POLÍTICA DE MANEJO Y PROTECCIÓN DE DATOS PERSONALES DE EXCOM DESARROLLOS DIGITALES, S.A.P.I. DE C.V. (“EXCOM”)

La política de manejo y protección de datos personales (“Política”) de EXCOM, es el resultado de nuestro compromiso al cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (la “Ley”) y su reglamento (el “Reglamento”) en favor de nuestros empleados, clientes, proveedores, terceros, y al público en general sujeto a esta regulación.

Esta política tiene como objeto regular la recolección, procesamiento, almacenamiento, manejo y tratamiento de datos personales y sensibles de sus titulares por los Encargados del resguardo y tratamiento de Datos Personales, lo anterior con el máximo cuidado y confidencialidad en términos de la Ley y su Reglamento.

BASE DE DATOS

EXCOM como responsable del tratamiento de datos personales, ha designado un Encargado de Privacidad, con el objetivo de manejar aquellas bases de datos personales que se pudieran llegar a recabar, así como, de darle cabal cumplimiento a lo indicado en la Ley y su Reglamento.

Los datos personales y sensibles, en su caso, se establecerán en Bases de Datos que permitan su fácil control y acceso restringido, a la cual solo podrá acceder el personal designado como Encargado de Privacidad, y aquellas personas que por sus funciones laborales así lo requieran; previo a dicho conocimiento y acceso podrán suscribir un Convenio de Confidencialidad con EXCOM, respecto de las acciones prohibidas por la Ley y su Reglamento en perjuicio de los titulares de datos personales y sensibles, que en su caso se recaben.

Existirá una Base de Datos electrónica y en algunas ocasiones física, conforme a relaciones jurídicas que tenga EXCOM, que se encontrará en los archivos y expedientes de EXCOM, a los cuales sólo tendrá acceso el Encargado de Privacidad y en ocasiones algunos terceros autorizados, como empleados que por sus funciones requieran tener acceso a la misma o bien terceros proveedores que por sus servicios así lo requieran, previa firma de convenios de confidencialidad.

En caso de que los datos personales consten en documentación física, la misma deberá ser resguardada en los expedientes confidenciales que se encuentran y forman parte integrante de los archivos de EXCOM y cuya obtención y tratamiento se deberá realizar forzosamente mediante consentimiento expreso por parte del titular, a los cuales sólo tiene acceso el Encargado de Privacidad, y en ocasiones algunos terceros autorizados, como empleados, que por sus funciones requieran tener acceso a la misma o bien cuya función sea la recolección, tratamiento y en general el cumplimiento de las obligaciones de tratamiento de datos personales y de privacidad, las cuales deberán encontrarse expresamente establecidas en los contratos y/o convenios celebrados con EXCOM, así como terceros proveedores que por sus servicios así lo requieran, previa firma de convenios de confidencialidad con EXCOM o bien incluir el clausulado al respecto en los contratos y/o convenios relativos. Para acceder a dichos archivos se podrá requerir la firma de un formato físico en el cual se indique; nombre y firma, puesto, numero de empleado, quien lo autoriza y motivo por el cual va acceder a la base de datos física. La autorización solo podrá ser otorgada por el Encargado de Privacidad y será responsable del control y resguardo de dicha bitácora.

En caso de pérdida o destrucción no autorizada, robo o extravió, uso o acceso no autorizado y el daño o alteración a las bases de datos electrónica y/o física, el Encargado de Privacidad procederá a notificar a los titulares de los datos dicha vulneración y/o violación ocurrida en su base de datos, dentro de un plazo de 72 (setenta y dos) horas ya sea por medio electrónico o bien mediante avisos fijados de manera visible en las instalaciones de EXCOM.

ESTRUCTURA Y FUNCIONAMIENTO DEL ENCARGADO DE PRIVACIDAD

El Encargado de Privacidad será designado mediante Acta debidamente suscrita por el o los integrantes, en caso de que se opte con contar con un Departamento de Privacidad, los cuales deberán ser empleados de EXCOM, o bien, por personal que presta sus servicios profesionales a éste, salvo acuerdo en contrario, dicho Encargado o Departamento estará integrado por las personas que se estimen necesarios para su correcto funcionamiento, en su caso, en el entendido que dichos cargos son en consecuencia de las funciones que desempeñan dentro de EXCOM y no tendrán ninguna remuneración. El Encargado de Privacidad durará en su cargo de manera indefinida hasta en tanto no se designen a nuevos integrantes.

El Encargado de Privacidad atenderá cada vez que se ejercite por parte de los Titulares los Derechos ARCO (acceso, rectificación, cancelación y oposición), con el objeto de darle cabal cumplimiento a la solicitud de conformidad con la Ley y su Reglamentos. El Encargado de Privacidad se reunirá de manera anual con la dirección de EXCOM o el departamento legal para tratar los asuntos generales e indicar las solicitudes ejercitadas por los titulares en dicho periodo y adjuntar las respuestas que se dieron a las mismas.

Las reuniones que involucren al Encargado de Privacidad serán presididas por un miembro del Consejo de Administración de EXCOM, levantándose una Minuta, en caso de estimarse necesario, que establezca los asuntos a tratar y los acuerdos tomados suscribiéndose por parte de los participantes y deberá resguardarse en el cuadernillo y/o libro que se cree para tal efecto.

ACCIONES DEL ENCARGADO DE PRIVACIDAD

Derivado de las funciones previstas en el Artículo 30 de la Ley, para el encargado y con el fin de proteger datos personales y sensibles, se enlistan otras funciones que puede desarrollar el Encargado de Privacidad, siendo estas:

En materia de atención a solicitudes de derechos:

  • a) Establecer y administrar procedimientos para la recepción, tramitación, seguimiento y atención oportuna de las solicitudes para el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición), así como para la atención de quejas o solicitudes presentadas por las titulares relacionadas con las políticas y/o prácticas de protección de datos personales desarrolladas por EXCOM, y;
  • b) Monitorear los avances o cambios legislativos en materia de privacidad y protección de datos personales que pudieran impactar en los ejes rectores y acciones desarrolladas en este tema al interior de EXCOM, haciendo las adecuaciones necesarias.

En materia de protección de datos personales al interior de EXCOM:

  • a) Fomentar y ejecutar la política y/o prácticas de protección de datos personales al interior de EXCOM, o bien, adecuar y mejorar las prácticas ya existentes en el marco de la Ley; alinear esta política y/o prácticas incluyendo sus objetivos, acciones estratégicas, líneas de acción, asignación de roles y responsabilidades generales y específicas y un procedimiento y plazos de implementación a los procesos internos de EXCOM que demanden o aprovechen información personal;
  • b) Desarrollar un mecanismo para evaluar la eficacia y eficiencia de esta política y/o prácticas;
  • c) Monitorear y evaluar los procesos internos de EXCOM vinculados con la obtención, uso, explotación, conservación, aprovechamiento, cancelación y transferencia de datos personales, a fin de asegurar que la información sea protegida, tratada conforme a los principios de la Ley y respetada;
  • d) Colaborar y coordinar acciones con otras áreas de EXCOM como la legal, de tecnologías, sistemas, seguridad de la información, mercadotecnia, atención al cliente, recursos humanos, entre otras, a efecto de asegurar el debido cumplimiento de la política y/o prácticas de privacidad en sus procesos internos, formatos, avisos, recursos y gestiones que se lleven a cabo;
  • e) Asegurar que la política y/o prácticas de protección de datos personales cumplan con la Ley y demás normatividad aplicable;
  • f) Difundir y comunicar la política y/o prácticas de protección de datos personales implementadas al interior de EXCOM, así como capacitar a todo el personal sobre las mismas;
  • g) Monitorear el cumplimiento de la política y/o prácticas de protección de datos personales de EXCOM y cualquiera de sus departamentos donde sean aplicables estas prácticas;
  • h) Identificar e implementar mejores prácticas relacionadas con la protección de datos personales;
  • i) Promover la adopción de esquemas de autorregulación e implementación de medidas de seguridad y protección de la información y datos recabados.

MANEJO DE SOLICITUDES DE DERECHOS ARCO

El Encargado de Privacidad tendrá un plazo de 20 días hábiles para darle cabal contestación a la solicitud, dicha respuesta debe ser en sentido afirmativo o negativo, pero siempre se tendrá que responder.

En caso de que sea en SENTIDO AFIRMATIVO, tendrá un plazo de 15 días hábiles para permitir el ACCESO, RECTIFICAR los Datos, CANCELAR la Información u OPONERSE al manejo de datos, es decir, dentro de esos 15 días, se habrá de cumplir la solicitud del Titular de la Información.

A cada Solicitud debe de existir un ACUSE DE RECIBIDO por parte del Encargado de Privacidad , el cual indique el día, hora y la persona que recibió la Solicitud.

En caso de contestar en sentido negativo, es decir, oponerse a los Derechos que está solicitando el Titular, así habrá de mencionarse, en el entendido que se podrá contestar en sentido negativo cuando:

  • a) El titular o su representante no acrediten estar debidamente facultados para realizar dicha solicitud.
  • b) No se encuentren los datos personales en la base de datos del responsable.
  • c) Se lesionen derechos de terceros.
  • d) La rectificación, cancelación u oposición haya sido realizada previamente.
  • e) Exista impedimento legal o resolución de una autoridad que restrinja el ejercicio de estos derechos.

CONSECUENCIAS LEGALES

Todos los principios de esta Política deben ser estrictamente seguidos. El incumplimiento de lo aquí previsto causará las medidas disciplinarias e inclusive legales, de acuerdo a lo previsto por la Ley y su Reglamento.