Ámbito de aplicación y cumplimiento
El ámbito de aplicación de este Código de Conducta será para todos los departamentos de nuestra entidad y de obligatorio cumplimiento para todos los empleados.
Objeto
El objeto se basa en el establecimiento de directrices a seguir para la protección de datos personales, de acuerdo con lo dispuesto en la normatividad específica en esta materia, de manera que se desarrollen las medidas de seguridad pertinentes para su salvaguarda, así como la confidencialidad de los mismos.
Principios generales de protección de datos personales
Licitud, Lealtad, Transparencia, Minimización de los datos, Exactitud, Limitación del plazo de conservación, Integridad, Confidencialidad y Responsabilidad activa.
Categorías especiales de datos
Queda prohibido el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones, políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física, salvo las excepciones autorizadas legalmente.
Derechos de los interesados
Los interesados gozarán de los derechos de acceso a sus datos personales, así como a rectificarlos cuando sean inexactos, suprimirlos cuando ya no sean necesarios o no se quiera que se siga con su tratamiento, limitarlos a ciertos tratamientos, tener la posibilidad de recibir sus datos con facilidad y en formatos estructurados y de uso común del responsable, así como oponerse al tratamiento de sus datos por circunstancias particulares, así como que éstos sean utilizados para la elaboración de perfiles.
Registro de Actividades y Medidas de Seguridad
Nuestra entidad llevará un registro de actividades de tratamiento efectuadas bajo nuestra responsabilidad, en donde se refleja la información más importante y de debido cumplimiento legal, relativa a responsable, el encargado, el delegado de protección de datos, en su caso, los fines del tratamiento, categorías de los interesados y de datos, destinatarios, transferencias internacionales, plazos de conservación y medidas de seguridad necesarias para salvaguardar los datos personales bajo los principios de confidencialidad y secreto.
Control y Evaluación
Nuestra entidad llevará a cabo un control anual para evaluar el cumplimiento de esta política de protección de datos y resto de obligaciones legales en materia de protección de datos.