mipymes

Marco regulatorio de las MIPyMES

La “Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)”[1], en su artículo 19, se establece que todo sujeto regulado, incluyendo a las MIPyMES, que traten datos personales debe establecer y mantener en el tiempo, medidas de seguridad físicas, técnicas y administrativas para proteger los datos que estén en su posesión de una vulneración.

Antes de continuar con el marco regulatorio, es importante definir algunos conceptos:

Para ayudar a los sujetos regulados por la LFPDPPP, el INAI emitió las “Recomendaciones en Materia de Seguridad de Datos Personales” las cuales parten de la premisa de que la seguridad depende del entendimiento y conocimiento de los procesos donde se traten datos personales. Es decir, si sabemos dónde y cómo recabamos, almacenamos, utilizamos y eliminamos la información, entonces sabremos dónde necesitamos establecer medidas de seguridad. En ese sentido, la recomendación general es el desarrollo y adopción de un Sistema de Gestión de Seguridad de Datos Personales (SGSDP), basado en el ciclo PHVA (Planear-Hacer-Verificar-Actuar).

Adicionalmente, el INAI ha puesto a disposición de los responsables del tratamiento de datos del sector privado, también referidos como sujetos regulados por la LFPDPPP, una serie de documentos y guías para ayudarles a cumplir con sus deberes y obligaciones en materia de protección de datos personales. Estos documentos se pueden descargar, de manera gratuita, en la siguiente dirección electrónica.

Asimismo el INAI ha publicado los siguientes materiales para ayudar a las MIPyMES en el cumplimiento con el marco legal en materia de protección de datos personales:

Scroll to Top