LegalFridays a media semana!

RadioContempo Magazine

Cynthia Solís y Edgar Gónez están con su especial de Halloween, si, ya es 3 de Noviembre pero eso no le quita la intención… Y platicando acerca del tema que está en boca de muchos: La protección de datos personales, porque como bien dicen “al final de cuentas, todos terminamos usando datos personales” de alguna o de otra forma. Y no importa el medio, lo más importate es asegurarse de que la información esté segura. Y ahora que ya estamos en los albores de las televisión con acceso a internet hay que tener presente que podemos ser bombardeados desde la red sin que nos demos cuenta.

Además respuesta a preguntas de lectores!

Quédate, que está bueno!

Búscanos en Twitter y síguenos:

Cynthia Solís: @cynsol

Edgar Gómez: @edgarled

LegalFridays: @LegalFridays

Invertic: @Invertic

También:

Visita Invertic

Visita LegalFridays

Descarga de forma directa el mp3 de este podcast AQUI

O suscríbete a nuestros podcast vía —– iTunes —– RSS —— Channels.com ——– Miro

Si tienes problemas para suscribirte a nuestros podcast, copia y pega este link en tu navegador itpc://RadioContempo.blip.tv/rss/itunes/


card.ly

 

Bookmark and Share

Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.

LegalFridays con Cynthia Solís: Protección de datos

RadioContempo Magazine

Ley Federal de Protección de Datos Personales en posesión de particulares FOR DUMMIES capítulo 1

Tras la entrada en vigor de la ley el pasado 6 de julio, me he dado a la tarea de hacer un análisis en cada uno de los procesos cotidianos de mi vida en cuanto al tratamiento de datos; me ha tocado de todo, desde ver cómo nos piden datos por doquier a diestra y siniestra, saber que las bases de datos de la mayoría de las pequeñas empresas se encuentran sin protección alguna o que bajo la promesa de obtener puntos en algunas tiendas, les otorgamos toda clase de datos, pero quizás cosas más graves como que el software que maneja las bases de datos de un servicio de coparticipación estatal envía por error correos de confirmación con datos financieros y personales al destinatario equivocado.

Tristemente, para aderezar el panorama, existe una serie de “mitos y leyendas” alrededor de la ley, que se propagan como virus mal informando a la población y poniendo en evidencia que existe un gran desconocimiento. Pero creo firmemente que un pueblo bien informado es un pueblo que puede cumplir con sus obligaciones.

Pues bien, por tal motivo he decidido crear este pequeño post que pretende desmenuzar la ley y resumir en fáciles preguntas, las cuestiones imprescindibles de conocer de esta ley.

1. ¿Qué es?

Se trata de una Ley Federal pretende garantizar la privacidad del usuario así como la facultad de determinar la gestión de la misma.

2. ¿A quién le aplica?

Esta es una de las mejores preguntas, muchas personas creen que únicamente le aplicará a empresas que se dediquen a la administración de bases de datos o de gestión de información pero NO, la ley es muy clara, esta ley le aplica a TODA persona física o moral de orden privado que efectúen el tratamiento de datos personales, únicamente con dos excepciones que también son muy claras; la primera es las sociedades de información crediticia como el buró de crédito y la segunda las personas que recolecten información para fines ESTRICTAMENTE PERSONALES, sin fines de divulgación o comercialización.

Como pueden ver, prácticamente nos aplica a todos los que por cualquier medio obtengamos y gestionemos información. Mucho ojo a los profesionales que trabajan por su cuenta o los famosos freelancers. Tanto en el entorno físico como en el digital.

3. ¿Qué son los datos personales y qué diferencia hay con los datos sensibles?

No, no es que los datos sensibles sean los que se sienten más, se llaman así incluso por influencia de legislaciones europeas en las cuales esta ley está inspirada que nos indican que un dato se refiere a la esfera más íntima de un individuo y el cual pudiese ocasionar algún tipo de discriminación o riesgo grave al ser difundido, tales como la religión, estado de salud o preferencia sexual. En cambio un dato personal es un poco más general ya que se define como cualquier información que nos permita identificar a un individuo.

4. ¿Qué es el tratamiento de datos?

Obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio.

5. Se habla mucho de un aviso de privacidad ¿Qué es eso?

Los obligados a cumplir esta Ley al momento de solicitarle sus datos al titular, previo al tratamiento de sus datos debe exhibirle este documento para obtener su autorización, este puede ser un documento físico, electrónico o en cualquier otro formato generado por el responsable.

El aviso de privacidad debe contener:

* La identidad y domicilio del responsable que los recaba;

* Las finalidades del tratamiento de datos;

* Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos;

* Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en la Ley;

* En su caso, las transferencias de datos que se efectúen, y

* El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en la Ley.

El aviso de privacidad debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología.

6. Un punto muy importante que afecta de manera directa al responsable es que este deberá establecer medidas de seguridad no sólo técnicas sino también físicas de control, manejo y acceso a esta información.

7. ¿Y qué pasa si incurro en alguna infracción?

Mucho se ha hablado de las consecuencias de incumplir la ley, de las multas y aún más de la pena corporal que se prevé en esta Ley, eso para muchos es alarmante, lo cierto es que en definitiva se busca que las personas se concienticen de la importancia de la privacidad de los datos y de un correcto tratamiento de manera legítima, controlada e informada.

En efecto las sanciones, -que además de duplican en caso de tratarse de datos sensibles- son muy altas, lo primero es un apercibimiento, de continuar con una conducta infractora, multa de 100 a 320,000 DSMGDVDF, multa adicional de 100 a 320,000 DSMGDVDF (si persisten infracciones de manera reiterada), y por último pena de prisión de hasta 5 años que puede duplicarse en el caso de datos sensibles.

8. ¿Cuándo?

Muchas personas piensan que aún no entra en vigor, corrección, entró en vigor al siguiente día de su publicación, sin embargo, el Poder Ejecutivo Federal tiene un año para expedir el Reglamento pertinente, los responsables tienen también un año para expedir sus avisos de privacidad y nombrar al Chief Privacy Officer y por último, los titulares podrán empezar a ejercer sus derechos hasta 18 meses después de la entrada en vigor de la Ley.

En los siguientes capítulos detallaremos más acerca de esta Ley, sin embargo hemos tratado de contestar las preguntas más comunes, recuerde, NO SE AUTOMEDIQUE, acuda a un profesional en caso de duda, para ello puede mandar un correo electrónico a master@cynthiasolis.com.mx

Fuente: http://geekybutlawyer.wordpress.com/

Datos de contacto de Edgar Gómez:

Information Security Consultant

CISSP, GSEC

Edgarled@gmail.com

Twitter.com/edgarled

Skype: edgarled

Descarga de forma directa el mp3 de este podcast AQUI

O suscríbete a nuestros podcast vía —– iTunes —– RSS —— Channels.com ——– Miro


card.ly

Bookmark and Share

Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.

Adiós a los castigos: Prohíben a padres ver calificaciones de hijos en España. Creo que en esta vida me equivoqué en dos cosas: La primera, la época en que crecí y el país en donde nací jajaja‏

calificaciones Una norma que se debate en Madrid podría evitar que los padres de estudiantes mayores de 16 años puedan acceder a las calificaciones de sus hijos. Con esto, los castigos a los que los jóvenes estudiantes se ven constantemente expuestos por obtener malas calificaciones podrían llegar a su fin, pues los tutores no tendrían forma alguna de conocer el desempeño escolar de los menores, publica el diario digital gaceta.es

Se trata de una ley sobre protección de datos para centros públicos, con la que los adolescentes tendrían la posibilidad de exigir su derecho a la intimidad y exigir que los colegios no revelen a nadie más sus calificaciones por respeto a la privacidad.

“Si los padres de un joven mayor de 16 años no pueden acceder al historial clínico de su hijo ni conocer datos relativos a su salud siempre que no se trate de un caso grave, cabe interpretar, por analogía, que tampoco deben tener acceso a sus calificaciones”, explicó Antonio Troncoso, director de la Agencia de Protección de Datos de Madrid.

Agregó que la Ley Orgánica de Educación establece que la educación obligatoria (en España) se extiende hasta los 16 años, “a partir de los 16 años el ejercicio de la patria potestad como habilitación legal tiene que hacerse compatible con la autonomía del hijo y el libre desarrollo de su personalidad”.

Por lo tanto, sentencia, que en un país donde se protege la privacidad si el padre quiere saber si la inversión que hace en la educación de su hijo rinde frutos, deberá primero contar con la aceptación del adolescente.

“No existe una norma sino una interpretación. Si no pueden acceder a información sobre la salud de los hijos, mucho menos a los datos académicos que tienen menos relevancia”, señaló Troncoso.

Esta legislación favorece cada vez más la autonomía de los menores y les otorga más capacidad para ejercer sus derechos y, apuntó, la ley general de protección jurídica del menor recoge ese derecho a la intimidad frente a los padres.

Fuente: http://www.eluniversal.com.mx

Vende eBay laptop con datos bancarios de un millón de personas ¿Estarán los tuyos ahí?‏

Cada Semana & Comentando la Nota

Además de nuestros programas en vivo!

===========================================================

El diario El País publicó la semana pasada que los datos bancarios de un millón de clientes, incluyendo su número de cuenta y firma, han sido hallados en el disco duro de una computadora vendida en el sitio de subastas de internet eBay, según el periódico Daily Mail.

La venta de estos datos confidenciales se debe a que un ex empleado de Graphic Data, una empresa que archiva los datos personales de clientes de la Royal Bank of Scotland (RBS), vendió en eBay una laptop usada, que fue vendida por 44 euros (64.50 dólares), sin antes haber borrado la información sobre más de un millón de clientes.

El periódico español dijo que entre esos datos conservados por Graphic Data, que archiva los datos financieros de varias organizaciones, figuraban los números de cuenta, de teléfonos y las firmas de más de un millón de clientes de American Express y de los bancos NatWest y RBS.

El comprador halló toda esa información en el disco duro del ordenador y alertó a las autoridades. Por su parte, el Royal Bank of Scotland admitió este martes que Graphic Data le ha confirmado que una de sus portátiles fue vendida ‘inapropiadamente’ y que está investigando el caso.

Una portavoz de eBay indicó también que un objeto con datos personales de miles de personas nunca debió haberse vendido en su sitio y ha asegurado que colabora con Graphic Data para investigar el incidente.

Fuente: http://www.eluniversal.com.mx