Para la construcción de un Programa de Protección de Datos Personales (Programa PDP), el Instituto Nacional de Transparencia Acceso a la Información y Protección de Datos Personales (INAI) desarrolló el documento denominado Documento orientador para la elaboración del Programa de Protección de Datos Personales en el cuál se presentan y describen los diferentes elementos que forman parte del programa, proporcionando información y anexos que apoyen a los sujetos obligados para construir su programa.
Es importante recordar que el Programa de Protección de Datos Personales se basa en la implementación de un Sistema de Gestión de Datos Personales definido en el artículo 34 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) y en el artículo 65 de los Lineamientos Generales.
Para conocer a detalle cada uno de los elementos que forman parte de este documento te comparto la siguiente infografía:
El documento orientador incluye en su contenido información para la definición de los objetivos y alcance del Programa de PDP, las responsabilidades del personal que interviene en su implementación y las acciones que deben ser consideradas para el cumplimiento de las obligaciones derivadas de la obtención, el uso y la eliminación de los datos personales. Para cada sección el documento presenta de forma esquemática las obligaciones, acciones para su cumplimiento, las unidades administrativas que pudieran estar involucradas para el desarrollo de las actividades así como, los medios para acreditar el cumplimiento.
De forma adicional se incluyen los artículos vinculados con las obligaciones descritas, referencias a los anexos que complementan el contenido del documento orientador y tablas que permiten la comprobación de las acciones realizadas.
Los anexos que se mencionan en el documento orientador y que complementan la información presentada se describen a continuación:
Anexo 0 Esquema General Programa de Protección de Datos Personales
Presenta el marco legal que fundamenta cada uno de los elementos del Programa de Protección de Datos Personales incluyendo los principios, deberes y obligaciones.
Anexo 1 Inventario de tratamientos
Incluye una estructura para construir un inventario de tratamientos de datos personales que considera los requisitos establecidos en la LGPDPPSO y los Lineamientos Generales.
Anexo 2, 3, 4, 5 Principio de información y Aviso de Privacidad
Presenta la información relacionada con las actividades que los sujetos obligados deben considerar para el cumplimiento con el principio de información, de forma adicional en los anexos se incluyen modelos de avisos de privacidad integral y simplificado, así como un formato para realizar una autoevaluación de los elementos del aviso de privacidad.
Anexo 6 Medidas de seguridad (deber de seguridad)
En este documento se muestra la información relacionada para cumplir con el deber de seguridad, incluyendo elementos como la definición de políticas internas, funciones de los servidos públicos que realizan un tratamiento de datos personales, el inventario de datos, el análisis de riesgo y brecha, los mecanismos para la revisión y vigilancia y las obligaciones relacionadas con la capacitación.
Información que ayudará para la elaboración del documento de seguridad.
Anexo 6-1 Vulneraciones de datos personales
Contiene información sobre las diferentes acciones que lo sujetos obligados deben implementar para la gestión de las vulneraciones de datos personales en cumplimiento con las obligaciones que la LGPDPPSO y los Lineamientos Generales establecen, como son la notificación de la vulneración al titular, al INAI o el Organismo Garante, los tiempos que deben ser considerados para la notificación, los elementos que deben incluirse en la bitácora de las vulneraciones de seguridad ocurridas y las acciones preventivas y correctivas que deberán implementarse.
Anexo 7 Derechos ARCO
Incluye la información que debe implementarse para la atención de solicitudes de ejercicio de derechos ARCO.
Anexo 8 Reglas de representación
Presenta las reglas para acreditar la identidad de las personas menores de edad y con incapacidad legal o estado de interdicción.
Fuente: Programa de Protección de Datos, Documento Orientador INAI, 2018
Banner vector created by vectorpouch – www.freepik.com
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.