Conforme a lo expresado en la segunda parte, para proteger la información que poseen y controlar su divulgación, tratamiento o transmisión emplean las siguientes figuras jurídicas:
FIGURA | INFORMACIÓN CLASIFICADA |
Convenio de Confidencialidad | Secretos bancario, fiduciario, industrial, comercial, fiscal, bursátil y postal, cuya titularidad corresponda a particulares o sujetos de derecho internacional[1]. |
Aviso de Privacidad | Datos personales y datos personales sensibles[2]. |
Seguro de Protección de Datos y Seguridad Informática | Responsabilidad civil en relación a datos corporativos y personales al igual que contenido en páginas Web, gastos por vulneraciones de seguridad, reemplazo o reposición de activos, indemnización por daños y perjuicios con motivo de la pérdida de ganancias y recuperación de la reputación del Negocio del Asegurado, defensa jurídica y pago de sanciones y acción legal en caso de extorsión[3]. |
Contrato de Seguridad de la Información | Cualquier tipo de información independientemente del formato que tenga. |
Particularmente, en el Contrato de Prestación de Servicios de Seguridad de la Información el proveedor, debe[4]:
- Tener suficiente pericia técnica o científica, solvencia económica, en su caso título profesional o cédula profesional e incluso la licencia o permiso vigente que le otorgue la Secretaría de Seguridad y Protección Ciudadana a través de la Dirección General de Registro y Supervisión a Empresas y Servicios de Seguridad Privada para desempeñar sus actividades.
- Realizar el servicio personalmente o mediante el auxilio del personal subordinado a su cargo que será dirigido por dicho proveedor para garantizar la continuidad y calidad del servicio.
- Instaurar procesos de control de confianza y rotación del personal antes aludido.
- Guardar confidencialidad estrictamente respecto al secreto profesional.
- Responder de los daños y perjuicios por negligencia, impericia o dolo
- Responder por los delitos que comenta personalmente y respecto a los que efectúe su personal, como la revelación de secretos.
- Dar aviso oportuno al cliente cuando no puede continuar prestando sus servicios.
Además, en el contrato las partes deben gestionar los riesgos que surjan para asegurar el cumplimiento de las obligaciones a cargo de las entidades, lo cual se explicará en la cuarta parte de este artículo.
Te puede interesar: Tipos de información asegurada
[1] Artículo 113 de la Ley Federal de Transparencia y Acceso a la Información Pública, Consulta: 9 de octubre de 2021. Recuperado de: http://www.diputados.gob.mx/LeyesBiblio/pdf/LFTAIP_200521.pdf.
[2] Artículos 1 y 3 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, Consulta: 9 de octubre de 2021. Recuperado de: http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf.
[3] Seguro de Protección de Datos y Seguridad Informática, Consulta: 9 de octubre de 2021. Recuperado de: https://www.zurich.com.mx/-/media/project/zwp/mexico/docs/regulaciones/terminos-y-condiciones/daos-seguro-de-proteccion-de-datos-y-seguridad-informatica-data-protect.pdf.
[4] PÉREZ FERNÁNDEZ DEL CASTILLO, BERNARDO. (2019). Contratos Civiles. (Décima Séptima Edición). Editorial Porrúa.