Ejercicio de Derechos

Objetivo

El presente documento tiene como objetivo establecer los pasos a seguir para proteger la información de nuestros clientes, proveedores, colaboradores, y en general de todo el personal (interno o externo) que tenga operaciones directas con E-Contact.

Alcance

Este documento aplica para todas las áreas de E-Contact.

Definiciones

Datos Personales

Cualquier información concerniente a una persona física identificada o identificable.

Datos personales sensibles

Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Responsable

Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.

Titular

La persona física a quien corresponden los datos personales.

Aviso de Privacidad

Documento físico, electrónico en cualquier otro formato generado por el Responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Ley

Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Tratamiento

La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

Transferencia

Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

Consentimiento

Manifestación de la voluntad del titular de los datos mediante la cual efectúa el tratamiento de los mismos.

Derechos ARCO

Derecho de Acceso

Es el derecho de conocer qué datos personales obran en poder del responsable. Para ejercer este derecho se debe presentar a la organización la Solicitud para el Ejercimiento de los Derechos ARCO.

Derecho de Rectificación

Es el derecho que otorga la Ley para que se corrijan los Datos Personales que la organización tiene en sus bases de datos. Aplica cuando los Datos Personales son incorrectos, imprecisos, incompletos o están desactualizados. Para que la información sea corregida se debe presentar la Solicitud para el Ejercimiento de los Derechos ARCO por escrito.

Derecho de Cancelación

Es la facultad que otorga la Ley para solicitar la cancelación de los Datos Personales en las bases de datos de la organización, la cual deberá dejar de tratar los Datos Personales de la persona que así lo solicita, en especial cuando dicho tratamiento no cumpla con las disposiciones legales aplicables. Los datos deberán ser bloqueados, y posteriormente suprimidos de las bases de datos existentes.

Derecho de Oposición

Consiste en la facultad para solicitar a la organización que pretenda realizar el tratamiento de los Datos Personales que se abstenga de hacerlo en determinadas situaciones; por ejemplo: para fines publicitarios.

Roles y Responsabilidades

Área Gerente y/o Jefes de ÁreaGerente de Gestión de CalidadDirección General
Actividad
Dar seguimiento en coordinación con la Gerencia de Gestión de Calidad a las solicitudes de Derechos ARCORA 
Cerrar y Notificar en tiempo y forma las solicitudes de Derechos ARCOIA/RI
Evaluar el seguimiento a las solicitudes de Derechos ARCOIA/RI
Auditar la Protección de Datos Personales, de la información que se genere en cada una de las áreasIA/RI

 

Responsable (R): Persona o departamento quien ejecuta la actividad.

Accountable (A): Persona o departamento quien vela por el cumplimiento de los objetivos de la entrega del servicio.

Consulted (C): Persona o departamento que puede ser consultada.

Informed ( I ): Persona o departamento que debe ser informado.

Descripción

Solicitud para el Ejercimiento de los Derechos ARCO

Responsable Actividad
Titular de los Datos Personales
  1. Para solicitar el ejercimiento de sus Derechos descarga el formato de solicitud a través de la página web www.econtactsol.com.mx o enviando un correo a privacidad@econtactsol.com
  2. La solicitud debe contener lo siguiente:
    • Nombre del Titular de los Datos Personales.
    • Representante Legal (en caso de ser necesario).
    • Teléfono.
    • Domicilio Completo.
    • Correo Electrónico u otro medio para comunicarle la respuesta a su Solicitud.
    • Documento vigente que acredite la identidad del Titular y del Representante Legal (INE, Pasaporte, Cédula Profesional) escaneado.
    • Derecho que desea ejercer.
    • La descripción clara y precisa de los Datos Personales y/o las razones para ejercer alguno de los Derechos ARCO, Revocación de consentimiento y/o Limitación de Uso y/o Divulgación de Datos.

    En el caso de que se trate de una solicitud de Rectificación de Datos Personales, el titular deberá indicar además, las modificaciones a realizarse y aportar la documentación que sustente la petición.

  3. Envía Solicitud para el Ejercimiento de Derechos al correo privacidad@econtactsol.com
Gerencia de Gestión de Calidad
  1. Recibe de forma electrónica Solicitud para el Ejercimiento de los Derechos y documentación complementaria.
  2. De acuerdo con los datos asentados en la Solicitud, da seguimiento junto con el área que corresponda.
    • Derecho de Acceso
    • Derecho de Rectificación
    • Derecho de Cancelación
    • Derecho de Oposición
    • Limitación de Uso y/o Divulgación de Datos o Revocación de Consentimiento

Derecho de Acceso

Responsable Actividad
Gerencia de Gestión de Calidad
  1. Comprueba que la solicitud incluya la descripción clara y precisa de los Datos Personales y/o las razones para ejercer el Derecho de Acceso.
  2. Busca en el sistema, base de datos o expediente la información correspondiente al Titular y revisa el tipo de información a la cual se requiere el acceso.
  3. Constata si la Solicitud procede.
  4. Comunica al Titular o al Representante Legal la determinación adoptada utilizando el medio de contacto indicado en la Solicitud y solicita acuse de recibido de ser posible.
  5. En caso de proceder, tratándose de Solicitudes de Acceso, la entrega se realiza previa acreditación de la identidad del Solicitante o Representante Legal.
  6. Realiza el acceso a la información, mediante los medios establecidos en la Solicitud (Física o Electrónica). La solicitud de acceso se dará por cumplida cuando se ponga a disposición del Titular, los Datos Personales mediante la expedición de copias simples, documentos electrónicos o cualquier otro medio.
  7. Recaba el acuse electrónico o impreso por la entrega de la información de Datos Personales. Concluye procedimiento.

Derecho de Ratificación

Responsable Actividad
Gerencia de Gestión de Calidad
  1. Comprueba que la solicitud incluya:
    • La descripción clara y precisa de los Datos Personales y/o las razones para ejercer el Derecho de Rectificación.
    • Especificación de los datos que se desea sean rectificados, así como algún documento que justifique la rectificación.
  2. Busca en el sistema, base de datos o expediente la información correspondiente al Cliente o Proveedor, y revisa el tipo de información a la cual se requiere la corrección. La rectificación de Datos Personales solamente aplica cuando los datos con incorrectos, imprecisos, incompletos o están desactualizados.
  3. Constata si la Solicitud procede.
  4. Comunica al Titular o al Representante Legal la determinación adoptada utilizando el medio de contacto indicado en la Solicitud y solicita acuse de recibido de ser posible.
  5. En caso de proceder, realiza la (s) correcciones solicitadas.
  6. La Solicitud de Rectificación se dará por cumplida cuando se corrijan o complementen los Datos Personales que el titular requirió. En caso de que el Titular de los datos personales, requiera verificar que en efecto la rectificación se llevó a cabo, deberá aplicar lo descrito en el Derecho de Acceso.
  7. Recaba el acuse electrónico o impreso por la entrega de la información de Datos Personales. Concluye procedimiento

Derecho de Cancelación

Responsable Actividad
Gerencia de Gestión de Calidad
  1. Comprueba que la Solicitud incluya:
    • La descripción clara y precisa de los Datos Personales y/o las razones para ejercer el Derecho de Cancelación.
    • Especificación de los datos que se desea sean cancelados.
  2. Busca en el sistema, base de datos o expediente la información correspondiente al Titular, y revisa el tipo de información que se requiere cancelar.
  3. Constata si la Solicitud procede. Esta solicitud procede cuando la información personal del Titular ya no es necesaria para las actividades relacionadas con la organización. Se podrá negar la cancelación de datos al Titular o al Representante
    • Cuando la cancelación haya sido previamente realizada.
    • Cuando exista una relación comercial o laboral y esta se encuentre vigente.
  4. Comunica al Titular o al Representante Legal la determinación adoptada utilizando el medio de contacto indicado en la Solicitud y solicita acuse de recibido de ser posible.
  5. En caso de proceder, realiza la (s) cancelaciones solicitadas.
  6. La solicitud de cancelación se dará por cumplida cuando se bloqueen y supriman los datos personales que el titular requirió. En caso de que el titular de los datos personales, requiera verificar que en efecto la cancelación se llevó a cabo, deberá aplicar el Derecho de Acceso.
  7. Recaba el acuse electrónico o impreso por la entrega de la información de Datos Personales. Concluye procedimiento

Derecho de Oposición

Responsable Actividad
Gerencia de Gestión de Calidad
  1. Comprueba que la Solicitud contenga la siguiente información:
    • La descripción clara y precisa de los Datos Personales y/o las razones para ejercer el Derecho de Oposición.
    • Especificar las razones por las cuales se oponen al tratamiento de los Datos Personales.
  2. Busca en el sistema, base de datos o expediente la información correspondiente al Cliente o Proveedor, y revisa el tipo de información a la cual se requiere ejercer el Derecho de Oposición.
  3. Constata si la solicitud procede.
  4. Comunica al Titular o al Representante Legal la determinación adoptada utilizando el medio de contacto indicado en la Solicitud y solicita acuse de recibido de ser posible.
  5. Realiza la oposición solicitada.
  6. La oposición no se podrá realizar cuando se haya aplicado previamente el Derecho de Cancelación.
  7. La solicitud de oposición se dará por cumplida cuando se integre al Sistema, Base de Datos o expediente, la leyenda de Oposición de Datos Personales. Así mismo se deberá anotar en que situaciones no se permite el tratamiento de los datos personales. En caso de que el titular de los datos personales, requiera verificar que en efecto la oposición se llevó a cabo, deberá aplicar el Derecho de Acceso.
  8. Recaba el acuse electrónico o impreso por la entrega de la información de Datos Personales. Concluye procedimiento

    Limitación de Uso y/o Divulgación de Datos o Revocación de Consentimiento:

    Responsable Actividad
    Gerencia de Gestión de Calidad
    1. Comprueba que la Solicitud incluya:
      • La descripción clara y precisa de los Datos Personales sobre los cuales quiere Revocar el Consentimiento para su tratamiento o Limitar su Uso y/o Divulgación.
      • Expone las razones que generan la solicitud.
    2. Busca en el sistema, base de datos o expediente la información correspondiente al Titular, y revisa el tipo de información a la cual se requieren ejercer los Derechos.
    3. Constata si la solicitud procede.
    4. Comunica al Titular o al Representante Legal la determinación adoptada utilizando el medio de contacto indicado en la Solicitud y solicita acuse de recibido de ser posible.
    5. En caso de proceder, realiza la oposición solicitada.
    6. La solicitud se dará por cumplida cuando se integre al Sistema, Base de Datos o expediente, la leyenda de Revocación de consentimiento. Así mismo se deberá anotar en que situaciones no se permite el uso o divulgación de datos. En caso de que el titular de los datos personales, requiera verificar deberá aplicar el Derecho de Acceso.
    7. Recaba el acuse electrónico o impreso por la entrega de la información de Datos Personales. Concluye procedimiento

    Políticas

    1. La respuesta a una Solicitud se comunicará al Titular o al Representante Legal en un plazo no mayor a 10 (diez) días hábiles, contados desde la fecha en que se recibió y utilizando el medio de contacto indicado en la Solicitud.
    2. A efecto de resultar procedente se llevarán a cabo, dentro de los quince días hábiles siguientes a la fecha en que se comunique la respuesta, las medidas adoptadas para cumplir con la solicitud.
    3. En caso de que la solicitud no resulte procedente se deberá notificar dicha situación al Titular o al Representante Legal por los medios establecidos en la Solicitud. La notificación deberá realizarse dentro de los 10 días hábiles contados a partir de la fecha en que se recibió la Solicitud para el Ejercimiento de los Derechos.
    4. El ejercicio de cualquiera de dichos derechos no es requisito previo ni impide el ejercicio de otro derecho.
    5. Se podrá negar el acceso al Titular o al Representante Legal de los Datos Personales, o a realizar la rectificación, cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes casos:
      1. Cuando el solicitante no sea el titular de los Datos Personales, o el representante legal no esté debidamente acreditado para ello.
      2. Cuando en la base de datos, no se encuentren los Datos Personales del solicitante.
      3. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los Datos Personales, o no permita la rectificación, cancelación u oposición de los mismos.
      4. Cuando la rectificación, cancelación u oposición haya sido previamente realizada.
    6. En todos los casos es importante conservar la copia sellada de la solicitud que se presentó, pues si no se obtuvo respuesta o esta no fue satisfactoria, el Cliente, Proveedor o Colaborador podrá acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) e iniciar un Procedimiento de Protección de Datos. En todos los casos la constancia será indispensable.
    7. El derecho de iniciar un Procedimiento de Protección de Datos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)  podrá llevarse a cabo dentro de los 15 días siguientes a la fecha en que se reciba la respuesta de E-Contact o a partir de que concluya el plazo de 10 días contados a partir de la fecha de recepción de la Solicitud para el Ejercimiento de los Derechos.

    Referencias

    MIG Manual Integral de Gestión.
    PL-DG-04 Política Derechos ARCO
    Aviso de Privacidad
    Extracto de Datos Personales
    Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
    Modelo Global CIC
    ISO/IEC 27001:2013 Seguridad de la Información

    Registros de Calidad

    FO-DG-06 Solicitud de Ejercimiento de Derechos
    FO-GC-23 Solicitud de Datos
    FO-GC-24 Seguimiento de la Solicitud de Queja
    FO-GC-25 Invalidez de Queja

    Control de Cambios

    Fecha de Modificación Nivel de Revisión Descripción del Cambio
    Agosto 2015 0 Alta del documento.
    Junio 2016 1 Se actualiza al responsable en dar seguimiento en cada uno de los Derechos ARCO.
    Enero 2018 2 Se actualizan los códigos de los siguientes documentos mencionados en este procedimiento: FO-GC-23 Solicitud de Datos FO-GC-24 Seguimiento de la Solicitud de Queja FO-GC-25 Invalidez de Queja
    Octubre 2018 3 Cambia plantilla del documento. Se añaden definiciones al Procedimiento. Se definen las Políticas para el ejercicio de derechos ARCO, Limitación de Uso y/o Divulgación de Datos y  Revocación de Consentimiento. Se elimina la palabra “Grupo”.

    Solicitud para el Ejercimiento de los Derechos ARCO

    1. Para solicitar el ejercimiento de sus Derechos descarga el formato de solicitud aquí o envía un correo a privacidad@econtactsol.com o bien asiste a las instalaciones de la Organización ubicadas en Camino a la Carcaña 2409, colonia Ex Hacienda de Santa Teresa, Código Postal 72810, San Andrés Cholula, Puebla.

    2. La solicitud debe contener lo siguiente:
    • Nombre del Titular de los Datos Personales.
    • Representante Legal (en caso de ser necesario).
    • Teléfono.
    • Domicilio Completo.
    • Correo Electrónico u otro medio para comunicarle la respuesta a su Solicitud.
    • Documento vigente que acredite la identidad del Titular y del Representante Legal (INE, Pasaporte, Cédula Profesional) escaneado o copia simple.
    • Derecho que desea ejercer.
    • La descripción clara y precisa de los Datos Personales y/o las razones para ejercer alguno de los Derechos ARCO, Revocación de consentimiento y/o Limitación de Uso y/o Divulgación de Datos.

    En el caso de que se trate de una solicitud de Rectificación de Datos Personales, el Titular deberá indicar además, las modificaciones a realizarse y aportar la documentación que sustente la petición.

    Envía Solicitud para el Ejercimiento de Derechos al correo privacidad@econtactsol.com o bien, presenta formato impreso en las oficinas antes mencionadas.

    Solicitud para el Ejercimiento de los Derechos ARCO

    Coloque su número de identificador correspondiente a la casilla seleccionada anteriormente.

    Coloca la fecha del día de hoy.
    Calle y Número/ Colonia/ Código Postal
    Clara y precisa del motivo de su solicitud así como de los datos personales sobre los cuales desea ejercer su derecho.

    Nota: Una vez enviado el cuestionario, favor de anexar al correo electrónico privacidad@econtactsol.com?>¡Da clic aquí para enviarnos un correo!
    Copia de la Identificación Oficial de quien funge como Representante Legal; así como Carta Poder o Poder Notarial.

    E-Contact dará respuesta en un término de 10 días hábiles contados a partir de la fecha de recepción de la Solicitud. Informará si su requerimiento fue procedente y en su caso el plazo de la respuesta se hará efectivo dentro de los 15 días siguientes a la fecha en que se comunico la procedencia de la Solicitud. En el caso del Derecho de Acceso a Datos Personales, la información será enviada al correo electrónico proporcionado en la presente Solicitud.