TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
#LGPDPPSO: ¿Cómo implementar un Programa de Protección de Datos Personales?
  • Datos personales

#LGPDPPSO: ¿Cómo implementar un Programa de Protección de Datos Personales?

  • 3 min.
  • por Miriam Padilla Espinosa
  • 5885
Twittear

La emergencia sanitaria ha marcado un antes y un después como sociedad.

Esta situación ha puesto a prueba cada día nuestra resiliencia para adaptarnos a nuevas modalidades de trabajo y de vida.

Cambios que aunque sabemos son temporales sin duda en más de uno han generado desconcierto, inquietud o ansiedad, sin embargo, estos tiempos también dan la oportunidad de contar con espacios para aprender y reorganizar nuestras ideas.

Lo cual nos permite a su vez retomar proyectos que se han dejado postergados por actividades del día a día que son prioritarias y que demandan nuestra atención inmediata.

Uno de los proyectos que son de gran interés, pero en su mayoría postergados son los relacionados con la protección de datos personales.  

En cursos de capacitación y conferencias que he impartido uno de los proyectos que tanto en sector público como privado han tomado relevancia son los Programas de Protección de Datos Personales, que les permita cumplir de forma sistémica a los responsables del tratamiento con los principios, deberes y obligaciones en materia de protección de datos personales y que implica un conjunto de acciones para la implementación de un sistema de gestión.

Por esta razón he dedicado esta entrada para presentar los elementos que deben considerarse para la implementación de un Programa de Protección de Datos Personales previsto en artículos 30, fracciones I y II de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), y 47 de los Lineamientos Generales de tal forma que los responsables del sector público puedan definir un plan de trabajo efectivo.

Pero antes de entrar en materia reflexionemos un poco sobre las siguientes preguntas:

¿Qué es un Programa de Protección de Datos Personales?

Un Programa de Protección de Datos Personales se basa en la implementación de un Sistema de Gestión, definido en el artículo 34 de la LGPDPPSO como el conjunto de elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales, así como, el cumplimiento de los principios, deberes y obligaciones previstos en la ley y las demás disposiciones que resulten aplicables en la materia.

Un Sistema de Gestión de Datos Personales cuenta con cuatro fases, cada una de ellas con diferentes pasos, que se convierten en actividades que el responsable debe realizar, puedes consultar la siguiente infografía para identificar los elementos de cada fase:

  • Fase 1 Planear
  • Fase 2 Implementar y operar
  • Fase 3 Monitorear y revisar
  • Fase 4 Mejorar

Infografía Sistema de Gestión de Datos Personales

¿Por qué es importante?

La primera respuesta que en su mayoría he recibido ante esta pregunta, es para cumplir con lo que establece la ley y efectivamente es un mecanismo que implementado de forma adecuado ayudará a los responsables del tratamiento al cumplimiento, sin embargo el responsable que implementa un Programa de Protección de Datos Personales contará con un Sistema de Gestión de Datos Personales que le dará un mayor control  y conocimiento sobre las medidas implementadas para la protección de los datos personales, información que le permitirá actuar de forma proactiva, además el sistema de gestión será  enriquecido con las políticas, procedimientos y medidas de seguridad con las que ya cuente el responsable.

Una especie de rompecabezas que una vez integrado y funcionando adecuadamente se convertirá en un escudo que protegerá los datos personales y en caso de ocurrir una vulneración de seguridad de los datos, el responsable contará con medios para reducir el impacto de ésta y con información que le permita identificar el punto de falla para realizar las acciones correctivas que sean requeridas en el menor tiempo posible. Además, a través de las acciones de revisión y monitoreo contará con información sobre las medidas que ha implementado y encaso de detectar alguna desviación podrá tomar acciones tempranas.

¿Cómo implementar un Programa de Protección de Datos Personales?

Los elementos que son necesarios para la implementación del Programa de Protección de Datos Personales, se describen en la siguiente infografía.

En la siguiente entrada, platicaré a detalle de cada uno de los pasos presentados en la infografía y las herramientas que pueden apoyar durante el proceso de implementación.

¡Hasta la próxima! 😊

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022
Retos y oportunidades de la PDP en América Latina
Datos personales

Retos y oportunidades de la PDP en América Latina

  • agosto 3, 2022
Certificaciones en materia de datos personales
Datos personales

Certificaciones en materia de datos personales

  • junio 28, 2022
Los datos personales de los adultos mayores
Datos personales

Los datos personales de los adultos mayores

  • junio 14, 2022
La protección de datos personales de las niñas y niños
Datos personales

La protección de datos personales de las niñas y niños

  • abril 25, 2022
¡Pónle un alto a la violencia digital!
Datos personales

¡Pónle un alto a la violencia digital!

  • febrero 25, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17362
Obligaciones ante una vulneración de datos personales
2 min. 13751
4 Pasos para el análisis de brecha
1 min. 11504
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11017
La protección de datos personales de las niñas y niños
2 min. 7832
#festivalciberlatam: La PDP en la familia
0 min. 448
Retos y oportunidades de la PDP en América Latina
0 min. 982
Certificaciones en materia de datos personales
0 min. 1440
Los datos personales de los adultos mayores
0 min. 742
La protección de datos personales de las niñas y niños
0 min. 7832
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.