3.5.    Descripción de las Infracciones previstas en la LFPDPPP

14.3.5.1.    Fracción I del artículo 63 de la LFPDPPP

14.3.5.2.    Fracción II del artículo 63 de la LFPDPPP

14.3.5.3.    Fracción III del artículo 63 de la LFPDPPP

14.3.5.4.    Fracción IV del artículo 63 de la LFPDPPP

14.3.5.5.    Fracción V del artículo 63 de la LFPDPPP

14.3.5.6.    Fracción VI del artículo 63 de la LFPDPPP

14.3.5.7.    Fracción VII del artículo 63 de la LFPDPPP

14.3.5.8.    Fracción VIII del artículo 63 de la LFPDPPP

14.3.5.9.    Fracción IX del artículo 63 de la LFPDPPP

14.3.5.10.    Fracción X del artículo 63 de la LFPDPPP

14.3.5.11.    Fracción XI del artículo 63 de la LFPDPPP

14.3.5.12.    Fracción XII del artículo 63 de la LFPDPPP

14.3.5.13.    Fracción XIII del artículo 63 de la LFPDPPP

14.3.5.14.    Fracción XIV del artículo 63 de la LFPDPPP

14.3.5.15.    Fracción XV del artículo 63 de la LFPDPPP

14.3.5.16.    Fracción XVI del artículo 63 de la LFPDPPP

14.3.5.17.    Fracción XVII del artículo 63 de la LFPDPPP

14.3.5.18.    Fracción XVIII del artículo 63 de la LFPDPPP

14.3.5.19.    Fracción XIX del artículo 63 de la LFPDPPP

14.3.6.    Sanciones

14.3.6.1.    Sanciones previstas en la LFPDPPP

14.3.6.1.1.    Apercibimiento

14.3.6.1.2.    Multa

14.3.7.    Fundamentación y motivación de las sanciones por infracciones a la LFPDPPP

14.3.7.1.    Naturaleza del dato

14.3.7.2    Notoria improcedencia de la negativa del responsable, para realizar los actos solicitados por el titular, en términos de la LFPDPPP

14.3.7.3.    Intencionalidad

14.3.7.4.    Capacidad económica

14.3.7.5.    Reincidencia

14.3.7.6.    Reiteración de las infracciones

14.3.7.7.    Duplicidad de las sanciones

14.3.8.    Tabla resumen sobre las infracciones en la LFPDPPP

14.4.    Delitos

14.4.1.    Cuadro introductorio

14.4.2.    Introducción

14.4.3.    Definición de delito

14.4.4.    Naturaleza jurídica

14.4.5.    Características

14.4.6.    Delitos en materia del indebido tratamiento de datos personales

14.4.6.1.    Artículo 67 de la LFPDPPP

14.4.6.2.    Artículo 68 de la LFPDPPP

14.4.7.    Sanción de los delitos

14.4.8.    Duplicidad de las penas

14.4.9.    Cuadro resumen

14.5.    Resoluciones de PISAN emitidas por INAI desde 2012 hasta 2017

15. Principales desafíos tecnológicos en torno a la protección de datos personales

15.1.    Cuadro Introductorio

15.2.    Introducción

15.3.    Internet de las cosas (IoT)

15.3.1.    Cuadro introductorio

15.3.2.    Definición

15.3.3.    Características

15.3.4.    Usos del IoT

15.3.5.    Riesgos y desafíos

15.3.5.1.    Privacidad y protección de datos personales

15.3.5.2.    Seguridad

15.3.6.    Cumplimiento legal

15.3.7.    Cuadro resumen

15.4.    Inteligencia Artificial

15.4.1.    Cuadro introductorio

15.4.2.    Definición

15.4.3.    Funcionamiento de la IA

15.4.4.    Machine learning

15.4.5.    Deep learning

15.4.6.    Riesgos y desafíos

15.4.7.    Cumplimiento legal

15.4.8.    Cuadro resumen

15.5.    Big data

15.5.1.    Cuadro introductorio

15.5.2.    Concepto

15.5.3.    Características

15.5.3.1.    Volumen

15.5.3.2.    Variedad: datos de fuentes diversas

15.5.3.3.    Velocidad: datos recabados más rápido

15.5.3.4.    Más ‘V’s

15.5.4.    Tratamiento de datos personales y Big data

15.5.4.1.    Fases del análisis de datos personales

15.5.5.    Usos y ventajas del Big date

15.5.5.1.    Relación entre empresas y clientes

15.5.5.2.    Diagnóstico y prevención de enfermedades

15.5.5.3.    Prevención y corrección de fallas en maquinaria y dispositivos

15.5.5.4.    Sector financiero

15.5.5.5.    Gobierno

15.5.6.    Riesgos y desafíos

15.5.6.1.    Tratamiento de datos personales para finalidades distintas a las consentidas

15.5.6.2.    Maximización vs. minimización de datos

15.5.6.3.    Dificultad para garantizar los derechos de los titulares

15.5.6.4.    Errores en el análisis

15.5.6.5.    Opacidad y decisiones automatizadas

15.5.7.    Cumplimiento legal

15.5.8.    Cuadro resumen

16. Algunos escenarios prácticos relevantes

16.1.    ¿Qué se puede esperar de este Capítulo?

16.2.    Sobre la aplicación de la normatividad

16.2.1.    Sujetos a los que aplica por la LFPDPPP

16.2.2.    Sujetos exceptuados por la LFPDPPP

16.2.3.    Información de personas morales

16.2.4.    Información de comerciantes y profesionistas

16.2.5.    Datos de representación

16.2.6.    Concepto de establecimiento

16.2.7.    Aplicación de la LFPDPPP a responsables establecidos fuera de México

16.2.8.    Aplicación de la LFPDPPP a encargados cuando el responsable no está establecido en México

16.2.9.    Aplicación de la LFPDPPP a tratamientos relacionados con cómputo en la nube

16.2.10.    Límites al derecho a la protección de datos personales

16.2.11.    Conflictos con otros derechos

16.3.    Sobre el concepto de dato personal

16.3.1.    Alcance del concepto de dato personal

16.3.2.    El número de celular como dato personal

16.3.3.    La IP como dato personal

16.3.4.    La dirección de correo electrónico como dato personal

16.3.5.    La CLABE como dato personal

16.3.6.    El retrato de la persona como dato personal

16.4.    Sobre los sujetos que intervienen en el tratamiento

16.4.1.    Facultad de decisión del responsable

16.4.2.    Definición de la figura del encargado

16.4.3.    Definición de la figura del tercero

16.4.4.    Titular de los datos personales

16.5.    Sobre el consentimiento para el tratamiento de los datos personales

16.5.1.    Cuándo es válido el consentimiento: tipos, clases, momento de obtención, prueba

16.5.2.    Consentimiento para fines de publicidad

16.5.3.    Consentimiento para el tratamiento de datos personales de menores de edad

16.5.4.    Consentimiento para el tratamiento de datos personales patrimoniales o financieros

16.5.5.    Consentimiento para el tratamiento de datos personales sensibles

16.6.    Sobre el aviso de privacidad

16.6.1.    Puesta a disposición del aviso de privacidad

16.6.2.    Prueba de la puesta a disposición del aviso de privacidad

16.6.3.    Aplicación de las modalidades del aviso de privacidad

16.6.4.    Uso de cookies, web beacons y tecnologías similares

16.7.    Responsabilidad demostrada

16.7.1.    OPDP

16.7.2.    DPDP

16.7.3.    PIA

16.8.    Sobre los derechos de los titulares

16.8.1.    Ejercicio de los Derechos ARCO

16.8.2.    Ejercicio de Derechos ARCO de menores de edad

16.8.3.    Ejercicio de Derechos ARCO de personas fallecidas

16.8.4.    Alcance del derecho de acceso

16.8.5.    Alcance del derecho de rectificación

16.8.6.    Alcance del derecho de cancelación

16.8.7.    Alcance del derecho de oposición

16.9.    Sobre el deber de seguridad

16.9.1.    Medidas de seguridad requeridas por la normatividad

16.9.2.    Determinación de las medidas de seguridad

16.9.3.    Actualización de las medidas de seguridad

16.9.4.    Obligatoriedad de notificar las vulneraciones de seguridad

16.9.5.    Momento para realizar las notificaciones de vulneraciones de seguridad

16.10.    Tratamientos específicos en el entorno laboral

16.10.1.    Actividades de supervisión y vigilancia

16.10.2.    Acceso al contenido de comunicaciones en dispositivos móviles corporativos

16.10.3.    Contacto con candidatos a través de redes sociales

16.10.4.    Tratamiento de datos personales relativos al estado de salud

16.10.5.    Tratamiento de datos psicométricos

16.10.6.    Mecanismos de geolocalización

16.10.7.    Mecanismos de geolocalización

16.10.8.    Sistemas internos de denuncias

16.10.9.    Subcontratación de personal

16.10.10.    Tratamiento de datos de exempleados

16.11.    Tratamiento de datos personales en situación de emergencia (El caso COVID-19)

16.11.1.    Cuestiones generales

16.11.1.1.    ¿Una situación de emergencia puede limitar el alcance del derecho a la protección de datos personales?

16.11.1.2.    ¿La LFPDPPP define qué es una situación de emergencia?

16.11.1.3.    ¿Las organizaciones pueden tratar datos personales para hacer frente a situaciones de emergencia?

16.11.1.4.    ¿Las organizaciones pueden tratar datos personales sensibles en una situación de emergencia?

16.11.1.5.    ¿Las organizaciones requieren obtener el consentimiento de los titulares para tratar datos personales en una situación de emergencia?

16.11.1.6.    ¿Las organizaciones pueden transferir datos personales a entes públicos con el objeto de hacer frente a una situación de emergencia?

16.11.1.7.    ¿Las organizaciones requieren obtener el consentimiento de los titulares para transferir los datos personales en una situación de emergencia?

16.11.1.8.     ¿Es necesario informar a los titulares sobre los distintos tratamientos a los que se pueden someter sus datos para hacer frente a una situación de emergencia?

16.11.1.9.    ¿Las organizaciones están obligadas a atender los derechos de los titulares que se formulen en una situación de emergencia?

16.11.1.10.    ¿Las organizaciones pueden conservar indefinidamente los datos personales relacionados con la aplicación de medidas extraordinarias para hacer frente a una situación de emergencia?

16.11.2.    Cuestiones específicas en la pandemia COVID-19

16.11.2.1.    ¿La LFPDPPP permite que una empresa recabe datos sobre viajes y datos de salud para hacer frente a una pandemia?

16.11.2.2.    Dentro de una empresa, ¿Se pueden tratar datos personales de terceros que no pertenezcan a la organización como clientes, proveedores o visitantes?

16.11.2.3.    ¿La LFPDPPP permite a las empresas realizar actividades de recopilación y análisis de datos personales de personas contagiadas con una enfermedad infecciosa grave por medio de terceros?

16.11.2.4.    En el caso de que un empleado se encuentre en cuarentena preventiva o esté afectado por una enfermedad infecciosa grave, ¿Se encuentra obligado de informar a su jefe de esta circunstancia?

16.11.2.5.    ¿La empresa puede informar al resto del personal que un empleado pudo haber contraído potencialmente una enfermedad grave e infecciosa?

16.11.2.6.    ¿El personal de seguridad dentro de una empresa puede registrar la temperatura a los trabajadores con el fin de detectar una enfermedad infecciosa grave?

16.11.2.7.    ¿Las organizaciones pueden tratar datos personales mediante el uso de aplicaciones para monitorear el comportamiento de los individuos ante una situación de pandemia?

16.11.2.8.    ¿Resulta lícito el uso de aplicaciones de rastreo de contactos como medida para atender una pandemia?

16.11.2.9.    Dentro de una empresa, ¿Se puede compartir o divulgar información sobre el fallecimiento de algún empleado por causas de una enfermedad infecciosa grave?

16.11.2.10.    ¿Cómo se debe cumplir con los deberes de seguridad y confidencialidad ante una situación de pandemia?

16.12.    Trasferencias de datos conforme al régimen europeo: casos en que se reciban o se tengan que enviar datos desde o a la Unión europea, en calidad de transferencia o remisión

16. 12.1.    ¿De acuerdo con el RGPD bajo que supuestos se pueden realizar las transferencias de datos personales a terceros países ubicados fuera del territorio de la UE?

16.12.2.    ¿Qué efecto tiene la sentencia del asunto C-311/18 dictada por el TJUE en julio de 2020 respecto de las transferencias de datos de la UE a Estados Unidos?

16.12.3.    ¿Qué se recomienda hacer en caso de que una organización utilice Cláusulas Contractuales Tipo (CCT) con un importador de datos en Estados Unidos?

16.12.4.    Frente a la declaración de invalidez del Escudo de Privacidad ¿Qué se debe hacer en caso de que una organización esté usando normas corporativas vinculantes («NCV») con una entidad en los Estados Unidos?

16.12.5.    Frente a la declaración de invalidez del Escudo de Privacidad ¿Se puede recurrir a las excepciones previstas en el artículo 49 del RGPD para transferir datos a los Estados Unidos?

16.12.6.    Frente a la declaración de invalidez del Escudo de Privacidad ¿Se pueden seguir utilizando Cláusulas Contractuales Tipo o Normas Corporativas Vinculantes para transferir datos a otro país tercero distinto de los EE.UU?

16.12.7.    Frente a la declaración de invalidez del Escudo de Privacidad ¿Qué? puede hacer una organización para seguir utilizando los servicios de un encargado del tratamiento si el contrato firmado de conformidad con el artículo 28, apartado 3, del RGPD, indica que los datos pueden transferirse a los Estados Unidos o a otro país tercero

17. Programa de acciones, adecuación y cumplimiento a la normatividad

17.1.    Cuadro introductorio

17.2.    Introducción

17.3.    Aspectos generales

17.3.1.    Cuadro introductorio

17.3.2.    Descripción del Programa de Cumplimiento y sus acciones

17.3.3.    Beneficios y utilidad práctica del programa de cumplimiento y sus acciones

17.3.4.    Cumplimiento a los principios, deberes y derechos de la LFPDPPP

17.3.5.    Cuadro resumen

17.4.    Aspectos preparatorios

17.4.1.    Cuadro introductorio

17.4.2.    Análisis del estado actual de la empresa

17.4.3.    Planeación del programa de cumplimiento

17.4.4.    Sesiones de levantamiento y revisión de información

17.4.5.    Cuadro resumen

17.5.    Fase 1. Identificación y adecuación

17.5.1.    Cuadro introductorio

17.5.2.    Descripción general

17.5.3.    Identificación y análisis de bases de datos y sistemas de tratamiento

17.5.3.1.    Creación del inventario de datos personales

17.5.4.    Elaboración de avisos de privacidad

17.5.4.1.    Identificación de avisos de privacidad requeridos

17.5.4.2.    Elaboración de Avisos de Privacidad

17.5.5.    Análisis de las prestaciones con terceros

17.5.5.1.    Identificación de comunicaciones de datos personales

17.5.5.2.    Regulación de las remisiones

17.5.5.3.    Regulación de las transferencias

17.5.5.4.    Supuestos no sujetos a la normatividad

17.5.6.    Formalización de las actividades del Comité/Departamento de Datos Personales

17.5.6.1.    Designación

17.5.6.2.    Delimitación de funciones y atribuciones

17.5.6.3.    Emisión de informes

17.5.7.    Cumplimiento al deber de seguridad

17.5.7.1.    Creación del documento de seguridad

17.5.8.    Atención de los Derechos de los Titulares: Manual y medios de atención

17.5.8.1.    Medio para la atención de solicitudes ARCO

17.5.8.2.    Creación del Manual de Atención y matriz de registro

17.5.8.2.1.    Manual de Atención

17.5.8.2.2.    Matriz de Registro

17.5.8.3.    Capacitación

17.5.9.    Concienciación y capacitación al interior de la organización

17.5.9.1.    Creación de mecanismos de concienciación

17.5.9.2.    Creación de políticas y lineamientos

17.5.9.3.    Capacitación al personal

17.5.10.    Cuadro resumen

17.6.    Fases 2 y 3. Monitoreo y Evaluación

Anexos

TABLA ANALÍTICA DE CONCEPTOS DE PROTECCIÓN DE DATOS PERSONALES

Comparativa entre la LFPDPPP y el RLFPDPPP

Comparativa entre la LFPDPPP, su reglamento y el GDPR

Resoluciones del InaI (2012-2019) en procedimientos de protección de datos personales

Procedimientos de Protección de Derechos (PPD)

Procedimientos de Verificación

Procedimientos de Imposición de Sanciones (PISAN)

GLOSARIO

 

%  %  %  %  %  %  %  %  %  %

 

FICHA TÉCNICA: 

1 Libro

1 Libro electrónico gratis incluido

1273 Páginas

Pasta delgada en color plastificada

Primera edición 2020

ISBN 9788413551135

Autor/a: Gregorio Barco Vega Alexis Cervantes Padilla Alan Uriel Amigón López José Ernesto Rodríguez Duque Alejandra Rojas Apaez Juan Carlos Salamanca Vázquez

Coordinadora: Isabel Davara F. De Marcos

Editor Tirant Lo Blanch 

 

 NOVEDAD

 

DISTRIBUIDOR A B C EDICIONES 

 

 Si es de su agrado está espléndida obra:

GPS PROTECCION DE DATOS PERSONALES

1 Libro más 1 libro electrónico incluido

Autor Editor Tirant Lo Blanch

PRIMERA EDICIÓN 2020

Se puede comunicar al Teléfono (667) 714-6961

Teléfono celular -6671 – 985 - 765

Culiacán, Sinaloa, México 

Tenemos entrega a domicilio en México por varias

mensajerías; puede usted indicarnos

cuál sería la de sus deseos 

Para envíos internacionales favor de

pedir su cotización, anotando el título

de su interés, el código postal o el nombre

de la Ciudad en donde debe

llegar su amable petición 

REALIZAMOS ENTREGAS EN ESTA CIUDAD DE

CULIACAN; FAVOR DE INDICARNOS EL DOMICILIO

Tenemos asistencia telefónica desde las

10:00 A.M, hasta las 10:00 P.M. en

horario del Pacífico 

Versión en PDF no se maneja 

Puede comunicarse en el WhatsApp:

6671 – 98 - 57-65 

 

 Mayor información en: 

alfonsomonarrez@gmail.com

 

a.b.c.monarrez7146961@hotmail.com

 Gracias a Google por la oportunidad de publicar Gracias

Aquí en la Ciudad de Culiacán, Sinaloa, México

ALFONSO JAVIER MONÁRREZ RÍOS

Avenida Jesús Terán número 1747-3

Fraccionamiento Nuevo Culiacán

Entre Bahía de Agiabampo

y Bahía de San Ignacio

Código Postal 80170

 

 

GPS PROTECCION DE DATOS PERSONALES

1 Libro más 1 libro electrónico incluido

Autor Editor Tirant Lo Blanch

PRIMERA EDICIÓN 2020 

 

 

 

Quedo a sus órdenes; gracias

1 comentario:

  1. Libro GPS PROTECCION DE DATOS PERSONALES

    Gracias, estamos listos para atender su petición en el Teléfono: 6677-146-961. Teléfono: 800-832-7697 llamada gratis en nuestro país
    CELULAR + 6671 – 985 - 765
    En el correo: alfonsomonarrez@gmail.com

    Libro GPS PROTECCION DE DATOS PERSONALES

    ResponderEliminar