¿Qué es el Documento Orientador para el Programa de PDP?
  • Datos personales
  • LGPDPPSO

¿Qué es el Documento Orientador para el Programa de PDP?

Para la construcción de un Programa de Protección de Datos Personales (Programa PDP), el Instituto Nacional de Transparencia Acceso a la Información y Protección de Datos Personales (INAI) desarrolló el documento denominado Documento orientador para la elaboración del Programa de Protección de Datos Personales en el cuál se presentan y describen los diferentes elementos que forman parte del programa, proporcionando información y anexos que apoyen a los sujetos obligados para construir su programa.

 

 

Es importante recordar que el Programa de Protección de Datos Personales se basa en la implementación de un Sistema de Gestión de Datos Personales definido en el artículo 34 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) y en el artículo 65 de los Lineamientos Generales. 

Para conocer a detalle cada uno de los elementos que forman parte de este documento te comparto la siguiente infografía:

 

El documento orientador incluye en su contenido información para la definición de los objetivos y alcance del Programa de PDP, las responsabilidades del personal que interviene en su implementación y las acciones que deben ser consideradas para el cumplimiento de las obligaciones derivadas de la obtención, el uso y la eliminación de los datos personales. Para cada sección el documento presenta de forma esquemática las obligaciones, acciones para su cumplimiento, las unidades administrativas que pudieran estar involucradas para el desarrollo de las actividades así como, los medios para acreditar el cumplimiento.

 

 

De forma adicional se incluyen los artículos vinculados con las obligaciones descritas, referencias a los anexos que complementan el contenido del documento orientador y tablas que permiten la comprobación de las acciones realizadas.

 

 

Los anexos que se mencionan en el documento orientador y que complementan la información presentada se describen a continuación:

 

 

Anexo 0 Esquema General Programa de Protección de Datos Personales 

 

Presenta el marco legal que fundamenta cada uno de los elementos del Programa de Protección de Datos Personales incluyendo los principios, deberes y obligaciones.

 

 

Anexo 1 Inventario de tratamientos

 

Incluye una estructura para construir un inventario de tratamientos de datos personales que considera los requisitos establecidos en la LGPDPPSO y los Lineamientos Generales.

 

 

Anexo 2, 3, 4, 5 Principio de información y Aviso de Privacidad

 

Presenta la información relacionada con las actividades que los sujetos obligados deben considerar para el cumplimiento con el principio de información, de forma adicional en los anexos se incluyen modelos de avisos de privacidad integral y simplificado, así como un formato para realizar una autoevaluación de los elementos del aviso de privacidad.

 

 

 

Anexo 6 Medidas de seguridad (deber de seguridad)

 

En este documento se muestra la información relacionada para cumplir con el deber de seguridad, incluyendo elementos como la definición de políticas internas, funciones de los servidos públicos que realizan un tratamiento de datos personales, el inventario de datos, el análisis de riesgo y brecha, los mecanismos para la revisión  y vigilancia y las obligaciones relacionadas con la capacitación.

Información que ayudará para la elaboración del documento de seguridad.

 

 

Anexo 6-1  Vulneraciones de datos personales

Contiene información sobre las diferentes acciones que lo sujetos obligados deben implementar para la gestión de las vulneraciones de datos personales en cumplimiento con las obligaciones que la LGPDPPSO y los Lineamientos Generales establecen, como son la notificación de la vulneración al titular, al INAI o el Organismo Garante, los tiempos que deben ser considerados para la notificación, los elementos que deben incluirse en la bitácora de las vulneraciones de seguridad ocurridas y las acciones preventivas y correctivas que deberán implementarse. 

 

 

Anexo 7 Derechos ARCO

 

Incluye la información que debe implementarse para la atención de solicitudes de ejercicio de derechos ARCO.

 

 

Anexo 8 Reglas de representación

 

Presenta las reglas para acreditar la identidad de las personas menores de edad y con incapacidad legal o estado de interdicción.

 

 

Fuente: Programa de Protección de Datos, Documento Orientador INAI, 2018

Banner vector created by vectorpouch – www.freepik.com

 

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

New data protection laws in Mexico: What’s changed in personal data security
Datos personales

New data protection laws in Mexico: What’s changed in personal data security

  • marzo 25, 2025
10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025
Datos personales

10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025

  • febrero 20, 2025
Neurociencias, neurotecnologías y PDP
Datos personales

Neurociencias, neurotecnologías y PDP

  • agosto 14, 2023
#AbuelitosContectad@s y la protección de sus datos personales
Datos personales

#AbuelitosContectad@s y la protección de sus datos personales

  • julio 26, 2023
Retos y oportunidades en la PDP en México
Datos personales

Retos y oportunidades en la PDP en México

  • febrero 20, 2023
#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022