Derechos ARCO SGSI - Seguridad de la Informaci nshinhanmexico.com/docs/Derechos_ARCO_SGSI... ·...

Procedimiento SGSI

Derechos ARCO

BANCO SHINHAN DE MÉXICO Derechos ARCO - SGSI

Seguridad de la Información BSHMSIPR026 Versión 1.0 Sistema de Gestión Seguridad de la Información

La versión vigente de este documento se encuentra en medio electrónico. El documento impreso sólo debe usarse como referencia.

Fecha de Versión Página 1 de 22

Elaboró: Héctor Suverza Rosales 31/03/2016 Revisó: Contraloría Interna

Índice

Índice.....................................................................................................................................................................1

Registro.................................................................................................................................................................2

Documentos Relacionados................................................................................................................................3

Control de Cambios al Documento...................................................................................................................3

1. Introducción...................................................................................................................................................4

2. Alcance..........................................................................................................................................................4

3. Cumplimiento................................................................................................................................................4

4. Aplicabilidad..................................................................................................................................................4

5. Marco Regulatorio........................................................................................................................................4

6. Glosario de Términos..................................................................................................................................5

7. Monitoreo de Seguridad - SGSI.................................................................................................................7

7.1 Monitoreo del Uso de los Sistemas............................................................¡Error!Marcadornodefinido.

7.2 Monitoreo de los Administradores..............................................................¡Error!Marcadornodefinido.

7.3 Monitoreo en Base de Datos.......................................................................¡Error!Marcadornodefinido.

7.4 Revisión de Bitácoras...................................................................................¡Error!Marcadornodefinido.

7.5 Procedimiento................................................................................................¡Error!Marcadornodefinido.






Registro Autorización

Nombre Puesto Área Fecha Koo Hyung Hoe Director General Banco Shinhan de México 29/04/2016

Firma

Visto Bueno Nombre Puesto Área Fecha

Arely García Auditoría Interna Auditoría Interna 29/04/2016

Firma

Revisado por Nombre Puesto Área Fecha

Monserrat Pérez Oficial Control Interno Control Interno 29/04/2016

Firma

Responsable Nombre Puesto Área Fecha

Héctor Suverza Rosales Oficial Seguridad de la Información Seguridad de la Información 29/04/2016

Firma






Documentos Relacionados Id. Nombre Código Descripción

1. Políticas Seguridad de la Información BSHMSIPL001 2. Sistema de Gestión Seguridad de la Información - SGSI BSHMSIMO001 3. Elaboración Políticas Seguridad de la Información - SGSI BSHMSIPR004 4. Resumen Ejecutivo Oficina Seguridad de la Información BSHMSIIN002 5. Resumen Elaboración Políticas y Procedimientos SGSI BSHMSIIN003

Control de Cambios al Documento Id Versión Elaboración Aprobación Descripción Fecha 1. 1.0 Héctor Suverza Rosales Koo Hyung Hoe Documento Inicial 31/03/2016 2.

Este documento se revisará y actualizará cuando:

• Por lo menos una vez al año (fecha de modificación indicada) • Se realice algún cambio al proceso descrito. • Se modifique la metodología definida para elaborar manuales. • Sea recomendado por auditorías internas y/o externas.






1. Introducción A nivel internacional, el acceso a la información ha sido reconocido como un derecho humano, inherente al hombre por el sólo hecho de serlo, mediante diversos instrumentos (pactos, convenios y los tratados internacionales), los cuales deben ser respetados por todos aquellos estados que los suscriben.

2. Alcance Derecho a la información, como derecho humano, que incide en el desarrollo económico, social, político y cultural del hombre (humanidad), toda vez que la información es un instrumento indispensable para el ejercicio de otros derechos.

3. Cumplimiento Cómo deben ejercer los titulares de las cuentas sus derechos sobre la información de carácter personal ante Banco Shinhan de México, con el tratamiento de datos personales o el ejercicio de cualquiera de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y como se deben responder a las peticiones de los interesados.

4. Aplicabilidad A todas aquellas áreas de Banco Shinhan de México, que recojan directa o indirectamente datos personales de ciudadanos (cuentahabientes), protegidos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

5. Marco Regulatorio

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares - LFPDPPP.






• Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares - RLFPDPPP.

• ISO 27000 Marco de Gestión de la Seguridad de la Información.

6. Glosario de Términos Para facilitar la lectura y comprensión de los lineamientos descritos en el presente documento, se consideran las siguientes definiciones adoptadas.

Aviso de Privacidad

Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley.

Información

Cualquier forma de registro de datos ya sea electrónico, óptico, magnético o en otros medios similares, susceptible de ser procesada, revelada, distribuida y almacenada. Conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje. Conjunto ordenado de datos los cuales son manejados según las necesidades del usuario.

Oficial Seguridad de la Información

Persona facultada y responsable de validar que las políticas de seguridad se cumplan, con respecto al análisis, generación y designación de los Puestos, Roles y Tareas por cada aplicación.

Política de Seguridad

Directriz de alto nivel en la cual se expresan valores y objetivos de la empresa que proporcionan un marco referencial.

Seguridad de la Información

Preservación de la confidencialidad, integridad y disponibilidad de la información.

SGSI Sistema de Gestión Seguridad de la Información.






Para más definiciones, conceptos y detalle favor de revisar el documento “BSHMSIMT001 Glosario de Términos y Nemotécnicos Seguridad de la Información”.






7. Derechos ARCO - SGSI Banco Shinhan de México en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de Particulares y consiente de la importancia de la privacidad, pone a disposición el presente procedimiento para solicitar cualquier tipo de información relacionada con el tratamiento de datos personales o el ejercicio de cualquiera de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

• La protección de datos personales es un derecho humano de los titulares de los mismos y una obligación para quienes los utilizan.

• Ayuda a prevenir y mitigar los efectos de una fuga y/o mal uso de los datos personales.

• Evita afectaciones económicas debido a multas, compensación de daños y pérdida de clientes

e inversionistas.

• Aumenta la competitividad, mejora los procesos de la organización y el nivel de confianza de los cuentahabientes, consumidores, inversionistas y titulares.

• La Ley establece como uno de sus objetivos el tratamiento legítimo de los datos personales, lo que implica, entre otras cosas, que los datos se deben utilizar sólo para las finalidades que el titular ha consentido al entregar su información.

Los derechos ARCO que toda persona pueda ejercer, en relación con el tratamiento de sus datos personales, derivado de la relación contractual, de los formularios o comunicaciones establecidas entre ambos son:

• Acceso Comunicación de los datos que tenemos del cliente.

• Rectificación Comunicar e informar de forma fehaciente, los datos que no correspondan con su persona y se proceda a su rectificación.

• Cancelación

Cancelar los datos que tenemos en el caso que el cliente quiera o lo solicite.

• Oposición Delimitar las finalidades en el tratamiento o uso de los datos del cuentahabiente, para las cuales nos otorgó su consentimiento.






7.1 Estatutos

7.1.1 El deber de seguridad La Ley en su artículo 19, señala que todo sujeto regulado que use datos personales debe establecer y mantener en el tiempo, controles de seguridad para proteger los datos que estén en su posesión. Esto se detalla en el Capítulo III del Reglamento de la Ley: De las Medidas de Seguridad en el Tratamiento de Datos Personales. El Instituto Nacional de Acceso a la Información – INAI, emitió en el Diario Oficial de la Federación las Recomendaciones en Materia de Seguridad de Datos Personales, las cuales parten de la premisa de que la seguridad depende del entendimiento y conocimiento de los procesos donde se traten datos personales. Es decir, si sabemos dónde y cómo recabamos, almacenamos, utilizamos y eliminamos la información, entonces sabremos dónde necesitamos establecer medidas de seguridad.

7.1.2 El principio de responsabilidad El Reglamento de la Ley en su artículo 47 establece como uno de los principios para la protección de datos personales, el de responsabilidad, que señala que toda persona física o moral que trate datos personales tiene la obligación de velar por su resguardo y uso adecuado. Algunas medidas para cumplir con este procedimiento, de acuerdo con el artículo 48 del Reglamento de la Ley, son la elaboración de políticas y programas de privacidad, el análisis de los riesgos a la privacidad en nuevos productos, las revisiones periódicas, entre otros.

7.1.3 Todo dato personal tiene valor La Ley establece como uno de sus objetivos el tratamiento legítimo de los datos personales, lo que implica, entre otras cosas, que los datos se deben utilizar sólo para las finalidades que el titular ha consentido al entregar su información.






7.2 Política

• El Titular de los Datos Personales o su Representante Legal serán los únicos facultados para solicitar el ejercicio de sus derechos ARCO.

• La recepción de la solicitud (BSHMSIFR067 Formulario Único para el Ejercicio de Derechos ARCO) única para ejercer los derechos ARCO, podrá ser a través de:

ü Correo electrónico dirigido: [email protected]

ü Envío por correo postal simple a la dirección de Banco Shinhan de México.

ü Entrega de documentos de manera presencial y personal.

• Dicha solicitud será dirigida y canalizada a los responsables de la protección de datos personales, quienes verificarán que la misma por lo menos contenga lo siguiente:

ü El nombre del titular dueño de los datos, teléfono móvil o fijo, así como el domicilio

completo, correo electrónico u otro medio para comunicarle la respuesta a su solicitud.

ü Documento vigente oficial que acredite la identidad del Titular.

ü La descripción clara y precisa de los datos personales y/o las razones respecto de los que se busca ejercer alguno de los derechos ARCO.

ü Cualquier otro elemento o documento que facilite la localización de los datos

personales.

ü En el caso de que se trate de una solicitud de rectificación de datos personales, el titular deberá indicar además, las modificaciones a realizarse y aportar la documentación que sustente su petición.

• En caso de que la solicitud no cumpla con alguno de estos requisitos de forma, se rechazará la solicitud y se informará al solicitante.

• En caso de que la solicitud reúna todos los requisitos de forma, se continuará el trámite de acuerdo al siguiente procedimiento:






ü Los responsables de la protección de datos personales comunicarán al Titular o a su representante legal, en un plazo máximo de 20 (veinte) días hábiles, contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la determinación adoptada, mediante el medio indicado por éste en su solicitud.

ü Si resulta procedente la solicitud de acceso, rectificación, cancelación u oposición, se

hará efectiva la misma dentro de los 15 (quince) días hábiles siguientes a la fecha en que se comunique la respuesta.

ü Tratándose de solicitudes a datos personales, procederá la entrega previa acreditación

de la identidad del solicitante o representante legal, según corresponda, lo cual se tendrá que hacer de manera presencial y personal del titular o su representante legal.

ü La obligación de acceso a la información se dará por cumplida cuando se pongan a

disposición del Titular los datos personales; o bien, mediante la expedición de copias simples, documentos electrónicos o cualquier otro medio.

• Los responsables de la protección de datos personales, se auxiliarán de las áreas y personas que a nombre y por cuenta de “Banco Shinhan de México” traten datos personales del titular e implementarán conjuntamente las medidas necesarias para dar cumplimiento con la solicitud.

• Se podrá negar el acceso al titular de los datos personales, o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

ü Cuando el solicitante no sea el titular de los datos personales, o el representante legal

no esté debidamente acreditado para ello.

ü Cuando en su base de datos, no se encuentren los datos personales del solicitante.

ü Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición de los mismos.

ü Cuando la rectificación, cancelación u oposición ya haya sido previamente realizada.






• Los responsables de la protección de datos personales deberán informar el motivo de la decisión y comunicarla al titular, o en su caso, al representante legal, en los plazos establecidos para tal efecto, por el mismo medio establecido en la solicitud, acompañando, en su caso, las pruebas que resulten pertinentes.

En la dirección electrónica “http://www.shinhanmexico.com/AvisodePrivacidad.htm” se encuentra publicado el formato de solicitud “BSHMSIFR067 Formulario Único para el Ejercicio de Derechos ARCO”, para la revocación del consentimiento y/o limitación de uso o divulgación de los datos personales, el objetivo es facilitar la comunicación y ayudar a la realización de la solicitud de ejercicio de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) tal y como establece la Ley.

7.3 Cómo ejercer los derechos Los cuentahabientes y/o ciudadanos tienen derecho a solicitar y obtener gratuitamente información de los datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Los derechos sobre los datos de carácter personal son personalísimos, y deben ser ejercidos por el afectado frente al responsable del archivo, por lo que es necesario que acredite su identidad frente a dicho responsable; podrá, no obstante, actuar el representante legal del afectado (previa acreditación) cuando el titular de los datos se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de los mismos. Banco Shinhan de México deberá contestar la solicitud que se le dirija, con independencia de que figuren o no datos personales del afectado en sus archivos en los mismos plazos definidos para cada tipo de derecho. Banco Shinhan de México deberá satisfacer la consulta, según se solicite, mediante su visualización, o por escrito o copia, certificada o no; la información habrá de ser legible e inteligible. Corresponderá a Banco Shinhan de México la prueba del cumplimiento del deber de respuesta, debiendo conservar la acreditación del cumplimiento del mencionado deber. En el caso de que la solicitud no reúna los requisitos especificados, Banco Shinhan de México deberá solicitar la subsanación de los mismos.






El Derecho de Acceso Se ejercitará mediante solicitud dirigida a Banco Shinhan de México utilizando el formulario correspondiente anexo a este procedimiento. El área de Banco Shinhan se México que atienda la solicitud deberá responder: “Estimado señor o señora: Recibida su solicitud de acceso a los datos personales que sobre su persona de los que somos responsables, le informamos de lo siguiente: Sus datos (indicar los datos existentes): Origen de los datos (indicar como se obtuvo la información): Comunicaciones realizadas autorizadas por usted (indicar, en su caso, a que terceros se les han comunicado los datos): Comunicaciones que se prevé realizar (sólo en el caso de que esté prevista alguna comunicación de datos no citada en el apartado anterior): Atentamente,” El Derecho de Rectificación Si el ciudadano entiende que los datos personales resultan inexactos o incompletos, inadecuados o excesivos, puede ejercitar la corrección mediante solicitud dirigida a Banco Shinhan de México utilizando el formulario correspondiente anexo a este procedimiento. Cuando se considere que no procede la solicitud, se lo deberá comunicar al titular. El área de Banco Shinhan se México que atienda la solicitud deberá responder:






“Estimado señor o señora: Recibida su solicitud respecto a los datos personales que sobre su persona en los que somos responsables, le informamos que se ha procedido a dar respuesta a su solicitud. Atentamente,” El Derecho de Cancelación Si los datos personales fueron recabados por medios fraudulentos, desleales o ilícitos, que resultan inadecuados o excesivos, o que, transcurrido un periodo de tiempo y han dejado de ser pertinentes o necesarios para la finalidad para la que fueron recabados, pueden solicitar la anulación de dichos datos, y se podrá ejercitar este derecho mediante solicitud dirigida a Banco Shinhan de México. El área de Banco Shinhan se México que atienda la solicitud deberá responder: “Estimado señor o señora: Recibida su solicitud respecto a los datos personales que sobre su persona somos responsables, le informamos de que se ha procedido a dar respuesta a su solicitud. Atentamente,” El Derecho de Oposición Derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos:

§ En la solicitud deberán hacerse constar los motivos fundados y legítimos, relativos a una concreta situación personal del afectado, que justifican el ejercicio de este derecho.






§ Cuando no sea necesario el consentimiento para el tratamiento de los datos personales, como consecuencia de la concurrencia de un motivo legítimo y fundado legalmente, referido a su concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario.

§ Cuando se trate de procesos que tengan por finalidad la realización de actividades tales como publicidad y prospección comercial, cualquiera que sea la empresa responsable de su creación.

§ Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado

y basada únicamente en un tratamiento automatizado de sus datos de carácter personal. § Robo, extravío, copia, usos o acceso NO autorizado. § Pérdida, destrucción, Daño, alteración o modificación NO autorizada.

Se ejercitará mediante solicitud dirigida a Banco Shinhan de México utilizando el formulario correspondiente anexo a este procedimiento. Denegación de los Derechos Banco Shinhan de México podrá denegar el acceso a los datos de carácter personal cuando el derecho ya se haya ejercitado en los doce meses anteriores a la solicitud, salvo que se acredite un interés legítimo al efecto. La cancelación no procederá cuando los datos de carácter personal deban ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales. El área de Banco Shinhan se México que atienda la solicitud deberá responder:






“Estimado señor o señora: Recibida su solicitud respecto a los datos personales que sobre su persona de los que somos responsables, le informamos de que no podemos darle la respuesta que desea, debido ha: XXXXXX. Atentamente.” Actuación en Caso de Ausencia de Datos Si no hay ningún dato relativo a la persona que quera ejercer algún derecho ARCO, el área de Banco Shinhan se México que atienda la solicitud deberá responder: “Estimado señor o señora: Recibida su solicitud respecto a los datos personales que sobre su persona obran en archivos de los que somos responsables, le informamos de que hemos constatado que no hay ningún dato relativo a su persona. Atentamente,” Custodia de Solicitudes de Derechos ARCO El área de Banco Shinhan se México que atienda la solicitud, será responsable de generar el expediente y se encargara de la custodia, así como de elaborar y entregar la respuesta, generar y entregar una copia del expediente al área de Seguridad de la Información.






7.4 Procedimiento Atención de Solicitudes ARCO Id. Responsable Actividad1

TitulardeDatosPersonales

Inicia procedimiento para ejercer sus derechos ARCO: Acceso, Rectificación,CancelaciónyOposición.

2

Envíacorreoelectrónicoaladirecció[email protected]:

§ Nombre(s)completo. § ApellidoPaternoyMaterno. § Domiciliodeltitulardedatospersonales. § Archivoanexoque contenga la identificaciónoficial con fotografía y firma

deltitulardedatospersonales,queacreditesuidentidad. § Ensucaso,archivoelectrónicoanexodelosdocumentosderepresentación

legal. § Derechoquedeseaejercer:Acceso,Rectificación,CancelaciónuOposición. § De acuerdo a la selección anterior, la descripción clara de los datos

personalesrespectoalosquesesolicitaejercerlosderechosARCO. § En su caso, la manifestación expresa para revocar su consentimiento al

tratamientodesusdatospersonalesy § Cualquierotrodatoquecoadyuveaunaatenciónoportunadesusolicitud.

3

EncargadodeDatosPersonales

Recibecorreoyvalidaquelainformaciónydocumentaciónproporcionadaporeltitulardedatospersonales,estécorrecta.

4

¿Existenerroresenlainformacióny/odocumentación?Envíauncorreoelectrónicoaltitulardedatospersonalesindicandoéstosparasucorrecciónyreenvío.

5

TitulardeDatosPersonales

Recibecorreoelectrónicodenotificacióndeerrores.

6

Corrigeinformacióny/odocumentación.

7

ReenvíacorreoparaejercersusderechosARCO.






Id. Responsable Actividad8

EncargadodeDatosPersonales

Encasodenoencontrarerrores,asignafoliodeatención.

9

Envíacorreoelectrónicoaltitulardedatospersonales,indicando:

§ Númerodefolioasignado. § Plazode15díashábilesparalaatencióndesurequerimiento.

10

AtiendesolicituddederechosARCO.

11

Altérminode15díashábiles:EnvíacorreoaltitulardedatospersonalesparainformarlaejecucióndelderechoARCOsolicitado.

12

Cierraelcasoyarchivadocumentosrelacionadosconelnúmerodefolio.

Banco Shinhan de México adopta las medidas oportunas para garantizar que las personas en la organización que tienen acceso a datos de carácter personal, que puedan informar del procedimiento a seguir por el afectado para el ejercicio de sus derechos. El Oficial para Seguridad de la Información mantendrá bajo su resguardo está documentación, mismos que estarán disponibles para ser consultados por auditores internos o externos y autoridades competentes. Cualquier copia impresa o en soporte electrónico, total o parcial de este documento se considera copia no controlada y siempre deberá ser contrastada con su versión vigente en el portal Sharp Point de Banco Shinhan de México, y el formato “BSHMSIFR067 Formulario Único para el Ejercicio de Derechos ARCO” en el Portal - http://www.shinhanmexico.com. Cualquier punto o excepción no previstos en el presente documento, serán resueltos en conjunto o forma individual por el Oficial de Seguridad de la Información, Oficial de Control Interno, Oficial de Cumplimiento, Contralor Interno, Titular de la Dirección de Jurídico y/o el Director General del Banco Shinhan de México, de acuerdo al caso.






Anexo – BSHMSIFR067 Formulario Único para el Ejercicio de Derechos ARCO






Anexo – Recopilación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares - LFPDPPP.

Artículo 15.- El responsable tendrá la obligación de informar a los titulares de los datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad. CAPÍTULO III De los Derechos de los Titulares de Datos Personales CAPÍTULO IV Del Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición Artículo 28.- El titular o su representante legal podrán solicitar al responsable en cualquier momento el acceso, rectificación, cancelación u oposición, respecto de los datos personales que le conciernen. Artículo 29.- La solicitud de acceso, rectificación, cancelación u oposición deberá contener y acompañar lo siguiente: I. El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud; II. Los documentos que acrediten la identidad o, en su caso, la representación legal del titular; III. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados, y IV. Cualquier otro elemento o documento que facilite la localización de los datos personales. Artículo 30.- Todo responsable deberá designar a una persona, o departamento de datos personales, quien dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la presente Ley. Asimismo fomentará la protección de datos personales al interior de la organización. Artículo 31.- En el caso de solicitudes de rectificación de datos personales, el titular deberá indicar, además de lo señalado en el artículo anterior de esta Ley, las modificaciones a realizarse y aportar la documentación que sustente su petición. Artículo 32.- El responsable comunicará al titular, en un plazo máximo de veinte días, contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince días siguientes a la fecha en que se comunica la respuesta. Tratándose de solicitudes de acceso a datos personales, procederá la entrega previa acreditación de la identidad del solicitante o representante legal, según corresponda.






Los plazos antes referidos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso. Artículo 33.- La obligación de acceso a la información se dará por cumplida cuando se pongan a disposición del titular los datos personales; o bien, mediante la expedición de copias simples, documentos electrónicos o cualquier otro medio que determine el responsable en el aviso de privacidad. En el caso de que el titular solicite el acceso a los datos a una persona que presume es el responsable y ésta resulta no serlo, bastará con que así se le indique al titular por cualquiera de los medios a que se refiere el párrafo anterior, para tener por cumplida la solicitud. Artículo 34.- El responsable podrá negar el acceso a los datos personales, o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes supuestos: I. Cuando el solicitante no sea el titular de los datos personales, o el representante legal no esté debidamente acreditado para ello; II. Cuando en su base de datos, no se encuentren los datos personales del solicitante; III. Cuando se lesionen los derechos de un tercero; IV. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición de los mismos, y V. Cuando la rectificación, cancelación u oposición haya sido previamente realizada. La negativa a que se refiere este artículo podrá ser parcial en cuyo caso el responsable efectuará el acceso, rectificación, cancelación u oposición requerida por el titular. En todos los casos anteriores, el responsable deberá informar el motivo de su decisión y comunicarla al titular, o en su caso, al representante legal, en los plazos establecidos para tal efecto, por el mismo medio por el que se llevó a cabo la solicitud, acompañando, en su caso, las pruebas que resulten pertinentes. Artículo 35.- La entrega de los datos personales será gratuita, debiendo cubrir el titular únicamente los gastos justificados de envío o con el costo de reproducción en copias u otros formatos. Dicho derecho se ejercerá por el titular en forma gratuita, previa acreditación de su identidad ante el responsable. No obstante, si la misma persona reitera su solicitud en un periodo menor a doce






meses, los costos no serán mayores a tres días de Salario Mínimo General Vigente en el Distrito Federal, a menos que existan modificaciones sustanciales al aviso de privacidad que motiven nuevas consultas. El titular podrá presentar una solicitud de protección de datos por la respuesta recibida o falta de respuesta del responsable, de conformidad con lo establecido en el siguiente Capítulo.

Derechos ARCO SGSI - Seguridad de la Informaci nshinhanmexico.com/docs/Derechos_ARCO_SGSI... ·...

Documents

Transcript of Derechos ARCO SGSI - Seguridad de la Informaci nshinhanmexico.com/docs/Derechos_ARCO_SGSI... ·...