Curso: Implementación para el Cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares LFPDPPP

Objetivo general:
Brindar a los participantes los conocimientos, herramientas y procedimientos necesarios para cumplir con las obligaciones establecidas por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, mediante la implementación de medidas administrativas, técnicas y organizativas que garanticen la privacidad y seguridad de los datos personales tratados por la organización.

Público objetivo:
Personas designadas como responsables o encargados del tratamiento de datos personales en organizaciones privadas, así como profesionales de áreas legales, cumplimiento, recursos humanos, seguridad de la información, tecnologías de la información o gestión administrativa. dinámico.

  • Modalidad: online
  • Duración: 16 horas.
  • Inicio: 21 de julio de 2025.
  • Horario: Martes y Jueves  7.00 a 9.30 pm
  • Precio: 18,000.00  Descuento  14,000.00 mn.
  • Meses sin intereses: 3,6,9 meses.

Incluye examenes Acreditacion.

  • Oficial de Proteccion de Datos personales y Privacidad.

Entregables

Oficial de Proteccion de datos y Privacidad.

  • Constancia de participación y acreditación como responsable interno de protección de datos personales y privacidad
    Documento que reconoce al participante como capacitado para desempeñar funciones relacionadas con el cumplimiento de la ley en su organización.
  • Análisis práctico de un aviso de privacidad real
    Ejercicio aplicado en el que se evalúa un aviso de privacidad conforme a los requisitos legales, con retroalimentación y recomendaciones.

ARCO - Matriz de Riesgo

  1. Simulación de una solicitud ARCO
    Desarrollo completo del procedimiento para atender derechos de acceso, rectificación, cancelación u oposición, incluyendo formato, validación de identidad, tiempos de respuesta y seguimiento.
  2. Elaboración inicial de una matriz de riesgos de datos personales
    Documento base donde se identifican activos, vulnerabilidades, amenazas, impacto y controles existentes o necesarios, como herramienta inicial para la gestión de riesgos.

Sistema Documental

Caso práctico de detección y respuesta ante un incidente de seguridad
Desarrollo de un escenario realista con identificación del incidente, evaluación del impacto, medidas de contención, registro y lineamientos de notificación conforme al artículo 20 de la ley.

  1. Plantillas clave para la implementación del cumplimiento
    • Formato de aviso de privacidad (integral y simplificado)
    • Formato de solicitud ARCO
    • Procedimiento para atención de solicitudes
    • Inventario de bases de datos y responsables
    • Inventario de activos con datos personales
    • Formato de gestión de incidentes
    • Ejemplo de políticas internas de privacidad

Contenido

Módulo 1: Fundamentos legales y alcance de la ley

  • Antecedentes y contexto nacional e internacional
  • Finalidad de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
  • Principios rectores del tratamiento de datos personales
  • Titulares, responsables y encargados: definiciones clave
  • Tipos de datos personales y datos sensibles

Módulo 2: Obligaciones del responsable del tratamiento

  • Aviso de privacidad: integral, simplificado y su contenido mínimo
  • Obtención del consentimiento del titular
  • Tratamiento legítimo y proporcional
  • Transferencia nacional e internacional de datos
  • Conservación y cancelación de datos personales

Módulo 3: Ejercicio de los derechos ARCO

  • Definición y alcance de los derechos de acceso, rectificación, cancelación y oposición
  • Procedimiento de atención de solicitudes ARCO
  • Medios de identificación del titular
  • Tiempos legales y formatos requeridos
  • Recomendaciones prácticas y gestión documental

Módulo 4: Medidas de seguridad para la protección de datos

  • Clasificación de medidas: administrativas, técnicas y físicas
  • Análisis de riesgos y protección por diseño
  • Acciones preventivas y correctivas
  • Supervisión y control interno
  • Capacitación y concientización del personal

Módulo 5: Sistema de cumplimiento y documentación requerida

  • Estructura de un programa interno de privacidad
  • Desarrollo del manual de privacidad y políticas internas
  • Registro y control de avisos de privacidad
  • Inventario de bases de datos y responsables
  • Inventario de activos que contienen datos personales
  • Revisión y actualización periódica

Módulo 6: Gestión de incidentes de seguridad y notificación

  • Qué es un incidente de seguridad
  • Proceso de detección, análisis y contención
  • Registro y gestión de incidentes
  • Evaluación del impacto
  • Notificación a los titulares conforme al artículo 20 de la ley

Módulo 7: Evaluación de riesgos y clasificación de datos

  • Elaboración de una matriz de riesgos de datos personales
  • Clasificación de la información: PII, SPI, PHI, PAN, CBI, IP, entre otros
  • Criterios de criticidad y sensibilidad
  • Categorización de controles
  • Relación con estándares como ISO/IEC 27001 y 27701

Módulo 8: Supervisión, auditoría y sanciones

  • Facultades del la autoridad y proceso de verificación
  • Documentación probatoria y trazabilidad
  • Sanciones por incumplimiento
  • Mejores prácticas para demostrar cumplimiento
  • Preparación para auditorías internas o externas

Módulo 9: Taller práctico

  • Análisis de un aviso de privacidad real
  • Simulación de una solicitud ARCO
  • Elaboración inicial de una matriz de riesgos
  • Caso práctico: detección y respuesta a un incidente de seguridad
  • Plantillas clave: inventario, procedimiento ARCO, aviso de privacidad, entre otros

 

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.