TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
El Oficial de Protección de Datos Personales en México
  • Datos personales

El Oficial de Protección de Datos Personales en México

  • 3 min.
  • por Miriam Padilla Espinosa
  • 266
Twittear

El oficial de protección de datos personales en México es un figura que no es obligatoria como puede serlo para otros países, para el sector privado, el artículo 30 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares refiere sobre la obligación de designar una persona o departamento quien será responsable de dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos establecidos en la ley y adicionalmente fomentará la protección de datos personales al interior de la organización. Es por ello, que el INAI desarrolló las Recomendaciones para la designación de la persona o departamento de datos personales, documento que orienta a los responsables para la designación de la persona o departamento de datos personales, establecido como una obligación dentro de la ley, estas recomendaciones proporcionadas por el Instituto se centran en las funciones y perfil que deben cubrir quien desarrolle esta tarea.

Para el sector público el artículo 85 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establece las opción para los responsables que realicen en el ejercicio de sus funciones sustantivas tratamientos de datos personales relevantes o intensivos la designación de un oficial de protección de datos personales, especializado en la materia, quien será designado por la Unidad de Transparencia, la cual previamente tendrá que considerar los siguientes elementos:

  • Tipo y cantidad de datos personales tratados por el sujeto obligado.
  • Naturaleza e intensidad del tratamiento.
  • Numero potencial de solicitudes de titulares de datos que podría recibir o recibe.
  • El valor que tienen los datos para el sujeto obligado.

Es importante señalar que para la designación del oficial de protección de datos personales, la LGPDPPSO no exige ningún protocolo específico para su nombramiento, sin embargo se sugiere que se sigan las practicas que en este tipo de actividades realiza la organización.

En el documento Recomendaciones para los sujetos obligados en la designación del oficial de protección de datos personales creado por el INAI el oficial de protección de datos personales se define como la persona especialista en la materia quien auxilia y orienta al titular que lo requiera con relación al ejercicio del derecho de protección de datos personales y al interior del sujeto obligado se encarga de asesorar a las áreas y de realizar las gestiones necesarias para el manejo, mantenimiento, seguridad y protección de los sistemas de datos personales.

El artículo 122 de los Lineamientos Generales y las recomendaciones emitidas por el INAI, presentan algunas de las funciones que deberá cumplir la persona designada como oficial de protección de datos personales, a continuación te comparto algunas de estas:

  • Asesorar y proponer al Comité de Transparencia políticas, programas y acciones para cumplir con el marco legal en materia de protección de datos personales.
  • Implementar políticas, programas, acciones y demás actividades para cumplir con la Ley General y los lineamientos previa autorización del Comité de Transparencia.
  • Auditar los sistemas de TI existentes trabajando con los equipos de tecnologías de información.
  • Brindar asesoraría de forma permanentemente a las áreas adscritas al responsable en materia de protección de datos personales.
  • Vigilar los programas de capacitación.
  • Evaluar las prácticas de recopilación y gestión de datos de la organización.
  • Recibir y dar atención a las consultas o quejas de personas y autoridades.
  • Establecer y administrar procedimientos para atención de solicitudes de derechos ARCO y quejas o solicitudes presentadas por los titulares.
  • Monitorear el cumplimiento incluida la gestión de las actividades internas de la protección de datos personales.
  • Monitorear los avances o cambios legislativos en materia de privacidad y protección de datos personales.
  • Colaborar y coordinar acciones con otras áreas de la organización: legal, TI, sistemas, seguridad de la información, recursos humanos, entre otras.
  • Fomentar una cultura de protección de datos personales.
  • Identificar e implementar mejores practicas.
  • Promover la adopción de esquemas de mejores practicas.

 

Adicionalmente se recomienda que el perfil cuente con experiencia y conocimientos en materia de datos personales, jerarquía o posición adecuada dentro de la organización, visión liderazgo así como habilidades de organización y comunicación.

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

7 elementos indispensables en una Evaluación de Impacto en la PDP
Datos personales

7 elementos indispensables en una Evaluación de Impacto en la PDP

  • febrero 25, 2021
DIPDP 2021: Lo que no te puedes perder esta semana…
Datos personales

DIPDP 2021: Lo que no te puedes perder esta semana…

  • enero 25, 2021
Esquemas de Mejores Prácticas en PDP
Datos personales

Esquemas de Mejores Prácticas en PDP

  • enero 20, 2021
La historia de TodoPDP
Datos personales

La historia de TodoPDP

  • enero 4, 2021
Elementos de un Esquema de Autorregulación Vinculante
Datos personales

Elementos de un Esquema de Autorregulación Vinculante

  • diciembre 11, 2020
Nuevo Título Décimo en los Lineamientos Generales PDP
Datos personales

Nuevo Título Décimo en los Lineamientos Generales PDP

  • diciembre 3, 2020

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 10814
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 5777
4 Pasos para el análisis de brecha
1 min. 5052
Lo que una política de datos personales puede hacer por tu organización
0 min. 4492
¿Qué debo hacer ante una vulneración de datos personales?
2 min. 4064
La protección de datos personales en la educación digital
0 min. 103
Privacy data sharing agreement
0 min. 104
XX Aniversario AMDI: Protección de datos personales en smartcities
0 min. 214
El Oficial de Protección de Datos Personales en México
0 min. 266
La protección de datos personales de las niñas, niños y adolescentes
0 min. 60
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Informe de iniciativas y herramientas de evaluación online universitaria en el contexto del Covid-19
Dealing with digital security risk during the coronavirus (COVID-19) crisis
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (3)
  • Conferencia DP (4)
  • CursosTodoPDP (1)
  • Datos personales (36)
  • Encargados (1)
  • Internacional (1)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.