POLITICA DE PROTECCIÓN DE DATOS

OBJETIVO
Establecer los lineamientos mediante los cuales se dará cumplimiento a la legislación, cuyo contenido es de orden público y de observancia general en toda la República Mexicana y en especial al tratamiento legítimo de Datos Personales, así como aquellas actividades de carácter obligatorio para quienes obtengan, usen, divulguen, tengan acceso y/o almacenen Datos Personales a nombre de ROAD TRACK MÉXICO, S.A. de C.V. (en lo sucesivo ITURAN)

ALCANCE
El contenido del presente documento es aplicable a todo el personal empleado bajo cualquier régimen por ITURAN, nuestros Prestadores y/o Proveedores de bienes y servicios, así como a aquel que de cualquier forma realice tratamiento de Datos Personales a nombre y representación de ITURAN o por mandato de ésta.

Serán ejes centrales de esta Política:



ANTECEDENTES
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada el 5 de julio de 2010, el Reglamento de dicha Ley, publicado el 21 de diciembre de 2011, y las disposiciones que de éstos emanan, (en lo sucesivo denominado “Legislación”) llena vacíos importantes en la protección del tratamiento de diversos datos pertenecientes a una persona física, que conciernen entre otros, a su identidad y su patrimonio, con el fin de regular su legítimo tratamiento.
Esta Legislación establece obligaciones para todas las personas física y morales de carácter privado, que obtengan, usen, divulguen o almacenen Datos Personales, con el fin de que adopten medidas que garanticen que la información estará adecuadamente resguardada y que no se le dará un uso distinto al autorizado por el Titular de los datos.

DEFINICIONES

AVISO DE PRIVACIDAD: documento físico, electrónico o en cualquier otro formato generado por el Responsable que es puesto a disposición del Titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares.
CONSENTIMIENTO: manifestación de la voluntad del Titular de los datos mediante la cual se efectúa el tratamiento de estos.
DATOS PERSONALES: cualquier información concerniente a una persona física identificada o identificable.
DATOS PERSONALES SENSIBLES: aquellos Datos Personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida puedan dar origen a discriminación o conlleve un riesgo para éste.
DERECHOS ARCO: los derechos que el Titular por su propio derecho o a través de su representante legal podrán solicitar en cualquier momento, estos son: Acceso, Rectificación, Cancelación u Oposición respecto de los datos que le conciernen.
DISOCIACIÓN: procedimiento mediante el cual los Datos Personales no pueden asociarse al Titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.
ENCARGADO: Persona física o jurídica que sola o conjuntamente con otras trate Datos Personales por cuenta del responsable.
INSTITUTO: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, a que hace referencia la Ley Federal de Transparencia y Acceso a la información Pública.
MEDIDAS DE SEGURIDAD ADMINISTRATIVAS: Conjunto de actividades, controles o mecanismos que tienen la finalidad de concientizar, documentar, gestionar o normar los factores humanos que intervienen en el tratamiento de datos personales. Estos incluyen, de forma enunciativa más no limitativa, las políticas y procedimientos de seguridad de la información, análisis de riesgos, cláusulas de confidencialidad para empleados y prestadores y/o proveedores, cursos de donde se haga del conocimiento de empleados y otros colaboradores o participantes en el proceso de actividades de las medidas que debe tomar para mantener la protección de los datos personales.
MEDIDAS DE SEGURIDAD FÍSICAS: Conjunto de actividades, controles o mecanismos, ya sea que utilicen o no la tecnología, con el objeto de prevenir el acceso no autorizado, el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, equipo e información; proteger los equipos móviles, portátiles o de fácil remoción, situados dentro o fuera de las instalaciones; proveer a los equipos que contienen o almacenan datos personales de un mantenimiento que asegure su disponibilidad, funcionamiento e integridad, y garantizar la eliminación de datos en forma segura.
MEDIDAS DE SEGURIDAD TÉCNICAS: Conjunto de actividades, controles o mecanismos que se valen de la tecnología para asegurar que el acceso a las bases de datos lógicas o a la información en formato lógico sea por usuarios identificados y autorizados, que dichos accesos sean únicamente para llevar a cabo las actividades que requiere debido a sus funciones, que se incluyan acciones para la adquisición, operación, desarrollo y mantenimiento de sistemas seguros, y que se lleve a cabo la gestión de comunicaciones y operaciones de los recursos informáticos que se utilicen en el tratamiento de datos personales.
REMISIÓN: La comunicación de Datos Personales entre el responsable y el encargado, dentro o fuera del territorio mexicano.
RESPONSABLE: Persona física o moral de carácter privado que decide sobre el tratamiento de Datos Personales.
SOPORTE ELECTRÓNICO: Medio de almacenamiento al que se puede acceder sólo mediante el uso de algún aparato con circuitos electrónicos que procese su contenido para examinar, modificar o almacenar los Datos Personales, incluidos los microfilms.
SOPORTE FÍSICO: Medio de almacenamiento inteligible a simple vista, es decir, que no requiere de ningún aparato que procese su contenido para examinar, modificar o almacenar los Datos Personales.
TERCERO: La persona física o moral, nacional o extranjera, distinta del Titular o del responsable de los datos.
TITULAR: La persona física a quien correspondan los Datos Personales.
TRANSFERENCIA: Toda comunicación de datos realizada a persona distinta del Responsable o encargado del tratamiento.
TRATAMIENTO DE DATOS: La obtención uso, divulgación o almacenamiento de Datos Personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de Datos Personales.

DEL AVISO DE PRIVACIDAD.
Para dar cumplimiento a la legislación es necesario poner a disposición del Titular, de forma previa a la obtención de sus Datos Personales, el Aviso de Privacidad correspondiente, de acuerdo con lo señalado en la presente política.
5.1. Queda prohibido el uso de textos distintos a los indicados en el Aviso de Privacidad de ITURAN cuyas versiones vigentes se encuentran a cargo del área de Datos Personales, siendo su responsable el área legal corporativa.
5.2. Tipos de Avisos de Privacidad:

5.3. PUBLICACIÓN. El aviso de Privacidad se encuentra publicado en la página pública de ITURAN [**].
5.4. REVISIÓN Y MODIFICACIÓN. El área legal corporativa, podrá realizar revisiones, cambios e incluso sustituciones del aviso de privacidad cuando así requerido de forma interna o bien por la propia legislación.
El Aviso de Privacidad debe ser revisado al menos una vez al año tomando como referencia la fecha de su inicio de vigencia.
El Titular del área de Datos Personales designado por la Dirección General de ITURAN coordinará las acciones necesarias para garantizar que el Aviso de Privacidad se encuentre vigente y a disposición para su consulta. ITURAN podrá modificar en cualquier tiempo el Aviso de Privacidad Integral, Simplificado y Corto, en cumplimiento a lo establecido por la legislación aplicable, debiendo notificar únicamente el Aviso de Privacidad Integral mediante su publicación en el sitio en Internet, por lo que las personas sujetas a lo dispuesto por esta política deberán consultar periódicamente esta página para observar el aviso de privacidad vigentes.

APLICACIÓN Y USO
Todo el personal empleado bajo cualquier régimen por ITURAN, Prestadores y/o Proveedores de Servicios, así como a cualquier otro que de cualquier forma realice tratamiento de Datos Personales a nombre y representación de ITURAN, o por mandato de ésta, están obligados a respetar y a garantizar la aplicación de las políticas y procedimientos relacionados con la protección de datos.
Legislación establece por incumplimiento a las disposiciones establecidas en ella, la aplicación de sanciones económicas las cuales por ser ITURAN el responsable directo en el tratamiento de Datos Personales será quien cubra el importe de esas sanciones, sin que ello impida que pueda reclamar al Encargado causante de dicha sanción el pago de dicha cantidad en los términos y condiciones que ITURAN establezca en el caso específico.
Para el debido tratamiento de los Datos Personales transferidos por los titulares como consecuencia de la celebración de Contratos, todas las áreas de ITURAN deberán:


El área Legal Corporativa, respecto de los contratos antes señalados, deberá observar lo siguiente: br Si los contratos son celebrados con prestadores de servicios y/o proveedores de bienes, ya sean personas físicas con actividad empresarial, comerciantes y/o profesionista, o que contengan Datos Personales de la persona física que los representa, atenderá lo relativo a los siguientes supuestos:


MEDIDAS DE SEGURIDAD ADMINISTRATIVAS, FÍSICAS Y TÉCNICAS.
Es relevante considerar que de forma específica a las medias que a continuación se establecen, todos y cada uno de los empleados de ITURAN y/o personal que por cualquier régimen guarde una relación con ésta, derivado de la cual pueda tener acceso por cualquier medio a información de carácter personal ya sea de clientes, debe de forma irrestricta suscribir el correspondiente convenio de confidencialidad, adicionalmente atendiendo a las características y naturaleza del puesto a desempeñar podrá ser requerida la firma de documentos complementarios que garanticen el correcto manejo de la información.
Las medidas de seguridad necesarias para garantizar el control y proteger la seguridad de los Datos Personales tanto de los Titulares, como de terceros, son las siguientes:


RESPONSABILIDADES
Al Director General le corresponde designar al Titular del área de Protección de Datos Personales.
Al Titular del área de Protección de Datos Personales le corresponden las siguientes obligaciones:

Encargados: Son todos aquellos que de cualquier forma realizan tratamiento de Datos Personales a nombre y representación de ITURAN o por mandato de ésta y tendrán las siguientes obligaciones:


SOLICITUDbr Cualquier área a la que algún Titular le solicite información sobre el tratamiento de Datos Personales o le solicite la recepción de cualquier solicitud de ejercicio de Derechos ARCO o cualquier otro documento relacionado, no deberá recibirla y deberá informar al Titular sobre la existencia del Aviso de Privacidad publicado en la página de ITURAN en la sección Aviso de Privacidad para que con base en lo ahí señalado ejerza cualquier derecho o solicitud.

MEJORES PRÁCTICAS
El área de Datos Personales podrá implementar mejores prácticas para el cumplimiento de la legislación, por lo que todas las áreas de ITURAN estarán obligadas a cumplir con lo citado por este departamento.

EJERCICIO DE DERECHOS ARCO
Los titulares de los Datos Personales podrán solicitar por su propio derecho o a través de su representante el ejercicio de algún Derecho ARCO (pueden ser varios derechos a la vez). El área de Datos Personales establecerá las bases y condiciones para la atención de las solicitudes de conformidad a lo establecido en la legislación y en el Aviso de Privacidad de ITURAN. Queda prohibida la recepción de cualquier solicitud de ejercicio de Derechos ARCO en cualquier oficina distinta a la señalada en el Aviso de Privacidad.

SANCIONES
El INAI es el órgano que se encarga de vigilar por la debida ejecución de las disposiciones previstas en la legislación de esta materia, en particular aquellas relacionadas con el cumplimiento de obligaciones por parte de los sujetos regulados por este ordenamiento.
En caso de que INAI inicie un procedimiento de verificación de cumplimiento y no se satisfaga con lo dispuesto por dicha legislación podremos ser sujetos de sanciones consistentes en multas que van desde 100 hasta los 320,000 días de Salario Mínimo Vigente, incrementándose hasta dos veces dicha cantidad en caso de reiteración y tratándose de datos sensibles.
La infracción a las normas contenidas en este documento traerá como consecuencia, según la gravedad del caso, la imposición de las sanciones previstas en el Reglamento Interior de Trabajo y, de ser necesario, las establecidas en las leyes que sean aplicables.

Política de cookies

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.