A continuación, hacemos de su conocimiento los aspectos generales en los que la Firma llevará a cabo el tratamiento y uso de los datos personales u organizacionales, así como, el manejo de la firma electrónica.
Las Partes reconocen que son sujetos regulados de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás normatividad derivada (“la Legislación”), por tratarse de personas morales de carácter privado que pueden obtener, usar y divulgar o almacenar datos personales (“Datos”), quedando obligados a cumplir con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, así como con los deberes de seguridad y confidencialidad previstos en estos ordenamientos.
De manera particular, para efectos de la prestación de los Servicios descritos en la presente Carta Compromiso, GLAPEM Consultores, S.C. en lo sucesivo “GLA” llevará a cabo el tratamiento de los “Datos” para cumplir con el objeto y alcance del Servicio, mediante los medios señalados en dicho instrumento.
Para efectos de la prestación de los Servicios definidos en este Carta Compromiso, “el Cliente” se considera Responsable del tratamiento de dichos Datos, en virtud de que es quien decide sobre la finalidad de su tratamiento, adquiriendo directamente las obligaciones establecidas en la Legislación, respecto de los Datos que se encuentran originalmente en su posesión, por lo que tiene la obligación de velar y responder por el tratamiento de los “Datos” que se encuentran originalmente bajo su custodia y posesión.
A su vez, “GLA” actuará como Encargado del tratamiento, de conformidad con lo establecido en la legislación y se circunscribirá a los términos y condiciones previstas en esta Carta Convenio, así como a las instrucciones que le sean conferidas posteriormente de manera expresa y por escrito por “el Cliente”, siempre y cuando sean necesarias y resulten compatibles para el cumplimiento de las finalidades establecidas en la Carta Convenio.
De esta manera “GLA” se obliga a llevar a cabo el tratamiento de los datos que “el Cliente” le proporcione o remita directamente y que resulten estrictamente necesarios, adecuados y relevantes en relación con las finalidades previstas en la Carta Convenio y en el aviso de privacidad correspondiente garantizados que dichos “Datos” sean pertinentes, correctos y actualizados para los fines autorizados.
“GLA” se obliga a abstenerse de tratar los “Datos” para finalidades distintas; implementar las medidas de seguridad; guardar confidencialidad respecto de los “Datos” tratados, devolver y suprimir los “Datos” objetos de tratamiento (previo bloqueo de los mismos) una vez cumplida la relación jurídica con “el Cliente” o por instrucciones de este, siempre y cuando no exista una previsión legal que exija la conservación de los “Datos”, así como abstenerse de transferir los “Datos” salvo que en caso de que “el Cliente” así lo determine de manera expresa y por escrito
En caso de ser necesario que “GLA” conserve los “Datos” o una parte de estos a efectos de la prestación de los Servicios, estos deberán permanecer bloqueados hasta que transcurran los plazos de prescripción correspondientes, momento que deberán ser devueltos “al Cliente”. En este sentido, “GLA” informara oportunamente sobre las medidas que garanticen el bloqueo adecuado de los “Datos”, y finalmente los procedimientos para su devolución, cancelación o supresión.
“GLA” se compromete a tratar los “Datos” para los fines comunicados en esta Carta Convenio y a guardar confidencialidad y secreto profesional respecto de todos los “Datos” que conozca y a los que tenga acceso durante la prestación de los Servicios. Igualmente, se obliga a custodiar debidamente e impedir el acceso a los “Datos” a cualquier tercero ajeno “al Cliente” y “GLA”, salvo mediante autorización expresa y por escrito de aquella.
“GLA” manifiesta cumplir con la normatividad mexicana vigente en materia de protección de datos personales, y en particular, con las medidas de seguridad correspondientes para la protección de los “Datos” que se encuentren en los sistemas informáticos, plataformas, aplicaciones, archivos electrónicos, y en general, en cualquier activo que se encuentre protegido a la Política de Seguridad de la información de “GLA”.
“GLA” manifiesta que cuenta con las medidas de seguridad necesarias, adecuadas y suficientes para garantizar la disponibilidad, confidencialidad e integridad de los “Datos”, una vez que tenga acceso a ellos para la presentación de los Servicios. Asimismo, “GLA” tiene implementadas medidas de seguridad de carácter administrativo, físico y técnico que permiten proteger los “Datos” contra la perdida, destrucción no autorizada, robo, extravío, copia no autorizada, uso, acceso o tratamiento no autorizado, así como contra daño, alteración o modificación no autorizada.
“GLA” se compromete a comunicar y a hacer cumplir a su personal o empleados asignados a la presentación de los Servicios, las obligaciones establecidas en la Carta Convenio, que a su vez derivan lo principios y deberes del tratamiento previstos en Legislación.
“GLA” se obliga a informar “al Cliente” sobre la actualización de cualquier vulneración de seguridad a los sistemas informáticos, basas de datos, plataformas, aplicaciones, archivos electrónicos, y en general, a cualquier activo que se encuentre protegido por la Política de Seguridad de la Información de “GLA”, que afecte de forma significativa los derechos morales y patrimoniales de los titulares de los “Datos”. Lo anterior en cuanto a “GLA” confirme que ocurrió la vulneración de seguridad y haya tomado las acciones encaminadas a identificar, analizar y mitigar dicha vulneración, adoptando las medidas preventivas, correctivas y de mejora para evitar nuevas vulneraciones.
Por su Parte, “el Cliente” se compromete a comunicar a los titulares, a la brevedad posible, las vulneraciones ocurridas, informándoles cuando menos lo siguiente: la naturaleza del incidente; los “Datos” comprometidos; las recomendaciones dirigidas a los titulares acerca de las medidas que estos puedan adoptar para proteger sus intereses y derechos; las acciones correctivas, así como los medios donde puedan obtener más información sobre el incidente.
“El Cliente” reconoce y acepta que, en términos de la Legislación, tiene la obligación de garantizar, directamente a los titulares, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO), respecto a los “Datos” que se encuentren en su posesión, o bien, respecto de aquellos que hubiere remitido a “GLA” para el cumplimiento de las finalidades establecidas en la presente Carta Compromiso.
“GLA” trasladara “al Cliente” cualquier solicitud de Derechos ARCO que hubiese recibido, relativa a los “Datos” que sean objeto de tratamiento en el marco de la prestación de Servicio, a fin de que “el Cliente” evalúe y determine su procedencia y atención, a teves de los medios establecidos para tal efecto. Dicho traslado por parte de “GLA” deberá ser inmediato, de forma que se respeten los plazos legalmente establecidos para la atención de las solicitudes de ejercicio de derechos correspondientes
A través de la presente, se hace constar que a partir de la fecha de aceptación de la Carta Convenio y de la presente Carta Compromiso recibiremos los archivos de Firma Electrónica que “el Cliente” nos haga llegar para la prestación de servicios que contiene .cer, .key y contraseña de “el Cliente”. (En adelante “La Empresa”) para uso exclusivo y meramente responsable de ella para prestar los servicios contables y fiscales ante la Autoridad Fiscal Mexicana (SAT) acordados en nuestra Carta Convenio de Prestación de Servicios Profesionales, mientras se encuentre vigente.
“GLA” se compromete a no compartir dicha información, por lo cual toma responsabilidad de cualquier trámite dentro del periodo en la que se nos otorgue, de conformidad a lo solicitado por la administración de la Empresa.
He leído y entendido plenamente las condiciones y disposiciones contenidas en la presente carta compromiso del Tratamiento de Datos Personales y Firma Electrónica, estoy de acuerdo y las acepto.
Atentamente,
GLAPEM Consultores, S.C