Ir al contenido

Política de privacidad

Versión: 1.0

Fecha de entrada en vigor: 4 de marzo de 2026

Responsable de cumplimiento: Dirección General / Oficial de Privacidad

Contacto: legal@rdel-cya.com

Índice

  1. Introducción y Objetivo

  2. Alcance

  3. Definiciones

  4. Principios Rectores

  5. Roles y Responsabilidades

  6. Ciclo de Vida de los Datos Personales

    • 6.1. Obtención

    • 6.2. Almacenamiento y Conservación

    • 6.3. Uso y Tratamiento

    • 6.4. Transferencias

    • 6.5. Supresión (Baja)

  7. Gestión de Derechos ARCO

  8. Medidas de Seguridad

    • 8.1. Administrativas

    • 8.2. Físicas

    • 8.3. Técnicas

  9. Gestión de Brechas de Seguridad (Incidentes)

  10. Capacitación y Sensibilización

  11. Proveedores y Encargados

  12. Uso de Cookies y Tecnologías de Rastreo

  13. Auditorías Internas

  14. Infracciones y Sanciones

  15. Vigencia y Actualizaciones

1. Introducción y Objetivo

La presente Política de Privacidad (en adelante "la Política") establece los lineamientos, procedimientos y buenas prácticas que todo el personal de RDEL Consultoría & Asesoría (en adelante "RDEL", "la Organización" o "nosotros") debe observar para garantizar la correcta protección de los datos personales a los que tenga acceso en el ejercicio de sus funciones.

El objetivo es asegurar el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) , su Reglamento, y demás normativa aplicable, minimizando riesgos legales, operativos y de reputación para la Organización.

2. Alcance

Esta Política es de observancia obligatoria para:

  • Todos los directivos, gerentes, empleados y consultores de RDEL.

  • Personal temporal, practicantes o prestadores de servicios profesionales que laboren para RDEL.

  • Terceros proveedores o encargados que, en nombre de RDEL, traten datos personales.

3. Definiciones

Para efectos de esta Política, se entenderá por:

  • ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición.

  • Aviso de Privacidad: Documento dirigido al titular, a disposición en el sitio web y en los contratos, que informa sobre el tratamiento de sus datos.

  • Datos Personales: Cualquier información concerniente a una persona física identificada o identificable.

  • Datos Personales Sensibles: Aquellos que afecten a la esfera más íntima de su titular (ej. salud, origen racial, creencias).

  • Encargado: La persona física o moral que trata datos personales por cuenta del responsable (RDEL).

  • Responsable: RDEL, quien decide sobre el tratamiento de los datos personales.

  • Titular: La persona física a quien corresponden los datos personales.

4. Principios Rectores

Todo tratamiento de datos personales en RDEL se regirá por los principios de:

  1. Licitud: Siempre con consentimiento del titular o base legal aplicable.

  2. Consentimiento: Manifestación de la voluntad del titular.

  3. Información: Transparencia a través del Aviso de Privacidad.

  4. Calidad: Datos exactos, completos y actualizados.

  5. Finalidad: Propósitos determinados, explícitos y legítimos.

  6. Lealtad: Preferencia por la protección del titular.

  7. Proporcionalidad: Tratamiento limitado a las finalidades del Aviso.

  8. Responsabilidad: RDEL será responsable de cumplir y acreditar el cumplimiento de estos principios.

5. Roles y Responsabilidades

RolResponsabilidades Clave
Dirección General / Oficial de Privacidad• Aprobar esta Política y sus actualizaciones.
• Responder a las solicitudes de derechos ARCO.
• Gestionar y notificar brechas de seguridad.
• Actuar como enlace con el INAI.
• Coordinar auditorías internas.
Consultores y Equipo de Proyectos• Obtener y documentar el consentimiento de los titulares según el Aviso de Privacidad.
• Tratar los datos personales de clientes y terceros ÚNICAMENTE para las finalidades del proyecto.
• No divulgar información a personal no autorizado.
• Reportar cualquier posible incidente de seguridad al Oficial de Privacidad.
Equipo de Administración y Finanzas• Manejar con estricta confidencialidad los datos fiscales y bancarios.
• Asegurar la correcta emisión de CFDI con los datos proporcionados.
• Gestionar pagos y cobranza de forma segura.
Equipo de Marketing y Ventas• Asegurar que en la captación de prospectos se exhiba el Aviso de Privacidad.
• Gestionar las bajas y exclusiones de listas de marketing.
• No compartir bases de datos con terceros no autorizados.
Soporte Técnico / TI• Implementar y mantener las medidas de seguridad técnicas.
• Realizar copias de seguridad.
• Gestionar los accesos a sistemas y bases de datos.

6. Ciclo de Vida de los Datos Personales

6.1. Obtención

  • Los datos personales solo se obtendrán a través de medios oficiales: sitio web, formularios, correo electrónico corporativo, contratos físicos o reuniones de trabajo.

  • Es obligatorio poner a disposición del titular el Aviso de Privacidad en el momento de la recolección de datos.

  • Para datos personales sensibles, se deberá obtener el consentimiento expreso y por escrito (firma autógrafa o electrónica).

6.2. Almacenamiento y Conservación

  • Los datos personales se almacenarán en bases de datos seguras, con acceso restringido.

  • Se conservarán únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento y mientras exista una relación jurídica con el titular, más el tiempo adicional requerido por disposiciones legales (ej. fiscales, que suelen ser 5 años).

  • Pasado ese plazo, los datos serán cancelados y, posteriormente, bloqueados y suprimidos.

6.3. Uso y Tratamiento

  • El acceso a bases de datos con datos personales estará limitado exclusivamente al personal autorizado según sus funciones.

  • Queda prohibido terminantemente:

    • Usar datos personales para fines distintos a los informados en el Aviso de Privacidad.

    • Compartir credenciales de acceso a sistemas.

    • Copiar, transferir o descargar bases de datos a dispositivos personales no autorizados.

6.4. Transferencias

  • Cualquier transferencia de datos personales a un tercero (encargado, aliado, autoridad) deberá estar prevista en el Aviso de Privacidad.

  • Se deberá firmar un contrato de confidencialidad y protección de datos con el tercero receptor, en el que se comprometa a tratar los datos conforme a las instrucciones de RDEL y a la ley.

6.5. Supresión (Baja)

  • Una vez cumplida la finalidad del tratamiento y agotados los plazos legales de conservación, los datos personales serán suprimidos (borrados de forma segura) de las bases de datos activas.

  • Previo a la supresión, los datos podrán ser bloqueados por un periodo para atender posibles responsabilidades legales.

7. Gestión de Derechos ARCO

El procedimiento para atender una solicitud de derechos ARCO será el siguiente:

  1. Recepción: La solicitud debe llegar al correo privacidad@rdel-cya.com.

  2. Acuse de Recibo: En un plazo no mayor a 2 días hábiles, se acusará recibo de la solicitud.

  3. Análisis: El Oficial de Privacidad analizará la procedencia de la solicitud, verificando la identidad del solicitante y la claridad de la petición.

  4. Respuesta: En un plazo máximo de 20 días hábiles desde la recepción, se emitirá una respuesta determinando si procede o no, y se informará al titular.

  5. Efectividad: Si la solicitud es procedente, se hará efectiva en un plazo máximo de 15 días hábiles siguientes a la fecha de la respuesta.

8. Medidas de Seguridad

RDEL implementa medidas de seguridad administrativas, físicas y técnicas acordes a la sensibilidad de los datos personales tratados.

8.1. Administrativas

  • Políticas internas (este documento) y manuales de procedimientos.

  • Capacitación anual al personal en materia de protección de datos.

  • Firmas de acuerdos de confidencialidad con todo el personal y proveedores.

8.2. Físicas

  • Archiveros y armarios con llave para documentos físicos que contengan datos personales.

  • Control de acceso a las oficinas (cerraduras, llaves).

  • Política de escritorio limpio y pantalla limpia.

8.3. Técnicas

  • Control de acceso: Autenticación de usuarios mediante contraseñas seguras (mínimo 8 caracteres, alfanuméricas).

  • Encriptación: Uso de cifrado (SSL/TLS) para la transmisión de datos en el sitio web y en comunicaciones por correo.

  • Antivirus y Firewall: En todos los equipos corporativos.

  • Copias de seguridad: Respaldo periódico de bases de datos en ubicaciones seguras.

  • Registro de incidentes: Bitácora de intentos de acceso no autorizados.

9. Gestión de Brechas de Seguridad (Incidentes)

Ante cualquier incidente que comprometa la seguridad de los datos personales (pérdida, robo, acceso no autorizado, etc.):

  1. Detección y Reporte: Cualquier persona que detecte un posible incidente deberá reportarlo inmediatamente al Oficial de Privacidad.

  2. Contención y Evaluación: El Oficial de Privacidad evaluará el alcance y tomará medidas inmediatas para contener el incidente.

  3. Notificación al INAI y al Titular: Si la brecha es de las consideradas graves por la ley, se notificará al INAI y a los titulares afectados sin dilación, a más tardar en 72 horas.

  4. Documentación: Se documentará todo el incidente, las acciones tomadas y las lecciones aprendidas.

10. Capacitación y Sensibilización

Se impartirá capacitación obligatoria al menos una vez al año a todo el personal sobre:

  • Obligaciones en materia de protección de datos.

  • Contenido de esta Política.

  • Procedimientos para el manejo seguro de la información.

  • Cómo identificar y reportar incidentes.

11. Proveedores y Encargados

  • Todos los proveedores que, por la naturaleza de sus servicios, tengan acceso a datos personales de RDEL, deberán acreditar el cumplimiento de la LFPDPPP.

  • Se deberá suscribir un contrato que especifique el alcance del tratamiento, las medidas de seguridad a implementar y la prohibición de usar los datos para fines distintos.

12. Uso de Cookies y Tecnologías de Rastreo

  • El equipo de marketing y TI será responsable de implementar las herramientas necesarias para informar a los usuarios sobre el uso de cookies en el sitio web, tal como se describe en el Aviso de Privacidad.

  • Se deberá obtener el consentimiento del usuario para el uso de cookies no esenciales.

13. Auditorías Internas

El Oficial de Privacidad coordinará una auditoría interna al menos cada 2 años para verificar el cumplimiento de esta Política y de la LFPDPPP. Los resultados se documentarán y se generará un plan de acción para corregir posibles desviaciones.

14. Infracciones y Sanciones

El incumplimiento de esta Política por parte del personal de RDEL podrá dar lugar a acciones disciplinarias, que van desde una amonestación por escrito hasta la terminación de la relación laboral o profesional, sin perjuicio de las acciones legales que pudieran corresponder a la Organización o a los titulares afectados.

15. Vigencia y Actualizaciones

La presente Política entra en vigor a partir de la fecha indicada al inicio. Será revisada y, en su caso, actualizada cada dos años o cuando ocurran cambios significativos en la legislación o en las operaciones de RDEL que así lo ameriten.

Elaboró y Autorizó:

Darío León

Director General / Oficial de Privacidad

RDEL Consultoría & Asesoría | Negocios + Ciencia & Tecnología

Teléfono: +52 33 1842 3435

Correo electrónico: legal@rdel-cya.com

Sitio web: www.rdel-cya.com

© 2025-2026, Todos los Derechos Reservados. RDEL Consultoría y Asesoría.