Ley de Protección de Datos

Política de Protección de Datos Personales de Corporación Lanec S.A.

1. Objetivo
El propósito principal de esta política es asegurar el respeto por los derechos de los titulares de datos y garantizar el cumplimiento de la normativa vigente Ley Orgánica de Protección de Datos Personales (“LOPDP”) en cuanto a la recolección, almacenamiento y tratamiento de información.

2. Alcance
Esta política es de cumplimiento obligatorio para todos los empleados de Corporación Lanec S.A., en adelante la “Empresa”. Establece los principios y directrices bajo los cuales la empresa llevará a cabo el tratamiento de datos personales en sus relaciones y procesos.

3. Definiciones
Base de datos: Conjunto estructurado de datos en cualquier forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso.
Dato biométrico: Información personal única relacionada con características físicas, fisiológicas o conductuales de una persona que permiten o confirman su identificación única, como imágenes faciales o datos dactiloscópicos, entre otros.
Dato personal: Información que identifica o hace identificable a una persona natural, ya sea directa o indirectamente.
Datos sensibles: Información referente a aspectos como etnia, identidad de género, identidad cultural, religión, ideología, filiación política, historial judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo mal uso pueda ocasionar discriminación o amenazar los derechos fundamentales.
Encargado del tratamiento de datos personales: Persona física o jurídica, pública o privada, u otro organismo que, ya sea solo o juntamente con otros, trate datos personales en nombre y por cuenta de un responsable del tratamiento de datos personales.
Titular: Persona natural cuyos datos son objeto de tratamiento.
Tratamiento: Cualquier acción o conjunto de operaciones sobre datos personales, ya sea por medios técnicos automatizados, parcialmente automatizados o no automatizados.
Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

4. Lineamientos para la Obtención de Datos
En el curso de sus operaciones, la Empresa tiene la responsabilidad de recolectar, administrar, archivar y emplear datos pertenecientes a sus colaboradores, contratistas, clientes y proveedores. Esto incluye completar toda la documentación necesaria en los diversos procesos de la empresa para asegurar el registro de la autorización del Titular para el tratamiento de sus datos personales.

El objetivo principal al obtener esta información es garantizar que se cuente con la debida autorización del Titular antes de llevar a cabo cualquier tratamiento de datos personales.
Este proceso es fundamental para cumplir con las disposiciones legales y asegurar el respeto y protección de los derechos del Titular de los datos.

4.1. Origen de Datos del Titular

En el desarrollo de sus actividades, la empresa puede acceder a los datos personales del Titular para los fines establecidos en esta cláusula, utilizando los siguientes métodos:

  1. Entrega voluntaria por parte del Titular: Los datos pueden ser proporcionados directamente por el Titular.
  2. Entrega por terceros con autorización del Titular: Datos suministrados por terceros que cuenten con la autorización adecuada del Titular.
  3. Recopilación de fuentes de información: Datos obtenidos de fuentes de información disponibles, incluyendo bases de datos públicas o privadas.
  4. Datos derivados de la relación contractual: Información generada a partir de la relación laboral entre el Titular y la empresa.
  5. Acceso según lo previsto en la legislación: Obtención de datos a través de cualquier otra forma permitida por la Ley Orgánica de Protección de Datos Personales y demás normativas aplicables.

El término “fuente de información” incluirá específicamente cualquier base de datos pública o privada donde se encuentren almacenados y/o publicados los datos personales del Titular.
Esto también abarca a las entidades autorizadas por la ley o por el Titular para recopilar y manejar datos personales, incluyendo burós de información crediticia y la Dirección Nacional de Registros Públicos, entre otros.

El Titular reconoce y acepta que la empresa, sus subsidiarias o afiliadas, pueden obtener referencias personales y patrimoniales de fuentes de información pública o privada accesible a las entidades del sistema financiero. Estas referencias pueden abarcar información previa y posterior al otorgamiento de la autorización, incluyendo operaciones de deuda, comportamiento crediticio, manejo de cuentas bancarias y cumplimiento de obligaciones financieras.

Además, el Titular reconoce y acepta que la empresa y sus subsidiarias pueden requerir o consultar directamente fuentes de información accesibles a las entidades del sistema financiero para obtener o verificar información detallada sobre diversos aspectos, como estado civil, educación, antecedentes policiales, domicilio, datos biométricos, salud y más.
El Titular también reconoce que la información entregada previamente bajo la relación existente con la empresa será tratada según lo dispuesto en esta cláusula y la normativa vigente en materia de protección de datos personales.

4.2. Autorización del Titular para Recolectar, Usar y Transferir Datos

Los Titulares deben otorgar su autorización previa mediante el formato proporcionado por la Empresa para la entrega de información personal. Deberá completar de forma voluntaria el formato utilizado por la Empresa, el cual especifica el tratamiento de sus Datos Personales. La Empresa no podrá utilizar información que no haya sido debidamente autorizada por su Titular para ningún propósito.
La Autorización para el tratamiento de Datos Personales consiste en el consentimiento explícito y voluntario que cualquier persona otorga a las empresas o personas responsables del tratamiento de la información para utilizar sus datos personales.
No será necesaria la Autorización del Titular en los siguientes casos:
Orden de autoridad competente: Cuando exista una orden emitida por una autoridad
competente.
Datos en bases de acceso público: Cuando la información se encuentre en bases de datos de
acceso público.
Esta exención de autorización se aplica únicamente en situaciones específicas definidas por una orden legal o cuando los datos estén disponibles en bases de datos de acceso público.
Los datos pueden ser proporcionados directamente a la Empresa mediante distintos formatos de ingreso o vinculación, recolectados personalmente a través de sus empleados, proveedores de servicios o representantes comerciales. También se obtienen de forma
implícita a través de análisis de mercado, segmentación de grupos objetivos, y durante la adquisición de productos o servicios ofrecidos por la Empresa. Asimismo, se recaban a partir de las acciones de los Titulares, como reclamaciones, encuestas, propuestas comerciales, ofertas, solicitudes de empleo, participación en proyectos, programas o eventos, así como a través de facturas, entre otros. Sin embargo, para utilizar estos datos con otros fines o para transferirlos, se requiere el consentimiento explícito del Titular.

5. Principios por Legislación

5.1. Principio de Legalidad
La Empresa llevará a cabo el tratamiento de la información de acuerdo con lo dispuesto en
la legislación vigente, así como con otras normativas y jurisprudencia aplicables. Queda
terminantemente prohibida la recopilación de información a través de métodos fraudulentos, desleales o ilícitos.
Este principio garantiza que todas las acciones relacionadas con el manejo de la información se realicen dentro del marco legal establecido, evitando cualquier tipo de actividad ilegal o deshonesta en el proceso de recopilación y tratamiento de los datos.

5.2 Principio de Juricidad

El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados. En ningún caso los datos personales podrán ser tratados a través de medios o para fines ilícitos o desleales.

5.3 Principio de Transparencia
El tratamiento de datos personales debe ser transparente. Toda información relacionada
con este tratamiento debe ser fácilmente accesible, comprensible y comunicada en un lenguaje sencillo y claro.

5.4 Principio de Finalidad
La información recopilada por la Empresa debe tener una finalidad específica, explícita, lícita y comunicada al titular. El tratamiento de estos datos no se extenderá a una finalidad distinta a la establecida al momento de su recopilación, a menos que esté claramente autorizado por el titular.

5.5 Principio de Pertinencia y Minimización de Datos Personales
Los datos personales deben ser pertinentes y limitados al mínimo necesario para cumplir
con la finalidad del tratamiento.

5.6 Principio de Confidencialidad
El tratamiento de datos personales debe mantener el debido sigilo y secreto. No se debe utilizar ni comunicar la información para fines distintos a aquellos para los que fueron recogidos, a menos que existan causales legítimas conforme a lo establecido en la Ley de Protección de Datos Personales.

5.7 Principio de Calidad
La información tratada por la Empresa debe ser veraz, precisa, íntegra, actualizada y adecuada para la finalidad para la que fue recopilada. Se deben tomar medidas razonables para rectificar o suprimir los datos inexactos.

5.8 Principio de Conservación
Los datos personales serán conservados por el tiempo estrictamente necesario para cumplir con la finalidad de su tratamiento. Se establecerán plazos para su supresión o revisión periódica, a menos que existan razones legales para su conservación prolongada.

5.9 Principio de Seguridad
Las compañías y terceros que actúen como encargados del tratamiento de datos personales deberán adoptar medidas técnicas, organizativas y legales para garantizar la seguridad de la información y proteger los datos frente a cualquier riesgo.

5.10 Principio de Responsabilidad Proactiva y Demostrada
El responsable del tratamiento de datos personales debe implementar mecanismos para la protección de datos. Estos mecanismos deben ser evaluados y revisados continuamente para mejorar su eficacia en la aplicación de la ley.

5.11 Principio de Consentimiento
La Empresa no podrá tratar información si no cuenta con el consentimiento previo, expreso, inequívoco y libre del titular, a menos que se establezcan excepciones legales.

5.12 Principio de Proporcionalidad
Todo tratamiento de información realizado por la Empresa deberá ser adecuado, necesario, oportuno y relevante para la finalidad para la que fue recopilada.

5.13 Principio de Nivel de Protección Adecuado
En caso de transferencias internacionales de información, la Empresa garantizará un nivel suficiente de protección equiparable a lo establecido en la Ley de Protección de Datos Personales.

6. Bases de Datos en la Empresa

La Empresa, atendiendo a las exigencias legales en materia de protección de datos personales, cuenta con bases de datos que deben ser registradas ante la Autoridad de Protección de Datos Personales:

Nombre Medio Plazo de Conservación
Postulantes Correo Electrónico /
Sistemas de
reclutamiento /
Formularios 		Mientras resulten necesarios para cumplir
con sus finalidades.
Trabajadores Software de RRHH / Archivo Físico Mientras resulten necesarios para cumplir con sus finalidades.
Bitácoras de
acceso		 Registro de ingreso /
salida de personal en
Excel y biométricos. 		Mientras resulten necesarios para cumplir con sus finalidades.
Contratistas Correo Electrónico /
Contratos / Archivo
Físico		 Mientras resulten necesarios para cumplir con sus finalidades.
Clientes Correo Electrónico /
Contratos /
Aplicaciones de
mensajería por medio
de internet		 Mientras resulten necesarios para cumplir con sus finalidades.
Proveedores Correo Electrónico /
Contrato / Sistema de
Compras		 Mientras resulten necesarios para cumplir con sus finalidades.
Videovigilancia Cámaras / Software de Grabación Mientras resulten necesarios para cumplir con sus finalidades.

La Empresa se compromete a utilizar, procesar y circular los datos personales y otra
información de los Titulares exclusivamente para las finalidades establecidas en esta Política o en las leyes vigentes.
El Titular otorga su expresa autorización a la Empresa para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos y circunstancias:

  • Establecer comunicación entre la Empresa y los Titulares para cualquier asunto relacionado con las finalidades establecidas en esta Política, mediante llamadas, redes sociales, mensajes de texto, correos electrónicos y/o físicos.
  • Auditar, estudiar y analizar la información de la Base de Datos para diseñar estrategias comerciales.
  • Combinar datos personales con información obtenida de otros aliados o compañías, o compartirlos con ellos para estrategias comerciales conjuntas.
  • Auditar, estudiar y analizar la información de la Base de Datos para diseñar estrategias de abastecimiento.
  • Utilizar la información para diseñar, implementar y desarrollar programas, proyectos y eventos.
  • Socializar políticas, proyectos, programas, resultados y cambios organizacionales con la información obtenida de la Base de Datos.
  • Suministrar información y datos personales a subsidiarias, filiales, afiliadas, aliados
    estratégicos u otras entidades autorizadas por la Empresa para procesar información y cumplir con las finalidades descritas.
  • Realizar calificación de riesgo financiero, jurídico-comercial y de seguridad.
  • Revelar información cuando sea necesario cumplir con leyes, regulaciones o procesos legales, asegurar el cumplimiento de términos y condiciones, prevenir fraudes, ataques a la seguridad de la Empresa o problemas técnicos, o proteger los derechos de otros según lo requieran los términos y condiciones o la ley.

6.1. Información Sujeta a Tratamiento por la Empresa

Tratamiento de Datos de Menores de Edad
La Empresa únicamente recopilará datos personales relacionados con niños, niñas y
adolescentes en situaciones específicas:

  • Cuando se requiera información sobre cargas familiares en relación con obligaciones laborales y de seguridad social.
  • Si los menores son beneficiarios de proyectos de responsabilidad social en comunidades cercanas o participan en eventos o charlas con instituciones públicas

La Empresa se reserva el derecho de eliminar o borrar cualquier información relacionada con menores en caso de que un titular de datos personales haya compartido información de
menores.

Categorías de Datos Personales Utilizadas
Las categorías de datos personales empleadas son las siguientes:

  • Datos de identificación y contacto.
  • Información financiera y patrimonial.
  • Detalles laborales.

Además, si por alguna razón no es posible compartir datos personales necesarios para algún
proceso específico que sea esencial para cumplir con obligaciones contractuales o legales, la
Empresa no podrá establecer una relación comercial.

Principios de Tratamiento de Datos
Los datos personales se tratan de manera lícita, justa y transparente, alineados con propósitos explícitos y legítimos. Los fines del tratamiento son adecuados, pertinentes, proporcionales y limitados en relación con sus objetivos.
Se solicita a Clientes, Proveedores y Terceros mantener actualizados sus datos personales y proporcionar información completa, veraz y correcta. Esto permite a la Empresa gestionar eficientemente los procesos necesarios de manera oportuna.

7. Responsabilidad y Cumplimiento

El área encargada de revisar y ajustar periódicamente la Política de Protección de Datos en la Empresa será establecida a través del Procedimiento de Protección de Datos ersonales.
Este procedimiento contendrá un desglose detallado de las responsabilidades asignadas a las jefaturas de las diversas áreas de la empresa para garantizar el cumplimiento de las regulaciones sobre protección de datos personales.
Además, todos los empleados de la compañía y terceros vinculados a la Empresa en el curso regular de sus actividades comerciales, que tengan acceso o realicen tratamiento de datos personales, están obligados a cumplir con la presente política y las responsabilidades designadas en el procedimiento. Esto garantiza la coherencia en el cumplimiento de las normativas de protección de datos dentro de la organización, asegurando la conformidad en todos los niveles jerárquicos y áreas de la empresa.

Tipos de Tratamiento de Datos Personales

La compañía tiene la facultad de llevar a cabo diversos tipos de tratamiento de los datos personales del Titular. Estos tratamientos incluyen, entre otros, la recopilación, registro, organización, estructuración, almacenamiento, modificación, procesamiento, comunicación, consulta, uso, combinación, supresión y destrucción de datos.

Los datos personales del Titular serán utilizados con los siguientes propósitos

  1. Realizar análisis, reportes, evaluaciones, métricas, expedientes y/o validaciones requeridas para cumplir con el ordenamiento jurídico o políticas internas de la compañía.
  2. En materia laboral, contactar al trabajador para verificar referencias personales o profesionales proporcionadas por este, con el fin de validar datos o cumplir con otros procesos necesarios según los requerimientos de la compañía o las autoridades
    laborales.
  3. En materia laboral, Participar en procesos de reclutamiento para nuevas posiciones laborales dentro de la compañía o cualquiera de sus subsidiarias o afiliadas.
  4. En materia laboral, validar la participación del trabajador como socio, accionista, inversionista o integrante vinculado en cualquier forma a negocios externos que puedan ocasionar conflictos de intereses o incompatibilidades legales con la compañía.
  5. En materia laboral, realizar evaluaciones o mediciones para calificar el desempeño del trabajador o el cumplimiento de sus obligaciones, incluyendo aquellas relacionadas con el Reglamento Interno de Trabajo, Código de Ética u otros cuerpos normativos o disposiciones de la compañía.
  6. Realizar análisis o mediciones del clima o ambiente laboral.
  7. En materia laboral, llevar a cabo pruebas vocacionales, médicas, psicológicas, de aptitudes, así como levantamiento y análisis de perfiles.
  8. Participar en procesos de investigación realizados por la compañía y/o autoridades competentes.
  9. Difundir comunicaciones y llevar a cabo procesos relacionados con el mercadeo o campañas de marketing.
  10. Manejar la logística de distribución de documentos, mobiliario, material POP, elementos o equipos físicos o electrónicos.
  11. Contribuir con análisis para la toma de decisiones presupuestarias, financieras o de costos.
  12. Revisar y validar información relacionada con procesos de auditoría externa o interna.
  13. Cumplir otros fines previstos en autorizaciones o instrumentos concedidos por el trabajador a favor de la compañía.

Bases de datos personales de los trabajadores
Los datos personales EL TRABAJADOR se almacenarán en la “base de datos de Trabajadores de la compañía”. Esta base de datos será inscrita en el Registro Nacional de Protección de Datos Personales, una vez que dicho registro se habilite. En caso de que ya se encuentre habilitado, EL TRABAJADOR podrá verificar la inscripción de la base en dicho Registro.

Transferencia de datos y sus destinatarios
El trabajador comprende y acepta que la compañía podrá compartir su información personal, así como datos relacionados con su rol laboral, con personas naturales o jurídicas, tanto en Ecuador como en el extranjero. Esta transferencia se realizará en los siguientes ámbitos:

  1. Organizaciones especializadas en reclutamiento, contratación de personal o actividades relacionadas que participen en etapas de nuevos procesos de selección para ocupar puestos dentro de la empresa.
  2. Filiales, asociadas o empresas de apoyo vinculadas o susceptibles de formar parte del entorno empresarial, con la intención de emplear la información del empleado en sus propios procedimientos de selección de personal.
  3. Compañías que ofrecen servicios de asistencia médica o medicina laboral.
  4. Empresas encargadas de supervisar sistemas de seguridad o cualquier otro sistema destinado a resguardar la seguridad de las instalaciones de la empresa.
  5. Entidades responsables de llevar a cabo encuestas, análisis del entorno laboral, reestructuraciones organizacionales o mediciones y análisis de la satisfacción del personal en la empresa.
  6. Estudios legales o abogados que representen o defiendan los intereses de la empresa en trámites legales donde esté involucrado el trabajador.
  7. Individuos o entidades empresariales responsables de la gestión, digitalización y almacenamiento de archivos y expedientes.
  8. Firmas de auditoría encargadas de revisar o fiscalizar procesos y documentación dentro de la empresa.
  9. Filiales o empresas asociadas a la empresa principal, que actúan como proveedores de servicios auxiliares o tienen acuerdos para proporcionar servicios y productos a la empresa o sus socios comerciales.
  10. Servicios de Datacenter y/o servidores físicos o virtuales utilizados para almacenar
    de manera remota datos relevantes.

8. Titulares

8.1 Derechos de los titulares
La Empresa dispondrá de un proceso fácil para gestionar los derechos de los individuos respecto a su información según lo establecido en la LOPDP. Esto incluye el derecho de acceder, actualizar, corregir, eliminar, oponerse, transferir, y otros derechos pertinentes. En consecuencia, la Empresa se compromete a tomar las medidas necesarias para responder de forma puntual y dentro de los plazos establecidos, a todas las peticiones y solicitudes asociadas a estos derechos.

Derecho a la Información
El titular de datos personales tiene derecho a ser informado conforme los principios de lealtad y transparente por cualquier medio sobre todos los aspectos que indica el artículo 12 de la LOPDP.

Derecho de acceso
El derecho de acceso implica que el titular tiene el derecho de conocer y obtener, de forma gratuita, por parte del responsable del tratamiento, acceso a todos sus datos personales, así como a la información detallada según lo especificado en el artículo 12 de la LOPDP, sin requerir justificación alguna.

Este derecho comprende:

  1. Confirmar si sus Datos Personales están siendo objeto de tratamiento.
  2. Obtener una copia de todos sus Datos Personales en proceso de tratamiento por la Empresa, a excepción de aquellas situaciones permitidas por la legislación vigente (como la información comercial confidencial o datos que puedan afectar en gran medida los derechos de privacidad de terceros).
  3. Solicitar detalles acerca de la transferencia de sus Datos Personales a otras entidades u organizaciones.
  4. Acceder a información detallada acerca de las políticas y procedimientos institucionales que salvaguardan la privacidad de los datos personales

    5. .

Derecho de rectificación y actualización
Implica que el titular tiene el derecho de solicitar al responsable del tratamiento la corrección y actualización de sus datos personales si estos son inexactos o están incompletos.
Para llevar a cabo esta solicitud, el titular deberá proporcionar justificaciones pertinentes cuando sea necesario. El responsable del tratamiento está obligado a atender esta solicitud en un plazo máximo de quince (15) días. Además, dentro de este mismo periodo, en caso de rectificación, el responsable deberá informar al receptor de los datos para que este actualice la información correspondiente.

Derecho de eliminación
Según lo establecido en el artículo 15 de la LOPDP, el responsable de la gestión de datos personales llevará a cabo procedimientos y técnicas destinadas a eliminar, hacer que los datos sean ilegibles o irreconocibles de manera permanente y segura.

Derecho de oposición
Se refiere al derecho de oponerse al procesamiento de sus datos personales en circunstancias específicas definidas en el artículo 16 de la LOPDP. Cuando se presente una objeción, la Empresa debe cesar el procesamiento de esos datos, a menos que exista una razón válida que justifique la continuación del tratamiento.

El responsable de la gestión de datos interrumpirá el procesamiento de los datos personales en tales situaciones, excepto si puede demostrar la existencia de razones legítimas y convincentes para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del titular de los datos, o para la formulación, el ejercicio o la defensa de reclamaciones.

Derecho a la suspensión del tratamiento
El titular tendrá derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones que se mencionan en el artículo 19 de la LOPDP.

8.2 Obligaciones de los titulares

Los titulares tienen las siguientes obligaciones:

  1. No causar daño, deshabilitar, modificar o perjudicar los canales electrónicos a los que acceden, así como los contenidos almacenados en estos canales.
  2. Abstenerse de utilizar versiones alteradas de sistemas con el propósito de obtener accesos no autorizados a canales electrónicos, contenidos y/o servicios proporcionados a través de estos canales.
  3. Evitar interferir o interrumpir el acceso, la funcionalidad y el uso de los canales electrónicos y las redes conectadas a los mismos.

9. Categorías Especiales de Datos

Dentro de las categorías especiales de datos se incluyen datos sensibles, datos relacionados con niños, niñas y adolescentes, información de salud, así como datos vinculados a personas con discapacidad y sus representantes legales.

Tratamiento de Datos Sensibles
Se prohíbe el tratamiento de datos personales sensibles, a menos que se cumplan ciertas condiciones estipuladas en el artículo 26 de la LOPDP.

Datos de Personas Fallecidas:
Los herederos de las personas fallecidas tienen derecho a dirigirse al responsable del tratamiento de datos personales para solicitar acceso, corrección, actualización o eliminación de los datos del difunto, siempre y cuando este no haya indicado en vida otro uso o destino para sus datos. Las personas o entidades designadas expresamente por el fallecido también pueden solicitar, según las instrucciones recibidas, acceso y modificación de sus datos personales.

Datos de Salud:
Los responsables y encargados del tratamiento de datos, así como quienes intervienen en cualquier fase del proceso, están obligados a mantener la confidencialidad de los datos de salud, asegurando su seguridad mediante medidas técnicas y organizativas adecuadas para prevenir tratamientos no autorizados, pérdida, destrucción o daños accidentales. Esta obligación se suma al secreto profesional, sin embargo, no se requiere el consentimiento del titular para tratar datos de salud cuando sea necesario por razones de interés público esencial o de salud pública, siempre que se respeten los derechos de protección de datos y se establezcan medidas específicas para proteger los intereses fundamentales del titular.

10. Seguridad de Datos Personales
En la Empresa, se garantiza la confidencialidad, integridad y disponibilidad de la información
proporcionada por nuestros colaboradores mediante una gestión de riesgos orientada por políticas, normativas y procedimientos.
Para ello, la Empresa implementará medidas técnicas y organizativas necesarias para salvaguardar la información, evitando su alteración, pérdida, tratamiento o acceso no autorizado según lo dispuesto en la LOPDP. La empresa se ajustará a la legislación vigente sobre medidas de seguridad para la protección de datos personales, con énfasis en los siguientes puntos:

  • Supervisión y registro constante de accesos y privilegios, con verificaciones periódicas.
  • Registro minucioso de eventos y actividades lógicas.
  • Identificación y autenticación de usuarios a través de la gestión de contraseñas.
  • Creación de copias de seguridad de la información de forma controlada y autorizada.
  • Aseguramiento de la seguridad en los entornos donde se procesan datos personales.