POLÍTICA DE PRIVACIDAD

En ANSA Asset Normativa, S.A. de C.V. (“ANSA”, “Asset Normativa”, “AN”“Nosotros”,”la Empresa”), con domicilio en Gladiolas 28, SM 22, Benito Juárez C.P. 75500 Quintana Roo, está comprometida con proteger y respetar los derechos de privacidad de cualquier persona de la cual solicitemos y/o recabemos los Datos e Información, como pueden ser trabajadores, beneficiarios, proveedores, visitantes y público en general (“Partes Interesadas”), así como proteger la Información Privada incluyendo datos e información sensibles, financieros y patrimoniales (de aquí en adelante “Información Privada”) recabada, almacenada y utilizada en relación con los servicios que presta la Asset Normativa (de forma conjunta, el «Servicio» o los “Servicios”).

Hemos adoptado esta Política de Privacidad («Política de Privacidad»), para definir y dar a conocer la manera en que recabamos, almacenamos y utilizamos la información que nos proporcionan las Partes Interesadas, con la finalidad de ayudar a los empleados y terceros de Asset Normativa a informarse acerca de las políticas y procedimientos de privacidad y seguridad de la Información Privada.

La protección de datos e información encuentra su fundamento en la Constitución Política Mexicana, en la que se establece el derecho de protección de la información como un derecho fundamental, y se regula en la Ley Federal de Protección de Datos en Posesión de los Particulares (“Ley Federal de Protección de Datos”); su Reglamento; los Lineamientos del Aviso de Privacidad; las Recomendaciones en materia de seguridad de datos e información, demás normativa aplicable y recomendaciones que emita el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos e información. Por esta razón, Asset Normativa establece la presente Política de Privacidad a efecto de cumplir con dichas disposiciones.

 

ALCANCE DE LA POLÍTICA DE PRIVACIDAD

 

Esta Política de Privacidad describe la recopilación y el uso de Información Privada por parte de Asset Normativa, la cual se trata en virtud de la prestación de los Servicios. El término Información Privada tal como se utiliza en esta Política de Privacidad incluye cualquier información que identifique o pueda identificar de manera individual a los titulares de los Datos e información.

Todo aquel, ya sea trabajador o tercero (“colaboradores”), que tenga acceso a la Información Privada recabada, como resultado de su trabajo con o para Asset Normativa, es responsable de proteger la Información Privada. Por lo tanto, la presente Política de Privacidad es aplicable a todos los colaboradores de Asset Normativa, según las obligaciones específicas que se derivan de sus tareas, deberes o acceso a la Información Privada. Todos los colaboradores se obligan a respetar y seguir la presente Política sin que esta situación deba interpretarse como una subordinación o una relación de trabajo entre los colaboradores (internos y externos) y Asset Normativa.

La Política establece las obligaciones y responsabilidades de los Colaboradores con relación al uso, cuidado, manejo y confidencialidad de la información de Asset Normativa y de sus clientes. Asset Normativa tiene como objeto la prestación de servicios especializados en Consultoría y estrategias para el cumplimiento normativo a diversos clientes, por tanto, Asset Normativa podrá llegar a conocer de forma confidencial y exclusivamente para la prestación de los servicios a sus clientes, diversos tipos de información, la cual, puede incluir Información Privada.

 

MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD


Según los avances legislativos o/a nuestras políticas internas, Asset Normativa se reserva el derecho de modificar esta Política de Privacidad en cualquier momento, por lo que estará en contínua revisión y ajustes. Si se realiza alguna adición, supresión o enmienda a la Política de Privacidad se publicará un aviso en nuestra página web, así como mediante avisos en nuestras instalaciones. Todas las modificaciones y revisiones de la Política se deberán realizar por escrito y deberán ser emitidas y aprobadas por Asset Normativa. Como mecanismo para asegurarse que las prácticas de seguridad se encuentran actualizadas, la presente Política se revisará cada 6 meses.

 

CONCEPTOS FUNDAMENTALES


Dato Personal (Información Privada) se considera cualquier información relacionada con una persona física, tal como lo es el nombre, apellido, edad, sexo, teléfono, fotografía, domicilio, o huellas dactilares, así como cualquier otro dato que pueda identificar a una persona. Toda la información que se recabe y pueda ser atribuida a un individuo en particular será considerada como Dato Personal.


Los datos e información se clasifican en generales o meramente identificativos, patrimoniales, financieros, y sensibles.


Datos financieros y patrimoniales (Información Privada) son aquellos relativos al patrimonio, tales como historial crediticio, ingresos, egresos, cuentas bancarias, seguros, fianzas, servicios bancarios y otros datos económicos relacionados al patrimonio del titular. Se debe de contar con consentimiento expreso y por escrito del titular de los datos financieros y patrimoniales para recabar y tratar estos tipos de datos e información.


Datos e Información sensibles (Información Privada) son aquellos Datos e información que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual; por la delicadeza que guardan los mismos requieren de mayor protección, por lo que al recabarlos, se debe contar con consentimiento expreso y por escrito del titular, así como su firma autógrafa, electrónica o cualquier otro mecanismo que permita identificar que el titular otorgó su consentimiento.


La Información Privada constituye y será tratada como “secreto industrial” en términos de los artículos 82 al 86 Bis1 de la Ley de Propiedad Industrial, así como “información confidencial” en términos de lo previsto en el Código Penal Federal, y se encuentra protegida de conformidad con dichos ordenamientos legales.


El titular de Datos y/o Información es la persona física a quien corresponde la propiedad de los Datos e información o quien se verá directamente afectado por cualquier siniestro.

 

Política de Privacidad es el documento físico, electrónico o en cualquier otro formato generado por Asset Normativa que es puesto a disposición del titular, previo al tratamiento de sus datos e información.
Responsable, es la persona física o moral de carácter privado que decide sobre el tratamiento de datos e información, es decir, Asset Normativa.


Por otra parte, se le denomina Encargado a la persona física o moral que, sola o conjuntamente con otra trate datos e información a cargo del responsable por ejemplo: terceros o empresas que colaboran con Asset Normativa para realizar alguna labor específica, tal y como empresa de gestión de nómina, abogados externos, proveedores, etc. El encargado tendrá la obligación de implementar medidas de protección físicas, administrativas y técnicas para proteger los datos e información contra daño, perdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado de los mismos; así como guardar la confidencialidad de los mismos.


Tratamiento es la obtención, uso, divulgación o almacenamiento de datos e información, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos e información.


Transferencia es toda comunicación de Datos e información realizada a terceros distintos del responsable o encargado del tratamiento. Toda transferencia, ya sea de carácter nacional o internacional, deberá contar con el consentimiento del titular, salvo las excepciones previstas por Ley.


Vulneración cualquier daño, pérdida, alteración, destrucción o algún uso acceso, divulgación o tratamiento no autorizado de Información Privada.

 

Toda la Información Privada es y será propiedad exclusiva de Asset Normativa y/o sus clientes, según corresponda. A petición de Asset Normativa y/o sus clientes, los colaboradores deberán devolver o eliminar toda la Información Privada junto con todas las impresiones en medios físicos que se hayan realizado. Toda operación que incluya la transferencia de Datos e Información de clientes y terceros debe realizarse con el consentimiento expreso del titular para dicha finalidad, este consentimiento se entenderá otorgado al momento de solicitar a Asset Normativa la prestación de servicios legales. Toda la Información Privada de los posibles clientes y de los clientes obtenida por Asset Normativa deberá ser utilizada exclusivamente para la prestación de los servicios legales que dan origen a la transferencia inicial de datos e información y se consideran necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre Asset Normativa y el titular.


Asset Normativa podrá recibir información de naturaleza general y/o confidencial sobre temas relacionados con sus clientes, incluyendo sin limitar: asuntos legales, información de pagos, adeudos, información de nóminas y personal, cualquier secreto comercial y otros datos competitivos sensibles; información relacionada con investigaciones, desarrollo, programas, resultados, clientes y proveedores o prestadores de servicios; sus productos y/o servicios, así como sus precios, costos y ventas; información técnica, financiera, comercial de recursos humanos y nóminas; información y datos personales e información general de los empleados, estrategias de negocio; invenciones; derechos de autor; procesos, ideas, fórmulas, patentes, solicitudes de patente, y licencias; cualquier dato personal; estrategias, programas y resultados científicos y técnicos; y otros asuntos de naturaleza confidencial.


El titular puede revocar en cualquier momento su consentimiento para el tratamiento de sus Datos e información, contactando al Responsable de Datos e información. En caso de que el titular revoque el consentimiento que previamente nos haya otorgado para el tratamiento de sus Datos e Información (incluyendo Información Privada), no nos encontraremos en posibilidad de continuar con la relación jurídica que mantiene el titular y Asset Normativa.


Ni la presente Política, ni la divulgación de la Información Privada, deberá ser interpretado como un otorgamiento de cualquier tipo de derechos o licencias sobre cualesquiera invenciones, patentes concedidas o en trámite de registro, marcas, derechos de autor, secretos industriales u otros derechos de Propiedad Intelectual o Industrial del que Asset Normativa y/o los clientes sea titular actualmente.


Queda estrictamente prohibido que cualquier colaborador, trate Datos e Información para fines distintos a la prestación de los servicios legales que en su caso haya consentido el titular. En caso de que se vayan a utilizar los Datos e Información para una finalidad distinta a la prestación de los servicios legales, se debe de contactar al Responsable de Datos e Información, informando de la situación.


Asset Normativa restringe compartir los Datos e Información con terceros sin obtener de forma previa el consentimiento del titular. Asset Normativa podrá compartir la información cuando subcontrate a terceros; incluyendo abogados, auditores, contadores, verificadores, médicos laborales o equipo técnico que necesite procesar los datos e información en nombre de Asset Normativa y de conformidad con sus instrucciones. No se requiere del consentimiento del titular de los Datos e Información para las remisiones mencionadas en este apartado.


Puede presentarse el caso que las autoridades policiales o judiciales requieran a Asset Normativa para que proporcione Información Privada a las autoridades gubernamentales de su país o en el extranjero. Previo a revelar la información del titular, se debe informar sobre dicha situación al Responsable de Datos e Información. Únicamente se revelarán los Datos e Información del titular al recibir una orden judicial, un citatorio o para cooperar con una investigación del orden público.


Debido a la importancia que le da Asset Normativa a la protección de la Información Privada, Asset Normativa ha asignado a una persona que se encargará de la protección de datos, quien será responsable de asegurar que los empleados y/o terceros de Asset Normativa entiendan, implementen y apliquen las políticas y procedimientos en relación con la protección de la Información Privada. Las personas encargadas del tratamiento de Datos e Información recabados por Asset Normativa son: Jessica Eréndira Mayén Jiménez e Israel Villanueva . Se podrá contactar al Responsable de Datos e Información en la dirección de correo electrónico administracion@assetnormativa.com o al número telefónico (52) 55 7160 9261.


Los Responsables de Datos e Información por la protección de Datos e Información Jessica Eréndira Mayén Jiménez e Israel Villanueva, estarán facultados para dar a conocer los Avisos de Privacidad y las modificaciones a los mismos dentro de Asset Normativa.

 

Dichas personas también serán responsables de:

  • actualizar y modificar esta Política de Privacidad;
  • asignar funciones y obligaciones de quien trate Datos e Información;
  • formular inventario de datos e información;
  • análisis de riesgo de los Datos e información;
  • análisis de las medidas de seguridad;
  • implementación de medidas de seguridad;
  • revisiones y auditoría;
  • capacitación;
  • responder preguntas y comentarios del personal de Asset Normativa en materia de protección de los Datos e Información, o como se debe de actuar acorde a la ley; y,
  • responder cualquier requerimiento o mandato de cualquier autoridad.

 

Asset Normativa deberá de especificar y mantener un control actualizado de las personas que podrán estar en contacto con los Datos e Información de los titulares.


La información Privada contenida en medios físicos es resguardada en el domicilio de Asset Normativa y solamente algunos miembros tienen acceso a ésta.

 

ANÁLISIS DE RIESGOS


Asset Normativa implementará las medidas de protección administrativas, técnicas y físicas, en cumplimiento de la normatividad aplicable; sin embargo, existen varios riesgos como el daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado, que pueden dar origen a una vulneración a dichas medidas de protección.

 

Los riesgos de origen humano a los que pueden estar sujetos los Datos e información a cargo de Asset Normativa son:

  1. Alteración no autorizada de información;
  2. Revelación ilegal de información;
  3. Errores no intencionales u omisiones (por ejemplo, errores de captura de información, errores de programación, etc.)

 

Los riesgos originados por los hechos de la naturaleza a los que pueden estar sujetos los datos e información a cargo de Asset Normativa son:

  1. Fenómenos climáticos o meteorológicos, tales como inundaciones o incendios.
  2. Fenómenos sísmicos.


Los riesgos de origen tecnológico a los que pueden estar sujetos los datos e información a cargo de Asset Normativa son:

  1. Pérdida de suministro eléctrico.
  2. Falla en los equipos de telecomunicaciones.
  3. Robo de medios o documentos.
  4. Robo de equipo.
  5. Fallas en el equipo.
  6. Alteración de hardware o software, tales como: a) Un activo de apoyo de tipo hardware (computadora) es vulnerable debido al mantenimiento insuficiente del equipo y, por ello, existe una amenaza de falla en el sistema de Información Privada, lo cual puede ocasionar la pérdida o daño de datos e información. b) Un activo de apoyo de tipo software es vulnerable debido a que los empleados no cierran su sesión al abandonar las instalaciones de trabajo y, por ello, existe una amenaza de acceso no autorizado a los sistemas, lo cual puede ocasionar un uso, acceso o tratamiento no autorizado.

 

MEDIDAS DE PROTECCIÓN


Asset Normativa debe mantener medidas de protección adecuadas que garanticen la seguridad, integridad, confidencialidad y privacidad de los Datos e Información que recabamos y almacenamos sobre los titulares. La presente Política de Privacidad sirve para limitar el acceso y uso de la Información Privada hasta un alcance necesario para desempeñar las funciones y responsabilidades inherentes a los servicios legales prestados, así como para otros fines legítimos.


La presente Política de Privacidad deberá de ser proporcionada a todos los nuevos empleados o terceros de Asset Normativa. Asimismo, esta Política de Privacidad y toda la capacitación adicional y formación relacionada al uso de la Información Privada será incluida dentro de los temas a tratar durante la realización del entrenamiento de los empleados.


En caso de que un tercero requiera Información Privada a Asset Normativa, el Responsable de Datos e Información deberá:


Confirmar que la tercera persona que lo requiere tiene el derecho de pedir dicha Información Privada;


Confirmar la existencia de un acuerdo apropiado o algún otro mecanismo para proteger la Información Privada.


Si dicha divulgación requiere del consentimiento del titular de los Datos e Información, se debe de corroborar que éste se ha dado; y Proveer únicamente el mínimo necesario de Información Privada.


La Información Privada deberá de ser retenida por nosotros únicamente durante el periodo necesario para cumplir con las finalidades consentidas para las cuales se recabó la Información Privada, excepto: i) cuando el titular de los Datos e información ejercite sus derechos de cancelación, objeción o revocación; ii) por el tiempo establecido inicialmente por Asset Normativa y el titular; y ii) por el tiempo requerido en relación con algún litigio que se lleve a cabo. En caso de que se cumpla con más de uno de los supuestos anteriores, prevalecerá el tiempo más largo.


Asset Normativa puede almacenar los Datos e Información en bases de datos localizadas en México o en el extranjero, sin limitación alguna, excepto por los plazos señalados en la legislación aplicable, así como para dar cumplimiento a las finalidades señaladas en el Aviso de Privacidad y con lo dispuesto por la legislación, normatividad, regulaciones y otras disposiciones aplicables.


Se deben de eliminar los registros de los Datos e información del titular una vez que se ha cumplido el propósito de la recopilación y de su tratamiento. Sin embargo, en caso de que se detecte que la información debe de mantenerse para cumplir con alguna obligación o porque existen obligaciones pendientes con el titular, dicha situación debe de hacerse del conocimiento inmediato del Responsable de Datos e información.


Es posible transferir la Información Privada a terceros, en México o en el extranjero, siempre que se observe lo siguiente: a) la transferencia, el propósito de la transferencia y la identidad del titular de los Datos e información que se va a transferir fuere divulgada en relación al Aviso de Privacidad; b) las transferencias deberán de ser expresamente consentidas por los titulares de los Datos e información, excepto cuando la ley aplicable determine lo contrario; c) el tercero que recibe la transferencia debe de recibir una copia de nuestro Aviso de Privacidad; y d) el tercero que recibe la transferencia debe utilizar única y exclusivamente la Información Privada para las finalidades previstas en nuestro Aviso de Privacidad.


Asset Normativa debe mantener medidas técnicas, físicas y administrativas para la protección de los Datos e Información de los titulares, con la finalidad de evitar una vulneración a dichas medidas. Los Datos e Información recopilados por Asset Normativa se almacenan en entornos operativos seguros que no están disponibles para el público y a los que sólo pueden tener acceso los empleados autorizados.


Asset Normativa también debe de tener medidas de seguridad para proteger la pérdida, el uso indebido y la modificación de la información bajo su control. Asset Normativa también adopta medidas razonables para garantizar que los terceros, a quienes en su caso Asset Normativa transfiera los datos e información, proporcionen una protección suficiente de dichos datos.

 

a) Medidas administrativas


Son las prácticas y procedimientos designados a garantizar el uso apropiado e impedir su divulgación involuntaria o sin consentimiento de la Información Privada en las actividades desempeñadas en el lugar de trabajo de Asset Normativa, incluyendo las siguientes:


Se requiere a los empleados y a los terceros que se apeguen de manera estricta a mantener confidencialidad sobre la manera de obtener acceso a los sistemas informáticos de Asset Normativa, así como a los códigos, contraseñas u otras autorizaciones que comprendan el acceso a la Información Privada o sistemas que contengan Información Privada.


Cese automático e inmediato del I.D. del usuario, contraseñas u otros medios de acceso a la Información Privada de cualquier empleado o tercero cuando éste se separe de su puesto de trabajo, contratación o afiliación con Asset Normativa.


Iniciar la investigación pertinente inmediatamente desde la sospecha o conocimiento de algún incidente que pueda consistir en una vulneración a la Información Privada, seguido de las medidas correctivas, si es el caso. Todas las investigaciones y medidas correctivas deberán de estar documentadas, y las copias de la documentación debe de quedar resguardada por el Responsable del Área de Protección de Datos.

 

b) Medidas técnicas


Hacen referencia a la tecnología empleada para el control de acceso a los medios que contienen la Información Privada, incluyendo:


El uso de un nombre de usuario único para cada empleado y tercero que tenga acceso a la Información Privada, ya sea electrónicamente almacenada o transmitida.


Cambios periódicos de las contraseñas que brinden acceso a la Información Privada electrónicamente almacenada o transmitida.


Desconectarse de la sesión después de un cierto periodo de tiempo de inactividad en la estación de trabajo que tenga acceso a Información Privada electrónicamente almacenada o transmitida.


Uso de encriptación cuando se transmita Información Privada fuera de los sistemas de Asset Normativa, o cuando se coloque Información Privada en las computadoras portátiles.


c) Medidas físicas


Son medidas diseñadas para salvaguardar físicamente los sistemas y equipos que utiliza Asset Normativa para almacenar la Información Privada, incluyendo las siguientes:


Todos los servidores que almacenen Información Privada deben de mantenerse seguros en ambientes con acceso limitado.


Los documentos que contengan Información Privada no deberán de quedar expuestos sobre el escritorio o área de trabajo de cualquier empleado o tercero.


Los registros en papel que contengan Información Privada deberán de mantenerse guardados en lugares seguros.


Los monitores de computadoras en los que la Información Privada pueda ser visualizado deberán de estar orientados de manera que se minimice el riesgo de que la Información Privada pueda ser vista por cualquier empleado o tercero no autorizado, así como cualquier visitante.


Los papeles y archivos electrónicos que contengan Información Privada (en especial Datos e información Sensibles, Financieros o Patrimoniales) no deberán de ser entremezclados con otros archivos que sean accesibles para los empleados o terceros para los cuales no se necesite el acceso a dicha información en relación con la realización de sus labores.

 

Los papeles y archivos electrónicos que contengan Información Privada deberán de ser destruidos, borrados o presentados de manera ilegible previo a su desecho.

 

OBLIGACIONES DE CONFIDENCIALIDAD

 

Asset Normativa y los colaboradores en todo momento deberán:
Mantener en estricta confidencialidad la prestación de los servicios legales prestados por Asset Normativa, así como toda la Información Privada proporcionada/divulgada por sus clientes.


Utilizar la Información Privada única y exclusivamente como sea necesario para la consecución del objeto para que la misma fue divulgada (prestación de servicios legales).


Cumplir con las obligaciones señaladas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“Ley de Protección de Datos”) y su reglamento.


Utilizar los medios necesarios para proteger la Información Privada que no sean menores a aquellos que sean razonables para prevenir su mal uso o divulgación no autorizada.


No deberán comunicar Información Privada de Asset Normativa y/o sus clientes, o bien, reproducir dicha información, salvo que exista la autorización previa.


En caso de vulneración a la Información Privada, o en caso de que se tenga conocimiento de algún uso, conocimiento o posesión no autorizado, éste se deberá notificar inmediatamente a Asset Normativa por escrito los detalles de dicha pérdida, posesión, uso o conocimiento no autorizado.


Asset Normativa podrá revelar a los colaboradores la información, ya sea de manera oral o por escrito (incluyendo material gráfico, documentado o cualquier otro en forma tangible), para la prestación de los servicios legales correspondientes. La información que se divulgue por escrito, misma que no se encuentre específicamente marcada con sello de propiedad o leyenda de “Confidencial”, o que sea revelada oralmente, se considerará como Información Confidencial. Lo anterior, especialmente si (i) es evidente que está relacionado con la investigación, desarrollos, programas, productos y/o servicios de Asset Normativa y/o sus clientes, cuya información es de carácter confidencial y su conservación es importante para Asset Normativa y/o sus clientes, o si (ii) Asset Normativa notifica a los colaboradores, ya sea de forma verbal o por escrito, la referencia de que dicha información es de carácter confidencial, aun después de haber recibido la misma.


INCUMPLIMIENTO

 

El incumplimiento de las obligaciones señaladas en esta Política, puede causar un daño irreparable a Asset Normativa y/o sus clientes, por lo tanto, los Colaboradores convienen que, en tal caso, Asset Normativa y/o sus clientes tendrán derecho a ejercer las acciones a que haya lugar, además de solicitar la indemnización por daños y perjuicios que llegue a sufrir como consecuencia del incumplimiento y buscar cualquier otro recurso que se encuentre disponible bajo la legislación aplicable, incluyendo una orden que obligue el cumplimiento forzoso de esta Política.


En caso de incumplimiento, los colaboradores deberán reembolsar a Asset Normativa los gastos incurridos, incluyendo honorarios de abogados, gastos y costas judiciales con el fin de hacer cumplir las obligaciones de esta Política. Lo anterior, sin afectar cualquier otro derecho o recurso que pueda ser ejercido por Asset Normativa y/o sus clientes.

 

VIGENCIA

 

Las obligaciones establecidas en esta Política y las obligaciones de abstenerse de revelar la Información Privada estarán vigentes de manera indefinida y subsistirán en caso de terminación de cualquier tipo de relación que pudiera existir entre Asset Normativa y los colaboradores.

 

VULNERACIONES

 

Asset Normativa toma medidas de seguridad para prevenir el acceso, uso o divulgación no autorizada de la Información Privada, sin embargo, debido a que es posible garantizar la seguridad al 100%, es imperante que se sigan los procedimientos de reporte necesarios en caso de que se cometa un error, o se conozca o exista una sospecha de que se ha cometido una vulneración a dichas medidas de seguridad. En este caso, debemos de notificar al Responsable de Datos e Información a la dirección de correo electrónico jessica.mayen@assetnormativa.com y israel.villanueva@assetnormativa.com o al número telefónico 55 5760 9261.

 

Al conocer o sospechar sobre una posible vulneración, primero se debe de realizar en una determinación inicial por parte del Responsable de Protección de Datos e Información, mediante la cual, se definirá si la Información Privada que fue potencialmente expuesta, utilizada o divulgada por una persona no autorizada corresponde a la de un empleado o algún tercero relacionado con Asset Normativa, así como: a) la naturaleza y extensión de la Información Privada involucrada; b) los hechos relacionados al incidente; c) si se comprometió la Información Privada y si efectivamente ocurrió una vulneración o brecha de seguridad conforme a la Ley Federal de Protección de Datos; d) el procedimiento apropiado a seguir para poder mitigar cualquier daño que pueda afectar a los individuos; y e) demás procedimientos aplicables a seguir.


Después de haber localizado la información vulnerada, el Responsable de Datos e Información deberá de determinar si es apropiado emitir una notificación a los individuos involucrados.


Adicionalmente, el Responsable de Datos e Información deberá: a) tomar todas las medidas necesarias para restaurar la integridad de los sistemas de almacenamiento de la Información Privada y resolver todas las vulnerabilidades de seguridad asociadas; b) determinar medidas proactivas para eliminar o reducir la probabilidad de que ocurra un incidente similar en el futuro.


POLÍTICA DE PRIVACIDAD DE LA INFORMACIÓN
Reconocido y Aceptado


He leído y entendido el contenido de la Política de Asset Normativa, mi navegación por el sitio representa mi consentimiento expreso con la misma. En tales condiciones, me obligo a cumplirla en todas sus partes.