LFPDPPP, Consultoría en Ley de Protección de datos, Aviso de Privacidad

Protección de Datos Personales

¿Necesitas conocer y dominar los principios, derechos, deberes, requisitos, obligaciones, actores, elementos, penas y sanciones de la LFPDPPP?

Te invitamos a revisar nuestra sesión informativa para conocer nuestro Curso-Taller Introducción a LFPDPPP y su Reglamento,
•Que a lo largo de 12 años ha preparado a más de 300 personas en más de 14 empresas, y ha permitido el cumplimiento sin sanciones,
•Minimizando los incidentes de seguridad de datos personales o privacidad.

Folleto Consultoría en cumplimiento LFPDP

Sabías qué? Multas y Sanciones (Ver)

Contacto:

Correo: mac@bq-consulting.com

Whatsapp 5579305067

Consultoría de cumplimiento y acompañamiento.

Conoce la metodología de 7 pasos fáciles y ágiles para cumplir con los requisitos, principios y deberes de la LFPDPPP adecuadamente.

Este 2023 continúa tu proceso para crear un sistema de Autorregulación, que permita que tu organización cumpla con la Ley Federal de Protección de Datos Personales en Posesión de Particulares, así como GDPR Regulación General de Protección de Datos. Hacer esto dará los siguientes beneficios a tu empresa/organización, contamos con planes para el cumplimiento en iniciativa privada:

Contar con un sistema que asegure el correcto tratamiento de los datos personales en la organización
Identificar correctamente los tipos de datos que se manejan en la empresa
Analizar riesgos y establecer controles para su protección
Crear un sólido equipo al interior que garantice el cumplimiento
Evitar multas y sanciones
Identificar y mitigar los riesgos a los que la empresa está expuesta por el manejo de datos personales de particulares.

Permítanos darle una charla a su personal involucrado, sin ningún compromiso, para que puedan comprender correctamente los alcances de esta ley y la forma en que puede implantarse el modelo en su organización.

Regulación General de Protección de Datos (GDPR por sus siglas en inglés)

Esta nueva regulación tendrá un alcance global. Esto significa que las empresas que recolecten y almacenen datos de los ciudadanos de la UE tendrán que cumplir con estas disposiciones, aunque sus oficinas estén fuera de esta región.

Las empresas deberán obtener el consentimiento expreso de los usuarios para recolectar, almacenar y manejar sus datos personales.

Sus políticas de términos y condiciones tendrán que presentarse de una forma más accesible, en un lenguaje claro y sencillo y con un menor uso de jergas legales.

Retirar el consentimiento para recolección de datos deberá ser tan fácil como darlo.

Las compañías de México que manejen datos de personas en la UE deben cumplir con GDPR aunque acaten la Ley de Protección de Datos Personales del país.

Un Aviso de Privacidad es un paso... dentro de los muchos que su empresa debe considerar.

Generar un aviso de privacidad es sin duda uno de los pasos que el INAI solicita a quienes manejan datos personales para dar a conocer diversos aspectos como las finalidades, los datos que se manejan, las posibles transferencias de información que se harán, etc. Sin embargo es tan solo un paso dentro del sistema de gestión de datos personales que su empresa debe tener si desea poder hacer frente al correcto manejo que le ley implica de los datos personales.

Nuestra propuesta...

En B&Q Consulting contamos con todo el conocimiento y la metodología para que su empresa integre los mecanismos necesarios para cuidar el correcto cumplimiento de la Ley de Protección de Datos Personales en Posesión de Particulares, así como GDPR, capacitando a los involucrados para su correcto manejo, evitando así los graves riesgos que el incumplimiento puede generar para su organización.

Mejores Prácticas en protección de información...

Dependiendo del tamaño de su organización pero también de la normatividad que le sea aplicable, adaptamos nuestro proyecto para lograr cumplimiento suficiente. Dejamos sentadas las bases de mejora continua para que si su organización desea seguir evolucionando en mayores alcances, podamos posteriormente apoyarlo en su crecimiento.

Nuestros consultores...

Para el tema de Ley de Proteccion de Datos y GDPR, nuestros consultores han recibido diversos entrenamientos y cuentan con un nivel profesional que les permite mantener un liderazgo para hacer una transmisión de conocimiento adecuada y una implementación exitosa.

Nuestros tiempos de implementación...

Aunque en todo proceso de consultoría los tiempos de implementación varían principalmente por factores como el tamaño de la empresa, su complejidad, el tipo de operaciones que realizan, etc., nosotros ofrecemos paquetes estandarizados de acuerdo al tamaño de la empresa, para resolver el tema de cumplimiento de LFPDPPP y GDPR, en el que el cliente conoce desde un principio la inversión y el tiempo estándar, y como cada empresa es diferente, se le cotizan por aparte los procesos o excedentes que sean necesarios.

Por lo tanto el costo es muy accesible.

Cubrimos todos los aspectos que usted necesitará:

Analizar el estado actual de cumplimiento
Analizar los riesgos actuales de su empresa
Dimensionar el esfuerzo necesario.
Crear los equipos que llevarán adelante el proceso en su empresa
Implementar las soluciones, procesos y procedimientos necesarios
Establecer la política de Protección de Datos Personales
Establecer un esquema de comunicación con las partes interesadas
Documentar todo el sistema.
Crear mecanismos para su control.
Nombrar a los responsables.

Si el cliente aporta todo lo que le solicitamos durante el proceso, al final tendrá un esquema autorregulado y autoadministrable.

Marco Normativo

LFPDPPP

La LFPDPPP se publicó en el DOF el 05 de Julio 2010, el 21 de Diciembre se publicó el Reglamento RLFPDPPP, el 05 de Enero 2012 inició el derecho de las personas para solicitar sus derechos ARCO (Acceso, Rectificación. Cancelación, Oposición).

Aviso de Privacidad

El Aviso de Privacidad es un documento que se crea en las entidades (empresas, bancos, telefónicas, empresas de TV por cable, escuelas, hospitales, etc., y recientemente entidades de gobierno) para comunicar a los dueños de los datos (titulares), las condiciones en que se obtienen estos datos, se especifica que datos y de que tipo (personales o sensibles), y se menciona también los fines para su uso, así mismo se menciona si se realizará transferencia de estos datos hacia terceros.

Sanciones

Existen una serie de sanciones tipificadas en la LFPDPPP las cuales consisten en: Multas económicas, Penas de 3 meses a 3 años de prisión a quién realice tratamiento de datos con fines de lucro. Prisión de 6 meses a 5 años a quién trate datos con fines de lucro a través de engaños. Tratandose de datos personales sensibles las penas se duplicarán.

LFPDPPP (PDF)

Reglamento de la LFPDPPP

GDPR

La Regulación General de Protección de Datos (GDPR por sus siglas en inglés) fué diseñada por la Unión Europea (UE) y entró en vigor el 25 de mayo del 2018.

Sanciones

Las empresas que no cumplan con GDPR pueden ser acreedoras a una sanción de hasta 20 millones de euros o el equivalente al 4% de sus ingresos globales (el monto que sea más alto).

Incumplir con la ley puede resultar más caro. El costo promedio global de un incidente de seguridad de información es de solo 2 millones de dólares.

La autoridad puede impedir a una empresa hacer operaciones en Europa.

Una empresa puede recibir una multa por el 2% de sus ingresos si no tiene en orden sus registros o no hace una evaluación de riesgos.

Reglamento GDPR en Español_eur-lex.europa.pdf

Aviso de Privacidad