Procedimiento para la solicitud de Derechos Arco

Descarga el documento aquí: pr-pd-02-procedimiento-para-la-solicitud-de-derechos-arco-00.pdf

CONTENIDO

1. OBJETIVO …………………………………………………………………………………………………………………………. 2
2. ALCANCE ………………………………………………………………………………………………………………………….. 2
3. REFERENCIAS ……………………………………………………………………………………………………………………. 2
4. DEFINICIONES …………………………………………………………………………………………………………………… 2
5. ROLES Y RESPONSABILIDADES ………………………………………………………………………………………….. 5
6. DIAGRAMA DEL PROCESO …………………………………………………………………………………………………. 6
7. DESARROLLO ……………………………………………………………………………………………………………………. 6
   7.1 SOLICITUD ………………………………………………………………………………………………………………………. 6
   7.2 SEGUIMIENTO A LA SOLICITUD ………………………………………………………………………………………… 7
   7.2.1 Revisión de la solicitud……………………………………………………………………………………………………. 7
   7.2.2 Valoración de la solicitud ……………………………………………………………………………………………….. 7
   7.2.3 Seguimiento a solicitudes procedentes …………………………………………………………………………… 7
   7.3 NOTIFICACIÓN DE LA RESOLUCIÓN………………………………………………………………………………….. 8
   7.4 NEGATIVAS …………………………………………………………………………………………………………………….. 8
   7.5 REGISTROS …………………………………………………………………………………………………………………….. 8
8. FORMATOS Y REGISTROS …………………………………………………………………………………………………. 9
9. ANEXOS …………………………………………………………………………………………………………………………… 9
10. CONTROL DE CAMBIOS …………………………………………………………………………………………………… 9

1. OBJETIVO

Establecer los mecanismos para que los Titulares ejerzan sus derechos de acceso, rectificación, cancelación y oposición (ARCO), así como la revocación del consentimiento, garantizando el cumplimiento de la LFPDPPP, su Reglamento y los Parámetros de Autorregulación Vinculante, bajo principios de legalidad, transparencia y responsabilidad, asegurando atención oportuna, trazabilidad y conservación de evidencias.

2. ALCANCE

Este procedimiento aplica a los titulares de los datos personales y al departamento de datos personales de TOKA.

3. REFERENCIAS

Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Parámetros de Autorregulación en Materia de Protección de Datos Personales
Sistemas de Gestión de Seguridad de Datos Personales – Conforme a la LFPDPPP, su Reglamento y Lineamientos
Sistemas de Gestión de la Calidad – Requisitos norma ISO 9001

4. DEFINICIONES

Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado y puesto a disposición por Toka en el momento en que recabe datos personales, mediante el cual se informa al Titular de manera clara y expresa sobre las finalidades, condiciones y transferencias relacionadas con el tratamiento de sus datos.

Convenio de Confidencialidad: Documento mediante el cual se reconoce que toda la información técnica, operativa, administrativa y comercial propiedad de Toka, en formato físico o electrónico, constituye información confidencial, comprometiéndose las partes firmantes a no divulgarla a terceros.

Datos Personales: Toda información concerniente a una persona física identificada o identificable, de la cual Toka sea responsable de su tratamiento. Una persona se considera identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.

Datos Personales Sensibles: Aquellos datos personales recabados por Toka que afectan la esfera más íntima del Titular, o cuya utilización indebida pueda dar origen a discriminación o conllevar un riesgo grave. Se consideran sensibles, entre otros, aquellos que revelen origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas y preferencia sexual.

Departamento de Datos Personales: Área de Normatividad designada por la Alta Dirección de Toka como responsable de tramitar las solicitudes de los Titulares para el ejercicio de los derechos ARCO y de fomentar la cultura de protección de datos personales dentro de la organización.

Derechos ARCO: Conjunto de derechos reconocidos al Titular en los artículos 21, 24, 25 y 26 de la LFPDPPP, que permiten solicitar a Toka el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales.

• Acceso: Derecho del Titular a obtener de Toka información sobre los datos personales que posee y las condiciones de su tratamiento.

• Rectificación: Derecho del Titular a solicitar a Toka la corrección de sus datos personales cuando sean inexactos, incompletos, desactualizados o inadecuados, debiendo acompañar la documentación que sustente la modificación.

• Cancelación: Derecho del Titular a solicitar a Toka la supresión de sus datos personales cuando no sean necesarios para las finalidades previstas, no se ajusten a la normativa aplicable o haya concluido la relación jurídica que los motivó.

• Oposición: Derecho del Titular a solicitar a Toka que cese el tratamiento de sus datos personales en determinadas situaciones, por causa legítima y específica, aun cuando dicho tratamiento sea lícito.

• Revocación del Consentimiento: Derecho del Titular a solicitar a Toka la anulación del consentimiento previamente otorgado para el tratamiento de sus datos personales, salvo que exista disposición legal que obligue a su conservación.

Solicitud ARCO: Documento presentado por el Titular, ya sea en formato autorizado por Toka o por escrito libre, para ejercer cualquiera de los derechos ARCO o revocar el consentimiento otorgado para el tratamiento de sus datos personales.

Titular de los Datos Personales: Persona física a quien corresponden los datos personales tratados por Toka.

Responsable del tratamiento de datos personales: Persona física o moral de carácter privado que decide sobre el tratamiento de los datos personales.

Encargado: Persona física o moral que sola o conjuntamente con otras trate datos personales por cuenta del Responsable.

Tratamiento de datos personales: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso comprende cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

Finalidades del tratamiento: Los propósitos que motivan la recopilación de datos personales por parte de Toka, mismos que deben estar claramente especificados en el Aviso de Privacidad.

Principios en materia de protección de datos personales: Conjunto de criterios rectores que deben observarse en el tratamiento: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Lineamientos del Aviso de Privacidad: Disposición normativa que regula el contenido, elementos mínimos y modalidades de los avisos de privacidad.

5. ROLES Y RESPONSABILIDADES

Es responsabilidad del Director General:
• Asegurar la designación del Departamento de Datos Personales para el seguimiento del ejercicio de los derechos ARCO.

Es responsabilidad del Departamento de Datos Personales:
• Registrar en la Bitácora de gestión de derechos ARCO todas las solicitudes recibidas.
• Asignar número de folio y emitir acuse de recibo dentro de un día hábil.
• Verificar que las solicitudes cumplan con los requisitos establecidos.
• Prevenir al Titular dentro de cinco días hábiles en caso de omisión de información o documentos.
• Valorar la procedencia de la solicitud dentro del plazo de veinte días hábiles, prorrogables una sola vez por igual periodo.
• Emitir y notificar la resolución al Titular en el medio señalado en la solicitud.
• Fundamentar y motivar las negativas, acompañando las pruebas que las respalden.
• Solicitar al área correspondiente las acciones para la ejecución y cumplimiento de la resolución.
• Validar la correcta ejecución de las acciones dentro del plazo de quince días hábiles posteriores a la notificación, prorrogables por igual periodo en caso justificado.
• Entregar la información en formato legible, comprensible y accesible, incluyendo glosarios cuando se usen códigos o claves.
• Habilitar un plazo de quince días hábiles cuando la información se ponga a disposición en un sitio electrónico.
• Dar seguimiento a las solicitudes de los titulares.
• Resguardar la evidencia de la atención a las solicitudes, ya sea en medios electrónicos o físicos.
• Integrar y conservar un expediente por cada solicitud recibida con toda la documentación generada.
• Informar al Titular que, en caso de inconformidad, podrá acudir ante la Secretaría conforme a los artículos 40 y 58 de la LFPDPPP y 115 a 117 de su Reglamento.
• Informar al Titular que podrá acudir a la Secretaría de Economía para verificar el cumplimiento de esquemas de autorregulación vinculante conforme al artículo 27 fracciones VI y VII de los PAV.

6. DIAGRAMA DEL PROCESO

7. DESARROLLO

7.1 SOLICITUD

El Titular de los datos personales podrá ejercer cualquiera de los derechos ARCO o solicitar la revocación del consentimiento mediante el formato FO-PD-02-2 Solicitud para ejercer los derechos ARCO disponible en la página Toka | Home o a través de un escrito libre, el cual deberá enviarse al correo electrónico pdp@toka.mx
La solicitud deberá contener: nombre completo del Titular o de su representante legal, domicilio o medio electrónico para recibir notificaciones, derecho a ejercer, descripción de los datos objeto de la solicitud y, en su caso, documentos que acrediten las modificaciones o motivos de oposición o cancelación. El Titular deberá acreditar identidad con identificación oficial vigente; en caso de representación, deberá acompañarse carta poder simple o poder notarial junto con las identificaciones correspondientes.
Es responsabilidad del Departamento de Datos Personales registrar la solicitud en la RE-PD-02-1 Bitácora de atención de derechos ARCO, asignar folio y emitir acuse de recibo al Titular dentro de un día hábil.

7.2 SEGUIMIENTO A LA SOLICITUD

7.2.1 Revisión de la solicitud

Una vez recibida, el Departamento de Datos Personales verificará que la solicitud cumpla con los requisitos del apartado 7.1. Si falta información o documentos, lo notificará al Titular dentro de los cinco días hábiles siguientes, otorgándole un plazo de diez días hábiles para subsanar. De no hacerlo, se tendrá por no presentada, conforme al artículo 31 de la LFPDPPP y 97 de su Reglamento.

7.2.2 Valoración de la solicitud

Con la información completa, el Departamento de Datos Personales contará con un plazo de 20 días hábiles para emitir la determinación, prorrogables una sola vez por igual periodo, siempre que se justifique y se notifique dentro del plazo inicial.

La solicitud podrá declararse improcedente cuando el solicitante no acredite identidad o representación; los datos no obren en las bases de Toka; se afecten derechos de terceros o de la organización; exista impedimento legal o resolución de autoridad competente; o la acción ya hubiera sido atendida. Tratándose de cancelación, la negativa procederá cuando los datos deban conservarse por disposición legal, contractual, fiscal, de interés público o de salud.

7.2.3 Seguimiento a solicitudes procedentes

Cuando la solicitud resulte procedente, el Departamento de Datos Personales instruirá al área correspondiente para ejecutar las acciones en un plazo de 15 días hábiles posteriores a la notificación, prorrogables una vez por igual periodo cuando exista causa justificada. El Departamento validará la ejecución, recabará evidencia y la integrará al expediente.

En solicitudes de acceso, la información se limitará exclusivamente a los datos señalados y se entregará en formato legible y comprensible; si se emplean códigos o claves, se proporcionará su significado. En caso de que la información se ponga a disposición en un sitio electrónico, el Titular contará con 15 días hábiles para consultarla.

7.3 NOTIFICACIÓN DE LA RESOLUCIÓN

El Departamento de Datos Personales notificará al Titular la resolución dentro del plazo de veinte días hábiles a partir de la recepción de la solicitud, prorrogables por igual periodo en caso justificado. La notificación deberá realizarse por el medio señalado por el Titular y redactarse de forma clara y comprensible.

En caso de negativa, se indicarán las causas de improcedencia, con fundamentación legal y anexando las pruebas que lo respalden. Si la resolución es favorable, se detallarán las acciones a ejecutar, los plazos aplicables y los medios para que el Titular pueda constatar la corrección, cancelación, oposición, acceso o revocación efectuada.

7.4 NEGATIVAS

Cuando la solicitud sea improcedente, el Departamento de Datos Personales comunicará al Titular la resolución dentro de los veinte días hábiles, prorrogables una vez por igual periodo en caso justificado. La notificación deberá incluir de forma fundada y motivada las causas de la negativa. Si la negativa corresponde a una solicitud de cancelación, se precisará si los datos deben conservarse para el cumplimiento de obligaciones legales, contractuales, fiscales, administrativas, de interés público o de salud.

En cumplimiento del artículo 53 de la LFPDPPP y 115 a 117 de su Reglamento, el Departamento de Datos Personales informará al Titular que, en caso de inconformidad con la respuesta recibida, podrá acudir ante la Secretaría. Asimismo, conforme al artículo 27 fracciones VI y VII de los Parámetros de Autorregulación Vinculante, podrá acudir a la Secretaría de Economía para verificar la observancia de esquemas de autorregulación registrados. El Departamento deberá dejar evidencia de haber brindado esta orientación.

7.5 REGISTROS

El Departamento de Datos Personales deberá integrar un expediente individual por cada solicitud recibida, conteniendo la documentación presentada, comunicaciones realizadas, resoluciones emitidas, evidencia de ejecución de acciones y notificación final al Titular.

Los expedientes deberán conservarse en formato físico o electrónico, bajo medidas de seguridad que garanticen su confidencialidad e integridad, durante los plazos establecidos por la normativa aplicable y las políticas internas de conservación documental. Estos registros constituyen evidencia de cumplimiento y estarán disponibles para auditorías o revisiones de la autoridad competente.

8. FORMATOS Y REGISTROS

FO-PD-02-2 Solicitud para ejercer los derechos ARCO

RE-PD-02-1 Bitácora de atención de derechos ARCO

9. ANEXOS

N/A

10. CONTROL DE CAMBIOS