Usted está aquí

Normatividad

POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

Esta política debe contener una descripción de las políticas de tratamiento y protección de datos personales que deben ser aplicados, conforme a lo establecido en la normatividad vigente. La política de privacidad debe contener como mínimo lo siguiente:

1. Ámbito de aplicación

2. Excepción al ámbito de aplicación de las políticas de tratamiento de datos personales

3. Principios del tratamiento de datos personales:  Principio de la Legalidad: El tratamiento de datos personales debe estar sujeto a lo establecido en la normatividad vigente.

 Principio de finalidad: Indicar la finalidad del tratamiento de datos personales, la cual debe ser informada al titular.

 Principio de libertad: El tratamiento sólo puede hacerse con el consentimiento previo, expreso e informado del titular de los datos.

 Principio de veracidad o calidad: La información a tratar debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

 Principio de transparencia: Garantizar al titular de los datos el derecho a obtener información que le concierna del encargado del tratamiento.

 Principio de acceso y circulación restringida: El tratamiento sólo podrá hacerse por personas autorizadas por el titular o por personas previstas en la normatividad vigente.

 Principio de seguridad: La información sujeta a tratamiento, se debe manejar con las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

 Principio de confidencialidad: Todas las personas que participen en el Tratamiento de Datos Personales deben garantizar la reserva de dicha información.

4. Derechos de los titulares: La política debe indicar los derechos de los titulares de los datos, tales como:  Conocer, actualizar y rectificar sus datos personales.  Solicitar la prueba de su autorización para el tratamiento de sus datos personales.  Ser informado respecto del uso que se le da a sus datos personales.  Revocar la autorización y/o solicitar la supresión de sus datos personales de las bases de datos o archivos cuando el titular lo considere, siempre y cuando no se encuentren vigentes con el Banco los servicios o productos que dieron origen a dicha autorización.  Presentar quejas ante la entidad administrativa encargada de la protección de los datos personales.

5. Autorización del titular: La política debe indicar cómo obtener autorización del titular para el tratamiento de sus datos personales, así como los casos en los cuales no se requiere autorización del titular. 6. Deberes de los responsables del Tratamiento: La política debe indicar cuales son los deberes de los responsables y/o encargados del tratamiento de los datos personales.  Política de controles criptográficos: Esta política deberá especificar como se asegura la confidencialidad y autenticidad de la información que circula o se genera a través de los diferentes sistemas de información. La política de confidencialidad, debe contener un compromiso o acuerdo de confidencialidad, por medio del cual todo funcionario, contratista y/o tercero vinculado a la Entidad, deberá firmar un compromiso de no divulgar la información interna y externa que conozca de la Entidad, así como la relacionada con las funciones que desempeña en la misma. La firma del acuerdo implica que la información conocida por todo funcionario, contratista y/o tercero, bajo ninguna circunstancia deberá ser revelada por ningún medio electrónico, verbal, escrito u otro, ni total ni parcialmente, sin contar con previa autorización. La política deberá indicar desde cuando se firma el acuerdo de confidencialidad, así como la vigencia del mismo.

Subir