miércoles, diciembre 14, 2011

¿Y el Reglamento?

Hace seis meses entro en vigor la Ley Federal de Protección de Datos Personales en Posesión de Particulares, LFPDPPP, en donde se especifica que todas las empresas que tengan en su posesión bases de datos de particulares deberán tener un aviso de privacidad y una persona encargada del resguardo de esta información.

La pregunta es; ¿cuando estará el Reglamento de la Ley?

Llevamos seis meses esperando el reglamento y al parecer aun no esta listo, esperamos que este listo para el 6 de enero, fecha fatal para la entrada en vigor de la ley y su reglamento.

En DIRECTA estamos trabajando en cursos de capacitación para que las empresas esten preparadas para hacer frente a esta ley.

Les damos algunas acciones que deben emprender las empresas para responder ante esta ley:

• Concientización de los empleados sobre el trato que dan a la información de sus clientes, proveedores y su mismo personal.
• Realizar un análisis del impacto de privacidad, en dónde se encuentren las diferencias del estado actual versus el estado de cumplimiento y desarrollar un plan para subsanar dichas deficiencias.
• Crear procesos que mantengan al día la protección de datos personales.
• Designar dentro del personal de la empresa a quien se considere más calificado para ocupar el cargo de ENCARGADO, o en su defecto, contratar a la persona idónea.
• Redacción y/o revisión del texto y formato del “Aviso de Privacidad”, inclusive el que aparezca en su página web.
• Revisión de las solicitudes de empleo.
• Revisión de cualquier documento en cualquier formato donde aparezcan “datos sensibles” del titular.
• Revisión de los modelos de convenios de confidencialidad.
• Revisión de documentos y/o contratos, donde se otorgue autorización para el tratamiento de datos personales.
• Revisión de los documentos y/o contratos para la cesión y/o venta de bases de datos.
• Revisión y/o redacción de los documentos que contengan información patrimonial del titular.
• Modelo de “cartas-autorización” del titular de los Datos, para el tratamiento de sus datos.
• Aviso al Titular de los Datos, cuando el Responsable sufra pérdida, robo o cualquier afectación a sus bases de datos.

para cualquier duda o comentario sobre este tema estamos a sus órdenes en www.directa.cc

No hay comentarios.: