Al realizar actos jurídicos a favor de la Sociedad con proveedores y clientes, tratamos datos personales de apoderados para:
- Dar origen o mantener relaciones jurídicas y comerciales.
- Dar cumplimiento a obligaciones contractuales y regulatorias, así como atender requerimientos, emitidos por autoridades competentes.
- Mantener actualizada la información del titular
- Evaluar la calidad del servicio
A su vez transferimos dichos datos personales para:
- Cumplir obligaciones derivadas de relaciones contractuales.
- Atender requerimientos de empresas integrantes del Grupo empresarial y autoridades competentes.
- Enviar información a terceros que presten servicios a la Sociedad o participen en su sector.
Lo anterior, depende de las necesidades de cada Sociedad, pero la meta es asegurar el cumplimiento de las obligaciones a su cargo, o aquellas que las sociedades de su Grupo empresarial, contraparte o terceros.
Habitualmente, solo se solicitan datos personales de identificación (nombre completo, firma autógrafa, domicilio para oír y recibir notificaciones, teléfono de contacto, dirección de correo electrónico, ocupación, profesión o actividad, nacionalidad, copia de su identificación oficial y copia de su comprobante del domicilio que proporcione), para lo cual se puede emplear el aviso de privacidad corto o simplificado y especificar la existencia del aviso de privacidad integral en una página web donde se recabe por medios electrónicos el consentimiento y se haga de conocimiento del titular los medios con los que cuenta para el ejercicio de sus derechos ARCO por petición al titular del área responsable en la empresa.
Sin embargo, también se obtienen datos personales sensibles (antecedentes penales, procesos o procedimientos legales previos o en curso, identificación en listas de personas bloqueadas emitida por autoridad competente o sociedad de información crediticia), por medio de fuentes de acceso público, listas de personas bloqueadas emitidas por autoridad competente, búsquedas en la red mundial denominada Internet, así como en motores especializados (Lexis Nexis, Buró de Crédito, etc.), para lo cual se tendrá que emplear el aviso de privacidad integral por defecto.
Para tales efectos, se aconseja establecer una cláusula en contrato donde se estipule la existencia de un aviso de privacidad, donde se puede consultar y que se formalice el aviso de privacidad que se ajuste al caso concreto, conforme al tipo de datos que se recaban, en el mismo acto que se celebra el contrato para que sea resguardado en el archivo, dependiendo de la información solicitada.
Todos los datos personales recibidos deben ser protegidos y resguardados como información confidencial de tal forma que se restrinja su acceso.
Dicho esquema debe documentarse en una política junto con los procedimientos que involucren el tratamiento y transmisión de datos personales donde se especifique la capacitación que se otorga al personal de las áreas de compras y ventas para que clasifiquen y resguarden apropiadamente los datos personales.
Resulta muy importante que se conozca las consecuencias detrás de las finalidades para el tratamiento y transferencia de datos personales al interior de la empresa para que se cumpla lo que se estipulo en el aviso de privacidad y dicho documento refleje la realidad de lo que ocurre con los datos personales.
El beneficio de estas medidas implica omitir gastos en multas, procesos y procedimientos.