Política de Privacidad y Seguridad de la Información
Antecedentes
La Ley Federal de Protección de Datos Personales en Posesión de Particulares, ampara la garantía constitucional relativa a la privacidad de las personas, a fin de proteger su identidad, patrimonio y privacidad, establece obligaciones para que las empresas adopten medidas que garanticen que la información estará adecuadamente resguardada y que no se le dará un uso distinto al autorizado por el dueño de los datos.
Además, VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., es una empresa de negocios en múltiples lugares. Como resultado, sus empleados, promotores, agentes, externos y proveedores están sujetos a la Ley Federal de Protección de Datos Personales en Posesión de Particulares.
I. OBJETIVO
Dar cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de Particulares, así como a todas las Leyes de protección de datos de los países en los que llevan a cabo negocios e intercambio de información.
II. ALCANCE
Todos los empleados deben cumplir con los requisitos legales y contractuales con respecto a la recolección, tratamiento y protección de datos personales que se encuentren en soportes físicos o electrónicos, para evitar su daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado; así como a respetar y a garantizar la aplicación de las políticas y procedimientos relacionados con el tratamiento de Datos Personales.
Los terceros (eje. promotores, agentes, proveedores, etc.) que tienen acceso a los datos personales responsabilidad de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., (de clientes, colaboradores, agentes o proveedores) que presten sus servicios directa o indirectamente a VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., a través de servicios externos (outsourcing) o que tengan alguna relación comercial deben cumplir con los estándares y hacerse responsables al menos al mismo nivel de seguridad de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V.
III. PRINCIPIOS DE PRIVACIDAD
VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., siempre ha estado comprometido con la protección de la información personal que recibe de las personas. Para satisfacer estas expectativas, debemos cumplir, de acuerdo a la Ley Federal de Protección de Datos Personales en Posesión de Particulares, con los siguientes principios de privacidad:
Licitud, Proporcionalidad y Finalidad
Recabamos y utilizamos de manera legítima únicamente la información necesaria para los fines propios del negocio.
Información y Consentimiento
Informamos a las personas sobre el uso que le damos a sus datos a través del aviso de privacidad y, en caso de ser necesario, obtenemos su consentimiento.
Calidad
Tratamos que los datos contenidos reflejen con veracidad la realidad de la información; y apoyamos el derecho de las personas de acceder, rectificar, cancelar u oponerse al tratamiento de sus datos.
Responsabilidad
Usamos la tecnología, procedimientos y controles necesarios, para garantizar y reforzar la integridad de la información.
Lealtad
Procuramos cancelar los datos, cuando ya no son indispensables para el negocio.
IV. ROLES Y RESPONSABILIDADES.
Oficial de Privacidad de datos Personales.
La persona designada por la empresa como Oficial de Privacidad de datos Personales, debe cumplir con las siguientes principales responsabilidades:
Identificar nuevas regulaciones, mantenerse al corriente y asegurar que VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., cumple con los requerimientos de privacidad de datos a nivel nacional e internacional.
* Trabajar con el Área de Recursos Humanos y Operación, en el desarrollo y mantenimiento de políticas y estándares relativos a la privacidad de los datos.
* Proporcionar recomendaciones de seguridad de información para las unidades de negocio que desarrollen o mantengan un inventario lógico o físico o activos relacionados con privacidad.
* Crear políticas y procedimientos de resolución de datos.
* Supervisar el procedimiento de los derechos de acceso, rectificación, cancelación y oposición de datos personales.
* Desarrollar y mantener un inventario lógico y físico de los activos y materiales relacionados con la privacidad.
Mantener con un inventario de datos, de la infraestructura de la información incluyendo sistemas y recursos que almacenen, transmitan o procesen datos personales incluyendo dueños, control de accesos, categorías de información, retención y disposición de calendarios y procedimientos.
* Investigación de controversias relacionadas a datos personales ya sean levantados por sujetos de datos o por terceros que también traten dichos datos.
* Implementar procedimientos para asegurar que las actualizaciones de datos personales son procesadas adecuadamente.
* La implementación de procedimientos se hace para asegurar que las eliminaciones de datos personales se ejecuten correctamente.
* Notificar a los sujetos de datos cuando las controversias se hayan resuelto.
Identificar nuevas regulaciones, estándares o directivas que puedan impactar a VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., desde una perspectiva de Privacidad o que tenga que demostrar conformidad.
* Proveer guía hacia la organización de administración de riesgos de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V. concerniente a amenazas de privacidad y riesgos para ésta.
Todo el manejo de datos personales y la información de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., deberán tener un propietario de información, quien tiene la responsabilidad administrativa de controlar la obtención, mantenimiento, uso y acceso al recurso de información personal. Los propietarios de información son los líderes de la unidad de negocio o cabezas de grupo. Los roles y responsabilidades de los propietarios de los datos personales y la información podrían ser delegados a cualquier administrador en la unidad de negocio de dicho propietario; sin embargo, la responsabilidad permanece con el propietario de la información. Las responsabilidades del propietario de la información incluyen, mas no están limitadas a:
* Asegurarse que una asesoría de riesgos se realiza para los recursos de la información bajo su control.
* Ordenar la implementación de las políticas de privacidad y seguridad de la información, y sus controles.
* Autorizar y periódicamente revisar los derechos de acceso a los titulares (en su caso).
* Asegurar la resolución de los problemas de auditoría relacionados a la seguridad de la información.
* Delegar autoridad, según se requiera, dentro de su área de negocio para completar las tareas.
* Periódicamente revisar las clasificaciones de la información de los recursos bajo su control.
* Mantener un inventario de los recursos de la información (eje. datos, recursos, hardware, software, etc.) bajo su control.
* Circunstancias excepcionales podrían dictar que el propietario de la información esté bajo el control de un grupo de individuos o incluso de una unidad de negocio.
Encargados de la Información
Se consideran encargados de la información a los empleados, outsourcing, proveedores, consultores, agentes y cualquier persona que recabe o trate datos personales a nombre de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., de manera exhaustiva, más no limitativa, tiene las siguientes responsabilidades:
* Respetar y garantizar la aplicación de las políticas y procedimientos relacionados con la protección de datos personales y Seguridad de la Información, para evitar su daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
* Tratar los datos personales de manera confidencial y no divulgarlos sin autorización del propietario de la información.
* No usar datos personales para otros asuntos que no sean propios del negocio de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., La información no debe ser revelada fuera de la compañía a menos que haya un acuerdo aprobado que contenga las provisiones de confidencialidad apropiadas.
* Clasificar la información y tratarla de acuerdo con el grado de confidencialidad.
* Mantener su escritorio limpio y resguardar la información.
* Asegurarse de destruir de forma segura la información que ya no sea necesaria.
* Reportar al Oficial de Privacidad de datos Personales, violaciones de seguridad o pérdidas de información.
* Notificar al Oficial de Privacidad de datos Personales, los proyectos que involucren tratamiento o transferencia de datos personales.
* Cuando se recaben datos personales, proporcionar un aviso de privacidad.
* Tomar las acciones necesarias para asegurar que los recursos de información de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., en su área están protegidos contra accidentes, manipulación, virus y uso no autorizado o modificación.
* Manejar con el debido cuidado toda la información almacenada en una computadora o descargada a medios portátiles como son discos y copias en papel a fin de prevenir la divulgación no autorizada de la información.
* Prevenir la accesibilidad de las contraseñas mediante el seguimiento de los estándares de composición de contraseñas de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., así como protegerlas y nunca divulgar o compartirlas con nadie.
* Hacer uso apropiado de Internet, correo electrónico y/o los medios de comunicación de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V.
* Utilizar sólo las herramientas tecnológicas corporativas.
V. TRANSFERENCIAS
La Ley Federal de Protección de Datos Personales en Posesión de Particulares, y otras leyes de otros países han establecido controles en el proceso y transmisión de información personal. Dichos controles establecen ciertas responsabilidades de seguridad para quien recolecta, procesa y envía información personal, y podrían restringir la transferencia de esos datos a otras partes dentro o fuera del país, como socios de negocio, vendedores, proveedores de servicios, etc. El Oficial de Privacidad de datos Personales, deberá proveer orientación a los empleados de VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V., sobre sus responsabilidades individuales con respecto a los controles de privacidad de datos. La divulgación o envío de datos personales deberá ser controlada por el dueño de la información. La información sobre dichas divulgaciones o envíos deberá ser explícitamente provista al individuo concerniente a través de notificación electrónica o escrita. Cualquier excepción a la no divulgación deberá ser adecuadamente documentada.
VI. SANCIONES
El incumplimiento de las disposiciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de Particulares, conllevará acciones disciplinarias, mismas que serán consistentes con la gravedad del incidente según se determine de acuerdo a la investigación. Las acciones disciplinarias podrían incluir, mas no limitarse a:
* La pérdida de privilegios de acceso a los recursos de procesamiento de datos;
* Terminación de la relación de prestación de servicios con consultores;
* Cancelación de contratos;
* Término del empleo;
* Otras acciones consideradas como apropiadas por la determinación de la Dirección General y de Recursos Humanos.
CONTACTO
Para cualquier consulta favor de dirigirse con el Oficial Privacidad de Datos Personales, adscrito a VIDA Y PENSIONES CONSULTORES AGENTE DE SEGUROS S. A. DE C. V.
A) Mario V. Castañeda Lopez
Teléfono 044 55 2699 9972.
Correo electrónico. mvcastaneda19@hotmail.com; mvcastanedal@vidaypensiones.com.mx.
B) Claudia Rebeca Guerrero Trevilla
Teléfono. 5536 3612, 5682 9966, 5682 9873, 5543 1094.
Correo electrónico. crguerrerot@vidaypensiones.com.mx