PROTEK México, Consultoría en Manejo de Datos Personales

Servicios Modulares

1.- Análisis Integral

Consiste en una revisión o auditoría (Proceso sistémico, independiente y documentado para obtener evidencias para determinar el grado de cumplimiento con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad así como verificar que
El Responsable o Departamento de Datos Personales establezca y mantenga medidas de seguridad administrativas, técnicas y físicas)
Es importante preguntarnos
¿qué datos son relevantes?
La cantidad de Datos personales que manejan (inventario) y su flujo, nos sirven para ayudarnos a responder las siguientes preguntas:
¿qué datos requiero recabar en realidad y resguardar en físico o electrónico?
¿para qué los necesito?
¿cómo debo resguardar los datos?
¿Cuánto tiempo debo resguardarlos?, etc.
Lo anterior para medir el riesgo inherente por tipo de dato personal.

2.- Solución Expedita

Solución de Acciones Correctivas: una vez concluido el análisis integral, se analizan las áreas de oportunidad para identificar las causas que las ocasionan, como por ejemplo: la organización carece de Políticas de Privacidad, desconoce qué son los Derechos ARCO, etc., lo que implica iniciar el plan de acción involucrando a los diferentes líderes de área para corregir dichas áreas de oportunidad.

3.- Documentación de Procedimientos y Mapeo de Procesos

Consiste en el análisis documental, validación de procedimientos y procesos, reingeniería de procesos con un nivel de riesgo considerable.

4.- Proceso para el desarrollo, elaboración, creación, reestructuración del Aviso de Privacidad

a) Análisis de Necesidades.
b) Asesoría en la designación del Responsable o Departamento de Protección de Datos Personales.
c) Desarrollo de Aviso de Privacidad en sus tres modalidades: integral, simplificado y corto
d) Revisión del Aviso(s) por parte del líder de proyecto.
e) Asesoría para la puesta a disposición de la cadena de valor interna y externa.
f) Entregables

5.- Capacitación

Conforme a la Ley y su Reglamento es obligación del Responsable o Departamento de datos Personales capacitar a todas aquellas personas que traten datos personales en la Empresa, por lo que contamos con un programa de capacitación, elaborado a la medida de las necesidades de la empresa y con casos prácticos de la misma.

Temario:

1) Antecedentes
2) Finalidad de LFPDPPP
3) Sujetos Regulados
4) Definiciones y conceptos básicos
5) Ámbito de Aplicación
6) Principios de la LFPDPPP
7) Deberes y Obligaciones que cumplir
8) Transferencia de Datos Personales
9) Análisis del Aviso de Privacidad de la organización en sus tres modalidades
10) Autoridades
11) Derechos ARCO (acceso, rectificación, cancelación y oposición).
12) Seguridad
13) Sanciones e Infracciones
14) Delitos
15) Ventajas Económicas
16) Casos Prácticos de acuerdo al giro de la organización y área auditada

6.- Asesoría Especializada

Consiste en brindar asesoría al Responsable o Departamento de Datos Personales para el caso de que algún titular ejerza cualquiera de los Derechos de Acceso, rectificación, cancelación, oposición y revocación al consentimiento.