IFAI Publica Recomendaciones en Materia de Seguridad de Datos Personales

El Pleno del IFAI publicó en el Diario Oficial de la Federación del 30 de Octubre de 2013 las Recomendaciones en Materia de Seguridad de Datos Personales

El documento consta de 10 páginas con un total de tres recomendaciones, pasos a seguir, gráficas y tablas comparativas entre el Reglamento de la LFPDPPP y las Recomendaciones que pretenden servir de guía para la debida implementación de medidas de seguridad por parte de los responsables y encargados del tratamiento de los datos personales.

El IFAI recomienda la adopción de un Sistema de Gestión de Seguridad de Datos Personales (SGSDP) basado en el ciclo PHVA Planear-Hacer-Verificar-Actuar.

Tal y como lo señala, el punto primero del documento, la adopción de las recomendaciones es de carácter voluntario por lo que los responsables y encargados podrán decidir libremente que metodología conviene más aplicar en su negocio para la seguridad de los datos personales. También se señala que “el seguimiento de las presentes recomendaciones no exime a los responsables y encargados de su responsabilidad con relación a cualquier vulneración que pudiera ocurrir a sus bases de datos, ya que la seguridad de dichas bases depende una correcta implementación de las medidas o controles de seguridad”.

La segunda recomendación contiene definiciones claves con relación al SGSDP y gráficas con respecto a las actividades que se recomiendan llevar a cabo dentro del ciclo PHVA, así como los pasos y objetivos específicos a seguir.

La tercera recomendación contiene las acciones concretas a implementar para la seguridad de los datos personales, divididas a su vez en cuatro distintas fases con un total de nueve pasos o acciones a seguir. La primera fase es planear el SGSDP; la segunda fase es la implementación y operación del SGSDP; la tercera fase es el monitoreo y revisión del SGSDP; la cuarta fase es la mejora del SGSDP. Además se incluye una gráfica en donde se muestra el ciclo de las acciones y la implementación de los nueve pasos, así como una lista de estándares internacionales que el IFAI utilizó para la redacción de las recomendaciones y para la implementación del SGSDP.

Por último, las recomendaciones incluyen un cuadro de análisis que permite comparar cuales de las acciones enumeradas en las recomendaciones ayudan a cumplir con las obligaciones que establece el Capítulo III del Reglamento de la LFPDPPP.