SlideShare a Scribd company logo

Protección al consumidor y cómputo en la nube en México

J
Jonathan López Torres

En la presente se expone el marco jurídico aplicable al cómputo en la nube en México, su referencia desde el punto de vista de protección al consumidor, así como los principales cuestionamientos que nacen entorno a la propiedad, posesión y ubicación de la información.

Law
1 of 27
Download to read offline
Protección al consumidor y cómputo en la nube en México Jonathan López Torres @JonathanLpezTor Derecho, TIC y Conocimiento Abierto http://jonathanlpeztor.blogspot.mx/
¿Cómo se define al consumidor? Consumidor: la persona física o moral que adquiere, realiza o disfruta como destinatario final bienes, productos o servicios. Se entiende también por consumidor a la persona física o moral que adquiera, almacene, utilice o consuma bienes o servicios con objeto de integrarlos en procesos de producción, transformación, comercialización o prestación de servicios a terceros, únicamente para los casos a que se refieren los artículos 99 y 117 de esta ley. Tratándose de personas morales que adquieran bienes o servicios para integrarlos en procesos de producción o de servicios a terceros, sólo podrán ejercer las acciones a que se refieren los referidos preceptos cuando estén acreditadas como microempresas o microindustrias en términos de la Ley para el Desarrollo de la Competitividad de la Micro, Pequeña y Mediana Empresa y de la Ley Federal para el Fomento de la Microindustria y la Actividad Artesanal, respectivamente y conforme a los requisitos que se establezcan en el Reglamento de esta ley. Artículo 2 LFPC
¿Qué es un proveedor? Proveedor: la persona física o moral en términos del Código Civil Federal, que habitual o periódicamente ofrece, distribuye, vende, arrienda o concede el uso o disfrute de bienes, productos y servicios. Artículo 2 LFPC
Gobierno ¿sujeto a la LFPC? Estarán obligados al cumplimiento de esta ley los proveedores y los consumidores. Las entidades de las administraciones públicas federal, estatal, municipal y del gobierno del Distrito Federal, están obligadas en cuanto tengan el carácter de proveedores o consumidores. Artículo 6 LFPC
Cómputo en la nube Consumidores sector privado Consumidores sector público
¿Cuáles son las obligaciones del proveedor? Todo proveedor está obligado a informar y respetar los precios, tarifas, garantías, cantidades, calidades, medidas, intereses, cargos, términos, plazos, fechas, modalidades, reservaciones y demás condiciones conforme a las cuales se hubiera ofrecido, obligado o convenido con el consumidor la entrega del bien o prestación del servicio, y bajo ninguna circunstancia serán negados estos bienes o servicios a persona alguna. Art. 7 LFPC
¿Regulación aplicable? Sector Privado Reglamento de la LFPDPPP Sector Público DECRETO que establece las medidas para el uso eficiente, transparente y eficaz de los recursos públicos, y las acciones de disciplina presupuestaria en el ejercicio del gasto público, así como para la modernización de la Administración Pública Federal. DOF 10/12/2012 LINEAMIENTOS para la aplicación y seguimiento de las medidas para el uso eficiente, transparente y eficaz de los recursos públicos, y las acciones de disciplina presupuestaria en el ejercicio del gasto público, así como para la modernización de la Administración Pública Federal. DOF: 30/01/2013 ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014
¿Qué es el cómputo en la nube? Sector privado Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente. Artículo 52 del Reglamento LFPDPPP Sector público Modelo de prestación de servicios digitales que permite a las Instituciones (dependencias y entidades de la APF) acceder a un catálogo de servicios digitales estandarizados, los cuales pueden ser: de infraestructura como servicios, de plataforma como servicios y de software como servicios. Acuerdo PDEDNTICSI DOF: 08/05/2014
Sector Privado
Requisitos para la contratación de servicios de cómputo en la nube (RLFPDPPP) Requisitos mínimos: • Tener y aplicar políticas de PDP afines a los principios y deberes aplicables que establece la LFPDPPP y su Reglamento. • Transparentar las subcontrataciones que involucren la información sobre la que se presta el servicio. • Abstenerse de incluir condiciones en la prestación del servicio que le autoricen o permitan asumir la titularidad o propiedad de la información sobre la que presta el servicio. • Guardar confidencialidad respecto de los datos personales sobre los que se preste el servicio. Mecanismos mínimos para: • Dar a conocer cambios en sus políticas de privacidad o condiciones del servicio que presta. • Permitir al responsable limitar el tipo de tratamiento de los datos personales sobre los que se presta el servicio. • Establecer y mantener medidas de seguridad adecuadas para la protección de los datos personales sobre los que se preste el servicio. • Garantizar la supresión de los DP una vez que haya concluido el servicio prestado al responsable, y que este último haya podido recuperarlos. • Impedir el acceso a los DP a personas que no cuenten con privilegios de acceso, o bien en caso de que sea a solicitud fundada y motivada de autoridad competente, informar de ese hecho al responsable.
Regla general… “El responsable no podrá adherirse a servicios que no garanticen la debida protección de los datos personales.”
¿Qué pasa si no cumplimos lo dispuesto en el Reglamento de la LFPDPPP? Artículo 63.- Constituyen infracciones a esta Ley, las siguientes conductas llevadas a cabo por el responsable: … XIX. Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la presente Ley. “Esta fracción no tiene sanción” LFPDPPP
Sector Público
DECRETO que establece las medidas para el uso eficiente, transparente y eficaz de los recursos públicos, y las acciones de disciplina presupuestaria en el ejercicio del gasto público, así como para la modernización de la Administración Pública Federal. DOF: 10/12/2012 Todas las adquisiciones de TIC deberán cumplir con las especificaciones y estándares que se establezcan conforme a las políticas de EDN, con la participación que corresponda a la SHCP en materia presupuestaria. Art. 25 Sanción al incumplimiento: Se sancionará a los servidores públicos que, derivado de las funciones a su cargo, no realicen las acciones y no lleven a cabo las medidas que establece el presente Decreto, de conformidad con la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos. Art. 27.
LINEAMIENTOS para la aplicación y seguimiento de las medidas para el uso eficiente, transparente y eficaz de los recursos públicos, y las acciones de disciplina presupuestaria en el ejercicio del gasto público, así como para la modernización de la Administración Pública Federal. DOF: 30/01/2013 Para la contratación de hospedaje de infraestructura y aplicaciones en un centro de datos, las Dependencias y Entidades deberán solicitar la autorización de la UGD, anexando el estudio costo-beneficio, en el que se describan, entre otros elementos, los niveles de disponibilidad del servicio a contratar, así como los requerimientos de seguridad de la información asociados. La UGD emitirá su pronunciamiento a más tardar a los 10 días hábiles posteriores a la recepción de la solicitud presentada por la Dependencia o Entidad de que se trate. La adquisición se tendrá por autorizada si transcurrido el plazo anterior la UGD no emite pronunciamiento alguno. Lineamiento 35
ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 Centro de Datos: el lugar físico en los que se ubiquen los activos de TIC y desde el que se provén servicios de TIC. Cómputo en la Nube: al modelo de prestación de servicios digitales que permite a las Instituciones acceder a un catálogo de servicios digitales estandarizados, los cuales pueden ser: de infraestructura como servicios, de plataforma como servicios y de software como servicios. Activos de TIC: los aplicativos de cómputo, bienes informáticos, soluciones tecnológicas, sus componentes, las bases de datos o archivos electrónicos y la información contenida en éstos. Borrado Seguro: el proceso mediante el cual se elimina de manera permanente y de forma irrecuperable la información contenida en medios de almacenamiento digital.
ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 Servicios de Centros de Datos, las Instituciones, deberán observar lo siguiente: • Evaluar la conveniencia de contratar servicios de Centro de Datos, tomando en cuenta el beneficio económico, eficiencia, privacidad, seguridad de los datos y de la información, en comparación con la de utilizar un Centro de Datos propio o compartido con otra Institución. • Establecer en las convocatorias a la licitación pública, en las invitaciones a cuando menos tres personas o las solicitudes de cotización, o bien en los contratos que se celebren con otros entes públicos con los que se pretenda contratar, que el proveedor cuente por lo menos con dos certificaciones vigentes que acrediten sus niveles de servicio, en el caso de que se opte por la contratación del servicio de Centro de Datos. Se establecerá como valor mínimo aquel que se cumpla en ambas certificaciones. • Mantener en la infraestructura de los Centros de Datos una arquitectura que permita la portabilidad, de forma tal que las aplicaciones de cómputo puedan migrar entre distintos Centros de Datos y sean interoperables, dicha infraestructura deberá ser compatible con el uso de máquinas virtuales. • En caso de contrataciones de servicios de Centro de Datos, se incluirá en la convocatoria a la licitación pública, en la invitación a cuando menos tres personas o en las solicitudes de cotización, o bien en los contratos que celebren con otros entes públicos, según corresponda, la opción de efectuar la migración de los aplicativos de cómputo de las plataformas con las que cuenta la Institución, a una versión virtualizada de las mismas, así como el acompañamiento para dicho proceso. Art. 13
ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 Contratos de servicios de correo electrónico: • El servicio deberá comprender soluciones de filtrado para correo no deseado o no solicitado, antivirus y de suplantación de identidad que protejan el envío y recepción de correos; • La obligación del proveedor de entregar a la Institución la evidencia digital necesaria en caso de incidentes de seguridad o aquélla que le sea requerida, y • La obligación del proveedor de entregar a la Institución la totalidad de los correos electrónicos y bitácoras, así como de no conservar información alguna mediante borrado seguro, al término del contrato. Art. 14
ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 Componentes de bases de datos: Salvaguardar los derechos de la propiedad intelectual, portabilidad y recuperación de los datos generados y procesados de acuerdo al ciclo de vida de la información, incluyendo el borrado seguro. Art. 16
ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 • Aplicación: Unidades de TIC y servidores públicos (contratación bienes y servicios de TIC y SI) • Interpretación en materia de TIC y seguridad de la información: UGD SFP • Interpretación en materia de SI de SN: CISEN SEGOB • Revisión y actualización: UGD y CISEN • Cumplimiento: Órganos Internos de Control de las Instituciones Arts. 3 y 30
Pacta Sunt Servanda En las convenciones mercantiles cada uno se obliga en la manera y términos que aparezca que quiso obligarse, sin que la validez del acto comercial dependa de la observancia de formalidades o requisitos determinados. Art. 78 Código de Comercio
Principales cuestionamientos…
¿Qué información en particular deberían los proveedores de cómputo en la nube proveer a sus clientes?
¿Pueden exonerarse de responsabilidad por pérdida de información?
¿Puede un proveedor pactar legislación extranjera para un cliente residente en México? ¿Puede pactar jurisdicción extranjera? ¿Todo servicio prestado a un cliente residente en México se debe entender como prestado y sometido a las leyes mexicanas?
¿Qué tipo de cláusulas estarían prohibidas bajo el régimen de protección al consumidor?
Gracias… Jonathan López Torres @JonathanLpezTor Derecho, TIC y Conocimiento Abierto http://jonathanlpeztor.blogspot.mx/

Recommended

Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Joaquín Yauri Tunque
 
Comercio electronico ley 527
Comercio electronico ley 527Comercio electronico ley 527
Comercio electronico ley 527Rosa Morales
 
Texto integro lssice_original
Texto integro lssice_originalTexto integro lssice_original
Texto integro lssice_originalAsisks
 
Reglametación colombiana en tic 97 2003
Reglametación colombiana en tic 97 2003Reglametación colombiana en tic 97 2003
Reglametación colombiana en tic 97 2003Edgar Dorantes
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999Sara Florez
 
Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información púb...
Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información púb...Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información púb...
Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información púb...Montse Carpio
 
Ley de-comercio-electronico
Ley de-comercio-electronicoLey de-comercio-electronico
Ley de-comercio-electronicoAlex Betancur
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999karen2113
 

Recommended

Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Joaquín Yauri Tunque
 
Comercio electronico ley 527
Comercio electronico ley 527Comercio electronico ley 527
Comercio electronico ley 527Rosa Morales
 
Texto integro lssice_original
Texto integro lssice_originalTexto integro lssice_original
Texto integro lssice_originalAsisks
 
Reglametación colombiana en tic 97 2003
Reglametación colombiana en tic 97 2003Reglametación colombiana en tic 97 2003
Reglametación colombiana en tic 97 2003Edgar Dorantes
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999Sara Florez
 
Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información púb...
Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información púb...Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información púb...
Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información púb...Montse Carpio
 
Ley de-comercio-electronico
Ley de-comercio-electronicoLey de-comercio-electronico
Ley de-comercio-electronicoAlex Betancur
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999karen2113
 
Ley de comercio electronico
Ley de comercio electronicoLey de comercio electronico
Ley de comercio electronicoDavid Valverde
 
Digital Rights Management
Digital Rights ManagementDigital Rights Management
Digital Rights ManagementJose Luis Menéndez
 
Ley 34 2001 comercio electronico
Ley 34 2001 comercio electronicoLey 34 2001 comercio electronico
Ley 34 2001 comercio electronicoElio Laureano
 
Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017Anna Forastier
 
Ley 527
Ley 527Ley 527
Ley 527luisafernandaramirez987
 
Infografia Ley Transparencia
Infografia Ley Transparencia Infografia Ley Transparencia
Infografia Ley Transparencia Juan Manuel Cabello
 
Iv1 doc y arc ley 527
Iv1 doc y arc ley 527Iv1 doc y arc ley 527
Iv1 doc y arc ley 527lesmesrussi
 
Ley 19/2013
Ley 19/2013Ley 19/2013
Ley 19/2013Ana Zurdo Gesor
 
Legislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalLegislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalUNIVERSIDAD NACIONAL DE COLOMBIA
 
Aspectos legales del E-commerce
Aspectos legales del E-commerceAspectos legales del E-commerce
Aspectos legales del E-commerceEstudio Jurídico Ejaso ETL Global
 
Presentacion reutilizacion datos del sector público. Por Javier Alvarez Hernando
Presentacion reutilizacion datos del sector público. Por Javier Alvarez HernandoPresentacion reutilizacion datos del sector público. Por Javier Alvarez Hernando
Presentacion reutilizacion datos del sector público. Por Javier Alvarez HernandoJavier Alvarez Hernando
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legalesBlanca Lopez
 
Regulacion y aspectos juridicos
Regulacion y aspectos juridicosRegulacion y aspectos juridicos
Regulacion y aspectos juridicosomar
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...Área de Innovación Universidad Internacional de Andalucía
 
Comercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetComercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetLongitud de Onda
 
Informacion comercio electronico
Informacion comercio electronicoInformacion comercio electronico
Informacion comercio electronicoanibal
 
Cloud Computing y Protección de Datos
Cloud Computing y Protección de DatosCloud Computing y Protección de Datos
Cloud Computing y Protección de DatosUniversidad de Sevilla
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legalesBlanca Lopez
 
Portabilidad numérica: un gran paso adelante
Portabilidad numérica: un gran paso adelantePortabilidad numérica: un gran paso adelante
Portabilidad numérica: un gran paso adelanteAtelmo
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficherosnataliamuniz
 
Aspectos legales educativos
Aspectos legales educativosAspectos legales educativos
Aspectos legales educativosfranc2006
 

More Related Content

What's hot

Ley de comercio electronico
Ley de comercio electronicoLey de comercio electronico
Ley de comercio electronicoDavid Valverde
 
Ley 34 2001 comercio electronico
Ley 34 2001 comercio electronicoLey 34 2001 comercio electronico
Ley 34 2001 comercio electronicoElio Laureano
 
Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017Anna Forastier
 
Iv1 doc y arc ley 527
Iv1 doc y arc ley 527Iv1 doc y arc ley 527
Iv1 doc y arc ley 527lesmesrussi
 
Legislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalLegislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalUNIVERSIDAD NACIONAL DE COLOMBIA
 
Presentacion reutilizacion datos del sector público. Por Javier Alvarez Hernando
Presentacion reutilizacion datos del sector público. Por Javier Alvarez HernandoPresentacion reutilizacion datos del sector público. Por Javier Alvarez Hernando
Presentacion reutilizacion datos del sector público. Por Javier Alvarez HernandoJavier Alvarez Hernando
 
Regulacion y aspectos juridicos
Regulacion y aspectos juridicosRegulacion y aspectos juridicos
Regulacion y aspectos juridicosomar
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Comercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetComercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetLongitud de Onda
 
Informacion comercio electronico
Informacion comercio electronicoInformacion comercio electronico
Informacion comercio electronicoanibal
 

What's hot (17)

Ley de comercio electronico
Ley de comercio electronicoLey de comercio electronico
Ley de comercio electronico
 
Digital Rights Management
Digital Rights ManagementDigital Rights Management
Digital Rights Management
 
Ley 34 2001 comercio electronico
Ley 34 2001 comercio electronicoLey 34 2001 comercio electronico
Ley 34 2001 comercio electronico
 
Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017
 
Ley 527
Ley 527Ley 527
Ley 527
 
Infografia Ley Transparencia
Infografia Ley Transparencia Infografia Ley Transparencia
Infografia Ley Transparencia
 
Iv1 doc y arc ley 527
Iv1 doc y arc ley 527Iv1 doc y arc ley 527
Iv1 doc y arc ley 527
 
Ley 19/2013
Ley 19/2013Ley 19/2013
Ley 19/2013
 
Legislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalLegislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos final
 
Aspectos legales del E-commerce
Aspectos legales del E-commerceAspectos legales del E-commerce
Aspectos legales del E-commerce
 
Presentacion reutilizacion datos del sector público. Por Javier Alvarez Hernando
Presentacion reutilizacion datos del sector público. Por Javier Alvarez HernandoPresentacion reutilizacion datos del sector público. Por Javier Alvarez Hernando
Presentacion reutilizacion datos del sector público. Por Javier Alvarez Hernando
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legales
 
Regulacion y aspectos juridicos
Regulacion y aspectos juridicosRegulacion y aspectos juridicos
Regulacion y aspectos juridicos
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital
 
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
 
Comercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetComercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internet
 
Informacion comercio electronico
Informacion comercio electronicoInformacion comercio electronico
Informacion comercio electronico
 

Similar to Protección al consumidor y cómputo en la nube en México

Cloud Computing y Protección de Datos
Cloud Computing y Protección de DatosCloud Computing y Protección de Datos
Cloud Computing y Protección de DatosUniversidad de Sevilla
 
Portabilidad numérica: un gran paso adelante
Portabilidad numérica: un gran paso adelantePortabilidad numérica: un gran paso adelante
Portabilidad numérica: un gran paso adelanteAtelmo
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficherosnataliamuniz
 
Aspectos legales educativos
Aspectos legales educativosAspectos legales educativos
Aspectos legales educativosfranc2006
 
1 lce aspectos generales
1 lce aspectos generales1 lce aspectos generales
1 lce aspectos generalesAbel Guzman
 
Ejercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaEjercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaa2garriido
 
377 08 osinergmin cp-028-2008 (servicio especializado)
377 08 osinergmin cp-028-2008 (servicio especializado)377 08 osinergmin cp-028-2008 (servicio especializado)
377 08 osinergmin cp-028-2008 (servicio especializado)Brian Ramos Vargas
 
Aspectos_Generales_de_la_Ley_de_Contrataciones_del_Estado_y_su_Reglamento.pptx
Aspectos_Generales_de_la_Ley_de_Contrataciones_del_Estado_y_su_Reglamento.pptxAspectos_Generales_de_la_Ley_de_Contrataciones_del_Estado_y_su_Reglamento.pptx
Aspectos_Generales_de_la_Ley_de_Contrataciones_del_Estado_y_su_Reglamento.pptxLuisAngeLSalazarPach1
 
Ley no 340-06_y_449-06_sobre_compras_y_contrataciones_de_bienes_servicios_obr...
Ley no 340-06_y_449-06_sobre_compras_y_contrataciones_de_bienes_servicios_obr...Ley no 340-06_y_449-06_sobre_compras_y_contrataciones_de_bienes_servicios_obr...
Ley no 340-06_y_449-06_sobre_compras_y_contrataciones_de_bienes_servicios_obr...Alfredo Alberto Carrasco
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Impacto de los procesos de contratación en la gestión TIC
Impacto de los procesos de contratación en la gestión TICImpacto de los procesos de contratación en la gestión TIC
Impacto de los procesos de contratación en la gestión TICAndres Prado
 
Regulación y aspectos jurídicos
Regulación y aspectos jurídicosRegulación y aspectos jurídicos
Regulación y aspectos jurídicosJorgrmv
 

Similar to Protección al consumidor y cómputo en la nube en México (20)

Cloud Computing y Protección de Datos
Cloud Computing y Protección de DatosCloud Computing y Protección de Datos
Cloud Computing y Protección de Datos
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legales
 
Portabilidad numérica: un gran paso adelante
Portabilidad numérica: un gran paso adelantePortabilidad numérica: un gran paso adelante
Portabilidad numérica: un gran paso adelante
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficheros
 
Aspectos legales educativos
Aspectos legales educativosAspectos legales educativos
Aspectos legales educativos
 
Ley 30036 de teletrabajo PERU
Ley 30036 de teletrabajo PERULey 30036 de teletrabajo PERU
Ley 30036 de teletrabajo PERU
 
Dof diario oficial de la federación pdf
Dof diario oficial de la federación pdfDof diario oficial de la federación pdf
Dof diario oficial de la federación pdf
 
Jornada Aspectos Juridicos APPs
Jornada Aspectos Juridicos APPsJornada Aspectos Juridicos APPs
Jornada Aspectos Juridicos APPs
 
1 lce aspectos generales
1 lce aspectos generales1 lce aspectos generales
1 lce aspectos generales
 
Ejercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaEjercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparencia
 
Fae cp. (2)
Fae cp. (2)Fae cp. (2)
Fae cp. (2)
 
377 08 osinergmin cp-028-2008 (servicio especializado)
377 08 osinergmin cp-028-2008 (servicio especializado)377 08 osinergmin cp-028-2008 (servicio especializado)
377 08 osinergmin cp-028-2008 (servicio especializado)
 
Aspectos_Generales_de_la_Ley_de_Contrataciones_del_Estado_y_su_Reglamento.pptx
Aspectos_Generales_de_la_Ley_de_Contrataciones_del_Estado_y_su_Reglamento.pptxAspectos_Generales_de_la_Ley_de_Contrataciones_del_Estado_y_su_Reglamento.pptx
Aspectos_Generales_de_la_Ley_de_Contrataciones_del_Estado_y_su_Reglamento.pptx
 
Ley no 340-06_y_449-06_sobre_compras_y_contrataciones_de_bienes_servicios_obr...
Ley no 340-06_y_449-06_sobre_compras_y_contrataciones_de_bienes_servicios_obr...Ley no 340-06_y_449-06_sobre_compras_y_contrataciones_de_bienes_servicios_obr...
Ley no 340-06_y_449-06_sobre_compras_y_contrataciones_de_bienes_servicios_obr...
 
UNIDAD#1
UNIDAD#1UNIDAD#1
UNIDAD#1
 
Tic's
Tic'sTic's
Tic's
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.t
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.t
 
Impacto de los procesos de contratación en la gestión TIC
Impacto de los procesos de contratación en la gestión TICImpacto de los procesos de contratación en la gestión TIC
Impacto de los procesos de contratación en la gestión TIC
 
Regulación y aspectos jurídicos
Regulación y aspectos jurídicosRegulación y aspectos jurídicos
Regulación y aspectos jurídicos
 

Recently uploaded

Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...OscarArgueta22
 
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptxEL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptxanamlazaro25
 
Esquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptxEsquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptxcarmen579579
 
Dictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordiaDictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordia20minutos
 
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...OmarFernndez26
 
linea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanoslinea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanosmarcovalor2005
 
LGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesLGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesmoraledulxe
 
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfLibro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfEdgar Jaimes Cruz
 
Impedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilImpedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilAidaTejada5
 
sistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualsistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualJose Navarro
 
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...Corporación Hiram Servicios Legales
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalPoder Judicial
 
Conflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioConflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioEdwinRubio14
 
ESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxVictoriaCanales6
 
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGRÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGAndreeAngelSalcedoLu
 
Derecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDerecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDiegoMorales287268
 
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOM15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOMarianaCuevas22
 
articulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptxarticulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptxCanelitaI
 

Recently uploaded (18)

Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
 
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptxEL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
 
Esquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptxEsquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptx
 
Dictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordiaDictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordia
 
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
 
linea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanoslinea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanos
 
LGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesLGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantiles
 
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfLibro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
 
Impedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilImpedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal Civil
 
sistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualsistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actual
 
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo Funcional
 
Conflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioConflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacio
 
ESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptx
 
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGRÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
 
Derecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDerecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras Disposiciones
 
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOM15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
 
articulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptxarticulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptx
 

Protección al consumidor y cómputo en la nube en México

  • 1. Protección al consumidor y cómputo en la nube en México Jonathan López Torres @JonathanLpezTor Derecho, TIC y Conocimiento Abierto http://jonathanlpeztor.blogspot.mx/
  • 2. ¿Cómo se define al consumidor? Consumidor: la persona física o moral que adquiere, realiza o disfruta como destinatario final bienes, productos o servicios. Se entiende también por consumidor a la persona física o moral que adquiera, almacene, utilice o consuma bienes o servicios con objeto de integrarlos en procesos de producción, transformación, comercialización o prestación de servicios a terceros, únicamente para los casos a que se refieren los artículos 99 y 117 de esta ley. Tratándose de personas morales que adquieran bienes o servicios para integrarlos en procesos de producción o de servicios a terceros, sólo podrán ejercer las acciones a que se refieren los referidos preceptos cuando estén acreditadas como microempresas o microindustrias en términos de la Ley para el Desarrollo de la Competitividad de la Micro, Pequeña y Mediana Empresa y de la Ley Federal para el Fomento de la Microindustria y la Actividad Artesanal, respectivamente y conforme a los requisitos que se establezcan en el Reglamento de esta ley. Artículo 2 LFPC
  • 3. ¿Qué es un proveedor? Proveedor: la persona física o moral en términos del Código Civil Federal, que habitual o periódicamente ofrece, distribuye, vende, arrienda o concede el uso o disfrute de bienes, productos y servicios. Artículo 2 LFPC
  • 4. Gobierno ¿sujeto a la LFPC? Estarán obligados al cumplimiento de esta ley los proveedores y los consumidores. Las entidades de las administraciones públicas federal, estatal, municipal y del gobierno del Distrito Federal, están obligadas en cuanto tengan el carácter de proveedores o consumidores. Artículo 6 LFPC
  • 5. Cómputo en la nube Consumidores sector privado Consumidores sector público
  • 6. ¿Cuáles son las obligaciones del proveedor? Todo proveedor está obligado a informar y respetar los precios, tarifas, garantías, cantidades, calidades, medidas, intereses, cargos, términos, plazos, fechas, modalidades, reservaciones y demás condiciones conforme a las cuales se hubiera ofrecido, obligado o convenido con el consumidor la entrega del bien o prestación del servicio, y bajo ninguna circunstancia serán negados estos bienes o servicios a persona alguna. Art. 7 LFPC
  • 7. ¿Regulación aplicable? Sector Privado Reglamento de la LFPDPPP Sector Público DECRETO que establece las medidas para el uso eficiente, transparente y eficaz de los recursos públicos, y las acciones de disciplina presupuestaria en el ejercicio del gasto público, así como para la modernización de la Administración Pública Federal. DOF 10/12/2012 LINEAMIENTOS para la aplicación y seguimiento de las medidas para el uso eficiente, transparente y eficaz de los recursos públicos, y las acciones de disciplina presupuestaria en el ejercicio del gasto público, así como para la modernización de la Administración Pública Federal. DOF: 30/01/2013 ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014
  • 8. ¿Qué es el cómputo en la nube? Sector privado Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente. Artículo 52 del Reglamento LFPDPPP Sector público Modelo de prestación de servicios digitales que permite a las Instituciones (dependencias y entidades de la APF) acceder a un catálogo de servicios digitales estandarizados, los cuales pueden ser: de infraestructura como servicios, de plataforma como servicios y de software como servicios. Acuerdo PDEDNTICSI DOF: 08/05/2014
  • 10. Requisitos para la contratación de servicios de cómputo en la nube (RLFPDPPP) Requisitos mínimos: • Tener y aplicar políticas de PDP afines a los principios y deberes aplicables que establece la LFPDPPP y su Reglamento. • Transparentar las subcontrataciones que involucren la información sobre la que se presta el servicio. • Abstenerse de incluir condiciones en la prestación del servicio que le autoricen o permitan asumir la titularidad o propiedad de la información sobre la que presta el servicio. • Guardar confidencialidad respecto de los datos personales sobre los que se preste el servicio. Mecanismos mínimos para: • Dar a conocer cambios en sus políticas de privacidad o condiciones del servicio que presta. • Permitir al responsable limitar el tipo de tratamiento de los datos personales sobre los que se presta el servicio. • Establecer y mantener medidas de seguridad adecuadas para la protección de los datos personales sobre los que se preste el servicio. • Garantizar la supresión de los DP una vez que haya concluido el servicio prestado al responsable, y que este último haya podido recuperarlos. • Impedir el acceso a los DP a personas que no cuenten con privilegios de acceso, o bien en caso de que sea a solicitud fundada y motivada de autoridad competente, informar de ese hecho al responsable.
  • 11. Regla general… “El responsable no podrá adherirse a servicios que no garanticen la debida protección de los datos personales.”
  • 12. ¿Qué pasa si no cumplimos lo dispuesto en el Reglamento de la LFPDPPP? Artículo 63.- Constituyen infracciones a esta Ley, las siguientes conductas llevadas a cabo por el responsable: … XIX. Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la presente Ley. “Esta fracción no tiene sanción” LFPDPPP
  • 14. DECRETO que establece las medidas para el uso eficiente, transparente y eficaz de los recursos públicos, y las acciones de disciplina presupuestaria en el ejercicio del gasto público, así como para la modernización de la Administración Pública Federal. DOF: 10/12/2012 Todas las adquisiciones de TIC deberán cumplir con las especificaciones y estándares que se establezcan conforme a las políticas de EDN, con la participación que corresponda a la SHCP en materia presupuestaria. Art. 25 Sanción al incumplimiento: Se sancionará a los servidores públicos que, derivado de las funciones a su cargo, no realicen las acciones y no lleven a cabo las medidas que establece el presente Decreto, de conformidad con la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos. Art. 27.
  • 15. LINEAMIENTOS para la aplicación y seguimiento de las medidas para el uso eficiente, transparente y eficaz de los recursos públicos, y las acciones de disciplina presupuestaria en el ejercicio del gasto público, así como para la modernización de la Administración Pública Federal. DOF: 30/01/2013 Para la contratación de hospedaje de infraestructura y aplicaciones en un centro de datos, las Dependencias y Entidades deberán solicitar la autorización de la UGD, anexando el estudio costo-beneficio, en el que se describan, entre otros elementos, los niveles de disponibilidad del servicio a contratar, así como los requerimientos de seguridad de la información asociados. La UGD emitirá su pronunciamiento a más tardar a los 10 días hábiles posteriores a la recepción de la solicitud presentada por la Dependencia o Entidad de que se trate. La adquisición se tendrá por autorizada si transcurrido el plazo anterior la UGD no emite pronunciamiento alguno. Lineamiento 35
  • 16. ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 Centro de Datos: el lugar físico en los que se ubiquen los activos de TIC y desde el que se provén servicios de TIC. Cómputo en la Nube: al modelo de prestación de servicios digitales que permite a las Instituciones acceder a un catálogo de servicios digitales estandarizados, los cuales pueden ser: de infraestructura como servicios, de plataforma como servicios y de software como servicios. Activos de TIC: los aplicativos de cómputo, bienes informáticos, soluciones tecnológicas, sus componentes, las bases de datos o archivos electrónicos y la información contenida en éstos. Borrado Seguro: el proceso mediante el cual se elimina de manera permanente y de forma irrecuperable la información contenida en medios de almacenamiento digital.
  • 17. ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 Servicios de Centros de Datos, las Instituciones, deberán observar lo siguiente: • Evaluar la conveniencia de contratar servicios de Centro de Datos, tomando en cuenta el beneficio económico, eficiencia, privacidad, seguridad de los datos y de la información, en comparación con la de utilizar un Centro de Datos propio o compartido con otra Institución. • Establecer en las convocatorias a la licitación pública, en las invitaciones a cuando menos tres personas o las solicitudes de cotización, o bien en los contratos que se celebren con otros entes públicos con los que se pretenda contratar, que el proveedor cuente por lo menos con dos certificaciones vigentes que acrediten sus niveles de servicio, en el caso de que se opte por la contratación del servicio de Centro de Datos. Se establecerá como valor mínimo aquel que se cumpla en ambas certificaciones. • Mantener en la infraestructura de los Centros de Datos una arquitectura que permita la portabilidad, de forma tal que las aplicaciones de cómputo puedan migrar entre distintos Centros de Datos y sean interoperables, dicha infraestructura deberá ser compatible con el uso de máquinas virtuales. • En caso de contrataciones de servicios de Centro de Datos, se incluirá en la convocatoria a la licitación pública, en la invitación a cuando menos tres personas o en las solicitudes de cotización, o bien en los contratos que celebren con otros entes públicos, según corresponda, la opción de efectuar la migración de los aplicativos de cómputo de las plataformas con las que cuenta la Institución, a una versión virtualizada de las mismas, así como el acompañamiento para dicho proceso. Art. 13
  • 18. ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 Contratos de servicios de correo electrónico: • El servicio deberá comprender soluciones de filtrado para correo no deseado o no solicitado, antivirus y de suplantación de identidad que protejan el envío y recepción de correos; • La obligación del proveedor de entregar a la Institución la evidencia digital necesaria en caso de incidentes de seguridad o aquélla que le sea requerida, y • La obligación del proveedor de entregar a la Institución la totalidad de los correos electrónicos y bitácoras, así como de no conservar información alguna mediante borrado seguro, al término del contrato. Art. 14
  • 19. ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 Componentes de bases de datos: Salvaguardar los derechos de la propiedad intelectual, portabilidad y recuperación de los datos generados y procesados de acuerdo al ciclo de vida de la información, incluyendo el borrado seguro. Art. 16
  • 20. ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias. DOF: 08/05/2014 • Aplicación: Unidades de TIC y servidores públicos (contratación bienes y servicios de TIC y SI) • Interpretación en materia de TIC y seguridad de la información: UGD SFP • Interpretación en materia de SI de SN: CISEN SEGOB • Revisión y actualización: UGD y CISEN • Cumplimiento: Órganos Internos de Control de las Instituciones Arts. 3 y 30
  • 21. Pacta Sunt Servanda En las convenciones mercantiles cada uno se obliga en la manera y términos que aparezca que quiso obligarse, sin que la validez del acto comercial dependa de la observancia de formalidades o requisitos determinados. Art. 78 Código de Comercio
  • 23. ¿Qué información en particular deberían los proveedores de cómputo en la nube proveer a sus clientes?
  • 24. ¿Pueden exonerarse de responsabilidad por pérdida de información?
  • 25. ¿Puede un proveedor pactar legislación extranjera para un cliente residente en México? ¿Puede pactar jurisdicción extranjera? ¿Todo servicio prestado a un cliente residente en México se debe entender como prestado y sometido a las leyes mexicanas?
  • 26. ¿Qué tipo de cláusulas estarían prohibidas bajo el régimen de protección al consumidor?
  • 27. Gracias… Jonathan López Torres @JonathanLpezTor Derecho, TIC y Conocimiento Abierto http://jonathanlpeztor.blogspot.mx/