POLÍTICA ÚNICA DE CERTIFICACIÓN

Documentos relacionados
MANUAL DE PROCEDIMIENTOS DE ARCHIVO Y RESGUARDO DE DOCUMENTACION UNIDAD DE AUDITORIA INTERNA

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

Política de Protección de Datos Personales en el Ministerio de Minas y Energía

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

Decreto Legislativo Nº 1105 que establece disposiciones para el proceso de formalización

PO-1TI-001. Código: Versión: Elaborado por: - Gerencia de IT. Página: Revisado por: - Gerencia de IT. Page 1 of 5

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

VISTO el Expediente Nº S02: /2010 del registro del MINISTERIO DEL INTERIOR, la Ley Nº y sus modificatorias, y

3.- RESPONSABILIDADES

POLITICA DE CERTIFICADO SELLO DE ADMINISTRACIÓN

Políticas de confidencialidad y manejo seguro de la información Políticas de confidencialidad y manejo seguro de la información

Programa San Martín Compra

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Departamento Administrativo y Financiero Unidad Financiera

Política de uso de la CAFe: proveedores de servicio. DAGSer Dirección Adjunta de Gerencia de Servicios

VALVULAS Y RECUBRIMIENTOS INDUSTRIALES, S.A. DE C.V. CON DOMICILIO EN PRIVADA DE MORELOS No. 4-B COL. ACOLMAN C.P ACOLMAN, ESTADO DE MEXICO

AVISO DE PRIVACIDAD INTEGRAL EMPLEADOS

RESOLUCION NUMERO 3104 DE 2005

AREA DE ORIGEN DE MERCADERÍAS

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

1. Quién encomienda a los poderes Públicos, velar por la seguridad e higiene en el trabajo?

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

REGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

1.1.1 El Sistema Nº 5 basado en el ensayo de tipo, seguido de auditorias anuales del sistema de control del calidad utilizado por el fabricante.

6. La asistencia en materia de cobro de derechos, impuestos o multas no está cubierta por el presente Capítulo.

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

NIMF n. 7 SISTEMA DE CERTIFICACIÓN PARA LA EXPORTACIÓN (1997)

REPOSTERÍA ASTOR S.A.S.

ANEXO 3 MANUAL DE OPERACIÓN PARA OFICINAS MUNICIPALES

RESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD

PROCEDIMIENTO PARA LA AUTORIZACIÓN DE IMPRESIÓN DE FACTURAS Y OTROS DOCUMENTOS

Capítulo V. Procedimientos relacionados con las Reglas de Origen

INSTITUTO DE PREVISIÓN SOCIAL GABINETE DE PRESIDENCIA UNIDAD DE TRANSPARENCIA INSTITUCIONAL MANUAL DE ORGANIZACIÓN Y FUNCIONES

Deberes y derechos de los pacientes. Ley

A V I S O D E P R I V A C I D A D

AVISO DE PRIVACIDAD. RESPONSABLE DEL TRATAMIENTO.

SISTEMA INTEGRADO DE GESTIÓN

CRITERIOS DE EVALUACIÓN PROVEEDORES

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

(a) estar en formato impreso o electrónico; y

AVISO DE PRIVACIDAD QUE EMITE PENTAFONINT, S.A. DE C.V. (EN LO SUCESIVO, PENTAFON)

RESOLUCIÓN NÚMERO 6790

REGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO

Instrucciones para el PDI

Qué requisitos fiscales debo cumplir para facturar electrónicamente (emitir Comprobantes Fiscales Digitales)?

POLÍTICAS DEL PROCESO DE CERTIFICACION DE PERSONAS

sobre las notificaciones de pasaporte de intermediarios de crédito con arreglo a la Directiva 2014/17/UE («Directiva de crédito hipotecario»)

MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

EVALUACIÓN DE LA COMPETENCIA DEL PERSONAL DE OCP Y OI

REGLAMENTO DE PRÁCTICA PROFESIONAL

TÉRMINOS Y CONDICIONES DE USO DE LA PÁGINA WEB DE REPOSTERÍA ASTOR S.A.S.

República de Panamá Superintendencia de Bancos

Reglamento Autorización de Negociación de Títulos Públicos GUÍA Sección IX Control de los documentos y los registros

Este procedimiento se hace accesible al público a través de su publicación en la página

MANUAL INTERNO DE PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DE LA CORPORACION MEDIOS DE VIDA Y MICROFINANZAS (VITAL)

ORDENANZA REGULADORA DE LA PRESTACIÓN COMPENSATORIA POR EL USO Y APROVECHAMIENTO DE CARÁCTER EXCEPCIONAL DEL SUELO NO URBANIZABLE (art L.O.U.A.

INFORMACIÓN SOBRE LA CONVOCATORIA DE BECAS DE FORMACIÓN PUBLICACIÓN CONVOCATORIA EN EL BOLETÍN OFICIAL DEL ESTADO

POLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES

PERIODO 1 DE ENERO A 30 DE JUNIO DE

REGLAMENTO NACIONAL DEL REGISTRO DE GRADOS Y TITULOS PROFESIONALES. CAPITULO I DEL TITULO PRELIMINAR

CONVOCATORIA BASES. 1.- Ser ciudadano mexicano en pleno ejercicio de sus derechos civiles y políticos;

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

2015 CERTIFICACIÓN SGSI

Solicitud de ayudas para la compensación de cuotas a la Seguridad Social a emprendedores que contraten a trabajadores

Que el sistema que ha de denominarse de "Ventanilla Electrónica" se ajusta a la características precitadas.

INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.

CARTILLA INFORMATIVA EMISIÓN DE CERTIFICADO DIGITAL PARA FIRMA DIGITAL OPERADORES DE COMERCIO EXTERIOR

Grupo Tecnologías de Información XVII Edición Cumbre Judicial BORRADOR DE GUÍA DE INTEROPERABILIDAD Y SEGURIDAD DE EXPEDIENTE JUDICIAL ELECTRÓNICO

ANEXO 01 INSTRUCTIVO PARA EL MODELO DE LA CONVOCATORIA PARA LA CONTRATACIÓN ADMINISTRATIVA DE SERVICIOS

POLÍTICAS DE TRATAMIENTO PARA LA PROTECCIÓN DE DATOS PERSONALES

Instrucciones para la presentación y seguimiento de denuncias por parte de personas físicas o jurídicas AI

Aprueban normas reglamentarias del Decreto Legislativo Nº 998 que impulsa la mejora de la calidad de la formación docente

DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE APLICACIÓN Y FIRMA DE CÓDIGO

MANUAL DE USUARIO MINERO SOLICITUD DE AUDITOR TÉCNICO MINERO Y REVISION DE INFORME

ESTRUCTURA ORGANIZATIVA FUNCIONES Y ACTIVIDADES

Política de Seguridad de la Información de ACEPTA. Pública

EMISIÓN DE CERTIFICADOS DE ESTUDIOS COMPLETOS Y DIPLOMAS DE CAPACITACIÓN PARA EL TRABAJO

NORMAS PARA EL USO DE LABORATORIOS DE COMPUTACIÓN i

AVISO DE PRIVACIDAD. Datos Personales que se recaban:

PROCEDIMIENTO DE SUBIR INFORMACIÓN A LA PAGINA WEB DEL H.CONGRESO DEL ESTADO

Div. de Operaciones Sección Recaudación. Recaudación Div. Jurídica Sección Transparencia y Normativa

PREGUNTAS FRECUENTES : COMPROBANTES ELECTRÓNICOS

(

Firma Digital. Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

ENFERMERAS UN COMPROMISO SAS

Decreto nº 937/2010, Reglamentario de la Ley Orgánica de Partidos Políticos

CERTIFICADO DE EXPERTO EN EL CUIDADO DE LAS ÚLCERAS POR PRESIÓN Y HERIDAS CRÓNICAS

AVISO LEGAL OBJETO PROPIEDAD INTELECTUAL E INDUSTRIAL

RÉGIMEN INFORMATIVO PARA CASAS Y AGENCIAS DE CAMBIO NORMAS DE PROCEDIMIENTO

SOLICITUD DE TELEASISTENCIA

DECÁLOGO DE SEGURIDAD

Gabinete Jurídico. Informe 0035/2010

El acceso y uso de este sitio web se rige bajo los términos descritos a continuación.

REQUISITOS DE INSCRIPCIÓN A LA ESPECIALIZACIÓN EN GESTIÓN PARA LA DEFENSA CICLO LECTIVO 2015

BUENOS AIRES, 20 de noviembre de 2008

Licitación Pública. Adquisición de Accesorios para Portatiles QN Gestión 2016

Política de selección, nombramiento, y sucesión de la Junta Directiva. BBVA Colombia

CIRCULAR EXTERNA

Transcripción:

POLÍTICA ÚNICA DE CERTIFICACIÓN DE DIGILOGIX S.A. POLÍTICA DE PRIVACIDAD CERTIFICADOR LICENCIADO DIGILOGIX S.A. Versión 1.0 1

ÍNDICE 1.- INTRODUCCIÓN.... 3 2.- IDENTIFICACIÓN DE ESTE DOCUMENTO.... 3 3- OBJETO DE ESTE DOCUMENTO.... 3 4.- TRATAMIENTO DE LA INFORMACIÓN.... 4 a) Información que se solicita a los solicitantes y suscriptores de certificados.... 4 b) Destino o finalidad de la información recabada y su utilización.... 5 c) Información contenida en el certificado y su correspondiente publicación... 5 d) Tratamiento de los datos o información adicional opcionalmente remitida por el suscriptor... 6 e) Detalle de las medidas técnicas y organizativas para garantizar la seguridad y confidencialidad de los datos personales.... 7 f) Información sobre manejo de los datos recabados.... 8 g) Medio de contacto para el suscriptor y terceros usuarios.... 9 2

1.- INTRODUCCIÓN. El presente documento describe la política de privacidad implementada para llevar adelante las funciones en la Autoridad Certificante de AC - DIGILOGIX del Certificador Licenciado DIGILOGIX S.A. En su condición de Certificador Licenciado, DIGILOGIX S.A. está obligado a declarar en qué forma manejará la información que reciba para el desarrollo de los servicios de certificación que presta. 2.- IDENTIFICACIÓN DE ESTE DOCUMENTO. Nombre: POLÍTICA DE PRIVACIDAD DE DIGILOGIX S.A. PARA LA DIGITALIZACIÓN, LA GESTIÓN ADMINISTRATIVA Y ADUANERA, ENTRE OTROS PROCESOS, PARA LAS PERSONAS FÍSICAS Y JURÍDICAS. Versión: 1.1 Fecha: diciembre 2014 Lugar: REPÚBLICA ARGENTINA 3- OBJETO DE ESTE DOCUMENTO. El presente documento describe la Política de Privacidad de DIGILOGIX S.A., por la cual se determina el tratamiento que el certificador proporcionará a los datos recibidos de los solicitantes y suscriptores de los certificados digitales que emita. Será de alcance tanto para DIGILOGIX S.A., en su carácter de Certificador Licenciado, su Autoridad Certificante AC - DIGILOGIX, como para toda Autoridad de Registro que se desempeñe bajo el marco de la Política Única de Certificación de DIGILOGIX S.A. para la Digitalización, la Gestión Administrativa y Aduanera, entre otros procesos, para las Personas Físicas y Jurídicas, los terceros usuarios y otros terceros en general, en un todo de acuerdo con la Ley Nº 25.326 de Protección de los Datos Personales, la Ley Nº 25.506 de Firma Digital, la Decisión Administrativa Nº 927 de fecha 30 de octubre de 2014 y sus respectivas normas complementarias. 3

Toda información que sea recibida por DIGILOGIX S.A., excepto la información pública determinada por ley y referida a solicitantes y suscriptores, es confidencial y no puede hacerse pública sin el consentimiento previo de aquellos, salvo que sea requerida por la autoridad competente, cumpliendo con las normas y recaudos establecidos para la protección de datos personales. La exigencia se extiende también a toda otra información referida a los solicitantes y suscriptores de certificados a la que tenga acceso el Certificador Licenciado o la Autoridad de Registro durante el ciclo de vida del certificado. 4.- TRATAMIENTO DE LA INFORMACIÓN. El solicitante de un certificado digital, deberá proveer a DIGILOGIX S.A. la información personal que se requiere en la solicitud de certificado. Los datos solicitados son los estrictamente necesarios y serán utilizados para su inclusión en el certificado digital solicitado, para su emisión y posterior notificación. Toda información remitida por el solicitante o suscriptor de un certificado al momento de efectuar un requerimiento será considerada confidencial y no podrá ser divulgada a terceros sin su previo consentimiento, salvo que sea requerida por autoridad administrativa competente o por Juez competente, excepto los datos incluidos en el certificado los cuales son de acceso público. La exigencia también se extenderá a cualquier otra información referida a los solicitantes o suscriptores de certificados a la que tenga acceso el certificador, la AC - DIGILOGIX o la Autoridad de Registro durante el ciclo de vida del certificado. A continuación se presenta la forma en que será tratada la información, siguiendo las especificaciones del de la Decisión Administrativa Nº 927/14. a) Información que se solicita a los solicitantes y suscriptores de certificados. Finalizado el proceso de solicitud de certificado, el solicitante deberá presentarse personalmente frente a la Autoridad de Registro Central o Descentralizada, debiendo acompañar la documentación indicada en el Anexo III de la Política Única de Certificación de DIGILOGIX S.A., según se trate de personas físicas o jurídicas. 4

Las normas para el procedimiento de certificación exigen que en ciertas circunstancias DIGILOGIX S.A. publique el contenido de los certificados digitales que emite. En consecuencia, los datos contenidos en ellos serán de carácter público. b) Destino o finalidad de la información recabada y su utilización. La información recabada será utilizada: a) Para ser incorporada a los certificados digitales emitidos por la AC - DIGILOGIX, con la finalidad de vincular los datos de verificación de firma a su titular, de acuerdo al artículo 13 de Ley N 25.506. b) En la emisión y notificación del certificado c) Para su revocación La información, luego de verificada, será utilizada por la Autoridad de Registro para aprobar la solicitud para la emisión del mencionado certificado, o eventualmente para su revocación, y no será usada para ningún otro fin ajeno a lo estipulado en la Política de Certificación de DIGILOGIX. S..A. para la digitalización, la gestión administrativa y aduanera, entre otros procesos, para las personas físicas y jurídicas Asimismo, se informa al suscriptor sobre el derecho que le asiste a acceder o rectificar sus datos de carácter personal siempre que aporte la documentación necesaria para ello conforme lo determinado por los artículos 14, 15 y 16 de la ley Nº 25.326. c) Información contenida en el certificado y su correspondiente publicación La información contenida en el certificado y su correspondiente publicación se encuentra detallada en el Anexo III. Necesidad de Nombres Distintivos, de la Política Única de Certificación de DIGILOGIX S.A. No se publicará la lista de certificados emitidos. Los datos contenidos en un certificado digital son de carácter público. 5

d) Tratamiento de los datos o información adicional opcionalmente remitida por el suscriptor. Todos los datos correspondientes a las personas físicas o jurídicas a las cuales alcance la Política Única de Certificación de DIGILOGIX. S.A. para la digitalización, la gestión administrativa y aduanera para las personas físicas y jurídicas., están sujetos a la Ley Nº 25.326 de Protección de los Datos Personales. Durante el ciclo de vida del certificado, tanto el Certificador, la AC DIGILOGIX, como sus Autoridades de Registro, considerarán toda información remitida por el solicitante o suscriptor como confidencial, comprometiéndose DIGILOGIX S.A. a publicar exclusivamente los datos del suscriptor que resulten imprescindibles para la verificación de su firma digital. DIGILOGIX S.A. no divulgará información confidencial a terceros sin el consentimiento previo del solicitante o suscriptor, salvo que sea requerida en el marco de procesos judiciales, administrativos u otros procesos legales, tales como citaciones, interrogatorios o solicitud de pruebas, o bien en los supuestos enumerados en la Decisión Administrativa Nº 927/14. El carácter de confidencialidad abarca a la siguiente información: Toda la información remitida por el solicitante o suscriptor a la Autoridad de Registro. Cualquier información almacenada en servidores o bases de datos destinadas a la gestión del ciclo de vida de los certificados emitidos por DIGILOGIX S.A. Cualquier información impresa o transmitida en forma verbal referida a procedimientos y otros, salvo aquellos que en forma expresa fueran declarados como no confidenciales. La presente enumeración es de carácter enunciativo, resultando confidencial toda información del proceso vinculado al ciclo de vida del certificado digital, que expresamente no señale lo contrario. Se considerará, asimismo, como confidencial la clave privada de la Autoridad de Certificación. Las Autoridades de Registro generan sus claves en ambientes seguros mediante el algoritmo RSA con un tamaño mínimo de 1024 bits. En el caso de los solicitantes y suscriptores, las claves son generadas y almacenadas por ellos mismos mediante el algoritmo RSA con un tamaño mínimo de 1024 bits. Las personas físicas podrán hacerlo a su elección por software o por hardware. 6

En caso de elección por software las claves deben ser resguardadas con un pin de seguridad para su acceso. En el caso de elección por hardware,el dispositivo criptográfico podrá ser provisto por DIGILOGIX S.A. o por el suscriptor, y debe estar dentro de los modelos especificados en la lista de los dispositivos autorizados por el certificador. Las claves de los suscriptores que se generen en dispositivos criptográficos externos removibles deberán estar protegidas por tres factores de seguridad: 1) mediante la posesión del dispositivo por el suscriptor, 2) mediante una contraseña de acceso al dispositivo criptográfico definida por el propio suscriptor, 3) la contraseña de la clave privada definida por el propio suscriptor. Las claves privadas de los suscriptores y del personal de las autoridades de registro son generadas por ellos mismos durante el proceso de Solicitud de Certificado, absteniéndose DIGILOGIX S.A. de generar, exigir o por cualquier otro medio tomar conocimiento o acceder a los datos de creación de firma. En lo que respecta a la publicación de información sobre revocación de un certificado es de destacar que este tipo de información no será considerada de carácter confidencial. De acuerdo con el artículo 14 de la Ley Nº 25.326 de Protección de los Datos Personales, el titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información respecto de los datos que sobre su persona obren en los bancos de datos públicos, y de acuerdo con las condiciones establecidas en esta ley. En este caso se preverá que el acceso a la lectura de información de la base de datos de firma digital esté circunscripto a los datos personales del suscriptor y sólo a ellos. DIGILOGIX S.A. le informará al suscriptor sobre el derecho que le asiste a acceder o rectificar sus datos de carácter personal, siempre que aporte la documentación necesaria para validar dicha petición. e) Detalle de las medidas técnicas y organizativas para garantizar la seguridad y confidencialidad de los datos personales. A fin de garantizar la seguridad y protección integral de los datos personales, el Plan de Seguridad de DIGILOGIX S.A. describe la infraestructura de seguridad lógica y física frente al acceso por parte de terceros y las medidas de protección que se adoptan. Los sistemas centrales de la AC - DIGILOGIX se encuentran aislados en un compartimento exclusivo en el interior de un área fuertemente protegida. 7

Dicha área cuenta con controles de seguridad física de última generación, que protegen las instalaciones informáticas de DIGILOGIX S.A. y garantizan la continuidad de sus operaciones. Cada uno de los roles a cumplir en las operaciones de la Autoridad de Certificación se encuentran definidos siguiendo los siguientes criterios: Toda persona involucrada en el proceso de certificación digital de DIGILOGIX S.A. se encuentra obligada, a través de Acuerdos de Confidencialidad, a proceder al resguardo y protección de los datos personales que resultan necesarios para la implementación de ese proceso. DIGILOGIX S.A. controla periódicamente a las personas vinculadas con los servicios que presta como Certificador Licenciado a través de su desempeño y legajo laboral. En el caso de que la Autoridad de Registro esté descentralizada en otra organización, será responsabilidad de ésta mantener actualizado un legajo de antecedentes laborales, calificaciones profesionales, experiencia e idoneidad, para evaluar el desempeño del personal que cumpla funciones como Autoridad de Registro. DIGILOGIX S.A. realizará los controles pertinentes, comunicando a la organización la realización de ellos, conforme a lo que oportunamente se hubiera convenido entre la Organización y DIGILOGIX S.A. DIGILOGIX S.A. realizará controles de auditoría pertinentes sobre sus Autoridades de Registro, verificando entre otros aspectos, los siguientes: Todos los accesos al sitio donde se encuentra los sistemas y el equipamiento informático abocado a las tareas de certificación se encuentran protegidos mediante varios niveles de acceso y por medidas adecuadas de seguridad. Toda la documentación que respalda la emisión de los certificados es resguardada adecuadamente. f) Información sobre manejo de los datos recabados. DIGILOGIX S.A. informa a los solicitantes y suscriptores de certificados digitales que los datos recabados con el fin de emitir su certificado digital no serán objeto de cesión, salvo los supuestos de excepción determinados en el artículo 11 de la ley 25.326. 8

Asimismo, DIGILOGIX S.A., adopta las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones intencionales o no de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado, de acuerdo con lo establecido por el artículo 9 de la Ley Nº 25.326 de Protección de los Datos Personales. Estas medidas técnicas y organizativas se hacen extensivas a todas las Autoridades de Registro en los puntos que les son atinentes. g) Medio de contacto para el suscriptor y terceros usuarios. Los solicitantes y suscriptores de certificados digitales emitidos por la AC - DIGILOGIX y los terceros usuarios de esos certificados podrán formular las consultas relacionadas con el presente documento que consideren necesarias o bien realizar comentarios o sugerencias, dirigiéndose a: Contacto: Mesa de Ayuda E-mail: info@digilogix.com.ar Personalmente o por correo: Autoridad Certificante DIGILOGIX Calle: Rivadavia 789 Piso 4º Código Postal: 1002 Ciudad Autónoma de Buenos Aires. TE: 5917-5890 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback