Foro: 7.5 Producción y prestación del servicio en ISO 9001

¿La propiedad de cliente de datos puede quedar resuelta con una carta de confidencialidad?

  • RafMac
    • 9/02/11 23:56
    • Imagen de RafMac
    • Reg.: 25/01/11
    • Posts: 100
    (0/0)

    Saludos,

    trabajo en una empresa de manufactura en México DF, el único bien propiedad de cliente que utilizamos son sus datos, obviamente se utilizan para el desarrollo de los trámites administrativos como autorizaciones de credito, cobros, entregas, etc.

    ¿Como aplico la propiedad de cliente a estos datos?

     ¿Será suficiente con redactar una carta de confidencialidad, donde se coloquen los compromisos a los que estamos obligados el personal de la empresa,  hacia el resguardo y protección de dicha  información? (Firmando la carta compromiso, todos los involucrados con el manejo de dicha información) 

    Gracias, espero sus comentarios, ya que estaba a punto de caer en el error de excluir este requisito.

     

  • Wilbert Arturo Vivas Torrez
    • 10/02/11 5:27
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2568
    (0/0)

    Una carta de confidencialidad sería buena forma, sin embargo te aconsejo que establezcas la forma en que cumpliras con tu carta de confidencialidad y aparte será necesario que todos los trabajadores que tengan algún tipo de contacto con los datos del cliente firmen y se sujeten a los dispuesto en ello.

    Saludos.

    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director y consultor

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 03/WG 19 “Revision of ISO 10013”
    - ISO/PC 302 "Guidelines for auditing management systems“
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS“
    - ISO/TC 283/WG 3 “Implementation Handbook”
    - ISO/TC 176/TF 4 “Future concepts in quality management”
    - ISO/TC 176/SC 2/GT 4 “Interpretations”

    Certificado por CONOCER en EC0217 y EC0301

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    Sígueme en: www.facebook.com/veritasettriumphus

    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • José Antonio Rivero
    • 10/02/11 11:43
    • Imagen de José Antonio Rivero
    • Reg.: 2/09/08
    • Madrid
    • Posts: 266
    (1/0)

    Estimado RafMac:

    En cuanto a protección de datos, desde la experiencia de la legislación en España (desconozco cuál es la situación en México), no os centréis exclusivamente en la confidencialidad, ya que hay otros aspectos que hay que contemplar, como son:

    - Controles de acceso a datos (quién puede ver y utilizar los datos)

    - Metodologías de copias de respaldo o seguridad en datos de carácter informático

    - Actualización de los datos

    Un saludo, y espero haberte ayudado a solventar tus dudas

    _________________

    J.A. Rivero

    Consultor de Sistemas de Gestión (ISO 13485, ISO 9001, ISO 14001, OHSAS 18001, IFS, BRC, ISO 22000)

    Web:http://www.grupoacms.com

    Blog:https://www.grupoacms.com/blog/

    Perfil Linkedin: http://www.linkedin.com/companies/grupo-acms-consultores?trk=fc_badge