TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Términos importantes ISO/IEC 27701
  • Datos personales

Términos importantes ISO/IEC 27701

  • 3 min.
  • por Miriam Padilla Espinosa
  • 3678
Twittear

El estándar ISO/IEC 29100 Privacy framework establece algunas definiciones relevantes que se incluyen en el ISO/IEC 27701 como son:

  • Información de identificación personal en inglés Personally Identificable Information (PII) definida como cualquier información que se pueda usar para identificar al interesado o que podría estar directa o indirectamente vinculada a éste. En el marco legal mexicano se denomina dato personal que se define en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) como cualquier información concerniente a una persona física identificada o identificable mientras que en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) esta definido como cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.
  • Responsable en inglés PII controller quien determina los propósitos y los medios para procesar la información de identificación personal. La LFPDPPP define a esta figura como la persona física o moral de carácter privado que decide sobre el tratamiento de datos personales y en el caso de la LGPDPPSO considera a los sujetos obligados que deciden sobre el tratamiento de datos personales.
  • Encargado en inglés PII processor que procesa información de identificación personal en nombre y de acuerdo a las instrucciones del responsable. La LFPDPPP establece al encargado como la persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable y la LGPDPPSO define esta figura como la persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable.
  • Terceras partes en inglés Third parties que corresponden a aquellas partes interesadas diferentes del interesado, responsable y encargado. La LFPDPPP cuenta con la definición de tercero como la persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos y la LGPDPPSO define esta figura como la persona distinta del titular, del responsable o del encargado.

Por su parte el estándar ISO/IEC 27701 establece dos términos de gran relevancia el corresponsable del tratamiento y la definición del Sistema de Gestión de Privacidad de la Información (SGPI) que a continuación, se presentan:

  • Corresponsable del tratamiento en inglés Joint PII Controller que se define como el responsable que determina los propósitos y medios del procesamiento de información de identificación personal conjuntamente con uno o más  responsables de PII, esta figura también se encuentra definida en el Reglamento General de Protección de Datos (RGPD) cuando dos o mas responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento. Los corresponsables determinarán de modo transparente y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas por el presente Reglamento.
  • Sistema de Gestión de Privacidad de la Información en inglés Privacy Information Management System (PIMS) se define como un Sistema de Gestión de Seguridad de la Información que aborda la protección de la privacidad cuando se realiza procesamiento de información de identificación personal. En el marco mexicano existe la figura de un Sistema de Gestión de Seguridad de Datos Personales (SGSDP) que se define como sistema de gestión general para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales en función del riesgo de los activos y de los principios básicos de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la Ley, su Reglamento, normatividad secundaria y cualquier otro principio que la buena práctica internacional estipule en la materia. La LGPDPPSO de forma específica define un sistema de gestión como un conjunto de elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales, de conformidad con lo previsto en la presente Ley y las demás disposiciones que le resulten aplicables en la materia.

Conocer los principales términos y conceptos permite un mejor entendimiento de lo establecido en la norma ISO/IEC 27701, es importante mencionar que adicional a estas definiciones deberán considerarse aquellas que el marco en materia de protección de datos personales aplicable establezca.

No te pierdas las siguientes entradas de TodoPDP y conoce más detalles de la norma ISO/IEC 27701.

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

New data protection laws in Mexico: What’s changed in personal data security
Datos personales

New data protection laws in Mexico: What’s changed in personal data security

  • marzo 25, 2025
10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025
Datos personales

10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025

  • febrero 20, 2025
Neurociencias, neurotecnologías y PDP
Datos personales

Neurociencias, neurotecnologías y PDP

  • agosto 14, 2023
#AbuelitosContectad@s y la protección de sus datos personales
Datos personales

#AbuelitosContectad@s y la protección de sus datos personales

  • julio 26, 2023
Retos y oportunidades en la PDP en México
Datos personales

Retos y oportunidades en la PDP en México

  • febrero 20, 2023
#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
La protección de datos personales de las niñas y niños
2 min. 46920
Obligaciones ante una vulneración de datos personales
2 min. 25073
El plan de trabajo para datos personales
0 min. 23354
4 Pasos para el análisis de brecha
1 min. 18624
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 17704
New data protection laws in Mexico: What’s changed in personal data security
0 min. 435
10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025
0 min. 322
Neurociencias, neurotecnologías y PDP
0 min. 1969
#AbuelitosContectad@s y la protección de sus datos personales
0 min. 1503
Retos y oportunidades en la PDP en México
0 min. 2001
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (57)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.