Los Datos Personales o la información de las personas físicas que sean tratados por particulares en el territorio nacional están sujetos al cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, entre otra normatividad aplicable. En tales ordenamientos se obliga a los particulares (personas físicas o morales) a implementar los Avisos de Privacidad, Medidas de Seguridad (físicas, administrativos o técnicas), que a su vez se dividen éstas en una serie de documentos legales, acciones y pasos, que permitan proteger los Datos Personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
Entre los objetivos y alcance de la implementación de Políticas de Privacidad o del Sistema de Gestión de Seguridad de Datos Personales figuran las relativas a las medidas de seguridad físicas, administrativas y técnicas necesarias para garantizar las disposiciones exigidas en esta materia del derecho, entre las que se debe contar con el debido establecimiento de éstas para garantizar la cobertura necesaria para el buen desarrollo y operación de las organizaciones en el marco de la normatividad aplicable, que incluye la revisión y/o dictaminación de diversos documentos, procesos o procedimientos y hasta la elaboración e implementación de diversos instrumentos jurídicos o legales, procedimientos, políticas, documentos contractuales, etc.
PRIVACIDAT ofrece este servicio de Adaptación Legal PDP a la normativa en materia de protección de Datos Personales, que se llevará a cabo en las siguientes fases:
Fase 1. Test de cumplimiento.
Una vez que el cliente esté interesado en nuestros servicios, nuestros asesores especializados procederán a realizar un test de cumplimiento de manera digital que consistirá en la recopilación de cierta información relacionada con la materia de protección de Datos Personales para que posteriormente se emita un informe de resultados a través del cual determinamos un plan de trabajo (actividades) a la medida de la organización el cual se le hace del conocimiento a través de nuestra Carta de Plan de Trabajo.
Fase 2. Revisión de información y documentación.
Una vez que se ha determinado el plan de trabajo, se procede como primer tarea a una revisión y dictaminación exhaustiva de toda la documentación, información y los procesos o procedimientos de la organización, sea que estén relacionados o no, con la protección de Datos Personales, para valorar si los que estén relacionados con la protección de Datos Personales superan los índices de cumplimiento que tenemos previstos en base a la normatividad de la materia. En caso de no superar los índices de cumplimiento o de plano que no se cuente con éstos, procedemos como segunda tarea, a tomar nota de aquella documentación, información y/ o procesos o procedimientos faltantes en la organización, y en su caso, aquellos que se deberán modificar, suprimir y/o aumentar, en el transcurso de la prestación de nuestros servicios. Como tercer tarea fijamos o definimos un cronograma de actividades donde se contemplan las demás tareas a realizar.
Fase 3. Concientización.
Posterior a que se ha determinado el cronograma de actividades, nos damos a la tarea de concientizar al personal de tu organización mediante los elementos –que consideramos son los más útiles y atractivos para ellos–, sobre la materia de Protección de Datos Personales y de las Políticas de Privacidad y del Sistema de Gestión de Seguridad de Datos Personales que se implementaran.
Fase 4. Implementación de las Medidas de Seguridad.
Durante o posterior a la fase de concientización nuestros especialistas comienzan a trabajar en las observaciones obtenidas o detectadas en la fase 2, si es que las hubiere, o en su defecto, inicia de cero, con la implementación de las medidas de seguridad administrativas, físicas y técnicas. Las cuales consisten a su vez, en la elaboración e implementación de diversos instrumentos jurídicos o legales (avisos de privacidad, políticas por escrito, leyendas, contratos, acuerdos de confidencialidad y no revelación de Datos Personales, cláusulas legales, oficios, actas administrativas, bitácoras, listado de exclusión, reglamento interior en materia del tratamiento de Datos Personales, documento de seguridad, manual de políticas y procedimientos en materia del tratamiento de Datos Personales, manuales de operación en materia de Datos Personales, procedimientos en materia de Datos Personales) que se consideran necesarios para cumplir con la LFPDPPP, acorde con las capacidades y requerimientos de tu organización.
Fase 5. Capacitación al Oficial de Datos Personales o al Departamento de Datos Personales.
Por último, capacitamos, entrenamos y damos asistencia al Oficial de Datos Personales o al personal del Departamento de Datos Personales de tu organización, con la finalidad de que:
- Aprecie(n) la importancia de la protección de Datos Personales.
- Conozca(n) los conceptos más importantes de la materia de protección de Datos Personales.
- Conozca(n) las obligaciones que tiene que cumplir la organización respecto a la normatividad vigente en materia de protección de datos.
- Ubique(n) los ordenamientos legales vigentes que regulan el tema de Datos Personales.
- Se familiarice(n) en lo general con la materia de protección de Datos Personales.
- Se familiarice(n) con la normatividad en materia de protección de Datos Personales.
- Entienda(n), maneje(n) o use(n) perfectamente los instrumentos jurídicos o legales que se le ha(n) proporcionado a la organización.
- Cuente(n) con los conocimientos administrativos y jurídicos para atener de manera debida los procedimientos que estén relacionados con los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
- Cuente(n) con los conocimientos idóneos para concientizar al personal de la organización en la materia de protección de Datos Personales y/o que pueda resolver cualquier duda que tengan los titulares de los Datos Personales y que esté relacionada con la materia de protección de Datos Personales.