Derivado de los efectos de la pandemia, existe una mayor atención a la privacidad de datos y su manejo bajo este contexto. Muchas empresas están planteando cuestionamientos sobre los requisitos de cumplimiento provocados por los cambios en la forma en que llevan a cabo sus negocios e involucran a los clientes. Las empresas están implementando acuerdos de trabajo desde casa para su personal, empleando medidas para gestionar los requisitos de distanciamiento social y protocolos de rastreo de contactos, o haciendo la transición a plataformas en línea.
El pasado lunes 31 de mayo se llevó a cabo el Webinar gratuito “Consideraciones para una Estrategia de Cumplimiento de Privacidad de Datos” presentado por Esteban San Román, experto en auditoría en Seguridad de la Información e Instructor Certificado CYNTHUS.
En esta presentación Esteban, nos brinda elementos para prepararse y hacer frente a los cambios garantizando que los arreglos implementados mitiguen el impacto de la pandemia y cumplan con los requisitos regulatorios de manera efectiva.
Te compartimos la grabación completa de la sesión.
Consideraciones para una Estrategia de Cumplimiento de Privacidad de Datos
Si no puedes visualizar el webinar da clic aquí
Consulta las respuestas de Esteban a las preguntas realizadas por la audiencia
PREGUNTAS
1. Lluvia López
¿El DPO puede ser el personal de Compliance de una empresa o esta figura podría ser solo parte del gobierno de privacidad?
El DPO sí puede ser parte de la organización de cumplimiento, de hecho es una organización que naturalmente puede integrarse a sus funciones. El cumplimiento abarca todas las regulaciones aplicables a la empresa y la Protección de Datos personales es una de ellas.
Muchas gracias por tu pregunta e interés.
2. Fernando Mata
¿Cómo determinas si una Compañía debe o no cumplir con privacidad de datos en México?
El cumplimiento no es selectivo. La ley aplica para todos y en particular esta Ley aplica a cualquier compañía que para sus procesos operativos, reclutamiento de personal por ejemplo, está manejando datos personales y por lo tanto debe dar cumplimiento a las leyes locales de México y eventualmente a las afinaciones que se sigan realizando porque nuestra ley tendrá que evolucionar a un modelo más apegado a GDPR.
Muchas gracias por tu pregunta e interés.
3. Carlos Ramos
¿ISO 27701 se considera un marco de referencia para dar cumplimiento a GDPR?
El ISO 27701 Tiene muchas similitudes para generar un Sistema de Gestión de Seguridad para Datos Personales, pero no establece consecuencias, un aspecto que sí aborda el GDPR. Diría que ambas disposiciones son complementarias. Avanzar en una te ayuda con la otra, pero cada una tiene puntos particulares que se deben abordar por separado.
Muchas gracias por tu pregunta e interés.
4. Juan A. Ortiz
Hola una pregunta: ¿Qué consecuencias legales tendrían los responsables de la información en LOTENAL y en SFP? Por el secuestro de su información en la primera y por la divulgación no autorizada en la última
Gracias por tu pregunta Juan, nuestras leyes sancionan a los responsables con inhabilitación para prestación del servicio público por un cierto número de años, las consecuencias no son penales ni económicas para las personas ni para los organismos en el contexto del gobierno. Curiosamente en la iniciativa privada sí hay casos de sanciones económicas (Farmacias San Pablo por ejemplo).
Para llevar estos casos hasta sus últimas consecuencias debe haber una parte demandante y dependiendo de como se conforme el caso y se establezcan los perjuicios se podría generar una sanción ejemplar.
Esas consecuencias son las que comenté en la presentación que el Parlamento Europeo no encuentra en nuestra legislación para considerar que la Legislación GDPR México están alineadas. Hoy no es así.
Muchas gracias por tu pregunta e interés.
Conoce al ponente de este webinar
ESTEBAN SAN ROMÁN Profesional en Seguridad de la Información CISSP, CISA, CRISC, CDPSE, CEH, ITIL, ISO 27001 LA/LI |
Te invitamos a leer “¿Cómo va la homologación de la legislación mexicana hacia GDPR?” un artículo escrito por Esteban San Román.