Regulatory Compliance - Governance, Privacy & AI

Regulatory Compliance

Safeguarding Consumer Information under the Gramm–Leach–Bliley Act (the Safeguards Rule’s Core Objectives)

Introduction The Gramm–Leach–Bliley Act (GLBA) of 1999 introduced a comprehensive legal framework to regulate how financial institutions manage consumer information. A key component, the Federal Trade Commission’s (FTC) Safeguards Rule, sets forth explicit objectives designed to protect the security, confidentiality, and integrity of customer data. Information privacy

Regulatory Compliance

Identity Theft and the Red Flags Rule

The Federal Trade Commission (FTC) estimates that identity theft affects millions of Americans each year, causing not only financial losses but also significant reputational and operational harm. For businesses, the consequences can include regulatory exposure, litigation risk, and erosion of customer trust. Identity theft generally involves the unauthorized use of

Regulatory Compliance

Coherencia y plenitud como elementos esenciales en el diseño de una Ley de Protección de Datos Personales

Es ampliamente conocido que la “protección de datos personales” (mejor definida como el derecho a la protección de las personas físicas respecto al tratamiento de sus datos personales), al menos en Europa y en Latinoamérica, es un derecho fundamental, reconocido constitucionalmente, o bien, elevado con tal carácter a través de

Regulatory Compliance

Guía para profesionales del sector sanitario (España)

La Agencia Española de Protección de Datos (AEPD) publicó recientemente el documento denominado “Guía para profesionales del sector sanitario” (Guía), que se encuentra adaptada a las previsiones de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. La Guía

Regulatory Compliance

Aprobación del Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2026 (México)

El 20 de junio de 2022, se publicó en el Diario Oficial de la Federación (DOF) el ACUERDO del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, mediante el cual se aprueba el Programa Nacional de Protección de Datos Personales (PRONADATOS)

Data Protection

La figura del oficial de protección de datos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados

En términos generales, la función principal de un “delegado” u “oficial de protección de datos personales” es asegurarse que los responsables del tratamiento lleven a cabo el procesamiento de datos personales de sus empleados, clientes, usuarios, proveedores y, en general, de cualquier individuo cuyos datos se encuentren en su posesión,