POLÍTICAS INTERNAS DE PRIVACIDAD

Programa Nacional de Protección Familia S.A. de C.V. (PNPF)

Última actualización: 1 de agosto de 2025

1) Objetivo y Ámbito de Aplicación

Este documento establece las reglas internas que regulan la recolección, uso, almacenamiento, transferencia y eliminación de datos personales en poder de PNPF, incluyendo su sitio web y aplicación móvil (en adelante, “la Plataforma”).

Se aplica a toda persona física o jurídica que intervenga en el tratamiento de datos personales para finalidades institucionales.

2) Principios y Base Legal (fracción VIII Art. 33)

PNPF fundamenta sus procesos de tratamiento en los principios establecidos por la Ley Federal de Protección de Datos Personales y los siguientes deberes legales:

  • Licitud, información, consentimiento, finalidad, calidad, proporcionalidad, lealtad y responsabilidad
  • Confidencialidad y seguridad

Cada tratamiento deberá ser lícito, específico, proporcional al propósito y con consentimiento informado, respetando los principios de mínima recolección y estándares de calidad.

3) Responsables, Roles y Obligaciones (fracción II Art. 33)

PNPF designa internamente al Responsable de Privacidad, quien supervisa el cumplimiento de estas políticas y facilita el ejercicio del esquema de derechos ARCO.

Cada colaborador y proveedor con acceso a datos personales tiene asignadas, por escrito, sus obligaciones específicas, y está sujeto a medidas disciplinarias en caso de incumplimiento.

4) Inventario de Tratamientos (fracción III Art. 33)

Se mantiene un inventario que detalla:

  • Medios de captura (formularios web, app, correo electrónico).
  • Finalidades de uso.
  • Tipos de datos (identificación, navegación, financiamiento).
  • Ubicación física y electrónica del almacenamiento.
  • Personas autorizadas a acceder a la información.
  • Terceros con acceso y base legal.
  • Periodos de retención y supresión conforme al ciclo de vida del dato

5) Medidas de Seguridad Técnica, Administrativa y Física (Art. 31)

PNPF implementa controles tales como:

  • Acceso restringido por perfil en servidores,
  • Cifrado de datos en tránsito y reposo,
  • Copias de seguridad automatizadas,
  • Control físico de instalaciones y respaldo ante fallo físico o lógico, las cuales son monitoreadas periódicamente

6) Control para Evitar Uso Indebido

  • Se limita el tratamiento sólo al personal autorizado.
  • Cada acceso se registra mediante bitácoras.
  • Hay revisiones de actividad por parte del Área de Tecnología y Privacidad.

7) Transparencia y Consentimiento

Se expone de forma clara el Aviso de Privacidad en todos los puntos de recolección de información (web/app, forma física).

Se distingue entre finalidades primarias (necesarias) y secundarias (extracontrato) y se obtiene el consentimiento informado por separado, ofreciendo mecanismo de rechazo a uso secundario.

8) Derechos ARCO

Los titulares pueden ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición enviando solicitud a pnpfmarketing@gmail.com.

El plazo máximo de respuesta es de 10 días hábiles desde la recepción de la solicitud.

9) Notificación de Incidentes de Seguridad

En caso de violación del sistema que afecte datos personales, se notificará al titular en un plazo máximo de 72 horas desde el descubrimiento, incluyendo:

 

  • Naturaleza del incidente,
  • Datos comprometidos
  • Medidas correctivas aplicadas,
  • Recomendaciones al titular.

10) Actualización de Políticas

PNPF se reserva el derecho de modificar estas políticas de conformidad con cambios legales, operativos o tecnológicos.

Las versiones actualizadas estarán disponibles en la Plataforma y se notificarán a los encargados internos.

11) Vinculación con Aviso de Privacidad

Estas políticas son complementarias al Aviso de Privacidad difundido a los titulares. El soporte de privacidad web y las acciones internas están plenamente alineados para garantizar cumplimiento y protección de los datos personales.

Atentamente:

Programa Nacional de Protección Familia S.A. de C.V.

Responsable de Privacidad institucional