Artículo 32. De los protocolos mínimos de actuación. Los
responsables deberán confeccionar un protocolo mínimo de actuación, el cual
deberá ser transmitido al encargado para su fiel cumplimiento y donde al menos,
se deberá especificar lo siguiente:
a) Elaborar
políticas y manuales de privacidad obligatorios y exigibles al interior de la organización
del responsable;
b) Poner
en práctica un manual de capacitación, actualización y concientización del
personal sobre las obligaciones en materia de protección de datos personales;
c) Establecer
un procedimiento de control interno para el cumplimiento de las políticas de privacidad;
d) Instaurar
procedimientos ágiles, expeditos y gratuitos para recibir y responder dudas y quejas
de los titulares de los datos personales o sus representantes, así como para
acceder, rectificar, modificar, bloquear o suprimir la información contenida en
la base de datos y revocar su consentimiento.
e) Crear
medidas y procedimientos técnicos que permitan mantener un historial de los
datos personales durante su tratamiento.
f) Constituir
un mecanismo en el cual el responsable transmitente, le comunica al responsable
receptor, las condiciones en las que el titular consintió la recolección, la transferencia
y el tratamiento de sus datos.
Estas medidas, así como sus posteriores modificaciones, deberán ser
inscritas ante la Agencia
como protocolos mínimos de actuación.
|