Protección de Datos Personales y Privacidad
PRINCIPALES SERVICIOS
Proyectos de Adecuación – Metodología
Desde la publicación de la LFPD, BGBG emprendió la tarea del diseño y desarrollo de una metodología propia para ofrecer un cumplimiento óptimo a la misma, con el objeto de ejecutar de manera efectiva “Proyectos de Adecuación a la LFPD”, lo cual se encuentra respaldado por la amplia experiencia nacional e internacional de sus miembros.
Desde entonces, BGBG determinó como principios rectores de su metodología, los siguientes:
- Conocimiento y grado de desarrollo de la legislación nacional e internacional sobre protección de datos personales
- Estado de la cultura de la seguridad de la información en México
- Estado de la cultura de la protección de datos personales en México
- Conocimiento de los sectores vulnerables
- Difusión de la cultura de la prevención, contra la cultura de la reacción
- Flexibilidad para la prestación de los servicios
La metodología de los “Proyectos de Adecuación a la LFPD” de BGBG ha evolucionado en función del desarrollo legislativo nacional (e internacional), tomando en consideración la posterior publicación y entrada en vigor del Reglamento de la LFPD, de los Lineamientos del Aviso de Privacidad, las Recomendaciones del IFAI sobre el Modelo de Aviso de Privacidad Corto para Video-vigilancia, las Recomendaciones del IFAI en materia de Seguridad de Datos Personales, los Parámetros de Autorregulación en materia de Protección de Datos Personales, etc.
Due Diligence
La realización de un Due Diligence en el marco de la normativa de Protección de Datos Personales, tiene por objeto identificar y evaluar el nivel de cumplimiento o incumplimiento que cada entidad mantiene frente a las diversas disposiciones de la LFPD, su Reglamento, los Lineamientos del Aviso de Privacidad, las Recomendaciones en materia de Seguridad de Datos Personales, y demás legislación relacionada con la protección de datos.
Entre otras, las actividades de un Due Diligence en materia de protección de datos personales, incluyen:
- Identificación y evaluación del flujo de datos personales que existen
- Identificación y evaluación de los procesos y procedimientos existentes, asociados a datos personales
- Identificación y evaluación del cumplimiento o incumplimiento de los 8 principios relacionados con el tratamiento de datos personales
- Identificación y revisión de relaciones jurídicas que conlleven transferencias nacionales y/o internacionales de datos, y encargos de tratamiento a terceros proveedores de servicios
- Identificación de sistemas de información que debieran auditar su nivel de cumplimiento frente a las Recomendaciones en Materia de Seguridad de Datos Personales
Servicio de Consultoría y Asesoría en Protección de Datos (CAPD)
El Servicio de Consultoría y Asesoría en Protección de Datos (Servicio CAPD) tiene como objetivo brindar a las empresas y/o individuos, el asesoramiento, consultoría, realización, y apoyo para cumplir efectivamente con la Ley Federal de Protección de Datos en Posesión de los Particulares (LFPD), de su Reglamento, y el resto de la normativa aplicable, en el marco de cumplimiento del artículo 30 de la LFPD.
Con el Servicio CAPD, dichas empresas o individuos cuentan con la posibilidad de encargar a un tercero sus obligaciones frente a la LFPD y demás normativa vigente, con un alto grado de conocimientos, experiencia y especialización en la materia.
El Servicio CAPD está basado en tres grande grupos de servicios: Acciones de Seguridad Preventiva, Acciones de Seguridad Consultiva y Acciones de Seguridad Reactiva. Estos servicios incluyen acciones como:
- Atención de consultas
- Respuesta a solicitudes de derechos ARCO, revocación del consentimiento y limitación y/o divulgación de datos personales
- Decisiones clave en la implementación de medidas y cumplimiento en materia de protección de datos
- Implementación de procedimientos y acciones de capacitación al personal
- Entre otros
Respuestas a Solicitud de Derechos ARCO
La LFPD otorga a los titulares de datos personales el derecho de acceso, rectificación, cancelación u oposición (derechos ARCO), que pueden ejercer ante los responsables que tratan su información, conforme a determinadas reglas y procedimientos.
En el área de Protección de Datos Personales y Privacidad de BGBG ofrecemos a los responsables de datos personales asesoría especializada, respecto a la procedencia y alcance de las solicitudes planteadas por dichos titulares, para ajustar las respuestas al marco normativo vigente, que no solo incluye las disposiciones de la LFPD.
Este servicio incluye, entre otros, un análisis regulatorio de las actividades de los responsables, la determinación de plazos y supuestos de conservación de información, y la generación de respuestas adecuadas a solicitudes de derechos ARCO específicas.
En su caso, BGBG puede apoyar a sus clientes en la implementación de formatos y procedimientos de respuesta a solicitudes de derechos ARCO, que el responsable puede adoptar como parte de acciones de cumplimiento de la normativa.
Asesoría y representación ante el INAI
Dentro de sus diversas facultades, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) puede requerir, investigar y verificar el cumplimiento de las disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPD) y, en su caso, sancionar sus infracciones.
El servicio de asesoría y representación ante el INAI tiene por objeto brindar certeza jurídica a los responsables de datos personales dentro de los procesos iniciados por dicha autoridad, asegurando que en todo momento del proceso cuenten con la mejor asesoría para responder a los requerimientos notificados, proporcionen la información pertinente y, en su caso, erradiquen o minimicen el efecto que estos procesos pueden conllevar.
La prestación de este servicio incluye:
- Representación ante la autoridad.
- Generar respuestas a requerimientos e informes del INAI.
- Seguimiento de los procesos, hasta su conclusión.
- En su caso, asesoría y seguimiento de procedimientos ante el Tribunal Federal de Justicia Administrativa.
Capacitación
Todos los proyectos de adecuación que BGBG ha desarrollado y que actualmente ofrece a sus clientes incluyen cursos de capacitación para diversos públicos objetivo (targets), que abarcan distintos aspectos relacionados con el cumplimiento de la normativa nacional existente y vigente.
BGBG atiende y satisface los requerimientos específicos de sus clientes en materia de capacitación sobre protección de datos personales y cuenta con amplia experiencia en la impartición de los cursos correspondientes, cuya audiencia es y ha sido variada en cuanto a número y perfiles profesionales.
Algunos de los cursos ofrecidos por BGBG, son los siguientes:
- Capacitación sobre Protección de Datos Personales (Marco Normativo)
- Funciones y Obligaciones del Personal en materia de Datos Personales
- Atención de solicitudes de derechos de acceso, rectificación, cancelación, y oposición (derechos ARCO)
- Entre otros
Esquemas de autorregulación vinculante
Desde la publicación y entrada en vigor de los Parámetros de Autorregulación en materia de Protección de Datos Personales (los “Parámetros”), BGBG ha dado seguimiento y se encuentra en desarrollo de nuevos métodos y medidas de trabajo para ofrecer a sus clientes que se encuentren dentro del marco de ejecución de los Parámetros, soluciones y asesoría en esquemas de autorregulación vinculante en el marco del artículo 44 de la Ley Federal de Protección de Datos.
BGBG ofrece consultoría eficaz y actualizada en esta materia, para asistir a los clientes interesados y a la espera de que el Instituto Federal de Acceso a la Información y Protección de Datos emita las Reglas de Operación del Registro de Esquemas de Autorregulación.
Derecho al olvido
Desde su emisión en la Unión Europea el pasado 13 de mayo de 2014, la Sentencia del denominado “derecho al olvido” ha sido objeto de análisis, estudios y comentarios en todo el mundo.
Su trascendencia frente a los denominados “motores de búsqueda” en Internet es de tal relevancia que durante los siguientes cinco meses a la emisión de dicha sentencia, el buscador más importante de todos (Google®) había recibido más de 120,000 solicitudes relacionadas con la retirada de enlaces a contenido considerado como lesivo de los intereses de las personas físicas que promovieron estas solicitudes.
En este escenario, BGBG asesora a titulares de datos personales que consideran lesionados sus derechos por la indexación en internet de contenido que afecta a su esfera jurídica y que, por diversos motivos, puede considerarse de escasa relevancia para justificar su aparición en listas de resultados como las que generan este tipo de buscadores.
Nuestros expertos le asesorarán para definir de manera personalizada si puede solicitar la cancelación de sus datos frente a gestores de motores de búsqueda y, en todo caso, sobre cualquier otro derecho que pueda hacer valer frente a estos responsables de datos personales.
El área de Protección de Datos Personales y Privacidad de BGBG, como parte del área TMT, ha sido conformada como respuesta a las nuevas necesidades de los sujetos obligados al cumplimiento de las disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPD) y resto de la normativa vigente y aplicable.
La práctica del área de Protección de Datos Personales está integrada por abogados especializados y con formación internacional en la materia, aunada a la experiencia y prestigio de BGBG desde su fundación, con la vocación de brindar a los clientes un servicio completo, informado y de alta calidad.
El desarrollo de nuestra práctica se encuentra integrado en el concepto “boutique” con el que el despacho tomó vida; modelo de organización que nos ha permitido proporcionar servicios que satisfacen de forma profesional, personal y vanguardista a las necesidades específicas de nuestros clientes.
El Área de Protección de Datos Personal y Privacidad ofrece a sus clientes servicios de consultoría y asesoramiento, tales como proyectos de adecuación y cumplimiento en materia de protección de datos personales (compliance), contratos de transferencias y encargos nacionales e internacionales de tratamiento de datos, desarrollo de mecanismos y medidas de autorregulación (códigos de conducta), diseño e implementación del sistema de respuesta ante el ejercicio de derechos por los titulares, implementación de políticas de protección de datos personales, entre otros.
Visita la sección de
Testimonios
Formación y experiencia internacional para brindar soluciones prácticas
y eficientes de cumplimiento.
Socio del área
Héctor E. Guzmán Rodríguez
Asociados del área
Alejandra Rodríguez Campiran
Mariana Rodríguez López