Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Criterios para La Formulacion de Clausulas en Contratos
Criterios para La Formulacion de Clausulas en Contratos
Auditoria
Superior
de la Federación
CÁMARA DE DIPUTADOS
2TA3HLP02
Versión 01
/
Superior
dela Federación Índice
ÍNDICE
PRESENTACIÓN 5
INTRODUCCIÓN?
CAPITULO! CONTENIDO DEL CONTRATO 9
1.1. OBJETO 9
1.2... DOCUMENTOS QUE CONTIENEN DATOS PERSONALES 9
13. DATOS OBJETO DE TRATAMIENTO 9
4. OBLIGACIONES PARA EL ENCARGADO 10
1.5. PERSONAS SERVIDORAS PÚBLICAS INVOLUCRADAS 10
1.6. CONFIDENCIALIDAD DE LOS DATOS 10
CAPITULO Il. SUBCONTRATACIÓN 11
11.1. PREVISIÓN DE LA SUBCONTRATACIÓN 11
CAPÍTULOlll. DEBER DE SEGURIDAD EN LA CONTRATACIÓN DE SERVICIOS 13
111.1. MEDIDAS DE SEGURIDAD ADMINISTRATIVAS 13
111.2... MEDIDAS DE SEGURIDADFÍSICAS 13
111.3... MEDIDAS DE SEGURIDAD TÉCNICAS 13
CAPÍTULO IV. DELAS POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS 15
IV.1. ACCIONES DEL ENCARGADO 15
IV.2. MECANISMOS DEL ENCARGADO 15
CAPÍTULO V. DEL EJERCICIO DE LOS DERECHOS ARCO Y DE ACCESO A LA
INFORMACIÓN 17
V.1. OBLIGACIÓN CONJUNTA 17
CAPÍTULO VI. VULNERACIONES A LA SEGURIDAD DE LOS DATOS PERSONALES 19
VI.1. POLÍTICA DE OPERACIÓN 19
AUTORIZACIONES 23
SiN (SITO
El sector público es quien más datos personales trata; desde el nacimiento de las
personas con las actas respectivas, prosiguiendo con las cartillas de vacunación,
historial médico, información patrimonial, domicilios, pasaportes, credenciales para
votar, declaraciones patrimoniales y de impuestos, actas de defunción, entre otros.
Sin texto
INTRODUCCIÓN Objetivo
Alcance
Los presentescriterios son de observancia general para todo el personal de la ASFy,
en particular, para quienes participan en la suscripción de contratos.
Principales ordenamientos
JN texto
a
/ J,Código SCD: 2TA3HLP02 Página 8 | 23
Junio, 2021
Contenido del contrato
CÁMARA DE DIPUTADOS
1.2. DOCUMENTOS QUE B. Documentosen los cuales constan los datos personales.
CONTIENEN DATOS
PERSONALES |. Los documentos que contienen datos personales, incluso de carácter
sensible, de manera enunciativa masnolimitativa, son los siguientes: actas
de nacimiento, matrimonio o defunción; documentosdeidentificación oficial;
Cédula de la Clave Única del Registro de Población o del Registro Federal de
Contribuyentes; historial académico, clínico o laboral; currículum vitae; título
o cédula profesional; comprobantes de domicilio; constancias de
antecedentes penales; recibos de nómina; estados de cuenta bancarios o
departamentales, entre otros.
l. Utilizar los datos personales remitidos o los que recabe para su inclusión, sólo
parala finalidad objeto del encargo. En ningún caso podráutilizar los datos para
fines propios ni de terceros.
II. Tratar los datos de acuerdo conlas instrucciones del Área Requirente.
V=m Página 10 | 23
4 Junio, 2021
Auditoria
eri r
la Federación
Subcontratación
CAPÍTULOll. SUBCONTRATACIÓN
11.1. PREVISIÓN En el supuesto de que el encargado tenga que subcontratar recursos humanos
o DE LA servicios que involucren la obtención o prestación de servicios a través de los cuales
SUBCONTRATACIÓN Setraten datos personales, deberá estipularse en el contrato y precisar, en su caso,la
entidad con la cual se realizará dicha acción.
Esta situación se estima pertinente que esté prevista en el contrato, para lo cual se
proponenlas opcionessiguientes:
Opción A
Opción B
(Describir acciones)
111.2. MEDIDAS Establecer acciones y mecanismos para proteger el entorno físico de los datos y los
DE SEGURIDAD activos involucrados en su tratamiento. De manera enunciativa másnolimitativa, se
FISICAS debenconsiderarlas actividades siguientes:
1) Prevenir el acceso no autorizado al perímetro de la institución, sus
instalacionesfísicas, áreas críticas, recursos e información;
Sn texto
Y
Código SCD: 2TA3HLP02 Página 14 | 23
Junio, 2021
ASF
Auditoria
Superior
oe De las políticas y procedimientos de protección de datos
e) Garantizar la devolución de los datos personales una vez que haya concluidoel
servicio prestado y la supresión de estos en sus archivos. Para tal efecto, se
proponen algunas opciones de redacciónal respecto:
Opción A
Opción B
Opción C
Y
Código SCD: 2TA3HLP02 Página 16 | 23
Junio, 2021
ASF
Auditoria
Superior
de la Federación
Del ejercicio de los Derechos ARCO y de accesoa la información
CÁMARA DE DIPUTADOS
Se estima conveniente prever que, durante la vigencia del contrato y hasta un año
V.1. OBLIGACIÓN
posterior, el encargado se compromete a que, ante cualquier solicitud de ejercicio de
CONJUNTA
los Derechos de ARCO,proporcionará apoyo al Área Requirente para la atención de
estas y, en su caso, de los medios de impugnación que pudieran interponerse.
Paratal efecto el Área Requirente, a través del personal designado para ello, deberá
remitir al encargado la solicitud de Derechos ARCO, por los medios que estime
pertinentes e idóneos para garantizar la secrecía de los datos personales frente a
terceros, a mástardaral día hábil siguiente de presentada la solicitud para que este,
en un plazo no mayora cincodías hábiles, remita los insumospertinentes para atender
la misma.
Sin (SITO
VI.1. POLÍTICA DE El encargado deberá notificar al Área Requirente, de manera inmediata, cualquier
o OPERACIÓN vulneración a la seguridad que se suscite respecto de:
SIN (SITO
GLOSARIO
TÉRMINOS E DEFINICIONES
ÁREA REQUIRENTE Unidad o unidades administrativas de la ASF en los términos del Reglamento Interior de la ASF,
que soliciten o requieran formalmente la contratación de adquisiciones, arrendamiento de bienes
muebles y contratación de servicios.
CRITERIOS - PARA LA Criterios para la formulación de cláusulas en contratos que tengan por objeto el tratamiento de
FORMULACIÓN DE Datos Personales.
CLÁUSULAS
DATOS PERSONALES Cualquier información concerniente a una persona física identificada o identificable. Se considera
que una persona es identificable cuando su identidad pueda determinarse directa o
indirectamente a través de cualquier información.
DATOS PERSONALES Aquellos que serefieran a la esfera más íntima desu titular, o cuyautilización indebida pueda
SENSIBLES dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no
limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen
racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas,
filosóficas y morales, opiniones políticas y preferencia sexual.
DERECHOS ARCO
Derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.
Acceso: El titular tendrá derecho de acceder a sus datos personales que obren en posesión
del responsable, así como conocer la información relacionada con las condiciones y
generalidades de su tratamiento.
Rectificación: El titular tendrá derecho a solicitar al responsable la rectificación o corrección
de sus datos personales, cuando éstos resulten ser inexactos, incompletos o no se
encuentren actualizados.
Cancelación: El titular tendrá derecho a solicitar la cancelación de sus datos personales de
los archivos, registros, expedientes y sistemas del responsable, a fin de que los mismos ya no
estén en su posesión y dejen de sertratados poreste último.
Oposición: Eltitular podrá oponerseal tratamiento de sus datos personales o exigir que se cese
en el mismo.
ENCARGADO La persona física o jurídica, pública o privada, ajena a la ASF, que sola o conjuntamente con
otras trate datos personales a nombre y por cuenta de la ASF como responsable.
MEDIDAS DE SEGURIDAD Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y fisicos
que permitan protegerlos datos personales.
ARS] |
TÉRMINOS | DEFINICIONES |
TRATAMIENTO | Se entiende como tal a las operaciones efectuadas en su totalidad o en parte con ayuda de
AUTOMATIZADO : procedimientos automatizados que a continuación se indican: registro de datos, aplicación a esos
: datos de operaciones lógicas aritméticas, su modificación, borrado, extracción o difusión.
Z
“Ss
AUTORIZACIONES
Conformea lo dispuesto en los artículos 20, fracciones XI y XII, y 52 Quater, fracciones| y III, del Reglamento Interior de
la Auditoría Superior de la Federación, se emite la versión 01 de los Criterios para la formulación de cláusulas en
contratos que tengan porobjeto el tratamiento de Datos Personales, (2TA3HLP02), el 24 de junio de 2021.
Este Protocolo fue aprobado por el Comité de Transparencia de la Auditoría Superior de la Federación, comoautoridad
máxima en materia de protección de datos, en su Vigésima Cuarta sesión extraordinaria de fecha 24 dejunio de 2021,
mediante Acuerdo 24SE/CT/ASF/24062021.06.
Autorizó
Dr. do Guzmán
Titular de la Unidad omologación Legislativa,
Planeación, Transparencia y Sistemas
Revisó
A,fh, AH Yo
(SAG L £0)
A a