A manera de continuación de lo expresado en la primera parte, las entidades clasifican la información de la siguiente manera:
- Identifican el tipo de información de acuerdo a su almacenamiento, accesibilidad y las partes interesadas (accionistas, inversionistas, trabajadores, clientes, proveedores y la sociedad en general) con las cuales se relaciona la entidad de acuerdo a su contexto y necesidades.
- Identifican el marco jurídico aplicable a la información y los procesos a los cuales se relaciona para el desarrollo del objeto social de la entidad, particularmente en aspectos como: áreas geográficas, canales de envío o distribución, transacciones e infraestructura tecnológica.
- Identifican las obligaciones a cargo de la entidad respecto a la información.
Por ello, se considera información protegida de forma enunciativa más no limitativa la siguiente:
INFORMACIÓN PROTEGIDA | |||
Secreto Profesional (Artículo 36 Ley Reglamentaria del Artículo 5 Constitucional relativa al ejercicio de las profesiones en la Ciudad de México) | Secreto Industrial y Know How (Artículos 163 a 169 Ley Federal de Protección a la Propiedad Industrial) | Secreto Técnicos, Comerciales y de Fabricación (Artículos 46 fracción IX y 134 fracción XIII Ley Federal del Trabajo) | Secretos, Comunicaciones Reservadas o Privadas (Artículos 210 a 211 Bis Código Penal Federal) |
Datos Personales y Datos Personales Sensibles (Artículos 19 y 21 Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como 3 fracciones XV y XXVIII, 29, 31, 42, 59 fracción V, 64 fracción I, inciso d, 67 y 82 Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados ) | Información Confidencial y Reservada (Artículos 113 a 120 Ley General de Transparencia y Acceso a la Información Púbnlica) | Secreto Médico Profesional (Artículos 5.4, 5.5.1 y 5.7 NOM-DO4-SSA3-2012 Expediente Clínico Electrónico) | Datos del Consumidor (Artículo 76 Bis fracciones I y II Ley Federal de Protección al Consumidor así como 8 y 10 sección 4.1 NMX-CDE-ODI-SCFI-2018) |
Comunicaciones de los Usuarios (Artículos 145 fracción III y 298 inciso d fracción V Ley Federal de Telecomunicaciones y Radiodifusión) | Asuntos Societarios (Artículo 157 Ley General de Sociedades Mercantiles) | Secreto Bancario, Fiduciario, Fiscal y Bursátil (Artículos 46 Bis fracción I y 142 Ley de Instituciones de Crédito así como 316 Bis 10 Circular Única de Bancos) | Información Privilegiada (Artículos 362 a 364, 380, 381 y 392 Ley del Mercado de Valores) |
Inteligencia de Seguridad Nacional e Información Gubernamental Confidencial (Estrategia Digital Nacional y Artículos 6 fracción V, 10, 53, 61, 63 Ley de Seguridad Nacional) | Actos, operaciones, información y documentación de los avisos relativos a actividades vulnerables (Artículos 38 Ley Federal para la Identificación y Prevención de Operaciones con Recursos de Procedencia Ilícita y 31 Reglas de Carácter General a que se refiere la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita) |
Adicionalmente, para que las entidades protejan la información que poseen y controlen su divulgación, tratamiento o transmisión es necesario que empleen diversas figuras jurídicas, las cuales serán explicadas en la tercera parte de este artículo.
Te puede interesar: Características de la Seguridad de la Información