For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

Política de Protección de Datos

1 Introducción

PECB Group Inc. (En lo sucesivo, ‘PECB’ y ‘nosotros’ y otros pronombres relacionados) es el responsable y el encargado del tratamiento de datos proporcionados para el registro, la solicitud, la capacitación, el examen y la certificación, así como servicios de apoyo.

Como se declara en nuestra política de protección de datos, estamos dedicados a y somos responsables de tratar la información de nuestros empleados, clientes, partes interesadas y otros interesados con total precaución y confidencialidad. Esta política describe la manera en que nosotros recopilamos, almacenamos, manejamos y aseguramos nuestros datos.

Las reglas que se indican en este documento aplican  a cualquier forma de datos ya sea almacenados electrónicamente, en papel, o cualquier dispositivo de almacenamiento.

2 Elementos de Privacidad

Como parte de nuestras operaciones, recopilamos y tratamos información o datos que pueden hacer que los individuos sean identificables, incluyendo, pero sin limitarse al nombre completo, el número de teléfono, las credenciales de la cuenta y la dirección de residencia.

El uso de los datos personales por PECB se rige por la Ley Canadiense de Protección de la Información Personal y Documentos Electrónicos (PIPEDA, siglas en inglés), el Reglamento General de Protección de Datos Europeo (RGPD-UE) y otras leyes nacionales de privacidad que ofrecen el mismo nivel de protección de datos que el RGPD.

Nos comprometemos a tratar todos los datos personales bajo nuestro control de acuerdo con los principios de protección de datos.

Los datos que tratamos serán:

  • Tratados de manera legal, justa y transparente
  • Recopilados solo para fines específicos, explícitos y limitados (limitación de propósito)
  • Adecuados, relevantes y no excesivos (minimización de datos)
  • Precisos y actualizados, cuando sea necesario
  • Almacenados solo el tiempo el necesario (retención)
  • Manejados con la seguridad y confidencialidad adecuadas

3 Funciones y Responsabilidades

Todos los empleados y colaboradores de PECB son responsables de asegurar que la recolección, almacenamiento, manejo y protección de datos se haga apropiadamente. Los siguientes son los datos de contacto de nuestro Delegado de Protección de Datos:

Persona:  Delegado de Protección de Datos

Correo electrónico:     dpo@pecb.com

Teléfono:   +1-844-426-7322

Las siguientes son las responsabilidades de personas o departamentos específicos:

3.1 Delegado de Protección de Datos

  • Informar y asesorar al responsable o al encargado de tratamiento de datos y a sus empleados sobre sus obligaciones en virtud de las leyes de protección de datos
  • Actuar como punto de contacto para las solicitudes de particulares relativas al tratamiento de sus datos personales y al ejercicio de sus derechos
  • Supervisar e implementar estrategias de protección de datos
  • Llevar a cabo evaluaciones y auditorías periódicas para garantizar el cumplimiento del RGPD

3.2. Information Security Manager

  • Supervisar y mejorar regularmente los programas de sensibilización sobre ciberseguridad y la gestión de riesgos
  • Colaborar con el Comité de Seguridad para dirigir el diseño, implementación, operación y mantenimiento del sistema de gestión de seguridad de la información (SGSI) basado en la serie de normas ISO/IEC 27000
  • Garantizar que se llevan a cabo pruebas periódicas para evaluar la posición de la seguridad de la información
  • Dirigir el diseño y el funcionamiento de la supervisión del cumplimiento y las actividades de mejora pertinentes para garantizar el cumplimiento tanto de las políticas de seguridad internas como de las leyes y reglamentos aplicables
  • Desarrollar y gestionar controles para garantizar el cumplimiento de los requisitos de las distintas leyes, normas y reglamentos

3.3. Gerente de Sistemas de TI

  • Cumplir estrictamente con todas las políticas de PECB relacionadas con la no divulgación, la no competencia y la confidencialidad de la información
  • Mantenerse constantemente al día sobre las diversas tecnologías y herramientas web
  • Realizar actualizaciones de hardware y software de sistemas de red e instalar parches de seguridad, según sea necesario
  • Comprobar y supervisar el estado general de las redes y los dispositivos de red
  • Realizar la supervisión diaria del sistema, verificar la integridad y disponibilidad de todo el hardware, los recursos del servidor, los sistemas y los procesos de TI, revisar los registros del sistema y de las aplicaciones y verificar la finalización de los trabajos programados, como las copias de seguridad
  • Implementar, configurar y mantener redes informáticas, software y seguridad digital

3.4. Departamento de Cumplimiento

  • Garantizar que el acceso a los datos personales de los titulares de la Certificación, los Instructores, los Evaluadores, los Candidatos y los Supervisores de Examen no se compartan ni se proporcionen a las partes no autorizadas
  • Los documentos y datos adicionales proporcionados por los solicitantes se almacenan de forma adecuada y centralizada para garantizar la confidencialidad, integridad y disponibilidad de los datos

3.5. Departamento de Desarrollo de Negocios

Garantizar que el acceso a los datos personales de los Socios y Agentes Autorizados de PECB:

  • Está restringido únicamente al personal autorizado
  • No se compartirá ni proporcionará a partes no autorizadas

3.6. Administrador del Sistema

Garantizar que el acceso a los datos personales de los miembros registrados en el sitio web de PECB:

  • Está restringido únicamente al personal autorizado
  • No se compartirá ni proporcionará a partes no autorizadas

4 Directrices Generales

  • Los datos personales de las partes interesadas deberán estar restringidos únicamente a los empleados que los necesiten para completar su trabajo de acuerdo con sus responsabilidades laborales.
  • El intercambio informal de datos está prohibido. Cuando se necesite el acceso a información confidencial, los empleados la deberán solicitar a su superior inmediato.
  • Todos los empleados de PECB deberán recibir una capacitación integral para ayudarles a comprender sus responsabilidades al manejar los datos personales.
  • Los datos en tratamiento por parte de los empleados se deberán mantener seguros y almacenados siguiendo las directrices de almacenamiento de datos que se presentan en el siguiente capítulo.
  • En particular, las credenciales y contraseñas de las cuentas se deberán mantener en un almacenamiento cifrado con acceso restringido.
  • Los datos personales no se deberán divulgar ni comunicar a personas no autorizadas, ni dentro ni fuera de la empresa.
  • Cuando no se esté seguro de algún aspecto de la protección de datos, los empleados deberán solicitar asistencia a su superior inmediato o al Delegado de Protección de Datos.

5 Almacenamiento de  Datos

Estas reglas describen el almacenamiento y el tratamiento del almacenamiento seguro de datos. Los datos almacenados en papel se deberán conservar en un almacenamiento seguro limitado únicamente al personal autorizado. La directriz también aplica a los datos almacenados electrónicamente impresos por razones específicas.

  • Los archivos en copias impresas deben guardarse en un cajón con llave o en un archivador.
  • Los empleados con acceso a archivos impresos deben garantizar la confidencialidad y mantener una política de escritorio limpio.
  • Cuando ya no sea necesario, los archivos impresos se deben triturar y desechar de forma segura.

Cuando los datos se almacenan electrónicamente, deben protegerse del acceso no autorizado, la eliminación accidental y los intentos de pirateo malintencionados.

  • Los datos se deberán proteger con contraseñas seguras que se cambien regularmente y que nunca se compartan entre los empleados.
  • Los datos no se deberán almacenar en soportes extraíbles (como un CD o DVD). En caso de ser necesario para fines laborales, los medios extraíbles se deberán mantener bloqueados y seguros.
  • Los datos solo deberán ser almacenados en servidores designados en las instalaciones de PECB y solo se deberán cargar en servicios de computación en la nube aprobados.
  • Los requisitos mínimos para el cifrado son AES de 128 bits. Esto es para datos en transporte o en reposo, ya sea almacenados en instalaciones o en la nube.
  • La comunicación segura está habilitada en PECB con TLS (Transport Layer Security) mediante Microsoft Exchange, Sendinblue o Amazon SES para la comunicación por correo electrónico.
  • Los servidores que contengan datos personales se deberán ubicar en un lugar seguro donde el acceso esté restringido únicamente al personal autorizado. El sitio debe ser monitoreado y controlado por el acceso.
  • Se deberá realizar una copia de seguridad diaria de los datos. Las copias de seguridad se deberán probar regularmente, de acuerdo con los procedimientos de copia de seguridad estándar de la empresa.
  • Los datos nunca se deberán guardar directamente en computadoras portátiles u otros dispositivos móviles (por ejemplo, tabletas o teléfonos inteligentes).
  • Todos los servidores y computadoras que contengan datos deberán estar protegidos por un software de seguridad y un cortafuegos aprobados.
  • Todos los datos que entran en los sistemas y en el sitio web de PECB se almacenan como únicos y se toman medidas para evitar la escalada de privilegios.
  • Todos los datos que entran en la base de datos del sitio web de PECB están protegidos con certificados que garantizan la comunicación cifrada al recibir y enviar información.

6 Uso de Datos

  • Todos los datos recopilados por PECB son estrictamente para servicios relacionados con PECB. Se utilizan para proporcionar respuestas o servicios completos. No se ofrecerá ningún otro servicio no relacionado con PECB a partir de los datos recopilados.
  • Al trabajar con datos personales, los empleados deben asegurarse de que las pantallas de su computadora estén siempre bloqueadas cuando se dejan desatendidas.
  • Los datos se deberán cifrar antes de ser transferidos electrónicamente. 
  • Los empleados no deben guardar copias de los datos personales en sus computadoras. Siempre acceder y actualizar la copia central de cualquier dato.

7 Acción y Precisión de los Datos

Para ejercer la protección de datos, PECB toma medidas razonables y se compromete a:

  • Restringir y supervisar el acceso a datos confidenciales
  • Establecer procedimientos eficaces de recopilación de datos
  • Proporcionar a los empleados capacitación sobre privacidad y seguridad en línea
  • Crear redes seguras para proteger los datos en línea contra ciberataques
  • Establecer procedimientos claros para informar sobre violaciones a la privacidad o uso indebido de datos
  • Incluir cláusulas contractuales o comunicar declaraciones sobre cómo manejamos los datos
  • Actualizar los datos de forma continua 
  • Garantizar que las bases de datos de marketing se comprueban contra los archivos de supresión en el sector
  • Instalar registros de seguimiento para supervisar las actividades de los empleados y garantizar que los datos no se utilizan de forma incorrecta
  • Instalar un cortafuegos y un software de protección que evite que los empleados compartan y distribuyan datos desde dispositivos de PECB de forma externa mediante la detección de grandes cantidades de datos que se transfieren a través de correo electrónico o unidades externas
  • Establecer prácticas de protección de datos (destrucción de documentos, bloqueos seguros, cifrado de datos, copias de seguridad frecuentes, autorización de acceso, etc.)

8 Solicitudes de Acceso del Interesado

Todas las personas y organizaciones que sean los interesados de datos personales y de otro tipo en poder de PECB tienen derecho a:

  • Preguntar qué información tiene PECB sobre ellos y por qué
  • Preguntar cómo obtener acceso a ella
  • Estar informado sobre cómo mantenerlos actualizados
  • Estar informado sobre cómo la empresa cumple sus obligaciones de protección de datos

Nuestros clientes pueden solicitar dicha información directamente a través de una solicitud de acceso del interesado a través del correo electrónico information.security@pecb.com o a través del formulario digital disponible aquí. iempre verificaremos la identidad de cualquier persona que haga una solicitud de acceso del interesado antes de entregar cualquier información. Se le pedirá confirmación al interesado mediante el correo electrónico que utilizó para crear su cuenta PECB. 

La primera copia de sus datos se proporcionará de forma gratuita. Las copias adicionales que se soliciten tendrán un costo de 30 USD. Nuestro objetivo es responder a la solicitud en un plazo de 14 días.

8.1 Modificación de Datos

Nuestros clientes pueden solicitar la modificación o corrección de datos a través del correo electrónico information.security@pecb.com  a través del formulario digital disponible aquí. PECB verificará la identidad de cualquier persona que haga una solicitud antes de modificar o corregir cualquier información.

8.2 Eliminación de Datos

Nuestros clientes pueden solicitar la eliminación de datos a través del correo electrónico information.security@pecb.com o a través del formulario digital disponible aquí. Se proporcionará al interesado toda la información necesaria antes de ser eliminada.

Antes de proceder con la eliminación, el interesado recibirá una declaración de nuestro Delegado de Protección de Datos explicando el resultado de los datos que se eliminarán. Se puede solicitar la eliminación de datos en cualquier momento.

9 Niños

Nuestro sitio web no está destinado a niños o personas menores de 16 años. PECB no recopila deliberadamente información de identificación personal (IIP) de personas menores de 16 años. Nos esforzamos por cumplir con las disposiciones de la Oficina del Comisionado de Privacidad de Canadá (OPC) y el Reglamento General de Protección de Datos de la Unión Europea (RGPD - UE). Si usted es padre o tutor de un niño o persona menor de 16 años y cree que ellos nos han proporcionado información sobre sí mismos, por favor contáctenos en dpo@pecb.com.

10 Divulgación de Datos

En determinadas circunstancias, cuando sea necesario, PECB puede revelar datos a los organismos de seguridad sin el consentimiento del interesado. Sin embargo, el responsable se asegurará de que la solicitud sea legal, buscando asistencia del consejo y de los asesores legales de la empresa, cuando sea necesario.

11 Declaración de Privacidad

Contamos con una declaración de privacidad disponible en nuestro sitio web. En ella se presenta el tipo de información que recopilamos, el propósito de la recopilación y el uso, los procesadores de terceros implicados y cómo protegemos los datos de los clientes. La declaración de privacidad está disponible aquí: https://pecb.com/es/pecb-privacy-statement.

Suscríbase a nuestro boletín