Política de confidencialidad
Protección de la información obtenida durante las actividades de certificación
1. Compromiso de confidencialidad
ONCE México se compromete a mantener la confidencialidad de toda la información obtenida o generada durante las actividades de certificación. Este compromiso es fundamental para mantener la confianza de nuestros clientes y cumplir con los requisitos de la norma ISO/IEC 17021-1.
2. Alcance de la información confidencial
Se considera información confidencial toda aquella obtenida durante el proceso de certificación, incluyendo pero no limitándose a:
- Información sobre el cliente y su sistema de gestión proporcionada durante la solicitud de certificación.
- Documentación del sistema de gestión del cliente (manuales, procedimientos, registros).
- Hallazgos de auditoría, no conformidades y observaciones.
- Informes de auditoría y documentos de decisión de certificación.
- Información comercial, financiera o técnica del cliente.
- Información sobre el personal del cliente.
- Quejas y apelaciones presentadas y su resolución.
3. Medidas de protección
ONCE México ha implementado las siguientes medidas para proteger la información confidencial:
3.1 Medidas organizativas
- Todo el personal firma acuerdos de confidencialidad como condición de empleo o contratación.
- Acceso a la información restringido según el principio de "necesidad de conocer".
- Capacitación periódica sobre manejo de información confidencial.
- Procedimientos para la destrucción segura de documentos.
3.2 Medidas técnicas
- Sistemas informáticos protegidos con contraseñas y accesos controlados.
- Transmisión de información sensible mediante canales seguros (SSL/TLS).
- Respaldos periódicos con almacenamiento seguro.
- Protección contra acceso no autorizado a bases de datos.
4. Información pública
Conforme a los requisitos de acreditación, ONCE México hace pública la siguiente información:
- Nombre del cliente certificado.
- Norma de referencia de la certificación.
- Alcance de la certificación.
- Ubicación(es) cubierta(s) por la certificación.
- Estado actual de la certificación (válida, suspendida, retirada).
- Fechas de vigencia del certificado.
Esta información puede consultarse en nuestro directorio de clientes certificados o verificarse mediante solicitud directa.
5. Divulgación a terceros
ONCE México puede verse obligado a divulgar información confidencial en los siguientes casos:
- Cuando lo requiera la ley o una autoridad competente.
- Cuando lo requiera el organismo de acreditación en el ejercicio de sus funciones de supervisión.
- Cuando el cliente autorice expresamente la divulgación por escrito.
En caso de requerimiento legal, ONCE México informará al cliente afectado antes de la divulgación, salvo que la ley lo prohíba.
6. Información de otras fuentes
Cuando ONCE México requiera compartir información del cliente con terceros (por ejemplo, organismos de acreditación, auditores subcontratados), se informará previamente al cliente sobre la información que se compartirá y el propósito. El cliente puede objetar dicha divulgación, y ONCE México evaluará las implicaciones para el proceso de certificación.
7. Responsabilidades del personal
Todo el personal de ONCE México, incluyendo auditores, personal administrativo y subcontratistas:
- Debe mantener la confidencialidad de la información incluso después de terminar su relación con ONCE México.
- No debe discutir información de clientes con personas no autorizadas.
- Debe reportar inmediatamente cualquier incidente de seguridad de la información.
- No debe utilizar información confidencial para beneficio personal o de terceros.
8. Incumplimiento
El incumplimiento de esta política por parte del personal de ONCE México dará lugar a acciones disciplinarias, que pueden incluir la terminación de la relación laboral o contractual, sin perjuicio de las acciones legales que correspondan.