Política de Privacidad y Protección de Datos

La presente Política de Privacidad y Protección de Datos tiene como objetivo garantizar la confidencialidad, integridad y disponibilidad de los datos personales recopilados, procesados, almacenados y compartidos por la organización, en cumplimiento con los principios de la norma ISO 27001 y la legislación aplicable en materia de protección de datos personales.

1. Propósito

Garantizar la confidencialidad, integridad y disponibilidad de los datos personales recopilados, procesados, almacenados y compartidos por la organización, cumpliendo con los principios de la norma ISO 27001 y la legislación aplicable.

2. Alcance

Esta política aplica a:

  • Todos los empleados, contratistas, proveedores y partes interesadas que interactúan con información personal en la organización.
  • Todos los datos personales, independientemente del formato (electrónico, físico, verbal, etc.).
  • Todas las actividades relacionadas con el tratamiento de datos personales.

3. Principios de Protección de Datos

La organización adopta los siguientes principios basados en la ISO 27001:

  1. Confidencialidad: Aseguramos que los datos personales sean accesibles únicamente por personas autorizadas.
  2. Integridad: Garantizamos la precisión y completitud de los datos personales.
  3. Disponibilidad: Aseguramos que los datos personales estén disponibles cuando sea necesario para cumplir los fines establecidos.
  4. Minimización de datos: Solo recopilamos los datos estrictamente necesarios para los fines establecidos.
  5. Consentimiento informado: Nos aseguramos de que los titulares de los datos otorguen su consentimiento de manera clara y explícita.
  6. Cumplimiento legal: Todas las actividades relacionadas con datos personales cumplen con las leyes y regulaciones aplicables.

4. Responsabilidades

  • Responsable de la Seguridad de la Información (RSI): Diseñar, implementar y supervisar el Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo el tratamiento de datos personales.
  • Usuarios Internos: Cumplir con esta política y con las directrices establecidas para el manejo de datos personales.
  • Proveedores: Garantizar la protección de los datos personales en conformidad con los acuerdos contractuales y la legislación aplicable.