La emergencia sanitaria ha marcado un antes y un después como sociedad.
Esta situación ha puesto a prueba cada día nuestra resiliencia para adaptarnos a nuevas modalidades de trabajo y de vida.
Cambios que aunque sabemos son temporales sin duda en más de uno han generado desconcierto, inquietud o ansiedad, sin embargo, estos tiempos también dan la oportunidad de contar con espacios para aprender y reorganizar nuestras ideas.
Lo cual nos permite a su vez retomar proyectos que se han dejado postergados por actividades del día a día que son prioritarias y que demandan nuestra atención inmediata.
Uno de los proyectos que son de gran interés, pero en su mayoría postergados son los relacionados con la protección de datos personales.
En cursos de capacitación y conferencias que he impartido uno de los proyectos que tanto en sector público como privado han tomado relevancia son los Programas de Protección de Datos Personales, que les permita cumplir de forma sistémica a los responsables del tratamiento con los principios, deberes y obligaciones en materia de protección de datos personales y que implica un conjunto de acciones para la implementación de un sistema de gestión.
Por esta razón he dedicado esta entrada para presentar los elementos que deben considerarse para la implementación de un Programa de Protección de Datos Personales previsto en artículos 30, fracciones I y II de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), y 47 de los Lineamientos Generales de tal forma que los responsables del sector público puedan definir un plan de trabajo efectivo.
Pero antes de entrar en materia reflexionemos un poco sobre las siguientes preguntas:
¿Qué es un Programa de Protección de Datos Personales?
Un Programa de Protección de Datos Personales se basa en la implementación de un Sistema de Gestión, definido en el artículo 34 de la LGPDPPSO como el conjunto de elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales, así como, el cumplimiento de los principios, deberes y obligaciones previstos en la ley y las demás disposiciones que resulten aplicables en la materia.
Un Sistema de Gestión de Datos Personales cuenta con cuatro fases, cada una de ellas con diferentes pasos, que se convierten en actividades que el responsable debe realizar, puedes consultar la siguiente infografía para identificar los elementos de cada fase:
- Fase 1 Planear
- Fase 2 Implementar y operar
- Fase 3 Monitorear y revisar
- Fase 4 Mejorar
¿Por qué es importante?
La primera respuesta que en su mayoría he recibido ante esta pregunta, es para cumplir con lo que establece la ley y efectivamente es un mecanismo que implementado de forma adecuado ayudará a los responsables del tratamiento al cumplimiento, sin embargo el responsable que implementa un Programa de Protección de Datos Personales contará con un Sistema de Gestión de Datos Personales que le dará un mayor control y conocimiento sobre las medidas implementadas para la protección de los datos personales, información que le permitirá actuar de forma proactiva, además el sistema de gestión será enriquecido con las políticas, procedimientos y medidas de seguridad con las que ya cuente el responsable.
Una especie de rompecabezas que una vez integrado y funcionando adecuadamente se convertirá en un escudo que protegerá los datos personales y en caso de ocurrir una vulneración de seguridad de los datos, el responsable contará con medios para reducir el impacto de ésta y con información que le permita identificar el punto de falla para realizar las acciones correctivas que sean requeridas en el menor tiempo posible. Además, a través de las acciones de revisión y monitoreo contará con información sobre las medidas que ha implementado y encaso de detectar alguna desviación podrá tomar acciones tempranas.
¿Cómo implementar un Programa de Protección de Datos Personales?
Los elementos que son necesarios para la implementación del Programa de Protección de Datos Personales, se describen en la siguiente infografía.
En la siguiente entrada, platicaré a detalle de cada uno de los pasos presentados en la infografía y las herramientas que pueden apoyar durante el proceso de implementación.
¡Hasta la próxima! 😊
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.