TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Obligaciones ante una vulneración de datos personales
  • Datos personales

Obligaciones ante una vulneración de datos personales

  • 2 min.
  • por Miriam Padilla Espinosa
  • 25073
Twittear

Para el sector privado el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en el artículo 63 y para el sector público la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados en el articulo 38 establecen que una vulneración a la seguridad de los datos personales  se define como cualquier:

  • Pérdida o destrucción no autorizada
  • Robo, extravío o copia no autorizada
  • Uso, acceso o tratamiento no autorizado 
  • Daño, alteración o modificación no autorizada

Cuando se presenta una vulneración de datos personales, el marco legal mexicano para el sector público y privado establece la obligación para los responsables de realizar una notificación al titular, de forma adicional para el sector público se debe realizar una notificación al Instituto y a los Órganos Garantes de las Entidades federativas.

Actualmente, los  Lineamentos Generales de Protección de Datos Personales para el Sector Público (disponible en la Biblioteca PDP) establecen en el Artículo 66 un plazo de máximo de 72 horas para realizar la notificación al titular y al Instituto, plazo que será considerado a partir de que se confirme la ocurrencia de la vulneración y el responsable haya empezado a tomar acciones para mitigar la afectación, el  Artículo 67  se listan los elementos que debe incluir la notificación al Instituto:

  • Hora y fecha de la identificación de la vulneración.
  • Hora y fecha del inicio de la investigación sobre la vulneración.
  • Naturaleza del incidente o vulneración ocurrida.
  • Descripción detallada de las circunstancias en torno a la vulneración.
  • Categorías y número aproximado de titulares afectados.
  • Sistemas de tratamiento y datos personales comprometidos.
  • Acciones correctivas realizadas de forma inmediata
  • Descripción de las posibles consecuencias de la vulneración de seguridad ocurrida.
  • Recomendaciones dirigidas al titular
  • Medios para obtener mayor información
  • Nombre completo de la o las personas designadas y sus datos de contacto, para proporcionar mayor información al Instituto en caso de requerirse.
  • Cualquier información y documentación que se considere conveniente hacer del conocimiento del instituto

Adicionalmente los Lineamientos definen, lo que se entenderá por derechos patrimoniales y morales del titular, términos que hasta este documento no estaban claramente definidos:

A continuación, a través de un diagrama se resumen los deberes en caso de una vulneración de datos personales, considerando lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (disponibles en la Biblioteca PDP).

 

Vulneraciones de datos personales

Vulneraciones de datos personales (Click para ampliar)

A continuación, un listado de guías y recomendaciones que pueden ser de utilidad para la gestión de vulneraciones a la seguridad de los datos personales. 

  • Recomendaciones para el manejo de incidentes de seguridad de datos personales
  • Guía para la gestión y notificación de brechas de seguridad
  • Directrices sobre la notificación de las violaciones de la seguridad de los datos personales de acuerdo con el Reglamento 2016/679 del Comité Europeo de Protección de Datos

Adicionalmente puedes considerar los siguientes controles para llevar a cabo la gestión de vulneraciones a la seguridad de los datos personales en tu organización.

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

New data protection laws in Mexico: What’s changed in personal data security
Datos personales

New data protection laws in Mexico: What’s changed in personal data security

  • marzo 25, 2025
10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025
Datos personales

10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025

  • febrero 20, 2025
Neurociencias, neurotecnologías y PDP
Datos personales

Neurociencias, neurotecnologías y PDP

  • agosto 14, 2023
#AbuelitosContectad@s y la protección de sus datos personales
Datos personales

#AbuelitosContectad@s y la protección de sus datos personales

  • julio 26, 2023
Retos y oportunidades en la PDP en México
Datos personales

Retos y oportunidades en la PDP en México

  • febrero 20, 2023
#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
La protección de datos personales de las niñas y niños
2 min. 46919
Obligaciones ante una vulneración de datos personales
2 min. 25073
El plan de trabajo para datos personales
0 min. 23354
4 Pasos para el análisis de brecha
1 min. 18624
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 17704
New data protection laws in Mexico: What’s changed in personal data security
0 min. 435
10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025
0 min. 322
Neurociencias, neurotecnologías y PDP
0 min. 1969
#AbuelitosContectad@s y la protección de sus datos personales
0 min. 1503
Retos y oportunidades en la PDP en México
0 min. 2001
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (57)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.