Servicios

CUMPLIMIENTO CON EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (GDPR)

  • DPO como un servicio. Asesoramiento externo para empresas, responsables y encargados para la implementación de programa de privacidad y protección de datos al interior de su organización.
  • Capacitación europea sobre privacidad y protección de datos diseñada y adaptada a empleados y personal de empresas y organizaciones para cumplir con el GDPR con el respaldo de la Certificación CIPP/E de IAPP
  • Desarrollo de programas sobre cumplimiento normativo de protección de datos, políticas de privacidad, políticas sobre seguridad de la información y procedimientos para cumplir tanto con el GDPR como con las leyes nacionales europeas sobre protección de datos.
  • Redacción e implementación de Evaluaciones de Impacto Relativa a la Protección de Datos bajo el GDPR.
  • Elaboración, negociación y seguimiento de instrumentos jurídicos para transferir datos personales a países ubicados fuera del Espacio Económico Europeo y la Unión Europea (cláusulas contractuales modelo, cláusulas tipo de protección de datos, normas corporativas vinculantes, códigos de conducta, et.al).
  • Redacción y negociación de instrumentos jurídicos y contractuales que involucran actividades de tercerización (outsourcing) para el procesamiento y transferencia de información personal.
  • Asesoría general en derecho de las tecnologías de información y comunicación (comercio electrónico, derechos de autor, ciberdelitos y ciberseguridad).
  • Amplio conocimiento teórico y práctico de legislación global sobre protección de datos y desarrollo de estrategias probadas y efectivas para cumplir con leyes y regulaciones nacionales sobre protección de datos y estándares internacionales sobre seguridad de la información.

CUMPLIMIENTO NORMATIVO

  • Cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
  • Cumplimiento con las obligaciones previstas en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
  • Cumplimiento con Leyes Federales y Estatales en México que contienen obligaciones en materia de protección de datos y seguridad de la información.
  • Cumplimiento con estándares de la industria y normas oficiales mexicanas relacionadas con la preservación, retención y digitalización de  datos y seguridad de la información.
  • Asesoría general para proveedores de servicios médicos y de salud en materia de protección de datos y privacidad en particular con respecto  al cumplimiento de  registros electrónicos de salud y archivos médicos.
  • Cumplimiento con legislaciones extranjeras sobre protección de datos, en particular con el marco jurídico europeo sobre privacidad y protección de datos y obligaciones internacionales sobre el  flujo transfronterizo de datos, así como otras obligaciones previstas en legislaciones de privacidad en Norteamérica y países de Latinoamérica.

PRIVACIDAD Y AUDITORIAS DE SEGURIDAD

  • Auditorías jurídicas en materia de privacidad y seguridad y elaboración de evaluaciones relacionadas con el impacto de la privacidad de la información (privacy impact assessments).
  • Elaboración de avisos de privacidad y seguridad y procedimientos que cumplan con lo dispuesto en la legislación nacional  y extranjera.
  • Asesoría en materia de seguridad financiera y robo de identidad.
  • Due Diligence para evaluar riesgos sobre privacidad y seguridad de la información.

CONTRATOS SOBRE TICS Y TELECOMUNICAIONES

  • Revisión, negociación y redacción de convenios y contratos relacionados con la prestación de servicios de telecomunicaciones y  acuerdos para el uso, operación y explotación de infraestructura, equipo y plataformas de proveedores de servicios de Internet “proveedores de cloud computing.”
  • Elaboración de contratos para la creación de portales web, hosting y gestión de contenidos
  • Elaboración de acuerdos y contratos en materia de transferencia de datos transfronteriza y obligaciones sobre puerto seguro (safe harbour).
  • Asesoría jurídica en materia de protección de bases de datos y archivos digitales destinados a la recolección, uso y procesamiento de información de carácter personal.
  • Asesoría para empresas de publicidad y mercadotecnia con respecto a actividades dirigidas al comportamiento en línea, tanto propias como de terceros.

COMERCIO ELECTRÓNICO Y ESTRATEGIAS DE MERCADOTECNIA

  • Asesoría jurídica a empresas de comercio electrónico con respecto a la difusión de correo electrónico y estrategias y mejores prácticas sobre mercadotecnia en línea.
  • Explotación comercial de bases de datos.
  • Elaboración de estrategias de privacidad y protección de datos parra medios de comunicación social y empresas de redes sociales.
  • Políticas de protección al consumidor en comercio electrónico para empresas.
  • Asesoría sobre sellos de confianza para empresas de comercio electrónico.
  • Asesoría sobre firmas electrónicas y proveedores de servicios de certificación.

CONTROVERSIAS Y LITIGIO

  • Respuesta a quejas y denuncias relacionadas con el uso indebido de datos personales y apoyo jurídico relacionado con recursos y litigios administrativos en las áreas de acceso a la información y protección de datos ante el Instituto Nacional de Acceso a la Información y Protección de Datos (INAI).
  • Litigios ante los tribunales administrativos en México.

POLÍTICAS Y ORIENTACIÓN LEGISLATIVA

  • Elaboración de iniciativas, lineamientos y recomendaciones para la creación de marcos jurídicos nacionales sobre  privacidad, protección de datos y seguridad.
  • Asesoría sobre aspectos técnicos y jurídicos relacionados con el ciberdelito y la seguridad informática y desarrollo de estrategias sobre ciberseguridad y marcos para combatir la ciberdelincuencia a nivel nacional.

CAPACITACIÓN Y FORMACIÓN

  • Capacitación y entrenamiento a empleados y personal administrativo para evitar fugas de información y datos dentro de las organizaciones, tanto privadas como gubernamentales y para identificar ataques a sistemas de cómputo e información, tecnologías móviles  de comunicación y geolocalización, redes sociales, plataformas y servicios basados en cloud computing, entre otras tecnologías.
  • Cursos de formación especializada, seminarios y talleres para Jueces, Magistrados y autoridades judiciales para llevar a cabo investigaciones relacionadas con delitos cometidos a través del uso de sistemas de cómputo e informáticos, Internet y otras tecnologías, así como para el uso de pruebas jurídicas contenidas en formatos electrónicos y digitales y cumplimiento con el marco jurídico internacional sobre ciberdelitos.