IBSOS – SEGURIDAD EN LA INFORMACIÓN, PROTECCIÓN Y LA PRIVACIDAD DE DATOS DE TERCEROS, SEGURIDAD DE LA INFORMACIÓN, RELACIONADOS CON LAS NUEVAS LEYES PUBLICADAS
Las Normas de Información de Sostenibilidad en la serie NIS B-1: se establecen los Indicadores Básicos de Sostenibilidad (IBSOs), se agrupan en tres temas: 1. Ambientales, 2. Sociales-Recursos humanos y 3. Gobernanza, es este último se consideran el IBSO C.7. Seguridad en la Información y el C.8. Protección y privacidad de datos de terceros Seguridad de la información, para cubrir estos IBSOs las entidades deberán considerar las siguientes leyes que fueron publicadas el 20 de marzo del 2025.
Ley General de Transparencia y Acceso a la Información Pública (LGTAIP), esta ley tiene por objeto establecer los principios, bases generales y procedimientos para garantizar el derecho de acceso a la información en posesión de cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad de la Federación, las Entidades Federativas y los municipios.
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), tiene como objetivo establecer las bases, principios, y procedimientos para garantizar el derecho de toda persona a la protección de sus datos personales, adicionalmente regula el tratamiento controlado e informado de los datos personales en posesión de sujetos obligados, asegurando la privacidad y el derecho a la autodeterminación informativa así mismo delimita las atribuciones y deberes de los sujetos que tratan datos personales, promoviendo un manejo adecuado de la información.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) introduce nuevos conceptos como el aviso de privacidad, consentimiento y datos personales sensibles, además de regular el tratamiento y la transferencia de datos. También se incluyen medidas de autorregulación y se definen sanciones por incumplimiento, la ley entró en vigor el 21 de marzo del 2025.
Aviso de privacidad: Documento disponible para el titular de la información, en formato físico, electrónico o cualquier otro, generado por el responsable desde el momento en que se recaben sus datos personales, con el fin de informar los propósitos del tratamiento de los mismos.
Consentimiento: Manifestación de la voluntad libre, específica e informada del titular de los datos para el tratamiento de los mismos.
Datos personales: Información concerniente a una persona identificada o identificable, es decir, cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.
Datos personales sensibles: Datos que afectan la actividad del titular, cuya utilización indebida puede dar origen a discriminación o conllevar un riesgo grave. De manera enunciativa pero no limitativa se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.
Derechos ARCO: Derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.
Sujetos regulados: personas físicas o morales de carácter privado que llevan a cabo el tratamiento de datos personales.
Tratamiento: operaciones manuales o automatizadas aplicadas a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales.
Transferencias: comunicación de datos personales dentro o fuera de México, realizada a persona distinta del titular, responsable o encargado del tratamiento.
