POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
EDULAG SA DE CV, en un esfuerzo por salvaguardar el derecho fundamental a la protección de nuestros clientes, proveedores y miembros de la organización con respecto al tratamiento de su información, el derecho
de cada persona para saber y decidir quién y cómo recopilar, utilizar y compartir sus datos personales, así como el poder de disposición y control para decidir cuál de sus datos proporcionados a un tercero, creó
esta política para establecer los controles y procedimientos necesarios para este fin.
OBJETIVO
Establecer directrices que normen y orienten al personal para cumplir con los principios establecidos en la ley, a fin de garantizar el tratamiento adecuado de la custodia y la privacidad de los datos personales.
ALCANCE
La siguiente política es de observancia general y de aplicación inmediata a partir de la fecha de emisión de la misma. El desconocimiento de esto no absuelve a nadie de su cumplimiento.
DEFINICIONES
Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el responsable del mismo que se pone a disposición del titular, antes del tratamiento de los datos personales, de conformidad con el artículo 15 de esta ley.
Bases de datos: el conjunto ordenado de datos personales de una persona.
Consentimiento: Manifestación de la voluntad del titular de los datos, por la que se trata como tal.
Datos personales: toda información relativa a una persona física identificada o identificable.
Datos personales sensibles: los datos personales que pueden afectar a la esfera más íntima de su titular, o cuyo uso indebido puede dar lugar a una discriminación o conlleva un grave riesgo para él. En particular, se consideran sensibles que pueden revelar aspectos como el origen racial o étnico, el estado de salud, presente y futuro, la información genética, las creencias religiosas, filosóficas y morales, la pertenencia a la Unión, los puntos de vista políticos, preferencia sexual.
Derechos ARCO: Son los derechos de acceso, cancelación y oposición.
La ley: Ley Federal de Protección de Datos Personales en poder de particulares.
Reglamento: El reglamento de la ley federal de protección de datos personales en posesión de particulares Tercero: La persona física o moral, nacional o extranjera, que no sea el titular o el responsable de los datos.
Propietario: La persona física a la que corresponden los datos personales
Tratamiento: La recopilación, utilización, divulgación y almacenamiento de datos personales, por cualquier medio. El uso incluye cualquier acción de acceso, manejo, transferencia, uso o suministro de datos personales
Trasladar: Toda comunicación de datos realizada a una persona que no sea la responsable o encargada del tratamiento.
Directrices: Directrices del aviso de privacidad. Fuente: Ley Federal de Protección de Datos Personales en posesión de Particulares / Reglamento de la Ley Federal de Protección de Datos Personales en posesión de los particulares.
RECOPILACIÓN DE DATOS PERSONALES
EDULAG SA DE CV obtiene, almacena y trata sus datos personales de acuerdo con la relación comercial (clientes y proveedores) y laboral (miembros de la Organización), los servicios prestados o recibidos, así como cualquier solicitud o contacto que haga con EDULAG SA DE CV
Es importante que cuando usted proporcione datos personales a EDULAG SA DE CV, éstos pertenezcan, o sea el representante del propietario de los datos o la persona autorizada para proporcionarlos. Del mismo modo, y para mejor cuidado y mayor protección de sus datos, es necesario que los datos personales facilitados a EDULAG SA DE CV, sean correctos, completos, veraces, exactos y actuales. En caso de cualquier error o actualización, le rogamos nos lo comunique cuidadosamente de acuerdo con los contenidos de la presente política.
En el caso de que algún formulario indique que algunos datos son opcionales, la entrega de los mismos será su decisión. Estos datos serán utilizados para facilitar la prestación del servicio y la mejor adaptación del mismo.
El tratamiento de los datos personales no debe contravenir ninguna de las disposiciones reglamentarias establecidas por la ley; debe hacerse con adhesión y cumplimiento a la legislación mexicana y al derecho internacional.
El tratamiento de los datos personales debe responder a lo acordado, teniendo en cuenta la expectativa razonable de privacidad, sin causar perjuicio alguno a los intereses del titular. Debe haber
no sean medios engañosos o fraudulentos para reunir y procesar datos personales.
De lo anterior se desprende que lo siguiente debe entenderse como acciones fraudulentas:
Que haya fraude, mala fe o negligencia en la información suministrada al titular de sus datos. Que se viole la expectativa razonable de privacidad del titular.
Los propósitos no son los mismos que se informan en el aviso de privacidad.
Los datos personales procesados, deben ser el mínimo necesario para el cumplimiento de la finalidad para la que fueron recogidos; deben ser correctos, exactos, completos, relevantes y actualizados, de acuerdo con el propósito para el cual fueron recolectados.
Entre los datos personales que EDULAG SA DE CV obtiene de sus usuarios, clientes, proveedores o cualquier otra persona relacionados con sus servicios se pueden encontrar en la siguiente clasificación:
-ID: nombre completo, correo electrónico, dirección, número de teléfono, número de móvil, firma, fecha de nacimiento, edad, nacionalidad, RFC, seguro social, CURP, estado civil, sexo, número de ID, número de INFONAVIT, entre otros.
* ACADÉMICOS: nivel de educación, título, cédula, entre otros.
* ECONOMICOS Y FINANCIEROS: información de tarjeta de crédito o cuenta bancaria, datos entre otros. La identificación y los datos activos son necesarios para la prestación de los servicios de EDULAG SA DE CV.
El tratamiento de los datos personales debe ser el único necesario para cumplir con la finalidad determinada y legítima que se anotan en la notificación de privacidad de manera clara y objetiva, que se originan y son necesarias para la relación jurídica que se tiene con el titular.
Recopilación, consentimiento y el tratamiento de los datos deben ser proporcionados por el titular de la información, que debe ser libre, específica, informada e inequívoca; es necesario informar al titular a través del aviso de privacidad, el propósitos y objetivos principales del tratamiento que se hará con los datos personales recogidos.
CÓMO PROTEGEMOS SUS DATOS PERSONALES.
EDULAG SA DE CV. dispone de los medios y medidas de seguridad, técnicas y medios físicos adecuados para proteger sus datos personales con el fin de evitar la pérdida, daño, destrucción, alteración o utilización, no autorizada, tratamiento o acceso.
El personal de EDULAG, SA DE CV que maneja, utiliza, recoge o transfiere datos personales en cualquier etapa del tratamiento de los mismos, está obligado a mantener el secreto, la discreción y la confidencialidad y la custodia sobre ellos.
El personal de EDULAG SA DE CV, está debidamente capacitado y comprometido a manejar su información personal, preservando su confidencialidad y privacidad.
Queda estrictamente prohibido copiar, destruir, utilizar, acceder, tratar, dañar, alterar o modificar sin autorización los datos personales facilitados por los titulares.
EDULAG SA DE CV. Es una empresa comprometida con la seguridad de sus datos y la prestación de un servicio de calidad, por lo que, consciente del desarrollo tecnológico y de los riesgos que conlleva, se compromete a aplicar y mantener las medidas de seguridad necesarias, adecuadas y óptimas para el efecto, a fin de evitar en la medida de lo posible cualquier riesgo que pueda afectar a sus datos personales. En caso de que exista algún riesgo, situación EDULAG SA DE CV. adoptará inmediatamente el procedimiento adecuado para la solución de los problemas que se presenten.
Todas las solicitudes que el titular para ejercer su derecho de ARCP, deben ser dirigidas y atendidas exclusivamente por el Gerente del Departamento de protección de datos personales.
SANCIONES
Como se estipula en la Ley y el Reglamento, se establecen las siguientes sanciones:
Causar una violación de las bases de datos de seguridad bajo su custodia, de 3 meses a 3 años de prisión.
Tratamiento de datos personales mediante engaño, aprovechando el error del propietario o administrador, de 6 meses a 5 años de prisión.
Para los datos personales sensibles, las sanciones serán el doble de las establecidas anteriormente.