​​​Política de Protección de Datos Personales 

1. OBJETIVO
Asegurarse del cumplimiento de la regulación en materia de Protección de Datos Personales, garantizando el manejo y uso adecuado de los mismos por parte de la empresa así como de la salvaguarda de la información confidencial y datos sensibles protegidos por la autoridad en la materia.

 2. ALCANCE
Esta política aplica a todo el personal de la Organización de TC. El marco normativo aplicable es la Ley Federal de Protección de Datos Personales en Poder de Particulares, su Reglamento, Marcos Normativos publicados por la Autoridad y demás legislación aplicable.


3. PUESTOS O FUNCIONES RESPONSABLES
Ésta política entra en vigor a partir de su publicación en la página de internet de TC y podrá ser revisada por el Comité de Datos Personales de manera semestral o cada vez que lo juzgue pertinente, para asegurarse que se cumple con la normativa legal aplicable.

 4. DEFINICIONES


Datos personales
Cualquier información concerniente o relativa a una persona física, identificada o identificable. (Abarca todo tipo de información referida a un individuo, siempre que sea posible para el poseedor de los datos lograr su identificación, sin necesidad de utilizar los medios desproporcionados).

Consentimiento
Es una manifestación de la voluntad del titular, por la que permite o autoriza el tratamiento de sus propios datos personales. Se basa en la libertad de elección que tiene una persona.


​Dato personal sensible
Es aquel dato personal que, por referirse a la esfera más íntima de su titular que puede dar lugar a un riesgo de discriminación, y que goza de una protección reforzada. (v.gr. origen étnico, religión, política, preferencia sexual, entre otros.)

Derechos ARCO
Son cuatro derechos que todo titular tiene en relación a sus datos personales, y que puede exigir a todo responsable que trate dichos datos, son:
Acceso: conocer que datos personales están siendo objeto de tratamiento.
Rectificación: instar la modificación de aquellos datos que sean inexactos.
Cancelación: instar la supresión de aquellos datos tratados de forma ilegítima.

Comité de Derechos ARCO
El Comité está conformado por: xxxxxxxxxxxxxxxxxxxxxxxx, y localizables en la dirección de correo electrónico:  contacto@thetopcompanies.com
Cuya función es el tratamiento de los Derechos ARCO y es el medio a través del cual el responsable puede ejercitarlos.

Responsable
Es cualquier persona, de carácter privado, que decide sobre el tratamiento de datos personales.

Encargado​
Es cualquier persona que trata datos personales por cuenta del responsable y siguiendo sus instrucciones, como consecuencia de la prestación de un servicio.

LFPDPPP

Ley Federal de Protección de Datos Personales en Posesiones en Posesión de Particulares. Ésta ley,  su Reglamento y Marcos Normativos, regulan en México el derecho a la protección de datos.

INAI
Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, organismo encargado de difundir, vigilar u promover el ejercicio de la LFPDPPP.

Remisión
Es el tratamiento consistente en transmitir datos personales entre un responsable y un encargado, en el marco de la prestación de servicios contratada con el mismo.

Transferencia
Es el tratamiento consistente en transmitir datos personales a personas ajenas a la estructura organizativa del responsable o de sus encargados. El receptor de dichos datos se convierte, automáticamente, en responsable sobre los mismos.

Tratamiento
Obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio, aclarando que el uso abarca cualquier acción, manejo, aprovechamiento, transferencia o disposición de datos personales.

​Titular
Es la persona física a quien se refieren los datos personales.

 ÁMBITO DE APLICACIÓN
La LFPDPPP se aplica al tratamiento, automatizado o no, de datos personales, es de orden público y de observancia general en toda la República Mexicana.

Se especifica que se aplicará al tratamiento de datos personales que obren en soportes físicos o electrónicos, que hagan posible el acceso a los datos personales con arreglo a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización, salvo que el acceso requiera plazos o actividades desproporcionadas. 

SUJETOS REGULADOS
Los sujetos regulados por la LFPDPPP son las personas físicas o morales de carácter privado que llevan a cabo el tratamiento de datos personales.

TRATAMIENTO DE DATOS PERSONALES

5. DESCRIPCIÓN DE LA POLÍTICA


5.1 Es responsabilidad del Titular el brindar su consentimiento para el tratamiento de los Datos Personales, sin que en ningún caso se vulneren sus derechos fundamentales.
Los Datos Personales Sensibles, deben de cumplir condiciones más estrictas, se requerirá el consentimiento explícito del Titular de los Datos para su tratamiento.
Pueden ser tratados para las finalidades específicas que han informado al Titular de Datos en el momento en que se le han pedido, o para cualquier otro propósito expresamente permitido por la Ley.

 5.2 TRATAMIENTO PARA LA DESTRUCCIÓN DE CURRICULA

Los documentos en papel deben ser triturados. Los CD- ROMS y otros soportes de datos deben físicamente destruidos cuando ya no se utilice, y los almacenamientos de memoria reutilizable, como lo son dispositivos de almacenamiento USB o las tarjetas de memoria flash en los dispositivos móviles se deben borrar cuando los datos ya no sean necesarios.

Todos los empleados de TC, deberán dar le aviso al Comité de Derechos ARCO para solicitar la destrucción de información que contenga datos personales, se procederá a levantar un Acta Administrativa para verificar la destrucción de la misma y se quedara en posesión del Comité de Derechos Arco.

 TRATAMIENTO PARA EJERCITAR SUS DERECHOS ARCO 


Los Derechos conocidos como Derechos ARCO son personalísimos. Eso quiere decir que solo el titular de los datos, o su representante, por el titular previa acreditación de su identidad a través de una identificación oficial y exhibiendo el original para su cotejo, por el representante del titular, previa acreditación de la identidad del titular, identidad del representante  y existencia de la presentación, mediante instrumento público o carta poder firmada por dos testigos, para el ejercicio de los derechos ARCO de datos personales de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad establecida por la ley, estará sujeta a lo que este establecido en el Código Civil para la Ciudad de México o a la legislación aplicable a cada Estado de la República Mexicana.


El responsable podrá negar el acceso a los datos personales, o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, de acuerdo a lo establecido en el artículo 34 de la LFPDPPP en los siguientes supuestos: 


 I. Cuando el solicitante no sea el titular de los datos personales, o el representante legal no esté debidamente acreditado para ello;

 II. Cuando en su base de datos, no se encuentren los datos personales del solicitante;

III. Cuando se lesionen los derechos de un tercero;

IV. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso  a los datos personales, o no permita la rectificación, cancelación u oposición de los mismos, y
V. Cuando la rectificación, cancelación u oposición haya sido previamente realizada.

MEDIOS Y PROCEDIMIENTOS PARA EJERCER DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN) 


El Titular, por sí o mediante representante legal debidamente acreditado, tiene reconocidos y podrá ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición frente al Responsable

PROCEDIMIENTO 

1. Para ello el Titular o su representante legal podrán solicitar un formato de ejercicio de Derechos ARCO a la dirección de correo                              electrónico: contacto@thetopcompanies.com

2. ​Llenar el formato, firmarlo  y devolverlo a la misma dirección de correo  electrónico acompañado de la siguiente documentación escaneada, a fin de que pueda llevarse a cabo la autenticación del titular que quiera ejercer sus Derechos ARCO: 

 

  • Identificación oficial vigente del Titular (Credencial del Instituto Federal Electoral, Pasaporte emitido por la Secretaría de Relaciones Exteriores, Cartilla del servicio Militar Nacional o Cédula Profesional)
  • En los casos en que el ejercicio de los Derechos ARCO se realice a través del representante legal del Titular, además de la acreditación de la identidad de ambos, se deberá entregar el poder notarial correspondiente, carta poder firmada ante dos testigos o declaración en comparecencia del Titular.​
  • Cuando se quiera ejercer el derecho de rectificación, se tendrá que entregar la documentación que acredite el cambio solicitado de acuerdo a los datos personales a rectificar.


3.La respuesta a dicho formato, se llevará a cabo por el Responsable después de 20 días hábiles contados a partir de la fecha en que fue recibido el mismo. El Responsable podrá ampliar por una sola vez éste plazo cuando el caso lo amerite, previa notificación de esto al Titular. 

 4. Si su solicitud es procedente, podrá hacer efectivo su derecho ARCO dentro de los 15 días siguientes a la fecha de respuesta. Este plazo se podrá ampliar por una sola vez por causa justificada.
5. La resolución adoptada por el Responsable será comunicada al Titular a través de las opciones elegidas por éste, las cuales se encuentran establecidas en el formato de ejercicio de Derechos ARCO que solicitará por correo electrónico. Los medios para la respuesta a su solicitud así como los medios para obtener la  información  o datos personales solicitados a través del ejercicio del derecho de acceso, es decir, copias simples, documentos electrónicos o cualquier otro medio, se le harán saber el cómo obtenerlos y se le facilitaran a través de la dirección electrónica y teléfono antes mencionados.​​

 EL AVISO DE PRIVACIDAD 
No se presenta ante ninguna autoridad, pues es un documento que elabora el responsable para ponerlo a disposición de los titulares de los datos personales, previo a su tratamiento, para regular la revelación de dichos datos, mismo que cumplirá con los requisitos y las características señaladas en los artículos 16 y 17 de la LFPDPPP.
En los avisos de privacidad no será necesario recabar la firma autógrafa o electrónica, el único caso que se requiere firma autógrafa o electrónica es cuando los datos revelados entre las partes son considerados sensibles por la ley, siendo que respecto a esta clase de datos no pueden crearse bases sin que se justifique una finalidad legitima, concreta y acorde con las actividades o fines del sujeto que recaba los datos. 

No obstante, se considera que el recabar las firmas de los titulares de los datos mediante avisos de privacidad que consten por escrito u obtenerlo por los medios electrónicos, será un elemento probatorio más sólido en caso de que alguna persona física argumentara que no se le proporciono el aviso de privacidad en su momento.

 AVISO DE PRIVACIDAD COMPLETO 


Contempla todos los requisitos previstos por la normatividad de forma resumida es aquel que se le entrega a todos y cada uno de los candidatos, y para todos  aquellos que visiten la página de internet  xxxxxxxxxxxxxxxxxxxxx

AUTORIDAD COMPETENTE 
El INAI es la principal autoridad garante en la materia de protección de datos personales. La LFPDPPP le ha otorgado la facultad de difundir el conocimiento de este nuevo derecho entre la sociedad mexicana, promover su ejercicio  y vigilar su debida observancia por parte de los entes privados que posean datos personales.
El INAI, entre otras cosas, podrá llevar a cabo inspecciones a la base de datos de la empresas a fin de corroborar el debido cumplimiento de las disposiciones contenidas en la ley.