VyDP Valores y Datos Personales

Conoce Más

Acerca del Aviso de Privacidad

Existen tres tipos de avisos de privacidad: cortos, simplificados y el integral.

Avisos cortos:

Su propósito es incluir información esencial ocupando poco espacio, destinados a:

  • Clientes
  • Proveedores
  • Empleados
  • En contrato laboral
  • Para candidatos
  • Para visitantes

Se colocarán donde puedan ser leídos previo al compartir información personal. El aviso para contrato laboral se entregará para firma junto con este, o se incluirá dentro. El aviso para candidatos deberá enviarse antes de la entrevista.

Avisos simplificados:

Dirigen a los titulares al Aviso de Privacidad Integral:

  • Para plantilla o firma en correo electrónico
  • Para recepción
  • Para videovigilancia
  • Para conmutador telefónico

Aviso de privacidad integral:

Contiene toda la información necesaria para cumplir con la normatividad legal vigente. Se colocará preferentemente en la página web o a disposición en áreas de recepción.

Acerca de Convenios de Confidencialidad

¿Para qué sirven los convenios de confidencialidad?

Se firma cuando se tratará un asunto que requiere discreción, como el manejo de datos personales. Es un acuerdo para no utilizar información con fines distintos ni divulgarlos sin consentimiento del titular.

¿Cuál es el propósito?

Dar certeza jurídica y confidencialidad para la protección de datos personales, cumpliendo con ley federal vigente. Es la primera medida de seguridad con la persona que trata datos personales.

¿Quiénes deben firmar?

Todo personal que trate datos personales de manera directa o indirecta, o proveedores que realicen tratamiento de datos.

¿Qué duración tienen?

Son por tiempo indefinido, aun cuando termine un contrato legal.

NOTA: Si la persona física es única tratadora de información, no firma convenio pues es responsable ante autoridad. Con subordinados, estos sí deben firmar.

Acerca de Solicitudes de Derechos ARCO

¿Qué debo hacer si recibo una solicitud de derechos ARCO?

Informa al encargado del tratamiento de datos personales y dirige al titular al aviso de privacidad integral, proporcionando correo electrónico y teléfono para su solicitud.

Nota: El encargado de derechos ARCO debe validar si procede según ley. La respuesta al primer correo del titular deberá emitirse dentro de los primeros cinco días hábiles.

  • El encargado contará con 15 días hábiles para cumplimiento total.

Acerca de Nuestros Servicios

¿Qué beneficios tendré al contratar?

  • Te defenderemos legalmente ante requerimientos de Autoridad
  • Recomendaremos medidas de seguridad acorde a tratamiento, procesos y estructura
  • Elaboraremos Avisos de Privacidad
  • Atenderemos y validaremos solicitudes de Derechos ARCO

Atenciones a Derechos ARCO

Ara Software Desing, S.A. de C.V. se identifica como encargado para cumplir con LFPDPPP. Si un empleado recibe una solicitud de derecho ARCO, debe contactar inmediatamente al Enlace Operativo designado.

Lo más importante es proporcionar el aviso de privacidad integral señalando correo y teléfono.

Si es por escrito:

  • Recibir documento impreso y sacar copia
  • Mencionar que la empresa contrató servicios especializados
  • Proporcionar datos de contacto: 01 (55) 55 14 88 50 o operaciones@vydp.org
  • Comunicar inmediatamente por teléfono o email
  • Enviar documento escaneado o por mensajería

Si es por llamada telefónica:

  • Persona de recepción mencionará que debe presentar por escrito
  • Informará sobre empresa especializada contratada
  • Proporcionará datos de contacto: 01 (55) 55 14 88 50 o operaciones@vydp.org

¿Qué debo hacer ante notificación de revisión por Secretaría Anticorrupción y de Buen Gobierno?

  • Comprobar identidad del funcionario
  • No permitir acceso físico ni electrónico hasta comunicarse
  • Contactar inmediatamente: 01 (55) 55 14 88 50 o operaciones@vydp.org
  • Informar al funcionario que la empresa contrató especialistas en protección de datos
  • Pedir datos de identificación del funcionario
  • Centro de Operaciones contactará inmediatamente al funcionario

Acerca de La Protección de Datos Personales

¿Qué es un dato personal?

Cualquier información concerniente a una persona física identificada o identificable.

¿A quién le pertenecen?

El dueño de tus datos personales eres TÚ, y TÚ decides a quién, para qué, cuándo y por qué los proporcionas.

¿Qué tipo de datos personales hay?

Diferentes categorías:

  • Identificación: nombre, domicilio, teléfono, correo, firma, RFC, CURP, fecha nacimiento, edad, nacionalidad, estado civil
  • Laborales: puesto, domicilio, correo y teléfono de trabajo
  • Patrimoniales: información fiscal, historial crediticio, cuentas bancarias, ingresos/egresos
  • Académicos: trayectoria educativa, título, cédula, certificados
  • Ideológicos: creencias religiosas, afiliación política/sindical, membresías
  • Salud: estado de salud, historial clínico, enfermedades, información psicológica
  • Características personales: tipo sangre, ADN, huella digital
  • Características físicas: color piel, iris, cabellos, señales particulares
  • Vida y hábitos sexuales, origen étnico y racial

¿Cuáles son datos sensibles?

Son los datos que, de divulgarse indebidamente, afectarían la esfera más íntima del ser humano. Ejemplos:

  • Origen racial o étnico
  • Estado de salud
  • Información genética
  • Creencias religiosas, filosóficas y morales
  • Afiliación sindical
  • Opiniones políticas
  • Preferencias sexuales

Requieren mayor protección y trato especial.

¿Por qué es importante proteger datos personales?

Evitar que sean utilizados para finalidad distinta, impidiendo afectación de otros derechos y libertades, como discriminación laboral por mal uso de información de salud.

¿Quién está obligado a proteger?

Todos debemos: TÚ exigiendo derechos, quienes posean datos observando la ley, la SECRETARÍA ANTICORRUPCIÓN Y DE BUEN GOBIERNO garantizando ese derecho.

¿Qué tienen que hacer entidades privadas?

  • Nombrar encargado interno o externo para solicitudes ARCO
  • Implementar medidas de seguridad necesarias para garantizar datos contra uso indebido, acceso no autorizado, pérdida, alteración, robo o modificación
  • Capacitar personal en Protección de Datos
  • Informar sobre uso mediante Avisos de Privacidad

¿Qué significa Autodeterminación Informativa?

Es la facultad que tiene todo titular dueño de datos personales, a ejercer derecho a decidir de manera libre e informada, sobre el uso que entes privados darán a los datos.

¿Qué son Derechos ARCO?

Son los derechos que reconoce la Constitución Política en Artículo 16, párrafo segundo, donde todo titular podrá acceder, rectificar, cancelar y oponer al tratamiento de su información personal.

¿Quién será autoridad responsable?

La SECRETARÍA ANTICORRUPCIÓN Y DE BUEN GOBIERNO es autoridad garante. La Ley le ha otorgado facultad de difundir, promover y vigilar debida observancia por entes privados que posean y traten datos personales.

Si no estás satisfecho con la respuesta empresarial, puedes contactar a la Secretaría mediante procedimiento sencillo y expedito.

¿Qué otras autoridades están involucradas?

Dependencias colaborarán con la Secretaría:

  • Secretaría de Economía
  • Secretaría de Salud
  • Secretaría de Comunicaciones y Transportes
  • Secretaría de Hacienda y Crédito Público
  • Secretaría de Educación
  • Secretaría de Función Pública

Emitirán normas específicas para sectores económico, salud, telecomunicaciones, financiero y educativo.

¿Cuáles son los principios del tratamiento de datos?

  • Principio de Licitud – Tratamiento con apego a Legislación Mexicana y Derecho internacional
  • Principio de Consentimiento – Obtener consentimiento del titular, a menos que no sea exigible por ley
  • Principio de Calidad – Datos exactos, completos, pertinentes, correctos y actualizados
  • Principio de Información – Dar a conocer información relativa a existencia y características del tratamiento
  • Principio de Finalidad – Tratamiento solo aquel establecido en avisos de privacidad
  • Principio de Lealtad – Tratar datos privilegiando protección de intereses del titular y expectativa razonable de privacidad
  • Principio de Proporcionalidad – Solo datos necesarios, adecuados y relevantes respecto a finalidades
  • Principio de Responsabilidad – Responder por el tratamiento de datos bajo custodia o posesión

¿Por qué es importante ocuparse de la seguridad de la información?

Un pilar fundamental es la garantía de seguridad, entendida como la implementación de medidas administrativas, físicas, técnicas y tecnológicas eficaces para garantizar y velar por integridad, confidencialidad y disponibilidad.

Minimiza riesgos como robo, alteración, modificación, pérdida, transmisiones indebidas, accesos no autorizados y robo de identidad.

¿Qué es el Aviso de Privacidad?

Cualquier empresa o ente privado que cumpla con la LFPDPPP, deberá elaborar Avisos de Privacidad, documento a través del cual, el titular podrá conocer los datos solicitados y sus finalidades.

Deberá:

  • Identificar a la empresa recabadora
  • Precisar forma de efectivizar derechos ARCO
  • Consultar si autoriza transferencia a terceros
  • Notificar cambios y pedir consentimiento
  • Disponerse a través de medios físicos, digitales, visuales, sonoros o tecnología
  • Precisar persona/departamento encargado ARCO

¿Qué es transferencia de datos personales?

Se refiere a cualquier tipo de comunicación de datos realizada a persona distinta de la empresa a que se los proporcionaste. Se requiere autorización, excepto cuando:

  • Esté prevista en ley o tratado
  • Sea necesaria para prevención o diagnóstico médico
  • Se realice entre empresas del grupo empresarial compartiendo procesos/políticas
  • Sea necesaria para cumplimiento de contrato de tu interés
  • Por interés público de procuración/administración de justicia
  • Lo solicite juez en proceso judicial

Acerca del Enlace Operativo de Protección de Datos Personales

¿Por qué es necesario un enlace operativo interno si ya contrataron servicios?

Para poder cumplir eficientemente con nuestra labor profesional, te pedimos nos ayudes a establecer un canal de comunicación dentro de tu empresa que nos permita obtener los elementos necesarios.

Designar a alguien como "Enlace Operativo" quien firmará "Convenio confidencialidad y privacidad de datos personales."

Fui designado Enlace Operativo, ¿Qué debo hacer?

  • Apoyar al Administrador de Operaciones en la implementación del sistema de gestión de datos personales
  • Promover cultura de tratamiento de datos personales en la organización
  • Responder comunicación del área operativa por canales definidos
  • Apoyar a diferentes áreas/personas que tratan datos para garantizar avance
  • Informar cuando se promueva o cambie personal que trata datos para iniciar capacitación
  • Ser activo en actividades determinadas del flujograma de atención de Derechos ARCO

Multas

La Ley Federal de Protección de Datos Personales en Posesión de Particulares establece en los artículos 58-64:

De las Infracciones y Sanciones

Artículo 58. Constituyen infracciones:

I. No cumplir solicitud de ejercicio de derechos ARCO sin razón fundada

II. Actuar con negligencia o dolo durante la sustanciación de solicitudes ARCO

III. Declarar dolosamente la inexistencia de datos personales cuando existan total o parcialmente

IV. Dar tratamiento a datos en contravención a los principios

V. Omitir en el aviso de privacidad elementos requeridos

VI. Mantener datos inexactos o no efectuar rectificaciones/cancelaciones procedentes

VII. No cumplir apercibimiento

VIII. Incumplir el deber de confidencialidad

IX. Cambiar sustancialmente la finalidad original del tratamiento sin observar la ley

X. Transferir a terceros sin comunicar el aviso de privacidad con limitaciones

XI. Vulnerar la seguridad de bases de datos, locales, programas o equipos

XII. Llevar transferencia o cesión de datos fuera de los casos permitidos por ley

XIII. Recabar o transferir datos sin consentimiento expreso cuando sea exigible

XIV. Obstruir actos de verificación de la autoridad

XV. Recabar datos de forma engañosa y fraudulenta

XVI. Continuar el uso ilegítimo de datos cuando se ha solicitado el cese

XVII. Tratar datos afectando o impidiendo el ejercicio de derechos ARCO

XVIII. Crear bases de datos en contravención a la ley

XIX. Cualquier incumplimiento de obligaciones

Artículo 59. Sanciones:

I. Apercibimiento para llevar a cabo los actos solicitados por el titular (fracción I del artículo anterior)

II. Multa de 100 a 160,000 veces la Unidad de Medida y Actualización (fracciones II-VII)

III. Multa de 200 a 320,000 veces la Unidad de Medida y Actualización (fracciones VIII-XVIII)

IV. Reiterancia: multa adicional de 100 a 320,000 veces UMA. Para datos sensibles, las sanciones se incrementan hasta dos veces.

Artículo 60. La Secretaría fundará sus resoluciones considerando:

I. Naturaleza del dato

II. Notoria improcedencia de la negativa

III. Carácter intencional o no de la infracción

IV. Capacidad económica del responsable

V. Reincidencia

Artículo 61. Las sanciones se impondrán sin perjuicio de responsabilidad civil o penal.

PENAS DE CÁRCEL

Artículo 62. Se impondrán de tres meses a tres años de prisión al que, estando autorizado para tratar datos personales, con ánimo de lucro, provoque vulneración de seguridad a bases de datos.

Artículo 63. Se sancionará con prisión de seis meses a cinco años al que, con fin de alcanzar lucro indebido, trate datos mediante engaño, aprovechándose del error.

Artículo 64. Tratándose de datos personales sensibles, las penas se duplicarán.