Política de Protección de Datos, Privacidad y Confidencialidad

  1. Propósito Esta política establece las directrices para proteger los datos personales, garantizar la privacidad de los usuarios y colaboradores, y mantener la confidencialidad de la información sensible de la empresa, conforme a las leyes aplicables, normativas internacionales y las mejores prácticas en materia de seguridad de la información.
  2. Alcance Esta política aplica a:
  • Todos los empleados, contratistas, proveedores y terceros que manejen información de la empresa.
  • Cualquier información procesada, almacenada o transmitida en formato digital o físico que pertenezca a la empresa, clientes, socios comerciales y empleados.
  1. Marco Normativo La empresa se compromete a cumplir con las leyes y regulaciones vigentes, incluyendo, pero no limitado a:
  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en México.
  • Leyes y normas locales aplicables en los países donde opera la empresa.
  • Normas ISO/IEC 27001 y 27701 de gestión de seguridad de la información y protección de la privacidad.
  1. Principios de Protección de Datos La empresa se compromete a cumplir con los siguientes principios:
  • Licitud, lealtad y transparencia: Procesar los datos personales de manera justa, transparente y acorde a la ley.
  • Limitación de la finalidad: Utilizar los datos solo para los fines previamente informados y consentidos por los titulares.
  • Minimización de datos: Solicitar y procesar solo los datos estrictamente necesarios para los fines establecidos.
  • Exactitud: Garantizar que los datos sean precisos y estén actualizados.
  • Limitación del almacenamiento: Almacenar los datos solo por el tiempo necesario y autorizado.
  • Integridad y confidencialidad: Implementar medidas para prevenir accesos no autorizados, pérdidas, daños o alteraciones de los datos.
  • Responsabilidad: Documentar y demostrar el cumplimiento de esta política y de la legislación aplicable.
  1. Obligaciones de la Empresa La empresa se compromete a:
  • Designar un Responsable de Protección de Datos (RPD) y un equipo especializado en seguridad de la información.
  • Realizar auditorías periódicas para verificar el cumplimiento normativo.
  • Implementar y mantener medidas de seguridad físicas, tecnológicas y administrativas para proteger los datos.
  • Establecer un protocolo para responder a solicitudes de derechos ARCO y garantizar su ejercicio en tiempo y forma.
  1. Confidencialidad de la Información
  • Todos los empleados, contratistas y proveedores deben firmar acuerdos de confidencialidad.
  • La información confidencial incluye, pero no se limita a: datos personales, estrategias de negocio, proyectos, información técnica, financiera y cualquier otro dato considerado sensible o crítico.
  • Se prohíbe estrictamente la divulgación, copia, reproducción o uso no autorizado de información confidencial.
  1. Medidas de Seguridad
  • Físicas: Control de acceso a las instalaciones, uso de sistemas de vigilancia y almacenamiento seguro de documentos.
  • Técnicas: Implementación de cifrado de datos, autenticación multifactor, actualizaciones de software, backups regulares y detección de intrusos.
  • Administrativas: Políticas internas, capacitaciones periódicas sobre ciberseguridad y manejo de datos personales.
  1. Derechos de los Titulares de los Datos Los titulares tienen derecho a:
  • Acceder a sus datos personales.
  • Rectificar datos incorrectos, incompletos o desactualizados.
  • Solicitar la cancelación de sus datos cuando ya no sean necesarios.
  • Oponerse al tratamiento de sus datos por razones legítimas.
  • Revocar su consentimiento en cualquier momento, salvo excepciones legales.
  • Recibir información clara y comprensible sobre el uso de sus datos.
  1. Gestión de Incidentes de Seguridad En caso de un incidente de seguridad, la empresa:
  1. Activará su plan de respuesta a incidentes, liderado por el equipo de seguridad de la información.
  2. Notificará al titular afectado y, si aplica, a las autoridades correspondientes en un plazo no mayor a 72 horas.
  3. Llevará a cabo una investigación exhaustiva para identificar la causa y prevenir futuros incidentes.
  1. Relación con Terceros
  • Se evaluará a los proveedores y terceros antes de compartir información, asegurando que cumplan con estándares de seguridad equivalentes a los de la empresa.
  • Los contratos incluirán cláusulas de confidencialidad y protección de datos.
  1. Monitoreo y Cumplimiento
  • La empresa llevará a cabo auditorías internas y externas para garantizar el cumplimiento de esta política.
  • Los resultados de las auditorías se utilizarán para mejorar continuamente los procesos y controles.
  1. Sanción por Incumplimiento El incumplimiento de esta política podrá resultar en:
  • Acciones disciplinarias, incluyendo la terminación de la relación laboral o contractual.
  • Responsabilidades legales y sanciones conforme a la legislación aplicable.
  1. Revisiones y Actualizaciones Esta política será revisada al menos una vez al año o cuando existan cambios normativos, tecnológicos o estructurales relevantes.
  2. Contacto Para consultas o solicitudes relacionadas con esta política, contacte al Responsable de Protección de Datos en privacidad@hcumplimiento.com o al teléfono [número de contacto].

Fecha de entrada en vigor: 1 de septiembre de 2025.

https://hcumplimiento.com/wp-content/uploads/2025/12/LOGO5.png
https://hcumplimiento.com/wp-content/uploads/2025/08/logo-rectangular-transparente.png
Suscribete

Suscríbete a nuestro blog y recibe en tu correo las mejores estrategias y análisis sobre cómo proteger tu empresa, reducir riesgos y construir un negocio más sólido y ético.


    Objetivo

    Ofrecer soluciones integrales, inteligentes y proactivas en compliance para proteger a nuestros clientes de riesgos legales. 

    Subscribete

    Suscríbete a nuestro blog y recibe en tu correo las mejores estrategias y análisis sobre cómo proteger tu empresa, reducir riesgos y construir un negocio más sólido y ético.


      Objetivo

      Ofrecer soluciones integrales, inteligentes y proactivas en compliance para proteger a nuestros clientes de riesgos legales.