- Propósito Esta política establece las directrices para proteger los datos personales, garantizar la privacidad de los usuarios y colaboradores, y mantener la confidencialidad de la información sensible de la empresa, conforme a las leyes aplicables, normativas internacionales y las mejores prácticas en materia de seguridad de la información.
- Alcance Esta política aplica a:
- Todos los empleados, contratistas, proveedores y terceros que manejen información de la empresa.
- Cualquier información procesada, almacenada o transmitida en formato digital o físico que pertenezca a la empresa, clientes, socios comerciales y empleados.
- Marco Normativo La empresa se compromete a cumplir con las leyes y regulaciones vigentes, incluyendo, pero no limitado a:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en México.
- Leyes y normas locales aplicables en los países donde opera la empresa.
- Normas ISO/IEC 27001 y 27701 de gestión de seguridad de la información y protección de la privacidad.
- Principios de Protección de Datos La empresa se compromete a cumplir con los siguientes principios:
- Licitud, lealtad y transparencia: Procesar los datos personales de manera justa, transparente y acorde a la ley.
- Limitación de la finalidad: Utilizar los datos solo para los fines previamente informados y consentidos por los titulares.
- Minimización de datos: Solicitar y procesar solo los datos estrictamente necesarios para los fines establecidos.
- Exactitud: Garantizar que los datos sean precisos y estén actualizados.
- Limitación del almacenamiento: Almacenar los datos solo por el tiempo necesario y autorizado.
- Integridad y confidencialidad: Implementar medidas para prevenir accesos no autorizados, pérdidas, daños o alteraciones de los datos.
- Responsabilidad: Documentar y demostrar el cumplimiento de esta política y de la legislación aplicable.
- Obligaciones de la Empresa La empresa se compromete a:
- Designar un Responsable de Protección de Datos (RPD) y un equipo especializado en seguridad de la información.
- Realizar auditorías periódicas para verificar el cumplimiento normativo.
- Implementar y mantener medidas de seguridad físicas, tecnológicas y administrativas para proteger los datos.
- Establecer un protocolo para responder a solicitudes de derechos ARCO y garantizar su ejercicio en tiempo y forma.
- Confidencialidad de la Información
- Todos los empleados, contratistas y proveedores deben firmar acuerdos de confidencialidad.
- La información confidencial incluye, pero no se limita a: datos personales, estrategias de negocio, proyectos, información técnica, financiera y cualquier otro dato considerado sensible o crítico.
- Se prohíbe estrictamente la divulgación, copia, reproducción o uso no autorizado de información confidencial.
- Medidas de Seguridad
- Físicas: Control de acceso a las instalaciones, uso de sistemas de vigilancia y almacenamiento seguro de documentos.
- Técnicas: Implementación de cifrado de datos, autenticación multifactor, actualizaciones de software, backups regulares y detección de intrusos.
- Administrativas: Políticas internas, capacitaciones periódicas sobre ciberseguridad y manejo de datos personales.
- Derechos de los Titulares de los Datos Los titulares tienen derecho a:
- Acceder a sus datos personales.
- Rectificar datos incorrectos, incompletos o desactualizados.
- Solicitar la cancelación de sus datos cuando ya no sean necesarios.
- Oponerse al tratamiento de sus datos por razones legítimas.
- Revocar su consentimiento en cualquier momento, salvo excepciones legales.
- Recibir información clara y comprensible sobre el uso de sus datos.
- Gestión de Incidentes de Seguridad En caso de un incidente de seguridad, la empresa:
- Activará su plan de respuesta a incidentes, liderado por el equipo de seguridad de la información.
- Notificará al titular afectado y, si aplica, a las autoridades correspondientes en un plazo no mayor a 72 horas.
- Llevará a cabo una investigación exhaustiva para identificar la causa y prevenir futuros incidentes.
- Relación con Terceros
- Se evaluará a los proveedores y terceros antes de compartir información, asegurando que cumplan con estándares de seguridad equivalentes a los de la empresa.
- Los contratos incluirán cláusulas de confidencialidad y protección de datos.
- Monitoreo y Cumplimiento
- La empresa llevará a cabo auditorías internas y externas para garantizar el cumplimiento de esta política.
- Los resultados de las auditorías se utilizarán para mejorar continuamente los procesos y controles.
- Sanción por Incumplimiento El incumplimiento de esta política podrá resultar en:
- Acciones disciplinarias, incluyendo la terminación de la relación laboral o contractual.
- Responsabilidades legales y sanciones conforme a la legislación aplicable.
- Revisiones y Actualizaciones Esta política será revisada al menos una vez al año o cuando existan cambios normativos, tecnológicos o estructurales relevantes.
- Contacto Para consultas o solicitudes relacionadas con esta política, contacte al Responsable de Protección de Datos en privacidad@hcumplimiento.com o al teléfono [número de contacto].
Fecha de entrada en vigor: 1 de septiembre de 2025.