Con la publicación de la Ley Federal de Protección de Datos Personales en posesión de los particulares (LFPDPP) y su Reglamento (RLFPDPPP) se completó en México el marco de protección del titular de los datos, puesto que hasta entonces sólo el Sector Público -a excepción de normativa dispersa y de difícil aplicación a nivel estatal- contaba con normativa en la materia, en concreto la APF a través de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental (LFTAIPG) y sus Lineamientos.
La citada normativa implica que quienes traten datos personales, bien como responsables, encargados o terceros, tengan que cumplir con las disposiciones de la misma. En concreto, el responsable tendrá, entre otras cosas, que garantizar el cumplimiento de los principios de la protección de datos en todas las fases del tratamiento; adoptar medidas de seguridad; e implantar procedimientos de atención al ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
Es así que, entre otros focos de actuación en protección de datos, Davara Abogados, S.C., presta asesoramiento experto en cuanto a:
- Cumplimiento de
la normativa aplicable en las diferentes fases del tratamiento y flujo lógico
de la información en la entidad.
- Límites a la
protección de datos: acceso a la información pública y otros derechos
- Atención a las
implicaciones en todas las áreas de la entidad (Recursos Humanos, Marketing,
gestión de clientes, etc.
-
Análisis de la
información tratada y clasificación en atención a la naturaleza de los datos
tratados.
- Designación de
una persona o departamento de datos personales, en función de cómo se la
entidad, que tramite las solicitudes de ejercicio de derechos y fomente
internamente la protección de datos.
- Procedimiento
de atención al ejercicio de derechos de acceso, rectificación, cancelación y
oposición (derechos ARCO).
- Procedimientos
de atención al ejercicio de los derechos y de verificación: en particular,
recurso en procedimientos de verificación.
- Análisis
cláusulas contractuales en materia de protección de datos.
- Esquema de
gestión del consentimiento en todas las fases del tratamiento.
- Análisis del
riesgo legal del tratamiento offline, online y offshore.
- Modelos de
Aviso de Privacidad del que se haga uso en la entidad para informar a los
interesados sobre la recogida, tratamiento y transferencias de sus datos
personales.
- Elaboración y/o
adecuación de políticas de privacidad para sitios y páginas web.
- Análisis de
relaciones y contratos. Contratos suscritos con terceras entidades, nacionales
o internacionales, por los que se regule la prestación de algún servicio que
implique el acceso a datos personales, con independencia de que se trate de una
mera descripción de servicios.
- Documento/s de
Seguridad que establezca/n las medidas físicas, técnicas y administrativas
prescritas en la normativa.
- Soluciones a la
transferencia internacional de datos: cláusulas contractuales, Binding
Corporate Rules (BCR), Acuerdo de Puerto Seguro (Safe Harbor), etc.
- Conflicto de
leyes en los tratamientos que superan las fronteras nacionales.
- Reclamaciones y
solución de conflictos ante la Autoridad competente: Instituto Federal de Acceso
a la Información Pública y Protección de Datos, otras autoridades competentes y
otras Autoridades de Protección de Datos internacionales.
- Otros aspectos
a considerar en relación con la evolución social y tecnológica: cumplimiento de
los principios establecidos a nivel internacional (Convenio (108) del Consejo
de Europa, Resolución de Madrid, APEC, otros instrumentos jurídicos).
- “Coach
training” dirigido a la persona o departamento responsable en materia de
protección de datos (art. 30 LFPDP). En general, capacitación a distintos niveles en la organización.
