Post on 19-Oct-2014
description
Tecnologías CC que apoyan el cumplimiento de la Ley de Protección de Datos Personales y op:mizan la
experiencia del cliente
Ciudad de México, Viernes 8 de Noviembre de 2013
h#p://www.youtube.com/watch?v=mZqCE0FUrl0
"La época en que las empresas consideraban que por el hecho de recabar datos personales, éstos
ya eran de ellas, terminó”
Gerardo Laveaga, Comisionado Presidente del InsHtuto Federal de Acceso a la Información y Protección de Datos
(IFAI) h#p://inicio.ifai.org.mx/_catalogs/masterpage/ifai.aspx
Agencia Española de Protección de datos h#p://www.youtube.com/watch?v=n-‐nvVEYzi2o
Protección de datos en Colombia h#p://www.youtube.com/watch?v=oNpLHTXpg7I
IFAI en México h#p://www.youtube.com/watch?v=mZqCE0FUrl0
• México en colaboración con España… y otros paises
ü En vigor:Desde Julio 2010.
ü En General:
• Parte de los principios de in:midad, iden:dad y fama pública.
• Todos los mexicanos deben proteger los datos de sus contactos,
clientes y empleados.
• Proteger la Información Personal de los ciudadanos.
• Es un instrumento clave para la Economía Digital.
• Genera una cultura de GesHón de Riesgos y Confianza Digital
Ley Federal de Protección de Datos Personales en Posesión de particulares
Datos
ü Datos Personales ( Art. 3 fracc 5 ) Toda información concerniente a una persona idenHficada o idenHficable – Nombre – Domicilio – Teléfono – Origen Racial o étnico – Salud – Información GenéHca
ü Interesado: Persona Física Htular de los datos personales que sean objeto del tratamiento la que se refiere la presente Ley
Ø Ninguna persona está obligada a dar datos como: origen étnico o racial, caracterísHcas morales o emocionales, ideología y opiniones políHcas, creencias, convicciones religiosas, filosóficas y preferencias sexuales
Ø Sólo pueden ser tratados por razones d e i n t e r é s g e n e r a l , p o r ley, consenHmiento expreso, fines e s t a d í s H c o s o h i s t ó r i c o s , previamente el procedimiento de disociación.
Datos sensibles
• Los dueños de la información tendrán derecho ARCO:
– Acceso. – RecHficación. – Cancelación. – Oposición.
Derechos de las personas
Derechos de las personas
ü Calidad de los datos ü Información en el momento de recabar los datos
ü ConsenHmiento ü Medidas de seguridad ü Comunicación de datos ü Acceso a los datos por terceros
Los principios de la protección de datos son (Art 6 de la ley ) :
Principales Infracciones a la Ley • Recolección indebida de Datos Personales • Por ignorar solicitud de corrección por parte
de los ciudadanos • Por uso indebido de Datos Personales • Por omi:r el Aviso de Privacidad • Creación de Bases de Datos ilícitas • Dañar o desatender la seguridad de Bases de
Datos • Quebrantar el Deber de Confidencialidad • Transferir Datos Personales de manera
inadecuada
Consecuencias - Infracciones a la Ley • Multas hasta de 320,000 días
de salario mínimo vigente • De tres meses a tres años de
prisión al custodio de la Base de Datos
• De seis meses a cinco años de prisión al que mediante engaños o errores transmita la información.
• En caso de datos sensibles se duplicarán los cas:gos.
Amenazas, más común de lo que imaginamos
h#p://www.youtube.com/watch?v=UA-‐CUMX4mE
Amenazas, más común de lo que imaginamos
ü Disposiciones de la Ley ü Principios de Protección de Datos
Personales… ü De los Derechos de los titulares de Datos
personales… ü Ejercicio de los Derechos de Acceso,
Rectificación, Cancelación y oposición… ü Transferencia de Datos… ü Autoridades… ü Infracciones y sanciones
Sobre que trata la Ley …
Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)
Capítulo X De las Infracciones y Sanciones Fracción Concepto Salarios
Mínimos DF
II Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de acceso, recHficación, cancelación u oposición de datos personales
100-‐160,000
III Declarar dolosamente inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable
100-‐160,000
IV Del tratamiento de los datos personales en contravención a los principios establecidos en la presente ley
100-‐160,000
V OmiHr en el aviso de privacidad, alguno o todos los elementos a los que se refiere el aroculo 16 de esta Ley
100-‐160,000
VI Mantener Datos Personales inexactos cuando resulte imputable al responsable, o no efectuar las recHficaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los Htulares
100-‐160,000
VII No cumplir con el apercibimiento a que se refiere la fracción del aroculo 64 100-‐160,000
Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)
Fracción Concepto Salarios Mínimos DF
VIII Incumplir el deber de confidencialidad establecido en el aroculo 21 de esta Ley 200 – 320,000
IX Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto en el aroculo 12
200 – 320,000
X Transferir datos a terceros sin comunicar a estos el aviso de privacidad que conHene las limitaciones a que el Htular sujetó la divulgación de los mismos
200 – 320,000
XI Vulnerar la seguridad de las bases de datos, locales, programas o equipos, cuando resulte imputable al responsable
200 – 320,000
XII Llevar a cabo la transferencia o cesión de los datos, locales, programas o equipos, cuando resulte imputable al responsable
200 – 320,000
XIII Recabar o transferir datos personales sin el consenHmiento expreso del Htular, en los casos en que éste sea exigible.
200 – 320,000
Capítulo X De las Infracciones y Sanciones
Ley Federal de Protección de Datos Personales en Posesión de Par:culares (LFPDPPP)
Fracción Concepto Salarios
Mínimos DF
XV Obstruir los datos de verificación de la autoridad 200 – 320,000
XV Recabar datos en forma engañosa y fraudulenta 200 – 320,000
XVI ConHnuar con el uso ilegíHmo de los datos personales cuando sea solicitado el cese del mismo por el insHtuto o los Htulares
200 – 320,000
XVII Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, recHficación, cancelación y oposición en el aroculo 16 de la ConsHtución Mexicana
200 – 320,000
XVIII Crear bases de datos en contravención a lo dispuesto por el aroculo 9, segundo párrafo de esta Ley
200 – 320,000
XIX Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la presente ley
200 – 320,000
Capítulo X De las Infracciones y Sanciones
¿Qué deben de hacer las
instituciones?
• Tomar medidas de seguridad <sica y lógica – Acciones y mecanismos parar prevenir accesos no autorizados
– Protección de equipos móviles – GaranHzar la disponibilidad, funcionalidad e integridad de los sistemas
– Eliminación de Datos
¿Qué deben de hacer las instituciones?
• Tomar medidas de Seguridad administra>va. – Acciones y mecanismos para gesHonar, soportar, revisar, idenHficar y clasificar la información.
¿Qué deben de hacer las ins:tuciones?
§ Desarrollar el factor humano – Capacitar al personal para el manejo y administración de la información.
¿Qué deben de hacer las ins:tuciones?
§ Apoyarse en Soluciones de Tecnología CC que permitan:
-‐Alinear los procesos de operación vs. Legislación vigente, Crear guiones de operación a la medida. -‐Contar con la autorización que emita el usuario ya sea de forma verbal, por escrito, vía email, vía chat, vía Social Media, etc. -‐Complementar BD existentes / Crear y normalizarlas acorde a las políHcas vigentes contenidas en la Ley.
Las instituciones….. ¿Qué deben hacer?
…Hablando de Call y
Contact Centers
Presence es la opción
“Propuesta de Valor para el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de
Particulares”
La Manera de Presence: Solución Modular All-in-One
ü Asegurar que sus agentes cumplen con un proceso normalizado para solicitar información a los clientes, sin importar el canal : Voz, Chat, Email, Redes Sociales, etc.
ü Contar con la evidencia de la autorización
del cliente, a nivel voz y datos.
• Presence te apoya en el cumplimiento de la Ley…
ü Guardar y administrar la información de sus clientes en Base de datos seguras. !Usted es el dueño de su modelo de datos!
ü Desarrollar y aplicar modelos de calidad alineados a la legislación vigente y a las necesidades de cada campaña.
• Presence te apoya en el cumplimiento de la Ley…
ü Podrá monitorear en :empo real la operación del Call y garan:zar que se ajuste al proyecto de ley vigente
ü Podrá garan:zar que se ponga a disposición del :tular de los datos personales, el aviso de privacidad por a través de múl:ples canales de comunicación.
• Presence te apoya en el cumplimiento de la Ley…
¡ Gracias !
Angélica Salazar Ornelas Regional Sales Manager México & Caribe asalazar@presenceco.com Mb:+52.55.25.41.07.95 Skype: angel.sal www.presenceco.com