Política de Seguridad de la Información / Política de Protección de Datos

1. Introducción

Esta política detalla los procedimientos y normas para asegurar la confidencialidad, integridad y disponibilidad de todos los datos personales y sensibles custodiados por oumomo. Todos nuestros empleados, contratistas y usuarios de terceros tienen la responsabilidad de cumplir con esta política.

2. Alcance

Esta política se aplica a todos los sistemas, procesos y entidades de terceros involucradas en procesar datos personales bajo el control de oumomo.

3. Principios de Protección de Datos

oumomo se apega a los siguientes principios para la protección de datos:

• Los datos personales se procesarán de forma legal, justa y transparente.
• Se recolectarán con fines específicos, explícitos y legítimos, y no se procesarán de maneras que no sean compatibles con esos fines.
• Los datos deben ser adecuados, relevantes y limitarse solo a lo necesario para los propósitos que se procesan.
• Se garantizará y mantendrá la exactitud de los datos personales.
• Los datos personales se mantendrán de forma que permita identificar a las personas por no más tiempo del estrictamente necesario.
• Los datos se procesarán de forma que asegure una seguridad adecuada, incluyendo protección contra procesos no autorizados o ilegales, así como la pérdida accidental, destrucción o daños.

4. Propiedad y Responsabilidad de Datos

oumomo es responsable de hacer cumplir esta política. Todos los encargados de los datos son responsables de la seguridad bajo su control y de cumplir con los requisitos de protección de datos.

5. Clasificación de Datos

Los datos se clasificarán de acuerdo a qué tan sensibles y críticos sean. La información confidencial (ej., datos de identificación personal, información financiera) estará sujeta a controles muchísimo más estrictos.

6. Control de Acceso

El acceso a datos personales estará restringido al personal autorizado bajo el principio de 'necesidad de saber'. Se implementarán controles de acceso y autenticación para evitar intromisiones.

7. Procesamiento de Datos

Los datos personales solo se procesarán para los fines que fueron recabados. Cualquier transferencia futura de información personal se hará de acuerdo con las leyes y normativas vigentes.

8. Retención y Eliminación de Datos

oumomo guardará tus datos personales solo el tiempo que sea necesario para cumplir los fines de su recolección o mientras la ley lo requiera. Una vez que ya no se necesiten, los datos serán destruidos de forma segura.

9. Seguridad de los Datos

oumomo usará las medidas técnicas y organizacionales necesarias para proteger tu información personal contra cualquier procesamiento ilícito o pérdida accidental y destrucción.

10. Gestión de Vulneración de Datos

Si ocurre una brecha de datos, oumomo seguirá su plan de respuesta a incidentes para medir los daños, contener la situación, notificar a los usuarios y autoridades responsables, y evitar que vuelva a ocurrir.

11. Capacitación y Concientización

Se darán capacitaciones constantes y programas de concientización sobre la seguridad de la información y protección de datos a nuestros empleados.

12. Gestión de Terceros

oumomo realizará las evaluaciones necesarias a los proveedores de servicios de terceros para cerciorarse de que cumplan con los estándares exigidos de protección de datos antes de firmar cualquier acuerdo.

13. Auditoría y Cumplimiento

Se realizarán auditorías frecuentes para monitorear el cumplimiento de esta política y detectar qué podemos mejorar.

14. Revisión de Política

Esta política será revisada y actualizada anualmente, o cuando sea necesario reflejar cualquier cambio legal o de negocio.

15. Aplicación

El incumplimiento de esta política podrá resultar en acciones disciplinarias que podrían llevar al despido o terminación del contrato.