Ejercicio de Derechos
Objetivo
El presente documento tiene como objetivo establecer los pasos a seguir para proteger la información de nuestros clientes, proveedores, colaboradores, y en general de todo el personal (interno o externo) que tenga operaciones directas con E-Contact.
Alcance
Definiciones
Datos Personales
Cualquier información concerniente a una persona física identificada o identificable.
Datos personales sensibles
Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
Responsable
Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.
Titular
La persona física a quien corresponden los datos personales.
Aviso de Privacidad
Documento físico, electrónico en cualquier otro formato generado por el Responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares.
Ley
Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Tratamiento
La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
Transferencia
Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
Consentimiento
Manifestación de la voluntad del titular de los datos mediante la cual efectúa el tratamiento de los mismos.
Derechos ARCO
Derecho de Acceso
Es el derecho de conocer qué datos personales obran en poder del responsable. Para ejercer este derecho se debe presentar a la organización la Solicitud para el Ejercimiento de los Derechos ARCO.
Derecho de Rectificación
Es el derecho que otorga la Ley para que se corrijan los Datos Personales que la organización tiene en sus bases de datos. Aplica cuando los Datos Personales son incorrectos, imprecisos, incompletos o están desactualizados. Para que la información sea corregida se debe presentar la Solicitud para el Ejercimiento de los Derechos ARCO por escrito.
Derecho de Cancelación
Es la facultad que otorga la Ley para solicitar la cancelación de los Datos Personales en las bases de datos de la organización, la cual deberá dejar de tratar los Datos Personales de la persona que así lo solicita, en especial cuando dicho tratamiento no cumpla con las disposiciones legales aplicables. Los datos deberán ser bloqueados, y posteriormente suprimidos de las bases de datos existentes.
Derecho de Oposición
Consiste en la facultad para solicitar a la organización que pretenda realizar el tratamiento de los Datos Personales que se abstenga de hacerlo en determinadas situaciones; por ejemplo: para fines publicitarios.
Roles y Responsabilidades
Área | Gerente y/o Jefes de Área | Gerente de Gestión de Calidad | Dirección General |
Actividad | |||
Dar seguimiento en coordinación con la Gerencia de Gestión de Calidad a las solicitudes de Derechos ARCO | R | A | |
Cerrar y Notificar en tiempo y forma las solicitudes de Derechos ARCO | I | A/R | I |
Evaluar el seguimiento a las solicitudes de Derechos ARCO | I | A/R | I |
Auditar la Protección de Datos Personales, de la información que se genere en cada una de las áreas | I | A/R | I |
Responsable (R): Persona o departamento quien ejecuta la actividad.
Accountable (A): Persona o departamento quien vela por el cumplimiento de los objetivos de la entrega del servicio.
Consulted (C): Persona o departamento que puede ser consultada.
Informed ( I ): Persona o departamento que debe ser informado.
Descripción
Solicitud para el Ejercimiento de los Derechos ARCO
Responsable | Actividad |
Titular de los Datos Personales |
|
Gerencia de Gestión de Calidad |
|
Derecho de Acceso
Responsable | Actividad |
Gerencia de Gestión de Calidad |
|
Derecho de Ratificación
Responsable | Actividad |
Gerencia de Gestión de Calidad |
|
Derecho de Cancelación
Responsable | Actividad |
Gerencia de Gestión de Calidad |
|
Derecho de Oposición
Responsable | Actividad |
Gerencia de Gestión de Calidad |
|
Limitación de Uso y/o Divulgación de Datos o Revocación de Consentimiento:
Responsable | Actividad |
Gerencia de Gestión de Calidad |
|
Políticas
- La respuesta a una Solicitud se comunicará al Titular o al Representante Legal en un plazo no mayor a 10 (diez) días hábiles, contados desde la fecha en que se recibió y utilizando el medio de contacto indicado en la Solicitud.
- A efecto de resultar procedente se llevarán a cabo, dentro de los quince días hábiles siguientes a la fecha en que se comunique la respuesta, las medidas adoptadas para cumplir con la solicitud.
- En caso de que la solicitud no resulte procedente se deberá notificar dicha situación al Titular o al Representante Legal por los medios establecidos en la Solicitud. La notificación deberá realizarse dentro de los 10 días hábiles contados a partir de la fecha en que se recibió la Solicitud para el Ejercimiento de los Derechos.
- El ejercicio de cualquiera de dichos derechos no es requisito previo ni impide el ejercicio de otro derecho.
- Se podrá negar el acceso al Titular o al Representante Legal de los Datos Personales, o a realizar la rectificación, cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes casos:
- Cuando el solicitante no sea el titular de los Datos Personales, o el representante legal no esté debidamente acreditado para ello.
- Cuando en la base de datos, no se encuentren los Datos Personales del solicitante.
- Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los Datos Personales, o no permita la rectificación, cancelación u oposición de los mismos.
- Cuando la rectificación, cancelación u oposición haya sido previamente realizada.
- En todos los casos es importante conservar la copia sellada de la solicitud que se presentó, pues si no se obtuvo respuesta o esta no fue satisfactoria, el Cliente, Proveedor o Colaborador podrá acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) e iniciar un Procedimiento de Protección de Datos. En todos los casos la constancia será indispensable.
- El derecho de iniciar un Procedimiento de Protección de Datos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) podrá llevarse a cabo dentro de los 15 días siguientes a la fecha en que se reciba la respuesta de E-Contact o a partir de que concluya el plazo de 10 días contados a partir de la fecha de recepción de la Solicitud para el Ejercimiento de los Derechos.
Referencias
MIG Manual Integral de Gestión.
PL-DG-04 Política Derechos ARCO
Aviso de Privacidad
Extracto de Datos Personales
Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Modelo Global CIC
ISO/IEC 27001:2013 Seguridad de la Información
Registros de Calidad
FO-DG-06 Solicitud de Ejercimiento de Derechos
FO-GC-23 Solicitud de Datos
FO-GC-24 Seguimiento de la Solicitud de Queja
FO-GC-25 Invalidez de Queja
Control de Cambios
Fecha de Modificación | Nivel de Revisión | Descripción del Cambio |
Agosto 2015 | 0 | Alta del documento. |
Junio 2016 | 1 | Se actualiza al responsable en dar seguimiento en cada uno de los Derechos ARCO. |
Enero 2018 | 2 | Se actualizan los códigos de los siguientes documentos mencionados en este procedimiento: FO-GC-23 Solicitud de Datos FO-GC-24 Seguimiento de la Solicitud de Queja FO-GC-25 Invalidez de Queja |
Octubre 2018 | 3 | Cambia plantilla del documento. Se añaden definiciones al Procedimiento. Se definen las Políticas para el ejercicio de derechos ARCO, Limitación de Uso y/o Divulgación de Datos y Revocación de Consentimiento. Se elimina la palabra “Grupo”. |
Solicitud para el Ejercimiento de los Derechos ARCO
- Para solicitar el ejercimiento de sus Derechos descarga el formato de solicitud aquí o envía un correo a privacidad@econtactsol.com o bien asiste a las instalaciones de la Organización ubicadas en Camino a la Carcaña 2409, colonia Ex Hacienda de Santa Teresa, Código Postal 72810, San Andrés Cholula, Puebla.
- La solicitud debe contener lo siguiente:
- Nombre del Titular de los Datos Personales.
- Representante Legal (en caso de ser necesario).
- Teléfono.
- Domicilio Completo.
- Correo Electrónico u otro medio para comunicarle la respuesta a su Solicitud.
- Documento vigente que acredite la identidad del Titular y del Representante Legal (INE, Pasaporte, Cédula Profesional) escaneado o copia simple.
- Derecho que desea ejercer.
- La descripción clara y precisa de los Datos Personales y/o las razones para ejercer alguno de los Derechos ARCO, Revocación de consentimiento y/o Limitación de Uso y/o Divulgación de Datos.
En el caso de que se trate de una solicitud de Rectificación de Datos Personales, el Titular deberá indicar además, las modificaciones a realizarse y aportar la documentación que sustente la petición.
Envía Solicitud para el Ejercimiento de Derechos al correo privacidad@econtactsol.com o bien, presenta formato impreso en las oficinas antes mencionadas.